鄒麗　張銳

摘要：現(xiàn)有網(wǎng)絡(luò)IP地址只適用于業(yè)務(wù)少，且IP地址擴容受限。由于IP地址規(guī)劃不合理，導(dǎo)致IP地址資源浪費，尋址復(fù)雜和維護管理困難問題。為了解決這些問題，提出一種新的IP地址規(guī)劃與管理研究方法。在遵循IP地址的規(guī)劃原則，統(tǒng)籌原機房和重慶預(yù)警項目的IP地址，增加大量業(yè)務(wù)系統(tǒng)的情況下，重要設(shè)備采用IRF技術(shù)，合理規(guī)劃IP地址和VLAN，同時行業(yè)網(wǎng)和互聯(lián)網(wǎng)進行路由規(guī)劃，實現(xiàn)了防震減災(zāi)中心和原機房、重慶預(yù)警項目并行運行，極大地滿足了業(yè)務(wù)增加和IP地址擴容需求，節(jié)約IP地址資源，保證了網(wǎng)絡(luò)的穩(wěn)定性和安全性。

關(guān)鍵詞：IP地址規(guī)劃；IP地址擴容；IP地址資源

IP地址是通過IP協(xié)議對網(wǎng)絡(luò)中的路由器、主機等設(shè)備的不同接口進行標(biāo)識，每個網(wǎng)絡(luò)設(shè)備都有唯一的IP地址，方便設(shè)備尋址和管理。IP地址規(guī)劃［1］是為實現(xiàn)網(wǎng)絡(luò)邏輯連接和管理，對主機、網(wǎng)絡(luò)設(shè)備的端口合理分配IP地址的過程。地震系統(tǒng)中存在行業(yè)網(wǎng)和互聯(lián)網(wǎng)，通過下一代防火墻實現(xiàn)行業(yè)網(wǎng)和互聯(lián)網(wǎng)的邏輯隔離，然而合理的IP規(guī)劃對IP地址的管理起著重要作用，影響著網(wǎng)絡(luò)安全及業(yè)務(wù)正常運行。因此，本文對防震減災(zāi)中心合理規(guī)劃和高效管理IP地址進行研究，優(yōu)化分配IP地址和擴容，節(jié)約資源，為今后網(wǎng)絡(luò)發(fā)展及管理發(fā)揮至關(guān)重要的作用。

1 地震系統(tǒng)網(wǎng)絡(luò)概述

地震系統(tǒng)網(wǎng)絡(luò)是重慶防震減災(zāi)中心的核心，承擔(dān)著全市地震監(jiān)測、測震、前兆等核心業(yè)務(wù)，以及辦公、郵件、互聯(lián)網(wǎng)等其他輔助類業(yè)務(wù)，各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)邏輯隔離、共享云數(shù)據(jù)中心資源，主要有地震行業(yè)網(wǎng)、互聯(lián)網(wǎng)和云數(shù)據(jù)中心。地震行業(yè)網(wǎng)是重慶市地震局上聯(lián)中國地震局，下聯(lián)前端監(jiān)測站、備份中心的縱向業(yè)務(wù)專網(wǎng)，其與互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)、電子政務(wù)內(nèi)網(wǎng)、中國地震局內(nèi)網(wǎng)物理隔離?；ヂ?lián)網(wǎng)是重慶市地震局用于訪問互聯(lián)網(wǎng)的專用局域網(wǎng)，同時承載智能化前端設(shè)備。地震系統(tǒng)網(wǎng)絡(luò)比較復(fù)雜，然而網(wǎng)絡(luò)性能與業(yè)務(wù)發(fā)展極其重要，本文重點研究IP地址規(guī)劃和管理。

2 IP地址規(guī)劃原則

在地震系統(tǒng)網(wǎng)絡(luò)建設(shè)過程中，設(shè)計最優(yōu)IP地址方案，合理規(guī)劃IP地址，實現(xiàn)對IP地址有效管理，提升網(wǎng)絡(luò)性能，確保業(yè)務(wù)運行穩(wěn)定，同時滿足業(yè)務(wù)擴展需求。

2.1 唯一性

唯一性是IP地址規(guī)劃的首要原則。IP地址是網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的標(biāo)識節(jié)點［2］，一個網(wǎng)絡(luò)中不能有兩個網(wǎng)絡(luò)設(shè)備使用同一個IP地址，否則無法尋址，且不便于維護管理。

2.2 可擴展性

可擴展性是IP地址設(shè)計規(guī)劃非常重要的原則［3］。既有部分網(wǎng)絡(luò)設(shè)備IP地址不變，整體設(shè)計規(guī)劃防震減災(zāi)中心網(wǎng)絡(luò)IP地址，實現(xiàn)防震減災(zāi)中心辦公網(wǎng)與既有網(wǎng)絡(luò)并行運行，避免IP地址沖突。隨著信息化項目建設(shè)、業(yè)務(wù)不斷增加，需擴展網(wǎng)絡(luò)IP地址。為解決IP地址短缺問題，需預(yù)留一定數(shù)量IP地址，滿足擴容需求。

2.3 易管理性

網(wǎng)絡(luò)IP地址不僅設(shè)計規(guī)劃合理，結(jié)構(gòu)清晰，還便于維護管理IP地址。根據(jù)網(wǎng)絡(luò)類型、樓層、主機、設(shè)備劃分成不同網(wǎng)段和VLAN。通過IP地址設(shè)置的規(guī)律，可以快速找到對應(yīng)的設(shè)備。

2.4 實意性

合理設(shè)計規(guī)劃IP地址，通過IP就能大致判斷是何種設(shè)備，每個地址都有存在的實際意義。

3 網(wǎng)絡(luò)IP地址規(guī)劃與管理

IP地址規(guī)劃與重慶防震減災(zāi)中心網(wǎng)絡(luò)架構(gòu)相適應(yīng)，既能合理利用IP地址資源，提高網(wǎng)絡(luò)管理效率［4］，又能確保網(wǎng)絡(luò)運行的安全性［5］、穩(wěn)定性、高性能和可擴展性。

3.1 網(wǎng)絡(luò)架構(gòu)

防震減災(zāi)中心網(wǎng)絡(luò)架構(gòu)采用分區(qū)思路和二層架構(gòu)進行設(shè)計，如圖1。整個網(wǎng)絡(luò)系統(tǒng)依據(jù)業(yè)務(wù)和功能不同劃分為5個區(qū)域。以防震減災(zāi)中心為中心點，接入原機房網(wǎng)絡(luò)系統(tǒng)和重慶預(yù)警項目數(shù)據(jù)中心，構(gòu)成一套統(tǒng)一綜合管理運維平臺。

（1）行業(yè)網(wǎng)云數(shù)據(jù)中心：核心交換機由兩臺H3C S7510E-X組成，上聯(lián)行業(yè)網(wǎng)防火墻，下聯(lián)服務(wù)器。采用IRF技術(shù)堆疊成一臺邏輯設(shè)備互為冗余，負責(zé)數(shù)據(jù)中心服務(wù)器和安全設(shè)備接入。

（2）行業(yè)網(wǎng)接入：核心交換機由兩臺H3C S7510E-X組成，上聯(lián)行業(yè)網(wǎng)防火墻，下聯(lián)樓層接入交換機或直接連接終端。采用IRF技術(shù)互為冗余，負責(zé)各類終端的接入和匯聚。

（3）行業(yè)網(wǎng)出口：外聯(lián)路由器由兩臺H3C RT-SR6616-H3組成，實現(xiàn)與中國地震局、國家臺網(wǎng)備份中心、石柱備份中心互聯(lián)，通過防火墻實現(xiàn)數(shù)據(jù)中心、辦公局域網(wǎng)等的接入，并匯聚區(qū)、縣、臺站節(jié)點無人值守臺站。

（4）互聯(lián)網(wǎng)通過防火墻和鏈路負載均衡實現(xiàn)互聯(lián)網(wǎng)接入，實現(xiàn)辦公人員訪問互聯(lián)網(wǎng)和對外發(fā)布服務(wù)的部署。

采用私網(wǎng)IP地址。IP地址規(guī)劃不僅遵循以上原則，還需考慮原機房和重慶預(yù)警項目IP地址的整體規(guī)劃。IP地址子網(wǎng)與VLAN對應(yīng)，子網(wǎng)規(guī)模與網(wǎng)絡(luò)終端數(shù)量相適應(yīng)，IP地址整體規(guī)劃見表1。

根據(jù)不同的設(shè)備類型劃分網(wǎng)段，分配VlAN，并與IP地址相對應(yīng)。預(yù)留網(wǎng)段滿足擴容需求，行業(yè)網(wǎng)設(shè)置11個網(wǎng)段，見表2。

互聯(lián)網(wǎng)IP地址分配原則同行業(yè)網(wǎng)，設(shè)置8個網(wǎng)段，1055.42-59.0/24為互聯(lián)網(wǎng)其他系統(tǒng)預(yù)留，見表3。

設(shè)備互聯(lián)IP地址是在兩個設(shè)備之間，如在行業(yè)網(wǎng)外聯(lián)路由器HYW-WL-R6616-01采用10.55.253.250/29作為本端IP地址，行業(yè)網(wǎng)外聯(lián)路由器HYW-WL-R6616-02采用10.55.253.249/29作為對端IP地址。同理在防火墻等也采用本端IP和對端IP連接訪問，見表4。

為便于管理，在每一個網(wǎng)絡(luò)設(shè)備上創(chuàng)建一個loopback接口，并在該接口上單獨指定一個IP地址作為管理地址，管理員使用該地址對設(shè)備進行遠程登錄，設(shè)備管理IP地址見表5。

3.3 路由規(guī)劃

地震行業(yè)網(wǎng)采用動態(tài)路由方式，路由設(shè)備之間運行OSPF動態(tài)路由協(xié)議，整網(wǎng)為區(qū)域Router ID使用loopback地址。在匯聚設(shè)備上設(shè)置網(wǎng)關(guān)，終端通過靜態(tài)方式獲得IP地址?；ヂ?lián)網(wǎng)采用靜態(tài)路由方式，在核心設(shè)備上設(shè)置網(wǎng)關(guān)，終端通過靜態(tài)方式獲得IP地址，AP通過DHCP［6］動態(tài)分配IP地址（IP地址在一個網(wǎng)段）。

防震減災(zāi)中心和原機房使用靜態(tài)重分布OSPF，即在防震減災(zāi)中心和原機房相互寫對方服務(wù)器網(wǎng)段實現(xiàn)通信。即使防震減災(zāi)中心和原機房的兩個運營商線路都存在，但都有到達各自服務(wù)器的路由，再在重分發(fā)的節(jié)點上進行路由過濾，通過增加或者減少cost值來控制來回路徑一致，路由規(guī)劃如圖2。

（1）建立一條內(nèi)網(wǎng)專線。在防震減災(zāi)中心和原機房之間租賃一條運營商的內(nèi)網(wǎng)專線，防震減災(zāi)中心端接行業(yè)網(wǎng)防火墻一個三層口，地址設(shè)10.55.253.99/29，原機房端同理接其行業(yè)網(wǎng)防火墻，地址設(shè)10.55.253.100/29。

（2）分別設(shè)置靜態(tài)路由并宣告進OSPF，見表6。

靜態(tài)路由宣告進OSPF，這樣兩個中心的服務(wù)器都能被訪問。但應(yīng)用系統(tǒng)在兩個中心不能用同一地址同時存活。即在原機房應(yīng)用為10.55.4.100，其在防震減災(zāi)中心不能用同樣的地址發(fā)布服務(wù)，可更改為10.55.25.100（防震減災(zāi)中心服務(wù)器網(wǎng)段）。此時終端電腦通過訪問不同地址來決定訪問哪個中心的服務(wù)。

（3）對不能更改地址的服務(wù)器，只能寫具體32位靜態(tài)路由。防震減災(zāi)中心防火墻宣告這條具體路由，整個行業(yè)網(wǎng)從防震減災(zāi)中心防火墻學(xué)習(xí)到靜態(tài)路由，能訪問到防震減災(zāi)中心。

結(jié)語

本文研究地震系統(tǒng)網(wǎng)絡(luò)IP地址規(guī)劃與管理。根據(jù)IP地址規(guī)劃原則，充分考慮原機房系統(tǒng)和重慶預(yù)警項目IP地址的規(guī)劃設(shè)計與管理。鑒于行業(yè)網(wǎng)和互聯(lián)網(wǎng)不同，合理設(shè)計路由規(guī)劃，同時在防震減災(zāi)中心和原機房使用靜態(tài)重分布OSPF，采用IRF技術(shù)和云數(shù)據(jù)中心，實現(xiàn)重要網(wǎng)絡(luò)設(shè)備主備運行和擴容需求，節(jié)約IP地址資源，確保地震網(wǎng)絡(luò)安全、穩(wěn)定、有效地運行。

參考文獻：

［1］黃要武.校園網(wǎng)IP地址規(guī)劃與設(shè)計探討［J］.網(wǎng)絡(luò)通信與安全，2021，17（30）：63-65.

［2］汪鈺斌.復(fù)雜網(wǎng)絡(luò)設(shè)備IP地址分配方案研究［J］.計算機仿真，2021，38（12）：316-320.

［3］王宇航，王慶福.高校校園網(wǎng)絡(luò)IP地址設(shè)計規(guī)劃解析［J］.無線互聯(lián)科技，2016（5）：27-28.

［4］陳國良，鄭松奕.IP地址分配和用戶權(quán)限控制的部署與優(yōu)化［J］.數(shù)字技術(shù)與應(yīng)用，2021，39（10）：43-45.

［5］趙欣慧，王永翔，李旭輝.內(nèi)網(wǎng)異常IP發(fā)現(xiàn)及邊界安全防護提升［J］.科技風(fēng)，2020（12）：92-93.

［6］陸海鋒.高校DHCP的應(yīng)用研究與實踐［J］.肇慶學(xué)院學(xué)報，2020，41（2）：13-17.

通訊作者：鄒麗（1991—），女，漢族，重慶人，碩士研究生，助理工程師，研究方向：計算機系統(tǒng)集成。