石東

引言：更合理的規(guī)劃和管理數據網IP地址，提高IP地址分配的可視化程度，使數據網具備IP地址回收能力，按照業(yè)務地址實際使用情況動態(tài)的調整站端各業(yè)務的地址空間，實現(xiàn)零配置開局，業(yè)務IP地址具備由IPv4向IPv6的過渡能力。

電力數據網的業(yè)務IP地址管理一直停留在人工且被動的層面，不了解當前的地址分配情況，被動的接受地址空間逐漸縮小的現(xiàn)實，然后只能向國網申請更多的IP地址——我們這里把它定義為開源，但是現(xiàn)在我們還沒有節(jié)流的手段，等靠要的局面迫切的需要我們打破，建立自己的IP地址分配、回收、再利用的循環(huán)管理體系。在此基礎上實現(xiàn)對業(yè)務地址的動態(tài)分配和零配置開局，對舊站地址進行梳理完成業(yè)務IP地址的核實、記錄、回收，再進一步研究在MPLS VPN網絡中IPv4向IPv6網絡遷移的方案。

IPv4向IPv6過渡技術已經成熟，國網公司網絡規(guī)劃必然向IPv6過渡，而且完成MPLS VPN業(yè)務網絡IPv6升級也將提高業(yè)務網絡的適應性，業(yè)務網絡可以接入更豐富的業(yè)務系統(tǒng)，通過新技術完成對現(xiàn)有業(yè)務系統(tǒng)的擴容和支撐。

IP地址循環(huán)管理

具體功能要求：支持地址分配、管理和報告的綜合功能。

a） 功能設計：

因為基于網絡的圖形化用戶界面可簡化管理操作，所以軟件方面將按照圖形化、模塊化設計。

使用 IP 地圖查看并分配 IP 地址

IP地圖展示了網絡中所有IP地址的狀態(tài)。其中的每個小方塊均代表一個IP地址。管理員可以立即看出白色方塊的相對數量，從而迅速了解有多少個空閑地址。地圖中還有其他值得關注的項目，例如正被使用但沒有在IP地址循環(huán)管理系統(tǒng)中配置的IP地址、對網絡檢查掃描中與數據庫不一致的數據（如不同的MAC地址）進行報告的IP地址。IP地圖的可視化特性比網絡的常規(guī)列表或樹狀圖更為有效。此外，在IP地圖上可以直接完成許多常規(guī)任務，例如IP分配、IP地址預留等。IP地址循環(huán)管理的IP地圖還具備控制IP地址及其狀態(tài)的功能，例如將動態(tài)分配的DHCP租約轉為DHCP固定地址。這樣，管理員可以在常規(guī)工作流程中為網絡部署新設備：

·讓服務器、臺式機和IP電話等網絡設備通過DHCP自動獲得IP地址配置；

·在IP地址循環(huán)管理系統(tǒng)控制臺中查看DHCP租約，點擊具體租約，然后將租約轉為DHCP 固定地址。

配備向導，可保證不出現(xiàn)配置錯誤

使用簡單向導，可以輕松執(zhí)行IP地址循環(huán)管理系統(tǒng)常規(guī)任務，不但能夠避免出現(xiàn)配置錯誤，還可將任務輕松分配給不熟悉DNS和DHCP的初級員工。IP地址管理工具提供了添加網絡、主機記錄和保留IP地址等操作的向導。

b） 基于角色管理的工作流程簡化IP地址循環(huán)管理任務的分配流程

基于角色的管理能夠按照管理員的實際工作職責為其分配執(zhí)行任務的權限。使用軟件可以創(chuàng)建管理角色，并為各種角色分配不同的管理員。管理角色的分類標準非常靈活，比如鳳凰城數據中心的DHCP管理員或全球打印機管理員等。完成角色的定義后，便可以為指定角色添加管理員帳戶了。

軟件中的IP地址循環(huán)管理功能可以識別各個角色的權限，并執(zhí)行相應功能。例如，如果擁有分配靜態(tài)IP地址權限的管理員使用了“下一個可用 IP”的功能為打印機分配IP地址，則返回的IP地址將會與此管理員角色的權限相一致。類似地，如果此管理員為新打印機分配了名稱和IP地址，則會激活主機名稱語法檢查，以確保所分配的名稱符合中央管理員規(guī)定的命名規(guī)則。

通過IP地址循環(huán)管理的工作流程功能，可以融入IT部門的日常工作流程。使用IP地址循環(huán)管理工作流程，初級員工可以更改網絡配置，并可將所作更改自動提交給網絡管理員審查，網絡管理員則將批準或拒絕所作更改。批準后的更改將會進入等待區(qū)隊列，以便在發(fā)布到生產環(huán)境前對其進行審查和測試。更改可以立即生效，也可以在預定時間執(zhí)行。IP地址循環(huán)管理工作流程使用可高度自定義的框架實現(xiàn)，因此可以根據任意IT組織的工作流程進行配置。

工作流程和基于角色的管理提供一種方式，可以在IP地址循環(huán)管理負責人的技術指導下將復雜的任務委派給其他人員。例如，可以在網絡團隊的監(jiān)管下，為幫助臺工作人員提供自定義界面，以便其從指定的地址池中分配IP地址。當然，所有的管理更改均有詳細記錄并可進行審核。

c） 網絡發(fā)現(xiàn)功能可找到并管理網絡中的設備

此項功能將作為網管系統(tǒng)的補充，當網管系統(tǒng)不是雙機模式或者雙機工作模式失效時可以發(fā)揮部分網管的作用，實現(xiàn)網絡的部分可視化。網絡發(fā)現(xiàn)功能允許管理員搜索網絡中正在運行的設備，并將在此過程中發(fā)現(xiàn)的信息存入IP地址循環(huán)管理數據庫。發(fā)現(xiàn)流程會搜集已連接設備的各種相關信息，包括MAC地址、NetBIOS名稱、操作系統(tǒng)和最近一次的發(fā)現(xiàn)時間。您可以從儀表板中直接訪問網絡發(fā)現(xiàn)功能。找到的數據將顯示在 IP 地圖中，您可以直接在地圖上進行操作。

d） IP地址循環(huán)管理系統(tǒng)監(jiān)控和報告可確保網絡的安全性、合規(guī)性，并有助于排查故障

準確報告IP地址的使用對于維持可審核的安全無故障網絡至關重要。IP地址循環(huán)管理系統(tǒng)提供了一系列報告功能，可以準確描述當前的網絡配置以及相關歷史信息。除了智能文件夾和動態(tài)搜索功能之外，IP地址循環(huán)管理系統(tǒng)解決方案可提供以下的重要報告功能。

（作者單位：國網忻州供電公司）