IP地址规划原则：按地域分配内部地址

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由汇总和聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则。

（1）惟一性。一个IP网络中不能有两个主机采用相同的IP地址。

（2）简单性。地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项。

（3）连续性。连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

（4）可扩展性。地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

（5）灵活性。地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

（一）视频专网IP地址规划

内部地址的分配原则按地域进行，视用户的数量，有1/4、1/2、整个C的划分。采用静态IP地址，为防止地址盗用，IP地址与MAC地址绑定，不容许采用动态IP地址。

（1）中心交换机支持静态或动态IP地址分配，并支持动态IP地址分配方式下DHCP-Relay功能，但不使用动态分配功能。

（2）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。

（3）各单位应统一使用分配的IP地址，监控中心统一考虑地址转换（Network Address Translation，NAT）的问题，通过核心交换机旁挂的防火墙来完成各个网络之间的地址转换问题。原则上一个单位分配一个或多个C类地址，具体根据实际决定。

（二）专网内路由协议规划

在路由协议的选择上，不采用厂家私有路由协议，采用基于链路状态的内部动态路由协议（即开放式最短路径优先（Open Shortest Path First，OSPF）协议或中间系统到中间系统的路由选择协议（Intermediate System to Intermediate System Routing Protocol，IS-IS）。

为减少处理开销和网络开销，可将网络的路由域划分为OSPF广域网区域（区域号为0），从而分散路由处理，减少网络带宽占用。通过配置区域，使OSPF协议可以分层次管理大型网络，实现可扩展性。使用OSPF协议必须考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分离，另外还需要考虑网络边缘层设备的动荡对于核心网络的影响。(www.xing528.com)

一级监控中心和各分控中心及各局域网直联路由采用静态路由的方式注入OSPF骨干区域，实现全网络的互联互通

（三）IP地址分配及规划案例

在进行IP地址规划时，除了考虑上述一些原则外，还必须考虑以下一些因素。

（1）新搭建的监控系统平台（汇聚层及核心层的网络设备）全部采用新的地址进行统一分配。

（2）网络中尽量保留相关部门原有IP地址和用户原有的使用方式，对于没有建设的部门则统一采用监控系统平台分配的IP地址。

（3）各部门在进行信息共享时，如果他们的地址有重叠，那么则可以使用NAT功能将有信息共享要求的机器转化为专网平台的网络地址。

例如，某城市的城市治安监控系统IP地址分配：监控系统采用20.0.0.0/8的A类地址来进行统一规划；考虑到方便日后将更换为国家城市治安监控系统统一规划的IP地址，选择20.0.0.0/8中的8个B类（即20.128.0.0/16～20.135.255.255）地址进行统一规划；另外为节约地址资源，全网的网络设备地址选择30.0.0.0/8的A类地址进行规划，见表5-14。

表5-14 某城市的城市治安监控系统的IP地址分配表

注：1.由于城市治安监控系统平台与国际互联网无接口，可以选择20和30的地址做为统一分配的地址。

2.横向网地址主要用于部门与部门间的横向访问，若该市直部门需要共享数据资源，则该共享服务器必须使用统一分配的横向访问地址。

3.部门纵向网地址主要用于区县内部垂直的访问，垂直访问的数据将封装在各自独立的VPN内。