教育城域網(wǎng)IP 地址分配方式分類：城域網(wǎng)技術(shù)類 摘要：本文簡(jiǎn)要介紹了在教育城域網(wǎng)建設(shè)中存在的三種主要的IP 地址分配方式，并祥細(xì)分析了這三種方式各自的優(yōu)點(diǎn)和缺點(diǎn)，以期為廣大教育信息化工作者提供一點(diǎn)

教育城域網(wǎng)IP 地址分配方式

分類：城域網(wǎng)技術(shù)類 摘要：本文簡(jiǎn)要介紹了在教育城域網(wǎng)建設(shè)中存在的三種主要的IP 地址分配方式，并祥細(xì)分析了這三種方式各自的優(yōu)點(diǎn)和缺點(diǎn)，以期為廣大教育信息化工作者提供一點(diǎn)借鑒

關(guān)鍵詞：教育城域網(wǎng)；IP 地址；市（區(qū)）教育信息中心

教育城域網(wǎng)是城域網(wǎng)的一個(gè)類別，是教育行業(yè)的城域?qū)＞W(wǎng)，它為教育組織擁有和使用，提供學(xué)校、教育單位等局域網(wǎng)的互連途徑，是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的區(qū)域教育整體信息化集成應(yīng)用系統(tǒng)。教育城域網(wǎng)一般在一個(gè)地級(jí)市的范圍內(nèi)建設(shè)，主要包括市教育信息中心、區(qū)（縣）教委信息中心、學(xué)校等，由市教育信息中心統(tǒng)一出口上互聯(lián)網(wǎng)。它的拓樸圖一般采用三層樹(shù)狀結(jié)構(gòu)，如下圖所示：

在這個(gè)三層樹(shù)形結(jié)構(gòu)的網(wǎng)絡(luò)上如何規(guī)劃、分配IP 地址是教育城域網(wǎng)建設(shè)者首先考慮的問(wèn)題之一，筆者實(shí)地考察了山東的濟(jì)寧、煙臺(tái)、淄博、壽光等地區(qū)的教育城域網(wǎng)建設(shè)，并結(jié)合自己的實(shí)際工作經(jīng)驗(yàn)，就教育城域網(wǎng)IP 地址分配方式進(jìn)行了歸納總結(jié)，主要有以下三種方式：

一、網(wǎng)內(nèi)全部采用教育網(wǎng)IP 地址段。

這種方式比較簡(jiǎn)單，網(wǎng)內(nèi)IP 地址單一。由于全部采用教育網(wǎng)IP 地址段，根據(jù)目前教育城域網(wǎng)可申請(qǐng)到的IP 地址段一般為16個(gè)C 或32個(gè)C ，總共4096個(gè)IP 地址或8192個(gè)IP 地址。而一個(gè)地級(jí)市的教育城域網(wǎng)內(nèi)一般有1千到幾千所學(xué)校，上萬(wàn)臺(tái)或幾萬(wàn)臺(tái)機(jī)器，更有甚者幾十萬(wàn)臺(tái)機(jī)器，所以受IP 地址數(shù)量限制不可能給網(wǎng)內(nèi)的每一臺(tái)機(jī)器分配一個(gè)教育網(wǎng)IP 地址，必須有一部分機(jī)器通過(guò)代理或地址轉(zhuǎn)換（NAT ）上網(wǎng)。一般是市（區(qū)）教育信息中心全部采用真實(shí)教育網(wǎng)IP 地址，可對(duì)內(nèi)部用戶和外部用戶提供WEB 、DNS 、FTP 、MAIL 、資源等服務(wù)。學(xué)校只分配少量的教育網(wǎng)IP 地址，學(xué)校內(nèi)部用戶此時(shí)要通過(guò)NAT 上網(wǎng)，學(xué)校的WEB 、FTP 、資源等服務(wù)根據(jù)學(xué)校自身和占有的網(wǎng)絡(luò)帶寬等情況可把它們放到學(xué)校的服務(wù)器上或市（區(qū)）信息中心的服務(wù)器上。

這種IP 地址分配方式的優(yōu)點(diǎn)是：區(qū)（市）信息中心只做IP 數(shù)據(jù)包轉(zhuǎn)發(fā)工作，不做占用CPU 和內(nèi)存較大的NAT 工作，所以主干網(wǎng)比較暢通，數(shù)據(jù)包轉(zhuǎn)發(fā)較快，可減輕作為網(wǎng)絡(luò)樞紐的區(qū)（市）信息中心的網(wǎng)絡(luò)負(fù)載。可以說(shuō)是一種比較合理的IP 地址分配方式。

缺點(diǎn)是：各接入學(xué)?；蚪逃姓块T上外網(wǎng)或?qū)W校之間的數(shù)據(jù)交換都

要做NAT 工作，所以根據(jù)學(xué)校的機(jī)器數(shù)量要配備性能不等的NAT 設(shè)備。根據(jù)筆者的實(shí)踐經(jīng)驗(yàn)，用一臺(tái)LINUX 服務(wù)器做NAT 效果很好，可省去昂貴的硬件防火墻。LINUX 服務(wù)器配置如下： CPU， P4 1.7G；內(nèi)存，256M ；兩塊高性能的100M 網(wǎng)卡。此時(shí)的配置可支持30M 以下的網(wǎng)絡(luò)出口流量和大約最高500用戶同時(shí)在線的校園網(wǎng)。如果考慮到網(wǎng)絡(luò)安全，還可在LINUX 服務(wù)器上配置性能較好包過(guò)濾防火墻。當(dāng)然，就整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)還要每月支付一定數(shù)量的教育網(wǎng)費(fèi)用。

二、網(wǎng)內(nèi)全部采用假地址。

網(wǎng)內(nèi)全部采用假地址的教育城域網(wǎng)主要是為了節(jié)省教育網(wǎng)每月要交的那部分費(fèi)用，出口ISP 一般為電信或網(wǎng)通，每月所需費(fèi)用要比教育網(wǎng)低的多，而且可提供比教育網(wǎng)高的多的網(wǎng)絡(luò)帶寬。它們分配一定數(shù)量的公網(wǎng)IP 地址（當(dāng)然，比教育網(wǎng)分配的IP 地址要少的多，一般能分配一個(gè)C 的地址就不錯(cuò)了，根據(jù)雙方協(xié)商情況而定。）作為網(wǎng)內(nèi)的地址轉(zhuǎn)換或WEB 、DNS 、FTP 、MAIL 、資源等服務(wù)。這些公網(wǎng)IP 根據(jù)情況可設(shè)置到市（區(qū)）信息中心或?qū)W校，各接入學(xué)校用戶通常只能使用假地址了，根據(jù)學(xué)校機(jī)器數(shù)量分配一個(gè)段（256個(gè)）或多個(gè)段的假地址，如果學(xué)校有放置的WEB 、FTP 、資源等服務(wù)器要對(duì)外發(fā)布，通常采用靜態(tài)NAT 映射或公網(wǎng)IP 的端口映射等方式實(shí)現(xiàn)。

采用這種方式的優(yōu)點(diǎn)是：如果采用10.0.0.0/8段的IP 地址，那么它的地址空間相對(duì)于網(wǎng)內(nèi)機(jī)器數(shù)量來(lái)說(shuō)應(yīng)當(dāng)是足夠大，可保證分到每一臺(tái)機(jī)器上一個(gè)假地址，所以采用這種方式對(duì)于學(xué)校局域網(wǎng)絡(luò)接入信息中心非常方便，不論學(xué)校的校園網(wǎng)的規(guī)模如何，只要在每臺(tái)機(jī)器上配置好信息中心

統(tǒng)一分配的IP 地址就可以了。此時(shí)學(xué)校內(nèi)部或?qū)W校之間的數(shù)據(jù)交換可以直接進(jìn)行，不需要做NAT ，在市（區(qū)）信息中心的交換機(jī)上開(kāi)啟三層路由以后，從一個(gè)學(xué)校的某臺(tái)機(jī)器甚至可以通過(guò)“網(wǎng)上鄰居”直接訪問(wèn)另一所學(xué)校的某臺(tái)機(jī)器上的文件。同時(shí)，由于IP 地址是直接、平等的分到每一臺(tái)機(jī)器上的，可以很方便的啟用windows 的域用戶管理，通過(guò)windows 的“域”來(lái)方便的管理網(wǎng)內(nèi)的每一臺(tái)機(jī)器。如果學(xué)校機(jī)器數(shù)量較多，修改每臺(tái)機(jī)器原有的地址比較麻煩，那么只在學(xué)校的出口處再做一次NAT 就可以了，接入信息中心方式比較靈活。再一個(gè)就是學(xué)校一般不需要配備NAT 設(shè)備，節(jié)約了學(xué)校開(kāi)支。

采用這種方式的缺點(diǎn)是：由于網(wǎng)內(nèi)全部采用了假地址，所以在教育城域的統(tǒng)一出口處要做NAT ，這樣對(duì)出口設(shè)備的NAT 性能要求很高，一般要配備價(jià)格比較昂貴的硬件防火墻或路由器。

三、混合方式

這種方式就是網(wǎng)內(nèi)既有教育網(wǎng)IP 地址用戶，也有假地址用戶。使用教育網(wǎng)IP 地址的學(xué)校一般是那些規(guī)模較大，網(wǎng)絡(luò)服務(wù)應(yīng)用較多的學(xué)校，這樣就分配給它較多的教育網(wǎng)IP 地址，甚至是每臺(tái)機(jī)器上都配置教育網(wǎng)IP 地址。對(duì)于那些學(xué)校微機(jī)數(shù)量較少，不對(duì)外提供網(wǎng)絡(luò)應(yīng)用服務(wù)的學(xué)校，只分配給他們假地址就可以了。分配給它們假地址以后，就要進(jìn)行地址翻譯（NAT ）工作，根據(jù)當(dāng)?shù)厍闆r，NAT 工作可以由學(xué)校內(nèi)部做，也可以由市（區(qū)）信息中心統(tǒng)一做。就實(shí)際應(yīng)用來(lái)看，一般都是由市信息中心統(tǒng)一做NAT ，主要目的是為了方便學(xué)校接入。在市（區(qū)）信息中心的交換機(jī)上啟來(lái)三層路由以后，分配教育網(wǎng)地址的學(xué)校和分配假地址的學(xué)校之間一樣可

以互訪。與以上兩種方式相比較而言，這種方式可以說(shuō)是一種比較靈活的連接各學(xué)校的方式。

如果教育城域網(wǎng)只有一個(gè)教育網(wǎng)出口，就出口IP 分配來(lái)說(shuō)，按第一種方式配置就可以了。如果此時(shí)有多個(gè)出口，還有電信出口或網(wǎng)通出口，那么此時(shí)網(wǎng)內(nèi)即有公網(wǎng)IP 地址段，也有教育網(wǎng)IP 地址段和假地址段，此時(shí)的IP 地址分配方式更加靈活，原因是：

（１）教育城域網(wǎng)內(nèi)對(duì)外提供的服務(wù)，像WEB 、DNS 、FTP 、MAIL 、資源等服務(wù)可能同時(shí)給它們分配教育網(wǎng)IP 地址和公網(wǎng)IP 地址，域名解析也申請(qǐng)教育網(wǎng)上的和公網(wǎng)上的，這樣可提高訪問(wèn)這些資源的效率。當(dāng)外網(wǎng)用戶通過(guò)教育網(wǎng)線路訪問(wèn)本地的WEB 服務(wù)器時(shí)，WEB 服務(wù)器就通過(guò)教育網(wǎng)線路返回給用戶，相應(yīng)的，通過(guò)公網(wǎng)線路訪問(wèn)本地的WEB 服務(wù)器時(shí)也是如此。 （２）可利用策略路由實(shí)現(xiàn)出口訪問(wèn)的優(yōu)化配置：ChinaNET 通常是包月形式，無(wú)論網(wǎng)內(nèi)使用的流量有多大，每月固定收取一定費(fèi)用。但是由于通過(guò)ChinaNET 訪問(wèn)CERNET 的資源速度比較慢，而且教育網(wǎng)中有些資源是對(duì)ChinaNET 屏蔽的，通過(guò)ChinaNET 完全無(wú)法訪問(wèn)，所以如果網(wǎng)內(nèi)只使用ChinaNET 的出口，則會(huì)造成無(wú)法正常利用教育網(wǎng)資源。而完全通過(guò)教育網(wǎng)來(lái)對(duì)外訪問(wèn)，則會(huì)因?yàn)榱髁烤薮笤斐删W(wǎng)絡(luò)資費(fèi)過(guò)高（教育網(wǎng)資費(fèi)可由如下網(wǎng)址查詢http://www.edu.cn/20020405/3024422.shtml）?；谒俣?、資源利用情況和費(fèi)用的考慮，教育城域網(wǎng)一般采用如下方式確定訪問(wèn)方式：訪問(wèn)賽爾網(wǎng)絡(luò)提供的免費(fèi)地址列表中的地址，通過(guò)CERNET 出口訪問(wèn)，訪問(wèn)CERNET “免費(fèi)”地址列表以外的地址，通過(guò)ChinaNE 出口。

（３）由于公網(wǎng)IP 不可能分配太多，所以公網(wǎng)IP 地址一般用在出口位置

做NAT 或用在對(duì)外提供的應(yīng)用服務(wù)器上。教育網(wǎng)IP 地址段要分配在出口位置、應(yīng)用服務(wù)器上和部分學(xué)校用戶。根據(jù)目前實(shí)際應(yīng)用的情況看，由于可申請(qǐng)到的教育網(wǎng)IP 地址空間也不是足夠大，還必須有一部分用戶使用假地址。當(dāng)使用教育網(wǎng)IP 地址用戶要訪問(wèn)教育網(wǎng)時(shí)要從教育網(wǎng)出口直接出去，訪問(wèn)公網(wǎng)時(shí)做NAT ；使用假地址的用戶訪問(wèn)教育網(wǎng)和公網(wǎng)時(shí)都要做NAT 。實(shí)現(xiàn)上述功能的出口網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

圖中交換機(jī)A 為二層交換機(jī)，只做數(shù)據(jù)包轉(zhuǎn)發(fā)；核心交換機(jī)上配置教育網(wǎng)IP 地址用戶到教育網(wǎng)和公網(wǎng)的策略路由，可根據(jù)教育網(wǎng)的目的IP 地址段做轉(zhuǎn)發(fā)；假地址用戶的外網(wǎng)訪問(wèn)請(qǐng)求數(shù)據(jù)包要全部路由到NAT 設(shè)備，然后通過(guò)NAT 設(shè)備翻譯成真實(shí)地址后，再根據(jù)教育網(wǎng)的目的IP 地址段做轉(zhuǎn)發(fā)。 以上討論了三種主要的IP 地址分配方式，在實(shí)際應(yīng)用中還有采用無(wú)線接入市（區(qū)）教育信息中心情況，它們IP 地址分配一般采用動(dòng)態(tài)IP 地址（DHCP ）分配方式，還有直接在區(qū)信息中心采用DHCP 方式分配IP 地址的等等?？傊?，不同的IP 地址規(guī)劃、分配方式都要與當(dāng)?shù)氐膶?shí)際應(yīng)用情況相結(jié)合，關(guān)鍵是我們這些教育城域網(wǎng)的規(guī)劃、建設(shè)者們一定要在建設(shè)前做好詳細(xì)的IP 地址分配規(guī)劃