|
商務(wù)廳IP地址規(guī)劃設(shè)計(jì)
資源天下 2019/8/28 18:00:01
(接上頁(yè))
專網(wǎng)內(nèi)部地址根據(jù)內(nèi)部主機(jī)和網(wǎng)絡(luò)數(shù)據(jù)�,可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255這樣的私有IP地址�。在地址規(guī)劃時(shí),可作大量的地址預(yù)留��,各級(jí)網(wǎng)絡(luò)盡量使用整段IP��,以便進(jìn)行路由匯聚�,減少網(wǎng)絡(luò)路由數(shù)量。
考慮各單位內(nèi)部局域網(wǎng)和服務(wù)器的業(yè)務(wù)模型���,建議地址的管理和分配采用動(dòng)態(tài)及靜態(tài)結(jié)合的方式,普通用戶的IP地址由DHCP服務(wù)器動(dòng)態(tài)分配���;服務(wù)器地址���、設(shè)備管理地址、接口互聯(lián)地址等需要固定地址���。
建議:原有服務(wù)器盡量采用原有IP地址�����。新增服務(wù)器來(lái)用與原有服務(wù)器接近的IP地址�,這樣有利于地址規(guī)劃。當(dāng)然也可以對(duì)原有應(yīng)用服務(wù)器重新進(jìn)行規(guī)劃���,具體規(guī)劃方法同內(nèi)網(wǎng)地址規(guī)劃���,規(guī)劃時(shí)需要往意保留預(yù)留地址段,保證服務(wù)器地址的可擴(kuò)展性�。
2.2 IP地址管理辦法
IP地址的管理采取分級(jí)管理、分工負(fù)責(zé)的原則����。廳負(fù)責(zé)全網(wǎng)IP地址的統(tǒng)一規(guī)劃和管理;各地州負(fù)責(zé)本地市���、所轄縣����、基層單位的IP地址分配管理����,并接受廳的指導(dǎo)���、監(jiān)督。
2.2.1 IP地址分配管理的具體責(zé)職
廳信息中心和各地州信息中心在IP地址的分配和管理的具體責(zé)職如下:
負(fù)責(zé)廳信息中心或各地州信息中心網(wǎng)絡(luò)骨干IP地址���、下屬單位的IP地址段�、系統(tǒng)預(yù)留地址及其他預(yù)留地址的規(guī)劃��、分配及管理工作:
負(fù)責(zé)落實(shí)專網(wǎng)IP地址管理政策和管理辦法:
根據(jù)IP地址的分配原則����,指導(dǎo)下級(jí)完成本地地址的規(guī)劃和分配:
負(fù)責(zé)本地IP地址的檔案管理工作,并按要求上報(bào)上級(jí)部門備案�����。
2.2.2 地址層次劃分
目前��,整個(gè)專網(wǎng)的地址層次劃分如下圖:
圖1 專網(wǎng)層次結(jié)構(gòu)圖
由廳�、各地州���、縣�、基層單位逐層分配地址,上一層的地址空間涵蓋了下一層的地址空間���,以及兩者間廣域網(wǎng)線路的地址空間�����,各個(gè)層次上考慮的地址范圍如下表:
表1 地址空間范圍表
對(duì)于未來(lái)可能接入的單位���,將根據(jù)其對(duì)IP地址的具體需求,從網(wǎng)絡(luò)預(yù)留地 址中分配相應(yīng)的地址段�。
|