NGN承載網(wǎng)IP地址分配和路由的設計及規劃

NGN業(yè)務(wù)具有端到端(Peer-to-Peer)及永久在線(xiàn)(Always-on-Line)的通信模式，需要分配大量IP地址，存在公網(wǎng)IP地址不足的問(wèn)題。同時(shí)運營(yíng)商在城域網(wǎng)中必須采用靜態(tài)路由、動(dòng)態(tài)路由、策略路由和路由策略等技術(shù)設置城域網(wǎng)路由，以保證用戶(hù)業(yè)務(wù)接入相應的業(yè)務(wù)網(wǎng)。

一、IP地址分配

IP地址范圍

在城域網(wǎng)內將NGN業(yè)務(wù)與數據業(yè)務(wù)二層隔離，NGN業(yè)務(wù)網(wǎng)是一個(gè)獨立邏輯網(wǎng)，可以獨立規劃IP地址，可采用私網(wǎng)地址，也可采用公網(wǎng)地址，還可采用公網(wǎng)地址私用。公網(wǎng)地址私用的優(yōu)點(diǎn)是地址數量大，理論上40億個(gè)地址，方便規劃和擴容，但與其它公網(wǎng)互通時(shí)需要IP-IP互通網(wǎng)關(guān)。

地址分配方式

NGN業(yè)務(wù)網(wǎng)核心設備如較交換、TMG、AG、服務(wù)器可以分配靜態(tài)IP地址，大量樓道IAD、SIP智能終端及PC機通過(guò)城域匯聚層的BAS設備接入NGN業(yè)務(wù)網(wǎng)和數據業(yè)務(wù)網(wǎng)，由BAS對接入的設備進(jìn)行認證和IP地址分配。BAS應為IAD分配N(xiāo)GN業(yè)務(wù)網(wǎng)IP地址，為PC分配數據業(yè)務(wù)網(wǎng)IP地址，兩個(gè)IP地址池不能重疊。

從運營(yíng)商可運營(yíng)、可管理的角度出發(fā)，IAD的IP地址可以通過(guò)DHCP進(jìn)行動(dòng)態(tài)分配。BAS支持內置DHCP SEVER或DHCP RELAY。BAS通過(guò)DHCP RELAY，可以從集中的DHCP服務(wù)器為IAD或PC機分配IP地址，更符合運營(yíng)商集中管理IP地址的思路。

BAS在IP地址分配中的作用

在城域接入層NGN業(yè)務(wù)和數據業(yè)務(wù)通過(guò)VLAN二層隔離，再通過(guò)PE設備映射到城域骨干層的MPLS VPN中。如果IAD和PE之間完全是二層設備，這時(shí)大量的IAD的VLAN就會(huì )終結到PE上，一方面PE支持VLAN的數目有限(VLAN4096)，另一方面每個(gè)VLAN都需要一個(gè)地址段，使得DHCP的作用域非常多，地址塊非常碎，地址浪費嚴重，每個(gè)IAD至少占用4個(gè)IP地址。如果在IAD和PE之間增加了BAS設備，通過(guò)內置DHCP Server或DHCP Relay功能，可根據VLAN來(lái)識別不同的業(yè)務(wù)，分配不同的IP地址域，進(jìn)行業(yè)務(wù)匯聚后分流到相應的上行物理接口和VLAN子接口，再接入PE設備，使PE能將NGN業(yè)務(wù)流映射到NGN業(yè)務(wù)網(wǎng)相應的MPLS VPN。通過(guò)BAS上的Super Vlan技術(shù)可以解決VLAN隔離用戶(hù)時(shí)存在的地址塊碎的問(wèn)題，在同IP網(wǎng)段的VLAN用戶(hù)之間通過(guò)ARP PROXY解決互通問(wèn)題。這種方式避免了大量IAD的VLAN直接終結在PE上，同時(shí)節約了大量的IP地址。如果BAS支持PE時(shí)，也可直接將NGN業(yè)務(wù)與城域網(wǎng)MPLS VPN進(jìn)行映射。

二、路由規劃

BAS設備為IAD分配IP地址，所以IAD的路由在BAS上是直達路由。城域匯聚層的BAS不僅對接入的IAD進(jìn)行認證，分配IP地址，還對接入的PC機進(jìn)行認證，分配IP地址。通過(guò)認證，BAS可以識別出接入設備的業(yè)務(wù)屬性，通過(guò)策略路由，可以將不同的業(yè)務(wù)分流到不同的上行物理口或VLAN子接口，通過(guò)PE接入相應的業(yè)務(wù)網(wǎng)中。對于下行流，PE通過(guò)靜態(tài)路由將下行流路由到BAS，BAS根據直達路由，將下行流路由到相應的用戶(hù)端口。