卢廷杰,金 波
(广东省广电集团有限公司 广州供电分公司,广东 广州510620)
摘 要:电力企业IP网络的管理模式是实现信息系统一体化、构建可管理的基础支撑平台的重要基础。为此,在论述IP管理技术发展及主要技术特点的基础上,重点阐述了广州供电分公司IP地址集中管理系统的建设,并指出:该系统项目的实施,使广州供电分公司数以千计的桌面计算机、手提电脑实现了IP地址资源的集中分配、更新和管理,大大提高了应用系统的可靠性,提高了运行人员的工作效率,同时为IP地址资源的合理规划提供了数据支持。
关键词:电力企业;IP;网络管理;集中管理;动态主机配置协议
Discussion and application of IP network centralized management
mode in electric power enterprises
LU ingjie,JIN o
(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)
Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol
广东省广电集团信息系统建设工作在“统一业务管理模式、统一软硬件平台、统一组织开发应用”原则的指导下正在有效地推进。要保障一体化信息系统的运行,必须首先构建通信网络和可管理的基础支撑平台。广州供电分公司自00年开始信息系统集中管理工作,到2002年,除了建设中的生产管理综合信息平台外,公司营销、财务、人事、办公、工程项目和物资等核心业务管理信息系统都实现了数据和应用的集中。为了保证这些系统的安全稳定运行,从2004年我们就开展了计算机IP管理和计算机设备集中管理工作,目前已经推广到公司属下6个基层单位。集中监视系统可实时监视宽带数据网上超过 500台计算机设备和7台网络设备的运行状态,实时监视定位网络故障、计算机设备故障。系统的建立也为公司统一的防病毒系统、安全补丁自动分发系统、建设中的访问控制系统等提供了基础。
1计算机IP网络管理
1.1动态域名系统
传统上,网络管理人员需手工升级域名系统(domain name system,NS)数据库。后来出现了自动在网络中分配IP地址的动态主机配置协议(dynamic host configuration protocol,DHCP)。DHCP可以为一台主机只分配一个临时地址,因此需要许多不同的地址。一个站点上的几百或几千台计算机可以这样得到IP地址。
为此,互联网工程任务组织(internet engineering task force,IETF)扩展了DNS,使它可以适应这类动态网络环境。IEF开发出了目前叫做动态DNS(dynamic domain name system,DNS)的协议,这是一种管理通过DHCP建立的动态网络身份的标准机制。NS是概括术语,它包含项协议扩展,它们是动态更新、通知和增量区域传送,这项协议紧密相关。
1.2动态IP
动态IP允许在一个集中的地方定义网络主机配置参数,并自动配置IP主机。本质上,动态IP是DDHCP(它为IP主机提供配置信息)和DNS(它为动态IP主机提供动态主机名字到IP地址和IP地址到主机名字的映射)的继承。
动态IP的设计主要针对大型IP网络中的如下问题:
a)一个IP网络中的每台主机都是单独配置和维护的,对网络基础设施或服务实施更新时就需要做巨大的协调努力,重新配置所有受影响的主机。
b)当一台主机介入到网络中的一个新位置上时,通常网络管理员必须为主机分配一个新的IP地址,还要在主机的授权DNS服务器上手工修改该主机的主机名到IP地址的映射。
c)对于移动主机,必须在其可能接入的每个子网为其保留一个IP地址。更糟糕的是,移动主机的最终用户必须重新配置IP软件和其他IP网络参数以适应网络的接入点。
动态IP的目标是简化这些任务,并提供一个简单的方法来访问和管理IP网络。而且由于动态IP是只采用开放标准的网络技术,它与现存的IP网络主机是完全兼容和可互操作的。
2 DDHCP技术和应用方案
计算机系统要在CP/IP网络中通信,通常需要三项信息:IP地址、子网掩码和默认网关地址。手工为系统设置的IP地址称为静态地址,信息化工作开展初期,计算机设备不多的情况下,基本都采用静态IP管理方式。但是,随着计算机网络IP管理的发展,其方向是平滑过渡到动态IP和移动IP。自举协议(bootstrap protocol,BOOTP)和DDHCP可以用于分配动态地址。采用DDHCP,能够解决当前大量IP地址的快速、统一、自动分配和管理,满足计算机系统通过大型计算机网络实现管理的需求。
2.1DHCP相关的基本概念
DHCP网络由三个部分组件构成:DHCP主客户机、DHCP服务器和BOOTP/DHCP中继代理。
DHCP主客户机:运行DHCP客户机程序,DHCP客户机程序与对应的服务器一起运作,获取并实现配置信息以自动访问IP网络。
DHCP服务器:为网络上的DHCP和BOOTP客户机提供地址和配置信息。DHCP服务器含有网络管理员指定的有关网络配置和主机运行参数的信息。
BOOTP/DHCP中继代理:为位于不同子网中的DHCP客户机和服务器转发信息。
2.2DHCP工作原理
DHCP允许客户机从一个中央DHCP服务器获取IP网络配置信息,包括一个IP地址。DHCP服务器将控制它们为客户机提供的IP地址为永久分配或是租用一段时间。当服务器分配一个租用地址时,客户机必须定期检查服务器以验证地址的有效性并更新租用期。DHCP服务的工作过程包括几个阶段:
a)发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式发送发现信息来寻找DHCP服务器。网络上每一台安装了CP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
b)提供阶段。做出响应的DHCP服务器从尚未出租的IP地址中挑选一个,向DHCP客户机发送一个包含出租的IP地址和其他设置的信息。
c)选择阶段。DHCP客户机接收到信息后,就以广播方式回答一个DHCP请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。
d)确认阶段。当DHCP服务器收到DHCP客户机回答的请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其CP/IP协议与网卡绑定。
e)重新登录。以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP请求信息,当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP否认信息。当原来的DHCP客户机收到此DHCP. nack否认信息后,它就必须重新发送DHCP发现信息来请求新的IP地址。
f)更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。
2.3DHCP主要技术方案的比较
2.3.1技术选型原则
为了改变分散式IP地址管理方式出现的问题,充分利用公司IP资源,实时了解IP地址资源的分配使用情况, 00年底,我们开始建设IP地址集中管理系统。在系统设计和技术选型的过程中,我们着重考虑了以下原则:
a)标准化原则
该系统所使用的网络协议必须是公开的、标准化的协议,能通过宽带数据网的网关传送到数据中心,以保证该系统能在宽带数据网的范围内,跨网段实现IP地址集中分配、回收和更改。
b)可靠性原则
因为IP地址配置是系统运行的重要参数,IP地址集中管理系统的故障将造成全网的系统故障,因此该系统管理中心的服务器必须具备双机热备和对IP地址数据库的备份等安全设计功能。
c)安全性原则
为防止对IP地址的手工篡改,系统必须具备分配的IP地址对MAC地址的绑定功能。
同时系统的IP地址数据库应具备与轻量目录访问协议(lightweight directory access protocol,LAP)服务器交换信息的能力,为今后实现数据访问的安全审计提供接口。
d)可扩展性原则
由于计算机设备特别是桌面PC设备的快速增长,系统对增加IP网段、增加管理服务器和增加管理的设备等扩展问题都应具备良好的扩展性。
e)可管理性问题
由于需要集中管理大量的PC设备,系统需要具备良好的图形界面,以方便管理。
2.3.2技术方案比较
我们对市面上的若干个主流厂家相关软件进行了调研和测试,最后选定了三种软件NS/DHCP、Meta IP和Network Registrar进行了深入详细的分析和比较,结果如表1所示。
