CN113824809B - 一种应用于航天发射场的ip资源信息管理系统及方法 - Google Patents
一种应用于航天发射场的ip资源信息管理系统及方法 Download PDFInfo
- Publication number
- CN113824809B CN113824809B CN202110793158.9A CN202110793158A CN113824809B CN 113824809 B CN113824809 B CN 113824809B CN 202110793158 A CN202110793158 A CN 202110793158A CN 113824809 B CN113824809 B CN 113824809B
- Authority
- CN
- China
- Prior art keywords
- information
- management
- address
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Abstract
本发明涉及一种应用于航天发射场的IP资源信息管理系统,包括IP资源管理模组、设备管理模组和系统设置模组和工具模组,IP资源管理模组包括标签管理模块、子网管理模块、VLAN管理模块和IP数据传输模块、IP地址申请模块、IP字段过滤模块以及IP字段自定义模块,设备管理模组包括设备管理器、机柜管理模块、链路管理模块、SNMP配置模块和位置信息管理模块,系统设置模组包括系统定义模块、用户管理模块、用户管理组、认证模式管理模块、扫描代理模块、插件管理模块和标识管理模块;该发明实现了由人工分散被动式管理向智能统一主动式管理转变,所有IP资源查询一次的时间由原来小时级别缩短至秒级,大大提高了IP地址资源维护管理的智能化水平和维护管理效率。
Description
技术领域
本发明涉及航天发射、IP资源信息管理领域,尤其涉及一种应用于航天发射场的IP资源信息管理系统及方法。
背景技术
目前,IP网IP地址管理方面还处于传统分散、人工、手动模式,效率低下,难以适应航天发射场信息化建设的需求,主要存在以下不足。
1.缺乏IP资源信息化管理手段;当前,IP网络IP地址管理模式采用手工的管理模式,这种方式对于管理小规模局域网时静态IP地址的分配管理模式比较适用。主要先通过PING命令验证同一网络内IP地址是否被占用,然后在接入终端配置静态IP地址,最后记录下新分配的IP地址,这种IP地址管理模式虽然简单,但在网络规模增大时,存在很多缺陷。一是当某个单位的设备退役注销网络设备时,必须联系中心管理员做好记录,否则IP地址无法及时有效收回,造成资源浪费;二是当出现设备调整或大量增加,需要了解全网IP地址使用情况时,只能通过IP地址文档或者登陆交换机通过查看路由表来查找空闲IP段,更多的依赖工作经验,工作量大并且十分繁琐,而且IP管理成本会随着网络规模扩展而不断增加。
2.缺乏IP资源有效的审计方法;现有的IP管理方式随意性很大,各单位根据需求配置自己的IP地址,配置用户在接入网络时若是使用未经授权的IP地址,可能会导致与网络内已被分配的合法IP地址冲突,冒充合法终端入网,而真正合法的用户却无法上网。重复的IP地址会破坏整个网络设备的稳定运行,给网络安全和航天发射留下隐患;比如,利用具有欺骗性的IP地址进行网络攻击,或是木马病毒入侵网络,感染其它计算机系统,容易引发网络大面积瘫痪和信息泄露;若网络中出现IP地址冲突、网络攻击、病毒感染等情况导致的网络流量异常,想要查找IP地址源,必须先确定是哪个IP地址有异常,然后在当前设备的ARP表中查找此IP地址所对应的MAC地址,最后根据各个交换机MAC地址表查找非法终端机,由此可见,查找一个伪造IP地址的非法终端所需耗费的精力很多,如果此IP地址是伪造的,想要定位真正的终端机,所耗费的精力更多,在实际过程中,若是不能有效的审计在线的IP地址,有可能带来灾难性的后果。
3.缺乏IP资源科学的分配方式;现有的IP资源主要分配方式为:各单位网络管理员向中心信息处申请IP地址,中心信息处下达给通信总体部门,由总体部门给出IP地址分配方案,如果是为汇聚层和核心层设备配置,则交付给网络中心负责实施,如果是为接入层设备配置,则由各单位网络管理员负责实施。掌握总体情况的通信总体部门也仅仅是有一个IP地址表格,对于里面的IP地址的变更或有效性并不能实时掌握,因此导致在IP资源分配时,更多的是靠着网络管理员的经验或者是比对现有的IP地址表格,缺乏有效的分配方式,效率很低。手工IP地址管理登记册和excel文档不能保障IP资源的实时同步管理和数据的共享,没有统一的数据库管理IP资源,当人员更换、文档丢失,容易造成IP资源管理的混乱,这种管理对人的依赖性比较大,不能实时的反映实际网络中的IP地址的使用情况,造成网络资源的大量浪费。
4.缺乏IP资源长效的跟踪方法;当前,对于某个设备的IP地址的变更情况,无法实时掌握。如果某个设备临时更改IP地址,管理员没有实时登记,并通知其他人员,对于其他维护人员来说,就不知道网络实时状态信息,造成很多工作上的被动。实时掌握某个设备的IP地址变更情况,有利于更好的追踪其使用维护情况并明确责任。
5.网络设备地点分散,IP资源查询困难;目前,航天发射场IP网络上有IP地址几千个,分布在航天发射场的主要单位、点号和厂房。网络管理人员在去点号处理故障或者检修检测设备时,需要提前手工纸质记录交换机IP地址和参数配置信息,浪费了人力、物力,工作效率低、时效差,信息化、智能化程度水平低,如:地址管理的正确性完全依赖于网络管理员;每级只看到本级的数据,而没有更底层的数据,手工方式需要管理员管理大量的地址分配信息;数据库方式要求网络管理员既懂地址管理,又要懂数据库;地址被盗用没有简单方便的方法进行预防与监视,而且普遍存在IP地址冲突、IP地址被盗用以及IP地址严重浪费的问题。IP地址随机性:由于用户的IP地址是随机分配的,具有不确定性;访问权限变化性:如果用户的访问权限是基于IP地址划分的,则访问权限随IP地址不同而变化;不可被访问:通过DHCP获得的IP地址具有不确定性,用户被访问难度较大;应用不连续性:如果用户在不同网段的之间不间断使用网络时,IP地址的改变会造成应用中断;不安全性:外来的网络用户会对网络本身造成安全威胁。
发明内容
本发明的目的在于克服现有技术的不足,解决上述存在的问题,而提供了一种应用于航天发射场的IP资源信息管理系统及方法,本发明节省了人力物力,增强了IP地址管理工作的可靠性,提高了IP网IP地址资源维护管理的智能化水平和维护管理效率,取得了良好的军事和经济效益。
本发明的目的是通过如下措施来实现的:
一种应用于航天发射场的IP资源信息管理系统,包括IP资源管理模组、设备管理模组、系统设置模组和工具模组;
所述IP资源管理模组包括标签管理模块、子网管理模块、VLAN管理模块和IP数据传输模块、IP地址申请模块、IP字段过滤模块以及IP字段自定义模块;标签管理模块,主要是将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示和查看不同节点下的IP资源;子网管理模块,是以树状、表格的形式显示所有子网的信息,包括区块所属的子网,描述信息、VLAN,所属主子网,设备、申请状态,对子网的编辑、权限审查、删除等关键字搜索功能信息;
所述VLAN管理模块,用来扫描域内可用的VLAN信息,添加VLAN,默认是L2域,并可以添加,以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网,描述信息、标签等信息,对其进行编辑,并支持搜索功能;IP数据传输模块,用来对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址,然后通过数据导出协议导出数据信息;IP地址申请模块,用来对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批;IP字段过滤模块,通过IP字段对IP地址信息进行过滤,便于用户的使用;IP字段自定义模块,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息;
所述设备管理模组包括设备管理器、机柜管理模块、链路管理模块、SNMP配置模块和位置信息管理模块;设备管理器,负责对设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑,还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能;机柜管理模块,用来对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息,以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能,机柜的定制功能;
所述链路管理模块,主要实现对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能;SNMP配置模块,用来对SNMP信息的管理,包括查询命令、描述信息、OID(ObjectIdentifier,对象识别符)编码、可以获取的设备信息,并支持搜索功能;位置信息管理模块,用来对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
所述系统设置模组,包括系统定义模块、用户管理模块、用户管理组、认证模式管理模块、扫描代理模块、插件管理模块和标识管理模块;系统定义模块,用来帮助用户根据自己的喜好对系统页面和信息进行设置;用户管理模块,帮助管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;用户管理组,对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;认证模式管理模块,对用户登陆管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证等不同方式,便于不同类型的用户的管理;扫描代理模块,根据不同的功能需要,进而选择不同的扫描方式;插件管理模块,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息;标识管理模块,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
所述工具模组,包括搜索查询模块、IP地址计算器、更新日志模块、系统日志存储模块以及操作指南说明模块;对于网络维护管理员来说,能够实时了解哪些IP地址属于哪个子网或VLAN,哪个IP地址没有被占用,查询搜索功能是必不可少的,并支持Excel文件格式的导出,大大提高了搜索查询的效率;所有的网络用户在IP网上的系统的操作行为的记录,网络管理员通过系统的更新日志和系统日志文件追踪用户行为,及时了解用户动态,大大提高了网络使用的安全性;搜索查询模块,在数据库中搜索IP地址、子网和VLAN信息,进行对子网、IP地址、VLAN、链路信息等的关键字搜索,并将搜索结果以XLS的形式导出;
所述IP地址计算器,通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、网络地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址等信息,并以键值对表格的形式展示,IP地址计算器还包括用于对IP地址和掩码信息进行算法解析处理的算法模块;更新日志模块,用来显示所有的用户操作日志,记录用户的行为,以表单的形式显示,包括用户名、类型、操作目标,动作、结果、日期、具体行为,并支持日志的搜索功能;系统日志存储模块,存储和调用显示系统的相关信息、注意、警告信息,支持日志的下载以备留证,清除日志功能,以表单的形式显示日志信息,包括日期、严重性、用户名、IP地址、事件以及事件详情的查看功能;操作指南说明模块,管理员编写用户指南或者说明,为网络用户使用,可以作为信息通知,包括信息的处理流程和指示等信息。
优选的,IP数据传输模块的数据导出协议为MySQL数据库格式文件的转储、IP地址的XLS文件格式导出、主机文件格式的转储的任一种方式。
优选的,设备管理器为电脑或移动设备终端。
优选的,SNMP配置模块还包括网管平台、代理模块以及代理服务器。
进一步优选,网管平台为数据管理的管理站,负责命令的发出、数据存储以及数据分析,向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息,管理站与代理模块通过SNMP协议进行通信,执行相应的SET和GET操作,并接受代理发过来的警报。
进一步优选的,代理模块,负责管理站和设备SNMP操作的传递,介于管理站和SNMP设备之间,与管理站通信并响应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求,代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。
进一步优选的,代理服务器,一种特殊的代理,在不能直接使用SNMP协议的地方,代理服务器代替相关设备向管理站提供一种外观,为设备代理SNMP协议的实现,代理服务器做了异种网络或不同版本代理和相应SNMP数据请求的转换工作。
一种应用于航天发射场的IP资源信息管理方法,该方法操作步骤如下:
A1:将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示不同节点下的IP资源,便于下一步用户的数据查找和搜索校对使用;
A2:以树状、表格的形式显示所有子网的信息,包括区块所属的子网标签信息,描述信息、VLAN,所属主子网,设备、申请状态,对子网的编辑,权限审查、删除等关键字搜索功能信息;
A3:扫描域内可用的VLAN信息,添加VLAN,默认是L2域并可以添加,以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网,描述信息、标签等信息,对其进行编辑,并支持搜索功能;
A4:对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址信息,然后通过数据导出协议导出数据信息,传输到下一步;
A5:经过对子网标签信息搜索比对后,对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批,通过IP字段对IP地址信息进行过滤,便于用户的使用,通过IP字段自定义模块,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息,用户依次进行筛选和定义;
A6:设备管理器负责对IP资源模组以及设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑;还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能;其中,对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息,以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能,机柜的定制功能;对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能;对SNMP信息的管理,包括查询命令、描述信息、OID编码、可以获取的设备信息,并支持搜索功能;对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
A7:用户根据自己的喜好对系统页面和信息进行自由设置;管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;用户管理组,对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;其中在权限和安全保密级别上,对用户登陆管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证等不同方式,便于不同类型的用户的管理;
A8:在设备终端显示界面,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
A9:在数据库的搜索校对环节,数据库中搜索IP地址、子网和VLAN信息,进行对子网、IP地址、VLAN、链路信息等的关键字搜索,并将搜索结果以XLS的形式导出;
A10:通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、网络地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址等信息,并以键值对表格的形式展示,进而实现对IP地址的资源管理和调控。
相对于现有技术,本发明的有益效果是:
1、本发明中,该IP地址资源管理系统及方法改变IP资源传统维护管理模式,实现了由人工分散被动式管理向智能统一主动式管理转变,所有IP资源查询一次的时间由原来小时级别缩短至秒级;有效防止技术人员误操作,降低了维护管理难度,节省了人力物力,增强了IP地址管理工作的可靠性,提高了IP地址资源维护管理的智能化水平和维护管理效率,取得了良好的经济效益;
2、本发明中,该IP资源管理系统及方法综合采用协议分析技术、AJAX交互技术和跨平台自主可控软件编程技术,开发了航天发射场IP资源信息管理系统,实现了IP地址自动获取、长期存储,并能实时掌握IP资源使用情况和利用率;建立了机柜、设备、链路的基础信息库,实现IP资源设备信息的智能化管理;建立了一套基于IP地址的用户管理审计方法,实现了IP地址的申请使用、用户的操作行为审计、系统运行日志文件生成的有据可循,为下一步职能拓展、明确责任提供技术支撑;实现了信息系统自主可控和跨平台使用;
3、本发明中,该系统提高了智能化程度,能够自动完成IP地址的获取、子网、MAC地址的获取,分析当前IP资源的使用情况,提供IP地址的TOP10排行,减少网管人员的工作量;系统具有身份鉴别机制、访问控制机制和安全审计机制,为确保登录用户和系统信息的安全,系统对用户的身份进行鉴别和控制,针对不同用户实行权限区分、模块区分和数据区分的访问管理和查询服务,并能够对系统信息进行安全审计,具有记录、存储、查阅和分析审计等功能,能够识别和控制非法用户,防止未授权用户的入侵,同时该系统还提供数据导出备份功能,支持数据导入恢复,可靠性要求系统正常运行与否不影响原有IP网网络的正常工作和控制功能,能够及时、准确地反应网络的运行状况,不发生遗漏警告或误警告而导致系统进行误测试的情况。
附图说明
图1为本发明的整体结构流程框图;
图2为本发明的SNMP模块的流程图;
图3为本发明的SNMP管理站与代理模块的通信原理图;
图4为本发明的SNMP访问网络设备的对象识别目录结构图;
图5为本发明的SNMP管理信息库树形结构图。
图中:1-IP资源管理模组,11-标签管理模块,12-子网管理模块,13-VLAN管理模块,14-IP数据传输模块,15-IP地址申请模块,16-IP字段过滤模块,17-IP字段自定义模块,2-设备管理模组,21-设备管理器,22-机柜管理模块,23-链路管理模块,24-SNMP配置模块,25-位置信息管理模块,26-网管平台,261-管理站,27-代理模块,28-代理服务器,3-系统设置模组,31-系统定义模块,32-用户管理模块,33-用户管理组,34-认证模式管理模块,35-扫描代理模块,36-插件管理模块,37-标识管理模块,4-工具模组,41-搜索查询模块,42-IP地址计算器,43-更新日志模块,44-系统日志存储模块,45-操作指南说明模块,46-算法模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:如图1-图5所示,一种应用于航天发射场的IP资源信息管理系统,包括IP资源管理模组1、设备管理模组2、系统设置模组3和工具模组4;IP资源管理模组1包括标签管理模块11、子网管理模块12、VLAN管理模块13和IP数据传输模块4、IP地址申请模块15、IP字段过滤模块16以及IP字段自定义模块17;如此设置,便于用户对IP网上的IP、子网标签信息、VLAN等资源进行统计和分析,具备资源自动统计分析功能,报表支持Excel文件格式的导出以便用户进行更深入的分析和评估等工作;标签管理模块11,主要是将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示和查看不同节点下的IP资源;
子网管理模块12,是以树状、表格的形式显示所有子网的信息,包括区块所属的子网,描述信息、VLAN信息,所属主子网,设备、申请状态信息,对子网的编辑,权限审查、删除等关键字搜索功能信息;VLAN管理模块13,用来扫描域内可用的VLAN信息,添加VLAN,默认是L2域,并可以添加,以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网,描述信息、标签等信息,对其进行编辑,并支持搜索功能;IP数据传输模块14,用来对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址,然后通过数据导出协议导出数据信息;IP数据传输模块14的数据导出协议为MySQL数据库格式文件的转储、IP地址的XLS文件格式导出、主机文件格式的转储的任一种方式;IP地址申请模块15,用来对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批;
IP字段过滤模块16,通过IP字段对IP地址信息进行过滤,便于用户的使用;IP字段自定义模块17,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息;设备管理模组2包括设备管理器21、机柜管理模块22、链路管理模块23、SNMP配置模块24和位置信息管理模块25;如此设置,方便任务定位、业务执勤、日常维护工作,提高工作效率,对IP网上的各类机柜、设备、链路、位置等设备相关信息进行管理是十分必要的,大大提高了实用性和高效性;设备管理器21,负责对设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑;还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能,设备管理器21为电脑或移动设备终端;机柜管理模块22,用来对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息,以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能,机柜的定制功能;
链路管理模块23,主要实现对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能;SNMP配置模块24,用来对SNMP信息的管理,包括查询命令、描述信息、OID(ObjectIdentifier,对象识别符)编码、可以获取的设备信息,并支持搜索功能;位置信息管理模块25,用来对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
系统设置模组3,包括系统定义模块31、用户管理模块32、用户管理组33、认证模式管理模块34、扫描代理模块35、插件管理模块36和标识管理模块37;如此设置,对网络用户进行管理授权分级编组,设置用户和服务器的认证方法,设定扫描代理以及个性化页面的订制,对于提高系统的安全性以及运营维护效率都是必要的基础性工作;系统定义模块31,用来帮助用户根据自己的喜好对系统页面和信息进行设置;用户管理模块32,帮助管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;用户管理组33,对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;认证模式管理模块34,对用户登陆管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证等不同方式,便于不同类型的用户的管理;扫描代理模块35,根据不同的功能需要,进而选择不同的扫描方式;设置扫描的方式,包括:ping扫描、telnet扫描、snmp nested subnets扫描、snmp arp扫描、snmp mac address扫描等5种方式进行选择;插件管理模块36,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息;标识管理模块37,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
工具模组4,包括搜索查询模块41、IP地址计算器42、更新日志模块43、系统日志存储模块44以及操作指南说明模块45;如此设置,对于网络维护管理员来说,能够实时了解哪些IP地址属于哪个子网或VLAN,哪个IP地址没有被占用,查询搜索功能是必不可少的,并支持Excel文件格式的导出,大大提高了搜索查询的效率;所有的网络用户在IP网上的系统的操作行为的记录,网络管理员通过系统的更新日志和系统日志文件追踪用户行为,及时了解用户动态,大大提高了网络使用的安全性;
搜索查询模块41,在数据库中搜索IP地址、子网和VLAN信息,进行对子网、IP地址、VLAN、链路信息等的关键字搜索,并将搜索结果以XLS的形式导出;支持文本搜索,通过描述、主机名、交换机、端口和所有者进行搜索,可以用通配符*进行搜索(例如“用户*”);支持IPv4格式搜索,可以使用*来加大搜索范围(例如10.23.3.*),*显示所有IP地址和子网,也可以搜索指定范围内的整个子网;支持主机名搜索,可以通过在搜索字段中输入主机名来获取主机使用的所有IP地址和所连接的所有端口。支持设备搜索,可以通过在搜索字段中输入设备名称,在某些设备中获取所有使用的/可用端口和连接的IP/主机名。支持MAC搜索,可以使用类似00:1cd:d4:78:ec:46或001dd478ec46格式的MAC地址进行搜索,或使用00:1c:c4:搜索多个地址。支持自定义搜索,可以搜索自定义区域,如标签名等等;
IP地址计算器42,通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、网络地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址等信息,并以键值对表格的形式展示,IP地址计算器42还包括用于对IP地址和掩码信息进行算法解析处理的算法模块46;
其中算法模块46的参数指标和算法公式:
P为IP地址搜索在标准值之上的连续时长;
K为IP地址数据转化标准值;
KI为IP地址搜索时长P与标准值K的间差;
IP地址搜索插入指数Z,根据IP地址在数据库搜索时间内插入位置数方差均值得出,反应IP地址管理的位置调用均值;
IP地址调用指数Q,根据IP地址和掩码信息在数据库中的搜索比对数据值的计算得出,用来表示IP地址可使用位置数目;
IP地址跳跃指数d,根据IP地址和掩码信息参数等在一段时间内的波峰到波谷的方差平均值;
KI=(nt1-l,nt2-l,......ntn-l);
当KIt>0且KIt+1>0时;
Mt+1;
得到(M1,M2,M3.......Mt)其中,t<tn;
Z=(M1+M2+M3+…+Mn)/n;
Q=〈(M1-Z)^2+(M2-Z)^2+(M3-Z)^2+…+(Mn-Z)^2〉╱n;
d=〈(N1-d)^2+(N2-d)^2+(N3-d)^2+…+(N2n-d)^2〉╱2n;
通过输入IP地址和掩码信息等参数,自动计算子网相关的信息,并通过核心算法对IP地址和掩码信息的算法解析处理,根据计算得出的IP地址搜索插入指数Z、IP地址调用指数Q和IP地址跳跃指数d综合判断针对性的IP地址是否能够使用,进而实现对IP地址的资源管理和调控;更新日志模块43,用来显示所有的用户操作日志,记录用户的行为,以表单的形式显示,包括用户名、类型、操作目标,动作、结果、日期、具体行为,并支持日志的搜索功能;系统日志存储模块44,存储和调用显示系统的相关信息、注意、警告信息,支持日志的下载以备留证,清除日志功能,以表单的形式显示日志信息,包括日期、严重性、用户名、IP地址、事件以及事件详情的查看功能;操作指南说明模块45,管理员编写用户指南或者说明,为网络用户使用,可以作为信息通知,包括信息的处理流程等信息。
作为优选的技术方案,SNMP配置模块24还包括网管平台26、代理模块27以及代理服务器28,网管平台26又称为管理站261,负责命令的发出、数据存储以及数据分析,向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息,管理站与代理模块通过SNMP协议进行通信,执行相应的SET和GET操作,并接受代理发过来的警报,代理模块27,负责管理站和设备SNMP操作的传递,介于管理站和SNMP设备之间,与管理站通信并响应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求,代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力,代理服务器28,一种特殊的代理,在不能直接使用SNMP协议的地方,代理服务器代替相关设备向管理站提供一种外观,为设备代理SNMP协议的实现,代理服务器做了异种网络或不同版本代理和相应SNMP数据请求的转换工作。
SNMP的MIB详解:IETF规定的管理信息库MIB,其中定义了可访问的网络设备及其属性,由对象识别符OID唯一指定。MIB是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。下图给出了NMS系统中SNMP可访问网络设备的对象识别符OID结构,SNMP中定义了五种消息类型:Get-Request、Get-Response、Get-Next-Request、Set-Request、Trap。SNMP管理站用Get-Request消息从拥有SNMP代理的网络设备中检索信息,而SNMP代理则用Get-Response消息响应。Get-Next-Request用于和Get-Request组合起来查询特定的表对象中的列元素。如:首先通过下面的原语获得所要查询的设备的接口数:
{iso org(3)dod(6)internet(1)mgmt(2)mib(1)interfaces(2)ifNumber(2)}
后再通过下面的原语,进行查询(其中第一次用Get-Request,其后用Get-Next-Request):
{iso org(3)dod(6)internet(1)mgmt(2)mib(1)interfaces(2)ifTable(2)}
SNMP管理站用Set-Request可以对网络设备进行远程配置(包括设备名、设备属性、删除设备或使某一个设备属性有效/无效等)。SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生。管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字。下图是管理信息库的一部分,它又称为对象命名树(Object NamingTree)。
管理信息库的对象命名举例,对象命名树的顶级对象有三个,即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点,其中的一个(标号3)是被标识的组织。在其下面有一个dod(Department of Defense,美国国防部)的子树(标号是6),再下面就是Internet(标号是1)。在只讨论Internet中的对象时,可只画出Internet以下的子树,并在Internet结点旁边标注上{1.3.6.1}即可。在Internet结点下面的第二个结点是mgmt(标号是2)。再下面是管理信息库,原先的结点名是mib。1991年定义了新的版本MIB-II,故结点名现改为mib-2,其标识为{1.3.6.1.2.1},或{Internet(1).2.1}。这种标识为对象标识符。最初的结点mib将其所管理的信息分为8个类别,见下表,现在mib-2所包含的信息类别已超过40个。
一种应用于航天发射场的IP资源信息管理方法,采用上述管理系统的方法操作步骤如下:
A1:将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示不同节点下的IP资源,便于下一步用户的数据查找和搜索校对使用;
A2:以树状、表格的形式显示所有子网的信息,包括区块所属的子网标签信息,描述信息、VLAN,所属主子网,设备、申请状态,对子网的编辑,权限审查、删除等关键字搜索功能信息;
A3:扫描域内可用的VLAN信息,添加VLAN,默认是L2域并可以添加,以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网,描述信息、标签等信息,对其进行编辑,并支持搜索功能;
A4:对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址信息,然后通过数据导出协议导出数据信息,传输到下一步;
A5:经过对子网标签信息搜索比对后,对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批,通过IP字段对IP地址信息进行过滤,便于用户的使用,通过IP字段自定义模块,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息,用户依次进行筛选和定义;
A6:设备管理器负责对IP资源模组以及设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑;还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能;
其中,对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息,以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能,机柜的定制功能;
对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能;
对SNMP信息的管理,包括查询命令、描述信息、OID编码、可以获取的设备信息,并支持搜索功能;
对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
A7:用户根据自己的喜好对系统页面和信息进行自由设置;
管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;用户管理组,对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;
其中在权限和安全保密级别上,对用户登陆管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证等不同方式,便于不同类型的用户的管理;
A8:在设备终端显示界面,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
A9:在数据库的搜索校对环节,数据库中搜索IP地址、子网和VLAN信息,进行对子网、IP地址、VLAN、链路信息等的关键字搜索,并将搜索结果以XLS的形式导出;
A10:通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、网络地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址等信息,并以键值对表格的形式展示,进而实现对IP地址的资源管理和调控。
本系统为满足对IP网IP地址管理与维护自动化的实际需求,在分析当前维护工作存在主要问题的基础上,采用B/S模式的系统构架,综合运用网络通信、AJAX、PHP+Bootstrap和JQuery开发等技术,设计并开发了航天发射场IP资源管理信息系统,该系统在同一个平台上实现了对IP地址的自动获取、IP地址使用情况的实时统计及报表生成、机柜设备链路的基础信息库的智能管理、网络用户的行为审计以及系统运行信息的记录和追踪等功能,有效解决了IP地址实时统计工作无法实现精准管理、IP地址分配不科学、用户行为无法追踪等现实问题,完成了传统方式下分散、被动和人工测试维护向集中、主动和自动化测试维护方向的转换,提高了维护管理效率和信息化水平,达到了确保IP网络优质、高效、安全、稳定地运行的目的。
数据加密技术;对于一般数据请求,系统提供标准的URL格式的请求,如下:
<HTTP_METHOD>/api/<APP_NAME>/<CONTROLLER>/HTTP/1.1,同时,为确保用户密码的安全,采用数据加密的方式进行验证,在HTTP请求信息中加密,并在服务端进行验证,在请求策略上识别关键词“crypt”,加密请求应遵循如下格式要求:
GET/api/?app_id=<APP_NAME>&enc_request={encrypted_request}HTTP/1.1
以Json数据格式Base64编码MCRYPT_RIJNDAEL_256加密算法进行加密,请求格式如下:
urlencode(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256,{app_key},json_encode($request_params),MCRYPT_MODE_ECB)))
数据加密过程:1、通过($_GET)参数发送Json数据请求;2、对Json数据请求进行MCRYPT_RIJNDAEL_256进行加密计算;3、通过base64编码对加密参数进行验证,确保html字符加密;通过请求ID获取加密参数。
该IP资源管理信息系统,实现了IP地址自动获取、长期存储,并能实时掌握IP网IP资源使用情况和利用率;建立了机柜、设备、链路的基础信息库,实现了IP网设备信息的智能化管理,该IP资源管理信息系统研究了SNMP协议的工作原理,综合运用数据包监听和海量数据分析技术,成功解析了SNMP协议中MIB库命令含义,实现了设备信息的智能获取;建立了一套基于IP地址的用户管理审计方法,实现了IP地址的申请使用、用户的操作行为审计、系统运行日志文件有据可循,为下一步职能拓展、明确责任提供技术支撑;建立了基于PHP、Bootstrap和JQuery等语言工具开发基于B/S架构软件的模块化开发方法,实现了软件开发的快速灵活、松耦合以及自主可控跨平台运行。
该IP资源管理信息系统便于用户对IP网上的IP、子网、VLAN等资源进行统计和分析,系统应具备资源自动统计分析,报表支持Excel文件格式的导出以便用户进行更深入的分析和评估等工作;方便任务定位、业务执勤、日常维护工作,提高工作效率,对IP网上的各类机柜、设备、链路、位置等设备相关信息进行管理更加高效;对网络用户进行管理授权分级编组,设置用户和服务器的认证方法,设定扫描代理以及个性化页面的订制,对于提高系统的安全性以及运营维护效率都是必要的工作;网络维护管理员能够实时了解哪些IP地址属于哪个子网或VLAN,哪个IP地址没有被占用,查询搜索功能是必不可少的,并支持Excel文件格式的导出;所有的网络用户在IP网上的系统的操作行为的记录,网络管理员通过系统的更新日志和系统日志文件追踪用户行为,及时了解用户动态,大大提高了该设备网络使用的安全性;实时性是系统相比传统手工方式优越性体现最为突出的一点,要求系统能够及时获取网络中的IP地址的使用情况及利用率。
Claims (8)
1.一种应用于航天发射场的IP资源信息管理系统,其特征在于:该管理系统包括IP资源管理模组、设备管理模组、系统设置模组和工具模组;
所述IP资源管理模组包括标签管理模块、子网管理模块、VLAN管理模块和IP数据传输模块、IP地址申请模块、IP字段过滤模块以及IP字段自定义模块;
所述标签管理模块,用于将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示和查看不同节点下的IP资源;
所述子网管理模块,用于以树状、表格的形式显示所有子网的信息,包括区块所属的子网,描述信息,VLAN信息,所属主子网信息,设备,申请状态信息,对子网的编辑,权限审查,删除的关键字搜索功能信息;
所述VLAN管理模块,用来扫描域内可用的VLAN信息,添加VLAN,默认是L2域并添加以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网、描述信息、标签的信息,且对其进行编辑,并支持搜索功能;
所述IP数据传输模块,用来对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址,然后通过数据导出协议导出数据信息;
所述IP地址申请模块,用来对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批;
所述IP字段过滤模块,通过IP字段对IP地址信息进行过滤,便于用户的使用;
所述IP字段自定义模块,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息;
所述设备管理模组包括设备管理器、机柜管理模块、链路管理模块、SNMP配置模块和位置信息管理模块;
所述设备管理器,负责对设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑;还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能;
所述机柜管理模块,用来对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息;以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能和机柜的定制功能;
所述链路管理模块,用于实现对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息;以及对其进行编辑、权限管理和删除功能,并支持搜索功能;
所述SNMP配置模块,用来对SNMP信息的管理,包括查询命令、描述信息、OID编码、可以获取的设备信息,并支持搜索功能;
所述位置信息管理模块,用来对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
所述系统设置模组,包括系统定义模块、用户管理模块、用户管理组、认证模式管理模块、扫描代理模块、插件管理模块和标识管理模块;
所述系统定义模块,用来帮助用户根据自己的喜好对系统页面和信息进行设置;
所述用户管理模块,帮助管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;
所述用户管理组,对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;
所述认证模式管理模块,对用户登录管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证的不同认证方式,便于不同类型的用户的管理;
所述扫描代理模块,根据不同的功能需要,进而选择不同的扫描方式;
所述插件管理模块,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息;
所述标识管理模块,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
所述工具模组,包括搜索查询模块、IP地址计算器、更新日志模块、系统日志存储模块以及操作指南说明模块;
所述搜索查询模块,在数据库中搜索IP地址、子网和VLAN信息,进行对子网、IP地址、VLAN、链路信息相关的关键字搜索,并将搜索结果以XLS的形式导出;
所述IP地址计算器,通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址的相关信息,并以键值对表格的形式展示,所述IP地址计算器还包括用于对IP地址和掩码信息进行算法解析处理的算法模块;
其中算法模块的参数指标和算法公式:
P为IP地址搜索在标准值之上的连续时长;
K为IP地址数据转化标准值;
KI为IP地址搜索时长P与标准值K的间差;
IP地址搜索插入指数Z,根据IP地址在数据库搜索时间内插入位置数方差均值得出,反应IP地址管理的位置调用均值;
IP地址调用指数Q,根据IP地址和掩码信息在数据库中的搜索比对数据值计算得出,用来表示IP地址可使用位置数目;
IP地址跳跃指数d,根据IP地址和掩码信息计算在一段时间内记录的波峰到波谷的参数得出方差平均值;
KI = (nt1 - l,nt2 - l,......ntn - l);
当KIt > 0且 KIt+1 > 0 时;
Mt + 1;
得到(M1,M2,M3.......Mt) 其中,t < tn;
Z = (M1+M2+M3+…+Mn)/n;
Q=〈(M1-Z)^2+(M2-Z)^2+(M3-Z)^2+…+(Mn-Z)^2〉╱n;
d=〈(N1-1)^2+(N2-1)^2+(N3-1)^2+…+(N2n-1)^2〉╱2n;
通过输入IP地址和掩码信息的相关参数,自动计算子网相关的信息,并通过核心算法对IP 地址和掩码信息的算法解析处理,根据计算得出的IP地址搜索插入指数Z、IP地址调用指数Q和IP地址跳跃指数d综合判断针对性的IP地址是否能够使用,进而实现对IP地址的资源管理和调控;
所述更新日志模块,用来显示所有的用户操作日志,记录用户的行为,以表单的形式显示;包括用户名、类型、操作目标、动作、结果、日期、具体行为,并支持日志的搜索功能;
所述系统日志存储模块,用于存储和调用显示系统的相关信息、注意、警告信息,支持日志的下载以备留证,清除日志功能,以表单的形式显示日志信息,包括日期、严重性、用户名、IP地址、事件以及事件详情的查看功能;
所述操作指南说明模块,用于管理员编写用户指南或者说明,为网络用户使用,作为信息通知,包括信息的处理流程和指示的相关信息。
2.根据权利要求1所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述IP数据传输模块的数据导出协议为MySQL数据库格式文件的转储、IP地址的XLS文件格式导出转储、主机文件格式的转储的任一种方式。
3.根据权利要求1所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述设备管理器为电脑或移动网络手机终端。
4.根据权利要求1所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述SNMP配置模块还包括网管平台、代理模块以及代理服务器。
5.根据权利要求4所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述网管平台为数据管理的管理站,用于负责命令的发出、数据存储以及数据分析,向管理员提供界面,以获取查看和可操作改变设备的配置、信息、状态、操作的相关信息,管理站与代理模块通过SNMP协议进行通信,执行相应的SET和 GET操作,并接受代理发过来的警报。
6.根据权利要求4所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述代理模块,用于负责管理站和设备SNMP操作的传递,介于管理站和SNMP设备之间,与管理站通信并响应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求,代理也需要具有根据设备的相应状态使用MIB中定义的Trap向管理站发送报告的能力。
7.根据权利要求4所述的一种应用于航天发射场的IP资源信息管理系统,其特征在于:所述代理服务器,为一种特殊的代理方式,在不能直接使用SNMP协议的地方,代理服务器代替相关设备向管理站提供一种外观基础,为设备代理SNMP协议的实现,代理服务器做了异种网络或不同版本代理和相应SNMP数据请求的转换工作。
8.一种应用于航天发射场的IP资源信息管理方法,所述方法操作步骤如下:
A1:将IP网上核心节点和汇聚节点定义为标签,并以标签页的形式在页面上显示,点击不同的标签显示不同节点下的IP资源,便于下一步用户的数据查找和搜索校对使用;
A2:以树状、表格的形式显示所有子网的信息,包括区块所属的子网标签信息,描述信息,VLAN,所属主子网,设备,申请状态,对子网的编辑,权限审查,删除的关键字搜索功能信息;
A3:扫描域内可用的VLAN信息,添加VLAN,默认是L2域并添加以表单的形式显示当前的VLAN信息,包括数量、名字、所属子网、描述信息、标签的相关信息;对其进行编辑,并支持搜索功能;
A4:对不同的数据形式进行数据导入,以XLS/CSV格式导入IP地址、子网、MAC地址信息,然后通过数据导出协议导出数据信息,传输到下一步;
A5:经过对子网标签信息搜索比对后,对各级网络用户查找空闲的IP地址,并根据需要进行IP地址的申请使用,网络管理员对其申请进行审批,通过IP字段对IP地址信息进行过滤,便于用户的使用,通过IP字段自定义模块,用来帮助用户根据个人喜好定义常用的或者熟悉便于记忆的字段信息,用户依次进行筛选和定义;
A6:设备管理器负责对IP资源模组以及设备的相关信息进行管理,以表单的形式进行显示,其中设备的信息包括设备名称、IP地址、类型、描述、SNMP版本信息、所在机柜、标签信息,以及对其的编辑;还包括对设备的增删改的管理,对设备类型的增删改的信息管理,并支持搜索功能;
其中,对机柜信息进行增删改的管理,以图形化的形式显示,其中包括机柜名称、大小、设备数量、描述信息,以及对其进行编辑、权限管理和删除功能信息,并支持搜索功能,机柜的定制功能;
对链路信息的管理,包括链路的名称、提供者、类型、容量、状态、初始位置、终点位置信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能;
对SNMP信息的管理,包括查询命令、描述信息、OID编码、可以获取的设备信息,并支持搜索功能;
对地理位置信息的管理,包括名称、对象、描述信息、地址、坐标信息,以及对其进行编辑、权限管理和删除功能,并支持搜索功能,以及地理位置地图显示功能;
A7:用户根据自己的喜好对系统页面和信息进行自由设置;
管理员对网络用户进行管理、新增,所有用户信息以表单形式显示,便于用户管理;并对不同的用户组赋予不同的权限,并对不同的模块划分读写权限;
其中在权限和安全保密级别上,对用户登录管理进行不同方法的认证,包括数据库认证、AD认证、LDAP认证、网络地址认证的不同认证方式,便于不同类型的用户的管理;
A8:在设备终端显示界面,以模块化的方式定义不同的功能,减少耦合性,不同用户可以进行不同功能的页面选择性显示和订制特有功能信息,所有标识的概览信息以表单的形式显示,便于用户或者管理员查看已存在标识,并对标识进行相关设置;
A9:在数据库的搜索校对环节,数据库中搜索IP地址、子网和VLAN信息,并进行对子网、IP地址、VLAN、链路信息的关键字搜索,将搜索结果以XLS的形式导出;
A10:通过输入IP地址和掩码信息,自动计算子网相关的信息,包括IP地址类型、IP地址、广播地址、子网掩码、子网掩码位数、最小主机地址和最大主机地址的相关信息,并以键值对表格的形式展示,进而实现对IP地址的资源管理和调控。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110793158.9A CN113824809B (zh) | 2021-07-14 | 2021-07-14 | 一种应用于航天发射场的ip资源信息管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110793158.9A CN113824809B (zh) | 2021-07-14 | 2021-07-14 | 一种应用于航天发射场的ip资源信息管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113824809A CN113824809A (zh) | 2021-12-21 |
CN113824809B true CN113824809B (zh) | 2023-07-18 |
Family
ID=78912662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110793158.9A Active CN113824809B (zh) | 2021-07-14 | 2021-07-14 | 一种应用于航天发射场的ip资源信息管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113824809B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001086906A3 (en) * | 2000-05-12 | 2002-09-06 | Solutioninc Ltd | Server and method for providing specific network services |
CN103312836A (zh) * | 2013-06-28 | 2013-09-18 | 国家电网公司 | 一种大型局域网络ip地址管理方法 |
-
2021
- 2021-07-14 CN CN202110793158.9A patent/CN113824809B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001086906A3 (en) * | 2000-05-12 | 2002-09-06 | Solutioninc Ltd | Server and method for providing specific network services |
CN103312836A (zh) * | 2013-06-28 | 2013-09-18 | 国家电网公司 | 一种大型局域网络ip地址管理方法 |
Non-Patent Citations (1)
Title |
---|
基于SNMP 的IP 地址管理系统开发与应用;耿雪莹;《黑龙江电力》;第39卷(第1期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113824809A (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6442144B1 (en) | Method and apparatus for discovering network devices using internet protocol and producing a corresponding graphical network map | |
US20040093408A1 (en) | IT asset tracking system | |
CN107733863B (zh) | 一种分布式hadoop环境下的日志调试方法和装置 | |
US7926113B1 (en) | System and method for managing network vulnerability analysis systems | |
US20170026400A1 (en) | Domain age registration alert | |
CN100502312C (zh) | 一种基于snmp协议进行网络管理的方法和系统 | |
US20160323315A1 (en) | Preconfigured honey net | |
CN101621408B (zh) | 用于在通信网络中监控事件的方法 | |
CN104394008A (zh) | 一种统一配置不同类型交换机的方法及其系统 | |
CN101164283A (zh) | 对被管理设备进行初始化配置的方法和系统 | |
US7647635B2 (en) | System and method to resolve an identity interactively | |
CN101035133B (zh) | 网络管理的方法、系统及设备 | |
CN102065416B (zh) | 日志格式化方法、装置及系统 | |
CN110796329A (zh) | 一种资产异动的监控方法 | |
CN112671887A (zh) | 一种资产识别方法、装置、电子设备及计算机存储介质 | |
CN114448936A (zh) | 一种基于IPv6可编码可溯源的网络传输规则验证方法 | |
CN114338419A (zh) | 一种IPv6全球组网边缘节点监测及预警方法及系统 | |
CN106506239B (zh) | 在组织单位域中进行认证的方法及系统 | |
CN113824809B (zh) | 一种应用于航天发射场的ip资源信息管理系统及方法 | |
CN116232770B (zh) | 一种基于sdn控制器的企业网络安全防护系统及方法 | |
CN111586045A (zh) | 一种属性加密和动态安全层的防护方法及对应的防火墙 | |
WO2002097651A1 (en) | System and method for network management | |
KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
CN104717176A (zh) | 一种权限控制方法、系统及服务器 | |
CN112910963A (zh) | 水处理设备局域网与因特网跨网域数据交互的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |