鄒麗　張銳

摘要：現(xiàn)有網(wǎng)絡IP地址只適用于業(yè)務少，且IP地址擴容受限。由于IP地址規(guī)劃不合理，導致IP地址資源浪費，尋址復雜和維護管理困難問題。為了解決這些問題，提出一種新的IP地址規(guī)劃與管理研究方法。在遵循IP地址的規(guī)劃原則，統(tǒng)籌原機房和重慶預警項目的IP地址，增加大量業(yè)務系統(tǒng)的情況下，重要設備采用IRF技術，合理規(guī)劃IP地址和VLAN，同時行業(yè)網(wǎng)和互聯(lián)網(wǎng)進行路由規(guī)劃，實現(xiàn)了防震減災中心和原機房、重慶預警項目并行運行，極大地滿足了業(yè)務增加和IP地址擴容需求，節(jié)約IP地址資源，保證了網(wǎng)絡的穩(wěn)定性和安全性。

關鍵詞：IP地址規(guī)劃；IP地址擴容；IP地址資源

IP地址是通過IP協(xié)議對網(wǎng)絡中的路由器、主機等設備的不同接口進行標識，每個網(wǎng)絡設備都有唯一的IP地址，方便設備尋址和管理。IP地址規(guī)劃［1］是為實現(xiàn)網(wǎng)絡邏輯連接和管理，對主機、網(wǎng)絡設備的端口合理分配IP地址的過程。地震系統(tǒng)中存在行業(yè)網(wǎng)和互聯(lián)網(wǎng)，通過下一代防火墻實現(xiàn)行業(yè)網(wǎng)和互聯(lián)網(wǎng)的邏輯隔離，然而合理的IP規(guī)劃對IP地址的管理起著重要作用，影響著網(wǎng)絡安全及業(yè)務正常運行。因此，本文對防震減災中心合理規(guī)劃和高效管理IP地址進行研究，優(yōu)化分配IP地址和擴容，節(jié)約資源，為今后網(wǎng)絡發(fā)展及管理發(fā)揮至關重要的作用。

1 地震系統(tǒng)網(wǎng)絡概述

地震系統(tǒng)網(wǎng)絡是重慶防震減災中心的核心，承擔著全市地震監(jiān)測、測震、前兆等核心業(yè)務，以及辦公、郵件、互聯(lián)網(wǎng)等其他輔助類業(yè)務，各業(yè)務系統(tǒng)網(wǎng)絡邏輯隔離、共享云數(shù)據(jù)中心資源，主要有地震行業(yè)網(wǎng)、互聯(lián)網(wǎng)和云數(shù)據(jù)中心。地震行業(yè)網(wǎng)是重慶市地震局上聯(lián)中國地震局，下聯(lián)前端監(jiān)測站、備份中心的縱向業(yè)務專網(wǎng)，其與互聯(lián)網(wǎng)、電子政務外網(wǎng)、電子政務內網(wǎng)、中國地震局內網(wǎng)物理隔離?；ヂ?lián)網(wǎng)是重慶市地震局用于訪問互聯(lián)網(wǎng)的專用局域網(wǎng)，同時承載智能化前端設備。地震系統(tǒng)網(wǎng)絡比較復雜，然而網(wǎng)絡性能與業(yè)務發(fā)展極其重要，本文重點研究IP地址規(guī)劃和管理。

2 IP地址規(guī)劃原則

在地震系統(tǒng)網(wǎng)絡建設過程中，設計最優(yōu)IP地址方案，合理規(guī)劃IP地址，實現(xiàn)對IP地址有效管理，提升網(wǎng)絡性能，確保業(yè)務運行穩(wěn)定，同時滿足業(yè)務擴展需求。

2.1 唯一性

唯一性是IP地址規(guī)劃的首要原則。IP地址是網(wǎng)絡設備在網(wǎng)絡中的標識節(jié)點［2］，一個網(wǎng)絡中不能有兩個網(wǎng)絡設備使用同一個IP地址，否則無法尋址，且不便于維護管理。

2.2 可擴展性

可擴展性是IP地址設計規(guī)劃非常重要的原則［3］。既有部分網(wǎng)絡設備IP地址不變，整體設計規(guī)劃防震減災中心網(wǎng)絡IP地址，實現(xiàn)防震減災中心辦公網(wǎng)與既有網(wǎng)絡并行運行，避免IP地址沖突。隨著信息化項目建設、業(yè)務不斷增加，需擴展網(wǎng)絡IP地址。為解決IP地址短缺問題，需預留一定數(shù)量IP地址，滿足擴容需求。

2.3 易管理性

網(wǎng)絡IP地址不僅設計規(guī)劃合理，結構清晰，還便于維護管理IP地址。根據(jù)網(wǎng)絡類型、樓層、主機、設備劃分成不同網(wǎng)段和VLAN。通過IP地址設置的規(guī)律，可以快速找到對應的設備。

2.4 實意性

合理設計規(guī)劃IP地址，通過IP就能大致判斷是何種設備，每個地址都有存在的實際意義。

3 網(wǎng)絡IP地址規(guī)劃與管理

IP地址規(guī)劃與重慶防震減災中心網(wǎng)絡架構相適應，既能合理利用IP地址資源，提高網(wǎng)絡管理效率［4］，又能確保網(wǎng)絡運行的安全性［5］、穩(wěn)定性、高性能和可擴展性。

3.1 網(wǎng)絡架構

防震減災中心網(wǎng)絡架構采用分區(qū)思路和二層架構進行設計，如圖1。整個網(wǎng)絡系統(tǒng)依據(jù)業(yè)務和功能不同劃分為5個區(qū)域。以防震減災中心為中心點，接入原機房網(wǎng)絡系統(tǒng)和重慶預警項目數(shù)據(jù)中心，構成一套統(tǒng)一綜合管理運維平臺。

（1）行業(yè)網(wǎng)云數(shù)據(jù)中心：核心交換機由兩臺H3C S7510E-X組成，上聯(lián)行業(yè)網(wǎng)防火墻，下聯(lián)服務器。采用IRF技術堆疊成一臺邏輯設備互為冗余，負責數(shù)據(jù)中心服務器和安全設備接入。

（2）行業(yè)網(wǎng)接入：核心交換機由兩臺H3C S7510E-X組成，上聯(lián)行業(yè)網(wǎng)防火墻，下聯(lián)樓層接入交換機或直接連接終端。采用IRF技術互為冗余，負責各類終端的接入和匯聚。

（3）行業(yè)網(wǎng)出口：外聯(lián)路由器由兩臺H3C RT-SR6616-H3組成，實現(xiàn)與中國地震局、國家臺網(wǎng)備份中心、石柱備份中心互聯(lián)，通過防火墻實現(xiàn)數(shù)據(jù)中心、辦公局域網(wǎng)等的接入，并匯聚區(qū)、縣、臺站節(jié)點無人值守臺站。

（4）互聯(lián)網(wǎng)通過防火墻和鏈路負載均衡實現(xiàn)互聯(lián)網(wǎng)接入，實現(xiàn)辦公人員訪問互聯(lián)網(wǎng)和對外發(fā)布服務的部署。

采用私網(wǎng)IP地址。IP地址規(guī)劃不僅遵循以上原則，還需考慮原機房和重慶預警項目IP地址的整體規(guī)劃。IP地址子網(wǎng)與VLAN對應，子網(wǎng)規(guī)模與網(wǎng)絡終端數(shù)量相適應，IP地址整體規(guī)劃見表1。

根據(jù)不同的設備類型劃分網(wǎng)段，分配VlAN，并與IP地址相對應。預留網(wǎng)段滿足擴容需求，行業(yè)網(wǎng)設置11個網(wǎng)段，見表2。

互聯(lián)網(wǎng)IP地址分配原則同行業(yè)網(wǎng)，設置8個網(wǎng)段，1055.42-59.0/24為互聯(lián)網(wǎng)其他系統(tǒng)預留，見表3。

設備互聯(lián)IP地址是在兩個設備之間，如在行業(yè)網(wǎng)外聯(lián)路由器HYW-WL-R6616-01采用10.55.253.250/29作為本端IP地址，行業(yè)網(wǎng)外聯(lián)路由器HYW-WL-R6616-02采用10.55.253.249/29作為對端IP地址。同理在防火墻等也采用本端IP和對端IP連接訪問，見表4。

為便于管理，在每一個網(wǎng)絡設備上創(chuàng)建一個loopback接口，并在該接口上單獨指定一個IP地址作為管理地址，管理員使用該地址對設備進行遠程登錄，設備管理IP地址見表5。

3.3 路由規(guī)劃

地震行業(yè)網(wǎng)采用動態(tài)路由方式，路由設備之間運行OSPF動態(tài)路由協(xié)議，整網(wǎng)為區(qū)域Router ID使用loopback地址。在匯聚設備上設置網(wǎng)關，終端通過靜態(tài)方式獲得IP地址?；ヂ?lián)網(wǎng)采用靜態(tài)路由方式，在核心設備上設置網(wǎng)關，終端通過靜態(tài)方式獲得IP地址，AP通過DHCP［6］動態(tài)分配IP地址（IP地址在一個網(wǎng)段）。

防震減災中心和原機房使用靜態(tài)重分布OSPF，即在防震減災中心和原機房相互寫對方服務器網(wǎng)段實現(xiàn)通信。即使防震減災中心和原機房的兩個運營商線路都存在，但都有到達各自服務器的路由，再在重分發(fā)的節(jié)點上進行路由過濾，通過增加或者減少cost值來控制來回路徑一致，路由規(guī)劃如圖2。

（1）建立一條內網(wǎng)專線。在防震減災中心和原機房之間租賃一條運營商的內網(wǎng)專線，防震減災中心端接行業(yè)網(wǎng)防火墻一個三層口，地址設10.55.253.99/29，原機房端同理接其行業(yè)網(wǎng)防火墻，地址設10.55.253.100/29。

（2）分別設置靜態(tài)路由并宣告進OSPF，見表6。

靜態(tài)路由宣告進OSPF，這樣兩個中心的服務器都能被訪問。但應用系統(tǒng)在兩個中心不能用同一地址同時存活。即在原機房應用為10.55.4.100，其在防震減災中心不能用同樣的地址發(fā)布服務，可更改為10.55.25.100（防震減災中心服務器網(wǎng)段）。此時終端電腦通過訪問不同地址來決定訪問哪個中心的服務。

（3）對不能更改地址的服務器，只能寫具體32位靜態(tài)路由。防震減災中心防火墻宣告這條具體路由，整個行業(yè)網(wǎng)從防震減災中心防火墻學習到靜態(tài)路由，能訪問到防震減災中心。

結語

本文研究地震系統(tǒng)網(wǎng)絡IP地址規(guī)劃與管理。根據(jù)IP地址規(guī)劃原則，充分考慮原機房系統(tǒng)和重慶預警項目IP地址的規(guī)劃設計與管理。鑒于行業(yè)網(wǎng)和互聯(lián)網(wǎng)不同，合理設計路由規(guī)劃，同時在防震減災中心和原機房使用靜態(tài)重分布OSPF，采用IRF技術和云數(shù)據(jù)中心，實現(xiàn)重要網(wǎng)絡設備主備運行和擴容需求，節(jié)約IP地址資源，確保地震網(wǎng)絡安全、穩(wěn)定、有效地運行。

參考文獻：

［1］黃要武.校園網(wǎng)IP地址規(guī)劃與設計探討［J］.網(wǎng)絡通信與安全，2021，17（30）：63-65.

［2］汪鈺斌.復雜網(wǎng)絡設備IP地址分配方案研究［J］.計算機仿真，2021，38（12）：316-320.

［3］王宇航，王慶福.高校校園網(wǎng)絡IP地址設計規(guī)劃解析［J］.無線互聯(lián)科技，2016（5）：27-28.

［4］陳國良，鄭松奕.IP地址分配和用戶權限控制的部署與優(yōu)化［J］.數(shù)字技術與應用，2021，39（10）：43-45.

［5］趙欣慧，王永翔，李旭輝.內網(wǎng)異常IP發(fā)現(xiàn)及邊界安全防護提升［J］.科技風，2020（12）：92-93.

［6］陸海鋒.高校DHCP的應用研究與實踐［J］.肇慶學院學報，2020，41（2）：13-17.

通訊作者：鄒麗（1991—），女，漢族，重慶人，碩士研究生，助理工程師，研究方向：計算機系統(tǒng)集成。