摘 要 隨著電力行業(yè)信息化應(yīng)用的不斷發(fā)展，每個(gè)電力企業(yè)內(nèi)的局域網(wǎng)終端數(shù)量龐大，傳統(tǒng)的局域網(wǎng)終端定位技術(shù)均采用人工在網(wǎng)絡(luò)交換機(jī)中輸入命令行進(jìn)行查找，存在運(yùn)維管理復(fù)雜、查找時(shí)間長(zhǎng)、運(yùn)維效率低等問(wèn)題，已不能適應(yīng)網(wǎng)絡(luò)信息安全及提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)的快速響應(yīng)要求?；贒HCP的IP快速定位技術(shù)的出現(xiàn)極大簡(jiǎn)化了局域網(wǎng)終端的查找功能，實(shí)現(xiàn)了局域網(wǎng)終端的快速定位，有利于提升網(wǎng)絡(luò)智能化管理水平與服務(wù)能力，為解決目前局域網(wǎng)終端定位問(wèn)題提供了新的方向。本文對(duì)現(xiàn)有DHCP技術(shù)及網(wǎng)絡(luò)技術(shù)進(jìn)行研究，詳細(xì)闡述基于DHCP的IP快速定位技術(shù)的體系架構(gòu)、特點(diǎn)及發(fā)展現(xiàn)狀，重點(diǎn)分析基于DHCP的IP快速定位技術(shù)在局域網(wǎng)終端管理的應(yīng)用，進(jìn)一步降低網(wǎng)絡(luò)管理運(yùn)營(yíng)成本，為提升網(wǎng)絡(luò)智能化管理水平與網(wǎng)絡(luò)信息安全等方面提供了新的選擇。

關(guān)鍵詞 DHCP技術(shù);網(wǎng)絡(luò)技術(shù);信息安全

Based on the DHCP IP rapid positioning technology in the application of the power industry

TAN Xiong-hua

CSG Guangdong Power Grid Dongguan Power Supply Bureau，Dongguan， Guangdong 523008

Abstract： With the continuous development of power industry informationization application in each electric power enterprise local area network （LAN） terminals in large Numbers， the traditional local area network terminal positioning technology adopt manual input command line to look up in the network switch， there are complex operations management， looking for a long time， low operational efficiency problem， already can not adapt to network information security and provide high quality network service fast response requirements. Based on the emergence of DHCP IP rapid positioning technology greatly simplifies the search function of local area network terminal， to achieve the fast positioning of local area network terminal， to improve the network intelligent management level and service capabilities， to solve the current local area network terminal positioning problem provides a new direction. In this paper， the existing DHCP technology and network technology is studied， in detail based on DHCP IP rapid positioning technology architecture， characteristics and development status of key analysis based on DHCP IP rapid positioning technology application in local area network terminal management， further reduce operating costs， enhance the level of network intelligent management network management and network information security provides a new choice.

Key words：? DHCP technology; Network technology; Information security

引言

為了滿足電力行業(yè)信息化應(yīng)用的不斷發(fā)展，結(jié)合目前動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）及網(wǎng)絡(luò)交換技術(shù)在電力行業(yè)的成熟應(yīng)用，采用DHCP與網(wǎng)絡(luò)交換技術(shù)相融洽運(yùn)用到局域網(wǎng)終端快速定位。DHCP擁有靈活的IP地址分配、IP 識(shí)別、域名解釋、網(wǎng)絡(luò)探測(cè)等能力，通過(guò) ICMP、 NETBIOS、 ARP 多協(xié)議主動(dòng)探知網(wǎng)內(nèi)在線地址，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部終端IP地址自動(dòng)分配及網(wǎng)絡(luò)端口探測(cè)，從而有利于提升網(wǎng)絡(luò)終端的自動(dòng)化控制與管理能力，大幅降低網(wǎng)絡(luò)終端定位運(yùn)維成本，滿足網(wǎng)絡(luò)管理人員快速、高效定位終端所有位置的業(yè)務(wù)需求和網(wǎng)絡(luò)安全管理要求，促進(jìn)對(duì)網(wǎng)絡(luò)運(yùn)維管理技術(shù)創(chuàng)新發(fā)展。

1IP快速定位網(wǎng)絡(luò)架構(gòu)

DHCP，動(dòng)態(tài)主機(jī)配置協(xié)議，前身是BOOTP協(xié)議，是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，常用的2個(gè)端口：67（DHCP server），68（DHCP client）。DHCP通常被用于局域網(wǎng)環(huán)境，主要作用是集中的管理、分配IP地址，使client動(dòng)態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。簡(jiǎn)單來(lái)說(shuō)，DHCP就是一個(gè)不需要賬號(hào)密碼登錄的、自動(dòng)給內(nèi)網(wǎng)機(jī)器分配IP地址等信息的協(xié)議。

ZDNS系統(tǒng)作為專業(yè)的地址（域名、IP）管理解決方案，將高性能 DHCP、地址分配和準(zhǔn)入、IP識(shí)別、IP地址定位等IP管理各個(gè)環(huán)節(jié)納入一套系統(tǒng)進(jìn)行一體化集中管理。其IP動(dòng)態(tài)感知是指地址管理系統(tǒng)對(duì)網(wǎng)絡(luò)內(nèi)的IP使用狀態(tài)進(jìn)行主動(dòng)探測(cè)發(fā)現(xiàn)，記錄在線狀態(tài)、定位接入位置、識(shí)別身份特征、發(fā)現(xiàn)沖突等，是檢驗(yàn)企業(yè)地址管理水平是否從本質(zhì)上提升的重要依據(jù)。動(dòng)態(tài)感知地址狀態(tài)并完整呈現(xiàn)給管理者是第二代地址管理系統(tǒng)的主要核心特征，是提高地址管理效率、提升網(wǎng)絡(luò)通信質(zhì)量、解決和規(guī)避網(wǎng)絡(luò)問(wèn)題的重要手段，實(shí)現(xiàn)了IP運(yùn)維和管理的自動(dòng)化。

本文重點(diǎn)是采用ZDNS系統(tǒng)的IP地址自動(dòng)定位功能，對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備及DHCP系統(tǒng)進(jìn)行整合，通過(guò)采用DHCP系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)進(jìn)行功能及數(shù)據(jù)整合，實(shí)現(xiàn)基于DHCP的網(wǎng)絡(luò)終端快速定位功能設(shè)計(jì)。結(jié)合企業(yè)內(nèi)現(xiàn)有的網(wǎng)絡(luò)交換機(jī)通過(guò)snmp協(xié)議探測(cè)開(kāi)啟snmp協(xié)議（v1和v2c版本），讀取交換機(jī)的mib庫(kù)，提取交換機(jī)名稱、端口信息、arp表、mac表、vlan等信息，將這些信息集中展現(xiàn)出交換機(jī)的基本信息，DHCP服務(wù)器還會(huì)將探測(cè)的交換機(jī)信息與在線的ip進(jìn)行關(guān)聯(lián)，ip關(guān)聯(lián)arp表，找到對(duì)應(yīng)的mac地址，mac地址再與探測(cè)獲取到接入交換機(jī)的mac表對(duì)應(yīng)，找到對(duì)應(yīng)的最終端口號(hào)，最后將這些信息關(guān)聯(lián)到網(wǎng)絡(luò)管理，通過(guò)查看網(wǎng)絡(luò)管理里面的ip就可以看到掃描接口號(hào)，找到終端對(duì)應(yīng)的接入交換機(jī)端口號(hào)，實(shí)現(xiàn)基于DHCP的IP快速定位功能[1]。其網(wǎng)絡(luò)架構(gòu)如圖1。

2IP快速定位技術(shù)特點(diǎn)及優(yōu)勢(shì)

2.1 技術(shù)特點(diǎn)

基于DHCP主要技術(shù)特點(diǎn)主要體現(xiàn)在以下三個(gè)方面。

（1） DHCP客戶端。在支持DHCP功能的網(wǎng)絡(luò)設(shè)備上將指定的端口作為DHCP Client，通過(guò)DHCP協(xié)議從DHCP Server動(dòng)態(tài)獲取IP地址等信息，來(lái)實(shí)現(xiàn)設(shè)備的集中管理。一般應(yīng)用于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理接口上。

（2） DHCP服務(wù)器。DHCP服務(wù)器指的是由服務(wù)器控制一段IP地址范圍，客戶端登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。

（3） 地址管理。地址管理功能實(shí)現(xiàn) ZDNS系統(tǒng)的DHCP、IPAM數(shù)據(jù)統(tǒng)一配置管理功能，可以統(tǒng)一配置集群環(huán)境下的DHCP數(shù)據(jù)，并將數(shù)據(jù)下發(fā)到各設(shè)備節(jié)點(diǎn)。地址管理提供 IPAM 管理、DHCP 管理功能，IPAM 管理包括：

--網(wǎng)絡(luò)管理：進(jìn)行 IPv4/IPv6 網(wǎng)絡(luò)劃分管理，可視化圖標(biāo)監(jiān)控網(wǎng)絡(luò)內(nèi) IP 地址狀態(tài)。

--網(wǎng)絡(luò)探測(cè)：配置和探測(cè)網(wǎng)絡(luò)內(nèi)IP信息。

--設(shè)備探測(cè)：配置和探測(cè)網(wǎng)絡(luò)內(nèi)設(shè)備（如交換機(jī)）的 IP、MAC 信息。

--MAC 管理：進(jìn)行 MAC 地址及其拓展屬性的配置管理。

--地址池管理：配置 DHCP 地址池、固定地址、保留地址及其相關(guān)參數(shù)。

2.2 技術(shù)優(yōu)勢(shì)

基于DHCP的IP快速定位技術(shù)與傳統(tǒng)網(wǎng)絡(luò)定位技術(shù)相比具有以下三大優(yōu)勢(shì)。

第一，引入基于DHCP系統(tǒng)“一鍵定位”功能，實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備和DHCP的功能整合，確保使用更加便捷。

第二，通過(guò)網(wǎng)絡(luò)設(shè)備與DHCP系統(tǒng)的無(wú)縫融合，減少人工操作，也降低了出錯(cuò)率，提高定位效率。

第三，通過(guò)DHCP服務(wù)器進(jìn)行網(wǎng)絡(luò)探測(cè)、IP管理，相對(duì)于傳統(tǒng)方法的全程“人工式”命令行操作，大大減少終端的定位時(shí)間，節(jié)省網(wǎng)絡(luò)運(yùn)維成本[2]。

3IP快速定位技術(shù)在企業(yè)局域網(wǎng)的應(yīng)用

3.1 IP快速定位技術(shù)在企業(yè)局域網(wǎng)應(yīng)用的必要性

目前，很多電力企業(yè)的聯(lián)網(wǎng)終端達(dá)近萬(wàn)臺(tái)，這么龐大的終端數(shù)量不但提高了網(wǎng)絡(luò)安全防護(hù)難度，而且占據(jù)了大量的網(wǎng)絡(luò)運(yùn)維時(shí)間，主要有以下兩個(gè)方面：

一是終端安全防護(hù)難度大。雖然已部署了相關(guān)終端安全防護(hù)系統(tǒng)，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在問(wèn)題的終端（如終端病毒感染、漏打補(bǔ)丁、安裝違規(guī)軟件、不按要求命名等），但不能快速自動(dòng)定位到終端所在具體位置，不能及時(shí)對(duì)問(wèn)題終端進(jìn)行整改，危害到整個(gè)網(wǎng)絡(luò)安全，甚至造成網(wǎng)絡(luò)安全事件，對(duì)正常業(yè)務(wù)的開(kāi)展造成嚴(yán)重影響。

二是占據(jù)了大量的網(wǎng)絡(luò)運(yùn)維時(shí)間。主要表現(xiàn)在新增終端、終端所在位置調(diào)整、終端安全策略變更等均需要對(duì)終端聯(lián)網(wǎng)端口重新進(jìn)行業(yè)務(wù)配置，但目前仍沒(méi)有系統(tǒng)實(shí)現(xiàn)對(duì)終端所在聯(lián)網(wǎng)端口進(jìn)行快速自動(dòng)定位，完全依賴網(wǎng)絡(luò)運(yùn)維人員通過(guò)手工敲入命令去查找終端所在的網(wǎng)絡(luò)端口位置，浪費(fèi)了大量的運(yùn)維時(shí)間，運(yùn)維效率低，甚至影響用戶的正常業(yè)務(wù)開(kāi)展。

在以上兩個(gè)方面中，終端定位時(shí)間長(zhǎng)的問(wèn)題與確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，為用戶提供快速、高效服務(wù)之間的矛盾尤為突出的，解決該問(wèn)題有著極大的實(shí)際意義。安全策略集中部署和管理，可以在控制器或上層應(yīng)用靈活定制網(wǎng)絡(luò)功能，更好滿足企業(yè)網(wǎng)絡(luò)的需求。

3.2 IP快速定位技術(shù)方案

（1）企業(yè)內(nèi)網(wǎng)交換機(jī)的配置

通過(guò)開(kāi)展網(wǎng)絡(luò)交換機(jī)snmp協(xié)議，讀取交換機(jī)的mib庫(kù)，提取交換機(jī)名稱、端口信息、arp表、mac表、vlan、端口號(hào)等信息，然后將交換機(jī)這些基本信息傳送到DHCP服務(wù)器并與在線的局域網(wǎng)終端IP進(jìn)行關(guān)聯(lián)。本項(xiàng)目實(shí)施網(wǎng)絡(luò)交換機(jī)品牌有三個(gè)，snmp協(xié)議配置文件如下：

（2）企業(yè)內(nèi)網(wǎng)安全策略的配置

根據(jù)DHCP服務(wù)器IP地址及全局網(wǎng)絡(luò)交換機(jī)管理IP地址清單，在所經(jīng)的網(wǎng)絡(luò)安全設(shè)備（防火墻）中開(kāi)通對(duì)應(yīng)的訪問(wèn)策略，允許DHCP服務(wù)器能正常獲取全局網(wǎng)絡(luò)交換機(jī)snmp協(xié)議信息。

（3）企業(yè)內(nèi)網(wǎng)DHCP服務(wù)器的配置

DHCP服務(wù)器能正常獲取網(wǎng)絡(luò)交換機(jī)snmp協(xié)議信息后，在DHCP服務(wù)器中完成相關(guān)網(wǎng)絡(luò)設(shè)備配置及終端定位功能配置。DHCP系統(tǒng)配置如下：

4結(jié)束語(yǔ)

IP快速定位技術(shù)作為一種創(chuàng)新型的網(wǎng)絡(luò)架構(gòu)，它解決了傳統(tǒng)網(wǎng)絡(luò)管理中無(wú)法避免的操作復(fù)雜、步驟煩瑣、消耗時(shí)間長(zhǎng)等問(wèn)題，將IP快速定位技術(shù)運(yùn)用到企業(yè)內(nèi)網(wǎng)管理中實(shí)現(xiàn)了對(duì)問(wèn)題終端的快速定位，使得網(wǎng)絡(luò)運(yùn)維更加軟件化、敏捷化，提供自動(dòng)、安全、靈活、有效的快速定位功能，為企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)管理人員大大減少日常運(yùn)維耗時(shí)、降低運(yùn)維成本、提高用戶體驗(yàn)提供了新的選擇，在電力行業(yè)企業(yè)內(nèi)網(wǎng)運(yùn)維管理中起到良好的推動(dòng)作用。

參考文獻(xiàn)

[1] 佚名.ZDNS T產(chǎn)品白皮書(shū)[ED/OL].https：//www.docin.com/p-2032390538.html，2017-10-26.

[2] 曹茸.DHCP網(wǎng)絡(luò)環(huán)境的構(gòu)建與實(shí)現(xiàn)[J].電子科技，2011，24（7）：106-108.

作者簡(jiǎn)介

譚雄華（1972-），男，廣東東莞人;學(xué)歷：本科，工程師，現(xiàn)就職單位：現(xiàn)供職于廣東電網(wǎng)公司東莞供電局，研究方向：電力企業(yè)信息化建設(shè)管理。