◆胡玉志 焦 杰

?

廣播電視IP地址與路由管理系統(tǒng)

◆胡玉志1焦 杰2

（1.吉林省廣播電視安全播出調(diào)度中心 吉林 130033；2.吉林省廣播電視研究所 吉林 130041）

本文介紹了一種網(wǎng)絡(luò)IP地址備案管理與路由控制系統(tǒng)，可以智能遠程遙控并管理交換機和路由器，具有統(tǒng)一網(wǎng)絡(luò)管理與控制功能，主要應(yīng)用于廣播電視行業(yè)的播控與監(jiān)管。通過智能制定網(wǎng)絡(luò)IP地址與路由的分配方案，可以快速調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)拓撲和路由。運用可視化界面，可以規(guī)范計算機信息網(wǎng)絡(luò)地址的管理和使用，維護網(wǎng)絡(luò)的正常運行秩序，實現(xiàn)網(wǎng)絡(luò)故障快速排查與應(yīng)急處理。

IP地址；路由表；所見即所得

0 引言

隨著企業(yè)網(wǎng)絡(luò)的廣泛應(yīng)用，IP地址資源的規(guī)劃和管理也日益顯得重要起來，分配和管理地址資源成為網(wǎng)絡(luò)整體規(guī)劃中比較繁瑣的問題，如果無法正確的分配和管理網(wǎng)絡(luò)中的地址資源，輕則會造成地址資源的浪費，重則導(dǎo)致無法路由聯(lián)通。本文介紹了一種廣播電視IP地址備案管理與路由控制系統(tǒng)，可以規(guī)范計算機信息網(wǎng)絡(luò)IP地址的管理和使用，智能自動調(diào)整網(wǎng)絡(luò)路由表，維護網(wǎng)絡(luò)的正常運行秩序。

1 當前網(wǎng)絡(luò)管理現(xiàn)狀

為了方便網(wǎng)絡(luò)故障排查與處理，當前的廣播電視各系統(tǒng)中，主要采用固定IP地址與靜態(tài)路由的方式[1]。但是資源管理方法還停留在文檔的形式上，管理流程基本上以手工為主，對地址資源的實際使用情況無法進行實時監(jiān)控和統(tǒng)計，因而不能對將來的地址分配做出合理的預(yù)期分析。更為嚴重的是，在大型網(wǎng)絡(luò)中遠程設(shè)置各路由和交換機，由于人工輸入或記錄差錯，可能造成拓撲圖與實際設(shè)備記錄文檔信息存在時間差，甚至存在錯誤。這種對于小型及簡單的網(wǎng)絡(luò)管理來說，出錯了再改回來就可以實現(xiàn)，基本可以滿足其管理需求。但是對于大型、復(fù)雜且發(fā)展迅速較快的網(wǎng)絡(luò)來講，任何小錯誤都有可能導(dǎo)致嚴重的后果。因此這種方式必將成為網(wǎng)絡(luò)管理和擴展的瓶頸。

隨著通信和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，大大促進了互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)的規(guī)模和速度，互聯(lián)網(wǎng)擁有的網(wǎng)絡(luò)資源種類越來越多，需要的IP地址數(shù)量也越來越多，不同時期和經(jīng)常的網(wǎng)絡(luò)調(diào)整變動更增加了管理的復(fù)雜性。

2 系統(tǒng)設(shè)計目標

本系統(tǒng)從基本功能、接口方法、系統(tǒng)安全可靠性能等方面進行設(shè)計。從功能上來說，就是可以實現(xiàn)網(wǎng)絡(luò)IP地址與路由的任意實時查看、快速調(diào)整以及各種應(yīng)急方案的虛擬測試。路由表的調(diào)整過程需要與交換機和路由器進行對接，可以用軟件仿真TELNET、SSH等通信協(xié)議，甚至用網(wǎng)絡(luò)轉(zhuǎn)串口的方式來實現(xiàn)對設(shè)備的遠程控制。安全可靠性設(shè)計需要從系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方位保證系統(tǒng)的安全可靠性[2]。并要求系統(tǒng)可擴展，應(yīng)以“模塊化，低耦合”為基本原則，滿足今后升級和擴展的需要。

廣播電視IP地址與路由管理系統(tǒng)是一個主要面向運行維護部門的管理系統(tǒng)，涉及到不同層次的網(wǎng)絡(luò)管理人員，同時還涉及到具體使用的多個部門，實現(xiàn)了網(wǎng)絡(luò)資源管理的智能化。通過建立基于WEB形式的動態(tài)管理，實現(xiàn)信息的共享，為網(wǎng)絡(luò)管理人員提供一個分層次的圖形化的管理操作平臺。系統(tǒng)自動檢查各種潛在的網(wǎng)絡(luò)地址與路由沖突，保證輸入數(shù)據(jù)的有效性和準確性。采用分層次的圖形化顯示與設(shè)置方法，方便綜合查詢和統(tǒng)計功能。還具有較高的安全控制措施，具有多級權(quán)限控制，保證系統(tǒng)的穩(wěn)定性和安全性。該系統(tǒng)將會大大的提高網(wǎng)絡(luò)資源的使用效率，也給相關(guān)技術(shù)人員提供了方便而高效的管理平臺。

3 系統(tǒng)主要內(nèi)容

廣播電視IP地址管理系統(tǒng)通過統(tǒng)一進行的遠程操控交換機與路由器，實現(xiàn)了WEB形式的動態(tài)管理與信息共享，為IP地址管理人員提供一個統(tǒng)一的管理和操作平臺，保證輸入數(shù)據(jù)的有效性和準確性，方便的綜合查詢和統(tǒng)計功能，具有較高的安全控制措施、具有多級權(quán)限控制，保證系統(tǒng)的穩(wěn)定性和安全性。系統(tǒng)中應(yīng)包括：拓撲管理、機構(gòu)管理、部門機構(gòu)管理、工作區(qū)管理、工作區(qū)單位關(guān)聯(lián)管理、交換機管理、地址路由規(guī)劃管理、地址路由分配管理、通告信息查詢、警告信息查詢、信息統(tǒng)計、網(wǎng)絡(luò)方案制定、網(wǎng)絡(luò)方案測試等功能模塊。主要有以下幾個有效功能：

（1）地址路由規(guī)劃，將IP地址劃分給機構(gòu)，規(guī)劃的地址類型除預(yù)留地址都帶有機構(gòu)元素，并自動分析路由生成建議路由表。通過注銷規(guī)劃地址，可以刪除該地址所屬機構(gòu)的所有有關(guān)地址信息，如果注銷的是可用地址，該地址將轉(zhuǎn)換為備用地址，如果注銷的是備用、廣域、DMZ地址，該地址將轉(zhuǎn)換為預(yù)留地址。

（2）地址路由分配，將規(guī)劃給本機構(gòu)的可用地址分配下去，地址分配帶有工作區(qū)和單位等元素，其中工作區(qū)是必須指定的。分配給工作區(qū)并帶有單位元素的IP地址稱為已分配地址，分配給工作區(qū)并未帶有單位元素的IP地址稱為未分配地址，該IP地址也可稱為工作區(qū)預(yù)留地址。通過注銷地址功能，可以注銷工作區(qū)已分配地址，并將該地址將轉(zhuǎn)換為工作區(qū)未分配地址，若注銷工作區(qū)未分配地址，該地址將轉(zhuǎn)換為預(yù)留地址，若注銷預(yù)留地址，將刪除機構(gòu)的所有有關(guān)該地址信息。

（3）在地址規(guī)劃和分配中，系統(tǒng)自動生成建議路由表，并在拓撲圖上顯示出可路由區(qū)域。用戶可以手工調(diào)整路由表，控制目標路由區(qū)域范圍。

（4）系統(tǒng)可以設(shè)計并保存多種規(guī)劃方案，還可以在拓撲圖上進行虛擬演習測試。通過調(diào)用保存的規(guī)劃方案，可以分片區(qū)或者在全網(wǎng)執(zhí)行IP地址與路由的快速設(shè)置變更。

（5）通過信息統(tǒng)計功能，可以生成IP地址分配信息報表和網(wǎng)絡(luò)路由圖，查看全網(wǎng)的地址與路由分配情況。

4 技術(shù)方法

（1）采用多種協(xié)議實現(xiàn)路由器與交換機的自動登錄與控制。那些掉線后再次加入的交換機或路由器，可能更換了新設(shè)備，系統(tǒng)必須自動讀取現(xiàn)有配置更新系統(tǒng)中原有記錄，并可以自動寫入原來交換機的配置。

（2）把IP地址、路由表等資源存入數(shù)據(jù)庫中，建立基于WEB形式的動態(tài)管理，實現(xiàn)信息共享，為IP地址管理人員提供一個統(tǒng)一的管理和操作平臺，保證輸入數(shù)據(jù)的有效性和準確性，方便的綜合查詢和統(tǒng)計功能，具有較高的安全控制措施、具有多級權(quán)限控制，保證系統(tǒng)的穩(wěn)定性和安全性。

（3）對IP地址規(guī)劃信息統(tǒng)計、分類規(guī)劃統(tǒng)計、分類分配統(tǒng)計，并用適當?shù)膱D形形象的展現(xiàn)統(tǒng)計結(jié)果。生成的拓撲圖、報表等數(shù)據(jù)文檔與系統(tǒng)中實際情況時刻保持一致，以避免人工二次記錄造成差錯。

（4）準確把握用戶的操作流程，用所見即所得的方式使用。用戶在軟件圖形上直接操作，建立設(shè)計方案，可以自動演習測試設(shè)置結(jié)果，對于可能的IP沖突、路由故障進行自動智能分析。測試成功的幾種方案可以自動保存成為應(yīng)急預(yù)案，可快速應(yīng)急調(diào)用。

（5）建立安全授權(quán)、操作日志與系統(tǒng)恢復(fù)功能，防止惡意操作或意外錯誤。

5 結(jié)束語

廣播電視IP地址與路由管理系統(tǒng)是一套適合廣播電視行業(yè)實際需要、符合科技發(fā)展方向的網(wǎng)絡(luò)管理系統(tǒng)。實現(xiàn)IP地址資源管理的自動化，建立基于WEB形式的動態(tài)管理，實現(xiàn)信息的共享，可以為IP地址管理人員提供一個統(tǒng)一的管理和操作平臺，保證輸入數(shù)據(jù)的有效性和準確性，方便綜合查詢和統(tǒng)計功能，具有較高的安全控制措施、可實現(xiàn)多級權(quán)限控制，保證系統(tǒng)的穩(wěn)定性和安全性。

[1]劉紅坤.IP地址管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程，2011.

[2]王士奇.計算機安全主要問題及應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.