IP地址規劃方案

　4.3IP 地址規劃 IP 地址規劃的重要性：

　IP 地址的合理規劃是網絡設計的重要環節，大型計算機網絡必須對 IP 地址 進行統一規劃并得到有效實施。

　IP 地址規劃的好壞，影響到網絡路由協議算法 的效率，影響到網絡的性能，影響到網絡的擴展，影響到網絡的管理，也必將直 接影響到網絡應用的進一步發展。

　4.3.1 IP 地址規劃總體要求 IP 地址空間的分配， 要與網絡拓撲層次結構相適應， 既要有效地利用地址空 間，又要體現出網絡的可擴展性、 靈活性和層次性， 同時能滿足路由協議的要求， 以便于網絡中的路由聚類，減少路由器中路由表的長度，減少對路由器 CPU 、 內存的消耗， 提高路由算法的效率， 加快路由變化的收斂速度， 同時還有考慮到 網絡地址的可管理性。

　XX 網的 IP 地址規劃將遵循以下總體要求來分配：

　1. 唯一性：一個 IP 網絡中不能有兩個主機采用相同的 IP 地址； 2. 可管理性：地址分配應簡單且易于管理，以降低網絡擴展的復雜性，簡 化路由表； 3. 連續性：連續地址在層次結構網絡中易于進行路徑疊合，縮減路由表， 提高路由計算的效率； IP 地址的分配必須采用 VLSM 技術，保證 IP 地址的 利用率；采用 CIDR 技術，可減小路由器路由表的大小，加快路由器路由 的收斂速度，也可以減小網絡中廣播的路由信息的大小。

　IP 地址分配盡量分配連續的 IP 地址空間；相同的業務和功能盡量分配連 續的 IP地址空間，有利于路由聚合以及安全控制； 4. 可擴展性：地址分配在每一層次上都要留有一定余量，以便在網絡擴展 時能保證地址疊合所需的連續性； IP 地址分配處理要考慮到連續外，又 要能做到具有可擴充性，并為將來的網絡擴展預留一定的地址空間；充 分利用無類別域間路由（ CIDR ）技術和變長子網掩碼（ VLSM ）技術， 合理高效地利用 IP 地址，同時，對所有各種主機、服務器和網絡設備， 必須分配足夠的地址，劃分獨立的網段，以便能夠實現嚴格的安全策略

　控制。

　5. 靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分利 用地址空間； 6. 層次性：

　IP 地址的劃分采用層次化的方法，和層次化的網絡設計相應， 在地址劃分上我們也采用層次化的分配思想，從 XXx 廳開始規劃，再規 劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。

　7. 實意性 在公有地址有保證的前提下， 盡量使用公有地址， 主要包括設備 loopback 地址、設備間互連地址； 8. 節約性 根據服務器、主機的數量及業務發展估計， IP 地址規劃盡可能使用較小 的子網，既節約了 IP 地址，同時可減少子網內網絡風暴，提高網絡性能。

　4.3.2 IP 地址分類：

　1. Loopback 地址 為了方便管理，為每一臺路由器創建一個 Loopback 接口，并在該接口上單 獨指定一個 IP 地址作為管理地址。

　Loopback 地址務必使用 32 位掩碼的地址 ， 越 是核心的設備， Loopback 地址越小。

　2. 互聯地址 指兩臺或多臺網絡設備相互連接的接口所需要的地址。相對核心的設備，使 用較小的一個地址 , 互聯地址通常要聚合后發布，在規劃時要充分考慮使用連續 的可聚合地址。

　3. 業務地址 指連接在以太網上的各種服務器、主機所使用的地址以及網關的地址。

　業務地址的網關地址統一使用相同的末位數字，如：

　. 254 都是表示網關 4.3.3 IP 地址規劃方案 4.221 專網平臺 IP 地址規劃 XXX 專網 IP 地址規劃應該遵從有關規劃和指導意見。根據國家外網工程 辦的規定， 專網使用國家已申請的 IP 地址范圍為：

　59.223.0.0 —— 59.223.255.255 專網范圍內所有公有 IP 均從這個 B 類地址段提取。為保護已建 網絡并考慮外網的實施成本， 在

　外網地址規劃中， 將使用綜合地址規劃方案， 采 用正式地址和保留地址相結合的辦法。

　正式地址包括：

　骨干層和接入層的互聯地址和網絡設備地址； 外網服務器的地址。

　保留地址包括：

　專網內部地址根據內部主機和網絡數據，可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 這樣的私有 IP 地址。在地址規劃時，可作大量的地址 預留，各級網絡盡量使用整段 IP ,以便進行路由匯聚，減少網絡路由數量。

　考慮各單位內部局域網和服務器的業務模型，建議 IP 地址的管理和分配采 用動態及靜態結合的方式。普通用戶的 IP 地址由 DHCP 服務器動態分配；服務 器地址、設備管理地址、接口互聯地址等需要固定 IP 地址。

　建議：原有服務器盡量采用原有 IP 地址。新增服務器采用與原有服務器接 近的 IP 地址，這樣有利于地址規劃。當然也可以對原有應用服務器重新進行規 劃。具體規劃方法同內網地址規劃， 規劃時需要注意保留預留地址段， 保證服務 器地址的可擴展性。

　4.222 IP 地址管理辦法 IP 地址的管理采取分級管理、分工負責的原則。廳 先負責全網 IP 地址的統 一規劃和管理；各地州負責本地市、所轄縣、基層單位的 IP 地址分配管理，并 接受廳的指導、監督。

　1. IP 地址分配管理的具體責職 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具體責職如下：

　負責 XX 信息中心或各地州信息中心網絡骨干 IP 地址、下屬單位的 IP 地址 段、系統預留地址及其他預留地址的規劃、分配及管理工作； 負責落實網 IP 地址管理政策和管理辦法； 根據 IP 地址的分配原則，指導下級完成本地 IP 地址的規劃和分配； 負責本地 IP 地址的檔案管理工作，并按要求上報上級部門備案。

　2. 地址層次劃分 目前，整個 xxx 網的地址層次劃分如下圖：

　由廳、各地州、縣、基層單位逐層分配地址，上一層的地址空間涵蓋了下 層的地址空間，以及兩者間廣域網線路的地址空間， 各個層次上考慮的地址范 圍如下表: 包含地址范圍內谷 需要細化地址空間 局域網地址 廣域網地址 廳 數據中心、廳局單 位局域網 數據中心到各地州 各地州地址 各地州局域網 各地州到縣 各個縣地址 縣公安局局域網 縣到基層單位 基層單位 基層單位局域網

　對于未來可能接入的單位，將根據其對 IP 地址的具體需求，從網絡預留地

　址中分配相應的地址段