IP地址规划方案如何写，看完就明白

01

IP地址规划总体要求

IP地址空间的分配，要与网络拓扑层次结构相适应。

既要有效地利用地址空间，又要体现出网络的可扩展性、灵活性和层次性，同时能满足路由协议的要求；

以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还有考虑到网络地址的可管理性。

 01  XX网的IP地址规划将遵循以下总体要求来分配 

1. 唯一性

一个IP网络中不能有两个主机采用相同的IP地址；

2. 可管理性

地址分配应简单且易于管理，以降低网络扩展的复杂性，简化路由表；

3. 连续性

连续地址在层次结构网络中易于进行路径叠合，缩减路由表，提高路由计算的效率；IP地址的分配必须采用VLSM技术，保证IP地址的利用率；

采用CIDR技术，可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。

IP地址分配尽量分配连续的IP地址空间；相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；

4. 可扩展性

地址分配在每一层次上都要留有一定余量，以便在网络扩展时能保证地址叠合所需的连续性；

IP地址分配处理要考虑到连续外，又要能做到具有可扩充性，并为将来的网络扩展预留一定的地址空间；

充分利用无类别域间路由（CIDR）技术和变长子网掩码（VLSM）技术，合理高效地利用IP地址，同时，对所有各种主机、服务器和网络设备，必须分配足够的地址，划分独立的网段，以便能够实现严格的安全策略控制。

5. 灵活性

地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间；

6. 层次性

IP地址的划分采用层次化的方法，和层次化的网络设计相应，在地址划分上我们也采用层次化的分配思想，从XXx厅开始规划，再规划各地州、县，使地址具有层次性，能够逐层向上汇聚。

7. 实意性

在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback地址、设备间互连地址；

8. 节约性

根据服务器、主机的数量及业务发展估计，IP地址规划尽可能使用较小的子网，既节约了IP地址，同时可减少子网内网络风暴，提高网络性能。

02

IP地址分类

 01  Loopback地址 

为了方便管理，为每一台路由器创建一个Loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址。

Loopback地址务必使用32位掩码的地址,越是核心的设备，Loopback地址越小。

 02  互联地址 

指两台或多台网络设备相互连接的接口所需要的地址。

相对核心的设备，使用较小的一个地址,互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。

 03  业务地址 

指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。

业务地址的网关地址统一使用相同的末位数字，如：.254都是表示网关

03

IP地址规划方案

 01  专网平台IP地址规划 

XXX专网IP地址规划应该遵从有关规划和指导意见。

根据国家外网工程办的规定， 专网使用国家已申请的IP地址范围为：59.223.0.0——59.223.255.255，专网范围内所有公有IP均从这个B类地址段提取。

为保护已建网络并考虑外网的实施成本，在外网地址规划中，将使用综合地址规划方案，采用正式地址和保留地址相结合的办法。

正式地址包括：

• 骨干层和接入层的互联地址和网络设备地址；

• 外网服务器的地址。

保留地址包括：

专网内部地址根据内部主机和网络数据，可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255这样的私有IP地址。

在地址规划时，可作大量的地址预留，各级网络尽量使用整段IP，以便进行路由汇聚，减少网络路由数量。

考虑各单位内部局域网和服务器的业务模型，建议IP地址的管理和分配采用动态及静态结合的方式。

普通用户的IP地址由DHCP服务器动态分配；服务器地址、设备管理地址、接口互联地址等需要固定IP地址。

建议：

原有服务器尽量采用原有IP地址。新增服务器采用与原有服务器接近的IP地址，这样有利于地址规划。

当然也可以对原有应用服务器重新进行规划。具体规划方法同内网地址规划，规划时需要注意保留预留地址段，保证服务器地址的可扩展性。

 02  IP地址管理办法 

IP地址的管理采取分级管理、分工负责的原则。厅 先负责全网IP地址的统一规划和管理；各地州负责本地市、所辖县、基层单位的IP地址分配管理，并接受厅的指导、监督。

1. IP地址分配管理的具体责职

• XX信息中心和各地州信息中心在IP地址的分配和管理的具体责职如下：

• 负责XX信息中心或各地州信息中心网络骨干IP地址、下属单位的IP地址段、系统预留地址及其他预留地址的规划、分配及管理工作；

• 负责落实\网IP地址管理政策和管理办法；

• 根据IP地址的分配原则，指导下级完成本地IP地址的规划和分配；

• 负责本地IP地址的档案管理工作，并按要求上报上级部门备案。

2. 地址层次划分

目前，整个xxx网的地址层次划分如下图：

由厅、各地州、县、基层单位逐层分配地址，上一层的地址空间涵盖了下一层的地址空间，以及两者间广域网线路的地址空间，各个层次上考虑的地址范围如下表：

对于未来可能接入的单位，将根据其对IP地址的具体需求，从网络预留地址中分配相应的地址段。

 

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享