重慶市地震預(yù)警網(wǎng)絡(luò)IP地址規(guī)劃設(shè)計解析＊

張 銳 鄒 麗 李光科

（重慶市地震局，重慶 401147）

引言

為實現(xiàn)地震烈度速報與快速預(yù)警，除需要高質(zhì)量的地震觀測儀器性能、科學(xué)合理的監(jiān)測站點分布、高效的數(shù)據(jù)處理系統(tǒng)外，臺站與預(yù)警中心之間穩(wěn)定、可靠、快速的數(shù)據(jù)通信同樣是不可缺少的環(huán)節(jié)[1-2]。網(wǎng)絡(luò)傳送數(shù)據(jù)是按照數(shù)據(jù)包傳輸協(xié)議通訊，當(dāng)數(shù)據(jù)被一個交換機接受并轉(zhuǎn)發(fā)給下一個交換機時，會產(chǎn)生一定的時延，而數(shù)據(jù)包的路由選擇會影響網(wǎng)絡(luò)上數(shù)據(jù)包交換和所路過節(jié)點的處理策略，導(dǎo)致網(wǎng)絡(luò)通訊數(shù)據(jù)包延時成為一個隨機變量[3]，準(zhǔn)確的路由信息是由科學(xué)合理的IP地址規(guī)劃所決定的。簡而言之，IP地址規(guī)劃體系背后體現(xiàn)的是整個觀測網(wǎng)絡(luò)系統(tǒng)的拓?fù)浼斑\營模式，兩者之間息息相關(guān)。只有做好網(wǎng)絡(luò)環(huán)境下的IP地址合理規(guī)劃設(shè)計，才能有效保障網(wǎng)絡(luò)穩(wěn)健運行、業(yè)務(wù)順利開展[4]。

1 項目介紹

重慶地震預(yù)警項目以重慶市地震預(yù)警數(shù)據(jù)中心為中心點，向上鏈接國家中心（北京）和國家備份中心（廣州），向下鏈接重慶市境內(nèi)的地震預(yù)警基準(zhǔn)站、基本站和一般站。上行鏈路是由中國地震局統(tǒng)一規(guī)劃設(shè)計，所以本文對重慶市地震預(yù)警數(shù)據(jù)中心、預(yù)警基準(zhǔn)站/基本站和一般站的IP地址規(guī)劃進行介紹。

2 項目IP地址設(shè)計原則

在網(wǎng)絡(luò)工程項目中由于前期規(guī)劃設(shè)計不科學(xué)，IP地址分配不合理，在設(shè)備安裝調(diào)試過程中經(jīng)常會因為這些原因而出現(xiàn)設(shè)備配置參數(shù)混亂、IP地址沖突、傳送數(shù)據(jù)堵塞、遠(yuǎn)程管理失效等問題，所以合理科學(xué)地規(guī)劃一個網(wǎng)絡(luò)系統(tǒng)的IP地址，有必要遵守IP地址規(guī)劃設(shè)計的唯一性、可擴展性、連續(xù)性和合理性的基本原則[5]。

2.1 唯一性

在一個網(wǎng)絡(luò)系統(tǒng)項目建設(shè)中不能規(guī)劃有相同的IP地址，若兩臺主機使用相同的IP地址會產(chǎn)生IP地址沖突，導(dǎo)致路由無法達到和數(shù)據(jù)無法傳輸。

2.2 可擴展性

IP地址的可擴展性是一個較為重要的環(huán)節(jié)，項目建設(shè)會遇到事項變更，在變更中可能會出現(xiàn)設(shè)備增加或者減少，增加設(shè)備需要預(yù)留一些IP地址以備不時之需。例如，重慶市地震預(yù)警數(shù)據(jù)中心一般站隧道地址數(shù)量為336個，已經(jīng)超過一個C類地址段的使用范圍，就需設(shè)計兩個C類IP地址段：172.161.30.0/24和172.161.31.0/24，這樣共有508個隧道地址可用，實現(xiàn)了用戶地址的有效擴展延伸。

2.3 連續(xù)性

由于路由器在檢查計算機路由時，消耗資源比較多，路由條目越多，路由列表越長，在路徑上耗時就會越多。因此，通過路由匯總可減少路由列表的長度，這對提高路由器工作效率非常重要，而連續(xù)的IP地址易于進行路由匯聚，減少路由列表，提高路由效率[6]。例如，重慶市地震預(yù)警項目一般站監(jiān)測業(yè)務(wù)地址段為172.161.32.0/19，在核心路由器上配置一條172.161.32.0、255.255.224.0、172.161.31.254 （172.161.31.254的IP地址為臺站接入路由器網(wǎng)關(guān)）匯總的靜態(tài)路由，預(yù)警中心就可與地震預(yù)警一般站進行數(shù)據(jù)通信。

2.4 合理性

規(guī)劃IP地址時，應(yīng)該在網(wǎng)絡(luò)系統(tǒng)的整個設(shè)計上做到科學(xué)合理、結(jié)構(gòu)清晰、功能明確、分層有序，根據(jù)各業(yè)務(wù)功能科學(xué)合理地規(guī)劃設(shè)計IP地址范圍，避免IP地址相同導(dǎo)致沖突或地址分配過多空閑浪費。一般情況下，網(wǎng)絡(luò)IP地址規(guī)劃設(shè)計難以解決眾多用戶的有效使用問題，大量用戶需求可能會使得如今IP地址的使用造成了大量的浪費。

3 項目IP地址規(guī)劃設(shè)計

在構(gòu)建一個網(wǎng)絡(luò)系統(tǒng)時，首先需主動考慮內(nèi)網(wǎng)段地址的IP分配問題，并規(guī)劃整體IP地址分段與所在地理位置特征存在的關(guān)聯(lián)，設(shè)計有IP地址的預(yù)留，預(yù)留IP地址與現(xiàn)存IP地址之間可無縫對接和匯聚，在保證所構(gòu)建網(wǎng)絡(luò)系統(tǒng)通信暢通的情況下，設(shè)計要盡量清晰明了[7]。

（1）重慶市地震預(yù)警項目規(guī)劃設(shè)計整體IP地址段：

本項目網(wǎng)絡(luò)系統(tǒng)主要設(shè)備IP地址規(guī)劃設(shè)計有4個B類地址塊，具體的IP地址段為：172.160.0.0/24、172.161.0.0/24、172.162.0.0/24和172.163.0.0/24。

（2）預(yù)警數(shù)據(jù)中心和互聯(lián)網(wǎng)規(guī)劃設(shè)計IP地址段：

從后往前第2個C用作Loopback的IP地址，即172.160.254.0/24，也可作為Loopback接口地址使用；從后往前第1個C用作設(shè)備互聯(lián)IP地址，即172.160.255.0/24。

（3）一般站規(guī)劃設(shè)計IP地址段：

一般站地址從第2個B類地址開始，其中使用172.161.0.0/19共32個C作為一般站的隧道IP地址，172.161.32.0—172.161.63.254作為一般站的業(yè)務(wù)IP地址使用。

（4）預(yù)警基準(zhǔn)站/基本站規(guī)劃設(shè)計IP地址段：

基準(zhǔn)站/基本站地址從第2個B分配地址，即用172.161.96.0/20共16個C地址段作為到省局的互聯(lián)地址；172.161.112.0/22共4個C地址段為基準(zhǔn)站/基本站的Loopback地址段；172.161.116.0/24地址段為匯聚點與省局互聯(lián)IP地址段；172.161.128.0/17共128個C地址段為基準(zhǔn)站/基本站業(yè)務(wù)IP地址段。

4 設(shè)計案例解析

每一臺網(wǎng)絡(luò)設(shè)備都應(yīng)該規(guī)劃設(shè)備管理IP地址和數(shù)據(jù)傳輸IP地址，以下分別以重慶市地震預(yù)警數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域，基準(zhǔn)站/基本站網(wǎng)絡(luò)區(qū)域和一般站網(wǎng)絡(luò)區(qū)域進行介紹。

4.1 數(shù)據(jù)中心網(wǎng)絡(luò)區(qū)域介紹

重慶市地震預(yù)警數(shù)據(jù)中心是重慶市預(yù)警項目的核心網(wǎng)絡(luò)層，也是重慶預(yù)警項目核心業(yè)務(wù)所在，在核心網(wǎng)絡(luò)層的邊緣分別是臺站接入路由器和VPN接入路由器，依次連接到基準(zhǔn)站/基本站網(wǎng)絡(luò)區(qū)域和預(yù)警一般站網(wǎng)絡(luò)區(qū)域，具體網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

（1）重慶市地震局預(yù)警數(shù)據(jù)中心采用H3C兩臺骨干路由器作為核心路由器，實現(xiàn)預(yù)警骨干網(wǎng)絡(luò)與國家中心、國家備份中心和其他省市地震局骨干網(wǎng)絡(luò)的路由匯總；

（2）重慶市地震局預(yù)警數(shù)據(jù)中心對于基準(zhǔn)站/基本站的接入也采用兩個臺站接入路由器，實現(xiàn)數(shù)據(jù)中心與預(yù)警基準(zhǔn)站/基本站路由設(shè)備的連接，在臺站接入路由器上實現(xiàn)基準(zhǔn)站/基本站路由數(shù)據(jù)匯總；

（3）VPN路由器采用華為設(shè)備，實現(xiàn)預(yù)警一般站通過VPN撥號連接數(shù)據(jù)中心，實現(xiàn)重慶市預(yù)警項目的336個一般站路由數(shù)據(jù)匯總；

（4）數(shù)據(jù)中心使用兩臺核心交換機堆疊后構(gòu)成雙鏈路，鏈接數(shù)據(jù)中心各區(qū)域的路由器；

（5）數(shù)據(jù)中心使用兩臺業(yè)務(wù)交換機堆疊后構(gòu)成雙鏈路，鏈接數(shù)據(jù)中心系統(tǒng)的刀片服務(wù)器和機架式服務(wù)器；

（6）數(shù)據(jù)中心服務(wù)器使用H3C刀箱和H3C存儲系統(tǒng)作為核心業(yè)務(wù)數(shù)據(jù)的匯集、存儲以及完成實時處理和后臺交互處理。

4.2 數(shù)據(jù)中心管理地址規(guī)劃設(shè)計

數(shù)據(jù)中心除核心路由器IP由國家中心直接分配外，中心其余設(shè)備管理IP地址可按照本文第3節(jié)方法進行規(guī)劃設(shè)計。鑒于項目設(shè)備數(shù)量眾多，難以完整列表所有預(yù)警項目設(shè)備和IP地址，也因保密要求，IP、登陸密碼等不一一列出。數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備管理分配地址段為：172.160.254.0/24，服務(wù)器、存儲、虛擬化軟件管理地址分配地址段為172.160.253.0/24，詳細(xì)分配的IP地址如表1。

4.3 數(shù)據(jù)中心設(shè)備互聯(lián)地址規(guī)劃設(shè)計

數(shù)據(jù)中心所有設(shè)備都相互鏈接需要科學(xué)規(guī)劃設(shè)計相應(yīng)的設(shè)備互聯(lián)地址，除國家中心分配核心路由器的互聯(lián)地址以外，其余設(shè)備管理地址均是統(tǒng)一規(guī)劃設(shè)計，設(shè)備互聯(lián)地址詳細(xì)設(shè)計見表2。

表 1 數(shù)據(jù)中心設(shè)備管理IP地址Table 1 Management IP address of data center device

4.4 預(yù)警基準(zhǔn)站/基本站IP地址規(guī)劃設(shè)計

如圖1所示，預(yù)警基準(zhǔn)站/基本站使用一臺4端口LAN口和單端口WAN口的路由器通過運營商的專線直接鏈接到數(shù)據(jù)中心的接入路由器。同樣，基準(zhǔn)站/基本站路由器也應(yīng)規(guī)劃業(yè)務(wù)IP地址、互聯(lián)IP地址和設(shè)備互聯(lián)地址，詳細(xì)配置見表3。

4.5 預(yù)警一般站IP地址規(guī)劃設(shè)計

如圖1所示，預(yù)警一般站使用的是VPN網(wǎng)絡(luò)鏈接到數(shù)據(jù)中心的VPN路由器上，其使用的是撥號聯(lián)網(wǎng)技術(shù)，撥號設(shè)備規(guī)劃設(shè)計有業(yè)務(wù)IP地址和互聯(lián)IP地址，詳細(xì)配置見表4。

5 結(jié)束語

實際上，IP地址合理配置的背后代表的就是科學(xué)高效的網(wǎng)絡(luò)結(jié)構(gòu)，按照上述IP規(guī)劃設(shè)計實施后，重慶預(yù)警項目的網(wǎng)絡(luò)結(jié)構(gòu)更加清晰、網(wǎng)絡(luò)設(shè)備配置更加簡單、查找網(wǎng)絡(luò)故障也更加便捷實效。預(yù)警項目按照IP地址連續(xù)性分配原則，將預(yù)警中心、預(yù)警一般站、預(yù)警基準(zhǔn)站/基本站設(shè)備分配到各自區(qū)域中連續(xù)的IP地址段內(nèi)，并在預(yù)警網(wǎng)中各區(qū)域之間的路由器相互使用匯總路由，既減少了各區(qū)域路由器的配置，也提高了路由器傳輸數(shù)據(jù)的效率，從而降低數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸時延，縮短了地震預(yù)警的時間，達到有效提高地震預(yù)警效能的目的。

表 2 數(shù)據(jù)中心設(shè)備互聯(lián)IP地址Table 2 Interconnection IP address of data center device

表 3 基準(zhǔn)站/基本站IP地址表Table 3 IP address table of reference/base station

表 4 預(yù)警一般站IP地址表Table 4 IP address table of early warning general station