實(shí)現(xiàn)MAC地址的綁定

筆者單位根據(jù)業(yè)務(wù)發(fā)展需要將一部分?jǐn)z像頭加入業(yè)務(wù)平臺(tái)，那么如何依托現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)攝像頭的部署呢？在進(jìn)行方案的探討之前，首先了解下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖1所示。

根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，OLT連接ONU和BRAS設(shè)備通過(guò)動(dòng)態(tài)路由和核心路由器進(jìn)行路由學(xué)習(xí)，然后平臺(tái)交換機(jī)和核心路由器依靠靜態(tài)路由通訊，同時(shí)在核心路由器上將靜態(tài)路由重分發(fā)到BGP路由中，從而實(shí)現(xiàn)了平臺(tái)服務(wù)器和攝像頭的通訊。

知悉了網(wǎng)絡(luò)需求是實(shí)現(xiàn)入戶型ONU下的攝像頭和平臺(tái)服務(wù)器的通訊后，我們初步計(jì)劃使用兩個(gè)方案進(jìn)行網(wǎng)絡(luò)調(diào)試。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

第一個(gè)方案，是分配給攝像頭固定IP地址，然后通過(guò)三層路由的方式將攝像頭和平臺(tái)服務(wù)器進(jìn)行通訊。

方案二是依托現(xiàn)有網(wǎng)絡(luò)實(shí)際情況，并在保持現(xiàn)有網(wǎng)絡(luò)不變的情況下，合理的使用MAC地址綁定技術(shù)來(lái)實(shí)現(xiàn)攝像頭的開通。

比較這兩個(gè)方案，方案一打破現(xiàn)有網(wǎng)絡(luò)情況，在攝像頭側(cè)繼續(xù)保留PPPOE撥號(hào)環(huán)境，然后給攝像頭分配一個(gè)固定的IP地址，最后將該設(shè)攝像頭IP地址通過(guò)路由的方式和平臺(tái)實(shí)現(xiàn)通信。該方案的優(yōu)點(diǎn)是按照傳統(tǒng)方式部署，但是缺點(diǎn)是靜態(tài)IP地址不易管理，不容易計(jì)費(fèi)，同時(shí)該攝像頭可以訪問(wèn)互聯(lián)網(wǎng)，給上網(wǎng)日志記錄以及安全帶來(lái)了一定困難。

第二種方案是有效利用現(xiàn)有PPPOE撥號(hào)環(huán)境，合理采用MAC地址綁定技術(shù)，實(shí)現(xiàn)賬號(hào)撥號(hào)后獲取的IP地址進(jìn)行固定，即每一次撥號(hào)后獲取到的地址都是唯一的。最后在路由器上進(jìn)行DMZ區(qū)域設(shè)置，這樣攝像頭就會(huì)使用撥號(hào)后的IP地址通過(guò)動(dòng)態(tài)路由來(lái)實(shí)現(xiàn)和平臺(tái)網(wǎng)絡(luò)的通信。該方案簡(jiǎn)便易行，重要的是在保持現(xiàn)有網(wǎng)絡(luò)不變的情況下，可以有效實(shí)現(xiàn)網(wǎng)絡(luò)需求。

根據(jù)兩種方案的比較，計(jì)劃使用第二種方案來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)需求。首先要想實(shí)現(xiàn)MAC地址的綁定，那么就需要得到PPPOE客戶側(cè)路由器的MAC地址，使用命令show subsciber user-name 8583701105623880我們得到了路由器的MAC地址是74c3.30ac.8da3。接下來(lái)要做的就是在BRAS上進(jìn)行配置。我們?cè)赑PPOE地址池中將作為該業(yè)務(wù)的部分IP地址進(jìn)行預(yù)留，該部分地址用于PPPOE撥號(hào)后IP地址的分配使用，具體命令:

圖2 DMZ配置示意圖

上面我們完成了地址池部分地址的預(yù)留，下一步我們需要在PPPOE撥號(hào)的域名下開啟MAC地址綁定功能，具體命令即：

在開啟MAC地址的綁定功能后，最后一步就是需要對(duì)預(yù)留的IP地址和路由器的MAC地址進(jìn)行一一綁定，這樣就實(shí)現(xiàn)了該MAC地址撥號(hào)后會(huì)得到一個(gè)唯一的IP地址。具體配置命令：

mac-ip-table mac 74c3.30ac.8da3 ip 10.116.207.40

完成MAC地址和IP地址的對(duì)應(yīng)關(guān)系的配置后，保證了撥號(hào)后IP地址的唯一性和不變性。

接下來(lái)怎么將攝像頭暴露在路由器之外呢？這里就需要使用DMZ技術(shù)。借鑒DMZ技術(shù)，我們可以將攝像頭暴露在外部網(wǎng)絡(luò)中，這樣就實(shí)現(xiàn)了攝像頭和業(yè)務(wù)平臺(tái)服務(wù)器的的通訊，DMZ在路由器上的配置：

通過(guò)圖2我們可以看到DMZ主機(jī)設(shè)置的IP地址 是192.168.1.200，該IP地址需要設(shè)置在攝像頭上，然后192.168.1.200通過(guò)PPPOE撥號(hào)固定IP地址10.116.207.40和業(yè)務(wù)平臺(tái)IP地址進(jìn)行通訊，這樣就實(shí)現(xiàn)了網(wǎng)絡(luò)的連通性。通過(guò)上面的配置，我們需要測(cè)試下業(yè)務(wù)平臺(tái)服務(wù)器和攝像頭通訊的情況。

只要在服務(wù)器上PING下攝像頭，然后在WEB頁(yè)面中嘗試使用瀏覽器打開就可以，結(jié)果是可以正常打開攝像頭頁(yè)面的，并且觀看圖像正常。這樣我們就完成了該網(wǎng)絡(luò)的調(diào)試工作。