IP城域网设计方案

金华网通城域网已分得16个C类地址，地址范围为218.106.48.0～218.106.63.255。按照要求，IP地址使用分为以下两个方面。

(1)网络部分地址：包括节点设备Loopback地址、网络设备互联地址、POP点内部地址(含POP点内部设备互联地址、专线用户互联地址(也可用使用私有地址做互联)、POP点内部VLAN划分、服务器及监控终端等地址)、如开展VPN服务还应预留VPN互联地址等。

(2)用户部分地址：DIA(Internet用户接入)地址。

用户部分是网络运营收入的来源部分，IP地址需求量较大，目前的地址段可以支持3000个以上的用户同时上网，利用DHCP使地址被统计复用，即所有用户不会同时在网上，该地址段可支持10000个以上的登记用户。

为此，计划金华网通的IP地址分配会按照以下方式：

◆对城域内个人用户采用地址动态分配、以私网地址为主;

◆对城域内专线用户采用地址静态分配、公网、私网地址并存;

◆企业用户分配公有IP地址，由企业自己进行私有IP地址和公有IP地址的转换;

◆城域内私网、公网之间的相互访问不需要地址转换，出城域网的私网用户通过NAT/PAT实现到Internet的访问;

◆某些特殊的个人用户需要动态分配公网地址(如某些类型的VPN不能穿过防火墙)，建议支持该方式。

如图1所示，在BD6808上增加2台NAT服务器NetScreen 100。利用BD6808的策略路由功能，将源地址为城域内私网地址、目标地址非城域内私网地址的流量重定向到连接NAT服务器的端口。

根据以上要求和建议，将金华网通申请到的16个C段地址做以下分配。
(1)设备的Loopback地址：预留64个地址给设备的Loopback，使用218.106.48.1～218.106.48.63。

目前已分配的Loopback地址如表1所示。

表1　Loopback地址分配表

(2)剩余的218.106.48.64～218.106.49.255的地址分配给城域网内设备互联，掩码为/30，可提供112对接口的互联地址。

目前已分配的接口地址如表2所示。

表2　节点互联IP地址分配表

(3)分配218.106.50.0/26给内部开发，维护和网管使用。DNS、DHCP服务器、NAT服务器地址为218.106.50.64/26，剩余的218.106.50.128/25预留给将来使用。

(4)分配218.106.61/24～218.106.62/24两个C段地址给城域网内的企业用户使用。每个企业可分配14个可用公有地址，掩码为/28。现阶段可分给32个企业用户使用。具体分配办法和客户讨论。

(5)预留218.106.63/24一个C段地址给城域网二期的NAT服务器地址池使用。

(6)汇聚交换机上将接入下级接入交换机，实现住宅、小区、企业用户的接入。对于个人用户，使用DHCP分配IP地址。目前阶段，尚无需引入地址翻译，故分配公有地址给用户。可用地址段为：218.106.51/24～218.106.60/24，共10个C类地址块，可同时供2500个个人用户使用。由于DHCP的统计复用特性，可支持5000～10000注册用户。当地址利用率接近90%时，就应该开始城域网二期工程，部署NAT设备和核心路由设备来满足业务增长的要求。

目前城域网有8个节点，每个节点的交换机上可获得1～3个C用来提供给接入网的个人用户网段使用。实际配置中，在接入层交换机上配置VLAN，接入用户小区。这些VLAN汇聚到汇聚交换机上，合并为Super Vlan，通过配置DHCP Relay动态分配IP地址。所有子网的第一位地址作为Super Vlan配置的Router Interface地址。

对此，需要在DHCP服务器上为每个汇聚交换机上的Super Vlan配置相应的地址池(Scope)。

(7)剩余地址由客户自己分配。

5、结束语

由于本设计为一期设计，因此网络设计相对简单了点，但整个网络层次清晰、结构明确。下期可采用切实可行、逐步到位的方案将现有网络升级，升级方案具体如下。

5.1　网络、链路升级

考虑将城域网的骨干节点由单节点改为双节点。双节点结构可以增加处理能力，实现设备设置和传输链路上的冗余备份，提高系统的可靠性，利于今后网络的升级和业务的扩展。

汇聚节点到城域网骨干节点之间由现有的单链路上连，扩充为双链路上连。

5.2　骨干层

骨干层设备是全网核心，要求具有较强的路由功能，较高的转发速率，较高的端口密度，能够提供吉比特以上速率的IP接口，如POS、GE口。目前的骨干层设备是三层交换机BD6808，建议在下一期采用高性能的路由器作为骨干层设备。

5.3　汇聚层

在有增值业务需求的汇聚点，需配置路由器来满足增值业务的需要。同时要求这些汇聚节点能基于用户的访问控制和带宽许可，提供安全保证和灵活计费。