第一篇：IP分配原則

4.1 政務(wù)外網(wǎng)的IP 地址采用公有IP 地址和私有地址兩類地址雙軌制共用方案，其中公有IP 地址是山東省外網(wǎng)管理中心向國家外網(wǎng)管理中心統(tǒng)一申請的地址。省政務(wù)外網(wǎng)管理中心只負(fù)責(zé)公有地址的申請、分配與管理。私有地址主要用于用戶單位的接入網(wǎng)，在政務(wù)外網(wǎng)上構(gòu)建的虛擬專網(wǎng)（VPN）和部分市已建的城域網(wǎng)中。政務(wù)外網(wǎng)公有地址主要用于采用私有地址的網(wǎng)絡(luò)連接政務(wù)外網(wǎng)時的地址轉(zhuǎn)換，政務(wù)外網(wǎng)的公共信息服務(wù)器，視頻音頻設(shè)備,以及用于政務(wù)外網(wǎng)設(shè)備互聯(lián)和設(shè)備管理，以利于互聯(lián)互通和信息共享。

4.2 政務(wù)外網(wǎng)公有地址在使用和分配時應(yīng)遵循以下原則：

4.2.1 層次性原則，即為便于網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，降低網(wǎng)絡(luò)擴展的復(fù)雜性，IP地址應(yīng)根據(jù)網(wǎng)絡(luò)中的應(yīng)用級別成塊劃分，為每一級別應(yīng)用分配一個獨立的地址段，從而形成易于管理，便于擴展的層次性結(jié)構(gòu)。

4.2.2 連續(xù)性原則，即各級機構(gòu)在為本系統(tǒng)下一級機構(gòu)分配地址時，應(yīng)遵循2n的原則分配連續(xù)的地址段，從而易于路由聚合，縮減路由表的大小，提高路由算法的效率。

4.2.3 可擴展性原則，即地址分配在每一層次上都留有余量，在網(wǎng)絡(luò)規(guī)模擴展時能保證地址聚合所需的連續(xù)性。

4.2.4 唯一性原則，即一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的IP地址。4.3 政務(wù)外網(wǎng)公有地址申請遵循按需原則，申請單位根據(jù)網(wǎng)絡(luò)建設(shè)情況申請政務(wù)外網(wǎng)公有地址，申請的地址在一年內(nèi)必須充分有效使用，否則將酌情收回。

4.4，建議在各級網(wǎng)絡(luò)內(nèi)用域名方式而不是IP地址方式作虛擬主機；在普通局域網(wǎng)中的客戶機使用私有地址；服務(wù)器IP 地址段在低地址端，從最小可編地址開始依次順序分配使用；網(wǎng)絡(luò)設(shè)備IP 地址段在高地址端，從最大可編地址開始逆序分配使用。

4.5 山東省外網(wǎng)管理中心為各市政務(wù)外網(wǎng)預(yù)分配了8個C地址量，將來可根據(jù)實際使用情況擴充。市級外網(wǎng)管理中心根據(jù)需要向山東省外網(wǎng)管理中心申請，用于本市政務(wù)外網(wǎng)建設(shè)。建議在本市地址分配和使用時采用以下方案，各市可以根據(jù)本市實際需要進行調(diào)整：

4.5.1 市級網(wǎng)絡(luò)和省網(wǎng)互聯(lián)地址從省地址段內(nèi)取值。

4.5.2 對于用戶接入網(wǎng)，各機構(gòu)地址空間分配大小應(yīng)依據(jù)實際需要適度靈活掌握，不應(yīng)平均分配。根據(jù)機構(gòu)目前所需IP地址的多少及以后業(yè)務(wù)擴展需要分配，使用變長子網(wǎng)掩碼技術(shù)，定義不同長度掩碼，充分利用地址空間。省及市內(nèi)各類機構(gòu)地址空間大小分配建議如下：（1）指定地址的大小

除非是非常大的用戶，否則通常指定地址的大小為/28；按照網(wǎng)絡(luò)規(guī)劃，指定的大小也可以是/29；在只有一個設(shè)備連接的情況下，指定的大小可以是/30。對于多個只使用1-2個主機地址的用戶，可以根據(jù)實際情況劃分地址池。（2）對一個用戶單位進行多個/28 的分配

如果一個單一的用戶單位需要申請大于/28的指定時，需要提交與其申請材料相應(yīng)的輔助說明材料給所屬級別外網(wǎng)管理中心，同時向上級外網(wǎng)管理中心備案。

4.6 對于利用政務(wù)外網(wǎng)通道，組建縱向VPN，建議采用私有地址組網(wǎng)，由組網(wǎng)部門自行規(guī)劃。但在訪問政務(wù)外網(wǎng)或互聯(lián)網(wǎng)時，必須進行地址轉(zhuǎn)換。

4.7 對于利用政務(wù)外網(wǎng)通道，組建橫向VPN，建議橫向業(yè)務(wù)管理單位根據(jù)需要向相應(yīng)外網(wǎng)管理中心申請公有地址，由相應(yīng)外網(wǎng)管理中心負(fù)責(zé)分配。

4.8 省級網(wǎng)絡(luò)的設(shè)備端口采用山東省政務(wù)外網(wǎng)公有地址，政務(wù)外網(wǎng)作為國家政務(wù)外網(wǎng)內(nèi)部的一個自治域，在省級網(wǎng)絡(luò)內(nèi)，域內(nèi)的地址只有政務(wù)外網(wǎng)公有地址才會被路由協(xié)議通告。市級網(wǎng)絡(luò)若采用私有IP 地址，在和省級網(wǎng)絡(luò)相連或通過省級網(wǎng)絡(luò)相連時，必須進行地址轉(zhuǎn)換。

4.9 IP地址轉(zhuǎn)換

現(xiàn)有廳局用戶接入網(wǎng)和市政務(wù)外網(wǎng)所使用的私有IP地址與山東省政務(wù)外網(wǎng)公有地址共存的情況下，廳局用戶接入網(wǎng)和市政務(wù)外網(wǎng)應(yīng)按照以下要求進行IP地址轉(zhuǎn)換：

4.9.1 各廳局已經(jīng)建成的廳局用戶接入網(wǎng)在與政務(wù)外網(wǎng)互聯(lián)互通時，應(yīng)進行廳局用戶接入網(wǎng)使用的私有地址與政務(wù)外網(wǎng)公有地址之間的轉(zhuǎn)換。廳局用戶接入網(wǎng)中的政務(wù)外網(wǎng)公共信息服務(wù)器所使用的地址如果沒有采用政務(wù)外網(wǎng)公有地址，則應(yīng)保證與政務(wù)外網(wǎng)公有地址之間有靜態(tài)一對一的映射。

4.9.2 各市已經(jīng)建成的市政務(wù)外網(wǎng)在未過渡到山東省政務(wù)外網(wǎng)統(tǒng)一規(guī)劃的IP地址之前，與省政務(wù)外網(wǎng)互聯(lián)互通時，應(yīng)進行各市政務(wù)外網(wǎng)私有地址與山東省政務(wù)外網(wǎng)公有地址之間的轉(zhuǎn)換。市政務(wù)外網(wǎng)公共信息服務(wù)器所使用的IP地址如果沒有采用政務(wù)外網(wǎng)公有地址，則應(yīng)保證與政務(wù)外網(wǎng)公有地址之間有靜態(tài)一對一的映射。

4.10 IP地址注冊、變更和撤銷

各級申請單位規(guī)范使用政務(wù)外網(wǎng)公有地址，應(yīng)向本級政務(wù)外網(wǎng)管理中心提出IP地址注冊、變更、撤銷等要求，具體流程如圖1所示，IP地址注冊、變更和撤銷申請表見附錄一。

電子政務(wù)外網(wǎng)使用者電子政務(wù)外網(wǎng)管理中心各級電子政務(wù)外網(wǎng)使用者填寫IP地址申請表，向相應(yīng)的電子政務(wù)外網(wǎng)管理中心申請IP地址提交申請未批準(zhǔn)申請是否批準(zhǔn)批準(zhǔn)獲取IP地址登記備案結(jié)束 圖1 IP地址注冊、變更和撤銷流程圖

第二篇：校園網(wǎng)IP地址分配

校園網(wǎng)IP地址分配

摘要：IP地址規(guī)劃是校園網(wǎng)建設(shè)的一個重要部分，良好的IP地址規(guī)劃能夠有效地控制網(wǎng)絡(luò)沖突、病毒的擴散速度，減少不必要的管理和維護工作，提高工作效率。IP地址規(guī)劃往往涉及部門需求、用戶數(shù)量、VLAN劃分、地址分配、VLAN路由、地址轉(zhuǎn)換等多個方面，提出了把校園網(wǎng)IP地址規(guī)劃方案分為公網(wǎng)IP地址劃分和私有IP地址劃分兩部進行規(guī)劃設(shè)計的方案。

引言IP地址的概述VLAN簡介校園網(wǎng)的IP地址分配與VLAN的規(guī)劃IP地址分配的實例VLAN的配置實例結(jié)論：

經(jīng)過在畢業(yè)實習(xí)中的學(xué)習(xí)和實踐，使我對理論知識有了更系統(tǒng)更全面的掌握，對計算機網(wǎng)絡(luò)知識有了更進一步的認(rèn)識，特別是在實際網(wǎng)絡(luò)設(shè)備的操作方面有很大的提高。對于網(wǎng)絡(luò)建設(shè)中IP地址的分配和VLAN規(guī)劃有著進一步的認(rèn)識，讓我了解到理論聯(lián)系實際的重要性。

通過對校園網(wǎng)的IP地址的分配和VLAN規(guī)劃，使我深刻的認(rèn)識到。在計算機網(wǎng)絡(luò)建設(shè)中，一定要依據(jù)地址分配和VLAN劃分原理來進行網(wǎng)絡(luò)規(guī)劃，還需要認(rèn)真研究實際情況，考慮網(wǎng)絡(luò)設(shè)備性能、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)運行、管理、安全等諸方面因素，形成一套合理、適當(dāng)?shù)牡刂贩峙浜蚔LAN 規(guī)劃方案，這將會大大提高網(wǎng)絡(luò)的整體性能，給網(wǎng)絡(luò)管理帶來許多方便。

參考文獻(xiàn)

校園網(wǎng)IP地址規(guī)劃方案

1）校園網(wǎng)IP地址分配總則

IP地址規(guī)劃根據(jù)所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址分配，地址可分為三大塊，一塊是Cernet分配多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名xxx.edu.cn就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館電腦部、部分實驗室專用；校園網(wǎng)的普通用戶,使用內(nèi)部地址192.168.xxx.xxx，不能和國際互聯(lián)網(wǎng)直接發(fā)生聯(lián)系，不能避開代理和計費系統(tǒng)；學(xué)校同時還可以申請一塊ChinaNet的公網(wǎng)IP地址，作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份,關(guān)鍵服務(wù)器擁有兩個公網(wǎng)IP，分別跨接在Cernet和ChinaNet上。

2）校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配

內(nèi)部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/

4、1/

2、整個C的劃分。對于相對固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與MAC地址綁定，對于流動性大、用戶人數(shù)多、用戶增長快的學(xué)生區(qū)采用動態(tài)分配IP地址，采用By Port的Vlan，小范圍地限制地址盜用問題。

對上網(wǎng)用戶的管理，是基于用戶名、密碼的代理認(rèn)證WEB認(rèn)證過程進行，校園網(wǎng)內(nèi)的網(wǎng)絡(luò)資源不需認(rèn)證就可訪問，但訪問校外的資源就必須經(jīng)過認(rèn)證, 用戶開機時，從DHCP服務(wù)器獲得校園IP地址，并可以直接訪問校園網(wǎng)和教育網(wǎng)

3）中心交換機支持靜態(tài)或動態(tài)的IP地址分配，并支持動態(tài) IP 地址分配方式下DHCP-Relay功能，DHCP SERVER可安放在園區(qū)內(nèi)部。

4）對于固定IP地址用戶，需要針對標(biāo)識符（MAC地址）設(shè)定保留IP地址。

5）如果使用華為公司的寬帶接入設(shè)備MA5200E進行認(rèn)證計費，可以使用MA5200E內(nèi)置的DHCP Server或者網(wǎng)絡(luò)集中DHCP Server實現(xiàn)地址的分配。VLAN方式下每個VLAN可以只需要一個IP地址，采用ARP Proxy方式，大大節(jié)約了地址空間。

1、客戶端發(fā)送DHCP discover廣播消息，然后等待相應(yīng)，如果沒有及時相應(yīng)，客戶端會重新發(fā)送，時間延長，總共會發(fā)四次，合計30sec2、網(wǎng)絡(luò)中的所有能夠接收到discover消息的DHCP服務(wù)器，都會根據(jù)自己管理的IP地址池，提供給客戶端一個可用的IP地址，叫作 dhcp offer3、客戶端在接收到第一個DHCP Offer以后，會廣播DHCP request消息，用來響應(yīng)DHCP服務(wù)器（就是接受了Offer的 DHCP server）。由于這個廣播中包括DHCP server的信息，所以其他的提供了offer的DHCP服務(wù)器就會取消自己發(fā)出的 offer，不再理會客戶端

4、request中指明的DHCP服務(wù)器，在接收到request消息以后，回向客戶端廣播dhcp ack確認(rèn)消息。以便確認(rèn)IP地址租期和其余選項。

5、客戶端使用Offer中得到的IP地址配置本地網(wǎng)絡(luò)，并啟動。

第三篇：教育城域網(wǎng)IP地址分配方式

教育城域網(wǎng)IP地址分配方式

分類：城域網(wǎng)技術(shù)類

摘要：本文簡要介紹了在教育城域網(wǎng)建設(shè)中存在的三種主要的IP地址分配方式，并祥細(xì)分析了這三種方式各自的優(yōu)點和缺點，以期為廣大教育信息化工作者提供一點借鑒

關(guān)鍵詞：教育城域網(wǎng)；IP地址；市（區(qū)）教育信息中心

教育城域網(wǎng)是城域網(wǎng)的一個類別，是教育行業(yè)的城域?qū)＞W(wǎng)，它為教育組織擁有和使用，提供學(xué)校、教育單位等局域網(wǎng)的互連途徑，是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的區(qū)域教育整體信息化集成應(yīng)用系統(tǒng)。教育城域網(wǎng)一般在一個地級市的范圍內(nèi)建設(shè)，主要包括市教育信息中心、區(qū)（縣）教委信息中心、學(xué)校等，由市教育信息中心統(tǒng)一出口上互聯(lián)網(wǎng)。它的拓樸圖一般采用三層樹狀結(jié)構(gòu)，如下圖所示：

在這個三層樹形結(jié)構(gòu)的網(wǎng)絡(luò)上如何規(guī)劃、分配IP地址是教育城域網(wǎng)建設(shè)者首先考慮的問題之一，筆者實地考察了山東的濟寧、煙臺、淄博、壽光等地區(qū)的教育城域網(wǎng)建設(shè)，并結(jié)合自己的實際工作經(jīng)驗，就教育城域網(wǎng)IP地址分配方式進行了歸納總結(jié)，主要有以下三種方式：

一、網(wǎng)內(nèi)全部采用教育網(wǎng)IP地址段。

這種方式比較簡單，網(wǎng)內(nèi)IP地址單一。由于全部采用教育網(wǎng)IP地址段，根據(jù)目前教育城域網(wǎng)可申請到的IP地址段一般為16個C或32個C，總共4096個IP地址或8192個IP地址。而一個地級市的教育城域網(wǎng)內(nèi)一般有1千到幾千所學(xué)校，上萬臺或幾萬臺機器，更有甚者幾十萬臺機器，所以受IP地址數(shù)量限制不可能給網(wǎng)內(nèi)的每一臺機器分配一個教育網(wǎng)IP地址，必須有一部分機器通過代理或地址轉(zhuǎn)換（NAT）上網(wǎng)。一般是市（區(qū)）教育信息中心全部采用真實教育網(wǎng)IP地址，可對內(nèi)部用戶和外部用戶提供WEB、DNS、FTP、MAIL、資源等服務(wù)。學(xué)校只分配少量的教育網(wǎng)IP地址，學(xué)校內(nèi)部用戶此時要通過NAT上網(wǎng)，學(xué)校的WEB、FTP、資源等服務(wù)根據(jù)學(xué)校自身和占有的網(wǎng)絡(luò)帶寬等情況可把它們放到學(xué)校的服務(wù)器上或市（區(qū)）信息中心的服務(wù)器上。

這種IP地址分配方式的優(yōu)點是：區(qū)（市）信息中心只做IP數(shù)據(jù)包轉(zhuǎn)發(fā)工作，不做占用CPU和內(nèi)存較大的NAT工作，所以主干網(wǎng)比較暢通，數(shù)據(jù)包轉(zhuǎn)發(fā)較快，可減輕作為網(wǎng)絡(luò)樞紐的區(qū)（市）信息中心的網(wǎng)絡(luò)負(fù)載。可以說是一種比較合理的IP地址分配方式。

缺點是：各接入學(xué)校或教育行政部門上外網(wǎng)或?qū)W校之間的數(shù)據(jù)交換都要做NAT工作，所以根據(jù)學(xué)校的機器數(shù)量要配備性能不等的NAT設(shè)備。根據(jù)筆者的實踐經(jīng)驗，用一臺LINUX服務(wù)器做NAT效果很好，可省去昂貴的硬件防火墻。LINUX服務(wù)器配置如下： CPU，P4 1.7G；內(nèi)存，256M；兩塊高性能的100M網(wǎng)卡。此時的配置可支持30M以下的網(wǎng)絡(luò)出口流量和大約最高500用戶同時在線的校園網(wǎng)。如果考慮到網(wǎng)絡(luò)安全，還可在LINUX服務(wù)器上配置性能較好包過濾防火墻。當(dāng)然，就整個網(wǎng)絡(luò)來說還要每月支付一定數(shù)量的教育網(wǎng)費用。

二、網(wǎng)內(nèi)全部采用假地址。

網(wǎng)內(nèi)全部采用假地址的教育城域網(wǎng)主要是為了節(jié)省教育網(wǎng)每月要交的那部分費用，出口ISP一般為電信或網(wǎng)通，每月所需費用要比教育網(wǎng)低的多，而且可提供比教育網(wǎng)高的多的網(wǎng)絡(luò)帶寬。它們分配一定數(shù)量的公網(wǎng)IP地址（當(dāng)然，比教育網(wǎng)分配的IP地址要少的多，一般能分配一個C的地址就不錯了，根據(jù)雙方協(xié)商情況而定。）作為網(wǎng)內(nèi)的地址轉(zhuǎn)換或WEB、DNS、FTP、MAIL、資源等服務(wù)。這些公網(wǎng)IP根據(jù)情況可設(shè)置到市（區(qū)）信息中心或?qū)W校，各接入學(xué)校用戶通常只能使用假地址了，根據(jù)學(xué)校機器數(shù)量分配一個段（256個）或多個段的假地址，如果學(xué)校有放置的WEB、FTP、資源等服務(wù)器要對外發(fā)布，通常采用靜態(tài)NAT映射或公網(wǎng)IP的端口映射等方式實現(xiàn)。

采用這種方式的優(yōu)點是：如果采用10.0.0.0/8段的IP地址，那么它的地址空間相對于網(wǎng)內(nèi)機器數(shù)量來說應(yīng)當(dāng)是足夠大，可保證分到每一臺機器上一個假地址，所以采用這種方式對于學(xué)校局域網(wǎng)絡(luò)接入信息中心非常方便，不論學(xué)校的校園網(wǎng)的規(guī)模如何，只要在每臺機器上配置好信息中心統(tǒng)一分配的IP地址就可以了。此時學(xué)校內(nèi)部或?qū)W校之間的數(shù)據(jù)交換可以直接進行，不需要做NAT，在市（區(qū)）信息中心的交換機上開啟三層路由以后，從一個學(xué)校的某臺機器甚至可以通過“網(wǎng)上鄰居”直接訪問另一所學(xué)校的某臺機器上的文件。同時，由于IP地址是直接、平等的分到每一臺機器上的，可以很方便的啟用windows的域用戶管理，通過windows的“域”來方便的管理網(wǎng)內(nèi)的每一臺機器。如果學(xué)校機器數(shù)量較多，修改每臺機器原有的地址比較麻煩，那么只在學(xué)校的出口處再做一次NAT就可以了，接入信息中心方式比較靈活。再一個就是學(xué)校一般不需要配備NAT設(shè)備，節(jié)約了學(xué)校開支。

采用這種方式的缺點是：由于網(wǎng)內(nèi)全部采用了假地址，所以在教育城域的統(tǒng)一出口處要做NAT，這樣對出口設(shè)備的NAT性能要求很高，一般要配備價格比較昂貴的硬件防火墻或路由器。

三、混合方式

這種方式就是網(wǎng)內(nèi)既有教育網(wǎng)IP地址用戶，也有假地址用戶。使用教育網(wǎng)IP地址的學(xué)校一般是那些規(guī)模較大，網(wǎng)絡(luò)服務(wù)應(yīng)用較多的學(xué)校，這樣就分配給它較多的教育網(wǎng)IP地址，甚至是每臺機器上都配置教育網(wǎng)IP地址。對于那些學(xué)校微機數(shù)量較少，不對外提供網(wǎng)絡(luò)應(yīng)用服務(wù)的學(xué)校，只分配給他們假地址就可以了。分配給它們假地址以后，就要進行地址翻譯（NAT）工作，根據(jù)當(dāng)?shù)厍闆r，NAT工作可以由學(xué)校內(nèi)部做，也可以由市（區(qū)）信息中心統(tǒng)一做。就實際應(yīng)用來看，一般都是由市信息中心統(tǒng)一做NAT，主要目的是為了方便學(xué)校接入。在市（區(qū)）信息中心的交換機上啟來三層路由以后，分配教育網(wǎng)地址的學(xué)校和分配假地址的學(xué)校之間一樣可以互訪。與以上兩種方式相比較而言，這種方式可以說是一種比較靈活的連接各學(xué)校的方式。

如果教育城域網(wǎng)只有一個教育網(wǎng)出口，就出口IP分配來說，按第一種方式配置就可以了。如果此時有多個出口，還有電信出口或網(wǎng)通出口，那么此時網(wǎng)內(nèi)即有公網(wǎng)IP地址段，也有教育網(wǎng)IP地址段和假地址段，此時的IP地址分配方式更加靈活，原因是：

（１）教育城域網(wǎng)內(nèi)對外提供的服務(wù)，像WEB、DNS、FTP、MAIL、資源等服務(wù)可能同時給它們分配教育網(wǎng)IP地址和公網(wǎng)IP地址，域名解析也申請教育網(wǎng)上的和公網(wǎng)上的，這樣可提高訪問這些資源的效率。當(dāng)外網(wǎng)用戶通過教育網(wǎng)線路訪問本地的WEB服務(wù)器時，WEB服務(wù)器就通過教育網(wǎng)線路返回給用戶，相應(yīng)的，通過公網(wǎng)線路訪問本地的WEB服務(wù)器時也是如此。（２）可利用策略路由實現(xiàn)出口訪問的優(yōu)化配置：ChinaNET通常是包月形式，無論網(wǎng)內(nèi)使用的流量有多大，每月固定收取一定費用。但是由于通過ChinaNET訪問CERNET的資源速度比較慢，而且教育網(wǎng)中有些資源是對ChinaNET屏蔽的，通過ChinaNET完全無法訪問，所以如果網(wǎng)內(nèi)只使用ChinaNET的出口，則會造成無法正常利用教育網(wǎng)資源。而完全通過教育網(wǎng)來對外訪問，則會因為流量巨大造成網(wǎng)絡(luò)資費過高（教育網(wǎng)資費可由如下網(wǎng)址查詢http://）。基于速度、資源利用情況和費用的考慮，教育城域網(wǎng)一般采用如下方式確定訪問方式：訪問賽爾網(wǎng)絡(luò)提供的免費地址列表中的地址，通過CERNET出口訪問，訪問CERNET“免費”地址列表以外的地址，通過ChinaNE出口。

（３）由于公網(wǎng)IP不可能分配太多，所以公網(wǎng)IP地址一般用在出口位置做NAT或用在對外提供的應(yīng)用服務(wù)器上。教育網(wǎng)IP地址段要分配在出口位置、應(yīng)用服務(wù)器上和部分學(xué)校用戶。根據(jù)目前實際應(yīng)用的情況看，由于可申請到的教育網(wǎng)IP地址空間也不是足夠大，還必須有一部分用戶使用假地址。當(dāng)使用教育網(wǎng)IP地址用戶要訪問教育網(wǎng)時要從教育網(wǎng)出口直接出去，訪問公網(wǎng)時做NAT；使用假地址的用戶訪問教育網(wǎng)和公網(wǎng)時都要做NAT。實現(xiàn)上述功能的出口網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

圖中交換機A為二層交換機，只做數(shù)據(jù)包轉(zhuǎn)發(fā)；核心交換機上配置教育網(wǎng)IP地址用戶到教育網(wǎng)和公網(wǎng)的策略路由，可根據(jù)教育網(wǎng)的目的IP地址段做轉(zhuǎn)發(fā)；假地址用戶的外網(wǎng)訪問請求數(shù)據(jù)包要全部路由到NAT設(shè)備，然后通過NAT設(shè)備翻譯成真實地址后，再根據(jù)教育網(wǎng)的目的IP地址段做轉(zhuǎn)發(fā)。

以上討論了三種主要的IP地址分配方式，在實際應(yīng)用中還有采用無線接入市（區(qū)）教育信息中心情況，它們IP地址分配一般采用動態(tài)IP地址（DHCP）分配方式，還有直接在區(qū)信息中心采用DHCP方式分配IP地址的等等?？傊?，不同的IP地址規(guī)劃、分配方式都要與當(dāng)?shù)氐膶嶋H應(yīng)用情況相結(jié)合，關(guān)鍵是我們這些教育城域網(wǎng)的規(guī)劃、建設(shè)者們一定要在建設(shè)前做好詳細(xì)的IP地址分配規(guī)劃

第四篇：中區(qū)婦幼保健院信息系統(tǒng)工作站命名及IP分配管理辦法

中區(qū)婦幼保健院信息系統(tǒng)工作站命名及

IP分配管理辦法

為提高管理效果，醫(yī)院信息系統(tǒng)工作站命名規(guī)則及IP地址資源重新規(guī)劃，規(guī)定如下：

一、工作站命名規(guī)則

根據(jù)HIS系統(tǒng)要求，所有工作站名稱根據(jù)科室名稱用首拼縮寫來標(biāo)識，因程序的兼職性問題不要使用中文名稱來命名工作站名稱！

二、IP地址資源規(guī)定如下：

網(wǎng)絡(luò)ID：200.200.200.0(11001000.11001000.11001000.00000000)主機號：2048

IP范圍：200.200.200.1至200.200.207.248

子網(wǎng)掩碼:255.255.248.0/21(11111111.11111111.11111000.00000000)借11位

整個網(wǎng)絡(luò)將做如下劃分：

200.200.200.X：為各網(wǎng)絡(luò)設(shè)備，監(jiān)控及其他不可調(diào)整IP的設(shè)備使用 200.200.201.X：為門診段

200.200.202.X：為病區(qū)段

200.200.203.X：為醫(yī)技段

200.200.204.X：為行政后勤段

200.200.205.X：為移動設(shè)備段(DHCP分配)

網(wǎng)通IP地址址范圍200.200.205.1至200.200.205.99 電信IP地址址范圍200.200.205.100至200.200.205.199

200.200.206.X：備用

200.200.207.X：備用

登記所有工作站IP地址、工作站名稱、MAC地址做為備查資料，并建立數(shù)據(jù)庫索引方便查找和定位！

信息科

2011年4月19日

第五篇：不在互聯(lián)網(wǎng)上分配的IP地址總結(jié)

不在互聯(lián)網(wǎng)上分配的IP地址總結(jié)

網(wǎng)絡(luò)IP地址是由32位二進制數(shù)組成，并且在互聯(lián)網(wǎng)的范圍內(nèi)該地址唯一。為了方便管理員布置內(nèi)網(wǎng)，而預(yù)留下了一些特殊的IP地址不在互聯(lián)網(wǎng)上分配。主要有：

一、127．0．0．1

127是一個保留地址，該地址是指電腦本身，主要作用是預(yù)留下作為測試使用，用于網(wǎng)絡(luò)軟件測試以及本地機進程間通信。在Windows系統(tǒng)下，該地址還有一個別名叫“l(fā)ocal host”，無論是哪個程序，一旦使用該地址發(fā)送數(shù)據(jù)，協(xié)議軟件會立即返回，不進行任何網(wǎng)絡(luò)傳輸，除非出錯，包含該網(wǎng)絡(luò)號的分組是不能夠出現(xiàn)在任何網(wǎng)絡(luò)上的。

二、10． * ． * ． *，172．16．*．* — 172．31．* ．*，192 ．168．* ．*上面三個網(wǎng)段是私有地址，可以用于自己組網(wǎng)使用，這些地址主要用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但不能夠在Internet網(wǎng)上使用，Internet網(wǎng)沒有這些地址的路由，而使用這三個網(wǎng)段的計算機要上網(wǎng)必須要通過地址翻譯，將私有地址翻譯成公用合法的IP地址。一些帶寬路由器或是其它的網(wǎng)絡(luò)設(shè)備，往往使用192．168．1．1作為缺省的地址，由于私有個人網(wǎng)絡(luò)不會與外部互連，所以可以使用隨意的IP地址，保留這三個網(wǎng)段的IP地址使其使用，是為了避免以后接入公網(wǎng)時引起地址混亂。

三、0．0．0．0

嚴(yán)格意義上來說，0．0．0．0已經(jīng)不是真正意義上的IP地址了。它表示的是這樣一個集合，所有不清楚的主機和目的網(wǎng)絡(luò)。這里的不清楚是指在本機的路由表里沒有特定條目指明如何到達(dá)。對本機來說，它就是一個收容所，所有不認(rèn)識的三無人員，一律送進去。如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，那么Windows系統(tǒng)就會自動產(chǎn)生一個目的地址為0．0．0．0的缺省路由。

四、255．255．255．255

受限制的廣播地址，對本機來說，這個地址指本網(wǎng)段內(nèi)(同一個廣播域)的所有主機，該地址用于主機配置過程中IP數(shù)據(jù)包的目的地址，這時主機可能還不知道它所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，甚至連它的IP地址也還不知道。在任何情況下，路由器都會禁止轉(zhuǎn)發(fā)目的地址為受限的廣播地址的數(shù)據(jù)包，這樣的數(shù)據(jù)包僅會出現(xiàn)在本地網(wǎng)絡(luò)中。

五、224．0．0．0—239．255．255．255

這是一組組播地址，需要注意它與廣播地址的區(qū)別，其中224．0．0．1特指所有的主機，224．0．0．2特指所有的路由器，224．0．0．5指所有的OSPF路由器地址，224．0．0．13指PIMV2路由器的地址。

六、169．254．*．*

如果你的主機使用了DHCP功能自動獲得一個IP地址，那么當(dāng)你的DHCP服務(wù)器發(fā)生故障或響應(yīng)時間太長而超出系統(tǒng)規(guī)定的一個時間，Windows系統(tǒng)會為你分配這樣一個地址。如果你發(fā)現(xiàn)你的主機IP地址是個諸如此類的地址，十有八九是你的網(wǎng)絡(luò)不能正常運行了。