手把手教你寫IP地址規(guī)劃方案

IP地址規(guī)劃的重要性：

IP地址的合理規(guī)劃是網(wǎng)絡設計的重要環(huán)節(jié)，大型計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到有效實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡路由協(xié)議算法的效率，影響到網(wǎng)絡的性能，影響到網(wǎng)絡的擴展，影響到網(wǎng)絡的管理，也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。

IP地址規(guī)劃總體要求

IP地址空間的分配，要與網(wǎng)絡拓撲層次結構相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性、靈活性和層次性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還有考慮到網(wǎng)絡地址的可管理性。

XX網(wǎng)的IP地址規(guī)劃將遵循以下總體要求來分配：

1. 唯一性

一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址；

2. 可管理性

地址分配應簡單且易于管理，以降低網(wǎng)絡擴展的復雜性，簡化路由表；

3. 連續(xù)性

連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，縮減路由表，提高路由計算的效率；IP地址的分配必須采用VLSM技術，保證IP地址的利用率；采用CIDR技術，可減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡中廣播的路由信息的大小。

IP地址分配盡量分配連續(xù)的IP地址空間；相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；

4. 可擴展性

地址分配在每一層次上都要留有一定余量，以便在網(wǎng)絡擴展時能保證地址疊合所需的連續(xù)性；IP地址分配處理要考慮到連續(xù)外，又要能做到具有可擴充性，并為將來的網(wǎng)絡擴展預留一定的地址空間；充分利用無類別域間路由（CIDR）技術和變長子網(wǎng)掩碼（VLSM）技術，合理高效地利用IP地址，同時，對所有各種主機、服務器和網(wǎng)絡設備，必須分配足夠的地址，劃分獨立的網(wǎng)段，以便能夠實現(xiàn)嚴格的安全策略控制。

5. 靈活性

地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間；

6. 層次性

IP地址的劃分采用層次化的方法，和層次化的網(wǎng)絡設計相應，在地址劃分上我們也采用層次化的分配思想，從XXx廳開始規(guī)劃，再規(guī)劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。

7. 實意性

在公有地址有保證的前提下，盡量使用公有地址，主要包括設備loopback地址、設備間互連地址；

8. 節(jié)約性

根據(jù)服務器、主機的數(shù)量及業(yè)務發(fā)展估計，IP地址規(guī)劃盡可能使用較小的子網(wǎng)，既節(jié)約了IP地址，同時可減少子網(wǎng)內網(wǎng)絡風暴，提高網(wǎng)絡性能。

IP地址分類：

1. Loopback地址

為了方便管理，為每一臺路由器創(chuàng)建一個Loopback 接口，并在該接口上單獨指定一個IP 地址作為管理地址。Loopback地址務必使用32位掩碼的地址,越是核心的設備，Loopback地址越小。

2. 互聯(lián)地址

指兩臺或多臺網(wǎng)絡設備相互連接的接口所需要的地址。相對核心的設備，使用較小的一個地址,互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時要充分考慮使用連續(xù)的可聚合地址。

3. 業(yè)務地址

指連接在以太網(wǎng)上的各種服務器、主機所使用的地址以及網(wǎng)關的地址。業(yè)務地址的網(wǎng)關地址統(tǒng)一使用相同的末位數(shù)字，如：.254都是表示網(wǎng)關

IP地址規(guī)劃方案

專網(wǎng)平臺IP地址規(guī)劃

XXX專網(wǎng)IP地址規(guī)劃應該遵從有關規(guī)劃和指導意見。根據(jù)國家外網(wǎng)工程辦的規(guī)定， 專網(wǎng)使用國家已申請的IP地址范圍為：59.223.0.0——59.223.255.255，專網(wǎng)范圍內所有公有IP均從這個B類地址段提取。為保護已建網(wǎng)絡并考慮外網(wǎng)的實施成本，在外網(wǎng)地址規(guī)劃中，將使用綜合地址規(guī)劃方案，采用正式地址和保留地址相結合的辦法。

正式地址包括：

骨干層和接入層的互聯(lián)地址和網(wǎng)絡設備地址；

外網(wǎng)服務器的地址。

保留地址包括：專網(wǎng)內部地址根據(jù)內部主機和網(wǎng)絡數(shù)據(jù)，可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255這樣的私有IP地址。在地址規(guī)劃時，可作大量的地址預留，各級網(wǎng)絡盡量使用整段IP，以便進行路由匯聚，減少網(wǎng)絡路由數(shù)量。

考慮各單位內部局域網(wǎng)和服務器的業(yè)務模型，建議IP地址的管理和分配采用動態(tài)及靜態(tài)結合的方式。普通用戶的IP地址由DHCP服務器動態(tài)分配；服務器地址、設備管理地址、接口互聯(lián)地址等需要固定IP地址。

“

建議：原有服務器盡量采用原有IP地址。新增服務器采用與原有服務器接近的IP地址，這樣有利于地址規(guī)劃。當然也可以對原有應用服務器重新進行規(guī)劃。具體規(guī)劃方法同內網(wǎng)地址規(guī)劃，規(guī)劃時需要注意保留預留地址段，保證服務器地址的可擴展性。

”

IP地址管理辦法

IP地址的管理采取分級管理、分工負責的原則。廳 先負責全網(wǎng)IP地址的統(tǒng)一規(guī)劃和管理；各地州負責本地市、所轄縣、基層單位的IP地址分配管理，并接受廳的指導、監(jiān)督。

1. IP地址分配管理的具體責職

XX信息中心和各地州信息中心在IP地址的分配和管理的具體責職如下：

負責XX信息中心或各地州信息中心網(wǎng)絡骨干IP地址、下屬單位的IP地址段、系統(tǒng)預留地址及其他預留地址的規(guī)劃、分配及管理工作；

負責落實網(wǎng)IP地址管理政策和管理辦法；

根據(jù)IP地址的分配原則，指導下級完成本地IP地址的規(guī)劃和分配；

負責本地IP地址的檔案管理工作，并按要求上報上級部門備案。

2. 地址層次劃分

目前，整個xxx網(wǎng)的地址層次劃分如下圖：

由廳、各地州、縣、基層單位逐層分配地址，上一層的地址空間涵蓋了下一層的地址空間，以及兩者間廣域網(wǎng)線路的地址空間，各個層次上考慮的地址范圍如下表：

對于未來可能接入的單位，將根據(jù)其對IP地址的具體需求，從網(wǎng)絡預留地址中分配相應的地址段。

審核編輯 ：李倩