中华人民共和国水利行业标准
SL/T307—2025替代 SL 307—2004
水利信息网命名及 IP地址分配规定
RulesfornaminganddistributingofIP address
ofwater information network
2025-02- 12发布 2025-05- 12实施
中华人民共和国水利部 发 布
中华人民共和国水利部
关于批准发布 《灌溉水有效利用系数测定
技术导则》 等 4项水利行业标准的公告
2025年第 6号
中华人民共和国水利部批准发布 《灌溉水有效利用系数测定技术导则》 (SL/T 699—2025) 等 4项水利行业标准 , 现予以公告 。
水 利 部
2025年 2 月 12 日
前 言
根据水利技术标准制修订计划安排 , 按照 GB/T 1.1—2020《标准化工作导则 第 1 部分 : 标准化文件的结构和起草规则》 的 要 求 , 对 SL 307—2004《水 利 信 息 网 命 名 及 IP 地 址 分 配 规 定》 进 行修订 。
本标准共 9章 , 主要技术内容有 :
— 命名 ;
—IP地址管理与规划 ;
—IPv4地址分配 ;
—IPv6地址分配 ;
—IP地址安全 。
本次修订的主要内容有 :
— 调整 、增加相关的术语和缩略语 ;
— 调整网络名称和域名命名的要求 ;
— 增加 IPv6地址分配要求 ;
— 增加 IP地址安全要求 。
本标准所替代标准的历次版本发布情况为 :
—SL 307—2004
本标准批准部门 : 中华人民共和国水利部
本标准主持机构 : 水利部信息中心
本标准解释单位 : 水利部信息中心
本标准主编单位 : 水利部信息中心
本标准参编单位 : 水利部海河水利委员会水利信息网络中心
本标准出版 、发行单位 : 中国水利水电出版社
本标准主要起草人 : 詹全忠 付 静 张 潮 周维续 陈真玄王 妍 韩松莘 谷立成 程祥吉 乔 偼陈 岚 范宇楠 李 钢 张晓艺 杨星玥
本标准审查会议技术负责人 : 刘 艳
本标准体例格式审查人 : 陈 军
本标准在执行过程中 , 请各单位注意总结经验 , 积累资料 , 随时将有关意见和建议反馈至水利部国际合作与科技司 (通 信 地 址 : 北 京 市 西 城 区 白 广 路 二 条 2 号 ; 邮 政 编 码 : 100053; 电 话 : 010 63204533; 电子邮箱 bzh@mwr.gov.cn; 网址: http: //gjkj.mwr.gov.cn/jsjd1/bzcx/)。
水利信息网命名及 IP地址分配规定
1 范围
本标准规定了水利信息网网络名称 、域名的命名以及 IP地址规划管理及分配使用等要求 。
本标准适用于流域管理机构 、地方各级水行政主管部门 、水利工程管理单位等开展水利信息网的设计 、建设和运行管理工作 , 及水利感知网的 IP地址分配工作 。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款 。其中 , 注日期的引用文件 , 仅该日期对应的版本适用于本标准 ; 不注日期的引用文件 , 其最新版本 (包括所有的修改单) 适用于本标准 。
GB/T 2260 中华人民共和国行政区划代码
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
3 术语和定义
下列术语和定义适用于本标准 。
3 1
水利信息网 water information network
水利行业各单位计算设备与网络设备互联形成的专用网络 , 主要包含水利业务网和水利工控网 。 3 2
水利业务网 wateroperationalmanagementnetwork
承载水利业务资源共享和信息传递功能的专用网络 , 包括骨干网 、流域省区网 、地区网等 , 是支撑各级水利部门开展水旱灾害防御 、水资源管理与调配等业务和水利视频会议会商的网络 。
3 3
水利工控网 waterengineering controlnetwork
承载水利工程管理单位水利工程控制系统运行的专用网络 , 是支撑水利工程数据采集 、实时监测 、控制调度的网络 , 与水利业务网相对独立 , 仅根据需要在同级节点受控连接 。
3 4
骨干网 backbonenetwork
水利部机关 、流域管理机构 、省级水行政主管部门之间的互联网络 。
3 5
流域省区网 basin provincenetwork
流域管理机构与所属单位 , 省级水行政主管部门与所属单位及地市级水行政主管部门之间的互联网络 。
3 6
地区网 regionalnetwork
地市级水行政主管部门与所属单位及县级水行政主管部门之间的互联网络 。
3 7
水利感知网 watersensing network
水利行业由卫星 、雷达 、无人机 (船) 、视频监控设备及其他智能传感设备等互联组成的 “天空地水工 ” 一体化物联网络 。
4 缩略语
下列缩略语适用于本标准 。
IP: 互联网协议 (InternetProtocol)
IPv4: 互联网协议第 4 版 (InternetProtocolVersion4)
IPv6: 互联网协议第 6 版 (InternetProtocolVersion6)
NAT: 网络地址转换 (Network Address Translation)
NAT46: IPv4到 IPv6的网络地址转换 (Network Address Translation IPv4 to IPv6)
NAT64: IPv6到 IPv4的网络地址转换 (Network Address Translation IPv6 to IPv4)
NAT66: IPv6到 IPv6的网络地址转换 (Network Address Translation IPv6 to IPv6)
NPTv6: IPv6到 IPv6网络前缀转换 (IPv6 to IPv6Network Prefix Translation)
5 命名
5.1 网络名称命名
5.1.1 水利信息网内各接入单位应使用唯一的网络名称 。
5.1.2 网络名称应由 “单位名称 +网络功能名称 +网络区域名称 ” 三级组成 。
示例 : 水利部业务网办公网区域
5.1.3 单位名称应由汉字组成 , 可使用本单位名称的全称或规范简称 。
5.1.4 网络功能名称应明确所属网络功能 。
示例 : 业务网 、工控网
5.1.5 网络区域名称应明确所属网络区域 。
示例 : 互联网区域 、骨干网区域 、办公网区域
5.2 英文域名命名
5.2.1 英文域名命名基本要求如下 :
a) 长度应不超过 25个字符 。
b) 可包含英文字母 、数字和连接符 ( ) , 连接符不应连续出现 、不应单独注册 、不应放在开头和结尾。
c) 不宜使用含有 “CHINA”“CHINESE”“CN”“NATIONAL”等字样的名称 。
d) 不宜使用公众知晓的其他国家或者地区名称 、外国地名 、 国际组织名称 。
e) 不应使用他人已在中国注册过的企业名称或者商标名称 。
f) 不应使用商品的通用名称 。
g) 不应使用对国家 、社会或者公共利益有损害的名称 。
5.2.2 英文域名应由顶级域名和若干个子域名组成 , 并用 “.”连接 。
5.2.3 英文域名解析系统宜采用互联网域名解析系统 , 也可根据实际应用需求采用独立的域名解析系统 ; 域名解析系统宜同时支持 IPv4地址解析和 IPv6地址解析 。
5.2.4 英文域名的顶级域名宜采用 “.cn”“.com” 等 , 其中网络安全等级保护第三级及以上的系统等重要信息系统宜采用 “.cn”顶级域名 。
5.2.5 英文域名的二级域名命名要求如下 :
a) 政务机构应采用 “gov.cn”。
b) 不承担行政职能的单位宜采用单位名称的汉语拼音 、英文缩写等 。
示例: 水利部直属单位二级域名可采用 “mwr.cn”。
c) 水利工程管理单位可采用 “.com.cn”。
5.2.6 英文域名的三级域名命名要求如下 :
a) 水利部机关及流域管理机构的政府网站应采用单位名称的汉语拼音 、英文缩写等 。
示例: 水利部网站三级域名可采用 “mwr.gov.cn”。
b) 地方各级水行政主管部门的政府网站应采用和本地区人民政府门户网站统一的三级域名 。
示例: 北京市水务局网站三级域名可采用 “beijing.gov.cn”。
c) 不承担行政职能的单位可采用表示单位名称 、业务含义的特定字符作为三级域名 。
示例: 水利部小浪底水利枢纽管理中心网站三级域名可采用 “xiaolangdi.com.cn”。
5.3 中文域名命名
5.3.1 中文域名命名基本要求如下 :
a) 长度应不超过 15个汉字 。
b) 应具有明确的语义 , 且与水利业务功能相关联 。
c) 应通过支持中文域名查询和注册的服务商进行注册 。
5.3.2 中文域名应由中文顶级域名 、 中文二级域名和可选的若干个子域名组成 , 并用 “.”连接 。
5.3.3 中文顶级域名要求如下 :
a) 政务机构应采用 “. 政务 ”。
b) 不承担行政职能的单位可采用 “. 中国”“. 公益”“. 信息 ” 或其他与业务相关的顶级域名 。
c) 网络安全等级保护第三级及以上的系统等重要信息系统在提供互联网访问服务时宜配置中文域名。
5.3.4 中文域名的二级域名命名要求如下 :
a) 应仅包含中文字符 。
b) 政府网站应使用本单位名称的全称或简称 。
c) 水利业务系统可使用业务系统的全称或简称 。
6 IP地址管理与规划
6.1 IP地址的管理
6.1.1 水利信息网 IP地址管理应遵循 “统筹协调 、分级管理 、下管一级 ” 的原则 。
6.1.2 骨干网 IP地址由水利部规划分配 , 流域省区网 IP地址由所属流域管理机构和省级水行政主管部门规划分配 , 地区网 IP地址由所属地市级水行政主管部门规划分配 , 各单位局域网 IP地址由本单位自主分配与管理 。
6.1.3 流域管理机构 、地方各级水行政主管部门以外的单位接入水利信息网 , 应经所接入网络的网信管理部门审批 , 并报上级网信管理部门备案 。
6.1.4 业务应用 、视频会议 、工程控制系统等宜分配静态 IP地址 。
6.1.5 应对接入水利信息网的设备建立 IP地址管理档案并动态更新 。
6.2 IP地址的规划
6.2.1 应在分配 IP地址前进行 IP地址空间规划 。
6.2.2 应确保 IP地址在水利信息网内互联互通时的唯一性 。
6.2.3 应依据路由聚合策略进行规划 , 同一网络区域的 IP地址宜连续分配 。
6.2.4 新建网络应优先规划和使用 IPv6地址 。
7 IPv4地址分配
7.1 水利业务网
7.1.1 水利业务网 IPv4地址采用 A类 (10.0.0.0/8) 私有 IP地址 , 其中 1~ 8 位作为固定位 , 9~
16位作为识别流域管理机构 、省级水行政主管部门的标识位 。
7.1.2 每个流域省区网预分配 2个 B类地址空间 。
7.1.3 流域管理机构 、省级 水 行 政 主 管 部 门 应 采 用 子 网 分 割 技 术 , 对 本 单 位 B 类 地 址 空 间 进 行 划分 , 并分配给所接入单位使用 。
7.1.4 在网络区域内部 , 服务器应使用低地址段 , 宜从最小可编地址开始顺序分配使用 ; 网络设备应使用高地址段 , 宜从最大可编地址开始 , 逆序分配使用 ; 终端宜使用中间地址段 。
7.1.5 各接入单位预分配地址空间不足时 , 可另行逐级申请 。
7.2 水利工控网
7.2.1 水利工控网 IPv4地址宜采用 172.16.0.0/12或 192.168.0.0/16私有 IP地址 。
7.2.2 应划分若干子网地址段分配给不同类型业务使用 , 并根据业务需求对各地址段采取安全隔离措施 。
7.2.3 水利工控网和水利业务网之间存在数据交换需求的 , 应设置前置交换区 。
7.3 互联要求
7.3.1 骨干网互联预分配 10.254.253.0/24和 10.254.252.0/24地址段 , 使用时应采用 30位掩码 。
7.3.2 水利卫星信道互联预分配 10.253.0.0/16地址段 。
7.3.3 水利信息网内上下级单位网络互联时 , 网段较小的地址应分配给上级单位 , 较大的地址应分配给下级单位 。
7.3.4 应通过建设专用网络区域 、采用安全 NAT 等方式实现水利业务网和国家电子政务外网互联互通 。
7.3.5 直接连接互联网的设备端口应分配公有 IP地址 。
8 IPv6地址分配
8.1 IPv6地址结构
8.1.1 水利信息网 IPv6地址应由 IPv6接入地址块 、编址标识符 、单位标识符 、类型标识符 、接 口标识符组成 , 见图 1。
图 1 IPv6地址结构
8.1.2 IPv6接入地址块长度应为 n 位 , 应填充固定前缀 。
8.1.3 编 址 标 识 符 长 度 应 为 s位 , 用 于 区 分 水 利 部 机 关 、 流 域 管 理 机 构 、 省 级 水 行 政 主 管 部 门及 其 他 部 直 属 单 位 等 , 在 标 识 省 级 水 行 政 主 管 部 门时 , 应 填 充 GB/T 2260 中 规 定 的 行 政 区 划代码 。
8.1.4 单位标识符长度应为 48-n- s 位 , 用于区分流域管理机构和省级水行政主管部门的所属单位 , 在标识市县级水行政主管部门时 , 应填充 GB/T 2260中规定的行政区划代码 。
8.1.5 类型标识符长度应不超过 16位 , 应标识网络功能和业务归属两部分 , 在标识网络功能时 , 可使用 0001标识业务网 , 0010标识感知网 , 0011标识工控网 ; 业务归属标识符由各单位 自行 定 义 与分配 。
8.1.6 接口标识符长度应为 64位 , 宜用于标识内部地址 。
8.2 互联与接入
8.2.1 骨干网互联地址应采用 127位网络前缀 。
8.2.2 应采用地址代播 、NAT64、NAT66等方式实现终端 、服务器等设备访问互联网 。
8.2.3 需提供互联网访问服务的 , 宜规划专用 IPv6地址段向互联网公开使用 。
8.2.4 在 互 联 网 访 问 水 利 信 息 网 IPv6地 址 路 由 不 可 达 时 , 应 采 用 NAT66、NAT46等 方 式 实 现访问 。
8.2.5 宜优先采用 NPTv6方式转换地址前缀 , 提高网络可识别性 。
8.3 服务质量
8.3.1 服务质量基本要求如下 :
a) IPv4和 IPv6网络的服务质量策略宜保持一致 。
b) 应采用构建独立物理链路或划分网络切片的方式为重要业务提供网络优先保障 。
c) 应具备 IPv6业务状态实时感知和故障快速定位能力 , 可采用随流检测等技术强化对重要业务服务的实时检测 。
8.3.2 应用网络切片技术要求如下 :
a) 应与路由协议解耦 。
b) 应实现以太网端口不同颗粒度的资源隔离 。
c) 宜根据业务类型或使用部门划分网络切片 , 宜对重要业务规划专用切片 。
9 IP地址安全
9.1 流域省区网 、大型和 重 要 中 型 水 利 工 程 工 控 网 的 IP 地 址 使 用 , 应 满 足 GB/T 22239—2019 中8.1.3规定的安全要求 ; 地区网的 IP地址使用应满足 GB/T 22239—2019中 7.1.3规定的安全要求 。
9.2 应严格实施网络边界隔离保护 , 实现至少基于五元组 (源地址 、源端 口 、 目的地址 、 目的端 口 、协议) 的边界访问控制 。
9.3 应建立 IP地址实名登记制度 , 通过网络准入等技术措施实现用户 、终端与 IP 的动态关系管理 。
9.4 应建立 IP地址资源管理台账 , 定期梳理 IP地址分配和使用情况 , 及时清理回收已停用地址 。
9.5 应构建边界流量审计体系 , 加强对设备入网出网 、IP地址变更 、访问关系异常等情况的审计 ,并定期进行综合分析 。
参 考 文 献
[1] GB/T 29265.203 信息技术 信息设备资源共享协同服务 第 203部分 : 基于 IPv6的通信协议
[2] GB/T 36619 信息安全技术 政务和公益机构域名命名规范
[3] GB/T 43844IPv6 地址分配和编码规则 接口标识符
[4] GB/T 44598 多域 IPv6单栈网络总体技术要求
[5] IETF RFC 4291 IP Version6 Addressing Architecture
[6] IETF RFC 8415Dynamic HostConfiguration ProtocolforIPv6 (DHCPv6)
标准历次版本编写者信息
SL 307—2004
本标准主编单位 : 水利部水利信息中心
本标准参编单位 : 水利部黄河水利委员会
本标准主要起草人 : 蔡 阳 常志华 周维续 程益联 郝春明 詹全忠 钱 峰 马 晓
评论