文档编号:477
浏览:9121 评分:19
最后更新于:2009-11-08
前言
现在北京小区宽带接入,二级运营商做的非常火,很多北京的小区都是二级运营商做的。所谓二级运营商从技术上讲:指的是从电信,新联通(原网通),都各拉光纤接到自己的中心机房,然后再由自己的中心机房给小区提供宽带上网。所以在IP分配上,和以往的one2one,Passthrough不一样,我们设备支持三种NAT转发规则:
一、EasyIP,多对一进行NAPT上网。
二、One2One 一对一的映射,要求在同网段。
三、Passthrough直通IP不经过NAT转换,直接路由上网。那现在采用现身说法, 以北京亚运村某xx区的网络环境做为案例来讲解。
网络环境
出口路由器采用HiPER 4640G,下面接了安腾(专做酒店的厂家)的PPPoE Server,由于小区客户都是PPPoE 拨入,所以需要计费服务器,在安腾的PPPoE Server 上再旁挂一台linux搭建的BAS Server做内网PPPoE 用户计费所用。在安腾的设备下面再接了华为三层交换机,划分四个网段,最后在接N个分交换最后直接接到终端客户家里。外网一条光纤接入,现在运营商分配给客户两端固定IP地址,一段互联接口地址是10.191.4.74/30 静态网关10.191.4.73另外一段公网地址:211.99.157.130/28 可用的的地址14个,且从其中的14个公网IP中还要在挑出4个IP跟内网4个服务器做一对一的映射。
思路分析
按照以上网络环境,首先会想到采用Passthrough的方式配置,但是内网有500多个终端用户,显然Passthrough 不可能,而且用笔记本接在4640G下面使用Passthrough规则配置过,是无法上网的,登陆到设备上发现访问外网的所有NAT会话通过默认线路全是上行有计数,但是下行为0,说明这个规则用于这个网络是行不通的,那么该如何解决?后来跟客户再次进一步的沟通,了解到这段公网地址跟互联的接口地址是一同做NAPT地址池共享上网的,那么问题的切入点找到了,可以使用这段公网IP再添加新的EasyIP规则来实现。配置如图所示:
1、 首先在WEBUI-基本配置--线路配置、配置默认线路。
2、 高级配置—NAT和DMZ配置、配置EasyIP规则
3、 内网还有四台服务器需要做一对一映射,由于公网地址与互联接口地址已经由二级运营商做好的路由可以互联互通,所以姑且不用去理会One2One地址是否一定要与默认线路的IP地址在同一个网段,配置如图: