数据中心网络建设方案.doc

《数据中心网络建设方案.doc》由会员分享，可在线阅读，更多相关《数据中心网络建设方案.doc（47页珍藏版）》请在三一办公上搜索。

1、15888546582 刘建波宁波某局数据中心计算机网络升级改造方案杭州美创科技有限公司2010-07-27目 录目 录2第1章宁波某局信息系统背景及现状31.1宁波市信息共享信用宁波系统建设状况31.2宁波市某局系统网络建设状况41.3宁波市某局系统业务建设状况51.3.1业务系统51.3.2数据库系统61.3.3视频会议系统71.3.4信息化安全系统71.4宁波市某局系统机房建设状况81.5宁波市某局系统信息化设备建设状况9第2章信息系统存在的问题102.1没有统一的部署规划102.2核心路由瓶颈102.3出口安全设备冗余12第3章建设目标及原则133.1建设目标133.2建设原则13第4

2、章建议方案154.1核心拓扑154.2网络连接说明174.3IP和路由规划184.3.1广域网IP规划184.3.2客户端、服务器IP规划224.3.3路由规划274.4新增设备清单29第5章产品介绍315.1QuidwayS9300系列T比特核心路由交换机概述315.1.1产品特点325.1.2解决方案应用395.2Quidway NetEngine 40E全业务路由器425.2.1产品特点435.2.2全方位的可靠性解决方案45第1章 宁波某局信息系统背景及现状1.1 宁波市某局信息共享信用宁波系统建设状况按照市政府有关要求，宁波市某局局承担了信息共享信用宁波系统建设工作，至2009年系统

3、已完成三期建设，并取得显著成效。目前，系统实现了某局、质监局、地税局、国税局、劳动局、环保局、安监局、公安局、人民银行、司法局、建委、民政局、物件局、检察院等14个部门的企业与个人信息共享，其中8个部门实现了实时共享，信息指标涉及55类315项，其中某局数据80多项，全市所有在册、已吊销、已注销企业及个体某局户基础信息全部整合入库，主体包括了42万在册户、3万吊销户、60万注销户及33万重点人群，各类信息记录达3000万条。系统在披露信用信息、加强政府监管、提高工作效率等方面发挥了积极而重要的作用。通过信息共享，地税局税务登记效率及税源管理水平大幅提高，增加了6064家新税源，对财政增收意义重

4、大；通过与公安部门人口比对，某局局的企业法定代表人及公司高管身份信息更加准确，为今后建立个人信用信息系统奠定坚实基础；为公安、安监等部门提供企业基础信息，提升了安全生产监管和公共安全管理水平；为宁波市第四方物流平台、浙江省联合征信系统提供企业信用信息，方便了两个系统的信息征集；为宁波市宏观经济数据库提供相关数据，及大丰富宏观经济的数据内容；通过“信用宁波网”公开披露信用信息，为社会公众了解宁波企业的信用状况提供途径，截止2010年4月底，网站的信息查询量累计已达510万次，自网站开通以来，查询量每年以近100%的速度递增。宁波市某局信息共享采用2台SUN4800小型机和2台SUN存储，由于小型

5、机性能差，数据交换严重滞后，影响了各部门某局数据的实时应用，由于存储容量小，存放数据的能力不足7天，每周需进行数据清理，影响了数据交换的数量和质量，由于设备年代久，每年需购买维保，维护成本非常高。1.2 宁波市某局系统网络建设状况宁波市某局系统现有业务专网、公共服务网和市政府电子政务网。宁波市某局系统业务专网上联国家总局、省局，下联各分局、某局所（办证中心），采用电信、移动SDH线路双线冗余架构。全市共有109个网络接入点，210条业务线路，300M互联网出口线路。市局分局网络线路带宽为100M，分局某局所网络线路带宽为10M。2009年实现了全市内外网逻辑隔离，互联网统一出口。具体拓扑如图一

6、所示。分局、某局所二级机房进行了标准化升级改造，规范了机房环境、设备位置、跳线、标签、机柜等标准，为节约经费，避免重复建设，市局网络改造没有同步进行，以现有的网络、设备支撑全市网络的运行，路由器、交换机及核心网带宽都达不到网络改造建设要求，成为业务运行的瓶颈，特别是政府部门数据交换，内容多、时效强，核心网络已经无法支撑。图一：宁波市某局数据中心网络拓扑图1.3 宁波市某局系统业务建设状况宁波市某局系统信息化系统涵盖了某局业务、政务和事务系统，同时还承担了政府部门间的业务数据交换。1.3.1 业务系统宁波某局系统有企业注册登记、年检系统、12315系统、行政执法案件系统、基层某局所系统、食品许可

7、证系统、阳光监察系统、食品检测系统、广告管理系统、拍卖管理系统、合同管理系统、企业信用管理系统、市场管理系统、网络经济监管系统、电子档案管理系统、企业二级审批系统、商标管理系统、民个协业务系统、消协投诉处理系统等19类业务系统；年检、拍卖备案、注册登记、网络经济监管、门户网站等5类互联网电子政务的对公服务系统；OA办公系统、协同办公系统、内网邮件系统、内网门户系统、法律法规系统等5类政务事务系统。某局业务复杂、涉及面广、人员庞大、实时性高，对信息化的要求非常高，特别是近几年新系统不断上线，机房问题不断暴露，机柜容量饱和、UPS功率不够、精密空调制冷降低，机房的综合保障经受了事业严峻考验。为维持

8、系统的稳定，全市OA办公系统、档案管理系统无法集中，流通领域的食品监管系统、小额贷款担报系统无法上线，全国黑名单、一个公司无法应用。1.3.2 数据库系统宁波某局系统有核心业务系统、年检系统、12315系统、行政执法案件系统、基食品许可证系统、阳光检察系统、食品检测系统、广告管理系统、拍卖管理系统、网络经济监管系统、民个协业务系统、消协投诉处理系统、OA办公系统、内网门户系统、外网门户系统、省局数据交换系统、信用数据交换系统等17个数据库。宁波某局数据库数据主要集中在1台EMCCX3-40逻辑容量为10T的存储中，数据量已经接近10T，案件系统文档、档案系统图片存储在NATAPP250阵列，无

9、法迁移到核心存储中，另外，核心存储没有冗余备份，风险极大，一旦故障全市业务将会停止。1.3.3 视频会议系统宁波市某局现有省局和国家局两套视频会议系统，上联国家总局，下联各某局分局，实现了国家局、省局、市局、县局四级视频会议系统。2010年省局视频会议进行升级改造，要求网络支持MPLS/VPN规范，开通视频会议专用VPN通道，由于市局核心网没有改造，达不到省局的要求。1.3.4 信息化安全系统宁波市某局信息化系统安全主要从8个方面着手进行建设，一是人员安全建设，使用了入网接入认证；二是终端安全建设，使用了终端安全管理系统；三是网络安全建设，网络安全管理系统；四是边界安全建设，防火墙、IPS、U

10、TM、上网行为管理等；五是病毒安全建设，防毒墙、网络防病毒系统；六是数据安全建设，主要是数据库安全，数据库登录认证和数据操作行为审计，同时建设了镜像数据库、本地数据备份和异地数据灾备；七是应用安全建设，主要做了对公共服务应用系统进行安全加固，采用了网页防篡改系统和Web应用防火墙，八是信息化设备安全建设，目前核心路由、交换机、小型机和UPS等采用了双系统冗余建设。宁波市某局在信息化安全方面做了大量工作，但离等级保护的要求还有一定的差距，公共服务区安全比较薄弱，核心业务区没有必要的防护措施。1.4 宁波市某局系统机房建设状况宁波市某局系统核心机房是在2007年建设的过渡机房，机房总面积80 m2

11、,机房内有20只服务器机柜，2台IBM590小型机，2台SUN4800小型机，1台EMC存储，2只动力柜，1台精密空调，4台UPS电源，机房动力和网络布线采用了双回路冗余方式保障机房的安全。根据目前建设状况机房目前已经无法保障某局新业务的拓展。1、机房机柜内设备处于饱和，数据和应用集中后，全市某局业务的数据和应用全部由中心机房承担，由于某局业务的快速发展，三年来增加了10多个业务系统，新增了2台小型机，1台存储，应用服务器数量也由原来的30多台增加了一倍。目前20个机柜设备全部放满了设备，无法进行某局新业务的扩展。2、机房精密空调超负荷运行，现机房采用了一台双压缩机精密空调系统，由于机房内设备

12、增加快，在双压缩机满负荷运行下，机房环境温度只能控制在28度左右，由于机房环境差，去年来小型机5次宕机，16个风扇和2个电源模块损坏，极大地影响了某局业务的开展。3、UPS电源接近饱和，现机房有4台UPS， 1台40KVA，1台60KVA，2台12KVA，其中40KVA电源用量超过60%，12KVA电源超过70%，为了保证UPS电源的正常工作，目前采用临时关闭一些设备，差时开启设备，分局保障设备的方法，开展业务工作。4、核心路由设备使用时间长，保障能力不足，现机房核心路由器1台是在2005年3月份购置华三8808路由器，时间已经超过5年，设备故障多，维护成本高，另1台临时借用省局配备的设备，和

13、省局协商在数据中心建设完成后归还省局出口使用。5、核心存储没有冗余存在单点故障，宁波某局信息化数据采用集中存储，所有业务、政务、事务系统的数据存储在EMC2X-40存储中，由于没有冗余设备，风险大，不利于数据中心的建设。6、SAN网络交换机端口不足，机房目前采用了2台16端口的SAN交换机，所有端口已经全部分配，由于没有端口外网年检、12315系统等应用无法切入到集中存储中。7、查询交换数据库数据交换能力不足，机房查询交换数据库采用了2台SAN4800小型机，4个1.0 GHz CPU，8G内存，350G存储，主要用于政府部门实时数据交换、省局数据汇总下发、县局备份库数据下发、电子政务数据库数

14、据交换、业务数据的查询等非生产系统，由于设备性能差、存储容量小，实时数据交换滞后严重。1.5 宁波市某局系统信息化设备建设状况宁波市某局信息化系统特点是业务复杂应用多，特别是数据和应用集中后全市业务压力集中在市局，中心机房现有小型机、网络设备、应用服务器、存储设备、磁带库、安全设备、视频会议设备、KVM设备、SSL安全认证网关、电子签章设备、图形加密设备、负载均衡设备等176台，其中15台小型机(IBM590两台，SUN4800两台，其它机架式小型机11台)、62台应用服务器、14台刀片服务器、46台网络设备、16台安全设备、8台存储设备和15台其它设备，由于机房小、环境差部分设备暂时放置在分

15、局。第2章 信息系统存在的问题网络系统由核心IP网、数据SAN网、楼层局域网、五级广域网、电子政务网、数据交换网和设备管理网组成。但信息系统建设时是根据业务发展的需要，不断增建的，所以也存在一定的问题：2.1 没有统一的部署规划宁波市某局系统网络2002年建设完成，2006年全市数据和业务进行了集中，由于网络系统落后，数据集中后业务无法顺利开展，严重影响了某局业务工作，为此2009年完成了全市某局系统信息化平台（二期）分局网络改造，但缺少统一的规划。2.2 核心路由瓶颈数据中心网络是全市网络的核心，骨干为1000M网络，服务器为100M网络，用1台华三8088路由和1台省局6608路由暂时作为

16、广域网路由核心，2台华为9312交换机作为网络的核心，汇聚交换机为华三S6506R和S3328，数据交换能力差、结构不合理，全市视频会议系统、12315语音系统运行不稳定，经常出现迟后、卡帧、语音不顺等现象，同时由于带宽不够，电子档案系统无法集中，电视、广播中的广告检测只能采用单机方式，政府部门数据交换无法扩展。为做好数据中心网络规划，宁波某局多次请专业网络公司对核心网流量进行检测，发现9312交换机的汇聚端口分时流量接近700M，处于饱和，因此构建万兆骨干链路完全必要。以下是2010年3月9日华为公司对我局机房9312交换机的两条骨干链路全天流量进行分析统计图。上图为S9312-S6506R

17、之间流量图上图为S9312-S3328之间流量图2.3 出口安全设备冗余宁波某局信息系统的边界安全建设已经考虑的和周全，其中包括防火墙、IPS、UTM、上网行为管理、防毒墙等专业的安全设备，且采购时都考虑到设备的冗余，但由于采用分步部署的方式，各个厂商只管自己设备的安装调试，缺少通过的规划部署，不能建立起真正的高可用性第3章 建设目标及原则3.1 建设目标计算机网络是信息化建设的基础，同时也是建设好信息化的重要保障，大家都通俗的称计算机网络是信息化的高速公路，可见计算机网络在信息化建设中的重要作用。根据宁波市某局系统信息化平台(二期)建设规划，核心IP网络采用双核心路由交换机，万兆骨干，千兆到

18、设备，搭建高速、安全的网络架构，实现双机、双回路冗余备份。数据SAN网络采用全光纤、双回路结构，网络设备有较强的可扩展性，支持8GB通道的数据接口。大楼局域网实现千兆骨干、千兆到桌面网络架构。数据中心综合布线有机柜、光缆、电缆、配线架等组成，楼层综合水平布线采用6类非屏蔽双绞线，垂直布线采用单模光缆，主机房机柜间布线采用6类非屏蔽双绞线，水平干线采用多模光缆，楼层和服务器区采用普通配线架，为解决网络机柜区跳线多而复杂，难以管理的矛盾，规划采用智能电子配线架。3.2 建设原则宁波市某局系统信息化平台网络建设，应本着适度超前、安全保密、运营可靠、经济适用、标准统一的原则建设。以需求为导向，以应用促

19、发展，统筹规划，分步实施，盘活存量，共建增量，防止重复建设。（一）先进性与实用性结合计算机及网络技术发展十分迅猛，如不注意先进性，设备可能很快落后甚至被淘汰，如过分超前，会造成投资的浪费。为此，在宁波市某局系统信息化平台网络建设中，将注意先进性与实用性结合，确保投资到位，真正能发挥出相应的作用。（二）可靠性与安全性宁波市某局系统信息化平台网络与其它网络有明显的区别，在建设中，要求系统本身具有高度的可靠性；同时，由于业务自身的特点，安全性是整个网络建设中的重中之重的事情，要通过各种技术手段，确保系统与应用的安全性。（三）以需求为导向，以应用促发展在宁波市某局系统信息化平台网络建设中，应用是整个工

20、程建设成功与否的重要因素，因此，充分贯彻“以需求为导向、以应用促发展”的指导原则，对于整个系统的定位和实施方式都有十分重要的指导价值。在建设中，一定要充分调研业务流程，从中进行一定的优化与重组，使之适应信息化管理的要求，通过应用的建设进一步促进政府信息化的建设。（四）统筹规划、分布实施在宁波市某局系统信息化平台网络建设中，“统筹规划、分布实施”是一项重要的实施原则，通过科学决策，分布实施，降低工程建设风险，提高资金投入效率，最终确保电子政务网的合理性、科学性与实用性。第4章 建议方案4.1 核心拓扑根据浙江省某局系统网络技术规范、宁波市某局行政管理系统网络建设规范，数据中心核心网络采用万兆路由

21、交换核心方案，拓扑图如下图所示。图四：宁波市某局数据中心IP网络拓扑图整体采用分布式万兆多层交换机网络架构，核心层采用两台机框式Quidway S9312作为全网核心设备，提供整个网络的高速交换核心。Quidway S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段，同时具备超强扩展性和可靠性。 Quidway S9300系列广泛适用于广域网、城域网，园区网络和数据中心核心、

22、汇聚节点，帮助企业构建面向应用的网络平台，提供交换路由一体化的端到端融合网络。 Quidway S9300系列提供S9303、S9306、S9312三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。此外，S9300作为新一代智能交换机采用了多种绿色节能创新技术，在不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。根据节约投资的设计原则，本次方案中建议利用原有的两台核心Quidway S9312路由交换机，再两台Quidway S9312

23、各新增一块四端口的万兆板块，实现万兆核心网络新增两台核心路由器Quidway NE40E作为广域网路由器，通过千兆光口上联到核心路由交换机Quidway S9312，向下连接电信运营商提供的广域网线路分别连接下级县市区路由器以及上行到国家局和省局的路由器。汇聚层新增两台Quidway S9306路由交换机，支持三层路由功能，对VLAN进行终结。上行通过上联的万兆链路分别连接到两台核心路由交换机Quidway S9312，从而实现核心层的链路冗余，确保数据传输的可靠性。终端通过楼层交换机上行连接到汇聚交换机上，提供千兆或百兆到桌面的连接。服务器及网管工作站部署到专门的服务器及运维管理区，通过出口

24、汇聚交换机分别连接到两台核心交换机上。在内网服务器IP网络交换区，采用双核心万兆骨干架构，充分每台业务服务器通过双千兆上行链路分别连接到这两台万兆交换机上，出口通过两台防火墙连接到骨干核心交换机，防火墙与内部服务器区核心交换机之间采用全网状互联，以实现链路的冗余和可靠性。新增两台万兆防火墙，对内外服务器区进行逻辑隔离，所以访问内网服务器的流量经过防火墙处理，确保核心服务器区的安全互联网网络出口区域仍然利用现有设备实现，分别连接到中国电信和中国移动的出口线路，同时支持策略路由和线路负载均衡，同时，外部用户可以安全可靠地访问位于互联网防火墙DMZ区的外网服务器群。4.2 网络连接说明两台Quidw

25、ay S9312核心路由交换机之间通过万兆端口进行Trunk互联，并在Vlan子端口启用vrrp，确保接入的服务器链路和网关冗余。两台Quidway S9312核心路由交换机通过万兆光口，分别旁挂一台万兆防火墙，实现数据中心的服务器数据和整个网络的逻辑隔离，通过防火墙控制访问策率，确保中心数据安全。两台Quidway S9306楼层会聚路由交换机之间通过万兆端口进行Trunk互联，并在Vlan子端口启用vrrp，确保接入的客户端网关冗余，并且两台Quidway S9306楼层会聚路由交换机向下分别连接楼层接入交换机，实现链路冗余。两台Quidway S9306楼层会聚路由交换机分别通过万兆端口

26、上联两台Quidway S9312核心路由交换机，构建万兆核心网络，实现客户端和服务器之间的高速数据交换。两台核心路由器NE40分别通过两个千兆光口上联到两台Quidway S9312核心路由交换机，向下分别通过两个千兆电口分别连接到电信和移动的传输会聚设备和各个分局互联，采用OSPF协议实现网络的互联互通。核心路由器NE40A通过一个千兆端口和省某局的8805路由器互联，实现宁波某局和省某局的互联互通。某局专网通过两台天融信防火墙访问Internet和为Internet用户提供访问服务，某局专网和Internet的流量通过防火墙、防毒墙、IPS、UTM等进行安全保护，对不同运营商的ISP链路

27、通过F5的链路负载均衡进行流量和连接的冗余保护。4.3 IP和路由规划4.3.1 广域网IP规划为了保证业务的平滑迁移，减少割接风险，广域网IP地址保持不变，对于Internet出口的IP地址和设备一起有老机房搬迁割接到新的机房，对于和各个分局、省局和国家局的连接由原来的设备（华为8805、华为6608）端口割接到新增的两台NE40上，具体各个分局广域网IP分配如下：市局设备端口VLAN ID对应IP地址对端单位分局设备端口运营商对应VLAN对应IP地址NE40A-G3/2/0.1 50110.17.252.1/29保税区分局G1/0/2电信50110.17.252.3/29NE40B-G2/

28、2/110.17.252.2/29NE40A-G3/2/1.140110.17.251.1/29G1/0/4移动40110.17.251.3/29NE40B-G2/2/210.17.251.2/29NE40A-G3/2/0.2 50210.17.252.9/29北仑分局G1/0/2电信50210.17.252.11/29NE40B-G2/2/110.17.252.10/29NE40A-G3/2/1.240210.17.251.9/29G1/0/4移动40210.17.251.11/29NE40B-G2/2/210.17.251.10/29NE40A-G3/2/0.3 50310.17.252.

29、17/29慈溪出口加工分局G1/0/2电信50310.17.252.19/29NE40B-G2/2/110.17.252.18/29NE40A-G3/2/1.340110.17.251.17/29G1/0/4移动40310.17.251.19/29NE40B-G2/2/210.17.251.18/29NE40A-G3/2/0.450710.17.252.25/29慈溪分局G1/0/2电信50710.17.252.27/29NE40B-G2/2/110.17.252.26/29NE40A-G3/2/1.440410.17.251.25/29G1/0/4移动40410.17.251.27/29NE

30、40B-G2/2/210.17.251.26/29NE40A-G3/2/0.550510.17.252.33/29大榭分局G1/0/2电信50510.17.252.35/29NE40B-G2/2/110.17.252.34/29NE40A-G3/2/1.540510.17.251.33/29G1/0/4移动40510.17.251.35/29NE40B-G2/2/210.17.251.34/29NE40A-G3/2/0.650610.17.252.41/29东钱湖分局G1/0/2电信50610.17.252.43/29NE40B-G2/2/110.17.252.42/29NE40A-G3/2/

31、1.640610.17.251.41/29G1/0/4移动40610.17.251.43/29NE40B-G2/2/210.17.251.42/29NE40A-G3/2/0.750410.17.252.57/29奉化分局G1/0/2电信50410.17.252.59/29NE40B-G2/2/110.17.252.58/29NE40A-G3/2/1.740710.17.251.49/29G1/0/4移动40710.17.251.51/29NE40B-G2/2/210.17.251.50/29NE40A-G3/2/0.850810.17.252.65/29高新分局G1/0/2电信50810.17

32、.252.67/29NE40B-G2/2/110.17.252.66/29NE40A-G3/2/1.840810.17.251.57/29G1/0/4移动40810.17.251.59/29NE40B-G2/2/210.17.251.58/29NE40A-G3/2/0.950910.17.252.73/29海曙分局G1/0/2电信50910.17.252.75/29NE40B-G2/2/110.17.252.74/29NE40A-G3/2/1.940910.17.251.65/29G1/0/4移动40910.17.251.67/29NE40B-G2/2/210.17.251.66/29NE40

33、A-G3/2/0.1051010.17.252.81/29江北分局G1/0/2电信51010.17.252.83/29NE40B-G2/2/110.17.252.82/29NE40A-G3/2/1.1041010.17.251.73/29G1/0/4移动41010.17.251.75/29NE40B-G2/2/210.17.251.74/29NE40A-G3/2/0.1151110.17.252.89/29江东分局G1/0/2电信51110.17.252.91/29NE40B-G2/2/110.17.252.90/29NE40A-G3/2/1.1141110.17.251.81/29G1/0/

34、4移动41110.17.251.83/29NE40B-G2/2/210.17.251.82/29NE40A-G3/2/0.1251210.17.252.97/29宁海分局G1/0/2电信51210.17.252.99/29NE40B-G2/2/110.17.252.98/29NE40A-G3/2/1.1241210.17.251.89/29G1/0/4移动41210.17.251.91/29NE40B-G2/2/210.17.251.90/29NE40A-G3/2/0.1351310.17.252.49/29象山分局G1/0/2电信51310.17.252.50/29NE40B-G2/2/11

35、0.17.252.51/29NE40A-G3/2/1.1341310.17.251.97/29G1/0/4移动41310.17.251.99/29NE40B-G2/2/210.17.251.98/29NE40A-G3/2/0.1451410.17.252.105/29鄞州分局G1/0/2电信51410.17.252.107/29NE40B-G2/2/110.17.252.106/29NE40A-G3/2/1.1441410.17.251.105/29G1/0/4移动41410.17.251.107/29NE40B-G2/2/210.17.251.106/29NE40A-G3/2/0.15515

36、10.17.252.113/29余姚分局G1/0/2电信51510.17.252.115/29NE40B-G2/2/110.17.252.114/29NE40A-G3/2/1.1541510.17.251.113/29G1/0/4移动41510.17.251.115/29NE40B-G2/2/210.17.251.114/29NE40A-G3/2/0.1651610.17.252.121/29镇海分局G1/0/2电信51610.17.252.123/29NE40B-G2/2/110.17.252.122/29NE40A-G3/2/1.1641610.17.251.121/29G1/0/4移动4

37、1610.17.251.123/29NE40B-G2/2/210.17.251.122/29注：设备端口在工程设施中可以根据需要进行调整4.3.2 客户端、服务器IP规划原有网络IP地址规划：、单 位原规划地址范围实际使用地址范围一、市局10.17.0.0-10.17.255.255/1610.17.0.0-10.17.255.255/161、市局机关10.17.3.0-10.17.3.255/2410.17.3.0-10.17.3.255/242、市局机关10.17.1.0-10.17.1.255/2410.17.1.0-10.17.1.255/243、市局机关10.17.88.0-10.1

38、7.88.255/2410.17.88.0-10.17.88.255/244、市局机关10.17.89.0-10.17.89.255/2410.17.89.0-10.17.89.255/245、市局机关10.17.90.0-10.17.90.255/2410.17.90.0-10.17.90.255/246、市局接入设备地址10.17.250.0-10.17.250.255/2410.17.250.0-10.17.250.255/247、市局DMZ区服务器10.17.255.0-10.17.255.255/2410.17.255.0-10.17.255.255/248、市局内部互联地址10.1

39、7.101.192/2610.17.101.192/269、Loopback地址10.17.100.192-10.17.100.25410.17.100.192-10.17.100.2548、备用其余其余二、高新区分局（10.17.130.0-10.17.131.255） 10.17.130.0-10.17.131.255分局机关10.17.130.0-10.17.130.255/2410.17.130.0-10.17.130.255/24直属某局所10.17.131.0-10.17.131.255/2410.17.131.1-10.17.131.255/24设备地址10.17.249.0-1

40、0.17.249.255/2410.17.249.0-10.17.249.255/24局机关设备互连地址10.17.101.0/2910.17.101.0/29Loopback地址10.17.100.1-10.17.100.710.17.100.1-10.17.100.2三、东钱湖分局（10.17.132.0-10.17.133.255）10.17.132.0-10.17.133.255分局机关10.17.132.0-10.17.132.255/2410.17.132.0-10.17.132.255/24办证中心10.17.133.0-10.17.133.255/2410.17.133.0-1

41、0.17.133.255/24设备地址10.17.248.0-10.17.248.255/2410.17.248.0-10.17.248.255/24局机关设备互连地址10.17.101.16/2910.17.101.16/29Loopback地址10.17.100.17-10.17.100.2310.17.100.17-10.17.100.18四、大榭分局（10.17.134.0-10.17.135.255）10.17.134.0-10.17.135.255分局机关10.17.134.0-10.17.134.255/2410.17.134.0-10.17.135.255/24设备地址10.1

42、7.247.0-10.17.247.255/2410.17.247.0-10.17.247.255/24局机关设备互连地址10.17.101.24/2910.17.101.24/29Loopback地址10.17.100.25-10.17.100.3110.17.100.25-10.17.100.26五、保税分局（10.17.136.0-10.17.137.255）10.17.136.0-10.17.137.255分局机关10.17.136.0-10.17.136.255/2410.17.136.0-10.17.137.255/24设备地址10.17.246.0-10.17.246.255/2

43、410.17.246.0-10.17.246.255/24局机关设备互连地址10.17.101.32/2910.17.101.32/29Loopback地址10.17.100.33-10.17.100.3910.17.100.33-10.17.100.34六、慈溪出口分局（10.17.138.0-10.17.139.255）10.17.138.0-10.17.139.255分局机关10.17.138.0-10.17.138.255/2410.17.138.0-10.17.139.255/24设备地址10.17.245.0-10.17.245.255/2410.17.245.0-10.17.24

44、5.255/24局机关设备互连地址10.17.101.40/2910.17.101.40/29Loopback地址10.17.100.41-10.17.100.4710.17.100.41-10.17.100.42七、海曙分局（10.17.140.0-10.17.144.255）10.17.140.0-10.17.142.255分局机关10.17.140.0-10.17.140.255/2410.17.140.0-10.17.141.255/24某局所10.17.141.0-10.17.144.255/2410.17.142.0-10.17.142.255/24设备地址10.17.244.0-

45、10.17.244.255/2410.17.244.0-10.17.244.255/24局机关设备互连地址10.17.101.48/2910.17.101.48/29Loopback地址10.17.100.49-10.17.100.6610.17.100.49-10.17.100.50八、江东分局（10.17.145.0-10.17.149.255）10.17.145.0-10.17.148.255分局机关10.17.145.0-10.17.145.255/2410.17.145.0-10.17.147.255/24某局所10.17.146.0-10.17.149.255/2410.17.148.0-10.17.148.255/24设备地址10.17.243.0-10.17.243.255/2410.17.243.0-10.17.243.255/24局机关设备互连地址10.17.101.56/2910.