公安网络中IP地址智能管理的研究与思考
2017-01-28王绍成磊吉林省公安厅
王绍成,史 磊吉林省公安厅
公安网络中IP地址智能管理的研究与思考
王绍成,史 磊
吉林省公安厅
公安网络是公安信息化发展的基础,合理规划和科学使用IP地址是保障公安网络运行正常的重中之重。随着公安网络规模的不断壮大,人工管理IP地址已经不能满足工作的实际需求,为了解决IP地址管理难题,我们研发了公安网络IP地址智能管理系统,实现了自动化和智能化管理IP地址,确保了公安网络健康、稳定和可持续性发展。
公安网络;IP地址;智能管理
1 、前言
IP地址是公安网络互联互通的必要条件,科学管理IP地址关系着公安网络的建设规模和信息化的应用程度,合理分配IP地址和子网可以避免发生网络故障,提升IP地址的利用效率,保障IP地址使用的良性发展。为了能够科学管理IP地址,我们研发了公安网络IP地址智能管理系统,实现自动化和智能化管理IP地址,确保公安网络运行稳定,保障了公安信息化的可持续化发展,提升了公安网络运维能力和管理水平。
2 、IP地址管理面临的问题
随着公安网络拓扑不断壮大,IP地址管理面临诸多问题。一是公安网络中IP地址使用数量逐步增加,IP地址存在着违规分配、变更频繁的情况,导致IP地址在分配时经常产生冲突无法正常上网;二是公安网络IP地址规划不合理、利用率低下,IP地址使用浪费严重,影响了公安信息化的可持续发展;三是公安网络IP地址管理手段落后,一直采用人工记录方式,不能保证记录的及时性和准确性。
3 、智能管理系统的研究内容
3.1 主要研究内容
主要研究内容分为四个方面:一是系统能够自动从网络设备直接获取IP地址信息,准确掌握公安网络的IP子网和IP地址分配使用情况;二是系统能够通过自定义扫描检查,自动发现网络设备上IP地址的变化信息,实现IP地址的动态管理,及时发现IP地址分配冲突,避免出现由于IP地址冲突导致的网络故障;三是系统能够以图形化界面呈现IP地址分配使用情况,使IP地址管理和维护更加直观和准确;四是能够实现IP地址管理表的导入导出,可导入Excel格式的IP地址分配表,也可将已纳入管理的IP子网、IP地址导出到Excel表中。
3.2 关键技术指标
(1)IP地址智能管理系统采用B/S架构,免安装客户端,支持IE、firefox等主流的浏览器;
(2)支持图形化IP地址分配,能够轻松查找子网,从子网中标记IP地址的使用情况,同时可标记IP地址类型,如互联IP、网关IP、管理IP、用户IP等;
(3)支持任意子网划分,在地址分配时判断子网网段的可用性;
(4)支持提供子网划分计算的帮助功能,系统会自动计算子网的大小、网络地址和广播地址;
(5)支持地址扫描,提供子网中IP地址的可用性状态,可以定期对IP地址的在线状态进行检查,避免地址冲突,支持IP地址分配情况自动统计;
(6)支持提供IP地址导入服务,将客户现有Excel表格记录的IP地址导入系统,建立IP地址基线,达到可使用状态;
(7)支持按照不同字段搜索功能,IP地址系统可以支持IP地址、mac地址、设备名称、用户自定义字段信息的查询。
4 、智能管理系统实现的主要功能
4.1 IP子网管理
该功能主要用来记录、展示全部的IP子网资源和信息。
(1)子网资源统计。IP子网管理功能以IP子网树形结构展示IP子网地址,以图表的形式展示具体的IP子网和地址的分配状态,同时可以统计当前IP段的使用情况,为划分新的IP地址网段提供决策信息,同时IP子网管理功能还可以自定义IP子网的用途信息,更容易识别IP子网的用途。
(2)IP子网状态监测。IP地址分配状态的可视化结合审计功能可以自动检查这些子网状态与实际情况是否一致。
(3)IP子网和IP地址的分配。除了单个点选IP地址进行分配外,还可以选择掩码,系统自动计算出该IP地址所属的子网从而实现批量分配IP地址,分配后的IP地址将标记为已分配,并加入到相应IP管理表格中,为了方便批量修改和备份IP子网的信息,IP子网信息表能够以Excel文件的方式导出、导入。
4.2 IP地址分析
系统能够通过Excel表格的方式批量导入IP地址,将收集的全网IP地址进行自动分析,输出子网与子网的层级关系并生成子网树状形式结构,同时还可以分析出全网IP地址的互联关系,并按照互联IP地址、网关IP地址、管理IP地址、回环地址IP地址、终端IP地址等自动分类,极大的减少IP地址录入的工作量,节约劳动成本。
4.3 IP地址管理
系统能够自动收集和记录IP地址所在设备信息、接口信息、设备名称等信息,除了内置的固定字段外,可以灵活的添加自定义字段,记录IP地址其他信息,从而使IP地址管理表更符合我们的使用习惯,同时支持对IP地址的增加、删除、修改和搜索功能,具备IP地址表的基线管理功能,用户可以创建IP地址管理表的基线,通过对比不同的基线版本得出差异性结果,分析结果均能以Microsoft Excel格式输出。
4.4 IP审计管理
系统支持以任务方式(周期性任务、一次性任务或立即任务)批量的检查IP地址状态和IP地址关联信息。其中IP地址关联信息包括自动收集的网络物理端口、VLAN、MAC地址等,也包括手动收集的物理位置、用途等关联信息。IP地址的周期性审计结合子网监测功能可以发现IP地址状态的变化,从而实现IP地址管理“帐实相符”。
5 、结束语
该系统能够自动从网络设备直接获取IP地址信息,并以图形化的界面展示呈现,能够准确直观的掌握公安网络的IP子网和IP地址分配使用情况,及时捕捉网络设备上的IP地址变化信息,更新IP地址的分配使用情况,实现IP地址的动态管理,避免IP地址分配冲突。通过整合IP地址和IP子网,提高了IP地址的利用效率,提升了公安网络运维管理工作效率和管理质量,解决了人工管理造成的资源浪费,保证了IP地址使用的连续性和扩展性,实现了运维工作由粗放式管理转为精细化管理,在推进公安信息化应用与基层基础工作的有机结合的过程中具有重大的现实意义。
[1]孙晓峰,刘晓棠.动态智能IP地址管理分析[M].电子技术与软件工程,2015(7):9-10.
[2]孟然,沈彬,曹远.互联网IP地址资源的信息化管理[M].电信网技术,2013(2):8-12.
[3]曹忠.IP地址管理系统设计和实现[M].智能计算机与应用,2003(6):18-19.
[4]韩军浩.IP地址管理系统的研究与实现[M].北京邮电大学,2008.
王绍成(1981-),男,汉族,吉林长春人,吉林省公安厅科技通信处,研究方向:公安信息化;
史磊(1963-),女,汉族,吉林长春人,吉林省公安厅科技通信处,研究方向:公安信息化。