国产91免费_国产精品电影一区_日本s色大片在线观看_中文在线免费看视频

盧廷杰，金　波

(廣東省廣電集團有限公司 廣州供電分公司，廣東 廣州510620)

　　摘　要：電力企業IP網絡的管理模式是實現信息系統一體化、構建可管理的基礎支撐平臺的重要基礎。為此，在論述IP管理技術發展及主要技術特點的基礎上，重點闡述了廣州供電分公司IP地址集中管理系統的建設，并指出：該系統項目的實施，使廣州供電分公司數以千計的桌面計算機、手提電腦實現了IP地址資源的集中分配、更新和管理，大大提高了應用系統的可靠性，提高了運行人員的工作效率，同時為IP地址資源的合理規劃提供了數據支持。
　　關鍵詞：電力企業；IP；網絡管理；集中管理；動態主機配置協議

Discussion and application of IP network centralized management
mode in electric power enterprises

LU ingjie,JIN o

(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)

　　Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
　　Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol

　　廣東省廣電集團信息系統建設工作在“統一業務管理模式、統一軟硬件平臺、統一組織開發應用”原則的指導下正在有效地推進。要保障一體化信息系統的運行，必須首先構建通信網絡和可管理的基礎支撐平臺。廣州供電分公司自00年開始信息系統集中管理工作，到2002年，除了建設中的生產管理綜合信息平臺外，公司營銷、財務、人事、辦公、工程項目和物資等核心業務管理信息系統都實現了數據和應用的集中。為了保證這些系統的安全穩定運行，從2004年我們就開展了計算機IP管理和計算機設備集中管理工作，目前已經推廣到公司屬下6個基層單位。集中監視系統可實時監視寬帶數據網上超過 500臺計算機設備和7臺網絡設備的運行狀態，實時監視定位網絡故障、計算機設備故障。系統的建立也為公司統一的防病毒系統、安全補丁自動分發系統、建設中的訪問控制系統等提供了基礎。

1計算機IP網絡管理
1.1動態域名系統
　　傳統上，網絡管理人員需手工升級域名系統(domain name system，NS)數據庫。后來出現了自動在網絡中分配IP地址的動態主機配置協議(dynamic host configuration protocol，DHCP)。DHCP可以為一臺主機只分配一個臨時地址，因此需要許多不同的地址。一個站點上的幾百或幾千臺計算機可以這樣得到IP地址。
　　為此，互聯網工程任務組織(internet engineering task force，IETF)擴展了DNS，使它可以適應這類動態網絡環境。IEF開發出了目前叫做動態DNS(dynamic domain name system，DNS)的協議，這是一種管理通過DHCP建立的動態網絡身份的標準機制。NS是概括術語，它包含項協議擴展，它們是動態更新、通知和增量區域傳送，這項協議緊密相關。
1.2�眲討BIP
　　動態IP允許在一個集中的地方定義網絡主機配置參數，并自動配置IP主機。本質上，動態IP是DDHCP(它為IP主機提供配置信息)和DNS(它為動態IP主機提供動態主機名字到IP地址和IP地址到主機名字的映射)的繼承。
　　動態IP的設計主要針對大型IP網絡中的如下問題：
　　a)一個IP網絡中的每臺主機都是單獨配置和維護的，對網絡基礎設施或服務實施更新時就需要做巨大的協調努力，重新配置所有受影響的主機。
　　b)當一臺主機介入到網絡中的一個新位置上時，通常網絡管理員必須為主機分配一個新的IP地址，還要在主機的授權DNS服務器上手工修改該主機的主機名到IP地址的映射。
　　c)對于移動主機，必須在其可能接入的每個子網為其保留一個IP地址。更糟糕的是，移動主機的最終用戶必須重新配置IP軟件和其他IP網絡參數以適應網絡的接入點。
　　動態IP的目標是簡化這些任務，并提供一個簡單的方法來訪問和管理IP網絡。而且由于動態IP是只采用開放標準的網絡技術，它與現存的IP網絡主機是完全兼容和可互操作的。��

2　DDHCP技術和應用方案
　　計算機系統要在CP／IP網絡中通信，通常需要三項信息：IP地址、子網掩碼和默認網關地址。手工為系統設置的IP地址稱為靜態地址，信息化工作開展初期，計算機設備不多的情況下，基本都采用靜態IP管理方式。但是，隨著計算機網絡IP管理的發展，其方向是平滑過渡到動態IP和移動IP。自舉協議(bootstrap protocol，BOOTP)和DDHCP可以用于分配動態地址。采用DDHCP，能夠解決當前大量IP地址的快速、統一、自動分配和管理，滿足計算機系統通過大型計算機網絡實現管理的需求。
2.1DHCP相關的基本概念
　　DHCP網絡由三個部分組件構成：DHCP主客戶機、DHCP服務器和BOOTP/DHCP中繼代理。
　　DHCP主客戶機：運行DHCP客戶機程序，DHCP客戶機程序與對應的服務器一起運作，獲取并實現配置信息以自動訪問IP網絡。
　　DHCP服務器：為網絡上的DHCP和BOOTP客戶機提供地址和配置信息。DHCP服務器含有網絡管理員指定的有關網絡配置和主機運行參數的信息。
　　BOOTP/DHCP中繼代理：為位于不同子網中的DHCP客戶機和服務器轉發信息。
2.2DHCP工作原理
　　DHCP允許客戶機從一個中央DHCP服務器獲取IP網絡配置信息，包括一個IP地址。DHCP服務器將控制它們為客戶機提供的IP地址為永久分配或是租用一段時間。當服務器分配一個租用地址時，客戶機必須定期檢查服務器以驗證地址的有效性并更新租用期。DHCP服務的工作過程包括幾個階段：
　　a)發現階段，即DHCP客戶機尋找DHCP服務器的階段。DHCP客戶機以廣播方式發送發現信息來尋找DHCP服務器。網絡上每一臺安裝了CP/IP協議的主機都會接收到這種廣播信息，但只有DHCP服務器才會做出響應。
　　b)提供階段。做出響應的DHCP服務器從尚未出租的IP地址中挑選一個，向DHCP客戶機發送一個包含出租的IP地址和其他設置的信息。
　　c)選擇階段。DHCP客戶機接收到信息后，就以廣播方式回答一個DHCP請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的內容。
　　d)確認階段。當DHCP服務器收到DHCP客戶機回答的請求信息之后，它便向DHCP客戶機發送一個包含它所提供的IP地址和其他設置的DHCP確認信息，告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便將其CP/IP協議與網卡綁定。
　　e)重新登錄。以后DHCP客戶機每次重新登錄網絡時，就不需要再發送DHCP發現信息了，而是直接發送包含前一次所分配的IP地址的DHCP請求信息，當DHCP服務器收到這一信息后，它會嘗試讓DHCP客戶機繼續使用原來的IP地址，并回答一個DHCP確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時(比如此IP地址已分配給其它DHCP客戶機使用)，則DHCP服務器給DHCP客戶機回答一個DHCP否認信息。當原來的DHCP客戶機收到此DHCP. nack否認信息后，它就必須重新發送DHCP發現信息來請求新的IP地址。
　　f)更新租約。DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務器發送更新其IP租約的信息。��
2.3DHCP主要技術方案的比較
2.3.1技術選型原則
　　為了改變分散式IP地址管理方式出現的問題，充分利用公司IP資源，實時了解IP地址資源的分配使用情況， 00年底，我們開始建設IP地址集中管理系統。在系統設計和技術選型的過程中，我們著重考慮了以下原則：
　　a)標準化原則
　　該系統所使用的網絡協議必須是公開的、標準化的協議，能通過寬帶數據網的網關傳送到數據中心，以保證該系統能在寬帶數據網的范圍內，跨網段實現IP地址集中分配、回收和更改。
　　b)可靠性原則
　　因為IP地址配置是系統運行的重要參數，IP地址集中管理系統的故障將造成全網的系統故障，因此該系統管理中心的服務器必須具備雙機熱備和對IP地址數據庫的備份等安全設計功能。
　　c)安全性原則
　　為防止對IP地址的手工篡改，系統必須具備分配的IP地址對MAC地址的綁定功能。
　　同時系統的IP地址數據庫應具備與輕量目錄訪問協議(lightweight directory access protocol，LAP)服務器交換信息的能力，為今后實現數據訪問的安全審計提供接口。
　　d)可擴展性原則
　　由于計算機設備特別是桌面PC設備的快速增長，系統對增加IP網段、增加管理服務器和增加管理的設備等擴展問題都應具備良好的擴展性。
　　e)可管理性問題
　　由于需要集中管理大量的PC設備，系統需要具備良好的圖形界面，以方便管理。
2.3.2技術方案比較
　　我們對市面上的若干個主流廠家相關軟件進行了調研和測試，最后選定了三種軟件NS/DHCP、Meta IP和Network Registrar進行了深入詳細的分析和比較，結果如表1所示。

    通過對三種軟件產品功能的比較，可以發現Meta IP具備集中管理的功能，Meta IP采用管理界面，管理服務器、DHCP服務器和NS服務器的三層結構，具有較好的擴展能力，可以隨著網絡的擴大而擴容。Meta IP具有認證DHCP功能，把登陸用戶和非登陸用戶分配到不同的IP地址段，同時提供了一系列的工具，管理員可以方便地利用這些工具來生成報表和進行網絡排錯。Meta IP軟件在集中管理和熱備用方面的功能比較適合廣州供電分公司的實際情況，因此選定該軟件作為IP地址集中管理系統的管理軟件。

3計算機IP管理的應用
3.1廣州供電分公司的技術方案
3.1.1服務器部分
　　IP地址集中管理系統可分為管理服務器和網關的DHCP代理兩部分。在管理服務器方面，由于IP地址集中管理系統的重要性，IP地址的分配信息將成為重要的網絡資源，因此，我們在廣州供電分公司數據中心，設立兩臺互為熱備用的IP地址集中管理服務器，在每臺管理服務器上按照網關的不同，對每一個IP地址段，分別設立IP地址池。兩臺服務器熱備用連接，在主DHCP服務器的Secondary DHCP Service選項，輸入備用DHCP服務器的IP，并保證雙機熱備用的主服務器和備用服務器的通信加密串(SMC Encryption K ey)保持一致。
　　在運行過程中，兩臺服務器保持數據同步。當主服務器出現故障時，備用服務器響應網絡中的DHCP請求，給客戶機分配IP地址；當主服務器恢復正常后，主服務器將重新承擔分配IP地址的責任，備用服務器返回備用狀態。
3.1.2網關代理部分
　　在網關的DHCP代理方面，我們在每一個地址段網關的網絡設備上分別設立了兩個DHCP代理選項，分別指向數據中心的兩臺IP地址集中管理服務器，其中主用服務器設置在首項。
　　當某個計算機設備發出DHCP請求廣播時，網關的DHCP代理把請求轉發到數據中心所在的網絡，DHCP服務器根據轉發請求網關的IP地址，從相應地址池中，給計算機分配IP地址。
3.1.3管理對象
　　在IP地址集中管理的對象方面，通過調研，我們將需要集中管理的計算機設備主要分為：服務器、網絡打印機和網絡設備(網關和管理LBOOTPAC地址)。對數量少、要求固定地址的設備納入IP地址集中管理系統的管理范圍，但只監視不進行遠程分配。
3.2實施后的成果
　　IP地址集中管理系統的建設主要經歷了三個階段：2003年1月，IP地址集中管理系統開始試運行，為廣州供電分公司本部大樓的公司機關、調度所、通信公司等網段的PC機分配IP地址；2003年2月至6月，IP地址集中管理系統向基層單位逐步推廣，推廣應用0個單位。在計量部成立，輸電部、變電一部搬遷的網絡調整過程中效果良好、效率高；2003年7月底，IP地址集中管理系統從FP版本升級到了FP2版本，增加管理IP地址池license。
　　目前，IP地址集中管理系統已在廣州供電分公司范圍內順利推廣，在寬帶數據網上OAK VPN上的27個IP地址段超過3 500臺計算機設備由該系統分配管理IP地址。同時信息部為該系統的運行制定了相應的工作規程，無論是管理服務器參數的改動，還是網關DHCP代理配置的更改，都需要填寫工作票或操作票。因此，在信息部的維護下，IP地址集中管理系統運行良好。該系統從投入運行至今，運行時間總共有7 790 h，正常運行7 780 h，系統運行率達到99.87%。

4　結束語
　　IP地址集中管理系統投入運行后，廣州供電分公司在這個基礎上完成了統一的防病毒系統、安全補丁自動分發系統、計算機及網絡運行監控系統等安全防護體系的建設，2004年又開始實施訪問控制系統項目。

參考文獻

［1］IEF RFC2131-1997，ynamic Host Configuration Protocol［S］.
［2］IEF RFC2 132-1997，DHCP Options and BOOTP Vendor Extensions［S］.
［3］CISCO公司.Cisco Network Registar 5.0［Z］.廣州：廣州供電分公司，2000.
［4］MEAINFO公司.Meta IP NG.echnical White Paper［Z］.廣州：廣州供電分公司，2002.
［5］FOROUZANA，FEGAN S C.CP/IP協議族［M］.第版.謝希仁譯.北京：清華大學出版社，2003.
［6］AMMANN P .管理動態IP網絡［M］.徐六通，程莉，汪云松譯.北京：清華大學出版社，2002.