|
设
备
管
理
网
s
b
g
l
.
j
d
z
j
.
c
o
m
|
|
电力企业计算机IP网络集中管理模式的探讨和应用 |
|
|
电力企业计算机IP网络集中管理模式的探讨和应用 |
|
作者:佚名 文章来源:不详 点击数: 更新时间:2009-3-5 9:13:32 |
|
作者:卢廷杰,金 波 单位:广东省广电集团有限公司 广州供电分公司
摘 要:电力企业IP网络的管理模式是实现信息系统一体化、构建可管理的基础支撑平台的重要基础。为此,在论述IP管理技术发展及主要技术特点的基础上,重点阐述了广州供电分公司IP地址集中管理系统的建设,并指出:该系统项目的实施,使广州供电分公司数以千计的桌面计算机、手提电脑实现了IP地址资源的集中分配、更新和管理,大大提高了应用系统的可靠性,提高了运行人员的工作效率,同时为IP地址资源的合理规划提供了数据支持。
关键词:电力企业;IP;网络管理;集中管理;动态主机配置协议
Discussion and application of IP network centralized management
mode in electric power enterprises
LU ingjie,JIN o
(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)
Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol
广东省广电集团信息系统建设工作在“统一业务管理模式、统一软硬件平台、统一组织开发应用”原则的指导下正在有效地推进。要保障一体化信息系统的运行,必须首先构建通信网络和可管理的基础支撑平台。广州供电分公司自00年开始信息系统集中管理工作,到2002年,除了建设中的生产管理综合信息平台外,公司营销、财务、人事、办公、工程项目和物资等核心业务管理信息系统都实现了数据和应用的集中。为了保证这些系统的安全稳定运行,从2004年我们就开展了计算机IP管理和计算机设备集中管理工作,目前已经推广到公司属下6个基层单位。集中监视系统可实时监视宽带数据网上超过 500台计算机设备和7台网络设备的运行状态,实时监视定位网络故障、计算机设备故障。系统的建立也为公司统一的防病毒系统、安全补丁自动分发系统、建设中的访问控制系统等提供了基础。
1.计算机IP网络管理 1.1动态域名系统
传统上,网络管理人员需手工升级域名系统(domain name system,NS)数据库。后来出现了自动在网络中分配IP地址的动态主机配置协议(dynamic host configuration protocol,DHCP)。DHCP可以为一台主机只分配一个临时地址,因此需要许多不同的地址。一个站点上的几百或几千台计算机可以这样得到IP地址。
为此,互联网工程任务组织(internet engineering task force,IETF)扩展了DNS,使它可以适应这类动态网络环境。IEF开发出了目前叫做动态DNS(dynamic domain name system,DNS)的协议,这是一种管理通过DHCP建立的动态网络身份的标准机制。NS是概括术语,它包含项协议扩展,它们是动态更新、通知和增量区域传送,这项协议紧密相关。
1.2动态IP
动态IP允许在一个集中的地方定义网络主机配置参数,并自动配置IP主机。本质上,动态IP是DDHCP(它为IP主机提供配置信息)和DNS(它为动态IP主机提供动态主机名字到IP地址和IP地址到主机名字的映射)的继承。
动态IP的设计主要针对大型IP网络中的如下问题:
a)一个IP网络中的每台主机都是单独配置和维护的,对网络基础设施或服务实施更新时就需要做巨大的协调努力,重新配置所有受影响的主机。
b)当一台主机介入到网络中的一个新位置上时,通常网络管理员必须为主机分配一个新的IP地址,还要在主机的授权DNS服务器上手工修改该主机的主机名到IP地址的映射。
c)对于移动主机,必须在其可能接入的每个子网为其保留一个IP地址。更糟糕的是,移动主机的最终用户必须重新配置IP软件和其他IP网络参数以适应网络的接入点。
动态IP的目标是简化这些任务,并提供一个简单的方法来访问和管理IP网络。而且由于动态IP是只采用开放标准的网络技术,它与现存的IP网络主机是完全兼容和可互操作的。
2. DDHCP技术和应用方案 计算机系统要在CP/IP网络中通信,通常需要三项信息:IP地址、子网掩码和默认网关地址。手工为系统设置的IP地址称为静态地址,信息化工作开展初期,计算机设备不多的情况下,基本都采用静态IP管理方式。但是,随着计算机网络IP管理的发展,其方向是平滑过渡到动态IP和移动IP。自举协议(bootstrap protocol,BOOTP)和DDHCP可以用于分配动态地址。采用DDHCP,能够解决当前大量IP地址的快速、统一、自动分配和管理,满足计算机系统通过大型计算机网络实现管理的需求。
2.1DHCP相关的基本概念
DHCP网络由三个部分组件构成:DHCP主客户机、DHCP服务器和BOOTP/DHCP中继代理。
DHCP主客户机:运行DHCP客户机程序,DHCP客户机程序与对应的服务器一起运作,获取并实现配置信息以自动访问IP网络。
DHCP服务器:为网络上的DHCP和BOOTP客户机提供地址和配置信息。DHCP服务器含有网络管理员指定的有关网络配置和主机运行参数的信息。
BOOTP/DHCP中继代理:为位于不同子网中的DHCP客户机和服务器转发信息。
2.2DHCP工作原理
DHCP允许客户机从一个中央DHCP服务器获取IP网络配置信息,包括一个IP地址。DHCP服务器将控制它们为客户机提供的IP地址为永久分配或是租用一段时间。当服务器分配一个租用地址时,客户机必须定期检查服务器以验证地址的有效性并更新租用期。DHCP服务的工作过程包括几个阶段:
a)发现阶段,即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式发送发现信息来寻找DHCP服务器。网络上每一台安装了CP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
b)提供阶段。做出响应的DHCP服务器从尚未出租的IP地址中挑选一个,向DHCP客户机发送一个包含出租的IP地址和其他设置的信息。
c)选择阶段。DHCP客户机接收到信息后,就以广播方式回答一个DHCP请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。
d)确认阶段。当DHCP服务器收到DHCP客户机回答的请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP确认信息,告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其CP/IP协议与网卡绑定。
e)重新登录。以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP请求信息,当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP否认信息。当原来的DHCP客户机收到此DHCP. nack否认信息后,它就必须重新发送DHCP发现信息来请求新的IP地址。
f)更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。
2.3DHCP主要技术方案的比较
2.3.1技术选型原则
为了改变分散式IP地址管理方式出现的问题,充分利用公司IP资源,实时了解IP地址资源的分配使用情况, 00年底,我们开始建设IP地址集中管理系统。在系统设计和技术选型的过程中,我们着重考虑了以下原则:
a)标准化原则
该系统所使用的网络协议必须是公开的、标准化的协议,能通过宽带数据网的网关传送到数据中心,以保证该系统能在宽带数据网的范围内,跨网段实现IP地址集中分配、回收和更改。
b)可靠性原则
因为IP地址配置是系统运行的重要参数,IP地址集中管理系统的故障将造成全网的系统故障,因此该系统管理中心的服务器必须具备双机热备和对IP地址数据库的备份等安全设计功能。
c)安全性原则
为防止对IP地址的手工篡改,系统必须具备分配的IP地址对MAC地址的绑定功能。
同时系统的IP地址数据库应具备与轻量目录访问协议(lightweight directory access protocol,LAP)服务器交换信息的能力,为今后实现数据访问的安全审计提供接口。
d)可扩展性原则
由于计算机设备特别是桌面PC设备的快速增长,系统对增加IP网段、增加管理服务器和增加管理的设备等扩展问题都应具备良好的扩展性。
e)可管理性问题
由于需要集中管理大量的PC设备,系统需要具备良好的图形界面,以方便管理。
2.3.2技术方案比较
我们对市面上的若干个主流厂家相关软件进行了调研和测试,最后选定了三种软件NS/DHCP、Meta IP和Network Registrar进行了深入详细的分析和比较,结果如表1所示。
通过对三种软件产品功能的比较,可以发现Meta IP具备集中管理的功能,Meta IP采用管理界面,管理服务器、DHCP服务器和NS服务器的三层结构,具有较好的扩展能力,可以随着网络的扩大而扩容。Meta IP具有认证DHCP功能,把登陆用户和非登陆用户分配到不同的IP地址段,同时提供了一系列的工具,管理员可以方便地利用这些工具来生成报表和进行网络排错。Meta IP软件在集中管理和热备用方面的功能比较适合广州供电分公司的实际情况,因此选定该软件作为IP地址集中管理系统的管理软件。
3.计算机IP管理的应用 3.1广州供电分公司的技术方案
3.1.1服务器部分
IP地址集中管理系统可分为管理服务器和网关的DHCP代理两部分。在管理服务器方面,由于IP地址集中管理系统的重要性,IP地址的分配信息将成为重要的网络资源,因此,我们在广州供电分公司数据中心,设立两台互为热备用的IP地址集中管理服务器,在每台管理服务器上按照网关的不同,对每一个IP地址段,分别设立IP地址池。两台服务器热备用连接,在主DHCP服务器的Secondary DHCP Service选项,输入备用DHCP服务器的IP,并保证双机热备用的主服务器和备用服务器的通信加密串(SMC Encryption K ey)保持一致。
在运行过程中,两台服务器保持数据同步。当主服务器出现故障时,备用服务器响应网络中的DHCP请求,给客户机分配IP地址;当主服务器恢复正常后,主服务器将重新承担分配IP地址的责任,备用服务器返回备用状态。
3.1.2网关代理部分
在网关的DHCP代理方面,我们在每一个地址段网关的网络设备上分别设立了两个DHCP代理选项,分别指向数据中心的两台IP地址集中管理服务器,其中主用服务器设置在首项。
当某个计算机设备发出DHCP请求广播时,网关的DHCP代理把请求转发到数据中心所在的网络,DHCP服务器根据转发请求网关的IP地址,从相应地址池中,给计算机分配IP地址。
3.1.3管理对象
在IP地址集中管理的对象方面,通过调研,我们将需要集中管理的计算机设备主要分为:服务器、网络打印机和网络设备(网关和管理LBOOTPAC地址)。对数量少、要求固定地址的设备纳入IP地址集中管理系统的管理范围,但只监视不进行远程分配。
3.2实施后的成果
IP地址集中管理系统的建设主要经历了三个阶段:2003年1月,IP地址集中管理系统开始试运行,为广州供电分公司本部大楼的公司机关、调度所、通信公司等网段的PC机分配IP地址;2003年2月至6月,IP地址集中管理系统向基层单位逐步推广,推广应用0个单位。在计量部成立,输电部、变电一部搬迁的网络调整过程中效果良好、效率高;2003年7月底,IP地址集中管理系统从FP版本升级到了FP2版本,增加管理IP地址池license。
目前,IP地址集中管理系统已在广州供电分公司范围内顺利推广,在宽带数据网上OAK VPN上的27个IP地址段超过3 500台计算机设备由该系统分配管理IP地址。同时信息部为该系统的运行制定了相应的工作规程,无论是管理服务器参数的改动,还是网关DHCP代理配置的更改,都需要填写工作票或操作票。因此,在信息部的维护下,IP地址集中管理系统运行良好。该系统从投入运行至今,运行时间总共有7 790 h,正常运行7 780 h,系统运行率达到99.87%。
4. 结束语 IP地址集中管理系统投入运行后,广州供电分公司在这个基础上完成了统一的防病毒系统、安全补丁自动分发系统、计算机及网络运行监控系统等安全防护体系的建设,2004年又开始实施访问控制系统项目。
参考文献 [1]IEF RFC2131-1997,ynamic Host Configuration Protocol[S].
[2]IEF RFC2 132-1997,DHCP Options and BOOTP Vendor Extensions[S].
[3]CISCO公司.Cisco Network Registar 5.0[Z].广州:广州供电分公司,2000.
[4]MEAINFO公司.Meta IP NG.echnical White Paper[Z].广州:广州供电分公司,2002.
[5]FOROUZANA,FEGAN S C.CP/IP协议族[M].第版.谢希仁译.北京:清华大学出版社,2003.
[6]AMMANN P .管理动态IP网络[M].徐六通,程莉,汪云松译.北京:清华大学出版社,2002.
|
|
资讯录入:admin 责任编辑:admin |
|
|
上一篇资讯: 电子签名法与网上招投标安全保障 1
下一篇资讯: 设备维修申请单 |
|
|
【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|