盧廷杰,金 波
(廣東省廣電集團有限公司 廣州供電分公司,廣東 廣州510620)
摘 要:電力企業(yè)IP網(wǎng)絡(luò)的管理模式是實現(xiàn)信息系統(tǒng)一體化、構(gòu)建可管理的基礎(chǔ)支撐平臺的重要基礎(chǔ)。為此,在論述IP管理技術(shù)發(fā)展及主要技術(shù)特點的基礎(chǔ)上,重點闡述了廣州供電分公司IP地址集中管理系統(tǒng)的建設(shè),并指出:該系統(tǒng)項目的實施,使廣州供電分公司數(shù)以千計的桌面計算機、手提電腦實現(xiàn)了IP地址資源的集中分配、更新和管理,大大提高了應用系統(tǒng)的可靠性,提高了運行人員的工作效率,同時為IP地址資源的合理規(guī)劃提供了數(shù)據(jù)支持。
關(guān)鍵詞:電力企業(yè);IP;網(wǎng)絡(luò)管理;集中管理;動態(tài)主機配置協(xié)議
Discussion and application of IP network centralized management
mode in electric power enterprises
LU ingjie,JIN o
(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)
Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol
廣東省廣電集團信息系統(tǒng)建設(shè)工作在“統(tǒng)一業(yè)務管理模式、統(tǒng)一軟硬件平臺、統(tǒng)一組織開發(fā)應用”原則的指導下正在有效地推進。要保障一體化信息系統(tǒng)的運行,必須首先構(gòu)建通信網(wǎng)絡(luò)和可管理的基礎(chǔ)支撐平臺。廣州供電分公司自00年開始信息系統(tǒng)集中管理工作,到2002年,除了建設(shè)中的生產(chǎn)管理綜合信息平臺外,公司營銷、財務、人事、辦公、工程項目和物資等核心業(yè)務管理信息系統(tǒng)都實現(xiàn)了數(shù)據(jù)和應用的集中。為了保證這些系統(tǒng)的安全穩(wěn)定運行,從2004年我們就開展了計算機IP管理和計算機設(shè)備集中管理工作,目前已經(jīng)推廣到公司屬下6個基層單位。集中監(jiān)視系統(tǒng)可實時監(jiān)視寬帶數(shù)據(jù)網(wǎng)上超過 500臺計算機設(shè)備和7臺網(wǎng)絡(luò)設(shè)備的運行狀態(tài),實時監(jiān)視定位網(wǎng)絡(luò)故障、計算機設(shè)備故障。系統(tǒng)的建立也為公司統(tǒng)一的防病毒系統(tǒng)、安全補丁自動分發(fā)系統(tǒng)、建設(shè)中的訪問控制系統(tǒng)等提供了基礎(chǔ)。
1計算機IP網(wǎng)絡(luò)管理
1.1動態(tài)域名系統(tǒng)
傳統(tǒng)上,網(wǎng)絡(luò)管理人員需手工升級域名系統(tǒng)(domain name system,NS)數(shù)據(jù)庫。后來出現(xiàn)了自動在網(wǎng)絡(luò)中分配IP地址的動態(tài)主機配置協(xié)議(dynamic host configuration protocol,DHCP)。DHCP可以為一臺主機只分配一個臨時地址,因此需要許多不同的地址。一個站點上的幾百或幾千臺計算機可以這樣得到IP地址。
為此,互聯(lián)網(wǎng)工程任務組織(internet engineering task force,IETF)擴展了DNS,使它可以適應這類動態(tài)網(wǎng)絡(luò)環(huán)境。IEF開發(fā)出了目前叫做動態(tài)DNS(dynamic domain name system,DNS)的協(xié)議,這是一種管理通過DHCP建立的動態(tài)網(wǎng)絡(luò)身份的標準機制。NS是概括術(shù)語,它包含項協(xié)議擴展,它們是動態(tài)更新、通知和增量區(qū)域傳送,這項協(xié)議緊密相關(guān)。
1.2動態(tài)IP
動態(tài)IP允許在一個集中的地方定義網(wǎng)絡(luò)主機配置參數(shù),并自動配置IP主機。本質(zhì)上,動態(tài)IP是DDHCP(它為IP主機提供配置信息)和DNS(它為動態(tài)IP主機提供動態(tài)主機名字到IP地址和IP地址到主機名字的映射)的繼承。
動態(tài)IP的設(shè)計主要針對大型IP網(wǎng)絡(luò)中的如下問題:
a)一個IP網(wǎng)絡(luò)中的每臺主機都是單獨配置和維護的,對網(wǎng)絡(luò)基礎(chǔ)設(shè)施或服務實施更新時就需要做巨大的協(xié)調(diào)努力,重新配置所有受影響的主機。
b)當一臺主機介入到網(wǎng)絡(luò)中的一個新位置上時,通常網(wǎng)絡(luò)管理員必須為主機分配一個新的IP地址,還要在主機的授權(quán)DNS服務器上手工修改該主機的主機名到IP地址的映射。
c)對于移動主機,必須在其可能接入的每個子網(wǎng)為其保留一個IP地址。更糟糕的是,移動主機的最終用戶必須重新配置IP軟件和其他IP網(wǎng)絡(luò)參數(shù)以適應網(wǎng)絡(luò)的接入點。
動態(tài)IP的目標是簡化這些任務,并提供一個簡單的方法來訪問和管理IP網(wǎng)絡(luò)。而且由于動態(tài)IP是只采用開放標準的網(wǎng)絡(luò)技術(shù),它與現(xiàn)存的IP網(wǎng)絡(luò)主機是完全兼容和可互操作的。
2 DDHCP技術(shù)和應用方案
計算機系統(tǒng)要在CP/IP網(wǎng)絡(luò)中通信,通常需要三項信息:IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址。手工為系統(tǒng)設(shè)置的IP地址稱為靜態(tài)地址,信息化工作開展初期,計算機設(shè)備不多的情況下,基本都采用靜態(tài)IP管理方式。但是,隨著計算機網(wǎng)絡(luò)IP管理的發(fā)展,其方向是平滑過渡到動態(tài)IP和移動IP。自舉協(xié)議(bootstrap protocol,BOOTP)和DDHCP可以用于分配動態(tài)地址。采用DDHCP,能夠解決當前大量IP地址的快速、統(tǒng)一、自動分配和管理,滿足計算機系統(tǒng)通過大型計算機網(wǎng)絡(luò)實現(xiàn)管理的需求。
2.1DHCP相關(guān)的基本概念
DHCP網(wǎng)絡(luò)由三個部分組件構(gòu)成:DHCP主客戶機、DHCP服務器和BOOTP/DHCP中繼代理。
DHCP主客戶機:運行DHCP客戶機程序,DHCP客戶機程序與對應的服務器一起運作,獲取并實現(xiàn)配置信息以自動訪問IP網(wǎng)絡(luò)。
DHCP服務器:為網(wǎng)絡(luò)上的DHCP和BOOTP客戶機提供地址和配置信息。DHCP服務器含有網(wǎng)絡(luò)管理員指定的有關(guān)網(wǎng)絡(luò)配置和主機運行參數(shù)的信息。
BOOTP/DHCP中繼代理:為位于不同子網(wǎng)中的DHCP客戶機和服務器轉(zhuǎn)發(fā)信息。
2.2DHCP工作原理
DHCP允許客戶機從一個中央DHCP服務器獲取IP網(wǎng)絡(luò)配置信息,包括一個IP地址。DHCP服務器將控制它們?yōu)榭蛻魴C提供的IP地址為永久分配或是租用一段時間。當服務器分配一個租用地址時,客戶機必須定期檢查服務器以驗證地址的有效性并更新租用期。DHCP服務的工作過程包括幾個階段:
a)發(fā)現(xiàn)階段,即DHCP客戶機尋找DHCP服務器的階段。DHCP客戶機以廣播方式發(fā)送發(fā)現(xiàn)信息來尋找DHCP服務器。網(wǎng)絡(luò)上每一臺安裝了CP/IP協(xié)議的主機都會接收到這種廣播信息,但只有DHCP服務器才會做出響應。
b)提供階段。做出響應的DHCP服務器從尚未出租的IP地址中挑選一個,向DHCP客戶機發(fā)送一個包含出租的IP地址和其他設(shè)置的信息。
c)選擇階段。DHCP客戶機接收到信息后,就以廣播方式回答一個DHCP請求信息,該信息中包含向它所選定的DHCP服務器請求IP地址的內(nèi)容。
d)確認階段。當DHCP服務器收到DHCP客戶機回答的請求信息之后,它便向DHCP客戶機發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP確認信息,告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便將其CP/IP協(xié)議與網(wǎng)卡綁定。
e)重新登錄。以后DHCP客戶機每次重新登錄網(wǎng)絡(luò)時,就不需要再發(fā)送DHCP發(fā)現(xiàn)信息了,而是直接發(fā)送包含前一次所分配的IP地址的DHCP請求信息,當DHCP服務器收到這一信息后,它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址,并回答一個DHCP確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時(比如此IP地址已分配給其它DHCP客戶機使用),則DHCP服務器給DHCP客戶機回答一個DHCP否認信息。當原來的DHCP客戶機收到此DHCP. nack否認信息后,它就必須重新發(fā)送DHCP發(fā)現(xiàn)信息來請求新的IP地址。
f)更新租約。DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限,期滿后DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約,則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時,DHCP客戶機都會自動向DHCP服務器發(fā)送更新其IP租約的信息。
2.3DHCP主要技術(shù)方案的比較
2.3.1技術(shù)選型原則
為了改變分散式IP地址管理方式出現(xiàn)的問題,充分利用公司IP資源,實時了解IP地址資源的分配使用情況, 00年底,我們開始建設(shè)IP地址集中管理系統(tǒng)。在系統(tǒng)設(shè)計和技術(shù)選型的過程中,我們著重考慮了以下原則:
a)標準化原則
該系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議必須是公開的、標準化的協(xié)議,能通過寬帶數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)傳送到數(shù)據(jù)中心,以保證該系統(tǒng)能在寬帶數(shù)據(jù)網(wǎng)的范圍內(nèi),跨網(wǎng)段實現(xiàn)IP地址集中分配、回收和更改。
b)可靠性原則
因為IP地址配置是系統(tǒng)運行的重要參數(shù),IP地址集中管理系統(tǒng)的故障將造成全網(wǎng)的系統(tǒng)故障,因此該系統(tǒng)管理中心的服務器必須具備雙機熱備和對IP地址數(shù)據(jù)庫的備份等安全設(shè)計功能。
c)安全性原則
為防止對IP地址的手工篡改,系統(tǒng)必須具備分配的IP地址對MAC地址的綁定功能。
同時系統(tǒng)的IP地址數(shù)據(jù)庫應具備與輕量目錄訪問協(xié)議(lightweight directory access protocol,LAP)服務器交換信息的能力,為今后實現(xiàn)數(shù)據(jù)訪問的安全審計提供接口。
d)可擴展性原則
由于計算機設(shè)備特別是桌面PC設(shè)備的快速增長,系統(tǒng)對增加IP網(wǎng)段、增加管理服務器和增加管理的設(shè)備等擴展問題都應具備良好的擴展性。
e)可管理性問題
由于需要集中管理大量的PC設(shè)備,系統(tǒng)需要具備良好的圖形界面,以方便管理。
2.3.2技術(shù)方案比較
我們對市面上的若干個主流廠家相關(guān)軟件進行了調(diào)研和測試,最后選定了三種軟件NS/DHCP、Meta IP和Network Registrar進行了深入詳細的分析和比較,結(jié)果如表1所示。
