考虑到未来的扩展， 在设计园区网IP 地址时， 以易管理为主要目标。

园区网中的DMZ 区或Internet 出口区有少量设备使用公有IP 地址， 在园区内部则使用IP 地址。

1. IP 编制设计原则

（1） 唯一性。 网络中不能有两个主机采用相同的IP 地址， 即使使用了支持地址重叠的MPLS/VPN 技术， 也尽量不要规划相同的地址。

（2） 连续性。 连续地址在层次结构网络中易于进行路由汇总， 因此能缩小路由表， 提高路由选择算法的效率。

（3） 扩展性。 在分配地址时， 每一层都要留有余量， 一般额外预留10% ～20%， 以便在网络规模扩展时保证地址汇总所需的连续性。(www.daowen.com)

（4） 实意性。 好的IP 地址设计使每个地址都具有实际意义， 通过地址就可以大致判断该地址所属的设备。

2. IP 寻址的设计要点——园区网IP 编址方案

（1） 明确是采用公有地址、 私有地址， 还是公有地址与私有地址混合使用。 若全部采用公有地址， 那么当所需公有地址数量较多时， 可向APNIC 申请公有IP 地址， 一般为C 类地址； 否则， 可向ISP 进行申请， 一般为满足用户需要大小的CIDR 地址块。

（2） 园区网一般会与Internet 或WAN 互联， 通常申请少量公用地址， 在园区网内部主要使用私有地址， 并在内部专网地址的主机访问公网时配合NAT 实现私有地址与公有地址之间的转换。 NAT 对外需要一个公有地址。

（3） 当采用混合地址时， 为便于识别和管理， 私有地址宜采用“标准分类地址+ （多级） 子网掩码+NAT” 的编址方案， 也可采用CIDR 格式； 若全部采用公有地址且申请到的是C 类地址， 则宜采用“标准分类地址+ （多级） 子网掩码” 的编址方案。