教育城域网IP地址分配方式

教育城域网IP 地址分配方式分类：城域网技术类 摘要：本文简要介绍了在教育城域网建设中存在的三种主要的IP 地址分配方式，并祥细分析了这三种方式各自的优点和缺点，以期为广大教育信息化工作者提供一点

教育城域网IP 地址分配方式

分类：城域网技术类 摘要：本文简要介绍了在教育城域网建设中存在的三种主要的IP 地址分配方式，并祥细分析了这三种方式各自的优点和缺点，以期为广大教育信息化工作者提供一点借鉴

关键词：教育城域网；IP 地址；市（区）教育信息中心

教育城域网是城域网的一个类别，是教育行业的城域专网，它为教育组织拥有和使用，提供学校、教育单位等局域网的互连途径，是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设，主要包括市教育信息中心、区（县）教委信息中心、学校等，由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构，如下图所示：

在这个三层树形结构的网络上如何规划、分配IP 地址是教育城域网建设者首先考虑的问题之一，笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设，并结合自己的实际工作经验，就教育城域网IP 地址分配方式进行了归纳总结，主要有以下三种方式：

一、网内全部采用教育网IP 地址段。

这种方式比较简单，网内IP 地址单一。由于全部采用教育网IP 地址段，根据目前教育城域网可申请到的IP 地址段一般为16个C 或32个C ，总共4096个IP 地址或8192个IP 地址。而一个地级市的教育城域网内一般有1千到几千所学校，上万台或几万台机器，更有甚者几十万台机器，所以受IP 地址数量限制不可能给网内的每一台机器分配一个教育网IP 地址，必须有一部分机器通过代理或地址转换（NAT ）上网。一般是市（区）教育信息中心全部采用真实教育网IP 地址，可对内部用户和外部用户提供WEB 、DNS 、FTP 、MAIL 、资源等服务。学校只分配少量的教育网IP 地址，学校内部用户此时要通过NAT 上网，学校的WEB 、FTP 、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市（区）信息中心的服务器上。

这种IP 地址分配方式的优点是：区（市）信息中心只做IP 数据包转发工作，不做占用CPU 和内存较大的NAT 工作，所以主干网比较畅通，数据包转发较快，可减轻作为网络枢纽的区（市）信息中心的网络负载。可以说是一种比较合理的IP 地址分配方式。

缺点是：各接入学校或教育行政部门上外网或学校之间的数据交换都

要做NAT 工作，所以根据学校的机器数量要配备性能不等的NAT 设备。根据笔者的实践经验，用一台LINUX 服务器做NAT 效果很好，可省去昂贵的硬件防火墙。LINUX 服务器配置如下： CPU， P4 1.7G；内存，256M ；两块高性能的100M 网卡。此时的配置可支持30M 以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全，还可在LINUX 服务器上配置性能较好包过滤防火墙。当然，就整个网络来说还要每月支付一定数量的教育网费用。

二、网内全部采用假地址。

网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用，出口ISP 一般为电信或网通，每月所需费用要比教育网低的多，而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP 地址（当然，比教育网分配的IP 地址要少的多，一般能分配一个C 的地址就不错了，根据双方协商情况而定。）作为网内的地址转换或WEB 、DNS 、FTP 、MAIL 、资源等服务。这些公网IP 根据情况可设置到市（区）信息中心或学校，各接入学校用户通常只能使用假地址了，根据学校机器数量分配一个段（256个）或多个段的假地址，如果学校有放置的WEB 、FTP 、资源等服务器要对外发布，通常采用静态NAT 映射或公网IP 的端口映射等方式实现。

采用这种方式的优点是：如果采用10.0.0.0/8段的IP 地址，那么它的地址空间相对于网内机器数量来说应当是足够大，可保证分到每一台机器上一个假地址，所以采用这种方式对于学校局域网络接入信息中心非常方便，不论学校的校园网的规模如何，只要在每台机器上配置好信息中心

统一分配的IP 地址就可以了。此时学校内部或学校之间的数据交换可以直接进行，不需要做NAT ，在市（区）信息中心的交换机上开启三层路由以后，从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时，由于IP 地址是直接、平等的分到每一台机器上的，可以很方便的启用windows 的域用户管理，通过windows 的“域”来方便的管理网内的每一台机器。如果学校机器数量较多，修改每台机器原有的地址比较麻烦，那么只在学校的出口处再做一次NAT 就可以了，接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT 设备，节约了学校开支。

采用这种方式的缺点是：由于网内全部采用了假地址，所以在教育城域的统一出口处要做NAT ，这样对出口设备的NAT 性能要求很高，一般要配备价格比较昂贵的硬件防火墙或路由器。

三、混合方式

这种方式就是网内既有教育网IP 地址用户，也有假地址用户。使用教育网IP 地址的学校一般是那些规模较大，网络服务应用较多的学校，这样就分配给它较多的教育网IP 地址，甚至是每台机器上都配置教育网IP 地址。对于那些学校微机数量较少，不对外提供网络应用服务的学校，只分配给他们假地址就可以了。分配给它们假地址以后，就要进行地址翻译（NAT ）工作，根据当地情况，NAT 工作可以由学校内部做，也可以由市（区）信息中心统一做。就实际应用来看，一般都是由市信息中心统一做NAT ，主要目的是为了方便学校接入。在市（区）信息中心的交换机上启来三层路由以后，分配教育网地址的学校和分配假地址的学校之间一样可

以互访。与以上两种方式相比较而言，这种方式可以说是一种比较灵活的连接各学校的方式。

如果教育城域网只有一个教育网出口，就出口IP 分配来说，按第一种方式配置就可以了。如果此时有多个出口，还有电信出口或网通出口，那么此时网内即有公网IP 地址段，也有教育网IP 地址段和假地址段，此时的IP 地址分配方式更加灵活，原因是：

（１）教育城域网内对外提供的服务，像WEB 、DNS 、FTP 、MAIL 、资源等服务可能同时给它们分配教育网IP 地址和公网IP 地址，域名解析也申请教育网上的和公网上的，这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB 服务器时，WEB 服务器就通过教育网线路返回给用户，相应的，通过公网线路访问本地的WEB 服务器时也是如此。 （２）可利用策略路由实现出口访问的优化配置：ChinaNET 通常是包月形式，无论网内使用的流量有多大，每月固定收取一定费用。但是由于通过ChinaNET 访问CERNET 的资源速度比较慢，而且教育网中有些资源是对ChinaNET 屏蔽的，通过ChinaNET 完全无法访问，所以如果网内只使用ChinaNET 的出口，则会造成无法正常利用教育网资源。而完全通过教育网来对外访问，则会因为流量巨大造成网络资费过高（教育网资费可由如下网址查询http://www.edu.cn/20020405/3024422.shtml）。基于速度、资源利用情况和费用的考虑，教育城域网一般采用如下方式确定访问方式：访问赛尔网络提供的免费地址列表中的地址，通过CERNET 出口访问，访问CERNET “免费”地址列表以外的地址，通过ChinaNE 出口。

（３）由于公网IP 不可能分配太多，所以公网IP 地址一般用在出口位置

做NAT 或用在对外提供的应用服务器上。教育网IP 地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看，由于可申请到的教育网IP 地址空间也不是足够大，还必须有一部分用户使用假地址。当使用教育网IP 地址用户要访问教育网时要从教育网出口直接出去，访问公网时做NAT ；使用假地址的用户访问教育网和公网时都要做NAT 。实现上述功能的出口网络结构如下图所示：

图中交换机A 为二层交换机，只做数据包转发；核心交换机上配置教育网IP 地址用户到教育网和公网的策略路由，可根据教育网的目的IP 地址段做转发；假地址用户的外网访问请求数据包要全部路由到NAT 设备，然后通过NAT 设备翻译成真实地址后，再根据教育网的目的IP 地址段做转发。 以上讨论了三种主要的IP 地址分配方式，在实际应用中还有采用无线接入市（区）教育信息中心情况，它们IP 地址分配一般采用动态IP 地址（DHCP ）分配方式，还有直接在区信息中心采用DHCP 方式分配IP 地址的等等。总之，不同的IP 地址规划、分配方式都要与当地的实际应用情况相结合，关键是我们这些教育城域网的规划、建设者们一定要在建设前做好详细的IP 地址分配规划