◆胡玉志 焦 杰



广播电视IP地址与路由管理系统

◆胡玉志1焦 杰2

（1.吉林省广播电视安全播出调度中心 吉林 130033；2.吉林省广播电视研究所 吉林 130041）

本文介绍了一种网络IP地址备案管理与路由控制系统，可以智能远程遥控并管理交换机和路由器，具有统一网络管理与控制功能，主要应用于广播电视行业的播控与监管。通过智能制定网络IP地址与路由的分配方案，可以快速调整网络结构拓扑和路由。运用可视化界面，可以规范计算机信息网络地址的管理和使用，维护网络的正常运行秩序，实现网络故障快速排查与应急处理。

IP地址；路由表；所见即所得

0 引言

随着企业网络的广泛应用，IP地址资源的规划和管理也日益显得重要起来，分配和管理地址资源成为网络整体规划中比较繁琐的问题，如果无法正确的分配和管理网络中的地址资源，轻则会造成地址资源的浪费，重则导致无法路由联通。本文介绍了一种广播电视IP地址备案管理与路由控制系统，可以规范计算机信息网络IP地址的管理和使用，智能自动调整网络路由表，维护网络的正常运行秩序。

1 当前网络管理现状

为了方便网络故障排查与处理，当前的广播电视各系统中，主要采用固定IP地址与静态路由的方式[1]。但是资源管理方法还停留在文档的形式上，管理流程基本上以手工为主，对地址资源的实际使用情况无法进行实时监控和统计，因而不能对将来的地址分配做出合理的预期分析。更为严重的是，在大型网络中远程设置各路由和交换机，由于人工输入或记录差错，可能造成拓扑图与实际设备记录文档信息存在时间差，甚至存在错误。这种对于小型及简单的网络管理来说，出错了再改回来就可以实现，基本可以满足其管理需求。但是对于大型、复杂且发展迅速较快的网络来讲，任何小错误都有可能导致严重的后果。因此这种方式必将成为网络管理和扩展的瓶颈。

随着通信和互联网技术的飞速发展，大大促进了互联网网络建设的规模和速度，互联网拥有的网络资源种类越来越多，需要的IP地址数量也越来越多，不同时期和经常的网络调整变动更增加了管理的复杂性。

2 系统设计目标

本系统从基本功能、接口方法、系统安全可靠性能等方面进行设计。从功能上来说，就是可以实现网络IP地址与路由的任意实时查看、快速调整以及各种应急方案的虚拟测试。路由表的调整过程需要与交换机和路由器进行对接，可以用软件仿真TELNET、SSH等通信协议，甚至用网络转串口的方式来实现对设备的远程控制。安全可靠性设计需要从系统安全、数据安全、网络安全等多方位保证系统的安全可靠性[2]。并要求系统可扩展，应以“模块化，低耦合”为基本原则，满足今后升级和扩展的需要。

广播电视IP地址与路由管理系统是一个主要面向运行维护部门的管理系统，涉及到不同层次的网络管理人员，同时还涉及到具体使用的多个部门，实现了网络资源管理的智能化。通过建立基于WEB形式的动态管理，实现信息的共享，为网络管理人员提供一个分层次的图形化的管理操作平台。系统自动检查各种潜在的网络地址与路由冲突，保证输入数据的有效性和准确性。采用分层次的图形化显示与设置方法，方便综合查询和统计功能。还具有较高的安全控制措施，具有多级权限控制，保证系统的稳定性和安全性。该系统将会大大的提高网络资源的使用效率，也给相关技术人员提供了方便而高效的管理平台。

3 系统主要内容

广播电视IP地址管理系统通过统一进行的远程操控交换机与路由器，实现了WEB形式的动态管理与信息共享，为IP地址管理人员提供一个统一的管理和操作平台，保证输入数据的有效性和准确性，方便的综合查询和统计功能，具有较高的安全控制措施、具有多级权限控制，保证系统的稳定性和安全性。系统中应包括：拓扑管理、机构管理、部门机构管理、工作区管理、工作区单位关联管理、交换机管理、地址路由规划管理、地址路由分配管理、通告信息查询、警告信息查询、信息统计、网络方案制定、网络方案测试等功能模块。主要有以下几个有效功能：

（1）地址路由规划，将IP地址划分给机构，规划的地址类型除预留地址都带有机构元素，并自动分析路由生成建议路由表。通过注销规划地址，可以删除该地址所属机构的所有有关地址信息，如果注销的是可用地址，该地址将转换为备用地址，如果注销的是备用、广域、DMZ地址，该地址将转换为预留地址。

（2）地址路由分配，将规划给本机构的可用地址分配下去，地址分配带有工作区和单位等元素，其中工作区是必须指定的。分配给工作区并带有单位元素的IP地址称为已分配地址，分配给工作区并未带有单位元素的IP地址称为未分配地址，该IP地址也可称为工作区预留地址。通过注销地址功能，可以注销工作区已分配地址，并将该地址将转换为工作区未分配地址，若注销工作区未分配地址，该地址将转换为预留地址，若注销预留地址，将删除机构的所有有关该地址信息。

（3）在地址规划和分配中，系统自动生成建议路由表，并在拓扑图上显示出可路由区域。用户可以手工调整路由表，控制目标路由区域范围。

（4）系统可以设计并保存多种规划方案，还可以在拓扑图上进行虚拟演习测试。通过调用保存的规划方案，可以分片区或者在全网执行IP地址与路由的快速设置变更。

（5）通过信息统计功能，可以生成IP地址分配信息报表和网络路由图，查看全网的地址与路由分配情况。

4 技术方法

（1）采用多种协议实现路由器与交换机的自动登录与控制。那些掉线后再次加入的交换机或路由器，可能更换了新设备，系统必须自动读取现有配置更新系统中原有记录，并可以自动写入原来交换机的配置。

（2）把IP地址、路由表等资源存入数据库中，建立基于WEB形式的动态管理，实现信息共享，为IP地址管理人员提供一个统一的管理和操作平台，保证输入数据的有效性和准确性，方便的综合查询和统计功能，具有较高的安全控制措施、具有多级权限控制，保证系统的稳定性和安全性。

（3）对IP地址规划信息统计、分类规划统计、分类分配统计，并用适当的图形形象的展现统计结果。生成的拓扑图、报表等数据文档与系统中实际情况时刻保持一致，以避免人工二次记录造成差错。

（4）准确把握用户的操作流程，用所见即所得的方式使用。用户在软件图形上直接操作，建立设计方案，可以自动演习测试设置结果，对于可能的IP冲突、路由故障进行自动智能分析。测试成功的几种方案可以自动保存成为应急预案，可快速应急调用。

（5）建立安全授权、操作日志与系统恢复功能，防止恶意操作或意外错误。

5 结束语

广播电视IP地址与路由管理系统是一套适合广播电视行业实际需要、符合科技发展方向的网络管理系统。实现IP地址资源管理的自动化，建立基于WEB形式的动态管理，实现信息的共享，可以为IP地址管理人员提供一个统一的管理和操作平台，保证输入数据的有效性和准确性，方便综合查询和统计功能，具有较高的安全控制措施、可实现多级权限控制，保证系统的稳定性和安全性。

[1]刘红坤.IP地址管理系统的设计与实现[J].计算机工程，2011.

[2]王士奇.计算机安全主要问题及应对策略研究[J].网络安全技术与应用，2016.