王紹成，史 磊吉林省公安廳

公安網(wǎng)絡(luò)中IP地址智能管理的研究與思考

王紹成，史 磊
吉林省公安廳

公安網(wǎng)絡(luò)是公安信息化發(fā)展的基礎(chǔ)，合理規(guī)劃和科學(xué)使用IP地址是保障公安網(wǎng)絡(luò)運(yùn)行正常的重中之重。隨著公安網(wǎng)絡(luò)規(guī)模的不斷壯大，人工管理IP地址已經(jīng)不能滿足工作的實(shí)際需求，為了解決IP地址管理難題，我們研發(fā)了公安網(wǎng)絡(luò)IP地址智能管理系統(tǒng)，實(shí)現(xiàn)了自動(dòng)化和智能化管理IP地址，確保了公安網(wǎng)絡(luò)健康、穩(wěn)定和可持續(xù)性發(fā)展。

公安網(wǎng)絡(luò)；IP地址；智能管理

1 、前言

IP地址是公安網(wǎng)絡(luò)互聯(lián)互通的必要條件，科學(xué)管理IP地址關(guān)系著公安網(wǎng)絡(luò)的建設(shè)規(guī)模和信息化的應(yīng)用程度，合理分配IP地址和子網(wǎng)可以避免發(fā)生網(wǎng)絡(luò)故障，提升IP地址的利用效率，保障IP地址使用的良性發(fā)展。為了能夠科學(xué)管理IP地址，我們研發(fā)了公安網(wǎng)絡(luò)IP地址智能管理系統(tǒng)，實(shí)現(xiàn)自動(dòng)化和智能化管理IP地址，確保公安網(wǎng)絡(luò)運(yùn)行穩(wěn)定，保障了公安信息化的可持續(xù)化發(fā)展，提升了公安網(wǎng)絡(luò)運(yùn)維能力和管理水平。

2 、IP地址管理面臨的問題

隨著公安網(wǎng)絡(luò)拓?fù)洳粩鄩汛?，IP地址管理面臨諸多問題。一是公安網(wǎng)絡(luò)中IP地址使用數(shù)量逐步增加，IP地址存在著違規(guī)分配、變更頻繁的情況，導(dǎo)致IP地址在分配時(shí)經(jīng)常產(chǎn)生沖突無法正常上網(wǎng)；二是公安網(wǎng)絡(luò)IP地址規(guī)劃不合理、利用率低下，IP地址使用浪費(fèi)嚴(yán)重，影響了公安信息化的可持續(xù)發(fā)展；三是公安網(wǎng)絡(luò)IP地址管理手段落后，一直采用人工記錄方式，不能保證記錄的及時(shí)性和準(zhǔn)確性。

3 、智能管理系統(tǒng)的研究內(nèi)容

3.1 主要研究內(nèi)容

主要研究內(nèi)容分為四個(gè)方面：一是系統(tǒng)能夠自動(dòng)從網(wǎng)絡(luò)設(shè)備直接獲取IP地址信息，準(zhǔn)確掌握公安網(wǎng)絡(luò)的IP子網(wǎng)和IP地址分配使用情況；二是系統(tǒng)能夠通過自定義掃描檢查，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備上IP地址的變化信息，實(shí)現(xiàn)IP地址的動(dòng)態(tài)管理，及時(shí)發(fā)現(xiàn)IP地址分配沖突，避免出現(xiàn)由于IP地址沖突導(dǎo)致的網(wǎng)絡(luò)故障；三是系統(tǒng)能夠以圖形化界面呈現(xiàn)IP地址分配使用情況，使IP地址管理和維護(hù)更加直觀和準(zhǔn)確；四是能夠?qū)崿F(xiàn)IP地址管理表的導(dǎo)入導(dǎo)出，可導(dǎo)入Excel格式的IP地址分配表，也可將已納入管理的IP子網(wǎng)、IP地址導(dǎo)出到Excel表中。

3.2 關(guān)鍵技術(shù)指標(biāo)

（1）IP地址智能管理系統(tǒng)采用B/S架構(gòu)，免安裝客戶端，支持IE、firefox等主流的瀏覽器；

（2）支持圖形化IP地址分配，能夠輕松查找子網(wǎng)，從子網(wǎng)中標(biāo)記IP地址的使用情況，同時(shí)可標(biāo)記IP地址類型，如互聯(lián)IP、網(wǎng)關(guān)IP、管理IP、用戶IP等；

（3）支持任意子網(wǎng)劃分，在地址分配時(shí)判斷子網(wǎng)網(wǎng)段的可用性；

（4）支持提供子網(wǎng)劃分計(jì)算的幫助功能，系統(tǒng)會(huì)自動(dòng)計(jì)算子網(wǎng)的大小、網(wǎng)絡(luò)地址和廣播地址；

（5）支持地址掃描，提供子網(wǎng)中IP地址的可用性狀態(tài)，可以定期對IP地址的在線狀態(tài)進(jìn)行檢查，避免地址沖突，支持IP地址分配情況自動(dòng)統(tǒng)計(jì)；

（6）支持提供IP地址導(dǎo)入服務(wù)，將客戶現(xiàn)有Excel表格記錄的IP地址導(dǎo)入系統(tǒng)，建立IP地址基線，達(dá)到可使用狀態(tài)；

（7）支持按照不同字段搜索功能，IP地址系統(tǒng)可以支持IP地址、mac地址、設(shè)備名稱、用戶自定義字段信息的查詢。

4 、智能管理系統(tǒng)實(shí)現(xiàn)的主要功能

4.1 IP子網(wǎng)管理

該功能主要用來記錄、展示全部的IP子網(wǎng)資源和信息。

（1）子網(wǎng)資源統(tǒng)計(jì)。IP子網(wǎng)管理功能以IP子網(wǎng)樹形結(jié)構(gòu)展示IP子網(wǎng)地址，以圖表的形式展示具體的IP子網(wǎng)和地址的分配狀態(tài)，同時(shí)可以統(tǒng)計(jì)當(dāng)前IP段的使用情況，為劃分新的IP地址網(wǎng)段提供決策信息，同時(shí)IP子網(wǎng)管理功能還可以自定義IP子網(wǎng)的用途信息，更容易識別IP子網(wǎng)的用途。

（2）IP子網(wǎng)狀態(tài)監(jiān)測。IP地址分配狀態(tài)的可視化結(jié)合審計(jì)功能可以自動(dòng)檢查這些子網(wǎng)狀態(tài)與實(shí)際情況是否一致。

（3）IP子網(wǎng)和IP地址的分配。除了單個(gè)點(diǎn)選IP地址進(jìn)行分配外，還可以選擇掩碼，系統(tǒng)自動(dòng)計(jì)算出該IP地址所屬的子網(wǎng)從而實(shí)現(xiàn)批量分配IP地址，分配后的IP地址將標(biāo)記為已分配，并加入到相應(yīng)IP管理表格中，為了方便批量修改和備份IP子網(wǎng)的信息，IP子網(wǎng)信息表能夠以Excel文件的方式導(dǎo)出、導(dǎo)入。

4.2 IP地址分析

系統(tǒng)能夠通過Excel表格的方式批量導(dǎo)入IP地址，將收集的全網(wǎng)IP地址進(jìn)行自動(dòng)分析，輸出子網(wǎng)與子網(wǎng)的層級關(guān)系并生成子網(wǎng)樹狀形式結(jié)構(gòu)，同時(shí)還可以分析出全網(wǎng)IP地址的互聯(lián)關(guān)系，并按照互聯(lián)IP地址、網(wǎng)關(guān)IP地址、管理IP地址、回環(huán)地址IP地址、終端IP地址等自動(dòng)分類，極大的減少IP地址錄入的工作量，節(jié)約勞動(dòng)成本。

4.3 IP地址管理

系統(tǒng)能夠自動(dòng)收集和記錄IP地址所在設(shè)備信息、接口信息、設(shè)備名稱等信息，除了內(nèi)置的固定字段外，可以靈活的添加自定義字段，記錄IP地址其他信息，從而使IP地址管理表更符合我們的使用習(xí)慣，同時(shí)支持對IP地址的增加、刪除、修改和搜索功能，具備IP地址表的基線管理功能，用戶可以創(chuàng)建IP地址管理表的基線，通過對比不同的基線版本得出差異性結(jié)果，分析結(jié)果均能以Microsoft Excel格式輸出。

4.4 IP審計(jì)管理

系統(tǒng)支持以任務(wù)方式（周期性任務(wù)、一次性任務(wù)或立即任務(wù)）批量的檢查IP地址狀態(tài)和IP地址關(guān)聯(lián)信息。其中IP地址關(guān)聯(lián)信息包括自動(dòng)收集的網(wǎng)絡(luò)物理端口、VLAN、MAC地址等，也包括手動(dòng)收集的物理位置、用途等關(guān)聯(lián)信息。IP地址的周期性審計(jì)結(jié)合子網(wǎng)監(jiān)測功能可以發(fā)現(xiàn)IP地址狀態(tài)的變化，從而實(shí)現(xiàn)IP地址管理“帳實(shí)相符”。

5 、結(jié)束語

該系統(tǒng)能夠自動(dòng)從網(wǎng)絡(luò)設(shè)備直接獲取IP地址信息，并以圖形化的界面展示呈現(xiàn)，能夠準(zhǔn)確直觀的掌握公安網(wǎng)絡(luò)的IP子網(wǎng)和IP地址分配使用情況，及時(shí)捕捉網(wǎng)絡(luò)設(shè)備上的IP地址變化信息，更新IP地址的分配使用情況，實(shí)現(xiàn)IP地址的動(dòng)態(tài)管理，避免IP地址分配沖突。通過整合IP地址和IP子網(wǎng)，提高了IP地址的利用效率，提升了公安網(wǎng)絡(luò)運(yùn)維管理工作效率和管理質(zhì)量，解決了人工管理造成的資源浪費(fèi)，保證了IP地址使用的連續(xù)性和擴(kuò)展性，實(shí)現(xiàn)了運(yùn)維工作由粗放式管理轉(zhuǎn)為精細(xì)化管理，在推進(jìn)公安信息化應(yīng)用與基層基礎(chǔ)工作的有機(jī)結(jié)合的過程中具有重大的現(xiàn)實(shí)意義。

[1]孫曉峰,劉曉棠.動(dòng)態(tài)智能IP地址管理分析[M].電子技術(shù)與軟件工程，2015（7）:9-10.

[2]孟然,沈彬，曹遠(yuǎn).互聯(lián)網(wǎng)IP地址資源的信息化管理[M].電信網(wǎng)技術(shù)，2013（2）:8-12.

[3]曹忠.IP地址管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)[M].智能計(jì)算機(jī)與應(yīng)用，2003（6）:18-19.

[4]韓軍浩.IP地址管理系統(tǒng)的研究與實(shí)現(xiàn)[M].北京郵電大學(xué)，2008.

王紹成（1981-），男，漢族，吉林長春人，吉林省公安廳科技通信處，研究方向：公安信息化；

史磊（1963-），女，漢族，吉林長春人，吉林省公安廳科技通信處，研究方向：公安信息化。