IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施。

IP地址規(guī)劃的好壞，不僅會(huì)影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，還會(huì)影響到網(wǎng)絡(luò)的性能，網(wǎng)絡(luò)的擴(kuò)展，網(wǎng)絡(luò)的管理……

01IP地址規(guī)劃總體要求

IP地址空間的分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)。

既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性，同時(shí)能滿足路由協(xié)議的要求；

以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理性。

 01  XX網(wǎng)的IP地址規(guī)劃將遵循以下總體要求來(lái)分配 

1. 唯一性

一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；

2. 可管理性

地址分配應(yīng)簡(jiǎn)單且易于管理，以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表；

3. 連續(xù)性

連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高路由計(jì)算的效率；IP地址的分配必須采用VLSM技術(shù)，保證IP地址的利用率；

采用CIDR技術(shù)，可減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。

IP地址分配盡量分配連續(xù)的IP地址空間；相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；

4. 可擴(kuò)展性

地址分配在每一層次上都要留有一定余量，以便在網(wǎng)絡(luò)擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性；

IP地址分配處理要考慮到連續(xù)外，又要能做到具有可擴(kuò)充性，并為將來(lái)的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；

充分利用無(wú)類別域間路由（CIDR）技術(shù)和變長(zhǎng)子網(wǎng)掩碼（VLSM）技術(shù)，合理高效地利用IP地址，同時(shí)，對(duì)所有各種主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備，必須分配足夠的地址，劃分獨(dú)立的網(wǎng)段，以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略控制。

5. 靈活性

地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間；

6. 層次性

IP地址的劃分采用層次化的方法，和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)，在地址劃分上我們也采用層次化的分配思想，從XXx廳開(kāi)始規(guī)劃，再規(guī)劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。

7. 實(shí)意性

在公有地址有保證的前提下，盡量使用公有地址，主要包括設(shè)備loopback地址、設(shè)備間互連地址；

8. 節(jié)約性

根據(jù)服務(wù)器、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)，IP地址規(guī)劃盡可能使用較小的子網(wǎng)，既節(jié)約了IP地址，同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)性能。

02IP地址分類

 01  Loopback地址 

為了方便管理，為每一臺(tái)路由器創(chuàng)建一個(gè)Loopback 接口，并在該接口上單獨(dú)指定一個(gè)IP 地址作為管理地址。

Loopback地址務(wù)必使用32位掩碼的地址,越是核心的設(shè)備，Loopback地址越小。

 02  互聯(lián)地址 

指兩臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。

相對(duì)核心的設(shè)備，使用較小的一個(gè)地址,互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時(shí)要充分考慮使用連續(xù)的可聚合地址。

 03  業(yè)務(wù)地址 

指連接在以太網(wǎng)上的各種服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址。

業(yè)務(wù)地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字，如：.254都是表示網(wǎng)關(guān)

03IP地址規(guī)劃方案

 01  專網(wǎng)平臺(tái)IP地址規(guī)劃 

XXX專網(wǎng)IP地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見(jiàn)。

根據(jù)國(guó)家外網(wǎng)工程辦的規(guī)定， 專網(wǎng)使用國(guó)家已申請(qǐng)的IP地址范圍為：59.223.0.0——59.223.255.255，專網(wǎng)范圍內(nèi)所有公有IP均從這個(gè)B類地址段提取。

為保護(hù)已建網(wǎng)絡(luò)并考慮外網(wǎng)的實(shí)施成本，在外網(wǎng)地址規(guī)劃中，將使用綜合地址規(guī)劃方案，采用正式地址和保留地址相結(jié)合的辦法。

正式地址包括：

骨干層和接入層的互聯(lián)地址和網(wǎng)絡(luò)設(shè)備地址；

外網(wǎng)服務(wù)器的地址。

保留地址包括：

專網(wǎng)內(nèi)部地址根據(jù)內(nèi)部主機(jī)和網(wǎng)絡(luò)數(shù)據(jù)，可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255這樣的私有IP地址。

在地址規(guī)劃時(shí)，可作大量的地址預(yù)留，各級(jí)網(wǎng)絡(luò)盡量使用整段IP，以便進(jìn)行路由匯聚，減少網(wǎng)絡(luò)路由數(shù)量。

考慮各單位內(nèi)部局域網(wǎng)和服務(wù)器的業(yè)務(wù)模型，建議IP地址的管理和分配采用動(dòng)態(tài)及靜態(tài)結(jié)合的方式。

普通用戶的IP地址由DHCP服務(wù)器動(dòng)態(tài)分配；服務(wù)器地址、設(shè)備管理地址、接口互聯(lián)地址等需要固定IP地址。

建議：

原有服務(wù)器盡量采用原有IP地址。新增服務(wù)器采用與原有服務(wù)器接近的IP地址，這樣有利于地址規(guī)劃。

當(dāng)然也可以對(duì)原有應(yīng)用服務(wù)器重新進(jìn)行規(guī)劃。具體規(guī)劃方法同內(nèi)網(wǎng)地址規(guī)劃，規(guī)劃時(shí)需要注意保留預(yù)留地址段，保證服務(wù)器地址的可擴(kuò)展性。

 02  IP地址管理辦法 

IP地址的管理采取分級(jí)管理、分工負(fù)責(zé)的原則。廳 先負(fù)責(zé)全網(wǎng)IP地址的統(tǒng)一規(guī)劃和管理；各地州負(fù)責(zé)本地市、所轄縣、基層單位的IP地址分配管理，并接受廳的指導(dǎo)、監(jiān)督。

1. IP地址分配管理的具體責(zé)職

XX信息中心和各地州信息中心在IP地址的分配和管理的具體責(zé)職如下：

負(fù)責(zé)XX信息中心或各地州信息中心網(wǎng)絡(luò)骨干IP地址、下屬單位的IP地址段、系統(tǒng)預(yù)留地址及其他預(yù)留地址的規(guī)劃、分配及管理工作；

負(fù)責(zé)落實(shí)\網(wǎng)IP地址管理政策和管理辦法；

根據(jù)IP地址的分配原則，指導(dǎo)下級(jí)完成本地IP地址的規(guī)劃和分配；

負(fù)責(zé)本地IP地址的檔案管理工作，并按要求上報(bào)上級(jí)部門(mén)備案。

2. 地址層次劃分

目前，整個(gè)xxx網(wǎng)的地址層次劃分如下圖：

由廳、各地州、縣、基層單位逐層分配地址，上一層的地址空間涵蓋了下一層的地址空間，以及兩者間廣域網(wǎng)線路的地址空間，各個(gè)層次上考慮的地址范圍如下表：

對(duì)于未來(lái)可能接入的單位，將根據(jù)其對(duì)IP地址的具體需求，從網(wǎng)絡(luò)預(yù)留地址中分配相應(yīng)的地址段。