中午好，我的网工朋友。

IP地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP地址进行统一规划并得到有效实施。

IP地址规划的好坏，不仅会影响到网络路由协议算法的效率，还会影响到网络的性能，网络的扩展，网络的管理……

如果你还不明白怎么合理规划IP地址，今天就手把手教你整一篇规划方案出来。

今日文章阅读福利：《 IP地址规划-课件 》

想更具体地学习IP地址规划，这个PPT别错过啊。私信我，发送暗号“规划”，限量获取资源。

01 IP地址规划总体要求

IP地址空间的分配，要与网络拓扑层次结构相适应。

既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求；

以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。

01 XX网的IP地址规划将遵循以下总体要求来分配

1. 唯一性

一个IP网络中不能有两个主机采用相同的IP地址；

2. 可管理性

地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表；

3. 连续性

连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；IP地址的分配必须采用VLSM技术，保证IP地址的利用率；

采用CIDR技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。

IP地址分配尽量分配连续的IP地址空间；相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；

4. 可扩展性

地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址叠合所需的连续性；

IP地址分配处理要考虑到连续外，又要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间；

充分利用无类别域间路由（CIDR）技术和变长子网掩码（VLSM）技术，合理高效地利用IP地址，同时，对所有各种主机、服务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略控制。

5. 灵活性

地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间；

6. 层次性

IP地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上我们也采用层次化的分配思想，从XXx厅开始规划，再规划各地州、县，使地址具有层次性，能够逐层向上汇聚。

7. 实意性

在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback地址、设备间互连地址；

8. 节约性

根据服务器、主机的数量及业务发展估计，IP地址规划尽可能使用较小的子网，既节约了IP地址，同时可减少子网内网络风暴，提高网络性能。

02 IP地址分类

01 Loopback地址

为了方便管理，为每一台路由器创建一个Loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址。

Loopback地址务必使用32位掩码的地址,越是核心的设备，Loopback地址越小。

02 互联地址

指两台或多台网络设备相互连接的接口所需要的地址。

相对核心的设备，使用较小的一个地址,互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。

03 业务地址

指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。

业务地址的网关地址统一使用相同的末位数字，如：.254都是表示网关

03 IP地址规划方案

01 专网平台IP地址规划

XXX专网IP地址规划应该遵从有关规划和指导意见。

根据国家外网工程办的规定， 专网使用国家已申请的IP地址范围为：59.223.0.0——59.223.255.255，专网范围内所有公有IP均从这个B类地址段提取。

为保护已建网络并考虑外网的实施成本，在外网地址规划中，将使用综合地址规划方案，采用正式地址和保留地址相结合的办法。

正式地址包括：

• 骨干层和接入层的互联地址和网络设备地址；
• 外网服务器的地址。

保留地址包括：

专网内部地址根据内部主机和网络数据，可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255这样的私有IP地址。

在地址规划时，可作大量的地址预留，各级网络尽量使用整段IP，以便进行路由汇聚，减少网络路由数量。

考虑各单位内部局域网和服务器的业务模型，建议IP地址的管理和分配采用动态及静态结合的方式。

普通用户的IP地址由DHCP服务器动态分配；服务器地址、设备管理地址、接口互联地址等需要固定IP地址。

建议：

原有服务器尽量采用原有IP地址。新增服务器采用与原有服务器接近的IP地址，这样有利于地址规划。

当然也可以对原有应用服务器重新进行规划。具体规划方法同内网地址规划，规划时需要注意保留预留地址段，保证服务器地址的可扩展性。

02 IP地址管理办法

IP地址的管理采取分级管理、分工负责的原则。厅 先负责全网IP地址的统一规划和管理；各地州负责本地市、所辖县、基层单位的IP地址分配管理，并接受厅的指导、监督。

1. IP地址分配管理的具体责职

• XX信息中心和各地州信息中心在IP地址的分配和管理的具体责职如下：
• 负责XX信息中心或各地州信息中心网络骨干IP地址、下属单位的IP地址段、系统预留地址及其他预留地址的规划、分配及管理工作；
• 负责落实\网IP地址管理政策和管理办法；
• 根据IP地址的分配原则，指导下级完成本地IP地址的规划和分配；
• 负责本地IP地址的档案管理工作，并按要求上报上级部门备案。

2. 地址层次划分

目前，整个xxx网的地址层次划分如下图：

由厅、各地州、县、基层单位逐层分配地址，上一层的地址空间涵盖了下一层的地址空间，以及两者间广域网线路的地址空间，各个层次上考虑的地址范围如下表：

对于未来可能接入的单位，将根据其对IP地址的具体需求，从网络预留地址中分配相应的地址段。

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部