内网IP地址管理系统设计及应用
2020-02-03詹申平刘天哲
詹申平 刘天哲
(1.福州市公安局科技信息通信处 福建省福州市 350001 2.宁德市科技通信处 福建省福州市 350001)
1 内网的定义及结构类型
1.1 内网的定义
在计算机网络技术中,内网也就是局域网,所谓内网就是一种私有网络,是某一特定区域内计算机互相通信连接使用的网络。由于内网具备覆盖范围小、传输速率高、低延迟、高安全等特点,所以,一般公司单位和学校等场所比较适合使用内网。
1.2 内网的结构类型
由于内网的覆盖面积相对较小,所以一般都具有比较稳定的设备物理连接布局,也就是拓扑结构。拓扑结构可以很大程度上促进内网技术的可靠度和使用安全性,根据拓扑结构的不同,一般有四种常见的拓扑结构。
1.2.1 星型拓扑结构
星型拓扑结构是利用其范围内的各工作站组成连接而成的,星型拓扑结构的结构类型是设置一个中心节点,在由数个范围内的节点设备通过连接线与之相连,在传输数据信息的过程中,首先通过中心点,再从中心点传输到其余需要信息的各节点中。
1.2.2 树形拓扑结构
树形拓扑结构又被称为分级的集中式网络,树形拓扑结构的特点是其结构中每条链路都可以进行双向的信息数据传输。
1.2.3 主线性拓扑结构所谓总线型拓扑结构就是利用一根材质为同轴电缆、双绞线或者扁平电线的总线,将区域内各设备连接起来。
1.2.4 环形拓扑结构
环形拓扑结构就是一条闭合环状的结构网,这条结构网由通信链路将结构中的各节点连接起来,结构系统中的各个工作站没有主次关系,地位均等。
2 系统设计的基本结构
本文接下来将以校园网IP 地址管理系统为核心进行系统的设计和实现。
首先,本系统设计平台基于Linux 设计;系统架构采用Lamp;服务器采用了安全、快速、可靠的Apache(阿帕奇)web服务器;汇编语言采用PHP;数据库服务器采用成本较低且成熟的MySQL,这种组合在系统开发的过程中,成本相对较低且运行稳定安全快速。
该系统在设计上采用B/S(浏览器、服务器)的结构体系,B/S 模式没有传统的C/S 模式的高开发成本和高维护成本,B/S 模式可以在保障用户操作简单方式简单的基础上,对自身客户端的开发和维护成本大量降低。而所有系统运行程序都安装于Web服务器上,可以在满足用户的使用需求的同时,免去安装维护的成本和问题。
在管理系统的组成结构主要是由系统管理、地址管理、地址分配、资源查询、设备管理、投诉管理这几部分组成。其中系统管理的主要作用是对本系统中初始设置、登录日志、数据备份进行操作管理。地址管理的主要作用是将各地方使用的IP 地址的情况以图表的方式展现给管理人员,以方便管理人员进行决策。管理系统中地址分配的主要作用是对现有IP 地址的分配、转网、退网等功能的实现,方便管理人员根据实际情况查询相关IP 信息。设备管理的主要作用就是管理记录校园网内部设备的安装和使用情况。投诉管理就是处理用户在使用过程中发现和遇到的问题。
图1:校园网拓扑结构示意图
图2:校园网IP 地址管理流程示意图
3 内网IP地址管理系统的设计方法
3.1 数据库的搭建
为了便于对IP 地址进行检索和维护,在内网系统中建立了一个数据库,这个数据库中包含有多个表格,分别储存着楼宇信息、地址分配信息、IP 地址信息等,由于本系统运用的是多线程、多用户且结构化较高的MySQL 数据库,所以比较容易实现上述数据库的建设。
3.2 数据库中IP地址储存过程的设计
3.2.1 申领IP 地址
用户在申领IP 地址时,要输入符合网络范围的信息,在信息输入之后,系统会为用户分配一个可用的IP 地址。分配到的IP 地址会判断用户是否为免费用户,如果是非免费用户,则此时的IP地址处于临时使用阶段,如果临时阶段没有检测到用户缴费,则会对IP 地址进行回收。
3.2.2 分配IP 地址
用户如果是第一次申请IP 地址,系统会直接分配给用户一个新的IP 地址,该IP 地址的选择方式是从小到大依次分配。如果用户要再次申请IP 地址,则需要重新提交资料,如果系统检测发现用户本次提交的信息与第一次申领信息没有差别,则会将原IP 地址返还并提示用户,不会生成新的IP 地址。
3.2.3 IP 地址的作废处理
该项处理方法主要针对没有按规定时间缴费续费的IP 地址,回收的IP 地址将会储存起来,供新的用户申领使用,所有IP 作废的操作都会以记录的方式提供给用户,以便用户随时查阅。
3.2.4 获取绑定信息
在用户为IP 地址缴费后,IP 地址会处于待绑定状态,系统会实时的检测数据库,在发现有待绑定IP 地址后,会直接生成自动绑定命令,并直接在交换机上完成绑定操作,绑定信息会议记录的形式供用户随时检查。
3.2.5 IP 地址回收
在某些特殊情况下,用户的IP 地址会被强制回收,该流程可以保障管理人员授权系统直接回收未到期的IP 地址,为了保障这项手段不被滥用和系统误触发,需要管理人员的授权才可以完成。
3.2.6 IP 地址缴费处理
在用户申领IP 地址后,可以通过多种方式为IP 地址缴费,一般缴费时间最低以月度计算,在缴费完成后,IP 地址将自动绑定,此时用户可直接使用该IP 地址。
此外按照TCP/IP(传输控制协议/网际协议)协议规定,在表示IP 地址时需要用二进制的模式来表示,为了在实际运用中更方便存储于数据库中,需要先利用特定的函数将IP 地址转换为整数,随后再存储于数据库中,例如将IP 地址10.0.3.193 转换为整数后就是167773121。
3.3 防止内网IP地址被盗用的设计
为了防止IP 地址被盗用,造成系统安全受损,需要采取一定的防护措施,具体的防护措施主要有以下几点。
(1)利用交换机来解决盗用问题。作为工作在内网链路层上的重要网络设备。交换机对于维护物理地址表具有重要意义,所以可以从这方面入手,利用简单网络管理协议可以对通信进行管理,并获得实时的对应表,然后将实时对应表与完整表格相对照,就能发现是否有非法的物理地址出现在交换机端口,这可以有效判断IP地址是否出现被盗用的情况。
(2)就是交换机配置实现地址和端口,并以此来判定。具体的原理和方法就是将物理地址与交换机端口和IP地址绑定在一起。这样就可以对端口进行设定,对所有非绑定的物理地址视为非法,不允许连接该端口。可以有效避免IP 地址盗用情况的发生。
3.4 用户登录设计
用户在获取IP 地址后,可以通过Web 界面进行登录。在用户的登录过程中Web 界面只负责数据的提出和给出,并不参与密码的审核检验,密码的审核检验工作由Web 页面提取到信息后,传递给数据库进行核实检验,Web 页面再将核实检验的信息显示出来,供用户参考。
3.5 计费平台的设计
管理人员可以通过计费平台对用户的IP 地址进行检索,检索完毕后,会显示出该IP 地址的详细信息和剩余时间,管理人员可以通过该平台对IP 地址的续费缴费情况进行管理,为了保障平台的安全性,该平台的登录用户名和密码均使用MD5 或者SHA-2 算法加密。如果有用户利用非法手段登录或绕过登录,则会对其操作的IP 进行记录。
3.6 监控平台的设计
监控平台的设计主要使用Delphi 工具来开发。因为利用Delphi工具的自带插件可以更好的实现对交换机的操控。本系统中设置了在超时之前检测返回字串的方法,以此避免交换机因时间设置问题导致的绑定失败。该系统为了达到实时检测的效果必须要时刻保持运行状态,为了保障运行中不会对管理人员的其他操作造成影响和占用过多内存,监控平台会执行最小化操作,最小化操作的实现不需要编写代码,可以通过第三方插件直接实现。
4 测试IP地址管理系统
4.1 MAC上报与修改测试
由于物理地址的组成形式相对复杂,所以在测试过程中,经常会出现物理地址输入过程错误的情况,其中常见的错误内容主要包括物理地址输入的长度不一致,很多用户在输入的过程中输入或多或少的字符,导致物理地址提示错误;另外还有用户在输入的过程中,输入的字符错误,导致系统无法认证,例如很多用户会将小写的L 看成1,数字0 看成字母o,这样的问题比比皆是;最后,很多用户会重复上报修改已经注册过的物理地址,就会出现该地址已上报不能重复修改的错误提示。
以上错误信息在实际测试中,会以红色的提示信息提醒用户,从而保障用户物理地址的输入正确。
4.2 申请IP地址测试
用户想要申请可用的IP 地址,就需要上传填报自己所在的寝室或其他相关信息,系统会自动为用户分配一个可用的IP 地址。
在实际的IP 地址申请操作中,很多用户会出现个人信息填报错误但IP地址已下发的情况。在测试中用户可以通过重新填报信息,系统会将错误的IP 地址回收并下发新的IP 地址。此外,由于IP 地址的有限,所以有时会出现IP 地址被申请完的情况,在实际测试中,IP 地址被申领完后,用户界面会出现相关提示信息,从而提升用户IP 地址被申领完毕,需联系管理人员进行扩容操作。
4.3 测试IP地址的缴费续费
在系统的实际设计中,会存在免费和付费两种IP 地址。在实际测试中,付费用户在申领到IP 地址后,管理人员可以通过系统查询用户的IP 地址的申领日期和缴费信息,并在即将到期需要续费时,通过信息提示,用户在缴费时可以选择缴费的月份,如果是预交费,系统则会按照自动续费进行处理。实际证明,系统在实际的缴费续费操作中,能够精准的核实用户的缴费情况和系统账单。
4.4 测试自动绑定平台
为了完成IP 地址自动绑定平台的操作,系统会在数据库中利用程控输出入的方法检索数据库,在发现数据库中有已缴费的新IP地址后,就会自动形成交换机的自动绑定指令,完成IP 地址和物理地址的绑定。在实际测试中,系统能够根据上述要求完成自动绑定工作,可以做到准确和实时处理。
5 结语
综上所述,本文以校园网为切入点,对内网中IP 地址管理系统的设计进行了论述,通过上述的论述可以看到,在设计内网IP地址管理系统的过程中,IP 地址的申领、缴费、回收、自动绑定等方面是整体设计要点。只有将这些问题解决好、处理好,才能更好的实现IP 地址管理系统,提高系统整体的效率和精确性。