8.X.X,192.168.X.X),地址按区域划分。
(1)采用保留地址的特点:
① 访问Internet需设立网关,实现保留IP与合法IP间的地址转换;
② 仅在网络节点,及网络上对Internet提供服务的服务器使用静态分配的合法IP地址;临时接入的主机和用户,由NAT系统分配合法IP地址,共享少量IP地址。
③ 采用保留地址的主机不能直接被Internet访问,系统安全性较好。
(2)IP地址分配主要考虑:
①合法IP地址由网管中心统一分配使用。
②地址分配本着简化路由、充分利用地址资源、兼顾网络发展、便于管理等原则进行。
③ 地址分配方案可考虑可变长子网掩码技术。
④ 充分反映宽带网拓扑层次结构、考虑扩充性、各层次都预留地址适应扩容。
⑤ 有利于路由协议配置、地址归纳和自治域设定。
地址分配中,相邻地区子网的保留IP地址保持连续性便于内部路由管理;整个网络内部保持CIDR(无级域间路由)地址块的连续性,便于网络统一规划。
三、 网络设备的选择
1、核心交换机
核心网络骨干交换机是宽带网的核心,应具备:
①高性能,高速第二、三层交换能力;把路由选择速度变为交换速度
②可扩展性,采用槽式机箱或具有堆叠能力;
③可升级和扩展,可配置高密度端口和大吞吐量扩展卡;
④高可靠性,冗余设计,部件易于更换
⑤强大的网络控制能力,提供QoS和网络安全,支持RADIUS、TACACS+等认证机制;
⑥良好的可管理性,支持通用网管协议,如SNMP、RMON、RMON2等。
2、接入层交换机
(1)设备性能
网络边缘交换机构成用户接入网络,应具备:
①灵活性,提供多种固定端口数量搭配供组网选择,可堆叠、易扩展;
②支持千兆/百兆高速上连、高性能;
③价格便宜、使用方便、即插即用、配置简单;
④具备一定的网络服务质量和控制能力。
⑤支持VPN标准协议、端到端的QoS、支持多级别管理权限。
(2)电信宽带网对以太网交换机的特别要求
用户安全一般采用VLAN建立专用逻辑通路,电信以太网承载成千上万用户,管理员静态设置、管理同样数量的VLAN和路由,工作繁杂、不灵活,选用默认设置每端口一VLAN的交换机方便组网。
(3)组网容易忽略的问题
以太网接入方式价格极具竞争力,但组网容易存在急功近利、考虑不周,导致网络不能持续性发展的问题,包括传统局域网和广域网的范围:
①为减低成本采用共享式网络设备:如用HUB或共享式交换机接入多个用户,使得同网段用户可通过网络侦听技术(sniffe)侦测到其他用户的数据。
②网络分段不理想,网络容易阻塞。
③交换机不支持多点组播协议,正常多媒体应用中不必要的数据包在网络上流动,占用其他用户的可用带宽。
④认证制度不完善,数据在传输过程被篡改,出现非法授权的访问、冒充合法用户、破坏数据完整性、网络传播病毒等。
