NGN IP地址分配和路由的設計及規(guī)劃

NGN業(yè)務具有端到端(Peer-to-Peer)及永久在線(Always-on-Line)的通信模式，需要分配大量IP地址，存在公網(wǎng)IP地址不足的問題。同時運營商在城域網(wǎng)中必須采用靜態(tài)路由、動態(tài)路由、策略路由和路由策略等技術設置城域網(wǎng)路由，以保證用戶業(yè)務接入相應的業(yè)務網(wǎng)。

一、IP地址分配

IP地址范圍

在城域網(wǎng)內(nèi)將NGN業(yè)務與數(shù)據(jù)業(yè)務二層隔離，NGN業(yè)務網(wǎng)是一個獨立邏輯網(wǎng)，可以獨立規(guī)劃IP地址，可采用私網(wǎng)地址，也可采用公網(wǎng)地址，還可采用公網(wǎng)地址私用。公網(wǎng)地址私用的優(yōu)點是地址數(shù)量大，理論上40億個地址，方便規(guī)劃和擴容，但與其它公網(wǎng)互通時需要IP-IP互通網(wǎng)關。

地址分配方式

NGN業(yè)務網(wǎng)核心設備如較交換、TMG、AG、服務器可以分配靜態(tài)IP地址，大量樓道IAD、SIP智能終端及PC機通過城域匯聚層的BAS設備接入NGN業(yè)務網(wǎng)和數(shù)據(jù)業(yè)務網(wǎng)，由BAS對接入的設備進行認證和IP地址分配。BAS應為IAD分配NGN業(yè)務網(wǎng)IP地址，為PC分配數(shù)據(jù)業(yè)務網(wǎng)IP地址，兩個IP地址池不能重疊。

從運營商可運營、可管理的角度出發(fā)，IAD的IP地址可以通過DHCP進行動態(tài)分配。BAS支持內(nèi)置DHCP SEVER或DHCP RELAY。BAS通過DHCP RELAY，可以從集中的DHCP服務器為IAD或PC機分配IP地址，更符合運營商集中管理IP地址的思路。

BAS在IP地址分配中的作用

在城域接入層NGN業(yè)務和數(shù)據(jù)業(yè)務通過VLAN二層隔離，再通過PE設備映射到城域骨干層的MPLS VPN中。如果IAD和PE之間完全是二層設備，這時大量的IAD的VLAN就會終結到PE上，一方面PE支持VLAN的數(shù)目有限(VLAN4096)，另一方面每個VLAN都需要一個地址段，使得DHCP的作用域非常多，地址塊非常碎，地址浪費嚴重，每個IAD至少占用4個IP地址。如果在IAD和PE之間增加了BAS設備，通過內(nèi)置DHCP Server或DHCP Relay功能，可根據(jù)VLAN來識別不同的業(yè)務，分配不同的IP地址域，進行業(yè)務匯聚后分流到相應的上行物理接口和VLAN子接口，再接入PE設備，使PE能將NGN業(yè)務流映射到NGN業(yè)務網(wǎng)相應的MPLS VPN。通過BAS上的Super Vlan技術可以解決VLAN隔離用戶時存在的地址塊碎的問題，在同IP網(wǎng)段的VLAN用戶之間通過ARP PROXY解決互通問題。這種方式避免了大量IAD的VLAN直接終結在PE上，同時節(jié)約了大量的IP地址。如果BAS支持PE時，也可直接將NGN業(yè)務與城域網(wǎng)MPLS VPN進行映射。

二、路由規(guī)劃

BAS設備為IAD分配IP地址，所以IAD的路由在BAS上是直達路由。城域匯聚層的BAS不僅對接入的IAD進行認證，分配IP地址，還對接入的PC機進行認證，分配IP地址。通過認證，BAS可以識別出接入設備的業(yè)務屬性，通過策略路由，可以將不同的業(yè)務分流到不同的上行物理口或VLAN子接口，通過PE接入相應的業(yè)務網(wǎng)中。對于下行流，PE通過靜態(tài)路由將下行流路由到BAS，BAS根據(jù)直達路由，將下行流路由到相應的用戶端口。