公安網絡中IP地址智能管理的研究與思考

王紹成，史 磊吉林省公安廳

公安網絡中IP地址智能管理的研究與思考

王紹成，史 磊
吉林省公安廳

公安網絡是公安信息化發展的基礎，合理規劃和科學使用IP地址是保障公安網絡運行正常的重中之重。隨著公安網絡規模的不斷壯大，人工管理IP地址已經不能滿足工作的實際需求，為了解決IP地址管理難題，我們研發了公安網絡IP地址智能管理系統，實現了自動化和智能化管理IP地址，確保了公安網絡健康、穩定和可持續性發展。

公安網絡；IP地址；智能管理

1 、前言

IP地址是公安網絡互聯互通的必要條件，科學管理IP地址關系著公安網絡的建設規模和信息化的應用程度，合理分配IP地址和子網可以避免發生網絡故障，提升IP地址的利用效率，保障IP地址使用的良性發展。為了能夠科學管理IP地址，我們研發了公安網絡IP地址智能管理系統，實現自動化和智能化管理IP地址，確保公安網絡運行穩定，保障了公安信息化的可持續化發展，提升了公安網絡運維能力和管理水平。

2 、IP地址管理面臨的問題

隨著公安網絡拓撲不斷壯大，IP地址管理面臨諸多問題。一是公安網絡中IP地址使用數量逐步增加，IP地址存在著違規分配、變更頻繁的情況，導致IP地址在分配時經常產生沖突無法正常上網；二是公安網絡IP地址規劃不合理、利用率低下，IP地址使用浪費嚴重，影響了公安信息化的可持續發展；三是公安網絡IP地址管理手段落后，一直采用人工記錄方式，不能保證記錄的及時性和準確性。

3 、智能管理系統的研究內容

3.1 主要研究內容

主要研究內容分為四個方面：一是系統能夠自動從網絡設備直接獲取IP地址信息，準確掌握公安網絡的IP子網和IP地址分配使用情況；二是系統能夠通過自定義掃描檢查，自動發現網絡設備上IP地址的變化信息，實現IP地址的動態管理，及時發現IP地址分配沖突，避免出現由于IP地址沖突導致的網絡故障；三是系統能夠以圖形化界面呈現IP地址分配使用情況，使IP地址管理和維護更加直觀和準確；四是能夠實現IP地址管理表的導入導出，可導入Excel格式的IP地址分配表，也可將已納入管理的IP子網、IP地址導出到Excel表中。

3.2 關鍵技術指標

（1）IP地址智能管理系統采用B/S架構，免安裝客戶端，支持IE、firefox等主流的瀏覽器；

（2）支持圖形化IP地址分配，能夠輕松查找子網，從子網中標記IP地址的使用情況，同時可標記IP地址類型，如互聯IP、網關IP、管理IP、用戶IP等；

（3）支持任意子網劃分，在地址分配時判斷子網網段的可用性；

（4）支持提供子網劃分計算的幫助功能，系統會自動計算子網的大小、網絡地址和廣播地址；

（5）支持地址掃描，提供子網中IP地址的可用性狀態，可以定期對IP地址的在線狀態進行檢查，避免地址沖突，支持IP地址分配情況自動統計；

（6）支持提供IP地址導入服務，將客戶現有Excel表格記錄的IP地址導入系統，建立IP地址基線，達到可使用狀態；

（7）支持按照不同字段搜索功能，IP地址系統可以支持IP地址、mac地址、設備名稱、用戶自定義字段信息的查詢。

4 、智能管理系統實現的主要功能

4.1 IP子網管理

該功能主要用來記錄、展示全部的IP子網資源和信息。

（1）子網資源統計。IP子網管理功能以IP子網樹形結構展示IP子網地址，以圖表的形式展示具體的IP子網和地址的分配狀態，同時可以統計當前IP段的使用情況，為劃分新的IP地址網段提供決策信息，同時IP子網管理功能還可以自定義IP子網的用途信息，更容易識別IP子網的用途。

（2）IP子網狀態監測。IP地址分配狀態的可視化結合審計功能可以自動檢查這些子網狀態與實際情況是否一致。

（3）IP子網和IP地址的分配。除了單個點選IP地址進行分配外，還可以選擇掩碼，系統自動計算出該IP地址所屬的子網從而實現批量分配IP地址，分配后的IP地址將標記為已分配，并加入到相應IP管理表格中，為了方便批量修改和備份IP子網的信息，IP子網信息表能夠以Excel文件的方式導出、導入。

4.2 IP地址分析

系統能夠通過Excel表格的方式批量導入IP地址，將收集的全網IP地址進行自動分析，輸出子網與子網的層級關系并生成子網樹狀形式結構，同時還可以分析出全網IP地址的互聯關系，并按照互聯IP地址、網關IP地址、管理IP地址、回環地址IP地址、終端IP地址等自動分類，極大的減少IP地址錄入的工作量，節約勞動成本。

4.3 IP地址管理

系統能夠自動收集和記錄IP地址所在設備信息、接口信息、設備名稱等信息，除了內置的固定字段外，可以靈活的添加自定義字段，記錄IP地址其他信息，從而使IP地址管理表更符合我們的使用習慣，同時支持對IP地址的增加、刪除、修改和搜索功能，具備IP地址表的基線管理功能，用戶可以創建IP地址管理表的基線，通過對比不同的基線版本得出差異性結果，分析結果均能以Microsoft Excel格式輸出。

4.4 IP審計管理

系統支持以任務方式（周期性任務、一次性任務或立即任務）批量的檢查IP地址狀態和IP地址關聯信息。其中IP地址關聯信息包括自動收集的網絡物理端口、VLAN、MAC地址等，也包括手動收集的物理位置、用途等關聯信息。IP地址的周期性審計結合子網監測功能可以發現IP地址狀態的變化，從而實現IP地址管理“帳實相符”。

5 、結束語

該系統能夠自動從網絡設備直接獲取IP地址信息，并以圖形化的界面展示呈現，能夠準確直觀的掌握公安網絡的IP子網和IP地址分配使用情況，及時捕捉網絡設備上的IP地址變化信息，更新IP地址的分配使用情況，實現IP地址的動態管理，避免IP地址分配沖突。通過整合IP地址和IP子網，提高了IP地址的利用效率，提升了公安網絡運維管理工作效率和管理質量，解決了人工管理造成的資源浪費，保證了IP地址使用的連續性和擴展性，實現了運維工作由粗放式管理轉為精細化管理，在推進公安信息化應用與基層基礎工作的有機結合的過程中具有重大的現實意義。

[1]孫曉峰,劉曉棠.動態智能IP地址管理分析[M].電子技術與軟件工程，2015（7）:9-10.

[2]孟然,沈彬，曹遠.互聯網IP地址資源的信息化管理[M].電信網技術，2013（2）:8-12.

[3]曹忠.IP地址管理系統設計和實現[M].智能計算機與應用，2003（6）:18-19.

[4]韓軍浩.IP地址管理系統的研究與實現[M].北京郵電大學，2008.

王紹成（1981-），男，漢族，吉林長春人，吉林省公安廳科技通信處，研究方向：公安信息化；

史磊（1963-），女，漢族，吉林長春人，吉林省公安廳科技通信處，研究方向：公安信息化。