教育城域網(wǎng)是城域網(wǎng)的一個類別，是教育行業(yè)的城域專網(wǎng)。它提供學校、教育行政部門等局域網(wǎng)的互聯(lián)途徑，是以網(wǎng)絡技術為基礎的區(qū)域教育整體信息化集成應用系統(tǒng)。教育城域網(wǎng)一般在一個地級市的范圍內建設，主要包括市教育信息中心、區(qū)(縣)教委信息中心、學校等，學校以光纖、ADSL等連接到區(qū)教育信息中心，信息中心又通過市教育信息中心的路由器或者交換機統(tǒng)一出口上互聯(lián)網(wǎng)。在這個三層結構的網(wǎng)絡上如何規(guī)劃、分配IP地址是教育城域網(wǎng)建設者首先考慮的問題之一。筆者在實地考察山東的濟寧、煙臺、淄博、壽光等地的基礎上，結合自己的實際工作經(jīng)驗。就教育城域網(wǎng)IP地址分配方式進行了歸納總結，主要有以下三種方式：
　　
　　一、網(wǎng)內全部采用教IP網(wǎng)IP地址段
　　
　　這種方式比較簡單，網(wǎng)內IP地址單一。目前教育城域網(wǎng)可申請到的IP地址段一般為16個C或32個C，總共4096個IP地址或8192個IP地址，而一個地級市的教育城域網(wǎng)內一般有l(wèi)千到幾千所學校，上萬臺或幾萬臺機器，因此不可能給網(wǎng)內的每一臺機器分配一個教育網(wǎng)IP地址，必須有一部分機器通過代理或地址轉換(NAT)上網(wǎng)。一般是市(區(qū))教育信息中心全部采用真實教育網(wǎng)lP地址，可對內部用戶和外部用戶提供WEB，DNS、FTP、MAIL、資源等服務。學校只分配少量的教育網(wǎng)IP地址，內部用戶通過NAT上網(wǎng)，學校的WEB、FTP，資源等服務根據(jù)學校自身和占有的網(wǎng)絡帶寬情況可放到學?；蚴?區(qū))信息中心的服務器上。
　　這種IP地址分配方式的優(yōu)點是：區(qū)(市)信息中心只做IP數(shù)據(jù)包轉發(fā)工作，不做占用CPU和內存較大的NAT工作，所以主干網(wǎng)比較暢通，數(shù)據(jù)包轉發(fā)較快，可減輕作為網(wǎng)絡樞紐的區(qū)(市)信息中心的網(wǎng)絡負載?？梢哉f是一種比較合理的IP地址分配方式。
　　這種分配方式的缺點是：各接入學校或教育行政部門上外網(wǎng)或學校之間的數(shù)據(jù)交換都要做NAT工作，所以根據(jù)學校的機器數(shù)量要配備性能不等的NAT設備。如果用一臺linux服務器做NAT，能達到較好的效果，又省去昂貴的硬件防火墻。考慮到網(wǎng)絡安全，還可在Linux服務器上配置性能較好的過濾防火墻。這種IP地址分配方法就整個網(wǎng)絡來說每月需要支付一定數(shù)量的教育網(wǎng)費用。
　　
　　二、網(wǎng)內全部采用假地址
　　
　　網(wǎng)內全部采用假地址的教育城域網(wǎng)可以節(jié)省費用，出口ISP一般為電信或網(wǎng)通，每月所需費用要比教育網(wǎng)所交費用低得多，而且可提供比教育網(wǎng)高得多的網(wǎng)絡帶寬。它們分配一定數(shù)量的公網(wǎng)IP地址(比教育網(wǎng)分配的IP地址要少得多)作為網(wǎng)內的地址轉換或WEB、DNS，F(xiàn)TP、MAIL、資源等服務。這些公網(wǎng)IP根據(jù)情況叫設置到市(區(qū))信息中心或學校，各接人學校用戶通常只能使用假地址了，根據(jù)學校機器數(shù)量分配一個段(256個)或多個段的假地址，如果學校有放置WEB，F(xiàn)TP、資源的服務器要對外發(fā)布，通常采用靜態(tài)NAT映射或公網(wǎng)IP的端口映射等方式實現(xiàn)。
　　采用這種方式的優(yōu)點是：如果采用10．O．O.O／8段的IP地址，地址空間相對于網(wǎng)內機器數(shù)量來說應當是足夠大，可保證為每一臺機器分配一個假地址。所以采用這種方式對于學校局域網(wǎng)絡接入信息中心非常方便，不論學校的校園網(wǎng)規(guī)模如何，只要在每臺機器上配置好信息中心統(tǒng)一分配的IP地址就可以了。此時學校內部或學校之間的數(shù)據(jù)交換可以直接進行，不需要做NAT。在市(區(qū))信息中心的交換機上開啟三層路由以后，從一個學校的某臺機器甚至可以通過“網(wǎng)上鄰居”直接訪問另一所學校的某臺機器上文件。由于IP地址是直接、平等的分到每一臺機器上的，可以很方便地啟用Windows的域用戶管理，管理網(wǎng)內的每一臺機器。如果學校機器數(shù)量較多，修改每臺機器原有的地址比較麻煩，只需要在學校的出口處再做一次NAT就可以了，接入信息中心方式比較靈活。采用這種地址分配方式學校一般不需要配備NAT設備，節(jié)約了學校開支。
　　采用這種方式的缺點是：網(wǎng)內全部采用假地址，而在教育城域網(wǎng)的統(tǒng)一出口處做NAT，這樣對出口設備的NAT性能要求很高，一般要配備價格比較昂貴的硬件防火墻或路由器。
　　
　　三、混合方式
　　
　　這種方式就是網(wǎng)內既有教育網(wǎng)IP地址用戶。也有假地址用戶。使用教育網(wǎng)IP地址的學校一般是規(guī)模較大、網(wǎng)絡服務應用較多的學校。對于那些微機數(shù)量較少，不對外提供網(wǎng)絡應用服務的學校，只分配假地址即可。分配假地址以后，要進行地址翻譯(NAT)工作，根據(jù)當?shù)厍闆r，NAT工作可以由學校內部做，也可以由市(區(qū))信息中心統(tǒng)一做。就實際應用來看，一般都是由市信息中心統(tǒng)一做NAT，主要目的是方便學校接人。在市(區(qū))信息中心的交換機上開啟三層路由以后，分配教育網(wǎng)地址的學校和分配假地址的學校之間一樣可以互訪。與以上兩種方式相比較而言，這種方式可以說是一種更靈活的方式。
　　如果教育城域網(wǎng)只有一個教育網(wǎng)出口，就出口戶分配來說，按第一種方式配置就可以了。如果有多個出口，那么網(wǎng)內既有公網(wǎng)IP地址段，也有教育網(wǎng)IP地址段和假地址段，此時的IP地址分配方式更加靈活，表現(xiàn)在下面幾個方面：
　　1．教育城域網(wǎng)內對外提供的服務，如WEB、DNS、FTP，MAIL、資源等，可以同時給它們分配教育網(wǎng)IP地址和公網(wǎng)IP地址，域名解析也可以中請教育網(wǎng)上的和公網(wǎng)上的，這樣可提高訪問這些資源的效率。當外網(wǎng)用戶通過教育網(wǎng)線路訪問本地的WEB服務器時，WEB服務器就通過教育網(wǎng)線路返回給用戶。相應的，通過公網(wǎng)線路訪問本地的wEB服務器時也是如此。
　　2．可利用策略路由實現(xiàn)出口訪問的優(yōu)化配置。ChinaNET計費通常是包月形式，無論網(wǎng)內使用的流量有多大，每月固定收取一定費用。但是通過ChinaNET訪問CERNET的資源速度較慢，而且有些資源對ChinaNET屏蔽，所以如果網(wǎng)內只使用ChinaNET出口，則無法正常利用教育網(wǎng)資源。而完全通過教育網(wǎng)來對外訪問，又會因為流量巨大造成網(wǎng)絡資費過高(教育網(wǎng)資費可由如下網(wǎng)址查詢http：／／WWW．edu．cn／20020405／3024422．shtml)?；谒俣?、資源利用情況和費用的考·慮，教育城域網(wǎng)一般采用如下方式確定訪問方式：防問賽爾網(wǎng)絡提供的免費地址列表中的地址，通過CERNET出口訪問：訪問CERNET“免費”地址列表以外的地址，通過ChinaNET出口。
　　3．由于公網(wǎng)IP不可能分配太多，所以公網(wǎng)1P地址一般用在出口位置做NAT，或用在對外提供的應用服務器上。教育網(wǎng)IP地址段則分配在出口位置，應用服務器上和部分學校用戶。目前可申請到的教育網(wǎng)IP地址空間不足夠大，因此還必須有一部分用戶使用假地址。當使用教育網(wǎng)IP地址用戶要訪問教育網(wǎng)時要從教育網(wǎng)出口直接出去，訪問公網(wǎng)時做NAT；使用假地址的用戶訪問教育網(wǎng)和公網(wǎng)時都要做NAT。實現(xiàn)上述功能的出口網(wǎng)絡結構如下圖所示：
　　
　　圖中交換機A為二層交換機，只做數(shù)據(jù)包轉發(fā)；核心交換機下配置教育網(wǎng)IP地址用戶到教育網(wǎng)和公網(wǎng)的策略路由，可根據(jù)教育網(wǎng)的目的IP地址段做轉發(fā)；假地址用戶的外網(wǎng)訪問請求數(shù)據(jù)包要全部路由到NAT設備，然后通過NAT設備翻譯成真實地址后，再根據(jù)教育網(wǎng)的目的IP地址段做轉發(fā)。
　　在實際應用中，還有采用無線接入市(區(qū))教育信息中心情況。它們IP地址分配一般采用動態(tài)IP地址(DIICP)分配方式。還有一種情況是直接在區(qū)信息中心采用DHCP方式分配IP地址等等。總之，不同的IP地址規(guī)劃、分配方式都要與當?shù)氐膶嶋H應用情況相結合，關鍵是要在建設前做好詳細的IP地址分配規(guī)