无码成人A片在线观看,性欧美videofree高清变态,中文字幕有码无码av,国产无人区卡一卡二扰乱码 ,最近高清日本免费

盧廷杰，金　波

(廣東省廣電集團(tuán)有限公司 廣州供電分公司，廣東 廣州510620)

　　摘　要：電力企業(yè)IP網(wǎng)絡(luò)的管理模式是實(shí)現(xiàn)信息系統(tǒng)一體化、構(gòu)建可管理的基礎(chǔ)支撐平臺(tái)的重要基礎(chǔ)。為此，在論述IP管理技術(shù)發(fā)展及主要技術(shù)特點(diǎn)的基礎(chǔ)上，重點(diǎn)闡述了廣州供電分公司IP地址集中管理系統(tǒng)的建設(shè)，并指出：該系統(tǒng)項(xiàng)目的實(shí)施，使廣州供電分公司數(shù)以千計(jì)的桌面計(jì)算機(jī)、手提電腦實(shí)現(xiàn)了IP地址資源的集中分配、更新和管理，大大提高了應(yīng)用系統(tǒng)的可靠性，提高了運(yùn)行人員的工作效率，同時(shí)為IP地址資源的合理規(guī)劃提供了數(shù)據(jù)支持。
　　關(guān)鍵詞：電力企業(yè)；IP；網(wǎng)絡(luò)管理；集中管理；動(dòng)態(tài)主機(jī)配置協(xié)議

Discussion and application of IP network centralized management
mode in electric power enterprises

LU ingjie,JIN o

(Guangzhou Power Supply ranch,GPG,Guangzhou 51060,China)

　　Abstract:IP network management mode of electric power enterprises is the important foundation for realizing integrated information system and constructing manageable basic supportive platform. With the description of the development and main technical features of IP management technology,this paper emphatically expatiates on the construction of centralized management system for IP addresses in Guangzhou Power Supply ranch,GPG. he implementation of this project enables centralized distribution,renewal and management of IP address resources for thousands of desktop computers and portable computers in Guangzhou Power Supply ranch,considerably improving the reliability of the application system and the efficiency of operators,and providing data support for the rational planning of IP address resources.
　　Keywords:electric power enterprise; IP; network management; centralized management; dynamic host configuration protocol

　　廣東省廣電集團(tuán)信息系統(tǒng)建設(shè)工作在“統(tǒng)一業(yè)務(wù)管理模式、統(tǒng)一軟硬件平臺(tái)、統(tǒng)一組織開(kāi)發(fā)應(yīng)用”原則的指導(dǎo)下正在有效地推進(jìn)。要保障一體化信息系統(tǒng)的運(yùn)行，必須首先構(gòu)建通信網(wǎng)絡(luò)和可管理的基礎(chǔ)支撐平臺(tái)。廣州供電分公司自00年開(kāi)始信息系統(tǒng)集中管理工作，到2002年，除了建設(shè)中的生產(chǎn)管理綜合信息平臺(tái)外，公司營(yíng)銷(xiāo)、財(cái)務(wù)、人事、辦公、工程項(xiàng)目和物資等核心業(yè)務(wù)管理信息系統(tǒng)都實(shí)現(xiàn)了數(shù)據(jù)和應(yīng)用的集中。為了保證這些系統(tǒng)的安全穩(wěn)定運(yùn)行，從2004年我們就開(kāi)展了計(jì)算機(jī)IP管理和計(jì)算機(jī)設(shè)備集中管理工作，目前已經(jīng)推廣到公司屬下6個(gè)基層單位。集中監(jiān)視系統(tǒng)可實(shí)時(shí)監(jiān)視寬帶數(shù)據(jù)網(wǎng)上超過(guò) 500臺(tái)計(jì)算機(jī)設(shè)備和7臺(tái)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)視定位網(wǎng)絡(luò)故障、計(jì)算機(jī)設(shè)備故障。系統(tǒng)的建立也為公司統(tǒng)一的防病毒系統(tǒng)、安全補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)、建設(shè)中的訪問(wèn)控制系統(tǒng)等提供了基礎(chǔ)。

1計(jì)算機(jī)IP網(wǎng)絡(luò)管理
1.1動(dòng)態(tài)域名系統(tǒng)
　　傳統(tǒng)上，網(wǎng)絡(luò)管理人員需手工升級(jí)域名系統(tǒng)(domain name system，NS)數(shù)據(jù)庫(kù)。后來(lái)出現(xiàn)了自動(dòng)在網(wǎng)絡(luò)中分配IP地址的動(dòng)態(tài)主機(jī)配置協(xié)議(dynamic host configuration protocol，DHCP)。DHCP可以為一臺(tái)主機(jī)只分配一個(gè)臨時(shí)地址，因此需要許多不同的地址。一個(gè)站點(diǎn)上的幾百或幾千臺(tái)計(jì)算機(jī)可以這樣得到IP地址。
　　為此，互聯(lián)網(wǎng)工程任務(wù)組織(internet engineering task force，IETF)擴(kuò)展了DNS，使它可以適應(yīng)這類(lèi)動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境。IEF開(kāi)發(fā)出了目前叫做動(dòng)態(tài)DNS(dynamic domain name system，DNS)的協(xié)議，這是一種管理通過(guò)DHCP建立的動(dòng)態(tài)網(wǎng)絡(luò)身份的標(biāo)準(zhǔn)機(jī)制。NS是概括術(shù)語(yǔ)，它包含項(xiàng)協(xié)議擴(kuò)展，它們是動(dòng)態(tài)更新、通知和增量區(qū)域傳送，這項(xiàng)協(xié)議緊密相關(guān)。
1.2�眲�(dòng)態(tài)IP
　　動(dòng)態(tài)IP允許在一個(gè)集中的地方定義網(wǎng)絡(luò)主機(jī)配置參數(shù)，并自動(dòng)配置IP主機(jī)。本質(zhì)上，動(dòng)態(tài)IP是DDHCP(它為IP主機(jī)提供配置信息)和DNS(它為動(dòng)態(tài)IP主機(jī)提供動(dòng)態(tài)主機(jī)名字到IP地址和IP地址到主機(jī)名字的映射)的繼承。
　　動(dòng)態(tài)IP的設(shè)計(jì)主要針對(duì)大型IP網(wǎng)絡(luò)中的如下問(wèn)題：
　　a)一個(gè)IP網(wǎng)絡(luò)中的每臺(tái)主機(jī)都是單獨(dú)配置和維護(hù)的，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施或服務(wù)實(shí)施更新時(shí)就需要做巨大的協(xié)調(diào)努力，重新配置所有受影響的主機(jī)。
　　b)當(dāng)一臺(tái)主機(jī)介入到網(wǎng)絡(luò)中的一個(gè)新位置上時(shí)，通常網(wǎng)絡(luò)管理員必須為主機(jī)分配一個(gè)新的IP地址，還要在主機(jī)的授權(quán)DNS服務(wù)器上手工修改該主機(jī)的主機(jī)名到IP地址的映射。
　　c)對(duì)于移動(dòng)主機(jī)，必須在其可能接入的每個(gè)子網(wǎng)為其保留一個(gè)IP地址。更糟糕的是，移動(dòng)主機(jī)的最終用戶必須重新配置IP軟件和其他IP網(wǎng)絡(luò)參數(shù)以適應(yīng)網(wǎng)絡(luò)的接入點(diǎn)。
　　動(dòng)態(tài)IP的目標(biāo)是簡(jiǎn)化這些任務(wù)，并提供一個(gè)簡(jiǎn)單的方法來(lái)訪問(wèn)和管理IP網(wǎng)絡(luò)。而且由于動(dòng)態(tài)IP是只采用開(kāi)放標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)，它與現(xiàn)存的IP網(wǎng)絡(luò)主機(jī)是完全兼容和可互操作的。��

2　DDHCP技術(shù)和應(yīng)用方案
　　計(jì)算機(jī)系統(tǒng)要在CP／IP網(wǎng)絡(luò)中通信，通常需要三項(xiàng)信息：IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。手工為系統(tǒng)設(shè)置的IP地址稱為靜態(tài)地址，信息化工作開(kāi)展初期，計(jì)算機(jī)設(shè)備不多的情況下，基本都采用靜態(tài)IP管理方式。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)IP管理的發(fā)展，其方向是平滑過(guò)渡到動(dòng)態(tài)IP和移動(dòng)IP。自舉協(xié)議(bootstrap protocol，BOOTP)和DDHCP可以用于分配動(dòng)態(tài)地址。采用DDHCP，能夠解決當(dāng)前大量IP地址的快速、統(tǒng)一、自動(dòng)分配和管理，滿足計(jì)算機(jī)系統(tǒng)通過(guò)大型計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)管理的需求。
2.1DHCP相關(guān)的基本概念
　　DHCP網(wǎng)絡(luò)由三個(gè)部分組件構(gòu)成：DHCP主客戶機(jī)、DHCP服務(wù)器和BOOTP/DHCP中繼代理。
　　DHCP主客戶機(jī)：運(yùn)行DHCP客戶機(jī)程序，DHCP客戶機(jī)程序與對(duì)應(yīng)的服務(wù)器一起運(yùn)作，獲取并實(shí)現(xiàn)配置信息以自動(dòng)訪問(wèn)IP網(wǎng)絡(luò)。
　　DHCP服務(wù)器：為網(wǎng)絡(luò)上的DHCP和BOOTP客戶機(jī)提供地址和配置信息。DHCP服務(wù)器含有網(wǎng)絡(luò)管理員指定的有關(guān)網(wǎng)絡(luò)配置和主機(jī)運(yùn)行參數(shù)的信息。
　　BOOTP/DHCP中繼代理：為位于不同子網(wǎng)中的DHCP客戶機(jī)和服務(wù)器轉(zhuǎn)發(fā)信息。
2.2DHCP工作原理
　　DHCP允許客戶機(jī)從一個(gè)中央DHCP服務(wù)器獲取IP網(wǎng)絡(luò)配置信息，包括一個(gè)IP地址。DHCP服務(wù)器將控制它們?yōu)榭蛻魴C(jī)提供的IP地址為永久分配或是租用一段時(shí)間。當(dāng)服務(wù)器分配一個(gè)租用地址時(shí)，客戶機(jī)必須定期檢查服務(wù)器以驗(yàn)證地址的有效性并更新租用期。DHCP服務(wù)的工作過(guò)程包括幾個(gè)階段：
　　a)發(fā)現(xiàn)階段，即DHCP客戶機(jī)尋找DHCP服務(wù)器的階段。DHCP客戶機(jī)以廣播方式發(fā)送發(fā)現(xiàn)信息來(lái)尋找DHCP服務(wù)器。網(wǎng)絡(luò)上每一臺(tái)安裝了CP/IP協(xié)議的主機(jī)都會(huì)接收到這種廣播信息，但只有DHCP服務(wù)器才會(huì)做出響應(yīng)。
　　b)提供階段。做出響應(yīng)的DHCP服務(wù)器從尚未出租的IP地址中挑選一個(gè)，向DHCP客戶機(jī)發(fā)送一個(gè)包含出租的IP地址和其他設(shè)置的信息。
　　c)選擇階段。DHCP客戶機(jī)接收到信息后，就以廣播方式回答一個(gè)DHCP請(qǐng)求信息，該信息中包含向它所選定的DHCP服務(wù)器請(qǐng)求IP地址的內(nèi)容。
　　d)確認(rèn)階段。當(dāng)DHCP服務(wù)器收到DHCP客戶機(jī)回答的請(qǐng)求信息之后，它便向DHCP客戶機(jī)發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCP確認(rèn)信息，告訴DHCP客戶機(jī)可以使用它所提供的IP地址。然后DHCP客戶機(jī)便將其CP/IP協(xié)議與網(wǎng)卡綁定。
　　e)重新登錄。以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCP發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP請(qǐng)求信息，當(dāng)DHCP服務(wù)器收到這一信息后，它會(huì)嘗試讓DHCP客戶機(jī)繼續(xù)使用原來(lái)的IP地址，并回答一個(gè)DHCP確認(rèn)信息。如果此IP地址已無(wú)法再分配給原來(lái)的DHCP客戶機(jī)使用時(shí)(比如此IP地址已分配給其它DHCP客戶機(jī)使用)，則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCP否認(rèn)信息。當(dāng)原來(lái)的DHCP客戶機(jī)收到此DHCP. nack否認(rèn)信息后，它就必須重新發(fā)送DHCP發(fā)現(xiàn)信息來(lái)請(qǐng)求新的IP地址。
　　f)更新租約。DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會(huì)收回出租的IP地址。如果DHCP客戶機(jī)要延長(zhǎng)其IP租約，則必須更新其IP租約。DHCP客戶機(jī)啟動(dòng)時(shí)和IP租約期限過(guò)一半時(shí)，DHCP客戶機(jī)都會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送更新其IP租約的信息。��
2.3DHCP主要技術(shù)方案的比較
2.3.1技術(shù)選型原則
　　為了改變分散式IP地址管理方式出現(xiàn)的問(wèn)題，充分利用公司IP資源，實(shí)時(shí)了解IP地址資源的分配使用情況， 00年底，我們開(kāi)始建設(shè)IP地址集中管理系統(tǒng)。在系統(tǒng)設(shè)計(jì)和技術(shù)選型的過(guò)程中，我們著重考慮了以下原則：
　　a)標(biāo)準(zhǔn)化原則
　　該系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議必須是公開(kāi)的、標(biāo)準(zhǔn)化的協(xié)議，能通過(guò)寬帶數(shù)據(jù)網(wǎng)的網(wǎng)關(guān)傳送到數(shù)據(jù)中心，以保證該系統(tǒng)能在寬帶數(shù)據(jù)網(wǎng)的范圍內(nèi)，跨網(wǎng)段實(shí)現(xiàn)IP地址集中分配、回收和更改。
　　b)可靠性原則
　　因?yàn)?/SPAN>IP地址配置是系統(tǒng)運(yùn)行的重要參數(shù)，IP地址集中管理系統(tǒng)的故障將造成全網(wǎng)的系統(tǒng)故障，因此該系統(tǒng)管理中心的服務(wù)器必須具備雙機(jī)熱備和對(duì)IP地址數(shù)據(jù)庫(kù)的備份等安全設(shè)計(jì)功能。
　　c)安全性原則
　　為防止對(duì)IP地址的手工篡改，系統(tǒng)必須具備分配的IP地址對(duì)MAC地址的綁定功能。
　　同時(shí)系統(tǒng)的IP地址數(shù)據(jù)庫(kù)應(yīng)具備與輕量目錄訪問(wèn)協(xié)議(lightweight directory access protocol，LAP)服務(wù)器交換信息的能力，為今后實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的安全審計(jì)提供接口。
　　d)可擴(kuò)展性原則
　　由于計(jì)算機(jī)設(shè)備特別是桌面PC設(shè)備的快速增長(zhǎng)，系統(tǒng)對(duì)增加IP網(wǎng)段、增加管理服務(wù)器和增加管理的設(shè)備等擴(kuò)展問(wèn)題都應(yīng)具備良好的擴(kuò)展性。
　　e)可管理性問(wèn)題
　　由于需要集中管理大量的PC設(shè)備，系統(tǒng)需要具備良好的圖形界面，以方便管理。
2.3.2技術(shù)方案比較
　　我們對(duì)市面上的若干個(gè)主流廠家相關(guān)軟件進(jìn)行了調(diào)研和測(cè)試，最后選定了三種軟件NS/DHCP、Meta IP和Network Registrar進(jìn)行了深入詳細(xì)的分析和比較，結(jié)果如表1所示。

    通過(guò)對(duì)三種軟件產(chǎn)品功能的比較，可以發(fā)現(xiàn)Meta IP具備集中管理的功能，Meta IP采用管理界面，管理服務(wù)器、DHCP服務(wù)器和NS服務(wù)器的三層結(jié)構(gòu)，具有較好的擴(kuò)展能力，可以隨著網(wǎng)絡(luò)的擴(kuò)大而擴(kuò)容。Meta IP具有認(rèn)證DHCP功能，把登陸用戶和非登陸用戶分配到不同的IP地址段，同時(shí)提供了一系列的工具，管理員可以方便地利用這些工具來(lái)生成報(bào)表和進(jìn)行網(wǎng)絡(luò)排錯(cuò)。Meta IP軟件在集中管理和熱備用方面的功能比較適合廣州供電分公司的實(shí)際情況，因此選定該軟件作為IP地址集中管理系統(tǒng)的管理軟件。

3計(jì)算機(jī)IP管理的應(yīng)用
3.1廣州供電分公司的技術(shù)方案
3.1.1服務(wù)器部分
　　IP地址集中管理系統(tǒng)可分為管理服務(wù)器和網(wǎng)關(guān)的DHCP代理兩部分。在管理服務(wù)器方面，由于IP地址集中管理系統(tǒng)的重要性，IP地址的分配信息將成為重要的網(wǎng)絡(luò)資源，因此，我們?cè)趶V州供電分公司數(shù)據(jù)中心，設(shè)立兩臺(tái)互為熱備用的IP地址集中管理服務(wù)器，在每臺(tái)管理服務(wù)器上按照網(wǎng)關(guān)的不同，對(duì)每一個(gè)IP地址段，分別設(shè)立IP地址池。兩臺(tái)服務(wù)器熱備用連接，在主DHCP服務(wù)器的Secondary DHCP Service選項(xiàng)，輸入備用DHCP服務(wù)器的IP，并保證雙機(jī)熱備用的主服務(wù)器和備用服務(wù)器的通信加密串(SMC Encryption K ey)保持一致。
　　在運(yùn)行過(guò)程中，兩臺(tái)服務(wù)器保持?jǐn)?shù)據(jù)同步。當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，備用服務(wù)器響應(yīng)網(wǎng)絡(luò)中的DHCP請(qǐng)求，給客戶機(jī)分配IP地址；當(dāng)主服務(wù)器恢復(fù)正常后，主服務(wù)器將重新承擔(dān)分配IP地址的責(zé)任，備用服務(wù)器返回備用狀態(tài)。
3.1.2網(wǎng)關(guān)代理部分
　　在網(wǎng)關(guān)的DHCP代理方面，我們?cè)诿恳粋�(gè)地址段網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備上分別設(shè)立了兩個(gè)DHCP代理選項(xiàng)，分別指向數(shù)據(jù)中心的兩臺(tái)IP地址集中管理服務(wù)器，其中主用服務(wù)器設(shè)置在首項(xiàng)。
　　當(dāng)某個(gè)計(jì)算機(jī)設(shè)備發(fā)出DHCP請(qǐng)求廣播時(shí)，網(wǎng)關(guān)的DHCP代理把請(qǐng)求轉(zhuǎn)發(fā)到數(shù)據(jù)中心所在的網(wǎng)絡(luò)，DHCP服務(wù)器根據(jù)轉(zhuǎn)發(fā)請(qǐng)求網(wǎng)關(guān)的IP地址，從相應(yīng)地址池中，給計(jì)算機(jī)分配IP地址。
3.1.3管理對(duì)象
　　在IP地址集中管理的對(duì)象方面，通過(guò)調(diào)研，我們將需要集中管理的計(jì)算機(jī)設(shè)備主要分為：服務(wù)器、網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)設(shè)備(網(wǎng)關(guān)和管理LBOOTPAC地址)。對(duì)數(shù)量少、要求固定地址的設(shè)備納入IP地址集中管理系統(tǒng)的管理范圍，但只監(jiān)視不進(jìn)行遠(yuǎn)程分配。
3.2實(shí)施后的成果
　　IP地址集中管理系統(tǒng)的建設(shè)主要經(jīng)歷了三個(gè)階段：2003年1月，IP地址集中管理系統(tǒng)開(kāi)始試運(yùn)行，為廣州供電分公司本部大樓的公司機(jī)關(guān)、調(diào)度所、通信公司等網(wǎng)段的PC機(jī)分配IP地址；2003年2月至6月，IP地址集中管理系統(tǒng)向基層單位逐步推廣，推廣應(yīng)用0個(gè)單位。在計(jì)量部成立，輸電部、變電一部搬遷的網(wǎng)絡(luò)調(diào)整過(guò)程中效果良好、效率高；2003年7月底，IP地址集中管理系統(tǒng)從FP版本升級(jí)到了FP2版本，增加管理IP地址池license。
　　目前，IP地址集中管理系統(tǒng)已在廣州供電分公司范圍內(nèi)順利推廣，在寬帶數(shù)據(jù)網(wǎng)上OAK VPN上的27個(gè)IP地址段超過(guò)3 500臺(tái)計(jì)算機(jī)設(shè)備由該系統(tǒng)分配管理IP地址。同時(shí)信息部為該系統(tǒng)的運(yùn)行制定了相應(yīng)的工作規(guī)程，無(wú)論是管理服務(wù)器參數(shù)的改動(dòng)，還是網(wǎng)關(guān)DHCP代理配置的更改，都需要填寫(xiě)工作票或操作票。因此，在信息部的維護(hù)下，IP地址集中管理系統(tǒng)運(yùn)行良好。該系統(tǒng)從投入運(yùn)行至今，運(yùn)行時(shí)間總共有7 790 h，正常運(yùn)行7 780 h，系統(tǒng)運(yùn)行率達(dá)到99.87%。

4　結(jié)束語(yǔ)
　　IP地址集中管理系統(tǒng)投入運(yùn)行后，廣州供電分公司在這個(gè)基礎(chǔ)上完成了統(tǒng)一的防病毒系統(tǒng)、安全補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)、計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)等安全防護(hù)體系的建設(shè)，2004年又開(kāi)始實(shí)施訪問(wèn)控制系統(tǒng)項(xiàng)目。

參考文獻(xiàn)

［1］IEF RFC2131-1997，ynamic Host Configuration Protocol［S］.
［2］IEF RFC2 132-1997，DHCP Options and BOOTP Vendor Extensions［S］.
［3］CISCO公司.Cisco Network Registar 5.0［Z］.廣州：廣州供電分公司，2000.
［4］MEAINFO公司.Meta IP NG.echnical White Paper［Z］.廣州：廣州供電分公司，2002.
［5］FOROUZANA，FEGAN S C.CP/IP協(xié)議族［M］.第版.謝希仁譯.北京：清華大學(xué)出版社，2003.
［6］AMMANN P .管理動(dòng)態(tài)IP網(wǎng)絡(luò)［M］.徐六通，程莉，汪云松譯.北京：清華大學(xué)出版社，2002.