重慶市地震預警網絡IP地址規劃設計解析＊

張 銳 鄒 麗 李光科

（重慶市地震局，重慶 401147）

引言

為實現地震烈度速報與快速預警，除需要高質量的地震觀測儀器性能、科學合理的監測站點分布、高效的數據處理系統外，臺站與預警中心之間穩定、可靠、快速的數據通信同樣是不可缺少的環節[1-2]。網絡傳送數據是按照數據包傳輸協議通訊，當數據被一個交換機接受并轉發給下一個交換機時，會產生一定的時延，而數據包的路由選擇會影響網絡上數據包交換和所路過節點的處理策略，導致網絡通訊數據包延時成為一個隨機變量[3]，準確的路由信息是由科學合理的IP地址規劃所決定的。簡而言之，IP地址規劃體系背后體現的是整個觀測網絡系統的拓撲及運營模式，兩者之間息息相關。只有做好網絡環境下的IP地址合理規劃設計，才能有效保障網絡穩健運行、業務順利開展[4]。

1 項目介紹

重慶地震預警項目以重慶市地震預警數據中心為中心點，向上鏈接國家中心（北京）和國家備份中心（廣州），向下鏈接重慶市境內的地震預警基準站、基本站和一般站。上行鏈路是由中國地震局統一規劃設計，所以本文對重慶市地震預警數據中心、預警基準站/基本站和一般站的IP地址規劃進行介紹。

2 項目IP地址設計原則

在網絡工程項目中由于前期規劃設計不科學，IP地址分配不合理，在設備安裝調試過程中經常會因為這些原因而出現設備配置參數混亂、IP地址沖突、傳送數據堵塞、遠程管理失效等問題，所以合理科學地規劃一個網絡系統的IP地址，有必要遵守IP地址規劃設計的唯一性、可擴展性、連續性和合理性的基本原則[5]。

2.1 唯一性

在一個網絡系統項目建設中不能規劃有相同的IP地址，若兩臺主機使用相同的IP地址會產生IP地址沖突，導致路由無法達到和數據無法傳輸。

2.2 可擴展性

IP地址的可擴展性是一個較為重要的環節，項目建設會遇到事項變更，在變更中可能會出現設備增加或者減少，增加設備需要預留一些IP地址以備不時之需。例如，重慶市地震預警數據中心一般站隧道地址數量為336個，已經超過一個C類地址段的使用范圍，就需設計兩個C類IP地址段：172.161.30.0/24和172.161.31.0/24，這樣共有508個隧道地址可用，實現了用戶地址的有效擴展延伸。

2.3 連續性

由于路由器在檢查計算機路由時，消耗資源比較多，路由條目越多，路由列表越長，在路徑上耗時就會越多。因此，通過路由匯總可減少路由列表的長度，這對提高路由器工作效率非常重要，而連續的IP地址易于進行路由匯聚，減少路由列表，提高路由效率[6]。例如，重慶市地震預警項目一般站監測業務地址段為172.161.32.0/19，在核心路由器上配置一條172.161.32.0、255.255.224.0、172.161.31.254 （172.161.31.254的IP地址為臺站接入路由器網關）匯總的靜態路由，預警中心就可與地震預警一般站進行數據通信。

2.4 合理性

規劃IP地址時，應該在網絡系統的整個設計上做到科學合理、結構清晰、功能明確、分層有序，根據各業務功能科學合理地規劃設計IP地址范圍，避免IP地址相同導致沖突或地址分配過多空閑浪費。一般情況下，網絡IP地址規劃設計難以解決眾多用戶的有效使用問題，大量用戶需求可能會使得如今IP地址的使用造成了大量的浪費。

3 項目IP地址規劃設計

在構建一個網絡系統時，首先需主動考慮內網段地址的IP分配問題，并規劃整體IP地址分段與所在地理位置特征存在的關聯，設計有IP地址的預留，預留IP地址與現存IP地址之間可無縫對接和匯聚，在保證所構建網絡系統通信暢通的情況下，設計要盡量清晰明了[7]。

（1）重慶市地震預警項目規劃設計整體IP地址段：

本項目網絡系統主要設備IP地址規劃設計有4個B類地址塊，具體的IP地址段為：172.160.0.0/24、172.161.0.0/24、172.162.0.0/24和172.163.0.0/24。

（2）預警數據中心和互聯網規劃設計IP地址段：

從后往前第2個C用作Loopback的IP地址，即172.160.254.0/24，也可作為Loopback接口地址使用；從后往前第1個C用作設備互聯IP地址，即172.160.255.0/24。

（3）一般站規劃設計IP地址段：

一般站地址從第2個B類地址開始，其中使用172.161.0.0/19共32個C作為一般站的隧道IP地址，172.161.32.0—172.161.63.254作為一般站的業務IP地址使用。

（4）預警基準站/基本站規劃設計IP地址段：

基準站/基本站地址從第2個B分配地址，即用172.161.96.0/20共16個C地址段作為到省局的互聯地址；172.161.112.0/22共4個C地址段為基準站/基本站的Loopback地址段；172.161.116.0/24地址段為匯聚點與省局互聯IP地址段；172.161.128.0/17共128個C地址段為基準站/基本站業務IP地址段。

4 設計案例解析

每一臺網絡設備都應該規劃設備管理IP地址和數據傳輸IP地址，以下分別以重慶市地震預警數據中心網絡區域，基準站/基本站網絡區域和一般站網絡區域進行介紹。

4.1 數據中心網絡區域介紹

重慶市地震預警數據中心是重慶市預警項目的核心網絡層，也是重慶預警項目核心業務所在，在核心網絡層的邊緣分別是臺站接入路由器和VPN接入路由器，依次連接到基準站/基本站網絡區域和預警一般站網絡區域，具體網絡結構如圖1所示。

（1）重慶市地震局預警數據中心采用H3C兩臺骨干路由器作為核心路由器，實現預警骨干網絡與國家中心、國家備份中心和其他省市地震局骨干網絡的路由匯總；

（2）重慶市地震局預警數據中心對于基準站/基本站的接入也采用兩個臺站接入路由器，實現數據中心與預警基準站/基本站路由設備的連接，在臺站接入路由器上實現基準站/基本站路由數據匯總；

（3）VPN路由器采用華為設備，實現預警一般站通過VPN撥號連接數據中心，實現重慶市預警項目的336個一般站路由數據匯總；

（4）數據中心使用兩臺核心交換機堆疊后構成雙鏈路，鏈接數據中心各區域的路由器；

（5）數據中心使用兩臺業務交換機堆疊后構成雙鏈路，鏈接數據中心系統的刀片服務器和機架式服務器；

（6）數據中心服務器使用H3C刀箱和H3C存儲系統作為核心業務數據的匯集、存儲以及完成實時處理和后臺交互處理。

4.2 數據中心管理地址規劃設計

數據中心除核心路由器IP由國家中心直接分配外，中心其余設備管理IP地址可按照本文第3節方法進行規劃設計。鑒于項目設備數量眾多，難以完整列表所有預警項目設備和IP地址，也因保密要求，IP、登陸密碼等不一一列出。數據中心網絡設備管理分配地址段為：172.160.254.0/24，服務器、存儲、虛擬化軟件管理地址分配地址段為172.160.253.0/24，詳細分配的IP地址如表1。

4.3 數據中心設備互聯地址規劃設計

數據中心所有設備都相互鏈接需要科學規劃設計相應的設備互聯地址，除國家中心分配核心路由器的互聯地址以外，其余設備管理地址均是統一規劃設計，設備互聯地址詳細設計見表2。

表 1 數據中心設備管理IP地址Table 1 Management IP address of data center device

4.4 預警基準站/基本站IP地址規劃設計

如圖1所示，預警基準站/基本站使用一臺4端口LAN口和單端口WAN口的路由器通過運營商的專線直接鏈接到數據中心的接入路由器。同樣，基準站/基本站路由器也應規劃業務IP地址、互聯IP地址和設備互聯地址，詳細配置見表3。

4.5 預警一般站IP地址規劃設計

如圖1所示，預警一般站使用的是VPN網絡鏈接到數據中心的VPN路由器上，其使用的是撥號聯網技術，撥號設備規劃設計有業務IP地址和互聯IP地址，詳細配置見表4。

5 結束語

實際上，IP地址合理配置的背后代表的就是科學高效的網絡結構，按照上述IP規劃設計實施后，重慶預警項目的網絡結構更加清晰、網絡設備配置更加簡單、查找網絡故障也更加便捷實效。預警項目按照IP地址連續性分配原則，將預警中心、預警一般站、預警基準站/基本站設備分配到各自區域中連續的IP地址段內，并在預警網中各區域之間的路由器相互使用匯總路由，既減少了各區域路由器的配置，也提高了路由器傳輸數據的效率，從而降低數據在網絡中的傳輸時延，縮短了地震預警的時間，達到有效提高地震預警效能的目的。

表 2 數據中心設備互聯IP地址Table 2 Interconnection IP address of data center device

表 3 基準站/基本站IP地址表Table 3 IP address table of reference/base station

表 4 預警一般站IP地址表Table 4 IP address table of early warning general station