中兴网络系统模板.doc

_ 精品资料 网网络络系系统统 深圳市中兴通讯股份有限公司 _ 精品资料 目 录 第一部分第一部分.3 1 惠州林惠州林业业局局计计算机网算机网络络系系统统工程工程简简述述.4 2 网网络设计络设计原原则则.5 3 网网络络方案方案设计设计.7 需求分析需求分析 .7 3 1 产产品介品介绍绍.9 4.1 政府信息网的主要政府信息网的主要应应用用 .12 4.2 信息信息资资源网（源网（纵纵向网、横向网）向网、横向网）应应用用.16 4.3 信息信息资资源源库应库应用用 .16 5IP 地址地址规规划及路由划及路由规规划划.17 5.1IP 地址及域名体系地址及域名体系规规划原划原则则 .17 5.2 地址地址规规划划.17 5.3 地址分配地址分配.21 6 网网络络安全策略安全策略.22 6.1 设备设备安全安全 .22 6.2 单设备单设备冗余冗余.23 6.3 安全管理意安全管理意识识 .23 6.4 网网络结络结构安全构安全.23 6.5 冗余冗余备备份份链链路路设计设计.23 6.6 网网络应络应用安全用安全.23 6.7 安全控制安全控制.25 7 统统一网一网络络管理管理.28 7.1 网网络络管理概述管理概述 .28 7.2 ZXR10 系列系列产产品的网管特性品的网管特性.29 7.3 ZXNM01 网管系网管系统统体系体系结结构及功能构及功能 .30 7.4 系系统统的的软软件件结结构构.34 7.5 关关键键技技术术及性能指及性能指标标.35 _ 精品资料 第二部分第二部分 惠州林惠州林业业局智能系局智能系统统 网网络络建建设设建建议书议书 _ 精品资料 1惠州林惠州林业业局局计计算机网算机网络络系系统统工程工程简简述述 系统需求： 建设惠州市林业局大楼网络目的： 一是进一步加快全局各机构办公自动化的进程，实现政府职能的网络化，提高各级领导 的决策水平； 二是推动工作体制和工作方式的改革，打破部门之间各自为政的局面，通过信息畅通， 保证政令统一，提高办事效率； 三是通过网络加强林业局与广大市民的联系，听取群众的意见和心声； 四是通过林业局网络，挖掘林业局拥有的丰富的信息资源，为全市企、事业单位服务， 促进信息资源的应用，促进我市经济发展和社会进步； 五是通过政府工作网络化，树立林业局现代化形象，推动全局信息化工作的开展和信息 产业的发展。 本着网络设计原则和分层设计的思想，整个网络采用三层结构(核心层汇聚层接入层)，网 络的逻辑拓扑结构采用星型的网络结构，实际物理结构按照行政机构来组织，以便建设和管 理网络简易清晰。 核心层 核心层处于整个网络的中心，是数据存储读取交换发送最繁忙的地方。核心层包括 核心交换机核心路由器服务器群组防火墙及网管工作站等。 汇聚层 汇聚层处于网络的中间，起到承上启下的作用，是接入层与核心层数据交换的枢纽。汇 聚层包括汇聚路由器汇聚交换机终端服务器及网管工作站等， 接入层 接入层处于网络的最外缘，是数据输入输出处理和显示以及打印的地方，接入层包括 接入路由器接入交换机及工作站等。 _ 精品资料 2网网络设计络设计原原则则 为将该政府部门的备灾网络建设成一个专用的、宽带的、先进的、安全的、具有交互功 能的，能满足数据、语音、图象等综合业务需求的现代化信息网络，在进行方案设计时，应遵 循以下指导原则： （1）安全性、可靠性 为确保网络安全，首先网络应可以隔断外部非法用户访问，其次能够防止内部合法用户 的越权访问。主要措施有对路由器进行合理的选择和配置，实施相应的控制策略；配置防火 墙软件，对业务数据进行加密；网络设备应可以支持支持包过滤、认证鉴权及用户的权限级 别设置等。并具有完善的环境监测手段，包括过压、过热及烟雾等；另外还可以通过建立虚拟 专网业务（VPN）来提高网络安全性，等等。 在可靠性方面，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网 络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变的变幻莫测时，网络系 统也不可靠了。为此我们在网络设计上考虑以下的技术： 选择的网络设备必需具有良好的可靠性保证，关键设备关键部件，包括电源、时钟、路由协 议处理、交换和控制等功能部件都要做到 1+1 备份，无单点故障；支持 VRRP 等协议，提供 高可靠性特征；所有关键部件可热插拔，便于维护，保证网络的高可靠性和网络业务的连续 提供能力。 其它关键设备的冗余，如通讯线路、服务系统的冗余备份。通过冗余及负载均衡的网络 链路。可以确保不因为单条线路的故障而导致整个网络系统的失效，同时确保当某条线路出 现故障时对系统性能的影响也能最小。 （2）先进性、成熟性、稳定性 基础网络的投资是巨大的，长期的，因此要保证网络在相当长的时间内不会由于技术、 标准等原因而被淘汰。IP 技术是目前 IT 行业中事实上的开放工业标准，因此，建设政务网应 首选 IP 技术。在广域网承载平台上可以采用 IP over ATM/帧中继/SDH/DWDM/Fiber 等成熟 技术。在局域网的组建时，采用先进的千兆以太网技术，可以充分保证局域网的性能。在接 入方式上可灵活的采用光纤接入、LAN 接入、ATM/FR、DSL、无线等多种接入手段。 （3）开放性和互连、互通性 开放性，意味着遵循一个大多数网络系统所共同遵循的标准，以实现内部各系统之间， 以及与其它系统如 ATM 宽带主干、SDH/SONET 主干、国家/省主干网络以及与第三方设备 的互连等。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性 标准的硬件、软件系统中选择最符合要求的产品。 （4）可管理性和可维护性 在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统的使 用效率、维护、监控甚至系统资源的再分配。因而必须具备一体化的完整的系统管理能力。 包括配置管理、故障管理、性能管理等基本网络管理功能，同时应具有强大的用户管理和安 全控制策略，并将各种接入设备、用户终端设备等纳入统一管理的范畴。 （5）可护充性 _ 精品资料 随着网络应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重 要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的 需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活 的系统配置和资源的再分配。 网络的扩展主要包括： 网络规模的扩展，包括网络的地理分布，用户数； 应用内容的扩展，IP 主干网络将不仅仅担负数据传输的任务，包括 VOD 等其它视频和 语音服务也会不断加入到 IP 网络中去。这就要求主干网络设备必须具有多种业务支持的能 力。网络容量的扩展，随着规模和应用的扩展网络的传输容量也必须能相应的增加。 在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。 整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模 网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。 网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应用处理不 同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。 （6）经济性 对各部门的网络现状及需求情况进行详尽调查分析，采用合理、先进、实用的技术方案， 充分利用现有的条件和资源，保护已有的投资，避免重复建设，加快工程实施进度。 _ 精品资料 3网网络络方案方案设计设计 需需求求分分析析 网络现状 本网络建设项目是惠州林业局智能化系统项目中的一部分。 网络建设目标 建网目标简述： 系统建设目标： 建成市林业局办公自动化骨干网。 接入国际互连网 总总体需求：体需求： 建立一个全局的信息管理和应用的网络系统，建立林业局内部的 Intranet，并提供相应 的各种服务。能够有序地共享网络上的各种软、硬件资源，各种信息能够在网络上快速、稳 定地传输，并提供有效的网络信息管理手段。整个系统采用开放式、标准化的结构，以利于 功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务。具有完善 的网络安全机制。能够与原有的计算机和应用系统平滑地连接，调用原有各种计算机系统的 信息。 网网络络技技术选择术选择 根据应用实际需求，和网络功能、性能、安全性等多方面的分析，对网络技术做出如下选 择： 根据应用系统的需求和接入网络方式的特征，林业局网络采用 10M/100M 全交换结合的 方式构建自己的网络通信平台，采用虚网划分技术，虚网间数据传输实现第三层交换，为桌 面设备提供 10/100M 以太网接入，并同时具有技术领先性。 主干为千兆快速以太网。 服务器以 1000base-T 接入。 普通网络用户 PC 采用 10/100Base-T 方式接入。 网络的稳定性决定了整个政务专网的稳定性。建议采用 ZXR10 T40G。GZXR10 T40G 万兆 MPLS 路由交换机基于先进的模块化理念进行设计，ZXR10 T40G 万兆 MPLS 路由交 换机是中兴通讯推出的新一代的大容量、高性能路由交换机产品，其背板带宽高达 360Gbps、交换容量可达 192Gbps，包转发速率可达 143Mpps，ZXR10 T40G 具备 L2/L3/L4 线速交换能力，ZXR10 T40G 主要定位于运营商 IP 城域网、校园网、电子政务网和大型企事 业网等网络的汇聚/核心层。整个系统所具备的高可靠性、强大的业务能力等特点，可以满足 各种网络汇聚层/核心层的建设需求。 网网络设备络设备清清单单如下：如下： _ 精品资料 序号型号型号设备设备名称名称品牌品牌数量 核心核心层设备层设备 1 T40G 交流母板插箱组 件 包含 1 个 2 插槽机箱、 1 个交流电源、背板、 风扇） 台1 2T40G 控制板控制模块 块 1 3交流电源模块T40G 通用交流电源 块 1 4RS-XG-12GE-SFP4RJ45 8 端口千兆 SFP 光接口 4 端口千兆光电可选 接口 块 1 5SFP-GE-M500 多模 500 米 SFP 千兆 模块 块 8 6T40C-XC 系统软件系统软件模块套1 汇汇聚聚层设备层设备 3 1 产产品品介介绍绍 ZXR10 T40G 万兆 MPLS 路由交换机 概述 ZXR10 T40G 万兆 MPLS 路由交换机是中兴通讯推出 的新一代的大容量、高性能路由交换机产品，其背板带宽高 达 360Gbps、交换容量可达 192Gbps，包转发速率可达 143Mpps，ZXR10 T40G 具备 L2/L3/L4 线速交换能力，主要 定位于运营商 IP 城域网、校园网、电子政务网和大型企事 业网等网络的汇聚层。 产品定位 ZXR10 T40G 主要定位于运营商 IP 城域网、校园网、电子政务网和大型企事业网等网络 的汇聚/核心层。整个系统所具备的高可靠性、强大的业务能力等特点，可以满足各种网络汇 聚层/核心层的建设需求。 产品的关键特征 电信级可靠性：系统的电源模块可以进行 1+1 方式的备份。同时，ZXR10 T40G 的 VRRP、STP 等功能为用户提供了进一步的可靠性保证。 _ 精品资料 先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多处理器并行处理机制和 Crossbar 空分交换结构的体系结构，保证了系统优异的转发性能、强大的业务能力和高 度的可扩展性。 强大的增值业务功能：具有 L2/L3/L4 线速交换能力、具备 QoS、MPLS、NAT、带宽控制、组 播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于 硬件的流量分类和记账、组播以及速率限制和先进的服务质量保证（QoS）机制，可为用 户开展增值业务提供强大的支持。 大容量、高性能：支持高达 192Gbps 的无阻塞交换能力、143Mpps 的路由包转发能力，并支 持 256K 条第三层路由信息、32K 个第二层的 MAC 地址以及 4096 个 VLAN、16K 条安 全和访问控制策略，保证了网络的核心节点线速转发的要求。 高端口密度和线速路由及交换：具有丰富的接口类型，提供 10G、10/100Mbase_T 和 GE、OC- 48/STM-16 POS、OC-16/STM-4 POS、OC-3/STM-1 POS 等接口。可以真正实现高端口密 度和线速路由及交换。 强大的安全功能：支持 ACL 安全过滤机制，可提供基于用户、地址、应用以及端口级的安全 控制功能，并支持 IPSec、MPLS VPN 特性。同时，支持基于端口不同优先级队列和基于 流的入口和出口的带宽限制，支持 uRPF、防 DDOS 攻击、SSH2.0 安全管理、802.1x 接 入认证及透传，VLAN ID 与 MAC 地址、端口号、IP 地址捆绑等安全功能。此外，系统还 具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。 支持 IPv6：全面实现了各种 IPv6 协议，包括 IPv4 和 IPv6 双协议栈和基于手工配置隧道、自 动配置隧道、6to4 隧道、NAT-PT 等 IPv4 向 IPv6 的基本过渡技术。同时，实现了 IPv6 静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3、ISISv6 等动态路由协议。 全面支持二、三层 MPLS VPN：二层 MPLS VPN 支持 Martini 协议（VPWS）和 VPLS、三层 MPLS VPN 采用 RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现 MPLS VPN 业务的全面互通。 统一的网管功能：支持 RFC 1213 SNMP（简单网络管理协议），带内网管的形式可采用基于 Telnet 的配置管理（CLI 命令行的形式）或基于 SNMP 的配置管理 （图形界面的形式）， 实现基于 ZXNM01 网管平台的统一网管。 规规格与参数格与参数 项 目规格与参数 背板带宽：360Gbps基本性能 交换容量：192Gbps _ 精品资料 包转发率：143Mpps 路由包转发能力 路由表条目数：256K 条第三层路由信息 MAC 地址表深度：32K 个第二层的 MAC 地址 插槽数量3 个插槽，2 个业务槽位 二层协议支 持 支持 IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.1p 等 支持 STP/MSTP/RSTP 生成树协议 支持 IEEE802.1q ，VLAN 数：4K，支持 QinQ 路由协议支 持 支持 RIP1/2、OSPF、BGP、IS-IS 等路由协议 支持 IPv6 MPLS VPN：二层支持 VPLS、VPWS（Martini 方式）、三层则采用 RFC2547bis 协议。 NAT：支持多达 256K NAT 会话数，支持 NAT 日志功能 组播：支持 IGMP、PIM-DM/SM、DVMRP 、MSDP、MBGP 等组 播路由协议 带宽控制：可以实现基于端口、应用和流的带宽控制模式，控制粒 度为 8K 认证功能：支持 802.1x、RADIUS Client 功能 业务功能 DHCP：支持 DHCP Relay QoS 特性支持 8 个优先级队列 基于第二层的优先队列 基于第三层的源和目的流控制 基于第四层的源和目的流控制 基于第四层的应用流控制 1 端口 10G 以太网光接口 2 端口 10G 以太网光接口模块 8 端口 GE 光接口+4 端口 GE 光或 10/100/1000M 自适应电接口 20 端口 GE 光+4 端口 GE 光或 10/100/1000M 自适应电接口 8 端口 GE 电+4 端口 GE 光或 10/100/1000M 自适应电接口 20 端口 GE 电+4 端口 GE 光或 10/100/1000M 自适应电接口 44 端口 FE 电+4 端口 10/100/1000M 自适应电接口 44 端口 100M 光口+4 端口 GE 光接口 48 端口 10/100/1000M 自适应电接口 8 端口 GE 光+4 端口 155M POS 接口 8 端口 GE 光+4 端口 622M POS 接口 4 端口 2.5G POS 接口 接口类型 1 端口 10G POS 接口 设备管理支持 SNMP MIB， MIB II （RFC 1213） 支持 RMON 支持端口镜像：镜像实现包括控制模块、特点端口以及特定插槽 支持 Console/Telnet/Http 管理 支持 SSH _ 精品资料 电源和功耗电源条件（交流）：100V240V，50Hz 60Hz 电源条件（直流）：-57V-40V 满配置整机最大功耗360W 可靠性MTBF：120000 小时 MTTR：30 分钟 所有单板支持热拔插，电源冗余备份 尺寸：442mm（宽）134mm（高）450mm（深）设物理参数 重量：38kg 工作环境温度：0+40 储存环境温度：-40+70 工作环境相对湿度：10%90%，非凝结 环境要求 抗震：抗 7 级地震 4.1 政政府府信信息息网网的的主主要要应应用用 办公业务网(局域网)和信息资源网在建设中可以统一看作内网，采用 Intranet 技术，实 现各级政府部门间的纵向联网及不同行业系统间的横向联网。除提供 WWW 服务、信息查 询检索等功能外，还将提供全网的办公自动化、决策支持、图文传送等应用。 主要功能如下图所示： _ 精品资料 4.1.1 办公业务网（局域网）应用 局域网应用是指在各级政府部门内部运行的各种应用软件系统，它在应用上覆盖机关 所有职能部门，在局域网内部建设公文管理、督办管理、档案管理等办公自动化系统，同时 完成视频、音频等多媒体信息的传送，从而实现传统办公方式的电子化、信息化。主要完成 以下功能： 视频视频点播系点播系统统： ： 该系统实现视频信息服务的功能。包括领导讲话、内部信息，新闻摘要等。 局域网桌面局域网桌面视频视频会会议议系系统统 通过安装桌面型会议电视系统，利用 PC 机实现局域网内部点对点、一点对多点的桌面 视频会议系统。 _ 精品资料 4.1.2 办公系统 4.1.3 公文管理 公文管理包括收文业务和发文业务等相关业务，实现流转、会签、归档等公文办理 业务。 收文业务 首先，进行收文登记和录入收文，通过扫描和手工两种方式进行录入收文，用户可 以根据收来到文的大小来自己选择灵入方式；然后，文书根据收文的种类将收发送给相 关领导或工作人员进行审批或办理，在进行收文审批的过程中发送文件和审批只需要用 户单击一下鼠标即可完成，充分考虑到未接触过计算机的用户使用该业务时应将界面设 计得简捷、易上手的设计原则；最后，进行归档。在该业务中对于收文登记和收文等可随 时进行查旗帜鲜明、打印，而且打印出的审批单经研制设计和实际审批单一模一样。 发文业务 起草人起草文件，发给相应的审批人审批，如果可以成文，则打印并归档，并通过操 作将该文件下发到所选择的下发地区，地区收文人员可以直接在“复制库”中看到上属机 关的发文。在发送给审批人审批时，设计得非常灵活，可同时发给一个或多个审批人进 行审批，当发给多个审批人时，这些审批人谁有时间谁可以先进行审批，避免了在实际 _ 精品资料 工作中当文件流转到某一审批人处因该人出差或其它原因不能审批而影响同一级别的 其它审批人的审批，提高了工作效率，而且尤其适合政府机关发语言时审批级别和每一 级别的审批人很多的情况。当任何人修改发文正文时，在正文中都会记录下修改痕迹， 并且通过流程跟踪可以知道有哪些人审批了该文件及修改的先后顺序。当多个人审批发 文时有可能产生保存冲实，通过编程已绝对避免了保存冲突。 4.1.4 综合信息： 包括电话号码、火车时刻、航班时刻、党员信息、团员信息、人员档案例和纪检规章制度 等。由维护人员录入以后供所有用户按多种方式进行查阅。 4.1.5 日常办公 包括会务方案审批、会议申请审批、领导活动审批、值班报告送审、文件打印登记、各处 工作计划、常务会议纪要、领导活动日程预安排、日常申请审批、公告申请审批和会议纪经。 主要是日常办公中需要进行领导审批的业务，在网络上运用工作流的技术加以实现，节省了 人力的消耗，提高整体的工作效率。 4.1.6 督办管理 可以包括督办业务登记、情况反馈、领导批示统计和批示常用语。在该业务中督查人可 以方便地进行统计和查询，简单得只需用鼠标单击一下按钮即可完成；而在督办件发出以后 相关人员在规定时间内未执行系统将每天发出一封催办邮件催促执行。该业务的实现便于 督查人员更好的监督督办件的落实与执行，便于督查人对领导批示的统计与督办登记查询。 4.1.7 简报信息系统 可分为工作交流、信息摘报、信息交流、情况通报、党的建设和团的工作。用于承载简报 类信息，供查阅。 4.1.8 信息采集上报系统 地市、省、国家三级信息采集上报系统。实现了信息上传下达的枢纽。 4.1.9 法律法规数据库 对国家、地方的法律法规进行管理，可以实现法律法规的全文检索。 4.1.10 档案管理 按国家档案管理标准的要求实现对各种文件档案进行分类、立卷、组卷、查询、统讲、借 阅等功能。 4.1.11 电子邮件系统： 在局域网内部实现邮件的流转。 4.1.12 决策支持系统 DSS： 基于关期的办公系统、MIS 系统成果积累的大量数据，以及各种大量的综合信息数据， _ 精品资料 利用数据仓库技术建立决策支持系统，为领导决策提供服和支持。 4.2 信信息息资资源源网网（ （纵纵向向网网、 、横横向向网网） ）应应用用 1、广域办公系统 各级政府机关在建立相对独立的各自内部办公系统的基础上，再在广域网上实现纵向 省、市、县等各级政府机关文件传递、信息传递、多媒体信息交换等政府机关办公功能及各 纵向网络之间横向的文件流转和相互查询需要（允许）互访的信息资源的功能。 2、桌面视频会议系统 在省网络中心设置视频会议的 MCU，实现全省政府系统信息网内纵向及系统横向的多 点对多点的桌面视频会议系统。 3、电子邮件系统 建设各委办局各自的省、市、县电子邮件消息传递系统。由于省政府已经建成了上连国务 院，向下覆盖地市县的第二代电子邮件系统，因此可根据国家相关规定以及各委办局的相关规 定参照省政府的模式建设电子邮件系统。 4.3 信信息息资资源源库库应应用用 电子信息资源库是由全省政府系统共建共享的综合信息数据库，它的建成可以为各级 政府机关领导的管理和决策提供全面、系统、快捷的信息资源服务，并可为各级政府机关日 常办公提供信息支持。 信息资源库主要实现以下功能： 1、信息资源的存储 电子信息资源库中的信息主要来源于各级政府机关的确良日常办公过程，经过采集和 整理后，完成在综合数据库中的存储。 2、信息资源的查询 主要通过政府办公网络平台，实现全省各级政府机关跨部门、跨地域的信息资源的共享， 将大大提高信息检索的效率和信息的利用率，使政府领导随时可方便快捷的查询并掌握任 何部门的任何信息。 3、辅助决策 电子信息资源库的建成将使全省的政府办公系统扔有大量完整、准确、更新及时的信息 资源。由于政府办公系统远期目标将建成辅助决策信息系统，对这些信息进行科学有效的分 析利用和数据挖掘，将对领导掌握全省动态，指导全省工作提供强有力的辅助决策支持。 电子信息资源库作为一个综合数据库，需要由全省政府政府机关共同建设完成，并共享其中 的信息资源，因此，数据库的设计必须做到全省政府各部门库结构的统一，这样才能充分保 证信息资源查询利用的方便、顺畅、快速、准确。另外在电子信息资源库建设发展过程中必 然会利用到大量的信息资源，它们都源于各级政府机关的各自内部办公过程所产生的信息， 必须对这些信息做出科学的整理和规划，才能使电子信息资源库能更好的体现和发挥政府 的职能特点，同时也使电子信息资源库的建设能为将来的数据采集、数据挖掘打下良好的基 础。 这些应用形成了不同的电子政府系统，如： 政府调查系统、全文信息检索系统、网上会议系 统、网上订购系统、网上招标系统、电子政务系统、决策支持分析系统等，这些不同的系统对 _ 精品资料 于网络的带宽、延迟、丢包率等有着不同的要求。中兴通讯的面向应用的网络技术可以基于 应用系统对网络的使用进行全方位的调整，在最大限度利用网络资源的前提下，对不同的应 用进行带宽保证，满足不同网络应用系统的要求，构造集成数据、话音、视频等多种信息的 一体化网络。 5IP 地址地址规规划及路由划及路由规规划划 5.1IP 地地址址及及域域名名体体系系规规划划原原则则 网络地址、域名统一规划：由于 IP 地址及域名尚未确定，本次方案中只简要提出 IP 分 配及域名规划的原则。域名规划要注意层次性和一致性。内部域名、外部域名要分别设置， 能体现组织结构并易于管理。 地址分配要遵循以下原则： 1 简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式。 2连续性：为同一个网络区域分配连续的网络地址，便于采用 SUMMARIZATION 及 CIDR(CLASSLESS INTER-DOMA IN ROUTING)技术缩减路由表的表项，提高路由器的处 理效率。 3可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍 然能够保持地址的连续性。 4灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该 地址分配方案上实现优化。 5可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。 6安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。 5.2 地地址址规规划划 IP 地址划分的阐述说明 IP 地址的划分规则和方案 IP 地址为 32 位，包括两个部分：网络地址和端机地址，如下图所示： IP 地址包括五种不同的级别，由左端高位的比特来表示不同的级别，如下表所示： _ 精品资料 其中 A、B、C 级别是国际互联网上公共分配的地址，每一种级别网络地址与主机地址占用 的位数见下图所示： 一个 IP 地址可以很容易地从其第一个十进制数字上识别出来，是属于那一个级别，各级别 分别有一定的数值范围，如下表所示： 在每一个 IP 地址级别中又可以分出多个 IP 子网地址，子网地址给属 于同一个 IP 地址的网 络带来了灵活性和有效性。例如，一个用户被分配以网络地址 ，那么，采用 IP 子网 地址又可以分出：， ， 等子网地址，子网地址由用户自己管理。 政府信息网 IP 地址划分规则 针对政府信息网，IP 地址的总体划分规则如下： _ 精品资料 （1）技术方案上讲，采用 VLSM 变长子网掩码创建分层的子网，利用 CIDR 减少路由器中路 由表中路由数量，提高总体网络性能。 （2）根据 IP 网络的应用领域不同和网络层次的位置不同，采用不同的 IP 地址规划策略。 利用 VLSM 和 CIDR 划分分层子网 如何利用 VLSM 等技术，首先看如下两个问题： 问题 1：基本编址规划对计算机的计算很好使，但是很难很好的分配地址给中等规模的团体。 ClassC 地址空间仅能容纳 254 个主机，对大多数团体是不够的。ClassB 有 65,534 个主机对 多数团体太多。分配一个 Class B 网络给团体将造成 B 类地址消耗过快。 （只有 16,284 个 B 类 地址），也可以分配多个 Class C 地址给中等团体。但是这样会造成路由的增长。 问题 2：所有网络通过中心注册处分配，当分配地址时，没有了服务提供商和订户的关系。这 意味着，如果一个 ISP 有 1000 个客户，每个客户都分配了一个基本的网络地址，ISP 将不得 不把这 1000 个网络地址通告给其他的 ISP。更好的方法是利用现有的地址空间。在 1985 年， RFC 定义了一个标准：用子网把一个基本地址空间划分成小的部分。 子网划分允许系统管理员更好的利用现有的地址空间。例如：有 8 个网络，每个网络有 30 个 主机。原来需要 8 个 Class C 地址，现在用子网划分，一个 Class C 地址就够了。因为子网在 Internet 上是不可见的，所以：（a）路由表会减少。内部网根据需求可以划分多个子网，不需要 浪费地址空间和增加 Internet 路由表。 （b）子网的震荡不会影响 Internet，RIPv1 只允许一个子 网掩码，RFC1009 允许在一个路由域内有多个子网掩码。当有多个子网掩码备用，就称为可 变长子网掩码。 没有 VLSM，一个子网掩码只能提供给一个网络。这样就限制了子网上的主机数。举一个 VLSM 的例子： （A） 假设有一个 C 类地址：，需要把它分成 3 个子网，其中一个子网要求有 100 台主机。另外两个子网各 50 台主机。 （B） 理论上你可以使用 256 个地址，从 到 55。但是如果没有 VLSM，很难完成期望的划分。如果没有 VLSM，可有两种选择：使用 28 把地址 划分为各有 128 台主机的两个子网，或者用掩码 92 把网络划分成有 64 台主机 的 4 个子网。难以满足上面提出的需求。 （C） 如果使用 VLSM，可以使用掩码 128 把地址分成 128 台主机的两个子网，再用掩码 192 进一步把第二个地址分成各 64 台主机两个子网。 下图所示为 VLSM 在政府专网市级网络层和县级网络层的一个典型应用： _ 精品资料 其中，以整个地级市使用一个 B 类地址 /16 子网为例，利用 VLSM 将网络划分成一 个递归的分层网络，出口网络隐藏了地级市中子网的网络细节，不把他们的信息传送到省网 或其他的大子网中去。 VLSM 允许设计者为特定的需求分割地址空间。每个站点传送一个聚合的子网地址到其他 的站点。 同样，一个 Supernet 是用一个普通的网络前缀和掩码来表示一组网络。一个 Supernet 的地址 是由一对地址/掩码组成的，前缀指的是相邻网络地址组中的第一个 IP 地址，掩码是要小于 自然掩码长度。 例如，一组连续的地址： 到 。Supernet 的地址是 （第一个 IP 地 址），掩码是 在 RFC1517-1520 文档中，Class InterDomain Routing （CIDR）是一种地址规划。CIDR 脱离了 传统的 A/B/C 类地址。在 CIDR 中，一个 IP 网络由一个前缀表示，这个前缀是一个 IP 地址 中的最左边的相邻有效位的表示。CIDR 可以把相邻的具体路由集中在一个通告中，被称为 “聚合”。 （aggregation） CIDR 允许路由器更充分聚合路由选择信息。路由表中的一条纪录可以代表许多网络。这大 大减小路由表的规模，并且直接转化为地址空间的可扩展性。 地址规划的基本思想