汤俊杰

(联合汽车电子(柳州)有限公司 广西柳州 545000)

目前，柳州联电的IP地址分配和生产IT设备的管理都还是通过表格的形式手工进行，需要耗费比较多的人力与时间，并且无法准确、有效地对生产IT 设备进行管理。目前，柳州联电大约有4 000台左右的生产IT 设备需要联网，即需要分配大约4 000 个不同的IP地址。手工记录生产IT 设备信息和分配IP 地址容易出错、不易维护。为此，有必要针对生产IT 设备和IP地址管理进行信息化管理[1]。

1 项目背景

联合汽车电子（柳州）有限公司的生产IT 设备信息维护和IP 地址维护都是通过手工进行，实时性较差，效率相对较低，易出错，IP 信息不透明，为此，有必要开发IP地址管理系统软件，简化生产IT设备信息维护流程和IP地址管理流程，保证网络设备和IP信息的一致性。

目前的生产IT设备的管理有如下问题。

（1）生产IT设备命名不规范，不便于查找。

（2）生产IT设备信息手工维护，易出错。

（3）IP 地址手工分配。分配完成之后需要邮件或者电话沟通分配情况，效率低。

（4）IP使用无法有效监督。以此为背景，需要开发一套基于Web架构的IP地址管理系统，实现线上的IP地址分配和线上的生产IT设备信息管理，以提高生产系统的运维管理的效率[2]。

2 IP管理系统设计

2.1 系统角色

针对IP地址管理系统的具体需求，系统角色设计如下。

（1）软件管理员：进行软件管理，包括进行软件数据备份、管理用户信息、对软件用户进行角色功能设置。并对IP地址进行分配。（2）生产协调员：主要负责收集原有的生产IT资产信息和新的生产IT资产信息，并录入系统中。（3）其他人员：所有用户都可以查看生产IT设备信息和IP地址的分配信息。

2.2 系统架构

软件部分采用Java 语言的Spring boot 开源框架编写，数据信息通过Mybatis 框架保存在Oracle 数据库中[3]。设计过程中，为了实现“高内聚，低耦合”的目标，软件采用三层体系结构，从下至上分别为：数据访问层（DAL）、业务逻辑层（又或称为领域层）（BLL）、表示层（UI）、数据库层、中间件层[4]。系统的架构设计如表1所示。

表1 系统架构设计表

表现层主要用于前端信息的展示，主要技术为html和JS。业务逻辑层负责定义业务逻辑（规则、工作流、数据完整性等），接收来自表示层的数据请求，逻辑判断后，向数据访问层提交请求，并传递数据访问结果。业务逻辑层实际上是一个中间件，起着承上启下的重要作用，业务逻辑层主要包含系统管理、设备管理、IP管理、网段管理等业务逻辑。数据访问层负责与数据库进行信息交互，主要使用Mybatis框架实现。

2.3 系统功能

IP 管理系统主要分为系统管理和IP 管理两大模块，软件总体功能如表2所示。

表2 软件总体功能表

2.4 系统模块设计

2.4.1 系统管理

系统管理可以进行软件用户管理，用户表的数据库设计见表3，系统用户信息列表见图1。系统提供角色权限管理功能，可设置和更改每个角色的权限。系统提供个人信息设置功能，系统用户可设置和修改个人信息。角色管理的功能可以维护角色的基础数据。提供菜单管理的功能可以维护菜单的基础数据。提供部门管理的功能可以维护部门信息[5]。

图1 用户信息列表界面

表3 用户表数据库设计

（1）系统登录。系统用户使用软件登录模块时,对已有账号用户，通过输入账号密码，登录；对没有账号用户，需要通过管理员创建账号。系统用户可以使用个人设置模块，对个人的基本信息进行管理。系统用户可以修改个人基本信息，如电话、邮箱等，也可以重置个人登录系统的密码。

（2）个人设置。对软件用户，提供个人信息查询/修改，及密码修改功能。

（3）系统角色。提供软件角色添加、查询、修改、删除功能，可设置每个角色的权限。软件功能的权限控制通过给用户赋予具有权限的角色来实现。用户与具体的页面访问和操作的权限不挂钩，而是与是否拥有对应的角色有关。

提供角色添加功能，具体包括角色名称、说明。

提供角色信息查询功能，以列表方式显示查询结果，点击角色名，可进入角色详细信息显示界面。

提供角色信息修改功能。在列表方式下，对每行角色信息，提供修改按钮，点击进入角色信息修改界面。

角色信息表和用户角色关系表如表4、表5所示。

表4 角色信息表

表5 用户角色关系表

2.4.2 IP管理

IP管理主要包含网段管理、IP地址管理、设备管理等模块。同时，又根据不同角色的权限需求，针对不同的角色分配只读、编辑等权限，确保数据的安全性。

2.4.3 设备管理

生产协调人员可以维护设备信息。管理员可以给设备分配网段和IP，管理员可以批量导入设备信息。生产协调人员对设备的IP地址仅有只读权限。

管理员分配IP 地址时，只能选择未分配的IP 地址。IP 地址分配完成后，系统会通过邮件通知的方式通知用户，用户可以通过邮件中的超链接跳转到系统进行查看。

3 系统实现

由于系统模块比较多，下面主要挑选系统管理部分和IP管理两个系统主要模块进行介绍。

3.1 系统管理

系统管理主要责任人是系统管理员，包括用户管理、角色管理、菜单管理几个子模块。

用户信息查询/修改/删除：点击“用户管理”菜单选项，就可以看到所有当前在用账号，系统管理员可以对账号进行以下操作。

（1）编辑。软件管理员可以对账号的基本信息进行维护，如固定电话、性别、启用/停用状态、邮箱等进行维护，同时，还可以对其具备的角色分配，只需要在角色下拉框中选择对应的权限即可。所有的信息编辑完毕，点击“确定/取消”，即可对账号信息的编辑进行生效或者放弃。

（2）删除。选择一条记录后点击“…”图标，会出现下拉菜单，点击“删除用户”按钮，即可删除账号。

（3）导出人员账号列表。点击“下载”图标，会弹出下拉框、选择需要导出的文件格式，即可以Excel 或者CSV形式导出当前账号列表。

3.2 IP地址管理

由于不同的角色对各个模块的权限不同，有些角色不具备查看/编辑某些模块的权限，有些角色对某个模块只具备查看权限，为了使本小节不至于太过繁冗，在撰写时只介绍每个模块最全的功能权限[6]。

3.2.1 网段管理

网段管理是基础数据的维护，主要有查看、新增、删除、修改的功能。网段信息管理列表见图2。

图2 网段信息管理列表界面

3.2.2 IP管理

IP地址管理主要维护IP地址、子网掩码、网关、网段等字段的信息，IP 地址信息管理列表见图3。其中网段字段与网段表互相关联，只有维护了网段内容才，网段的下拉列表中才有对应的数据。同时，点击“Excel 导出数据”，可以将当前查询到的IP 地址数据导出到Excel文件。

图3 IP地址信息管理列表

选择一条记录之后，点击“…”图标，会弹出包含“新增、修改、删除IP”的下拉列表，从而可以对选中的记录进行维护。

查询IP 地址数据，有两种查询方式，一种是直接输入IP地址进匹配，另一种是选择网段查询对应网段的IP地址数据。

3.2.3 设备管理

生产协调员可以使用设备管理主页对设备的详细信息数据进行增删改查等维护。管理员可以对设备进行IP 地址的分配。系统会自动计算该网段下剩余的可用IP地址，系统管理员只能选择剩余的IP地址进行分配。设备信息管理列表如图4、图5所示。

图4 设备信息管理列表

图5 设备信息管理列表

设备信息可以根据查询条件进行导出，方便用户之间进行信息共享。

4 结语

IP地址管理系统是联合电子柳州工厂网络管理员规划网段和分配IP地址的重要手段，该系统的建设可以有效改善工厂IP地址和设备信息管理不透明、信息关联度低、数据更新不及时和终端IP地址使用混乱等现状。通过集中工厂的网络资产信息、IP地址信息、用户信息搭建起的工厂统一的IP地址管理和服务体系，能够实现IP、终端和用户等数据的快速搜索、信息共享和准确定位，大幅度提高了网络运维保障能力和信息安全管理水平，有效地降低了网络运维的管理成本。