宽带城域网混合地址分配方案

 　
　　一般采用私有地址的本地城域网（以下简称本地网）有两种方案：一种是整个本地网都采用私有地址，在本地出口处实现ＮＡＴ；另外一种是本地网的骨干层采用公有地址，商业区或企业采用公有地址，住宅小区采用私有地址，小区通过ＮＡＴ接入到本地网。

第一种方案的缺点是：出口ＮＡＴ性能要求较高，本地网提供对外的服务网站较困难，企业上网要经过两次ＮＡＴ等。

第二种方案的缺点是：小区用户访问城域服务需要通过ＮＡＴ，影响宽带增值业务的开展，使宽带网丧失宽带的优势；需要较多的ＮＡＴ的设备，成本较高，维护困难。

近来又有人提出了混合地址解决方案，提出混合地址交换路由功能。解决方案如下：

（１）本地网内公有地址和私有地址完全混合使用，内部公有地址和私有地址之间不做地址转换，本地网的路由设备不区分公有／私有地址，同时支持公有／私有地址路由。网络出口采用混合地址交换路由器进行地址转换，仅仅对私有地址数据报文进行地址转换，公有地址报文按正常路由转发。

（２）小区个人用户宽带接入通常分配私有地址，如个别用户特殊需要，也可以通过隧道拨号方式获得公有地址。

（３）企业用户分配公有地址，企业内部一般已经采用私有地址建立内部网，并通过ＮＡＴ设备接入Ｉｎｔｅｒｎｅｔ。给企业分配公有地址可以不影响企业的地址规划。

（４）本地数据中心的服务器分配公有地址，保证本地用户和本地以外的Ｉｎｔｅｒｎｅｔ用户都能够访问本地服务器，而不受ＮＡＴ的限制。

（５）对于较大的城市或地区，实现ＮＡＴ功能和混合地址交换功能的路由器可以在网络汇聚层，通过降低实现ＮＡＴ功能的设备的网络层次，实现分布式地址转换，从而提高地址转换的性能。整个地区的私有地址还是统一编址，路由器根据配置的策略，对数据报文进行有选择地址转换，保证ＮＡＴ不破坏本地网的整体性。

混合地址解决方案的特点：

（１）解决宽带接入小区占用大量地址问题，缓解地址资源不够的压力。

（２）用私有地址的个人用户访问城域服务，不必经过ＮＡＴ，因此在城域范围内，ＶｏＩＰ、ｅＰｈｏｎｅ、Ｎｅｔｃｏｎｆｅｒｅｎｃｅ、ＰａｙＴＶ、ＶＯＤ等增值业务不会受到ＮＡＴ的限制。

（３）城域内可以提供对外部Ｉｎｔｅｒｎｅｔ的服务，也不受ＮＡＴ的限制。

（４）企业用户上网不必通过两次ＮＡＴ，企业网出口一般采用Ｐｒｏｘｙ实现地址转换，城域出口对已经做了地址转换的报文不再做转换处理。

（５）采用混合地址交换路由器实现地址转换，可以配置转换策略，控制灵活。仅对部分报文进行转换，性能较高。