合理分配IP地址实施方案更新文档格式.docx
《合理分配IP地址实施方案更新文档格式.docx》由会员分享,可在线阅读,更多相关《合理分配IP地址实施方案更新文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
当今无线电业务朝着低功率、高频段方向发展,造成新兴业务的传输损耗受环境影响更加明显。
这些对既有监测网的监测、测向、定位能力提出了更高的要求。
固定站和小型站,以及未来网格化项目的实施,可以扩大监测网监测覆盖范围,增加区域内监测资源数量,加强区域内精细化监测覆盖,从而更好地解决以上问题,维护空中电波秩序。
但是建设庞大的监测网、众多的监测站点和设备,造成IP地址资源紧张。
考虑我办先期监测网使用192.168.3.0-192.168.3.255段IP地址,当时监测网只有11个监测站,IP地址绰绰有余;
2008年奥运会前夕,国家无线电管理局为了完成全国监测系统联网,实现不同监测系统之间数据交换和设备控制,要求各地方单位严格执行RMTP标准组网。
自此我办监测网开始改用172.16.24.0-172.16.25.255段国家局指定的IP地址;
近年来大量监测设施的建设已经占用了我办上述258个可用IP地址中的174个,剩余84个,在现有组网结构下无法满足未来网格化建设需求。
当前监测网的网络拓朴图:
二、问题的解决
在IP地址有限的前提下,为了完成更多设备的入网,并且满足国家局对我办监测网设备自由访问的要求,我们经过大量研究分析和反复试验,发现以下组网方式可以满足我们的要求:
具体说明是:
在当前网关设备(Cisco3660)的下一级连入一台路由器(Cisco),该路由器占用一个现有IP地址(172.16.24.253)作为网关;
再在该网关下拓展出一个子网(10.0.0.1段),实现拓展子网与原网络用户之间的互联互通。
其中关键技术问题有如下两个:
1)子网类型的选择
子网类别主要有3种:
A类网址,地址范围从1.0.0.0到126.0.0.0,掩码255.0.0.0。
每个网络能容纳1亿多个主机;
B类网址,地址范围从128.0.0.0到191.255.255.255,掩码255.255.0.0。
每个网络能容纳6万多个主机;
C类网址,地址范围从192.0.0.0到223.255.255.255,掩码255.255.255.0。
每个网络能容纳254个主机;
虽然A类网的容量很庞大,但同时对路由器的负载能力也有很高的要求;
C类网则碍于其有限的网络容量,都无法满足拓展子网的需要。
因此,选择B类网是比较合适的。
2)路由器的选择和相关配置
综合我办监测网的实际情况,以及对新路由器的承载力和端口模块数量、速率的比对后,决定采用Cisco3925/K5。
具体配置参数如下
yourname(config)#interfaceFastEthernet0/0
yourname(config)#ipaddress172.16.24.253255.255.255.0
yourname(config)#noshutdown
配置路由器0/0端口IP地址为172.16.24.253
yourname(config)#interfaceFastEthernet0/1
yourname(config)#ipaddress192.168.3.1255.255.255.0
yourname(config)#noshutdown
配置路由器0/1端口IP地址为192.168.3.1
yourname(config)#interfaceFastEthernet0/2
yourname(config)#ipaddress10.0.0.1255.255.0.0
配置路由器0/2端口IP地址为10.0.0.1
静态路由配置表:
iproute0.0.0.00.0.0.0172.16.24.254
iproute10.0.0.0255.255.0.0GigabitEthernet0/2
iproute192.168.2.0255.255.255.0GigabitEthernet0/0
iproute192.168.3.0255.255.255.0GigabitEthernet0/1
解决与海事部门共用监测网的问题
2012年,为了加强我市滨海地区无线电监测的力度,我办决定将现有塘沽VTS监测站和临港监测站与天津海事局共同使用,从而可以使我市渤海海域无线电环境更加干净,保障海面船舶通信以及海上生产作业的正常。
为此我办监测网加入了一条联通VPDN线路,通过联通3G网卡经过VPDN连入到我办监测网上,通过这种方式一方面可以使天津海事局通过VPDN连入到监测网内;
另一方面还可以使我办移动监测车的车载设备也通过这种方式连入到监测网内,从而解决了在单车上进行侧向交叉定位的问题。
具体配置参数如下:
yourname(config)#interfaceLoopback1
yourname(config)#ipaddress192.168.35.49255.255.255.252
配置路由器环路端口IP地址为192.168.35.49
yourname(config)#interfaceFastEthernet0/0/0
yourname(config)#ipaddress192.168.193.130255.255.255.252
配置路由器0/0/0端口IP地址为192.168.193.130
yourname(config)#interfaceTunnell
yourname(config)#ipaddress192.168.40.198255.255.255.252
yourname(config)#tunnellsource192.168.35.49
yourname(config)#tunnelldestination192.168.33.49
配置一条网络隧道,起止地址为192.168.35.49,终止地址为192.168.33.49
iproute20.32.32.0255.255.255.0Tunnel1
iproute192.168.33.49255.255.255.255192.168.193.129
iproute192.168.128.150255.255.255.255192.168.193.129
iproute192.168.254.213255.255.255.255Tunnel1
考虑到天津海事局虽然和我办共用塘沽VTS和临港两个站,但是为了避免对我办监测网内其他监测站的影响,为此对3G上网卡(20.32.32.6)进行了限制,使海事局方面只能对塘沽VTS和临港站进行操作,而我办也不影响海事局的监测系统,做到联合监测,互不影响。
路由器具体配置如下:
access-list23permit10.10.10.00.0.0.7
access-list100denyipanyhost20.32.32.6
access-list100permitipanyany
access-list101permitiphost20.32.32.6host10.0.0.191
access-list101permitiphost20.32.32.6host10.0.1.31
access-list101denyiphost20.32.32.6any
access-list101permitipanyany
在静态路由表上加了一条策略:
允许20.32.32.6访问10.0.0.191(塘沽VTS);
允许20.32.32.6访问10.0.1.31(临港);
拒绝任何IP访问20.32.32.6;
允许所有IP互相访问。
在软件方面,我办与海事局现阶段都是用华日监测系统V6.0,所以对海事局6.0软件上也做了相应的调整,具体方法如下:
在海事局站V6.0底层进行网络配置,把塘沽VTS(10.0.0.191)作为海事局监测系统的网控中心,海事局站作为它的下级;
从而在监测列表上就会出现(图)
系统维护部安辉赵腾庞涛
2012年8月11日