第一篇:IP分配原则
4.1 政务外网的IP 地址采用公有IP 地址和私有地址两类地址双轨制共用方案,其中公有IP 地址是山东省外网管理中心向国家外网管理中心统一申请的地址。省政务外网管理中心只负责公有地址的申请、分配与管理。私有地址主要用于用户单位的接入网,在政务外网上构建的虚拟专网(VPN)和部分市已建的城域网中。政务外网公有地址主要用于采用私有地址的网络连接政务外网时的地址转换,政务外网的公共信息服务器,视频音频设备,以及用于政务外网设备互联和设备管理,以利于互联互通和信息共享。
4.2 政务外网公有地址在使用和分配时应遵循以下原则:
4.2.1 层次性原则,即为便于网络设备的统一管理,降低网络扩展的复杂性,IP地址应根据网络中的应用级别成块划分,为每一级别应用分配一个独立的地址段,从而形成易于管理,便于扩展的层次性结构。
4.2.2 连续性原则,即各级机构在为本系统下一级机构分配地址时,应遵循2n的原则分配连续的地址段,从而易于路由聚合,缩减路由表的大小,提高路由算法的效率。
4.2.3 可扩展性原则,即地址分配在每一层次上都留有余量,在网络规模扩展时能保证地址聚合所需的连续性。
4.2.4 唯一性原则,即一个IP网络中不能有两个主机采用相同的IP地址。4.3 政务外网公有地址申请遵循按需原则,申请单位根据网络建设情况申请政务外网公有地址,申请的地址在一年内必须充分有效使用,否则将酌情收回。
4.4,建议在各级网络内用域名方式而不是IP地址方式作虚拟主机;在普通局域网中的客户机使用私有地址;服务器IP 地址段在低地址端,从最小可编地址开始依次顺序分配使用;网络设备IP 地址段在高地址端,从最大可编地址开始逆序分配使用。
4.5 山东省外网管理中心为各市政务外网预分配了8个C地址量,将来可根据实际使用情况扩充。市级外网管理中心根据需要向山东省外网管理中心申请,用于本市政务外网建设。建议在本市地址分配和使用时采用以下方案,各市可以根据本市实际需要进行调整:
4.5.1 市级网络和省网互联地址从省地址段内取值。
4.5.2 对于用户接入网,各机构地址空间分配大小应依据实际需要适度灵活掌握,不应平均分配。根据机构目前所需IP地址的多少及以后业务扩展需要分配,使用变长子网掩码技术,定义不同长度掩码,充分利用地址空间。省及市内各类机构地址空间大小分配建议如下:(1)指定地址的大小
除非是非常大的用户,否则通常指定地址的大小为/28;按照网络规划,指定的大小也可以是/29;在只有一个设备连接的情况下,指定的大小可以是/30。对于多个只使用1-2个主机地址的用户,可以根据实际情况划分地址池。(2)对一个用户单位进行多个/28 的分配
如果一个单一的用户单位需要申请大于/28的指定时,需要提交与其申请材料相应的辅助说明材料给所属级别外网管理中心,同时向上级外网管理中心备案。
4.6 对于利用政务外网通道,组建纵向VPN,建议采用私有地址组网,由组网部门自行规划。但在访问政务外网或互联网时,必须进行地址转换。
4.7 对于利用政务外网通道,组建横向VPN,建议横向业务管理单位根据需要向相应外网管理中心申请公有地址,由相应外网管理中心负责分配。
4.8 省级网络的设备端口采用山东省政务外网公有地址,政务外网作为国家政务外网内部的一个自治域,在省级网络内,域内的地址只有政务外网公有地址才会被路由协议通告。市级网络若采用私有IP 地址,在和省级网络相连或通过省级网络相连时,必须进行地址转换。
4.9 IP地址转换
现有厅局用户接入网和市政务外网所使用的私有IP地址与山东省政务外网公有地址共存的情况下,厅局用户接入网和市政务外网应按照以下要求进行IP地址转换:
4.9.1 各厅局已经建成的厅局用户接入网在与政务外网互联互通时,应进行厅局用户接入网使用的私有地址与政务外网公有地址之间的转换。厅局用户接入网中的政务外网公共信息服务器所使用的地址如果没有采用政务外网公有地址,则应保证与政务外网公有地址之间有静态一对一的映射。
4.9.2 各市已经建成的市政务外网在未过渡到山东省政务外网统一规划的IP地址之前,与省政务外网互联互通时,应进行各市政务外网私有地址与山东省政务外网公有地址之间的转换。市政务外网公共信息服务器所使用的IP地址如果没有采用政务外网公有地址,则应保证与政务外网公有地址之间有静态一对一的映射。
4.10 IP地址注册、变更和撤销
各级申请单位规范使用政务外网公有地址,应向本级政务外网管理中心提出IP地址注册、变更、撤销等要求,具体流程如图1所示,IP地址注册、变更和撤销申请表见附录一。
电子政务外网使用者电子政务外网管理中心各级电子政务外网使用者填写IP地址申请表,向相应的电子政务外网管理中心申请IP地址提交申请未批准申请是否批准批准获取IP地址登记备案结束 图1 IP地址注册、变更和撤销流程图
第二篇:校园网IP地址分配
校园网IP地址分配
摘要:IP地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。
引言IP地址的概述VLAN简介校园网的IP地址分配与VLAN的规划IP地址分配的实例VLAN的配置实例结论:
经过在毕业实习中的学习和实践,使我对理论知识有了更系统更全面的掌握,对计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。
通过对校园网的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。
参考文献
校园网IP地址规划方案
1)校园网IP地址分配总则
IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名xxx.edu.cn就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。
2)校园网内部私网IP地址的分配
内部地址的分配原则是按建筑物进行的,视用户的数量,1/
4、1/
2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。
对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
3)中心交换机支持静态或动态的IP地址分配,并支持动态 IP 地址分配方式下DHCP-Relay功能,DHCP SERVER可安放在园区内部。
4)对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。
5)如果使用华为公司的宽带接入设备MA5200E进行认证计费,可以使用MA5200E内置的DHCP Server或者网络集中DHCP Server实现地址的分配。VLAN方式下每个VLAN可以只需要一个IP地址,采用ARP Proxy方式,大大节约了地址空间。
1、客户端发送DHCP discover广播消息,然后等待相应,如果没有及时相应,客户端会重新发送,时间延长,总共会发四次,合计30sec2、网络中的所有能够接收到discover消息的DHCP服务器,都会根据自己管理的IP地址池,提供给客户端一个可用的IP地址,叫作 dhcp offer3、客户端在接收到第一个DHCP Offer以后,会广播DHCP request消息,用来响应DHCP服务器(就是接受了Offer的 DHCP server)。由于这个广播中包括DHCP server的信息,所以其他的提供了offer的DHCP服务器就会取消自己发出的 offer,不再理会客户端
4、request中指明的DHCP服务器,在接收到request消息以后,回向客户端广播dhcp ack确认消息。以便确认IP地址租期和其余选项。
5、客户端使用Offer中得到的IP地址配置本地网络,并启动。
第三篇:教育城域网IP地址分配方式
教育城域网IP地址分配方式
分类:城域网技术类
摘要:本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式,并祥细分析了这三种方式各自的优点和缺点,以期为广大教育信息化工作者提供一点借鉴
关键词:教育城域网;IP地址;市(区)教育信息中心
教育城域网是城域网的一个类别,是教育行业的城域专网,它为教育组织拥有和使用,提供学校、教育单位等局域网的互连途径,是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设,主要包括市教育信息中心、区(县)教委信息中心、学校等,由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构,如下图所示:
在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一,笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设,并结合自己的实际工作经验,就教育城域网IP地址分配方式进行了归纳总结,主要有以下三种方式:
一、网内全部采用教育网IP地址段。
这种方式比较简单,网内IP地址单一。由于全部采用教育网IP地址段,根据目前教育城域网可申请到的IP地址段一般为16个C或32个C,总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校,上万台或几万台机器,更有甚者几十万台机器,所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址,必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址,可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址,学校内部用户此时要通过NAT上网,学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。
这种IP地址分配方式的优点是:区(市)信息中心只做IP数据包转发工作,不做占用CPU和内存较大的NAT工作,所以主干网比较畅通,数据包转发较快,可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。
缺点是:各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作,所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验,用一台LINUX服务器做NAT效果很好,可省去昂贵的硬件防火墙。LINUX服务器配置如下: CPU,P4 1.7G;内存,256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全,还可在LINUX服务器上配置性能较好包过滤防火墙。当然,就整个网络来说还要每月支付一定数量的教育网费用。
二、网内全部采用假地址。
网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用,出口ISP一般为电信或网通,每月所需费用要比教育网低的多,而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然,比教育网分配的IP地址要少的多,一般能分配一个C的地址就不错了,根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校,各接入学校用户通常只能使用假地址了,根据学校机器数量分配一个段(256个)或多个段的假地址,如果学校有放置的WEB、FTP、资源等服务器要对外发布,通常采用静态NAT映射或公网IP的端口映射等方式实现。
采用这种方式的优点是:如果采用10.0.0.0/8段的IP地址,那么它的地址空间相对于网内机器数量来说应当是足够大,可保证分到每一台机器上一个假地址,所以采用这种方式对于学校局域网络接入信息中心非常方便,不论学校的校园网的规模如何,只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行,不需要做NAT,在市(区)信息中心的交换机上开启三层路由以后,从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时,由于IP地址是直接、平等的分到每一台机器上的,可以很方便的启用windows的域用户管理,通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多,修改每台机器原有的地址比较麻烦,那么只在学校的出口处再做一次NAT就可以了,接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备,节约了学校开支。
采用这种方式的缺点是:由于网内全部采用了假地址,所以在教育城域的统一出口处要做NAT,这样对出口设备的NAT性能要求很高,一般要配备价格比较昂贵的硬件防火墙或路由器。
三、混合方式
这种方式就是网内既有教育网IP地址用户,也有假地址用户。使用教育网IP地址的学校一般是那些规模较大,网络服务应用较多的学校,这样就分配给它较多的教育网IP地址,甚至是每台机器上都配置教育网IP地址。对于那些学校微机数量较少,不对外提供网络应用服务的学校,只分配给他们假地址就可以了。分配给它们假地址以后,就要进行地址翻译(NAT)工作,根据当地情况,NAT工作可以由学校内部做,也可以由市(区)信息中心统一做。就实际应用来看,一般都是由市信息中心统一做NAT,主要目的是为了方便学校接入。在市(区)信息中心的交换机上启来三层路由以后,分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言,这种方式可以说是一种比较灵活的连接各学校的方式。
如果教育城域网只有一个教育网出口,就出口IP分配来说,按第一种方式配置就可以了。如果此时有多个出口,还有电信出口或网通出口,那么此时网内即有公网IP地址段,也有教育网IP地址段和假地址段,此时的IP地址分配方式更加灵活,原因是:
(1)教育城域网内对外提供的服务,像WEB、DNS、FTP、MAIL、资源等服务可能同时给它们分配教育网IP地址和公网IP地址,域名解析也申请教育网上的和公网上的,这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时,WEB服务器就通过教育网线路返回给用户,相应的,通过公网线路访问本地的WEB服务器时也是如此。(2)可利用策略路由实现出口访问的优化配置:ChinaNET通常是包月形式,无论网内使用的流量有多大,每月固定收取一定费用。但是由于通过ChinaNET访问CERNET的资源速度比较慢,而且教育网中有些资源是对ChinaNET屏蔽的,通过ChinaNET完全无法访问,所以如果网内只使用ChinaNET的出口,则会造成无法正常利用教育网资源。而完全通过教育网来对外访问,则会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http://)。基于速度、资源利用情况和费用的考虑,教育城域网一般采用如下方式确定访问方式:访问赛尔网络提供的免费地址列表中的地址,通过CERNET出口访问,访问CERNET“免费”地址列表以外的地址,通过ChinaNE出口。
(3)由于公网IP不可能分配太多,所以公网IP地址一般用在出口位置做NAT或用在对外提供的应用服务器上。教育网IP地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看,由于可申请到的教育网IP地址空间也不是足够大,还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去,访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示:
图中交换机A为二层交换机,只做数据包转发;核心交换机上配置教育网IP地址用户到教育网和公网的策略路由,可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备,然后通过NAT设备翻译成真实地址后,再根据教育网的目的IP地址段做转发。
以上讨论了三种主要的IP地址分配方式,在实际应用中还有采用无线接入市(区)教育信息中心情况,它们IP地址分配一般采用动态IP地址(DHCP)分配方式,还有直接在区信息中心采用DHCP方式分配IP地址的等等。总之,不同的IP地址规划、分配方式都要与当地的实际应用情况相结合,关键是我们这些教育城域网的规划、建设者们一定要在建设前做好详细的IP地址分配规划
第四篇:中区妇幼保健院信息系统工作站命名及IP分配管理办法
中区妇幼保健院信息系统工作站命名及
IP分配管理办法
为提高管理效果,医院信息系统工作站命名规则及IP地址资源重新规划,规定如下:
一、工作站命名规则
根据HIS系统要求,所有工作站名称根据科室名称用首拼缩写来标识,因程序的兼职性问题不要使用中文名称来命名工作站名称!
二、IP地址资源规定如下:
网络ID:200.200.200.0(11001000.11001000.11001000.00000000)主机号:2048
IP范围:200.200.200.1至200.200.207.248
子网掩码:255.255.248.0/21(11111111.11111111.11111000.00000000)借11位
整个网络将做如下划分:
200.200.200.X:为各网络设备,监控及其他不可调整IP的设备使用 200.200.201.X:为门诊段
200.200.202.X:为病区段
200.200.203.X:为医技段
200.200.204.X:为行政后勤段
200.200.205.X:为移动设备段(DHCP分配)
网通IP地址址范围200.200.205.1至200.200.205.99 电信IP地址址范围200.200.205.100至200.200.205.199
200.200.206.X:备用
200.200.207.X:备用
登记所有工作站IP地址、工作站名称、MAC地址做为备查资料,并建立数据库索引方便查找和定位!
信息科
2011年4月19日
第五篇:不在互联网上分配的IP地址总结
不在互联网上分配的IP地址总结
网络IP地址是由32位二进制数组成,并且在互联网的范围内该地址唯一。为了方便管理员布置内网,而预留下了一些特殊的IP地址不在互联网上分配。主要有:
一、127.0.0.1
127是一个保留地址,该地址是指电脑本身,主要作用是预留下作为测试使用,用于网络软件测试以及本地机进程间通信。在Windows系统下,该地址还有一个别名叫“local host”,无论是哪个程序,一旦使用该地址发送数据,协议软件会立即返回,不进行任何网络传输,除非出错,包含该网络号的分组是不能够出现在任何网络上的。
二、10. * . * . *,172.16.*.* — 172.31.* .*,192 .168.* .*上面三个网段是私有地址,可以用于自己组网使用,这些地址主要用于企业内部网络中,但不能够在Internet网上使用,Internet网没有这些地址的路由,而使用这三个网段的计算机要上网必须要通过地址翻译,将私有地址翻译成公用合法的IP地址。一些带宽路由器或是其它的网络设备,往往使用192.168.1.1作为缺省的地址,由于私有个人网络不会与外部互连,所以可以使用随意的IP地址,保留这三个网段的IP地址使其使用,是为了避免以后接入公网时引起地址混乱。
三、0.0.0.0
严格意义上来说,0.0.0.0已经不是真正意义上的IP地址了。它表示的是这样一个集合,所有不清楚的主机和目的网络。这里的不清楚是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个收容所,所有不认识的三无人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统就会自动产生一个目的地址为0.0.0.0的缺省路由。
四、255.255.255.255
受限制的广播地址,对本机来说,这个地址指本网段内(同一个广播域)的所有主机,该地址用于主机配置过程中IP数据包的目的地址,这时主机可能还不知道它所在网络的网络掩码,甚至连它的IP地址也还不知道。在任何情况下,路由器都会禁止转发目的地址为受限的广播地址的数据包,这样的数据包仅会出现在本地网络中。
五、224.0.0.0—239.255.255.255
这是一组组播地址,需要注意它与广播地址的区别,其中224.0.0.1特指所有的主机,224.0.0.2特指所有的路由器,224.0.0.5指所有的OSPF路由器地址,224.0.0.13指PIMV2路由器的地址。
六、169.254.*.*
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障或响应时间太长而超出系统规定的一个时间,Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是个诸如此类的地址,十有八九是你的网络不能正常运行了。
点击咨询 