地震系統網絡IP地址規劃與管理研究

鄒麗　張銳

摘要：現有網絡IP地址只適用于業務少，且IP地址擴容受限。由于IP地址規劃不合理，導致IP地址資源浪費，尋址復雜和維護管理困難問題。為了解決這些問題，提出一種新的IP地址規劃與管理研究方法。在遵循IP地址的規劃原則，統籌原機房和重慶預警項目的IP地址，增加大量業務系統的情況下，重要設備采用IRF技術，合理規劃IP地址和VLAN，同時行業網和互聯網進行路由規劃，實現了防震減災中心和原機房、重慶預警項目并行運行，極大地滿足了業務增加和IP地址擴容需求，節約IP地址資源，保證了網絡的穩定性和安全性。

關鍵詞：IP地址規劃；IP地址擴容；IP地址資源

IP地址是通過IP協議對網絡中的路由器、主機等設備的不同接口進行標識，每個網絡設備都有唯一的IP地址，方便設備尋址和管理。IP地址規劃［1］是為實現網絡邏輯連接和管理，對主機、網絡設備的端口合理分配IP地址的過程。地震系統中存在行業網和互聯網，通過下一代防火墻實現行業網和互聯網的邏輯隔離，然而合理的IP規劃對IP地址的管理起著重要作用，影響著網絡安全及業務正常運行。因此，本文對防震減災中心合理規劃和高效管理IP地址進行研究，優化分配IP地址和擴容，節約資源，為今后網絡發展及管理發揮至關重要的作用。

1 地震系統網絡概述

地震系統網絡是重慶防震減災中心的核心，承擔著全市地震監測、測震、前兆等核心業務，以及辦公、郵件、互聯網等其他輔助類業務，各業務系統網絡邏輯隔離、共享云數據中心資源，主要有地震行業網、互聯網和云數據中心。地震行業網是重慶市地震局上聯中國地震局，下聯前端監測站、備份中心的縱向業務專網，其與互聯網、電子政務外網、電子政務內網、中國地震局內網物理隔離。互聯網是重慶市地震局用于訪問互聯網的專用局域網，同時承載智能化前端設備。地震系統網絡比較復雜，然而網絡性能與業務發展極其重要，本文重點研究IP地址規劃和管理。

2 IP地址規劃原則

在地震系統網絡建設過程中，設計最優IP地址方案，合理規劃IP地址，實現對IP地址有效管理，提升網絡性能，確保業務運行穩定，同時滿足業務擴展需求。

2.1 唯一性

唯一性是IP地址規劃的首要原則。IP地址是網絡設備在網絡中的標識節點［2］，一個網絡中不能有兩個網絡設備使用同一個IP地址，否則無法尋址，且不便于維護管理。

2.2 可擴展性

可擴展性是IP地址設計規劃非常重要的原則［3］。既有部分網絡設備IP地址不變，整體設計規劃防震減災中心網絡IP地址，實現防震減災中心辦公網與既有網絡并行運行，避免IP地址沖突。隨著信息化項目建設、業務不斷增加，需擴展網絡IP地址。為解決IP地址短缺問題，需預留一定數量IP地址，滿足擴容需求。

2.3 易管理性

網絡IP地址不僅設計規劃合理，結構清晰，還便于維護管理IP地址。根據網絡類型、樓層、主機、設備劃分成不同網段和VLAN。通過IP地址設置的規律，可以快速找到對應的設備。

2.4 實意性

合理設計規劃IP地址，通過IP就能大致判斷是何種設備，每個地址都有存在的實際意義。

3 網絡IP地址規劃與管理

IP地址規劃與重慶防震減災中心網絡架構相適應，既能合理利用IP地址資源，提高網絡管理效率［4］，又能確保網絡運行的安全性［5］、穩定性、高性能和可擴展性。

3.1 網絡架構

防震減災中心網絡架構采用分區思路和二層架構進行設計，如圖1。整個網絡系統依據業務和功能不同劃分為5個區域。以防震減災中心為中心點，接入原機房網絡系統和重慶預警項目數據中心，構成一套統一綜合管理運維平臺。

（1）行業網云數據中心：核心交換機由兩臺H3C S7510E-X組成，上聯行業網防火墻，下聯服務器。采用IRF技術堆疊成一臺邏輯設備互為冗余，負責數據中心服務器和安全設備接入。

（2）行業網接入：核心交換機由兩臺H3C S7510E-X組成，上聯行業網防火墻，下聯樓層接入交換機或直接連接終端。采用IRF技術互為冗余，負責各類終端的接入和匯聚。

（3）行業網出口：外聯路由器由兩臺H3C RT-SR6616-H3組成，實現與中國地震局、國家臺網備份中心、石柱備份中心互聯，通過防火墻實現數據中心、辦公局域網等的接入，并匯聚區、縣、臺站節點無人值守臺站。

（4）互聯網通過防火墻和鏈路負載均衡實現互聯網接入，實現辦公人員訪問互聯網和對外發布服務的部署。

采用私網IP地址。IP地址規劃不僅遵循以上原則，還需考慮原機房和重慶預警項目IP地址的整體規劃。IP地址子網與VLAN對應，子網規模與網絡終端數量相適應，IP地址整體規劃見表1。

根據不同的設備類型劃分網段，分配VlAN，并與IP地址相對應。預留網段滿足擴容需求，行業網設置11個網段，見表2。

互聯網IP地址分配原則同行業網，設置8個網段，1055.42-59.0/24為互聯網其他系統預留，見表3。

設備互聯IP地址是在兩個設備之間，如在行業網外聯路由器HYW-WL-R6616-01采用10.55.253.250/29作為本端IP地址，行業網外聯路由器HYW-WL-R6616-02采用10.55.253.249/29作為對端IP地址。同理在防火墻等也采用本端IP和對端IP連接訪問，見表4。

為便于管理，在每一個網絡設備上創建一個loopback接口，并在該接口上單獨指定一個IP地址作為管理地址，管理員使用該地址對設備進行遠程登錄，設備管理IP地址見表5。

3.3 路由規劃

地震行業網采用動態路由方式，路由設備之間運行OSPF動態路由協議，整網為區域Router ID使用loopback地址。在匯聚設備上設置網關，終端通過靜態方式獲得IP地址。互聯網采用靜態路由方式，在核心設備上設置網關，終端通過靜態方式獲得IP地址，AP通過DHCP［6］動態分配IP地址（IP地址在一個網段）。

防震減災中心和原機房使用靜態重分布OSPF，即在防震減災中心和原機房相互寫對方服務器網段實現通信。即使防震減災中心和原機房的兩個運營商線路都存在，但都有到達各自服務器的路由，再在重分發的節點上進行路由過濾，通過增加或者減少cost值來控制來回路徑一致，路由規劃如圖2。

（1）建立一條內網專線。在防震減災中心和原機房之間租賃一條運營商的內網專線，防震減災中心端接行業網防火墻一個三層口，地址設10.55.253.99/29，原機房端同理接其行業網防火墻，地址設10.55.253.100/29。

（2）分別設置靜態路由并宣告進OSPF，見表6。

靜態路由宣告進OSPF，這樣兩個中心的服務器都能被訪問。但應用系統在兩個中心不能用同一地址同時存活。即在原機房應用為10.55.4.100，其在防震減災中心不能用同樣的地址發布服務，可更改為10.55.25.100（防震減災中心服務器網段）。此時終端電腦通過訪問不同地址來決定訪問哪個中心的服務。

（3）對不能更改地址的服務器，只能寫具體32位靜態路由。防震減災中心防火墻宣告這條具體路由，整個行業網從防震減災中心防火墻學習到靜態路由，能訪問到防震減災中心。

結語

本文研究地震系統網絡IP地址規劃與管理。根據IP地址規劃原則，充分考慮原機房系統和重慶預警項目IP地址的規劃設計與管理。鑒于行業網和互聯網不同，合理設計路由規劃，同時在防震減災中心和原機房使用靜態重分布OSPF，采用IRF技術和云數據中心，實現重要網絡設備主備運行和擴容需求，節約IP地址資源，確保地震網絡安全、穩定、有效地運行。

參考文獻：

［1］黃要武.校園網IP地址規劃與設計探討［J］.網絡通信與安全，2021，17（30）：63-65.

［2］汪鈺斌.復雜網絡設備IP地址分配方案研究［J］.計算機仿真，2021，38（12）：316-320.

［3］王宇航，王慶福.高校校園網絡IP地址設計規劃解析［J］.無線互聯科技，2016（5）：27-28.

［4］陳國良，鄭松奕.IP地址分配和用戶權限控制的部署與優化［J］.數字技術與應用，2021，39（10）：43-45.

［5］趙欣慧，王永翔，李旭輝.內網異常IP發現及邊界安全防護提升［J］.科技風，2020（12）：92-93.

［6］陸海鋒.高校DHCP的應用研究與實踐［J］.肇慶學院學報，2020，41（2）：13-17.

通訊作者：鄒麗（1991—），女，漢族，重慶人，碩士研究生，助理工程師，研究方向：計算機系統集成。