智慧园区网络IP地址设计方案.docx

智慧园区网络IP地址设计方案 考虑到后期扩展性，在园区内部应用网络中的IP地址规划时主要以易管理为主要目标。内网IP地址原则上各应用系统的服务器，特殊终端设备（IP视频监控设备等）和生产设备建议采用静态IP。 IP地址规划对于网络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响，因此合理的IP地址分配是网络设计的重要目标之一。通常IP地址分配有如下原则： （1）唯一性 一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。 （2）连续性 连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。 （3）扩展性 地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。 （4）实意性 好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大致判断出该地址所属的设备。 智慧城市数字园区内部应用网络系统IP地址建议选用RFC1597文档中的私有B类IP地址，通过对智慧城市数字园区内网IP地址空间进行分配，实现最佳的网络内地址分配，从而达到最佳的业务流量分布。 FTTB组网场景下，IP地址规划时可充分利用私网地址进行独立规划，地址资源充足，地址分配整齐，减少了公网地址消耗，提高网络的安全性。IP地址规划建议按照PON端口划分网段；MDU和HGW管理IP统一网段，IAD和MDU内置话音统一网段。 IP地址规划时应考虑如下原则： （1）合理 相对于业务VLAN和业务接口（三层接口）而言，各设备的管理接口应使用独立的VLAN和IP网段。 （2）安全 IP地址应根据不同的业务进行划分。可采用动态分配IP地址，以加强结合动态分配机制的安全认证和管理，节省IP地址资源。 IP地址分配要尽量给每个区域内的设备或用户分配连续的IP地址空间；在每个地市中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制。 （3）可扩展 IP地址的规划与划分，即要满足当前对IP地址的需求，同时要充分考虑未来业务发展，预留相应的地址段。IP地址的分配需要有足够的灵活性，能够满足各种用户接入如园区用户、专线用户等的需要： 对于普通园区工作人员用户，可仅分配私网IP地址满足相关业务浏览的需求。 （4）可维护 地址分配是由业务驱动，按照业务量的大小分配各地的地址段。 设备之间的通信、运维系统与设备之间的通信，在公有地址有保证的前提下尽量采用公有地址，如设备的loopback地址等，尽量不要采用与业务相关的地址进行运维方面的通信。 应尽量将网络中所有设备的运维管理地址分配在一个子网、一个VLAN，并与业务数据二层隔离。