|
教育城域网是城域网的一个类别,是教育行业的城域专网。它提供学校、教育行政部门等局域网的互联途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,学校以光纤、ADSL等连接到区教育信息中心,信息中心又通过市教育信息中心的路由器或者交换机统一出口上互联网。在这个三层结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一。笔者在实地考察山东的济宁、烟台、淄博、寿光等地的基础上,结合自己的实际工作经验。就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式: 一、网内全部采用教IP网IP地址段 这种方式比较简单,网内IP地址单一。目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址,而一个地级市的教育城域网内一般有l千到几千所学校,上万台或几万台机器,因此不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网lP地址,可对内部用户和外部用户提供WEB,DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,内部用户通过NAT上网,学校的WEB、FTP,资源等服务根据学校自身和占有的网络带宽情况可放到学校或市(区)信息中心的服务器上。 这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。 这种分配方式的缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。如果用一台linux服务器做NAT,能达到较好的效果,又省去昂贵的硬件防火墙。考虑到网络安全,还可在Linux服务器上配置性能较好的过滤防火墙。这种IP地址分配方法就整个网络来说每月需要支付一定数量的教育网费用。 二、网内全部采用假地址 网内全部采用假地址的教育城域网可以节省费用,出口ISP一般为电信或网通,每月所需费用要比教育网所交费用低得多,而且可提供比教育网高得多的网络带宽。它们分配一定数量的公网IP地址(比教育网分配的IP地址要少得多)作为网内的地址转换或WEB、DNS,FTP、MAIL、资源等服务。这些公网IP根据情况叫设置到市(区)信息中心或学校,各接人学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校有放置WEB,FTP、资源的服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。 采用这种方式的优点是:如果采用10.O.O.O/8段的IP地址,地址空间相对于网内机器数量来说应当是足够大,可保证为每一台机器分配一个假地址。所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT。在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上文件。由于IP地址是直接、平等的分到每一台机器上的,可以很方便地启用Windows的域用户管理,管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,只需要在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。采用这种地址分配方式学校一般不需要配备NAT设备,节约了学校开支。 采用这种方式的缺点是:网内全部采用假地址,而在教育城域网的统一出口处做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。 三、混合方式 这种方式就是网内既有教育网IP地址用户。也有假地址用户。使用教育网IP地址的学校一般是规模较大、网络服务应用较多的学校。对于那些微机数量较少,不对外提供网络应用服务的学校,只分配假地址即可。分配假地址以后,要进行地址翻译(NAT)工作,根据当地情况,NAT工作可以由学校内部做,也可以由市(区)信息中心统一做。就实际应用来看,一般都是由市信息中心统一做NAT,主要目的是方便学校接人。在市(区)信息中心的交换机上开启三层路由以后,分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言,这种方式可以说是一种更灵活的方式。 如果教育城域网只有一个教育网出口,就出口户分配来说,按第一种方式配置就可以了。如果有多个出口,那么网内既有公网IP地址段,也有教育网IP地址段和假地址段,此时的IP地址分配方式更加灵活,表现在下面几个方面: 1.教育城域网内对外提供的服务,如WEB、DNS、FTP,MAIL、资源等,可以同时给它们分配教育网IP地址和公网IP地址,域名解析也可以中请教育网上的和公网上的,这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时,WEB服务器就通过教育网线路返回给用户。相应的,通过公网线路访问本地的wEB服务器时也是如此。 2.可利用策略路由实现出口访问的优化配置。ChinaNET计费通常是包月形式,无论网内使用的流量有多大,每月固定收取一定费用。但是通过ChinaNET访问CERNET的资源速度较慢,而且有些资源对ChinaNET屏蔽,所以如果网内只使用ChinaNET出口,则无法正常利用教育网资源。而完全通过教育网来对外访问,又会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http://WWW.edu.cn/20020405/3024422.shtml)。基于速度、资源利用情况和费用的考?虑,教育城域网一般采用如下方式确定访问方式:防问赛尔网络提供的免费地址列表中的地址,通过CERNET出口访问:访问CERNET“免费”地址列表以外的地址,通过ChinaNET出口。 3.由于公网IP不可能分配太多,所以公网1P地址一般用在出口位置做NAT,或用在对外提供的应用服务器上。教育网IP地址段则分配在出口位置,应用服务器上和部分学校用户。目前可申请到的教育网IP地址空间不足够大,因此还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去,访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示: 图中交换机A为二层交换机,只做数据包转发;核心交换机下配置教育网IP地址用户到教育网和公网的策略路由,可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备,然后通过NAT设备翻译成真实地址后,再根据教育网的目的IP地址段做转发。 在实际应用中,还有采用无线接入市(区)教育信息中心情况。它们IP地址分配一般采用动态IP地址(DIICP)分配方式。还有一种情况是直接在区信息中心采用DHCP方式分配IP地址等等。总之,不同的IP地址规划、分配方式都要与当地的实际应用情况相结合,关键是要在建设前做好详细的IP地址分配规划。 |
|
|
