DB32T 3514.2-2019 电子政务外网建设规范 第2部分：IPv4地址、路由规划　　

江苏省地方标准电子政务外网建设规范江苏省市场监督管理局发布/犜3514.2—2019 1范围 2规范性引用文件 3术语和定义 4IP地址规划原则 5IP地址类别和使用范围 6IP地址规划 7省级城域网地址规划 8路由规划 AIPv4 Ⅰ/犜3514.2—2019DB32/T3514—2019《电子政务外网建设规范》分为8个部分：—第1部分：网络平台；IPv43部分：IPv4域名规划；—第4部分：安全实施要求；—第5部分：安全管理系统技术与接口要求；—第6部分：安全接入平台技术要求；—第7部分：电子认证注册服务机构建设；—第8部分：运维服务。本部分为DB32/T3514—2019的第2部分。本部分按照GB/T1.1—2009给出的规则起草。本部分由江苏省人民政府办公厅提出并归口。本部分起草单位：江苏省人民政府办公厅电子政务办公室。本部分主要起草人：吴中东、李强、钱俊、黄敏、朱德宇、徐莎莎、陈伟。1/犜3514.2—2019电子政务外网建设规范DB32IPv4IPIP别和使用范围、IP地址规划、省级城域网地址规划和路由规划。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。RFC1918私有网络地址分配(AddressAllocationforPrivateInternets)3术语和定义下列术语和定义适用于本部分。3.1可在全国电子政务外网范围进行互联互通的IP地址。3.2电子政务外网采取全局地址与私有地址混合组网的原则，优化全局地址使用范围，规范私有地址使用类别，提高全网IP地址的使用效率，适应政务外网业务发展需求。江苏省电子政务外网使用的IPV4地址表见附录A。4.2分级管理原则省政府办公厅电子政务办公室负责全省全局地址和私有地址的规划与分配管理工作，各市电子政务外网管理机构在省级规划的基础上对所分配地址段进行细化并管理。2/犜3514.2—20195犐犘地址类别和使用范围提供全国范围访问的业务服务设备的IP地址，在国家分配给江苏省的59.201.0.0/16地址段基础上进行具体规划。省电子政务外网广域骨干网设备的管理地址和链路互联地址，以及网管、安管系统地址，在国家分配给江苏省的100.73.0.0/16地址段基础上进行具体规划。省内终端出省访问需要转换成的全局路由地址，在国家分配给江苏省的59.239.36.0/22地址段基础上进行具体规划。按照国家电子政务外网规范要求，进行全省统一规划，实现省内路由互联互通，规范私有地址使用，统筹管理，逐步过渡，实现全网有序互联互通。除RFC1918定义的私有地址外，同时设置省网自定义地用于部署供省内访问的服务器或广义服务设备的IP地址，使用(172.16/12)地址段进行规划。省内部门普通终端设备配置的地址。考虑到省内业务使用及业务系统互联需求，使用(2/8)地址段进行规划。部门接入网如需使用其他私有地址，宜使用(192.168/16)段，并在部门接入网出口处自行转换为省电子政务外网分配的地址。省电子政务外网IP地址使用范围详见表1。3/犜3514.2—2019表1省电子政务外网犐犘地址使用范围地址类型使用范围部署用途分配管理全局业务地址全国供跨省访问的服务器全省统一规划，分级管理全局管理地址全国骨干网设备管理地址和链路互联地址，以及网管、安管系统地址全省统一规划，分级管理全局终端转换地址全国省内政务外网终端访问省外时的转换地址全省统一规划，集中管理省内业务地址省内省内政务外网公共区、互联网区内，供省内访问的服务器全省统一规划，分级管理省内终端地址省内省内各地区、部门终端设备配置的地址全省统一规划，分级管理各级政务部门互联网出口地址运营商分配各级政务部门互联网业务应用地址省内各级部门自行管理国家VPN链路地址全国国家部委纵向MPLS/VPN链路使用按照国家要求进行分配全局地址(59地址、100地址）在全国范围内通告，路由不允许发布到互联网区或直接发布至互联网。全局地址与省内私有地址在省内可实现路由互通。省内私有地址在全省范围内通告，不向省外通告，仅在本省内路由可达，省内终端出省访问统一在省边界转换为全局终端转换地址。6.1全局业务地址规划频终端以及CA、DNS、电子邮件等公共应用。全局业务地址按需分配，江苏地址段共为59.201.0.0/16一个B段，南京市分配16个C段，其他设区市（含下辖区县市）分配8个C段，省级城域网分配16个C段，全省公共业务应用分配16个C段，剩余预留。详见表2。4/犜3514.2—2019表2全局业务地址规划序号地区地址范围地址数量1南京市16个C段2无锡市8个C段3徐州市8个C段4常州市8个C段5苏州市8个C段6南通市8个C段7连云港市8个C段8淮安市8个C段9盐城市8个C段扬州市8个C段镇江市8个C段泰州市8个C段宿迁市8个C段省级城域网16个C段全省公共业务应用16个C段预留112个C段6.2全局管理地址规划全局管理地址主要有两类：全局设备管理地址，包含骨干网路由器，网管、安管系统的服务器、终端地址；骨干网链路互联地址。江苏省地址段共为100.73.0.0/16一个B段，南京市分配16个C段，其他设区市（含下辖区县市）分配8个C段，省级城域网分配16个C段，全省公共业务应用分配16个C段，剩余预留。原则上全局管理地址只分配到省—市—县三级纵向骨干网节点设备、各级横向城域网核心以及重要设备节点。市、县城域网络建议参照统一办公地点建设模式采用交换架构，县级网络的链路互联地址和设备管理地址从自身2地址段中进行分配。详见表3。表3全局管理地址规划序号地区地址范围地址数量1南京市16个C段2无锡市8个C段3徐州市8个C段4常州市8个C段5苏州市8个C段6南通市8个C段7连云港市8个C段5/犜3514.2—2019序号地区地址范围地址数量8淮安市8个C段9盐城市8个C段扬州市8个C段镇江市8个C段泰州市8个C段宿迁市8个C段省级城域网16个C段全省公共业务应用16个C段预留112个C段全局终端转换地址为省内终端访问省外的转换地址，即出省访问地址。原则上由省电子政务外网在边界处统一进行全省终端出省访问的地址转换工作。地址转换时，NAT表将每个市县的转换地址与其终端2地址段进行对应。NAT设备支持信息留存，可对2地址进行溯源。江苏地址段为,每个设区市、县（市、区）分配4个地址，省城域网分配1个C段，省数据中心分配72个地址，剩余预留。详见表4。序号地区地址范围地址数量1南京市2玄武区3秦淮区4建邺区5鼓楼区67栖霞区8雨花台区9江宁区六合区溧水区高淳区无锡市梁溪区锡山区6/犜3514.2—2019序号地区地址范围地址数量惠山区滨湖区新吴区江阴市宜兴市徐州市鼓楼区云龙区铜山区贾汪区泉山区丰县沛县睢宁县新沂市邳州市常州市天宁区钟楼区新北区武进区金坛区溧阳市苏州市姑苏区虎丘区吴中区相城区吴江区常熟市张家港市昆山市太仓市南通市7/犜3514.2—2019序号地区地址范围地址数量崇川区港闸区通州区海安县如东县启东市如皋市海门市连云港市连云区海州区赣榆区东海县灌云县灌南县淮安市淮安区淮阴区清江浦区洪泽区涟水县盱眙县金湖县盐城市亭湖区盐都区大丰区响水县滨海县阜宁县射阳县建湖县东台市扬州市8/犜3514.2—2019序号地区地址范围地址数量广陵区邗江区江都区宝应县仪征市高邮市镇江市润州区丹徒区丹阳市扬中市句容市泰州市海陵区高港区姜堰区兴化市靖江市泰兴市宿迁市宿城区宿豫区沭阳县泗阳县泗洪县省级城域网1个C段江苏省公共业务应用预留1个C段6.4省内业务地址规划对10地址、172地址进行管理，做到全省统一规划。省内业务地址在省内政务外网公共区和互联网区内使用，省外不可访问。使用172.16/12用于省内业务地址的分配和部署，南京市分配1个B段，其他设区市（含下辖区县市）分配128个C段，省级城域网分配1个B段，全省公共业务应用分配1个B9/犜3514.2—2019段，剩余预留。详见表5。表5省内业务地址规划序号地区地址范围地址数量1南京市1个B段2无锡市128个C段3徐州市128个C段4常州市128个C段5苏州市128个C段6南通市128个C段7连云港市128个C段8淮安市128个C段9盐城市128个C段扬州市128个C段镇江市128个C段泰州市128个C段宿迁市128个C段省级城域网1个B段江苏省公共业务应用1个B段预留7个B段6.5省内终端地址规划使用2/8段用于江苏省各部门、部门局域网、终端设备地址的分配和部署，实现省内互联互通。每个设区市（含下辖县区市）分配16个B段，省级城域网分配16个B段，省数据中心分配16个B段，剩余预留。详见表6。表6省内终端地址规划序号地区地址范围地址数量1南京市16个B段2无锡市16个B段3徐州市16个B段4常州市16个B段5苏州市16个B段6南通市16个B段7连云港市16个B段8淮安市16个B段9盐城市16个B段/犜3514.2—2019序号地区地址范围地址数量扬州市16个B段镇江市16个B段泰州市16个B段宿迁市16个B段省级城域网16个B段省数据中心16个B段预留16个B段7省级城域网地址规划省级城域网接入部门根据性质和业务体量分配IP地址，分成A、B、C三类，A类部门按照全局业务地址16个、全局管理地址16个、全局转换地址1个、省内业务地址1个C段、省内终端地址16个C段进行规划。B类部门按照全局业务地址8个、全局管理地址16个、全局转换地址1个、省内业务地址1个C段、省内终端地址8个C段进行规划。C类部门互联采用交换架构实现，全局管理地址只分配1个做接入设备管理用，无需考虑全局链路互联地址。全局业务地址、省内业务地址暂不分配，根据业务按需提出申请，省内终端地址分配1个C段。各类地址剩余区间作为城域网预留。详见表7。表7省级城域网地址规划序号接入部门分类全局业务地址全局管理地址全局转换地址省内业务地址省内终端地址1A类部门1个C段16个C段2B类部门1个C段8个C段3C类部门———1个C段8路由规划省电子政务外网规划为省、市两级自治域，省级自治域由省—市广域网与省级城域网组成，市级自治域由市—县广域网和市城域网组成。如图1所示。ASBR国家自治域省级自治域市级自治域a)BGP:省级自治域与市级自治域之间采用BGP协议互联。省到市的落地设备与市级广域骨干b)IGP:IGP分省级和市级两部分，省级内部运行的IGP协议主要为OSPF,省一市广域网与省级城域网设计为OSPFArea0。设区市级内部采用OSPF及静态路由协议，市一县广域网和地市城域网设计为OSPFArea0,各区县横向网通过组成OSPF非骨干区域AreaN或静态路c)Private-As:国家分配给江苏省的Private-As号范围是64785—64814(数据取自2012年国家电子政务外网技术指南)。省电子政务外网AS号规划如表8所示。Private-As号码仅在政务/犜3514.2—2019序号区域AS号1南京市647862无锡市647873徐州市647884常州市647895苏州市647906南通市7连云港市647928淮安市