DB32T 3514.2-2019 電子政務(wù)外網(wǎng)建設(shè)規(guī)范 第2部分：IPv4地址、路由規(guī)劃　　

江蘇省地方標(biāo)準(zhǔn)電子政務(wù)外網(wǎng)建設(shè)規(guī)范江蘇省市場(chǎng)監(jiān)督管理局發(fā)布/犜3514.2—2019 1范圍 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4IP地址規(guī)劃原則 5IP地址類(lèi)別和使用范圍 6IP地址規(guī)劃 7省級(jí)城域網(wǎng)地址規(guī)劃 8路由規(guī)劃 AIPv4 Ⅰ/犜3514.2—2019DB32/T3514—2019《電子政務(wù)外網(wǎng)建設(shè)規(guī)范》分為8個(gè)部分：—第1部分：網(wǎng)絡(luò)平臺(tái)；IPv43部分：IPv4域名規(guī)劃；—第4部分：安全實(shí)施要求；—第5部分：安全管理系統(tǒng)技術(shù)與接口要求；—第6部分：安全接入平臺(tái)技術(shù)要求；—第7部分：電子認(rèn)證注冊(cè)服務(wù)機(jī)構(gòu)建設(shè)；—第8部分：運(yùn)維服務(wù)。本部分為DB32/T3514—2019的第2部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由江蘇省人民政府辦公廳提出并歸口。本部分起草單位：江蘇省人民政府辦公廳電子政務(wù)辦公室。本部分主要起草人：吳中東、李強(qiáng)、錢(qián)俊、黃敏、朱德宇、徐莎莎、陳偉。1/犜3514.2—2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范DB32IPv4IPIP別和使用范圍、IP地址規(guī)劃、省級(jí)城域網(wǎng)地址規(guī)劃和路由規(guī)劃。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。RFC1918私有網(wǎng)絡(luò)地址分配(AddressAllocationforPrivateInternets)3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本部分。3.1可在全國(guó)電子政務(wù)外網(wǎng)范圍進(jìn)行互聯(lián)互通的IP地址。3.2電子政務(wù)外網(wǎng)采取全局地址與私有地址混合組網(wǎng)的原則，優(yōu)化全局地址使用范圍，規(guī)范私有地址使用類(lèi)別，提高全網(wǎng)IP地址的使用效率，適應(yīng)政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展需求。江蘇省電子政務(wù)外網(wǎng)使用的IPV4地址表見(jiàn)附錄A。4.2分級(jí)管理原則省政府辦公廳電子政務(wù)辦公室負(fù)責(zé)全省全局地址和私有地址的規(guī)劃與分配管理工作，各市電子政務(wù)外網(wǎng)管理機(jī)構(gòu)在省級(jí)規(guī)劃的基礎(chǔ)上對(duì)所分配地址段進(jìn)行細(xì)化并管理。2/犜3514.2—20195犐犘地址類(lèi)別和使用范圍提供全國(guó)范圍訪問(wèn)的業(yè)務(wù)服務(wù)設(shè)備的IP地址，在國(guó)家分配給江蘇省的59.201.0.0/16地址段基礎(chǔ)上進(jìn)行具體規(guī)劃。省電子政務(wù)外網(wǎng)廣域骨干網(wǎng)設(shè)備的管理地址和鏈路互聯(lián)地址，以及網(wǎng)管、安管系統(tǒng)地址，在國(guó)家分配給江蘇省的100.73.0.0/16地址段基礎(chǔ)上進(jìn)行具體規(guī)劃。省內(nèi)終端出省訪問(wèn)需要轉(zhuǎn)換成的全局路由地址，在國(guó)家分配給江蘇省的59.239.36.0/22地址段基礎(chǔ)上進(jìn)行具體規(guī)劃。按照國(guó)家電子政務(wù)外網(wǎng)規(guī)范要求，進(jìn)行全省統(tǒng)一規(guī)劃，實(shí)現(xiàn)省內(nèi)路由互聯(lián)互通，規(guī)范私有地址使用，統(tǒng)籌管理，逐步過(guò)渡，實(shí)現(xiàn)全網(wǎng)有序互聯(lián)互通。除RFC1918定義的私有地址外，同時(shí)設(shè)置省網(wǎng)自定義地用于部署供省內(nèi)訪問(wèn)的服務(wù)器或廣義服務(wù)設(shè)備的IP地址，使用(172.16/12)地址段進(jìn)行規(guī)劃。省內(nèi)部門(mén)普通終端設(shè)備配置的地址?？紤]到省內(nèi)業(yè)務(wù)使用及業(yè)務(wù)系統(tǒng)互聯(lián)需求，使用(2/8)地址段進(jìn)行規(guī)劃。部門(mén)接入網(wǎng)如需使用其他私有地址，宜使用(192.168/16)段，并在部門(mén)接入網(wǎng)出口處自行轉(zhuǎn)換為省電子政務(wù)外網(wǎng)分配的地址。省電子政務(wù)外網(wǎng)IP地址使用范圍詳見(jiàn)表1。3/犜3514.2—2019表1省電子政務(wù)外網(wǎng)犐犘地址使用范圍地址類(lèi)型使用范圍部署用途分配管理全局業(yè)務(wù)地址全國(guó)供跨省訪問(wèn)的服務(wù)器全省統(tǒng)一規(guī)劃，分級(jí)管理全局管理地址全國(guó)骨干網(wǎng)設(shè)備管理地址和鏈路互聯(lián)地址，以及網(wǎng)管、安管系統(tǒng)地址全省統(tǒng)一規(guī)劃，分級(jí)管理全局終端轉(zhuǎn)換地址全國(guó)省內(nèi)政務(wù)外網(wǎng)終端訪問(wèn)省外時(shí)的轉(zhuǎn)換地址全省統(tǒng)一規(guī)劃，集中管理省內(nèi)業(yè)務(wù)地址省內(nèi)省內(nèi)政務(wù)外網(wǎng)公共區(qū)、互聯(lián)網(wǎng)區(qū)內(nèi)，供省內(nèi)訪問(wèn)的服務(wù)器全省統(tǒng)一規(guī)劃，分級(jí)管理省內(nèi)終端地址省內(nèi)省內(nèi)各地區(qū)、部門(mén)終端設(shè)備配置的地址全省統(tǒng)一規(guī)劃，分級(jí)管理各級(jí)政務(wù)部門(mén)互聯(lián)網(wǎng)出口地址運(yùn)營(yíng)商分配各級(jí)政務(wù)部門(mén)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用地址省內(nèi)各級(jí)部門(mén)自行管理國(guó)家VPN鏈路地址全國(guó)國(guó)家部委縱向MPLS/VPN鏈路使用按照國(guó)家要求進(jìn)行分配全局地址(59地址、100地址）在全國(guó)范圍內(nèi)通告，路由不允許發(fā)布到互聯(lián)網(wǎng)區(qū)或直接發(fā)布至互聯(lián)網(wǎng)。全局地址與省內(nèi)私有地址在省內(nèi)可實(shí)現(xiàn)路由互通。省內(nèi)私有地址在全省范圍內(nèi)通告，不向省外通告，僅在本省內(nèi)路由可達(dá)，省內(nèi)終端出省訪問(wèn)統(tǒng)一在省邊界轉(zhuǎn)換為全局終端轉(zhuǎn)換地址。6.1全局業(yè)務(wù)地址規(guī)劃頻終端以及CA、DNS、電子郵件等公共應(yīng)用。全局業(yè)務(wù)地址按需分配，江蘇地址段共為59.201.0.0/16一個(gè)B段，南京市分配16個(gè)C段，其他設(shè)區(qū)市（含下轄區(qū)縣市）分配8個(gè)C段，省級(jí)城域網(wǎng)分配16個(gè)C段，全省公共業(yè)務(wù)應(yīng)用分配16個(gè)C段，剩余預(yù)留。詳見(jiàn)表2。4/犜3514.2—2019表2全局業(yè)務(wù)地址規(guī)劃序號(hào)地區(qū)地址范圍地址數(shù)量1南京市16個(gè)C段2無(wú)錫市8個(gè)C段3徐州市8個(gè)C段4常州市8個(gè)C段5蘇州市8個(gè)C段6南通市8個(gè)C段7連云港市8個(gè)C段8淮安市8個(gè)C段9鹽城市8個(gè)C段揚(yáng)州市8個(gè)C段鎮(zhèn)江市8個(gè)C段泰州市8個(gè)C段宿遷市8個(gè)C段省級(jí)城域網(wǎng)16個(gè)C段全省公共業(yè)務(wù)應(yīng)用16個(gè)C段預(yù)留112個(gè)C段6.2全局管理地址規(guī)劃全局管理地址主要有兩類(lèi)：全局設(shè)備管理地址，包含骨干網(wǎng)路由器，網(wǎng)管、安管系統(tǒng)的服務(wù)器、終端地址；骨干網(wǎng)鏈路互聯(lián)地址。江蘇省地址段共為100.73.0.0/16一個(gè)B段，南京市分配16個(gè)C段，其他設(shè)區(qū)市（含下轄區(qū)縣市）分配8個(gè)C段，省級(jí)城域網(wǎng)分配16個(gè)C段，全省公共業(yè)務(wù)應(yīng)用分配16個(gè)C段，剩余預(yù)留。原則上全局管理地址只分配到省—市—縣三級(jí)縱向骨干網(wǎng)節(jié)點(diǎn)設(shè)備、各級(jí)橫向城域網(wǎng)核心以及重要設(shè)備節(jié)點(diǎn)。市、縣城域網(wǎng)絡(luò)建議參照統(tǒng)一辦公地點(diǎn)建設(shè)模式采用交換架構(gòu)，縣級(jí)網(wǎng)絡(luò)的鏈路互聯(lián)地址和設(shè)備管理地址從自身2地址段中進(jìn)行分配。詳見(jiàn)表3。表3全局管理地址規(guī)劃序號(hào)地區(qū)地址范圍地址數(shù)量1南京市16個(gè)C段2無(wú)錫市8個(gè)C段3徐州市8個(gè)C段4常州市8個(gè)C段5蘇州市8個(gè)C段6南通市8個(gè)C段7連云港市8個(gè)C段5/犜3514.2—2019序號(hào)地區(qū)地址范圍地址數(shù)量8淮安市8個(gè)C段9鹽城市8個(gè)C段揚(yáng)州市8個(gè)C段鎮(zhèn)江市8個(gè)C段泰州市8個(gè)C段宿遷市8個(gè)C段省級(jí)城域網(wǎng)16個(gè)C段全省公共業(yè)務(wù)應(yīng)用16個(gè)C段預(yù)留112個(gè)C段全局終端轉(zhuǎn)換地址為省內(nèi)終端訪問(wèn)省外的轉(zhuǎn)換地址，即出省訪問(wèn)地址。原則上由省電子政務(wù)外網(wǎng)在邊界處統(tǒng)一進(jìn)行全省終端出省訪問(wèn)的地址轉(zhuǎn)換工作。地址轉(zhuǎn)換時(shí)，NAT表將每個(gè)市縣的轉(zhuǎn)換地址與其終端2地址段進(jìn)行對(duì)應(yīng)。NAT設(shè)備支持信息留存，可對(duì)2地址進(jìn)行溯源。江蘇地址段為,每個(gè)設(shè)區(qū)市、縣（市、區(qū)）分配4個(gè)地址，省城域網(wǎng)分配1個(gè)C段，省數(shù)據(jù)中心分配72個(gè)地址，剩余預(yù)留。詳見(jiàn)表4。序號(hào)地區(qū)地址范圍地址數(shù)量1南京市2玄武區(qū)3秦淮區(qū)4建鄴區(qū)5鼓樓區(qū)67棲霞區(qū)8雨花臺(tái)區(qū)9江寧區(qū)六合區(qū)溧水區(qū)高淳區(qū)無(wú)錫市梁溪區(qū)錫山區(qū)6/犜3514.2—2019序號(hào)地區(qū)地址范圍地址數(shù)量惠山區(qū)濱湖區(qū)新吳區(qū)江陰市宜興市徐州市鼓樓區(qū)云龍區(qū)銅山區(qū)賈汪區(qū)泉山區(qū)豐縣沛縣睢寧縣新沂市邳州市常州市天寧區(qū)鐘樓區(qū)新北區(qū)武進(jìn)區(qū)金壇區(qū)溧陽(yáng)市蘇州市姑蘇區(qū)虎丘區(qū)吳中區(qū)相城區(qū)吳江區(qū)常熟市張家港市昆山市太倉(cāng)市南通市7/犜3514.2—2019序號(hào)地區(qū)地址范圍地址數(shù)量崇川區(qū)港閘區(qū)通州區(qū)海安縣如東縣啟東市如皋市海門(mén)市連云港市連云區(qū)海州區(qū)贛榆區(qū)東?？h灌云縣灌南縣淮安市淮安區(qū)淮陰區(qū)清江浦區(qū)洪澤區(qū)漣水縣盱眙縣金湖縣鹽城市亭湖區(qū)鹽都區(qū)大豐區(qū)響水縣濱海縣阜寧縣射陽(yáng)縣建湖縣東臺(tái)市揚(yáng)州市8/犜3514.2—2019序號(hào)地區(qū)地址范圍地址數(shù)量廣陵區(qū)邗江區(qū)江都區(qū)寶應(yīng)縣儀征市高郵市鎮(zhèn)江市潤(rùn)州區(qū)丹徒區(qū)丹陽(yáng)市揚(yáng)中市句容市泰州市海陵區(qū)高港區(qū)姜堰區(qū)興化市靖江市泰興市宿遷市宿城區(qū)宿豫區(qū)沭陽(yáng)縣泗陽(yáng)縣泗洪縣省級(jí)城域網(wǎng)1個(gè)C段江蘇省公共業(yè)務(wù)應(yīng)用預(yù)留1個(gè)C段6.4省內(nèi)業(yè)務(wù)地址規(guī)劃對(duì)10地址、172地址進(jìn)行管理，做到全省統(tǒng)一規(guī)劃。省內(nèi)業(yè)務(wù)地址在省內(nèi)政務(wù)外網(wǎng)公共區(qū)和互聯(lián)網(wǎng)區(qū)內(nèi)使用，省外不可訪問(wèn)。使用172.16/12用于省內(nèi)業(yè)務(wù)地址的分配和部署，南京市分配1個(gè)B段，其他設(shè)區(qū)市（含下轄區(qū)縣市）分配128個(gè)C段，省級(jí)城域網(wǎng)分配1個(gè)B段，全省公共業(yè)務(wù)應(yīng)用分配1個(gè)B9/犜3514.2—2019段，剩余預(yù)留。詳見(jiàn)表5。表5省內(nèi)業(yè)務(wù)地址規(guī)劃序號(hào)地區(qū)地址范圍地址數(shù)量1南京市1個(gè)B段2無(wú)錫市128個(gè)C段3徐州市128個(gè)C段4常州市128個(gè)C段5蘇州市128個(gè)C段6南通市128個(gè)C段7連云港市128個(gè)C段8淮安市128個(gè)C段9鹽城市128個(gè)C段揚(yáng)州市128個(gè)C段鎮(zhèn)江市128個(gè)C段泰州市128個(gè)C段宿遷市128個(gè)C段省級(jí)城域網(wǎng)1個(gè)B段江蘇省公共業(yè)務(wù)應(yīng)用1個(gè)B段預(yù)留7個(gè)B段6.5省內(nèi)終端地址規(guī)劃使用2/8段用于江蘇省各部門(mén)、部門(mén)局域網(wǎng)、終端設(shè)備地址的分配和部署，實(shí)現(xiàn)省內(nèi)互聯(lián)互通。每個(gè)設(shè)區(qū)市（含下轄縣區(qū)市）分配16個(gè)B段，省級(jí)城域網(wǎng)分配16個(gè)B段，省數(shù)據(jù)中心分配16個(gè)B段，剩余預(yù)留。詳見(jiàn)表6。表6省內(nèi)終端地址規(guī)劃序號(hào)地區(qū)地址范圍地址數(shù)量1南京市16個(gè)B段2無(wú)錫市16個(gè)B段3徐州市16個(gè)B段4常州市16個(gè)B段5蘇州市16個(gè)B段6南通市16個(gè)B段7連云港市16個(gè)B段8淮安市16個(gè)B段9鹽城市16個(gè)B段/犜3514.2—2019序號(hào)地區(qū)地址范圍地址數(shù)量揚(yáng)州市16個(gè)B段鎮(zhèn)江市16個(gè)B段泰州市16個(gè)B段宿遷市16個(gè)B段省級(jí)城域網(wǎng)16個(gè)B段省數(shù)據(jù)中心16個(gè)B段預(yù)留16個(gè)B段7省級(jí)城域網(wǎng)地址規(guī)劃省級(jí)城域網(wǎng)接入部門(mén)根據(jù)性質(zhì)和業(yè)務(wù)體量分配IP地址，分成A、B、C三類(lèi)，A類(lèi)部門(mén)按照全局業(yè)務(wù)地址16個(gè)、全局管理地址16個(gè)、全局轉(zhuǎn)換地址1個(gè)、省內(nèi)業(yè)務(wù)地址1個(gè)C段、省內(nèi)終端地址16個(gè)C段進(jìn)行規(guī)劃。B類(lèi)部門(mén)按照全局業(yè)務(wù)地址8個(gè)、全局管理地址16個(gè)、全局轉(zhuǎn)換地址1個(gè)、省內(nèi)業(yè)務(wù)地址1個(gè)C段、省內(nèi)終端地址8個(gè)C段進(jìn)行規(guī)劃。C類(lèi)部門(mén)互聯(lián)采用交換架構(gòu)實(shí)現(xiàn)，全局管理地址只分配1個(gè)做接入設(shè)備管理用，無(wú)需考慮全局鏈路互聯(lián)地址。全局業(yè)務(wù)地址、省內(nèi)業(yè)務(wù)地址暫不分配，根據(jù)業(yè)務(wù)按需提出申請(qǐng)，省內(nèi)終端地址分配1個(gè)C段。各類(lèi)地址剩余區(qū)間作為城域網(wǎng)預(yù)留。詳見(jiàn)表7。表7省級(jí)城域網(wǎng)地址規(guī)劃序號(hào)接入部門(mén)分類(lèi)全局業(yè)務(wù)地址全局管理地址全局轉(zhuǎn)換地址省內(nèi)業(yè)務(wù)地址省內(nèi)終端地址1A類(lèi)部門(mén)1個(gè)C段16個(gè)C段2B類(lèi)部門(mén)1個(gè)C段8個(gè)C段3C類(lèi)部門(mén)———1個(gè)C段8路由規(guī)劃省電子政務(wù)外網(wǎng)規(guī)劃為省、市兩級(jí)自治域，省級(jí)自治域由省—市廣域網(wǎng)與省級(jí)城域網(wǎng)組成，市級(jí)自治域由市—縣廣域網(wǎng)和市城域網(wǎng)組成。如圖1所示。ASBR國(guó)家自治域省級(jí)自治域市級(jí)自治域a)BGP:省級(jí)自治域與市級(jí)自治域之間采用BGP協(xié)議互聯(lián)。省到市的落地設(shè)備與市級(jí)廣域骨干b)IGP:IGP分省級(jí)和市級(jí)兩部分，省級(jí)內(nèi)部運(yùn)行的IGP協(xié)議主要為OSPF,省一市廣域網(wǎng)與省級(jí)城域網(wǎng)設(shè)計(jì)為OSPFArea0。設(shè)區(qū)市級(jí)內(nèi)部采用OSPF及靜態(tài)路由協(xié)議，市一縣廣域網(wǎng)和地市城域網(wǎng)設(shè)計(jì)為OSPFArea0,各區(qū)縣橫向網(wǎng)通過(guò)組成OSPF非骨干區(qū)域AreaN或靜態(tài)路c)Private-As:國(guó)家分配給江蘇省的Private-As號(hào)范圍是64785—64814(數(shù)據(jù)取自2012年國(guó)家電子政務(wù)外網(wǎng)技術(shù)指南)。省電子政務(wù)外網(wǎng)AS號(hào)規(guī)劃如表8所示。Private-As號(hào)碼僅在政務(wù)/犜3514.2—2019序號(hào)區(qū)域AS號(hào)1南京市647862無(wú)錫市647873徐州市647884常州市647895蘇州市647906南通市7連云港市647928淮安市