第一篇：網絡工程師之IP地址規劃設計技術

網絡工程師之IP地址規劃設計技術

無類域間路由技術需要在提高 IP 地址利用率和減少主干路由器負荷兩個方面取得平衡網絡地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 為撥號用戶 提供的服務NAT 更用應用于 ISP,以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網絡號 7 位

B 類地址：128.0.0.0-191.255.255.255 網絡號 14 位

C 類地址：192.0.0.0-223.255.255.255 網絡號 21 位 允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網絡上特定主機地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的專用地址：10;172.16-172.31;192.168.0-192.168.255

NAT 方法的局限性

（1）違反 IP 地址結構模型的設計原則

（2）使得 IP 協議從面向無連接變成了面向連接

（3）違反了基本的網絡分層結構模型的設計原則

（4）有些應用將 IP 插入正文內容

（5）Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

（1）判斷用戶對網絡與主機數的需求

（2）計算滿足用戶需求的基本網絡地址結構

（3）計算地址掩碼

（4）計算網絡地址

（5）計算網絡廣播地址

（6）計算機網絡的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網絡地址系統的基本原則

（1）簡潔（2）便于系統的擴展與管理（3）有效的路由

IPv6 地址分為 單播地址；組播地址；多播地址；特殊地址

位每 16 位一段；000f 可簡寫為 f 后面的 0 不能省；::只能出現一次Ipv6 不支持子網掩碼，它只支持前綴長度表示法

第二篇：IP地址規劃

IP地址規劃和域名管理

電子政務內網采用靜態分配IP地址。電子政務外網采用靜態分配和動態分配相結合的方式來分配IP地址；設備互聯地址，設備Loopback（本地虛擬接口）地址等采用固定IP地址；各級局域網中，服務器采用固定地址；辦公區主機開機時通過DHCP請求獲得一個地址，采用動態地址分配，用戶的網絡通信使用該地址，關機后系統回收該IP地址。

國家政務外網管理中心對國家政務外網IP地址和域名進行全網統一規劃，負責一級網絡IP地址和域名的注冊、管理和分配，負責二級網絡IP地址和域名分配指導。

我市電子政務內網IP地址和域名依據省委、省政府業務網絡建設有關規范進行規劃設計，按照“統籌規劃、分配管理”的原則具體實施。電子政務內網IP地址為省電子政務內網統一規劃，現有地址為15.13.0.0/16。由市電子政務建設領導小組辦公室負責IP地址和域名系統的規劃、分配和管理。對于需要較多用戶接入的單位，建議采用NAT方式。服務器、存儲等比較重要的設備，采用單獨VLAN。

按照省委辦公廳統一規劃，我市黨委辦公室（廳）系統業務網IP地址為：系統地址65.21.0.0—65.21.255.255，共享地址222.79.68.0—222.79.71.255，互聯地址223.79.68.0—223.79.71.255。

我市電子政務外網IP地址和域名遵循山東省電子政務外網管理中心要求進行統一規劃管理。我市IP地址：市區為59.206.64.0—59.206.71.255，縣市區為59.206.72.0—59.206.82.255，具體分配方案將按實際情況進行統一劃分，對于用戶接入較多的單位，采用NAT方式。

第三篇：IP地址規劃教案

IP地址規劃、子網劃分、網絡拓撲結構

引入：

通過介紹學校實際情況，同時由于不同的科室所使用的設備較少，引入IP地址規劃的必要性，進而引入子網劃分概念。

新授：

1.IP地址相關知識及其規劃

1.1 IP地址相關知識

現在的IP網絡使用32位地址，以點分十進制表示，如172.16.0.0。地址格式為：IP地址=網絡地址＋主機地址 或 IP地址=主機地址＋子網地址＋主機地址。

最初設計互聯網絡時，為了便于尋址以及層次化構造網絡，每個IP地址包括兩個標識碼（ID），即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID，網絡上的一個主機（包括網絡上工作站，服務器和路由器等）有一個主機ID與其對應。IP地址根據網絡ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

A類IP地址

一個A類IP地址由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是“0”，地址范圍從1.0.0.0 到126.0.0.0。可用的A類網絡有126個，每個網絡能容納1億多個主機。

B類IP地址

一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個，每個網絡能容納6萬多個主機。

C類IP地址

一個C類IP地址由3字節的網絡地址和1字節的主機地址組成，網絡地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網絡可達209萬余個，每個網絡能容納254個主機。

D類地址用于多點廣播（Multicast）。

D類IP地址第一個字節以“lll0”開始，它是一個專門保留的地址。它并不指向特定的網絡，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的一組計算機。

5． E類IP地址

以“llll0”開始，為將來使用保留。

全零（“0．0．0．0”）地址對應于當前主機。全“1”的IP地址（“255．255．255．255”）是當前子網的廣播地址。

在IP地址3種主要類型里，各保留了3個區域作為私有地址，其地址范圍如下：

A類地址：10.0.0.0～10.255.255.255 B類地址：172.16.0.0～172.31.255.255 C類地址：192.168.0.0～192.168.255.255

A類地址

A類地址的表示范圍為：0.0.0.0~126.255.255.255，默認網絡掩碼為：255.0.0.0；A類地址分配給規模特別大的網絡使用。A類網絡用第一組數字表示網絡本身的地址，后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網絡個數較少的大型網絡。例如IBM公司的網絡。B類地址

B類地址的表示范圍為：128.0.0.0~191.255.255.255，默認網絡掩碼為：255.255.0.0；B類地址分配給一般的中型網絡。B類網絡用第一、二組數字表示網絡的地址，后面兩組數字代表網絡上的主機地址。C類地址

C類地址的表示范圍為：192.0.0.0~223.255.255.255，默認網絡掩碼為：255.255.255.0；C類地址分配給小型網絡，如一般的局域網和校園網，它可連接的主機數量是最少的，采用把所屬的用戶分為若干的網段進行管理。C類網絡用前三組數字表示網絡的地址，最后一組數字作為網絡上的主機地址。

實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址稱為廣播地址，供特殊協議向選定的節點發送信息時用。E類地址保留給將來使用。1.2 IP地址規劃

1.2.1 規劃原則：

唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術，也盡量不要規劃為相同的地址。

連續性：連續地址在層次結構網絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。

擴展性：地址分配在每一層次上都要留有余量，在網絡規模擴展時能保證地址疊合所需的連續性。

實意性：“望址生義”，好的IP地址規劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設備。這是IP地址規劃中最具技巧型和藝術性的部分。最完美的方式是得出一個IP地址公式，以及一些參數及系數，通過計算得出每一個需要用到的IP地址。

1.2.2 規劃實例

1.如甲地某臺客戶機位于3樓的30號房間，其IP地址設為196.1.3.30。選用這種方式，有兩點需要注意：一是當房間號大于255時，主機標識不能直接引用，應再考慮其他對應關系。二是客戶機的IP地址不具有連續性，因為有些房間可能無客戶機，而另一些房間可能有不只一臺客戶機，為方便今后新的客戶機IP地址的分配，應做好現有客戶機IP地址的整理記錄工作。

2.某學院采用C類私有地址來規劃某樓棟IP地址，樓棟分為五層，每層預計使用200臺設備，那么如何合理規劃本樓棟IP地址？（綜合考慮：唯一性，連續性，擴展性，實意性）

2子網劃分

2.1 子網劃分基礎知識

子網劃分定義：Internet組織機構定義了五種IP地址，有A、B、C三類地址。A類網絡有126個，每個A類網絡可能有16777214臺主機，它們處于同一廣播域。而在同一廣播域中有這么多結點是不可能的，網絡會因為廣播通信而飽和，結果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網絡進一步分成更小的網絡，每個子網由路由器界定并分配一個新的子網網絡地址,子網地址是借用基于每類的網絡地址的主機部分創建的。劃分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。

RFC 950定義了子網掩碼的使用，子網掩碼是一個32位的2進制數，其對應網絡地址的所有位置都為1，對應于主機地址的所有位置都為0。

由此可知，A類網絡的默認子網掩碼是255.0.0.0，B類網絡的默認子網掩碼是255.255.0.0，C類網絡的默認子網掩碼是255.255.255.0。將子網掩碼和IP地址按位進行邏輯“與”運算，得到IP地址的網絡地址，剩下的部分就是主機地址，從而區分出任意IP地址中的網絡地址和主機地址。

子網掩碼常用點分十進制表示，我們還可以用CIDR的網絡前綴法表示掩碼，即“/<網絡地址位數>；”。如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼為255.255.0.0。

例如，有兩臺主機，主機一的IP地址為222.21.160.6，子網掩碼為255.255.255.192，主機二的IP地址為222.21.160.73，子網掩碼為255.255.255.192。現在主機一要給主機二發送數據，先要判斷兩個主機是否在同一網段。

主機一

222.21.160.6即：11011110.00010101.10100000.00000110 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運算結果為：11011110.00010101.10100000.00000000 十進制形式為（網絡地址）：222.21.160.0 主機二

222.21.160.73 即：11011110.00010101.10100000.01001001 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運算結果為：11011110.00010101.10100000.01000000 十進制形式為（網絡地址）：222.21.160.64 兩個結果不同，也就是說，兩臺主機不在同一網絡，數據需先發送給默認網關，然后再發送給主機二所在網絡。2.2子網劃分的目的

1.節約IP地址，避免浪費。2.限定廣播的傳播。

3.保證網絡的安全。具體實例

C類地址例子：網絡地址192.168.10.0;子網掩碼255.255.255.192(/26）1.子網數=2*2=4(ip subnet zero命令啟用）2.主機數=2的6次方-2=62 3.有效子網:block size=256-192=64；所以第一個子網為192.168.10.0，第二個為192.168.10.64，第三個為192.168.10.128，第四個為192.168.10.192。

4.廣播地址：下個子網-1.所以第一和第二個子網的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機范圍是：第一個子網的主機地址是192.168.10.1到192.168.10.62；第二個是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網掩碼(VLSM）的作用：節約IP地址空間；減少路由表大小.使用VLSM時，所采用的路由協議必須能夠支持它，這些路由協議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協議選擇時介紹。網絡拓撲結構

網絡拓撲是網絡形狀，或者是它在物理上的連通性。構成網絡的拓撲結構有很多種。網絡拓撲結構是指用傳輸媒體互連各種設備的物理布局，就是用什么方式把網絡中的計算機等設備連接起來。拓撲圖給出網絡服務器、工作站的網絡配置和相互間的連接，它的結構主要有星型結構、環型結構、總線結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。3.1 星型結構

星型結構是最古老的一種連接方式，大家每天都使用的電話屬于這種結構。目前一般網絡環境都被設計成星型拓樸結構。星型網是目前廣泛而又首選使用的網絡拓樸設計之一。

星型結構是指各工作站以星型方式連接成網。網絡有中央節點，其他節點（工作站、服務器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網絡。3.2 環形結構

環型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶，直到將所有的端用戶連成環型。數據在環路中沿著一個方向在各個節點間傳輸，信息從一個節點傳到另一個節點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。

環行結構的特點是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱；信息流在網中是沿著固定方向流動的，兩個節點僅有一條道路，故簡化了路徑選擇的控制；環路上各節點都是自舉控制，故控制軟件簡單；由于信息源在環路中是串行地穿過各個節點，當環中節點過多時，勢必影響信息傳輸速率，使網絡的響應時間延長；環路是封閉的，不便于擴充；可靠性低，一個節點故障，將會造成全網癱瘓；維護難，對分支節點故障定位較難。3.3 總線型網絡

總線上傳輸信息通常多以基帶形式串行傳遞，每個節點上的網絡接口板硬件均具有收、發功能，接收器負責接收總線上的串行信息并轉換成并行信息送到PC工作站；發送器是將并行信息轉換成串行信息后廣播發送到總線上，總線上發送信息的目的地址與某節點的接口地址相符合時，該節點的接收器便接收信息。由于各個節點之間通過電纜直接連接，所以總線型拓撲結構中所需要的電纜長度是最小的，但總線只有一定的負載能力，因此總線長度又有一定限制，一條總線只能連接一定數量的節點。

在總線兩端連接有端結器(或終端匹配器)，主要與總線進行阻抗匹配，最大限度吸收傳送端部的能量，避免信號反射回總線產生不必要的干擾。3.4 網狀型網絡

網狀拓撲結構主要指各節點通過傳輸線互聯連接起來,并且每一個節點至少與其他兩個節點相連.網狀拓撲結構具有較高的可靠性,但其結構復雜,實現起來費用較高,不易管理和維護,不常用于局域網!將多個子網或多個網絡連接起來構成網狀拓撲結構。在一個子網中,集線器、中繼器將多個設備連接起來，而橋接器、路由器及網關則將子網連接起來。根據組網硬件不同,主要有三種網狀拓撲：

網狀網：在一個大的區域內，用無線電通信鏈路連接一個大型網絡時，網狀網是最好的拓撲結構。通過路由器與路由器相連，可讓網絡選擇一條最快的路徑傳送數據,如圖5-4所示。

主干網：通過橋接器與路由器把不同的子網或LAN連接起來形成單個總線或環型拓撲結構，這種網通常采用光纖做主干線。

星狀相連網：利用一些叫做超級集線器的設備將網絡連接起來，由于星型結構的特點，網絡中任一處的故障都可容易查找并修復

3.5 網絡拓撲結構圖的繪制

1、啟動Visio軟件。

2、熟悉Visio軟件界面操作。

3、用Visio軟件繪制網絡拓撲結構圖

步驟1．啟動Visio，選擇Network目錄下的Basic Network（基本網絡形狀）樣板，進入網絡拓撲圖樣編輯狀態。

步驟2．在基本網絡形狀模板中選擇服務器模塊并拖放到繪圖區域中創建它的圖形實例。

步驟3．加入防火墻模塊。選擇防火墻模塊，拖放到繪圖區域中，適當調整其大小，創建它的圖形實例。

步驟4．繪制線條。選擇不同粗細的線條，在服務器模塊和防火墻模塊之間連線，并畫出將與其余模塊相連的線。

步驟5．雙擊圖形后，圖形進入文本編輯狀態，輸入文字。按照同樣的方法分別給各個圖形添加文字。

步驟6．使用TextTool工具劃出文本框，為繪圖頁添加標題。步驟7．改變圖樣的背景色。

小結：

本次課程講解了IP地址相關知識及其規劃、子網劃分及網絡拓撲圖的繪制。學生通過本次課的學習，可以在以后的實踐中對IP地址的規劃能更合理，也能描繪出符合需求的網絡拓撲結構圖。作業：

結合學校實際情況，將校園內樓棟合理分配私有地址。

第四篇：網絡IP地址管理規定

網絡IP地址管理規定

一、制定目的：

為了規范公司內部網絡IP地址的分配和管理，保障公司網絡正常運行和健康發展，更好地為大家服務，特制定公司網絡IP地址管理規定。

二、適用范圍：

公司各部門、分廠電子辦公管理人員

三、職責分工：

1、公司內部網實行靜態IP地址管理，IP地址由網絡管理部統一規劃、分配和管理，公司計算機均分配真實、唯一的IP地址。

2.網絡管理部負責公司內部網IP地址的日常維護、管理工作（包括用戶申請IP地址的審批、IP地址和網卡地址的登記綁定、IP地址的監管和網絡故障檢測）。

3.任何接入公司內部網的計算機用戶須到網絡管理部辦理申請手續，填寫《IP地址申請表》，登記網卡的物理地址（MAC地址）；用戶如更換網卡，須到網絡管理部重新登記備案。

4.IP地址是一種重要的、有限的網絡資源，用戶如停用IP地址應及時報網絡管理部注銷。網絡管理部有權收回長期未使用的IP地址。

5.獲得合法靜態IP地址的計算機用戶可自由訪問公司內部資源，用戶享有對該IP地址的專用權，同時承擔對該IP地址所應擔負的相關道德和法律責任。

6.獲得合法靜態IP地址的計算機用戶只允許在已備案的計算機上使用公司內部網資源。未經網絡管理部批準，不得挪用、轉讓其所擁有的IP地址，一經發現，網絡管理部有權收回其IP地址，終止其使用公司內部網信息服務的權利。

7.任何人不得私自盜用公司內部網內的IP地址。一經發現，網絡管理部有權停止其一切網絡連接，情節嚴重的給予相應處理。

8.網絡管理部有權根據公司的相關規定對部分IP地址（如：被盜用的IP地址、計算機受到病毒影響等）進行綁定、更換、封鎖、關閉等處理措施。

9.本辦法由網絡管理部負責解釋并實施。

10.本規定自公布之日起執行。

四、考核規定：

1、未經網絡管理部允許，私自盜用他人IP地址，一經發現考核100元/次；

2、未經網絡管理部允許，私自盜用他人可上網IP地址，且造成公司機密泄露或病毒感染者，一經發現考核1000-5000元/次；

3、上網人員不得把IP地址告訴或轉交他人使用，一經發現考核200元/次；

4、上網人員不得轉接路由器或設置網絡代理服務器，一經發現考核1000元/次。

編制：審核：批準：

第五篇：IP地址規劃方案

4.3IP 地址規劃 IP 地址規劃的重要性：

IP 地址的合理規劃是網絡設計的重要環節，大型計算機網絡必須對 IP 地址 進行統一規劃并得到有效實施。

IP 地址規劃的好壞，影響到網絡路由協議算法 的效率，影響到網絡的性能，影響到網絡的擴展，影響到網絡的管理，也必將直 接影響到網絡應用的進一步發展。

4.3.1 IP 地址規劃總體要求 IP 地址空間的分配，要與網絡拓撲層次結構相適應，既要有效地利用地址空 間，又要體現出網絡的可擴展性、靈活性和層次性，同時能滿足路由協議的要求，以便于網絡中的路由聚類，減少路由器中路由表的長度，減少對路由器 CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還有考慮到 網絡地址的可管理性。

XX 網的 IP 地址規劃將遵循以下總體要求來分配：

1.唯一性：一個 IP 網絡中不能有兩個主機采用相同的 IP 地址； 2.可管理性：地址分配應簡單且易于管理，以降低網絡擴展的復雜性，簡 化路由表； 3.連續性：連續地址在層次結構網絡中易于進行路徑疊合，縮減路由表，提高路由計算的效率； IP 地址的分配必須采用 VLSM 技術，保證 IP 地址的 利用率；采用 CIDR 技術，可減小路由器路由表的大小，加快路由器路由 的收斂速度，也可以減小網絡中廣播的路由信息的大小。

IP 地址分配盡量分配連續的 IP 地址空間；相同的業務和功能盡量分配連 續的 IP地址空間，有利于路由聚合以及安全控制； 4.可擴展性：地址分配在每一層次上都要留有一定余量，以便在網絡擴展 時能保證地址疊合所需的連續性； IP 地址分配處理要考慮到連續外，又 要能做到具有可擴充性，并為將來的網絡擴展預留一定的地址空間；充 分利用無類別域間路由（CIDR）技術和變長子網掩碼（VLSM）技術，合理高效地利用 IP 地址，同時，對所有各種主機、服務器和網絡設備，必須分配足夠的地址，劃分獨立的網段，以便能夠實現嚴格的安全策略

控制。

5.靈活性：地址分配應具有靈活性，以滿足多種路由策略的優化，充分利 用地址空間； 6.層次性：

IP 地址的劃分采用層次化的方法，和層次化的網絡設計相應，在地址劃分上我們也采用層次化的分配思想，從 XXx 廳開始規劃，再規 劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。

7.實意性 在公有地址有保證的前提下，盡量使用公有地址，主要包括設備 loopback 地址、設備間互連地址； 8.節約性 根據服務器、主機的數量及業務發展估計，IP 地址規劃盡可能使用較小 的子網，既節約了 IP 地址，同時可減少子網內網絡風暴，提高網絡性能。

4.3.2 IP 地址分類：

1.Loopback 地址 為了方便管理，為每一臺路由器創建一個 Loopback 接口，并在該接口上單 獨指定一個 IP 地址作為管理地址。

Loopback 地址務必使用 32 位掩碼的地址，越 是核心的設備，Loopback 地址越小。

2.互聯地址 指兩臺或多臺網絡設備相互連接的接口所需要的地址。相對核心的設備，使 用較小的一個地址 , 互聯地址通常要聚合后發布，在規劃時要充分考慮使用連續 的可聚合地址。

3.業務地址 指連接在以太網上的各種服務器、主機所使用的地址以及網關的地址。

業務地址的網關地址統一使用相同的末位數字，如：

.254 都是表示網關 4.3.3 IP 地址規劃方案 4.221 專網平臺 IP 地址規劃 XXX 專網 IP 地址規劃應該遵從有關規劃和指導意見。根據國家外網工程 辦的規定，專網使用國家已申請的 IP 地址范圍為：

59.223.0.0 —— 59.223.255.255 專網范圍內所有公有 IP 均從這個 B 類地址段提取。為保護已建 網絡并考慮外網的實施成本，在外網地址規劃中，將使用綜合地址規劃方案，采 用正式地址和保留地址相結合的辦法。

正式地址包括：

骨干層和接入層的互聯地址和網絡設備地址； 外網服務器的地址。

保留地址包括：

專網內部地址根據內部主機和網絡數據，可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 這樣的私有 IP 地址。在地址規劃時，可作大量的地址 預留，各級網絡盡量使用整段 IP ,以便進行路由匯聚，減少網絡路由數量。

考慮各單位內部局域網和服務器的業務模型，建議 IP 地址的管理和分配采 用動態及靜態結合的方式。普通用戶的 IP 地址由 DHCP 服務器動態分配；服務 器地址、設備管理地址、接口互聯地址等需要固定 IP 地址。

建議：原有服務器盡量采用原有 IP 地址。新增服務器采用與原有服務器接近的 IP 地址，這樣有利于地址規劃。當然也可以對原有應用服務器重新進行規 劃。具體規劃方法同內網地址規劃，規劃時需要注意保留預留地址段，保證服務 器地址的可擴展性。

4.222 IP 地址管理辦法 IP 地址的管理采取分級管理、分工負責的原則。廳 先負責全網 IP 地址的統 一規劃和管理；各地州負責本地市、所轄縣、基層單位的 IP 地址分配管理，并 接受廳的指導、監督。

1.IP 地址分配管理的具體責職 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具體責職如下：

負責 XX 信息中心或各地州信息中心網絡骨干 IP 地址、下屬單位的 IP 地址 段、系統預留地址及其他預留地址的規劃、分配及管理工作； 負責落實網 IP 地址管理政策和管理辦法； 根據 IP 地址的分配原則，指導下級完成本地 IP 地址的規劃和分配； 負責本地 IP 地址的檔案管理工作，并按要求上報上級部門備案。

2.地址層次劃分 目前，整個 xxx 網的地址層次劃分如下圖：

由廳、各地州、縣、基層單位逐層分配地址，上一層的地址空間涵蓋了下 層的地址空間，以及兩者間廣域網線路的地址空間，各個層次上考慮的地址范 圍如下表: 包含地址范圍內谷 需要細化地址空間 局域網地址 廣域網地址 廳 數據中心、廳局單 位局域網 數據中心到各地州 各地州地址 各地州局域網 各地州到縣 各個縣地址 縣公安局局域網 縣到基層單位 基層單位 基層單位局域網

對于未來可能接入的單位，將根據其對 IP 地址的具體需求，從網絡預留地

址中分配相應的地址段