邹丽　张锐

摘要：现有网络IP地址只适用于业务少，且IP地址扩容受限。由于IP地址规划不合理，导致IP地址资源浪费，寻址复杂和维护管理困难问题。为了解决这些问题，提出一种新的IP地址规划与管理研究方法。在遵循IP地址的规划原则，统筹原机房和重庆预警项目的IP地址，增加大量业务系统的情况下，重要设备采用IRF技术，合理规划IP地址和VLAN，同时行业网和互联网进行路由规划，实现了防震减灾中心和原机房、重庆预警项目并行运行，极大地满足了业务增加和IP地址扩容需求，节约IP地址资源，保证了网络的稳定性和安全性。

关键词：IP地址规划；IP地址扩容；IP地址资源

IP地址是通过IP协议对网络中的路由器、主机等设备的不同接口进行标识，每个网络设备都有唯一的IP地址，方便设备寻址和管理。IP地址规划［1］是为实现网络逻辑连接和管理，对主机、网络设备的端口合理分配IP地址的过程。地震系统中存在行业网和互联网，通过下一代防火墙实现行业网和互联网的逻辑隔离，然而合理的IP规划对IP地址的管理起着重要作用，影响着网络安全及业务正常运行。因此，本文对防震减灾中心合理规划和高效管理IP地址进行研究，优化分配IP地址和扩容，节约资源，为今后网络发展及管理发挥至关重要的作用。

1 地震系统网络概述

地震系统网络是重庆防震减灾中心的核心，承担着全市地震监测、测震、前兆等核心业务，以及办公、邮件、互联网等其他辅助类业务，各业务系统网络逻辑隔离、共享云数据中心资源，主要有地震行业网、互联网和云数据中心。地震行业网是重庆市地震局上联中国地震局，下联前端监测站、备份中心的纵向业务专网，其与互联网、电子政务外网、电子政务内网、中国地震局内网物理隔离。互联网是重庆市地震局用于访问互联网的专用局域网，同时承载智能化前端设备。地震系统网络比较复杂，然而网络性能与业务发展极其重要，本文重点研究IP地址规划和管理。

2 IP地址规划原则

在地震系统网络建设过程中，设计最优IP地址方案，合理规划IP地址，实现对IP地址有效管理，提升网络性能，确保业务运行稳定，同时满足业务扩展需求。

2.1 唯一性

唯一性是IP地址规划的首要原则。IP地址是网络设备在网络中的标识节点［2］，一个网络中不能有两个网络设备使用同一个IP地址，否则无法寻址，且不便于维护管理。

2.2 可扩展性

可扩展性是IP地址设计规划非常重要的原则［3］。既有部分网络设备IP地址不变，整体设计规划防震减灾中心网络IP地址，实现防震减灾中心办公网与既有网络并行运行，避免IP地址冲突。随着信息化项目建设、业务不断增加，需扩展网络IP地址。为解决IP地址短缺问题，需预留一定数量IP地址，满足扩容需求。

2.3 易管理性

网络IP地址不仅设计规划合理，结构清晰，还便于维护管理IP地址。根据网络类型、楼层、主机、设备划分成不同网段和VLAN。通过IP地址设置的规律，可以快速找到对应的设备。

2.4 实意性

合理设计规划IP地址，通过IP就能大致判断是何种设备，每个地址都有存在的实际意义。

3 网络IP地址规划与管理

IP地址规划与重庆防震减灾中心网络架构相适应，既能合理利用IP地址资源，提高网络管理效率［4］，又能确保网络运行的安全性［5］、稳定性、高性能和可扩展性。

3.1 网络架构

防震减灾中心网络架构采用分区思路和二层架构进行设计，如图1。整个网络系统依据业务和功能不同划分为5个区域。以防震减灾中心为中心点，接入原机房网络系统和重庆预警项目数据中心，构成一套统一综合管理运维平台。

（1）行业网云数据中心：核心交换机由两台H3C S7510E-X组成，上联行业网防火墙，下联服务器。采用IRF技术堆叠成一台逻辑设备互为冗余，负责数据中心服务器和安全设备接入。

（2）行业网接入：核心交换机由两台H3C S7510E-X组成，上联行业网防火墙，下联楼层接入交换机或直接连接终端。采用IRF技术互为冗余，负责各类终端的接入和汇聚。

（3）行业网出口：外联路由器由两台H3C RT-SR6616-H3组成，实现与中国地震局、国家台网备份中心、石柱备份中心互联，通过防火墙实现数据中心、办公局域网等的接入，并汇聚区、县、台站节点无人值守台站。

（4）互联网通过防火墙和链路负载均衡实现互联网接入，实现办公人员访问互联网和对外发布服务的部署。

采用私网IP地址。IP地址规划不仅遵循以上原则，还需考虑原机房和重庆预警项目IP地址的整体规划。IP地址子网与VLAN对应，子网规模與网络终端数量相适应，IP地址整体规划见表1。

根据不同的设备类型划分网段，分配VlAN，并与IP地址相对应。预留网段满足扩容需求，行业网设置11个网段，见表2。

互联网IP地址分配原则同行业网，设置8个网段，1055.42-59.0/24为互联网其他系统预留，见表3。

设备互联IP地址是在两个设备之间，如在行业网外联路由器HYW-WL-R6616-01采用10.55.253.250/29作为本端IP地址，行业网外联路由器HYW-WL-R6616-02采用10.55.253.249/29作为对端IP地址。同理在防火墙等也采用本端IP和对端IP连接访问，见表4。

为便于管理，在每一个网络设备上创建一个loopback接口，并在该接口上单独指定一个IP地址作为管理地址，管理员使用该地址对设备进行远程登录，设备管理IP地址见表5。

3.3 路由规划

地震行业网采用动态路由方式，路由设备之间运行OSPF动态路由协议，整网为区域Router ID使用loopback地址。在汇聚设备上设置网关，终端通过静态方式获得IP地址。互联网采用静态路由方式，在核心设备上设置网关，终端通过静态方式获得IP地址，AP通过DHCP［6］动态分配IP地址（IP地址在一个网段）。

防震减灾中心和原机房使用静态重分布OSPF，即在防震减灾中心和原机房相互写对方服务器网段实现通信。即使防震减灾中心和原机房的两个运营商线路都存在，但都有到达各自服务器的路由，再在重分发的节点上进行路由过滤，通过增加或者减少cost值来控制来回路径一致，路由规划如图2。

（1）建立一条内网专线。在防震减灾中心和原机房之间租赁一条运营商的内网专线，防震减灾中心端接行业网防火墙一个三层口，地址设10.55.253.99/29，原机房端同理接其行业网防火墙，地址设10.55.253.100/29。

（2）分别设置静态路由并宣告进OSPF，见表6。

静态路由宣告进OSPF，这样两个中心的服务器都能被访问。但应用系统在两个中心不能用同一地址同时存活。即在原机房应用为10.55.4.100，其在防震减灾中心不能用同样的地址发布服务，可更改为10.55.25.100（防震减灾中心服务器网段）。此时终端电脑通过访问不同地址来决定访问哪个中心的服务。

（3）对不能更改地址的服务器，只能写具体32位静态路由。防震减灾中心防火墙宣告这条具体路由，整个行业网从防震减灾中心防火墙学习到静态路由，能访问到防震减灾中心。

结语

本文研究地震系统网络IP地址规划与管理。根据IP地址规划原则，充分考虑原机房系统和重庆预警项目IP地址的规划设计与管理。鉴于行业网和互联网不同，合理设计路由规划，同时在防震减灾中心和原机房使用静态重分布OSPF，采用IRF技术和云数据中心，实现重要网络设备主备运行和扩容需求，节约IP地址资源，确保地震网络安全、稳定、有效地运行。

参考文献：

［1］黄要武.校园网IP地址规划与设计探讨［J］.网络通信与安全，2021，17（30）：63-65.

［2］汪钰斌.复杂网络设备IP地址分配方案研究［J］.计算机仿真，2021，38（12）：316-320.

［3］王宇航，王庆福.高校校园网络IP地址设计规划解析［J］.无线互联科技，2016（5）：27-28.

［4］陳国良，郑松奕.IP地址分配和用户权限控制的部署与优化［J］.数字技术与应用，2021，39（10）：43-45.

［5］赵欣慧，王永翔，李旭辉.内网异常IP发现及边界安全防护提升［J］.科技风，2020（12）：92-93.

［6］陆海锋.高校DHCP的应用研究与实践［J］.肇庆学院学报，2020，41（2）：13-17.

通讯作者：邹丽（1991—），女，汉族，重庆人，硕士研究生，助理工程师，研究方向：计算机系统集成。