国有集团公司IP地址编码规范模版.docx

资源描述

集团公司IP地址编码规范 1 主要内容和适用范围为加强集团公司（以下简称“集团公司”）IP地址的管理，建立科学、严格、规范的IP地址管理编码，确保集团公司网络的安全、可靠、稳定运行，保障集团公司各类信息在集团公司各级网络上的正常运转，特制定本规范。本规范统一规定了集团公司广域网IP地址的编码原则和编码方案，适用于集团公司本部及所属各单位采用TCP/IP协议网络系统的IP地址编码定义。为规范集团公司信息网络的管理与维护，集团公司本部、各分（子）公司、所属单位各级信息网络的IP地址编码必须遵循本规范。 2 编码原则本编码规范以科学性、系统性、完整性、延续性的分类原则，按照TCP/IP协议规定，采用IPv4地址编码，以达到编码的规范、统一、可扩展和可操作。 2.1 科学性：完全遵从IANA（互联网络名字与编号分配机构）所制定的IP编码标准。 2.2 系统性、完整性：本编码规范包括网络设备互联的广域网地址，集团公司本部、各分（子）公司、所属单位的局域网地址，设备标识地址，视频设备地址等所有IP设备的IP地址编码。 2.3 延续性：本IP地址编码充分考虑了未来扩展的需要，每个区域分配私有的16～32个A类子网化的B类地址，包括预留地址段。IP地址的编码按地理区域进行划分，以保证网络的稳定性和地区IP地址的连续性。 3 编码方案 3.1 IP地址分类根据TCP/IP协议标准的规定，集团公司网络采用RFC1918文档规定中保留的A类私有IP地址，地址范围为10.0.0.0～10.255.255.255，其他地址不在本规范编码之列。本规范定义五类IP地址： 3.1.1 网络设备的标识地址； 3.1.2 网络设备间互联的广域网地址； 3.1.3 集团公司及各分（子）公司、所属单位的局域网地址； 3.1.4 视频设备地址； 3.1.5 DNS服务器地址。 3.2 代码结构及含义 3.2.1 代码结构采用点分十进制法表示。每个代码共32位二进制数，每八位二进制数为一个八位数组，用十进制数来表示，每组间用小数点隔开。通过地址掩码进行子网划分。 3.2.2 代码含义 IP地址的第1个8位组取值10; IP地址的第2个8位组取值1～254，其中241分配给网络设备标识地址，240分配给互联的广域网地址其余标识各所属单位。各8位组的含义如下： 3.2.2.1 网络设备标识地址 10.241..ZZ/32 10.241标识网络设备地址段； .ZZ联合标识所属单位和网络设备，便于扩充网络；网络掩码为32位。 3.2.2.2 网络设备互联地址 10.240..ZZ/30 .ZZ组合用于标识所属单位和网络互联地址，以便于网络规模扩充。目前各单位的互联地址为10.240..1和10.240..2，其余的地址预留，用于区域内网络互联地址。 3.2.2.3 局域网地址 10.××..ZZ/18 ××用于标识各所属单位（240保留给互联网段使用、241保留给网络设备网段使用）；用于标识单位内各子网； ZZ用于标识该子网或某个主机；子网掩码为18位（各单位在集团分配的地址范围内可以自行划分子网）局域网地址范围：10.××.0.1～10.××.63.254 10.××.1.0/24用于集团公司应用系统、区域内应用系统以及内网互联，其中10.××.1.10～10.××.1.149用于集团公司统一建设信息系统地址分配，10.××.1.150～10.××.1.199用于区域内统一建设信息系统地址分配，10.××.1.230～10.××.1.254用于内网互联地址。路由器第一个局域网口IP地址10.××.1.254/255.255.255.0。 10.××.64.0/18、10.××.128.0/18、10.××.192.0/18用于扩展集团IP地址。 3.2.2.4 视频设备IP地址集团总部的视频设备IP地址：使用一个专用的子网化的C类地址：10.1.100.ZZ。各所属单位视频设备的IP地址： 10.××.ZZ/24。 ××标识各所属单位；取值：1、65、129、193。 ZZ标识视频主机地址，ZZ取值范围为100～109（目前统一取值为100）。 3.2.2.5 DNS服务器地址集团公司、分（子）公司、所属单位DNS服务器的IP地址为：10.××..10/24。 ××标识各所属单位; 取值：1、65、129、193。 3.3 IP地址融合当各分（子）公司、所属单位与集团外部业务关联单位有网络连接需求时，不允许直接互联，需在遵循《集团公司公司信息安全规范》的前提下，配置NAT做IP地址转换。 4 IP地址扩充原则为统一IP地址的分配，保证网络的连续、统一、安全，各单位不得擅自分配IP地址，凡是使用集团广域网互联地址、统一分配主机和网络设备的地址，必须向集团公司办公厅提出申请，审批后方可实施。分配原则： 4.1 在本规范预留地址中进行分配； 4.2 按照各新增单位所属大区归属原则进行分配； 4.3 遵循IP地址连续性原则。

展开阅读全文