无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

盧廷杰，金　波

(廣東省廣電集團(tuán)有限公司 廣州供電分公司，廣東 廣州510620)

　　摘　要：電力企業(yè)IP網(wǎng)絡(luò)的管理模式是實(shí)現(xiàn)信息系統(tǒng)一體化、構(gòu)建可管理的基礎(chǔ)支撐平臺的重要基礎(chǔ)。為此，在論述IP管理技術(shù)發(fā)展及主要技術(shù)特點(diǎn)的基礎(chǔ)上，重點(diǎn)闡述了廣州供電分公司IP地址集中管理系統(tǒng)的建設(shè)，并指出：該系統(tǒng)項(xiàng)目的實(shí)施，使廣州供電分公司數(shù)以千計(jì)的桌面計(jì)算機(jī)、手提電腦實(shí)現(xiàn)了IP地址資源的集中分配、更新和管理，大大提高了應(yīng)用系統(tǒng)的可靠性，提高了運(yùn)行人員的工作效率，同時為IP地址資源的合理規(guī)劃提供了數(shù)據(jù)支持。
　　關(guān)鍵詞：電力企業(yè)；IP；網(wǎng)絡(luò)管理；集中管理；動態(tài)主機(jī)配置協(xié)議

Discussion and application of IP network centralized management
mode in electric power enterprises

LU ingjie,JIN o

(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)

　　Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
　　Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol

　　廣東省廣電集團(tuán)信息系統(tǒng)建設(shè)工作在“統(tǒng)一業(yè)務(wù)管理模式、統(tǒng)一軟硬件平臺、統(tǒng)一組織開發(fā)應(yīng)用”原則的指導(dǎo)下正在有效地推進(jìn)。要保障一體化信息系統(tǒng)的運(yùn)行，必須首先構(gòu)建通信網(wǎng)絡(luò)和可管理的基礎(chǔ)支撐平臺。廣州供電分公司自00年開始信息系統(tǒng)集中管理工作，到2002年，除了建設(shè)中的生產(chǎn)管理綜合信息平臺外，公司營銷、財務(wù)、人事、辦公、工程項(xiàng)目和物資等核心業(yè)務(wù)管理信息系統(tǒng)都實(shí)現(xiàn)了數(shù)據(jù)和應(yīng)用的集中。為了保證這些系統(tǒng)的安全穩(wěn)定運(yùn)行，從2004年我們就開展了計(jì)算機(jī)IP管理和計(jì)算機(jī)設(shè)備集中管理工作，目前已經(jīng)推廣到公司屬下6個基層單位。集中監(jiān)視系統(tǒng)可實(shí)時監(jiān)視寬帶數(shù)據(jù)網(wǎng)上超過 500臺計(jì)算機(jī)設(shè)備和7臺網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時監(jiān)視定位網(wǎng)絡(luò)故障、計(jì)算機(jī)設(shè)備故障。系統(tǒng)的建立也為公司統(tǒng)一的防病毒系統(tǒng)、安全補(bǔ)丁自動分發(fā)系統(tǒng)、建設(shè)中的訪問控制系統(tǒng)等提供了基礎(chǔ)。

1計(jì)算機(jī)IP網(wǎng)絡(luò)管理
1.1動態(tài)域名系統(tǒng)
　　傳統(tǒng)上，網(wǎng)絡(luò)管理人員需手工升級域名系統(tǒng)(domain name system，NS)數(shù)據(jù)庫。后來出現(xiàn)了自動在網(wǎng)絡(luò)中分配IP地址的動態(tài)主機(jī)配置協(xié)議(dynamic host configuration protocol，DHCP)。DHCP可以為一臺主機(jī)只分配一個臨時地址，因此需要許多不同的地址。一個站點(diǎn)上的幾百或幾千臺計(jì)算機(jī)可以這樣得到IP地址。
　　為此，互聯(lián)網(wǎng)工程任務(wù)組織(internet engineering task force，IETF)擴(kuò)展了DNS，使它可以適應(yīng)這類動態(tài)網(wǎng)絡(luò)環(huán)境。IEF開發(fā)出了目前叫做動態(tài)DNS(dynamic domain name system，DNS)的協(xié)議，這是一種管理通過DHCP建立的動態(tài)網(wǎng)絡(luò)身份的標(biāo)準(zhǔn)機(jī)制。NS是概括術(shù)語，它包含項(xiàng)協(xié)議擴(kuò)展，它們是動態(tài)更新、通知和增量區(qū)域傳送，這項(xiàng)協(xié)議緊密相關(guān)。
1.2�眲討B(tài)IP
　　動態(tài)IP允許在一個集中的地方定義網(wǎng)絡(luò)主機(jī)配置參數(shù)，并自動配置IP主機(jī)。本質(zhì)上，動態(tài)IP是DDHCP(它為IP主機(jī)提供配置信息)和DNS(它為動態(tài)IP主機(jī)提供動態(tài)主機(jī)名字到IP地址和IP地址到主機(jī)名字的映射)的繼承。
　　動態(tài)IP的設(shè)計(jì)主要針對大型IP網(wǎng)絡(luò)中的如下問題：
　　a)一個IP網(wǎng)絡(luò)中的每臺主機(jī)都是單獨(dú)配置和維護(hù)的，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施或服務(wù)實(shí)施更新時就需要做巨大的協(xié)調(diào)努力，重新配置所有受影響的主機(jī)。
　　b)當(dāng)一臺主機(jī)介入到網(wǎng)絡(luò)中的一個新位置上時，通常網(wǎng)絡(luò)管理員必須為主機(jī)分配一個新的IP地址，還要在主機(jī)的授權(quán)DNS服務(wù)器上手工修改該主機(jī)的主機(jī)名到IP地址的映射。
　　c)對于移動主機(jī)，必須在其可能接入的每個子網(wǎng)為其保留一個IP地址。更糟糕的是，移動主機(jī)的最終用戶必須重新配置IP軟件和其他IP網(wǎng)絡(luò)參數(shù)以適應(yīng)網(wǎng)絡(luò)的接入點(diǎn)。
　　動態(tài)IP的目標(biāo)是簡化這些任務(wù)，并提供一個簡單的方法來訪問和管理IP網(wǎng)絡(luò)。而且由于動態(tài)IP是只采用開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)，它與現(xiàn)存的IP網(wǎng)絡(luò)主機(jī)是完全兼容和可互操作的。��

2　DDHCP技術(shù)和應(yīng)用方案
　　計(jì)算機(jī)系統(tǒng)要在CP／IP網(wǎng)絡(luò)中通信，通常需要三項(xiàng)信息：IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。手工為系統(tǒng)設(shè)置的IP地址稱為靜態(tài)地址，信息化工作開展初期，計(jì)算機(jī)設(shè)備不多的情況下，基本都采用靜態(tài)IP管理方式。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)IP管理的發(fā)展，其方向是平滑過渡到動態(tài)IP和移動IP。自舉協(xié)議(bootstrap protocol，BOOTP)和DDHCP可以用于分配動態(tài)地址。采用DDHCP，能夠解決當(dāng)前大量IP地址的快速、統(tǒng)一、自動分配和管理，滿足計(jì)算機(jī)系統(tǒng)通過大型計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)管理的需求。
2.1DHCP相關(guān)的基本概念
　　DHCP網(wǎng)絡(luò)由三個部分組件構(gòu)成：DHCP主客戶機(jī)、DHCP服務(wù)器和BOOTP/DHCP中繼代理。
　　DHCP主客戶機(jī)：運(yùn)行DHCP客戶機(jī)程序，DHCP客戶機(jī)程序與對應(yīng)的服務(wù)器一起運(yùn)作，獲取并實(shí)現(xiàn)配置信息以自動訪問IP網(wǎng)絡(luò)。
　　DHCP服務(wù)器：為網(wǎng)絡(luò)上的DHCP和BOOTP客戶機(jī)提供地址和配置信息。DHCP服務(wù)器含有網(wǎng)絡(luò)管理員指定的有關(guān)網(wǎng)絡(luò)配置和主機(jī)運(yùn)行參數(shù)的信息。
　　BOOTP/DHCP中繼代理：為位于不同子網(wǎng)中的DHCP客戶機(jī)和服務(wù)器轉(zhuǎn)發(fā)信息。
2.2DHCP工作原理
　　DHCP允許客戶機(jī)從一個中央DHCP服務(wù)器獲取IP網(wǎng)絡(luò)配置信息，包括一個IP地址。DHCP服務(wù)器將控制它們?yōu)榭蛻魴C(jī)提供的IP地址為永久分配或是租用一段時間。當(dāng)服務(wù)器分配一個租用地址時，客戶機(jī)必須定期檢查服務(wù)器以驗(yàn)證地址的有效性并更新租用期。DHCP服務(wù)的工作過程包括幾個階段：
　　a)發(fā)現(xiàn)階段，即DHCP客戶機(jī)尋找DHCP服務(wù)器的階段。DHCP客戶機(jī)以廣播方式發(fā)送發(fā)現(xiàn)信息來尋找DHCP服務(wù)器。網(wǎng)絡(luò)上每一臺安裝了CP/IP協(xié)議的主機(jī)都會接收到這種廣播信息，但只有DHCP服務(wù)器才會做出響應(yīng)。
　　b)提供階段。做出響應(yīng)的DHCP服務(wù)器從尚未出租的IP地址中挑選一個，向DHCP客戶機(jī)發(fā)送一個包含出租的IP地址和其他設(shè)置的信息。
　　c)選擇階段。DHCP客戶機(jī)接收到信息后，就以廣播方式回答一個DHCP請求信息，該信息中包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。
　　d)確認(rèn)階段。當(dāng)DHCP服務(wù)器收到DHCP客戶機(jī)回答的請求信息之后，它便向DHCP客戶機(jī)發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP確認(rèn)信息，告訴DHCP客戶機(jī)可以使用它所提供的IP地址。然后DHCP客戶機(jī)便將其CP/IP協(xié)議與網(wǎng)卡綁定。
　　e)重新登錄。以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCP發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP請求信息，當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機(jī)繼續(xù)使用原來的IP地址，并回答一個DHCP確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時(比如此IP地址已分配給其它DHCP客戶機(jī)使用)，則DHCP服務(wù)器給DHCP客戶機(jī)回答一個DHCP否認(rèn)信息。當(dāng)原來的DHCP客戶機(jī)收到此DHCP. nack否認(rèn)信息后，它就必須重新發(fā)送DHCP發(fā)現(xiàn)信息來請求新的IP地址。
　　f)更新租約。DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個租借期限，期滿后DHCP服務(wù)器便會收回出租的IP地址。如果DHCP客戶機(jī)要延長其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動時和IP租約期限過一半時，DHCP客戶機(jī)都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。��
2.3DHCP主要技術(shù)方案的比較
2.3.1技術(shù)選型原則
　　為了改變分散式IP地址管理方式出現(xiàn)的問題，充分利用公司IP資源，實(shí)時了解IP地址資源的分配使用情況， 00年底，我們開始建設(shè)IP地址集中管理系統(tǒng)。在系統(tǒng)設(shè)計(jì)和技術(shù)選型的過程中，我們著重考慮了以下原則：
　　a)標(biāo)準(zhǔn)化原則
　　該系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議必須是公開的、標(biāo)準(zhǔn)化的協(xié)議，能通過寬帶數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)傳送到數(shù)據(jù)中心，以保證該系統(tǒng)能在寬帶數(shù)據(jù)網(wǎng)的范圍內(nèi)，跨網(wǎng)段實(shí)現(xiàn)IP地址集中分配、回收和更改。
　　b)可靠性原則
　　因?yàn)?/SPAN>IP地址配置是系統(tǒng)運(yùn)行的重要參數(shù)，IP地址集中管理系統(tǒng)的故障將造成全網(wǎng)的系統(tǒng)故障，因此該系統(tǒng)管理中心的服務(wù)器必須具備雙機(jī)熱備和對IP地址數(shù)據(jù)庫的備份等安全設(shè)計(jì)功能。
　　c)安全性原則
　　為防止對IP地址的手工篡改，系統(tǒng)必須具備分配的IP地址對MAC地址的綁定功能。
　　同時系統(tǒng)的IP地址數(shù)據(jù)庫應(yīng)具備與輕量目錄訪問協(xié)議(lightweight directory access protocol，LAP)服務(wù)器交換信息的能力，為今后實(shí)現(xiàn)數(shù)據(jù)訪問的安全審計(jì)提供接口。
　　d)可擴(kuò)展性原則
　　由于計(jì)算機(jī)設(shè)備特別是桌面PC設(shè)備的快速增長，系統(tǒng)對增加IP網(wǎng)段、增加管理服務(wù)器和增加管理的設(shè)備等擴(kuò)展問題都應(yīng)具備良好的擴(kuò)展性。
　　e)可管理性問題
　　由于需要集中管理大量的PC設(shè)備，系統(tǒng)需要具備良好的圖形界面，以方便管理。
2.3.2技術(shù)方案比較
　　我們對市面上的若干個主流廠家相關(guān)軟件進(jìn)行了調(diào)研和測試，最后選定了三種軟件NS/DHCP、Meta IP和Network Registrar進(jìn)行了深入詳細(xì)的分析和比較，結(jié)果如表1所示。

    通過對三種軟件產(chǎn)品功能的比較，可以發(fā)現(xiàn)Meta IP具備集中管理的功能，Meta IP采用管理界面，管理服務(wù)器、DHCP服務(wù)器和NS服務(wù)器的三層結(jié)構(gòu)，具有較好的擴(kuò)展能力，可以隨著網(wǎng)絡(luò)的擴(kuò)大而擴(kuò)容。Meta IP具有認(rèn)證DHCP功能，把登陸用戶和非登陸用戶分配到不同的IP地址段，同時提供了一系列的工具，管理員可以方便地利用這些工具來生成報表和進(jìn)行網(wǎng)絡(luò)排錯。Meta IP軟件在集中管理和熱備用方面的功能比較適合廣州供電分公司的實(shí)際情況，因此選定該軟件作為IP地址集中管理系統(tǒng)的管理軟件。

3計(jì)算機(jī)IP管理的應(yīng)用
3.1廣州供電分公司的技術(shù)方案
3.1.1服務(wù)器部分
　　IP地址集中管理系統(tǒng)可分為管理服務(wù)器和網(wǎng)關(guān)的DHCP代理兩部分。在管理服務(wù)器方面，由于IP地址集中管理系統(tǒng)的重要性，IP地址的分配信息將成為重要的網(wǎng)絡(luò)資源，因此，我們在廣州供電分公司數(shù)據(jù)中心，設(shè)立兩臺互為熱備用的IP地址集中管理服務(wù)器，在每臺管理服務(wù)器上按照網(wǎng)關(guān)的不同，對每一個IP地址段，分別設(shè)立IP地址池。兩臺服務(wù)器熱備用連接，在主DHCP服務(wù)器的Secondary DHCP Service選項(xiàng)，輸入備用DHCP服務(wù)器的IP，并保證雙機(jī)熱備用的主服務(wù)器和備用服務(wù)器的通信加密串(SMC Encryption K ey)保持一致。
　　在運(yùn)行過程中，兩臺服務(wù)器保持?jǐn)?shù)據(jù)同步。當(dāng)主服務(wù)器出現(xiàn)故障時，備用服務(wù)器響應(yīng)網(wǎng)絡(luò)中的DHCP請求，給客戶機(jī)分配IP地址；當(dāng)主服務(wù)器恢復(fù)正常后，主服務(wù)器將重新承擔(dān)分配IP地址的責(zé)任，備用服務(wù)器返回備用狀態(tài)。
3.1.2網(wǎng)關(guān)代理部分
　　在網(wǎng)關(guān)的DHCP代理方面，我們在每一個地址段網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備上分別設(shè)立了兩個DHCP代理選項(xiàng)，分別指向數(shù)據(jù)中心的兩臺IP地址集中管理服務(wù)器，其中主用服務(wù)器設(shè)置在首項(xiàng)。
　　當(dāng)某個計(jì)算機(jī)設(shè)備發(fā)出DHCP請求廣播時，網(wǎng)關(guān)的DHCP代理把請求轉(zhuǎn)發(fā)到數(shù)據(jù)中心所在的網(wǎng)絡(luò)，DHCP服務(wù)器根據(jù)轉(zhuǎn)發(fā)請求網(wǎng)關(guān)的IP地址，從相應(yīng)地址池中，給計(jì)算機(jī)分配IP地址。
3.1.3管理對象
　　在IP地址集中管理的對象方面，通過調(diào)研，我們將需要集中管理的計(jì)算機(jī)設(shè)備主要分為：服務(wù)器、網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)設(shè)備(網(wǎng)關(guān)和管理LBOOTPAC地址)。對數(shù)量少、要求固定地址的設(shè)備納入IP地址集中管理系統(tǒng)的管理范圍，但只監(jiān)視不進(jìn)行遠(yuǎn)程分配。
3.2實(shí)施后的成果
　　IP地址集中管理系統(tǒng)的建設(shè)主要經(jīng)歷了三個階段：2003年1月，IP地址集中管理系統(tǒng)開始試運(yùn)行，為廣州供電分公司本部大樓的公司機(jī)關(guān)、調(diào)度所、通信公司等網(wǎng)段的PC機(jī)分配IP地址；2003年2月至6月，IP地址集中管理系統(tǒng)向基層單位逐步推廣，推廣應(yīng)用0個單位。在計(jì)量部成立，輸電部、變電一部搬遷的網(wǎng)絡(luò)調(diào)整過程中效果良好、效率高；2003年7月底，IP地址集中管理系統(tǒng)從FP版本升級到了FP2版本，增加管理IP地址池license。
　　目前，IP地址集中管理系統(tǒng)已在廣州供電分公司范圍內(nèi)順利推廣，在寬帶數(shù)據(jù)網(wǎng)上OAK VPN上的27個IP地址段超過3 500臺計(jì)算機(jī)設(shè)備由該系統(tǒng)分配管理IP地址。同時信息部為該系統(tǒng)的運(yùn)行制定了相應(yīng)的工作規(guī)程，無論是管理服務(wù)器參數(shù)的改動，還是網(wǎng)關(guān)DHCP代理配置的更改，都需要填寫工作票或操作票。因此，在信息部的維護(hù)下，IP地址集中管理系統(tǒng)運(yùn)行良好。該系統(tǒng)從投入運(yùn)行至今，運(yùn)行時間總共有7 790 h，正常運(yùn)行7 780 h，系統(tǒng)運(yùn)行率達(dá)到99.87%。

4　結(jié)束語
　　IP地址集中管理系統(tǒng)投入運(yùn)行后，廣州供電分公司在這個基礎(chǔ)上完成了統(tǒng)一的防病毒系統(tǒng)、安全補(bǔ)丁自動分發(fā)系統(tǒng)、計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)等安全防護(hù)體系的建設(shè)，2004年又開始實(shí)施訪問控制系統(tǒng)項(xiàng)目。

參考文獻(xiàn)

［1］IEF RFC2131-1997，ynamic Host Configuration Protocol［S］.
［2］IEF RFC2 132-1997，DHCP Options and BOOTP Vendor Extensions［S］.
［3］CISCO公司.Cisco Network Registar 5.0［Z］.廣州：廣州供電分公司，2000.
［4］MEAINFO公司.Meta IP NG.echnical White Paper［Z］.廣州：廣州供電分公司，2002.
［5］FOROUZANA，FEGAN S C.CP/IP協(xié)議族［M］.第版.謝希仁譯.北京：清華大學(xué)出版社，2003.
［6］AMMANN P .管理動態(tài)IP網(wǎng)絡(luò)［M］.徐六通，程莉，汪云松譯.北京：清華大學(xué)出版社，2002.