1.4 IP地址规划

IP地址规划采取层次化的IP分配方法，这样从地址的划分上能够充分体现出网络拓扑的层次性，网络互联地址和用户地址的界限分明，易于全网的统一管理，网络的扩展性和灵活性良好。

根据地址的使用类型，将其划分为Loopback地址、设备互联地址、设备管理地址和广域网设备互联地址四类。

1.4.1 地址设计原则

IP地址作为网络运行的基础元素，是每个网元设备的网络标志，相当于每个人的名片，是彼此间通信的基础。如何达到高效顺畅的通信，对IP地址的合理设计就显得尤其重要。

良好的IP地址设计，可以达到以下目的。

（1）网络维护更高效。

（2）方便路由汇总，利于维护，并且减少路由表条目数，提高路由处理效率。

（3）网络扩容更具弹性。

（4）良好的IP地址设计，更利于访问控制。

同时，IP地址设计需要考虑和遵从以下原则：

（1）IP地址资源应全网统一进行管理、分配。

（2）IP地址分配应简单易于管理，体现网络层次，降低网络管理和网络扩展的复杂性，具有可视性。

（3）IP地址分配应具有一定的可扩展性，IP地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址聚合所需的连续性。

（4）IP地址分配应具有连续性，连续地址在层次结构网络中易于进行路由聚合，简化路由表，提高路由算法的效率。

（5）IP地址分配应具有灵活性，以满足多种流量策略、安全策略、路由策略的优化，充分利用地址空间。

1.4.2 IP地址分配方案

1.Loopback地址

各级结点广域网核心路由器、局域网核心交换机的环回接口地址，采用的掩码长度为32位。

2.设备互联地址

各级结点本地设备之间互联的地址，包含广域网路由器之间互联、广域网路由器与核心交换机之间互联、核心交换机之间互联地址，采用的掩码长度为30位。

3.广域网设备互联地址

上下级结点广域网路由器之间通过广域网主、备份线路互联采用的地址，掩码长度为30位。

4.设备管理地址

各级结点其他设备带外管理地址，如防火墙、IPS、IDS、楼层接入交换机等设备的带外管理地址。

1.4.3 具体IP地址规划

根据国家税务总局2011年7月颁布的《税务系统业务专网IP地址和域名编码规范（试行）》中关于金税三期工程网络项目实施IP地址划分规范，项目实施中，广域网互联地址、设备环回地址、设备互联地址采用新的IP地址段进行改造，各级业务网段地址保持不变。

××省分配的IP地址段为21.88.0.0/16～21.91.0.0/16四个B类地址段，其中，第一个B类地址段用于广域网主线路互联地址段，第二个B类地址段用于广域网备份线路互联地址段，第三个B类地址段用于设备环回接口地址段，第四个B类地址段用于设备互联地址段。各B类地址包含256个C类地址段，其中第0～63个C类地址用于省网和骨干网的建设，其余C类地址用于地市和地市以下网络建设，根据实际情况，每一个地市将分配4个C类地址段，其中，第一个C类地址段用于地市级国税网络建设，第二个C类地址段用于区县级国税局网络建设，第三个C类地址段用于税务分局（所）级国税局网络建设，第四个C类地址段预留。

具体IP地址分配如表1-1所示。