江蘇省地方標準電子政務外網建設規范江蘇省市場監督管理局發布/犜3514.2—2019 1范圍 2規范性引用文件 3術語和定義 4IP地址規劃原則 5IP地址類別和使用范圍 6IP地址規劃 7省級城域網地址規劃 8路由規劃 AIPv4 Ⅰ/犜3514.2—2019DB32/T3514—2019《電子政務外網建設規范》分為8個部分：—第1部分：網絡平臺；IPv43部分：IPv4域名規劃；—第4部分：安全實施要求；—第5部分：安全管理系統技術與接口要求；—第6部分：安全接入平臺技術要求；—第7部分：電子認證注冊服務機構建設；—第8部分：運維服務。本部分為DB32/T3514—2019的第2部分。本部分按照GB/T1.1—2009給出的規則起草。本部分由江蘇省人民政府辦公廳提出并歸口。本部分起草單位：江蘇省人民政府辦公廳電子政務辦公室。本部分主要起草人：吳中東、李強、錢俊、黃敏、朱德宇、徐莎莎、陳偉。1/犜3514.2—2019電子政務外網建設規范DB32IPv4IPIP別和使用范圍、IP地址規劃、省級城域網地址規劃和路由規劃。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。RFC1918私有網絡地址分配(AddressAllocationforPrivateInternets)3術語和定義下列術語和定義適用于本部分。3.1可在全國電子政務外網范圍進行互聯互通的IP地址。3.2電子政務外網采取全局地址與私有地址混合組網的原則，優化全局地址使用范圍，規范私有地址使用類別，提高全網IP地址的使用效率，適應政務外網業務發展需求。江蘇省電子政務外網使用的IPV4地址表見附錄A。4.2分級管理原則省政府辦公廳電子政務辦公室負責全省全局地址和私有地址的規劃與分配管理工作，各市電子政務外網管理機構在省級規劃的基礎上對所分配地址段進行細化并管理。2/犜3514.2—20195犐犘地址類別和使用范圍提供全國范圍訪問的業務服務設備的IP地址，在國家分配給江蘇省的59.201.0.0/16地址段基礎上進行具體規劃。省電子政務外網廣域骨干網設備的管理地址和鏈路互聯地址，以及網管、安管系統地址，在國家分配給江蘇省的100.73.0.0/16地址段基礎上進行具體規劃。省內終端出省訪問需要轉換成的全局路由地址，在國家分配給江蘇省的59.239.36.0/22地址段基礎上進行具體規劃。按照國家電子政務外網規范要求，進行全省統一規劃，實現省內路由互聯互通，規范私有地址使用，統籌管理，逐步過渡，實現全網有序互聯互通。除RFC1918定義的私有地址外，同時設置省網自定義地用于部署供省內訪問的服務器或廣義服務設備的IP地址，使用(172.16/12)地址段進行規劃。省內部門普通終端設備配置的地址。考慮到省內業務使用及業務系統互聯需求，使用(2/8)地址段進行規劃。部門接入網如需使用其他私有地址，宜使用(192.168/16)段，并在部門接入網出口處自行轉換為省電子政務外網分配的地址。省電子政務外網IP地址使用范圍詳見表1。3/犜3514.2—2019表1省電子政務外網犐犘地址使用范圍地址類型使用范圍部署用途分配管理全局業務地址全國供跨省訪問的服務器全省統一規劃，分級管理全局管理地址全國骨干網設備管理地址和鏈路互聯地址，以及網管、安管系統地址全省統一規劃，分級管理全局終端轉換地址全國省內政務外網終端訪問省外時的轉換地址全省統一規劃，集中管理省內業務地址省內省內政務外網公共區、互聯網區內，供省內訪問的服務器全省統一規劃，分級管理省內終端地址省內省內各地區、部門終端設備配置的地址全省統一規劃，分級管理各級政務部門互聯網出口地址運營商分配各級政務部門互聯網業務應用地址省內各級部門自行管理國家VPN鏈路地址全國國家部委縱向MPLS/VPN鏈路使用按照國家要求進行分配全局地址(59地址、100地址）在全國范圍內通告，路由不允許發布到互聯網區或直接發布至互聯網。全局地址與省內私有地址在省內可實現路由互通。省內私有地址在全省范圍內通告，不向省外通告，僅在本省內路由可達，省內終端出省訪問統一在省邊界轉換為全局終端轉換地址。6.1全局業務地址規劃頻終端以及CA、DNS、電子郵件等公共應用。全局業務地址按需分配，江蘇地址段共為59.201.0.0/16一個B段，南京市分配16個C段，其他設區市（含下轄區縣市）分配8個C段，省級城域網分配16個C段，全省公共業務應用分配16個C段，剩余預留。詳見表2。4/犜3514.2—2019表2全局業務地址規劃序號地區地址范圍地址數量1南京市16個C段2無錫市8個C段3徐州市8個C段4常州市8個C段5蘇州市8個C段6南通市8個C段7連云港市8個C段8淮安市8個C段9鹽城市8個C段揚州市8個C段鎮江市8個C段泰州市8個C段宿遷市8個C段省級城域網16個C段全省公共業務應用16個C段預留112個C段6.2全局管理地址規劃全局管理地址主要有兩類：全局設備管理地址，包含骨干網路由器，網管、安管系統的服務器、終端地址；骨干網鏈路互聯地址。江蘇省地址段共為100.73.0.0/16一個B段，南京市分配16個C段，其他設區市（含下轄區縣市）分配8個C段，省級城域網分配16個C段，全省公共業務應用分配16個C段，剩余預留。原則上全局管理地址只分配到省—市—縣三級縱向骨干網節點設備、各級橫向城域網核心以及重要設備節點。市、縣城域網絡建議參照統一辦公地點建設模式采用交換架構，縣級網絡的鏈路互聯地址和設備管理地址從自身2地址段中進行分配。詳見表3。表3全局管理地址規劃序號地區地址范圍地址數量1南京市16個C段2無錫市8個C段3徐州市8個C段4常州市8個C段5蘇州市8個C段6南通市8個C段7連云港市8個C段5/犜3514.2—2019序號地區地址范圍地址數量8淮安市8個C段9鹽城市8個C段揚州市8個C段鎮江市8個C段泰州市8個C段宿遷市8個C段省級城域網16個C段全省公共業務應用16個C段預留112個C段全局終端轉換地址為省內終端訪問省外的轉換地址，即出省訪問地址。原則上由省電子政務外網在邊界處統一進行全省終端出省訪問的地址轉換工作。地址轉換時，NAT表將每個市縣的轉換地址與其終端2地址段進行對應。NAT設備支持信息留存，可對2地址進行溯源。江蘇地址段為,每個設區市、縣（市、區）分配4個地址，省城域網分配1個C段，省數據中心分配72個地址，剩余預留。詳見表4。序號地區地址范圍地址數量1南京市2玄武區3秦淮區4建鄴區5鼓樓區67棲霞區8雨花臺區9江寧區六合區溧水區高淳區無錫市梁溪區錫山區6/犜3514.2—2019序號地區地址范圍地址數量惠山區濱湖區新吳區江陰市宜興市徐州市鼓樓區云龍區銅山區賈汪區泉山區豐縣沛縣睢寧縣新沂市邳州市常州市天寧區鐘樓區新北區武進區金壇區溧陽市蘇州市姑蘇區虎丘區吳中區相城區吳江區常熟市張家港市昆山市太倉市南通市7/犜3514.2—2019序號地區地址范圍地址數量崇川區港閘區通州區海安縣如東縣啟東市如皋市海門市連云港市連云區海州區贛榆區東海縣灌云縣灌南縣淮安市淮安區淮陰區清江浦區洪澤區漣水縣盱眙縣金湖縣鹽城市亭湖區鹽都區大豐區響水縣濱海縣阜寧縣射陽縣建湖縣東臺市揚州市8/犜3514.2—2019序號地區地址范圍地址數量廣陵區邗江區江都區寶應縣儀征市高郵市鎮江市潤州區丹徒區丹陽市揚中市句容市泰州市海陵區高港區姜堰區興化市靖江市泰興市宿遷市宿城區宿豫區沭陽縣泗陽縣泗洪縣省級城域網1個C段江蘇省公共業務應用預留1個C段6.4省內業務地址規劃對10地址、172地址進行管理，做到全省統一規劃。省內業務地址在省內政務外網公共區和互聯網區內使用，省外不可訪問。使用172.16/12用于省內業務地址的分配和部署，南京市分配1個B段，其他設區市（含下轄區縣市）分配128個C段，省級城域網分配1個B段，全省公共業務應用分配1個B9/犜3514.2—2019段，剩余預留。詳見表5。表5省內業務地址規劃序號地區地址范圍地址數量1南京市1個B段2無錫市128個C段3徐州市128個C段4常州市128個C段5蘇州市128個C段6南通市128個C段7連云港市128個C段8淮安市128個C段9鹽城市128個C段揚州市128個C段鎮江市128個C段泰州市128個C段宿遷市128個C段省級城域網1個B段江蘇省公共業務應用1個B段預留7個B段6.5省內終端地址規劃使用2/8段用于江蘇省各部門、部門局域網、終端設備地址的分配和部署，實現省內互聯互通。每個設區市（含下轄縣區市）分配16個B段，省級城域網分配16個B段，省數據中心分配16個B段，剩余預留。詳見表6。表6省內終端地址規劃序號地區地址范圍地址數量1南京市16個B段2無錫市16個B段3徐州市16個B段4常州市16個B段5蘇州市16個B段6南通市16個B段7連云港市16個B段8淮安市16個B段9鹽城市16個B段/犜3514.2—2019序號地區地址范圍地址數量揚州市16個B段鎮江市16個B段泰州市16個B段宿遷市16個B段省級城域網16個B段省數據中心16個B段預留16個B段7省級城域網地址規劃省級城域網接入部門根據性質和業務體量分配IP地址，分成A、B、C三類，A類部門按照全局業務地址16個、全局管理地址16個、全局轉換地址1個、省內業務地址1個C段、省內終端地址16個C段進行規劃。B類部門按照全局業務地址8個、全局管理地址16個、全局轉換地址1個、省內業務地址1個C段、省內終端地址8個C段進行規劃。C類部門互聯采用交換架構實現，全局管理地址只分配1個做接入設備管理用，無需考慮全局鏈路互聯地址。全局業務地址、省內業務地址暫不分配，根據業務按需提出申請，省內終端地址分配1個C段。各類地址剩余區間作為城域網預留。詳見表7。表7省級城域網地址規劃序號接入部門分類全局業務地址全局管理地址全局轉換地址省內業務地址省內終端地址1A類部門1個C段16個C段2B類部門1個C段8個C段3C類部門———1個C段8路由規劃省電子政務外網規劃為省、市兩級自治域，省級自治域由省—市廣域網與省級城域網組成，市級自治域由市—縣廣域網和市城域網組成。如圖1所示。ASBR國家自治域省級自治域市級自治域a)BGP:省級自治域與市級自治域之間采用BGP協議互聯。省到市的落地設備與市級廣域骨干b)IGP:IGP分省級和市級兩部分，省級內部運行的IGP協議主要為OSPF,省一市廣域網與省級城域網設計為OSPFArea0。設區市級內部采用OSPF及靜態路由協議，市一縣廣域網和地市城域網設計為OSPFArea0,各區縣橫向網通過組成OSPF非骨干區域AreaN或靜態路c)Private-As:國家分配給江蘇省的Private-As號范圍是64785—64814(數據取自2012年國家電子政務外網技術指南)。省電子政務外網AS號規劃如表8所示。Private-As號碼僅在政務/犜3514.2—2019序號區域AS號1南京市647862無錫市647873徐州市647884常州市647895蘇州市647906南通市7連云港市647928淮安市