政法系统网络建设工程技术建议书

1、 XX政法公共平台网络建设工程技术建议书华为技术有限公司 12概述 .41.1设计思想 .设计原则 .设计规范 .4561.21.3网络方案总体设计 .72.1方案设计优势 .网络设计 .92.2102.2.1网络拓扑结构设计. 102.2.22.2.32.2.4核心设备部署 . 11省级机构设备部署地市局设备部署. 12. 1234网络可靠冗余性设计.123.1组网结构可靠冗余性设计设备级可靠冗余性设计. 123.2.1316IP地址规划及设备命名4.14.24.34.4IP地址规划原则 .IP地址编制方法 .IP地址编制规则 .IP地址分配方案 .161617185路由规划部署方案 .18

2、5.15.2路由方案选择原则路由协议的选择.18195.2.1内部网关路由协议（IGP） . 20BGP） . 255.2.2外部网关路由协议（67QOS设计 .256.1QOS体系结构的选择.2627326.26.3QOS的实现机制 .QOS部署 .网络安全设计 .337.1网络安全概述 .网络安全设计 .33347.27.3网络设备的安全技术部署系统安全技术部署. 35. 35. 357.3.17.3.27.3.3骨干网访问控制部署路由器安全技术优势介绍. 358MPLS VPN部署建议 .368.1MPLS VPN设计 .MPLS VPN部署 .36398.28.3政法业务网络络中的VP

3、N规划 . 40 8.3.28.3.38.3.48.3.5VPN站点的规划 . 41全局 RD值规划 . 41全局 RT值规划 .42PE-CE的路由设计 . 42政法业务 MPLS QOS规划 . 428.49相关网络产品介绍 .439.1NE80E核心路由器 .NE40E汇聚路由器 .NE 40E-X3路由器介绍 .4345489.29.39.4NE20E-8汇聚路由器 . 51 1概述信息化是我国产业优化升级和实现工业化、现代化的关键环节，积极运用现代化科技手段，特别是先进信息技术，加快政府管理信息化进程，建立高效的电子政府，是适应国民经济和社会信息化发展的迫切要求。本方案设计针对 XX

4、政法公共平台网络工程建设现状进行综合分析，台网络带宽低、可靠性不高、安全防护薄弱、可管理性差的现状，进行技术改造。最终为XX政法公共平台网络工程构建高效、安全、可靠的网络运行环境。本次 XX政法公共平台网络建设的总体目标是：针对 XX政法公共平一、建立高速、高效的网络平台，满足大数据量传输和快速业务实现的需求；二、建立高可靠性的网络平台，保证业务实现的不间断和快速故障恢复；三、建立高安全的网络平台，保证业务数据和管理系统等多层次的安全保障；四、建立易维护的网络管理平台，实现对设备和业务的全方位管理；五、建立易扩展的网络平台，为全省政法系统综合网络提供持续发展保障；六、建立面向多业务的网络平台，

5、可方便实现目前和今后多业务的方便部署；七、建立规范化、标准化的网络平台，实现不同厂家设备的无缝互联；1.1 设计思想XX政法公共平台网络建设项目的总体设计思想是建设一个集各项核心生产业务、语音、视频会议、行政办公、决策支持以及外部接入为一体的，可靠稳定服务质量保证的信息化综合网络平台。使得具有较大容量高速传输能力的、有XX政法系统能够基于这个平台，实现省局、地市局、县（区）局之间安全高速的数据共享，尽可能地简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打好良好的基础。1）利用设备、网络可靠冗余性设计，路由协议、快速重路由、性设计部署，实现网络平台的高可靠性；VRRP+M

6、STP等协议冗余2）利用设备自身安全设置、分层分区访问控制，实现网络平台的高安全性；3）利用宽带 IP技术，实现网络对数据及语音、视频会议、监控等多媒体业务的良好支 持。利用 QOS技术实现针对不同应用提供不同的服务质量，实现网络平台的高可用性；4）利用集中网络管理平台实现全网设备统一管理，通过流量分析系统实现全网业务流的高可见性管理，实现网络平台的高可管理性；1.2 设计原则结合 XX政法的实际应用和发展要求，在进行 XX政法公共平台网络建设项目方案设计时，系统总体设计应遵循原则：实用性原则：网络建设将以满足现行需求为基础，展的需要来确定系统规模。在节省投资的同时，充分考虑发安全性原则： X

7、X政法公共平台服务于全省政法系统办公需要，对安全级别要求很高。系统应能提供网络层的安全手段配合整体系统的安全建设，的非法侵入以及操作人员的越级操作，保护网络建设者的合法利益。防止系统外部成员可靠性原则：系统设计能有效的避免单点失败，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，络能在最短时间内修复。在设备的选择和关键设备的互联时，另一方面要保证网成熟和先进性原则： XX政法公共平台网络系统结构设计、系统配置、系统管理方式等方面应采用国际上先进的同时又是成熟、实用的技术。高可用性原则：具有较高的可靠性和可用性前提下，关键设备、线路能做到实时备份和自动故障切换。网络系统具有强大的容错功能

8、以确保各种应用的正常运行，没有单故障点，线路之间相关系数最小。保证征管业务系统的正常运行。网络设备及设计具备在线故障恢复能力，在网络设计上采用网络级备份或线路及设备的冗余配置。规范性原则：系统设计所采用的技术和设备应符合国际标准、为系统的扩展升级、与其他系统的互联提供良好的基础。国家标准和业界标准，开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。成后的系统在向新的技术升级时，能保护现有的投资。保证建设完

9、可管理性原则：整个系统的设备应易于管理，易于维护，易学，易用，便于进行系 统配置，在设备、安全性、数据流量、性能等方面很好的监视和控制，远程管理和故障诊断。1.3 设计规范本次 XX政法公共平台网络项目的网络设计完全符合国家网络建设的相关标准和规范。1、网络标准与规范RFC 1661： The Point-to-Point Protocol (PPP)RFC 1990： The PPP Multilink Protocol (MP)RFC 1994： PPP Challenge Handshake Authentication Protocol (CHAP)RFC791：RFC792：RFC7

10、93：RFC768：Internet Protocol. (IP)Internet Control Message Protocol (ICMP)TRANSMISSION CONTROL PROTOCOL (TCP)User Datagram Protocol (UDP)RFC 826： An Ethernet Address Resolution Protocol (ARP)RFC2328： OSPF Version 2RFC1793： Extending OSPF to Support Demand CircuitsRFC1771： A Border Gateway Protocol 4(

11、BGP-4)RFC1965： Autonomous System Confederations for BGPRFC1966： BGP Route ReflectionRFC1997： BGP Community AttributeRFC2439： BGP Route Flap DampingRFC2138： Remote Authentication Dial In User Service (RADIUS)RFC2139： RADIUS AccountingRFC2784： Generic Roouting EncapsulationRFC2401： Security Architechu

12、re for the Internet ProtocolRFC1157： Simple Network Management Protocol (SNMP)RFC2474：RFC2475：RFC2615：DS Field in the IPv4 and IPv6 HeadersAn Architecture for Differentiated ServicePOS RFC2547：MPLS VPNIEEE 802.3u： 100Base规范IEEE 802.3z： 1000Base-X(GBIC)规范IEEE 802.3ae： 10G规范IEEE 802.1Q/1P： Virtual Bri

13、dged Local Area NetworksIEEE 802.3ad：IEEE 802.17：Link AggregationRPR2、国家安全标准与参考规范GB/T18336-2001GB/T18019-1999GB/T18020-1999UL 1950EN 41003AS/NZS 3260AS/NZS 3548 Class ACSA Class AFCC Class AEN 60555-2VCCI (ClassII )抗干扰性IEC 1000 4 2 (ESO )IEC 1000 4 3 (辐射敏感性 )IEC 1000 4 4 (电快速瞬变 )IEC 1000 4 5 (电源 )IE

14、C 1000 3 2 (谐波 )2网络方案总体设计XX政法公共平台网络（金盾网一期）现状如下： 核心节点部署两台 NE80路由器进行备份，接入地市的NE40，以 155M链路进行互联；省检查院及法院核心部署一台NE40，以 GE上连至核心；成都业务量较大，以 GE上链核心。同时，省核心还与公安一级网进行互联。随着 XX政法系统的信息化进程，目前的金盾一期网络已经无法满足业务发展，主要存在一下问题：1.2.3.带宽不足。目前大部分地市接入仅为155M链路，随着语音、视频等业务的发展，原有带宽的局限性逐步体现，考虑到要构建六大业务系统的同意平台，带宽明显不足。现有的 155M可靠性问题。连接核心节

15、点均为单链路上行，存在安全隐患，一旦链路出现故障，整个地市的业务将陷入瘫痪；备份。同时地市节点在网络拓扑中均为单节点，无任何冗余QOS保障不足。金盾一期所使用的嵌套VPN技术很好地解决了公检法三个单位之间的有效隔离，但针对各自单位内部的视频会议、步区分，同时无法根据几种业务的特征提供定制化精细IP语音、监控等业务无法进一QOS，无法灵活地根据新增或变动业务提供最低带宽保障和QOS管理。针对上述问题， XX政法公共平台网络建设项目总体设计应包含网络可靠冗余性设计、由协议规划、 QOS设计、安全设计、网络管理系统设计，同时还包含后续可能进行扩展的路IPV6 和MPLS VPN业务部署的设计。整体采

16、用分层、模块化的设计思想。2.1 方案设计优势1、网络拓扑灵活扩展采用星树型、分层结构设计，网络层次清晰，建设效果，利于全省大集中的建设，网络扩展能力、灵活性强。技术先进、适用：达到骨干与接入分离、广域与局域分离的此次建设选用国际标准化，开放的技术协议，兼顾用户自身技术运用状况，采用适用的动态路由、定制化 QOS等技术实施，配合先进成熟技术包括快速收敛（IGP快速收敛）、快速检测（ BFD）等技术部署，使得网络更加智能、高效，并具备良好的自愈能力，为XX政法网络的核心业务不间断转发提供技术保证。2、高速平台具备高扩展能力：XX省政法信息传输网将依托运营商的骨干传输网实现省级政法部门和市（州）政

17、法部门的业务传送。各市（州）政法委、法院、检察院、公安、国家安全、司法的带宽需求分别如下表所示。业务部门数据需求视频需求政法委64M8M公安155M8M检察院64M8M法院64M8M安全155M8M司法64M8M各市（州）政法部门带宽需求总和为622M，省政法核心至省政法各部门的带宽总和如下表所示。业务部门政法委公安检察院法院安全司法部门带宽总合1512M3423M1512M1512M3423M1512M为满足带宽需求，省到地市的广域网线路采用设备具备高带宽扩展能力，省核心路由器采用具备十兆、百兆、千兆的扩展能力、地市节点采用设备具备百兆、千兆的扩展能力。为整体 XX政法系统的高速网络平台提供

18、强大扩展能力，具备良好使用性价比。3、可靠性技术保证：XX政法系统用户流量近年增长迅速，需要具备7*24的网络支撑能力，此次改造充分考虑到这一点，从设备选型、技术部署等方面均做了充分准备。如设备选型，所有节点均采用 同档次设备，省级核心设备具备路由引擎冗余、交换网冗余，体系架构，达到电信级水准。单板热插拔，全分布式的硬件4、管理全面高效：此次网络改造对于网络管理提升到了一个全新层次，网络管理任务关注到了基本网络拓扑、设备管理，可以统一进行ACL Manger、MPLS VPN Manger等集中部署，将网络管理XX政法网管人员提供全面的可参考管理的信息。的任务进行了全面提升和丰富，为5、建设和

19、维护成本合理性从建设和维护成本上来分析，网络分层次建设，不同层次的带宽选择可以分别考虑。根据流量需求，骨干网采用比较高的带宽、较高档次设备，而接入节点采用相对低一些的带宽、较低档次设备，可以极大提高网络建设成本的合理性， 网络的可实施性，同时又增加了带宽分配的合理性，避免带宽资源的浪费，节约了建设和维护成本。2.2 网络设计2.2.1网络拓扑结构设计XX政法公共平台网络由个 2个省中心节点、 20个地市局节点及公安、检察院、法院、政法委、安全、司法六大省级系统组成。根据政法系统的上下级的隶属关系及大集中后的业务模式，政法骨干网的业务流向以省局地市局，省局区县局所，地市局区县局所这样的纵向流为主

20、，根据业务走向，最适合的网络模型是星型组网。络拓扑结构建设 XX政法骨干网络具有以下特点：（1）符合大网建设的要求采用层次化星型网分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内，当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障，有助于故障点的识别。（2）可靠性高可以保证在任何一个链路出现故障时，都不会中断全局通信，因此，网络具有很高的可靠性。（3）建设和维护成本合理从建设和维护成本上来分析，网络分层次建设，不同层次的带宽选择可以分别考虑。根 据流量需求，主干层采用比较高的带宽，而接入层采用相对低一些的带宽，可以极大提高网络主干层的性能，网络的可

21、实施性，同时又增加了带宽分配的合理性，节约了建设和维护成本。避免带宽资源的浪费，（4）路由效率高模块化、层次化拓扑结构便于路由协议分层设计，开销，以及路由器的处理时间，这样，提高了路由效率。XX政法网络拓扑图如下：减少了路由选择协议在网络链路上的四川政法公共平台网络建设方案政法委公安厅检查院法院司法厅安全厅NE40E-X3NE40E-X3PEPEPEPEPEPE省级机构NE80E（政法网核心）NE80E（政法网核心）PPPPPP地市局点NE40ENE40EPEPENE40-4NE40-4政法委公安厅检查院法院司法厅安全厅政法委公安厅检查院法院司法厅安全厅2.2.2核心设备部署核心设备负责的 M

22、PLS VPN的汇聚流量转发；地市政法公共平台的接入；是络平台的核心骨干，既是纵向网络的传输平台，XX政法网也是横向网络的互连平台。核心节点要对政法平台网络中的各种业务集中处理，要求具有高性能的路由处理和QoS处理能力。建议在核MPLS部署上， NE80E作心节点部署华为公司的NE80E两台，作为负责整网数据转发。在为P设备，构建 LSP标签转发路径，执行 MPLS高速转发。核心设备以 GE链路分别连接省级机构及地市核心，提升网络带宽。 2.2.3省级机构设备部署省级机构采用 NE40E-X3作为 P设备，分别接入省级公、检、法、司法、安全、政法六大系统。 NE40E-X3基于分布式的硬件转发

23、和无阻塞交换技术，具备电信级可靠性、线速转发性能、完善的 QoS机制、丰富的业务处理能力、优异的扩展能力，尤其是NE40-X3E在具备核心路由器强大IP业务处理能力的同时，融合了三层以太交换能力，具有丰富的IP边缘业务特性，包括以太网交换处理、PE、隧道和流队列等，可实现IPv4向 IPv6的平滑过渡，承载 IP运营级业务，是 IP骨干网和 IP城域网向宽带化、安全化、业务化、智能化发展的重要源动力。2.2.4地市局设备部署地市建设 2台NE40E，作为 P设备；地市公、检、法、司法、安全、政法六大系统分别建设 NE20E进行接入， NE20E作为 PE设备，负责各部门网络接入，提供各部门纵向

24、VPN子接口、横向 VPN子接口等，实现纵向、横向VPN隔离和互访。3网络可靠冗余性设计XX政法网各业务系统的安全运行，对XX政法网络系统的可靠性提出了很高的要求。 特/服务器等中断，将会使整个办公陷于瘫痪，引起严重的后果。因此在网络的设计实施中必须对网络的别随着政法系统各部门的信息化、数字化办公的逐步深入开展，可以说一旦网络可靠性进行详尽的考虑和设计。网络系统的可靠性由两个大部分组成，即承载网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成；承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性，对本次 XX政法承载网络的可靠性设计

25、进行说明。下面3.1 组网结构可靠冗余性设计骨干网络采用星形架构设计，通过路由协议等技术配合实现广域传输的可靠性； 3.2 设备级可靠冗余性设计网络核心节点设备的可靠是确保整个网络的有效运转的关键所在。要保证XX政法网络平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，复能力、降低人工维护工作，达到电信级的可靠运行。才能使网络具有自动恢网络关键设备必须具有电信级可靠性网络中的关键设备，如核心路由器等，应该具备电信级可靠性：可靠性指标必须达到 99.999%。网络核心设备采用全分布式体系结构，路由与转发分离。所有关键器件，如主控板、电源等都采用冗余设计，业务模块支持热插拔。网络核心设备

26、支持不间断转发，主控板热备份。主备倒换过程不影响业务转发，不丢包。网络核心设备支持软件在线升级，升级过程中业务不中断。网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。下面对备份技术，补丁技术及不简单转发技术进行介绍：1）备份技术对高可靠性的支持必须是完备的，系统的。既要对硬件部件(如电源，主控板、交换网及存储设备等 )的备份，也需要对数据和系统的中间状态信息备份。硬件的备份技术是由硬件逻辑或者底层软件控制的，系统需要实时检测硬件的状态，如果发现异常，则启动倒换过程，将备用硬件升级为主用，而原主用部件相应的转换为备用，同时尝试对硬件部件复位，并给系统发出告警。对

27、数据和系统状态的备份也需要相应的硬件配合，通过部件冗余备份实现来增强设备的可靠性，如对路由器的主控板进行冗余备份，行数据的同步。路由器启动时，主用板和备用板都要进行程序加载，始化，主用板正常执行启动过程，开始软件运行，文件的执行），而是在完成之前的最后一步暂时阻塞，保持等待运行的状态；一旦主用板出备用板与主用板之间并不进行运行状态和与运并且开始相关模块的初备用板并不完成所有的初始化（包括配置现故障，备用板重新启动所有的业务板并完成最后的初始化，式称为冷备份。接替主用板工作。这种备份方 冷备份节省了加载以及启动的时间、备用板配置恢复时间，减少了故障恢复时间，从而增加系统可靠性。不过在这种备份方式

28、下，由于主备之间不进行任何数据的备份，需要进行数据的搜集或恢复处理，需要花费一定的时间。协议建立邻居、路由聚合需要花费一定的时间。一些协议连接需要重新协商处理，如路由可能会导致业务板的重新启动，需要花费一定的时间。所有这些，都可能导致业务的短时间中断，但是，即使是瞬间的网络中断，也可能给用户造成巨大的损失，对一些政法关键部门的业务用户尤其如此。为了将网络中断时间减少至最短时间，甚至做到业务不中断，需要对系统运行时的动态数据或进程状态进行备份，这时备用板处于一个特殊的运行态，只接收和储存由主用板发送来的数据和状态，当主用板发生故障时，系统平滑的切换到备用板，切换过程对网络用户透明，业务不会因为网

29、络的切换而中断。我们称这种备份方式为热备份。当系统的备用板启动之后，主用板和备用板之间的状态差异可以非常大，这时需要将主用系统的数据批量的备份到备用板上，统的运行，主用系统的数据会发生变化，这个过程就是批量备份。当批量备份结束后，随着系这些变化需要定时的备份到备用系统中，这个过程称作定时备份。一旦主用系统出现故障，备用系统和主用系统的角色需要交换，将备用系统升格为主用系统的过程称作主备倒换。备用系统升级为主用系统后，一些状态信息没有从原主用系统得到，或数据失效，新的主用系统需要与接口板对硬件状态、据上确认这些数据，这个确认过程是数据平滑。链路层状态和配置数热备份保证主备系统板之间的数据和状态始

30、终一致，因而，业务板也感觉不到系统板发生倒换，再加上协议状态的一致，因此可以保证业务不会丢失。2）补丁技术补丁技术主要目的是修正已经发现并解决的BUG，防止相同的问题在不同的网络上发生。在两种补丁技术中，冷补丁的软件升级技术是传统数据通信产品的主要方式，热补丁技术则是现有电信网络设备的常用方式，冷补丁技术能够不中断业务的转发，但对设备的正常运行有一定影响；热补丁的执行过程中业务处理流程可以正常进行，对设备没有任何影响。设备的高可靠性从硬件、软件、保护机制等几个方面体现：冷补丁技术的主要原理是使用更新的软件版本替换有问题的版本，在这个过程中，如果是在无备份的机制下，会中断转发业务；在有备份板的情

31、况下，打补丁操作需要在备板中进行，通过手动倒换操作，能实现无业务损失的升级工作，响业务的正常运行。但在接口处理板上的补丁操作会影热补丁技术需要有操作系统和相应的编译工具的支持，它的原理是将所需要升级的那部 分代码编译后形成一个补丁文件，在打补丁过程中，将这个补丁文件加载到系统的补丁区域，并修改原有软件的 Bug区域，将新的特性跳转到补丁区域执行，整个过程不需要中断业务，可以在主用板执行，因此业务没有丝毫损失。另外热补丁技术并没有修改原有软件，需要时可以回退，这也为补丁的更新提供了更便利的条件。XX政法网络中所采用的地市汇聚路由器设备具有强大的设备级可靠性保证：1、采用分布式体系结构：因此在在地

32、市节点的高性能路由器采用分布式体系结构，与集中式体系设备相比较，分布式体更为关键的是将管理、路由协同工作，分布式体系可以分散故障风险、隔系设备除性能可以通过插入更多的接口处理板提高整体性能外，转发、接口处理等功能分配在不同的部件上，离故障、提供冗余配置，提高系统的自动恢复能力；如管理部件故障，件，不影响其他功能。只需要更换这部分板2、关键部件冗余：采用分布式体系下，对设备的关键部件，如主控管理单元、交换转发单元等，进行冗余构造配置，保证系统在工作中不会全部失效。3、实时热备份机制：在系统软件及硬件的支持下，关键部件在发生故障能自动启动备份系统，的切换要能够实时热倒换，即运行中即使发生设备故障切

33、换也不会对网络业务造成影响。4、热插拔特性：而且主备之间任意单板均支持热插拔特性，保证系统出现故障需要维护，或系统需要升级扩展时，不需要停机处理，保证网络的724小时不间断运行。5、冗余电源支持：提供冗余电源负载分担及备份供电，保障系统具有可靠的能量源。6、散热系统：网络设备的散热系统使设备能够长时间稳定运行而不至因为系统升温过高出现故障，余风扇等散热装置可以增加设备的运行时间及减少故障发生。冗 4 IP地址规划及设备命名4.1 IP地址规划原则XX政法广域网是基于传输控制 /互联协议（ TCP/IP）结构的互联网络。其IP地址的编制是网络建设的重要内容，它与网络的整体结构、技术体制、连接方式

34、相关，是实现全网互联互通的基础，必须实行统一规划、统一分配、分级编制、分级管理。IP地址的规划需要遵循以下原则：1唯一性原则唯一性是 IP地址在 TCP/IP协议中最基本的要求，是IP地址的基本特征和 IP地址编制的重要依据。网络中每一网络所使用的IP地址的网络地址字段必须是唯一的，在同一网络中所使用的 IP地址中包含的主机地址字段也必须是唯一的，这是实现 IP网络互联互通的基本条件。2连续性原则在层次化结构的网络中为各个节点划分连续的IP地址区间，便于实现路径叠合（ RouteSummarization）等优化 IP地址的分配技术，简化路由表数据，提高路由算法的计算效率和动态路由的快速收敛，

35、能有效利用地址空间。3扩展性原则IP地址编制要兼顾网络规模扩展的需求，为各个节点预留足够的应考虑对网络在用地址的继承性，满足路由协议的要求、实现这是保证网络扩展和有序管理的重要条件。4规范性原则IP地址扩展区间时，IP地址编用的平滑连接等，XX政法网络各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法，是网络互联互通和提高网络管理效率的有效措施。5标准化原则遵循有关 TCP/IP协议标准来规划 IP地址，是网络建设的重要原则。4.2 IP地址编制方法1完全二叉树分配法 网络中各级子网 IP地址的编制，是从完全二叉树地址空间中某一子树的根开始，逐级向下地将该子树下的从属子树分配

36、给各级子网和其下级子网，同级子网均以同样方法分配同根的二叉子树。网络互联 IP地址和用户主机 IP 地址，都是从本级子网的从属子树地址空间中分配。采用这一 IP地址的编制技术，既避免了各级子网网 IP地址空间的连续性。IP地址的重叠，又保证了各级子2分布的地址空间预留技术分布的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间，当由于网络扩展需要 IP地址扩展时，可使扩展的保持其最简的路由表数据结构，保证了3无类域间路由（ CIDR）编址技术IP地址空间与在用的 IP地址空间连续，使网络继续IP地址的平滑扩展。无类域间路由 CIDR（Classless Interdomain Routing）编址技术使用了可变长子网掩码 VLSM（Variable-Length Subnet Mask）技术和完全二叉树地址分配技术，可根据网络和主机的分布状况，灵活地选择不同的子网掩码屏蔽位长度，动态地分配网络地址标志位和主机地址标志位长度，不仅能有效地提高 IP地址空间利用率，而且使路由表数据更加简化。4.3 IP地址编制规则IP地址是由 32位二进制数字表示，并分为四个八位域。每个八位域由“分.”开，表示IP协议规0 255之间十进制数。一个 32位的 IP地址分为网络地址和主机地