DB32∕T 3514.2-2019 电子政务外网建设规范 第2部分:IPv4地址、路由规划(江苏省).pdf
《DB32∕T 3514.2-2019 电子政务外网建设规范 第2部分:IPv4地址、路由规划(江苏省).pdf》由会员分享,可在线阅读,更多相关《DB32∕T 3514.2-2019 电子政务外网建设规范 第2部分:IPv4地址、路由规划(江苏省).pdf(16页珍藏版)》请在文库网上搜索。
1、ICS35.240.01L67DB32江苏省地方标准DB 32/T 3514.22019电子政务外网建设规范第 2 部分:IPv4 地址、路由规划Construction Specifications of E-Government NetworkPart 2:IPv4 addresses, route planning2019 - 01 - 12 发布2019- 01 - 30 实施江苏省市场监督管理局发 布DB32/T 3514.22019I目次前言.III1范围.12规范性引用文件.13术语和定义.14IP 地址规划原则.14.1混合组网原则.14.2分级管理原则.15IP 地址类别和使
2、用范围.25.1IP 地址的类别.25.1.1全局地址.25.1.1.1基本要求.25.1.1.2全局业务地址.25.1.1.3全局管理地址.25.1.1.4全局终端转换地址.25.1.2私有地址.25.1.2.1基本要求.25.1.2.2省内业务地址.25.1.2.3省内终端地址.25.1.2.4其它地址.25.2IP 地址使用范围.25.3IP 地址通告范围.35.3.1全局地址.35.3.2省内私有地址.36IP 地址规划.36.1全局业务地址规划.36.2全局管理地址规划.46.3全局终端转换 IP 地址规划.56.4省内业务地址规划.86.5省内终端地址规划.87省级城域网地址规划.
3、98路由规划.98.1总体构成.108.2具体规划.108.3路由通告.11DB32/T 3514.22019II附录 A(资料性附录)全省 IPv4 地址表. 12DB32/T 3514.22019III前言DB32/T 3514-2018 电子政务外网建设规范分为八个部分:第1部分:网络平台;第2部分:IPv4地址、路由规划;第3部分:IPv4域名规划;第4部分:安全实施指南;第5部分:安全管理系统技术要求与接口规范;第6部分:安全接入平台技术要求;第7部分:电子认证注册服务机构建设;第8部分:运维服务。本部分为DB32/T 3514-2018电子政务外网建设规范第2部分。本部分按照GB/
4、T 1.1-2009给出的规则起草。本部分由江苏省人民政府办公厅提出并归口。本部分起草单位:江苏省人民政府办公厅电子政务办公室。本部分起草人:吴中东、李强、钱俊、黄敏、朱德宇、徐莎莎、陈伟。DB32/T 3514.220191电子政务外网建设规范 第 2 部分:IPv4 地址、路由规划1范围本标准规定了电子政务外网IPv4地址、路由规划的术语和定义、IP地址规划原则、IP地址类别和使用范围、IP地址规划、省级城域网地址规划和路由规划。本标准适用于指导江苏省电子政务外网IPv4地址的规划、类别和使用范围,以及路由规划等。2规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件
5、, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。RFC 1918Address Allocation for Private InternetsRFC 6598Reserved IPv4 Prefix for Shared Address Space3术语和定义下列术语和定义适用于本部分。3.1全局地址 Global Address可在全国电子政务外网范围进行互联互通的IP地址。3.2私有地址Private Address由RFC1918定义的私有IP地址,包括: 10.0.0.0-10.255.255.255(10/8,简称10地址)、1
6、72.16.0.0-172.31.255.255 (172.16/12, 简称172地址) 、192.168.0.0-192.168.255.255 (192.168/16,简称192地址)。4IP 地址规划原则4.1混合组网原则电子政务外网采取全局地址与私有地址混合组网的原则, 优化全局地址使用范围, 规范私有地址使用类别,提高全网IP地址的使用效率,适应政务外网业务发展需求。4.2分级管理原则省政府办公厅电子政务办公室负责全省全局地址和私有地址的规划与分配管理工作, 各市电子政务外网管理机构在省级规划的基础上对所分配地址段进行细化并管理。DB32/T 3514.2201925IP 地址类别
7、和使用范围5.1IP 地址的类别5.1.1全局地址5.1.1.1基本要求国家使用互联网注册的公有地址59.192.0.059.255.255.255(每省1-2个59.X/16地址段)和RFC6598定义的Share Address Space 100.64.0.0100.127.255.255(每省一个100.X/16地址段)进行统一规划。5.1.1.2全局业务地址提供全国范围访问的业务服务设备(如服务器、MCU、视频终端等)的IP地址,在国家分配给江苏省的59.201.0.0/16地址段基础上进行具体规划。5.1.1.3全局管理地址省电子政务外网广域骨干网设备的管理地址和链路互联地址,以及
8、网管、安管系统地址,在国家分配给江苏省的100.73.0.0/16地址段基础上进行具体规划。5.1.1.4全局终端转换地址省内终端出省访问需要转换成的全局路由地址, 在国家分配给江苏省的59.239.36.0/22地址段基础上进行具体规划。5.1.2私有地址5.1.2.1基本要求按照国家电子政务外网规范要求, 进行全省统一规划, 实现省内路由互联互通, 规范私有地址使用,统筹管理,逐步过渡,实现全网有序互联互通。根据省内实际,考虑各部门业务平滑过渡,避免与部门专网地址重叠,在省内地址使用上,除RFC1918定义的私有地址外,同时设置省网自定义地址段为2.0.0.0-2.255.255.255(
9、2/8,简称2地址)。5.1.2.2省内业务地址用于部署供省内访问的服务器或广义服务设备(IP存储、MCU、视频终端等)的IP地址,使用(172.16/12)地址段进行规划。5.1.2.3省内终端地址省内部门普通终端设备配置的地址。考虑到省内业务使用及业务系统互联需求,使用(2/8)地址段进行规划。5.1.2.4其它地址用户接入网如需使用其他私有地址,宜使用(192.168/16)段,并在用户接入网出口处自行转换为省电子政务外网分配的地址。5.2IP 地址使用范围DB32/T 3514.220193省电子政务外网IP地址使用范围见表1所示。表 1省电子政务外网 IP 地址使用范围地址类型使用范
10、围部署用途分配管理全局业务地址(59.201/16)全国供跨省访问的服务器全省统一规划,分级管理全局管理地址(100.73/16)全国骨干网设备管理地址和链路地址,以及网管、安管系统地址全省统一规划,分级管理全局终端转换地址(59.239.36.0/22)全国省内政务外网终端访问省外时的转换地址全省统一规划,集中管理省内业务地址(172.16/12)省内省内政务外网公共区、互联网区内,供省内访问的服务器全省统一规划,分级管理省内终端地址(2/8)省内省内各地区、部门终端设备配置的地址全省统一规划,分级管理各级政务部门互联网出口地址运营商分配各级政务部门互联网业务应用地址省内各级部门自行管理国家
11、 VPN 链路地址(3.10/16)全国国家部委纵向 MPLS/VPN 链路使用按照国家要求进行分配5.3IP 地址通告范围5.3.1全局地址全局地址(59地址、100地址)在全国范围内通告,路由不允许发布到互联网区或直接发布至互联网。全局地址与省内私有地址在省内可实现路由互通。5.3.2省内私有地址省内私有地址在全省范围内通告,不向省外通告,仅在本省内路由可达,省内终端出省访问统一在省边界转换为全局终端转换地址。6IP 地址规划6.1全局业务地址规划全局业务地址用于部署在公共区供中央和跨省访问的共享主机,包括web服务器、前置机、MCU、视频终端以及CA、DNS、电子邮件等公共应用。全局业务
12、地址按需分配,江苏地址段共为59.201.0.0/16一个B段,南京市分配16个C段,其它设区市(含下辖区县市)分配8个C段,省城域网分配16个C段,省数据中心分配16个C段,剩余预留。详见表2。DB32/T 3514.220194表 2全局业务地址规划表序号地区地址范围地址数量1南 京 市59.201.0.059.201.15.25516C2无 锡 市59.201.16.059.201.23.2558C3徐 州 市59.201.24.059.201.31.2558C4常 州 市59.201.32.059.201.39.2558C5苏 州 市59.201.40.059.201.47.2558C
13、6南 通 市59.201.48.059.201.55.2558C7连云港市59.201.56.059.201.63.2558C8淮 安 市59.201.64.059.201.71.2558C9盐 城 市59.201.72.059.201.79.2558C10扬 州 市59.201.80.059.201.87.2558C11镇 江 市59.201.88.059.201.95.2558C12泰 州 市59.201.96.059.201.103.2558C13宿 迁 市59.201.104.059.201.111.2558C14省级城域网59.201.112.059.201.127.25516C15
14、全省公共业务应用59.201.128.059.201.143.25516C16预留59.201.144.059.201.255.255112C6.2全局管理地址规划全局管理地址主要有两类:全局设备管理地址,包含骨干网路由器,网管、安管系统的服务器、终端地址;骨干网链路互联地址。江苏省地址段共为100.73.0.0/16一个B段,南京市分配16个C段,其它设区市(含下辖区县市)分配8个C段,省城域网分配16个C段,省数据中心分配16个C段,剩余预留。原则上全局管理地址只分配到省-市-县三级纵向骨干网节点设备、各级横向城域网核心以及重要设备节点。市、县城域网络建议参照统一办公地点建设模式采用交换架
15、构,县级网络的链路互联地址和设备管理地址从自身2地址段中进行分配。详见表3。表 3全局管理地址规划表序号地区地址范围地址数量1南 京 市100.73.0.0100.73.15.25516C2无 锡 市100.73.16.0100.73.23.2558C3徐 州 市100.73.24.0100.73.31.2558C4常 州 市100.73.32.0100.73.39.2558C5苏 州 市100.73.40.0100.73.47.2558C6南 通 市100.73.48.0100.73.55.2558C7连云港市100.73.56.0100.73.63.2558C8淮 安 市100.73.64
16、.0100.73.71.2558C9盐 城 市100.73.72.0100.73.79.2558C10扬 州 市100.73.80.0100.73.87.2558CDB32/T 3514.220195表 3全局管理地址规划表(续)序号地区地址范围地址数量11镇 江 市100.73.88.0100.73.95.2558C12泰 州 市100.73.96.0100.73.103.2558C13宿 迁 市100.73.104.0100.73.111.2558C14省级城域网100.73.112.0100.73.127.25516C15全省公共业务应用100.73.128.0100.73.143.25
17、516C16预留100.73.144.0100.73.255.255112C6.3全局终端转换 IP 地址规划全局终端转换地址为省内终端访问省外的转换地址, 即出省访问地址。 原则上由省电子政务外网在边界处统一进行全省终端出省访问的地址转换工作。地址转换时,NAT表将每个市县的转换地址与其终端2地址段进行对应。NAT设备支持信息留存,可对2地址进行溯源。江苏地址段为59.239.36.0/22,每个设区市、县(区、市)分配4个地址,省城域网分配1个C段,省数据中心分配72个地址,剩余预留。详见表4。表 4省、市、县(市、区)全局转换地址规划表序号地区地址范围地址段1南 京 市59.239.36
18、.159.239.36.44 个2玄 武 区59.239.36.559.239.36.84 个3秦 淮 区59.239.36.9 59.239.36.124 个4建 邺 区59.239.36.1359.239.36.164 个5鼓 楼 区59.239.36.1759.239.36.204 个6浦 口 区59.239.36.2159.239.36.244 个7栖 霞 区59.239.36.2559.239.36.284 个8雨花台区59.239.36.2959.239.36.324 个9江 宁 区59.239.36.3359.239.36.364 个10六 合 区59.239.36.3759.2
19、39.36.404 个11溧 水 区59.239.36.4159.239.36.444 个12高 淳 区59.239.36.4559.239.36.484 个13无 锡 市59.239.36.4959.239.36.524 个14梁 溪 区59.239.36.5359.239.36.564 个15锡 山 区59.239.36.5759.239.36.604 个16惠 山 区59.239.36.6159.239.36.644 个17滨 湖 区59.239.36.6559.239.36.684 个18新 吴 区59.239.36.6959.239.36.724 个19江 阴 市59.239.36.
20、7359.239.36.764 个20宜 兴 市59.239.36.7759.239.36.804 个21徐 州 市59.239.36.8159.239.36.844 个22鼓 楼 区59.239.36.8559.239.36.884 个23云 龙 区59.239.36.8959.239.36.924 个DB32/T 3514.220196表 4省、市、县(市、区)全局转换地址规划表(续)序号地区地址范围地址段24铜 山 区59.239.36.9359.239.36.964 个25贾 汪 区59.239.36.9759.239.36.1004 个26泉 山 区59.239.36.10159.2
21、39.36.1044 个27丰县59.239.36.10559.239.36.1084 个28沛县59.239.36.10959.239.36.1124 个29睢 宁 县59.239.36.11359.239.36.1164 个30新 沂 市59.239.36.11759.239.36.1204 个31邳 州 市59.239.36.12159.239.36.1244 个32常 州 市59.239.36.12559.239.36.1284 个33天 宁 区59.239.36.12959.239.36.1324 个34钟 楼 区59.239.36.13359.239.36.1364 个35新 北
22、区59.239.36.13759.239.36.1404 个36武 进 区59.239.36.14159.239.36.1444 个37金 坛 区59.239.36.14559.239.36.1484 个38溧 阳 市59.239.36.14959.239.36.1524 个39苏 州 市59.239.36.15359.239.36.1564 个40姑 苏 区59.239.36.15759.239.36.1604 个41虎 丘 区59.239.36.16159.239.36.1644 个42吴 中 区59.239.36.16559.239.36.1684 个43相 城 区59.239.36.1
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
14 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB32T 3514.2-2019 电子政务外网建设规范 第2部分:IPv4地址、路由规划江苏省 DB32 3514.2 2019 电子政务 建设 规范 部分 IPv4 地址 路由 规划 江苏省
链接地址:https://www.wenkunet.com/p-5629028.html