接口辅地址在网络中的应用

为了更好地介绍此次网络优化调整的过程我们首先介绍一下现有的网络拓扑结构，如图1所示。

图1 网络拓扑结构

通过图1我们可以看到网络的核心层使用了两台核心路由器和两台BRAS设备，在本地还部署了一台防火墙。这次我们调整的是图1中标识的办公网用户，值得一提的是目前办公网用户使用的是本地互联网出口，而付费用户使用的是省公司的互联网出口。为了更好地对省公司出口进行监测，能在第一时间先于付费用户发现互联网出口的问题，我们决定将办公网用户切换到省公司的出口上，问题说到这里，大家可能会说让某一段用户使用某一互联网出口，直接使用策略路由解决不就可以了，这样理解是正确的。但是当前我们办公网使用的10.76.64.0/21的地址不符合地址规划的要求，所以需要将办公网的地址池也作相应的修改，为了保证此次网络调整的平滑进行，最大限度降低对用户的影响，我们制定了详细的方案，其一是办公网的切换与付费用户的最大区别是办公用户要使用OA系统，一旦OA系统服务器的IP地址改变则办公网用户将不能正常登录该系统，势必会影响办公；其二在办公网的地址池中我们当时预留了一部分固定地址，该固定IP地址的作用主要是来留作服务器和设备网管使用，为了能正常保证这部分用户的正常使用，我们将继续保留该部分地址用作服务器和设备网管。其三，需要给办公网先划分一个新的地址池，供办公用户PPPOE拨号上网使用，总起来说此次网络调整结束后，需要保证办公用户能正常登陆OA系统并且能正常工作，并且原来的网段的固定IP地址还能继续管理网络设备。知悉了这一系列网络需求后，我们接下来开始对设备进行配置，这次网络调整最主要配置的设备就是BRAS设备，首先我们将原有10.76.64.0/21的域名进行删除。

上面我们将原有用户PPPOE拨号的域名进行了删除，刚才我们只是删除了PPPOE拨号的域名而地址池我们依然保留。这样既保证了拨号上网的用户能正常获取到10.230.240.0/21的地址，而且还能保证OA服务器使用的IP地址可以继续使用，接下来我们将按照这一思路配置新的地址池。新地址池的划分和配置，我们将这一地址段分配给@gd域名的PPPOE拨号用户使用，满足了新地址规划的要求，上面的命令只是该vbui5接口下配置的部分，下面我们将该接口下所有的命令展现出来，更能说明两段地址共存的情况。

通过上面的命令展示我们可以清晰的看到一个用户侧接口（vbui）中有两个地址池，其中一个是静态分配给个别服务器和网管设备主机使用的，另外一个地址池是动态分配给PPPOE拨号办公用户的，这样就保证了两段地址用户的共存。但是设备配置到这里我们还需要给这两段地址设置网关，那么一个用户侧接口怎么设置两个IP地址呢？这就需要用到接口的辅地址，辅助IP地址是分配给接口的非主IP地址，定义到一个接口上的辅助IP地址的数目没有限制，这样就可以在一个用户侧接口vbui5上有两个地址，这样做就同时保证了10.76.64.0/21和10.23 0.240.0/21两个网段设备都能正常上网。具体配置：

通过上面的配置我们就完成了整个网络优化调整的工作，通过刚才的配置从新地址池拨号获取到IP地址的用户，数据包匹配核心路由器上的策略路由将数据转发到省公司互联网出口。而10.76.64.0/21的固定地址用户依然使用济宁本地互联网出口。下一步我们来验证下PPPOE拨号上网的用户是否可以正常访问Internet？是否可以登陆OA系统？原来10.76.64.0/21中的固定地址是否还可以正常管理设备？经过测试这些要求都可以满足，这样也说明这是网络优化调整工作是成功的。

最后通过修改域名和地址池的关系，保证了拨号上网用户是无感知的，还是正常使用原账号拨号，只是获取到的IP地址不同而已，这样最大限度降低了网络优化对用户的影响。在这次网络优化的过程中，我们做到了知悉网络的需求，然后根据需求和网络拓扑结构分析出解决问题的办法，在解决问题的过程中很好的利用了网络的理论知识，达到了理论与实际应用相结合的目的，真正达到了知识的融会贯通。