基于DHCP的IP快速定位技術(shù)在電力行業(yè)的應(yīng)用研究

摘 要 隨著電力行業(yè)信息化應(yīng)用的不斷發(fā)展，每個電力企業(yè)內(nèi)的局域網(wǎng)終端數(shù)量龐大，傳統(tǒng)的局域網(wǎng)終端定位技術(shù)均采用人工在網(wǎng)絡(luò)交換機中輸入命令行進行查找，存在運維管理復(fù)雜、查找時間長、運維效率低等問題，已不能適應(yīng)網(wǎng)絡(luò)信息安全及提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)的快速響應(yīng)要求?；贒HCP的IP快速定位技術(shù)的出現(xiàn)極大簡化了局域網(wǎng)終端的查找功能，實現(xiàn)了局域網(wǎng)終端的快速定位，有利于提升網(wǎng)絡(luò)智能化管理水平與服務(wù)能力，為解決目前局域網(wǎng)終端定位問題提供了新的方向。本文對現(xiàn)有DHCP技術(shù)及網(wǎng)絡(luò)技術(shù)進行研究，詳細闡述基于DHCP的IP快速定位技術(shù)的體系架構(gòu)、特點及發(fā)展現(xiàn)狀，重點分析基于DHCP的IP快速定位技術(shù)在局域網(wǎng)終端管理的應(yīng)用，進一步降低網(wǎng)絡(luò)管理運營成本，為提升網(wǎng)絡(luò)智能化管理水平與網(wǎng)絡(luò)信息安全等方面提供了新的選擇。

關(guān)鍵詞 DHCP技術(shù);網(wǎng)絡(luò)技術(shù);信息安全

Based on the DHCP IP rapid positioning technology in the application of the power industry

TAN Xiong-hua

CSG Guangdong Power Grid Dongguan Power Supply Bureau，Dongguan， Guangdong 523008

Abstract： With the continuous development of power industry informationization application in each electric power enterprise local area network （LAN） terminals in large Numbers， the traditional local area network terminal positioning technology adopt manual input command line to look up in the network switch， there are complex operations management， looking for a long time， low operational efficiency problem， already can not adapt to network information security and provide high quality network service fast response requirements. Based on the emergence of DHCP IP rapid positioning technology greatly simplifies the search function of local area network terminal， to achieve the fast positioning of local area network terminal， to improve the network intelligent management level and service capabilities， to solve the current local area network terminal positioning problem provides a new direction. In this paper， the existing DHCP technology and network technology is studied， in detail based on DHCP IP rapid positioning technology architecture， characteristics and development status of key analysis based on DHCP IP rapid positioning technology application in local area network terminal management， further reduce operating costs， enhance the level of network intelligent management network management and network information security provides a new choice.

Key words：? DHCP technology; Network technology; Information security

引言

為了滿足電力行業(yè)信息化應(yīng)用的不斷發(fā)展，結(jié)合目前動態(tài)主機配置協(xié)議（DHCP）及網(wǎng)絡(luò)交換技術(shù)在電力行業(yè)的成熟應(yīng)用，采用DHCP與網(wǎng)絡(luò)交換技術(shù)相融洽運用到局域網(wǎng)終端快速定位。DHCP擁有靈活的IP地址分配、IP 識別、域名解釋、網(wǎng)絡(luò)探測等能力，通過 ICMP、 NETBIOS、 ARP 多協(xié)議主動探知網(wǎng)內(nèi)在線地址，實現(xiàn)對局域網(wǎng)內(nèi)部終端IP地址自動分配及網(wǎng)絡(luò)端口探測，從而有利于提升網(wǎng)絡(luò)終端的自動化控制與管理能力，大幅降低網(wǎng)絡(luò)終端定位運維成本，滿足網(wǎng)絡(luò)管理人員快速、高效定位終端所有位置的業(yè)務(wù)需求和網(wǎng)絡(luò)安全管理要求，促進對網(wǎng)絡(luò)運維管理技術(shù)創(chuàng)新發(fā)展。

1IP快速定位網(wǎng)絡(luò)架構(gòu)

DHCP，動態(tài)主機配置協(xié)議，前身是BOOTP協(xié)議，是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，常用的2個端口：67（DHCP server），68（DHCP client）。DHCP通常被用于局域網(wǎng)環(huán)境，主要作用是集中的管理、分配IP地址，使client動態(tài)的獲得IP地址、Gateway地址、DNS服務(wù)器地址等信息，并能夠提升地址的使用率。簡單來說，DHCP就是一個不需要賬號密碼登錄的、自動給內(nèi)網(wǎng)機器分配IP地址等信息的協(xié)議。

ZDNS系統(tǒng)作為專業(yè)的地址（域名、IP）管理解決方案，將高性能 DHCP、地址分配和準入、IP識別、IP地址定位等IP管理各個環(huán)節(jié)納入一套系統(tǒng)進行一體化集中管理。其IP動態(tài)感知是指地址管理系統(tǒng)對網(wǎng)絡(luò)內(nèi)的IP使用狀態(tài)進行主動探測發(fā)現(xiàn)，記錄在線狀態(tài)、定位接入位置、識別身份特征、發(fā)現(xiàn)沖突等，是檢驗企業(yè)地址管理水平是否從本質(zhì)上提升的重要依據(jù)。動態(tài)感知地址狀態(tài)并完整呈現(xiàn)給管理者是第二代地址管理系統(tǒng)的主要核心特征，是提高地址管理效率、提升網(wǎng)絡(luò)通信質(zhì)量、解決和規(guī)避網(wǎng)絡(luò)問題的重要手段，實現(xiàn)了IP運維和管理的自動化。

本文重點是采用ZDNS系統(tǒng)的IP地址自動定位功能，對現(xiàn)有網(wǎng)絡(luò)設(shè)備及DHCP系統(tǒng)進行整合，通過采用DHCP系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)進行功能及數(shù)據(jù)整合，實現(xiàn)基于DHCP的網(wǎng)絡(luò)終端快速定位功能設(shè)計。結(jié)合企業(yè)內(nèi)現(xiàn)有的網(wǎng)絡(luò)交換機通過snmp協(xié)議探測開啟snmp協(xié)議（v1和v2c版本），讀取交換機的mib庫，提取交換機名稱、端口信息、arp表、mac表、vlan等信息，將這些信息集中展現(xiàn)出交換機的基本信息，DHCP服務(wù)器還會將探測的交換機信息與在線的ip進行關(guān)聯(lián)，ip關(guān)聯(lián)arp表，找到對應(yīng)的mac地址，mac地址再與探測獲取到接入交換機的mac表對應(yīng)，找到對應(yīng)的最終端口號，最后將這些信息關(guān)聯(lián)到網(wǎng)絡(luò)管理，通過查看網(wǎng)絡(luò)管理里面的ip就可以看到掃描接口號，找到終端對應(yīng)的接入交換機端口號，實現(xiàn)基于DHCP的IP快速定位功能[1]。其網(wǎng)絡(luò)架構(gòu)如圖1。

2IP快速定位技術(shù)特點及優(yōu)勢

2.1 技術(shù)特點

基于DHCP主要技術(shù)特點主要體現(xiàn)在以下三個方面。

（1） DHCP客戶端。在支持DHCP功能的網(wǎng)絡(luò)設(shè)備上將指定的端口作為DHCP Client，通過DHCP協(xié)議從DHCP Server動態(tài)獲取IP地址等信息，來實現(xiàn)設(shè)備的集中管理。一般應(yīng)用于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理接口上。

（2） DHCP服務(wù)器。DHCP服務(wù)器指的是由服務(wù)器控制一段IP地址范圍，客戶端登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。

（3） 地址管理。地址管理功能實現(xiàn) ZDNS系統(tǒng)的DHCP、IPAM數(shù)據(jù)統(tǒng)一配置管理功能，可以統(tǒng)一配置集群環(huán)境下的DHCP數(shù)據(jù)，并將數(shù)據(jù)下發(fā)到各設(shè)備節(jié)點。地址管理提供 IPAM 管理、DHCP 管理功能，IPAM 管理包括：

--網(wǎng)絡(luò)管理：進行 IPv4/IPv6 網(wǎng)絡(luò)劃分管理，可視化圖標(biāo)監(jiān)控網(wǎng)絡(luò)內(nèi) IP 地址狀態(tài)。

--網(wǎng)絡(luò)探測：配置和探測網(wǎng)絡(luò)內(nèi)IP信息。

--設(shè)備探測：配置和探測網(wǎng)絡(luò)內(nèi)設(shè)備（如交換機）的 IP、MAC 信息。

--MAC 管理：進行 MAC 地址及其拓展屬性的配置管理。

--地址池管理：配置 DHCP 地址池、固定地址、保留地址及其相關(guān)參數(shù)。

2.2 技術(shù)優(yōu)勢

基于DHCP的IP快速定位技術(shù)與傳統(tǒng)網(wǎng)絡(luò)定位技術(shù)相比具有以下三大優(yōu)勢。

第一，引入基于DHCP系統(tǒng)“一鍵定位”功能，實現(xiàn)了網(wǎng)絡(luò)設(shè)備和DHCP的功能整合，確保使用更加便捷。

第二，通過網(wǎng)絡(luò)設(shè)備與DHCP系統(tǒng)的無縫融合，減少人工操作，也降低了出錯率，提高定位效率。

第三，通過DHCP服務(wù)器進行網(wǎng)絡(luò)探測、IP管理，相對于傳統(tǒng)方法的全程“人工式”命令行操作，大大減少終端的定位時間，節(jié)省網(wǎng)絡(luò)運維成本[2]。

3IP快速定位技術(shù)在企業(yè)局域網(wǎng)的應(yīng)用

3.1 IP快速定位技術(shù)在企業(yè)局域網(wǎng)應(yīng)用的必要性

目前，很多電力企業(yè)的聯(lián)網(wǎng)終端達近萬臺，這么龐大的終端數(shù)量不但提高了網(wǎng)絡(luò)安全防護難度，而且占據(jù)了大量的網(wǎng)絡(luò)運維時間，主要有以下兩個方面：

一是終端安全防護難度大。雖然已部署了相關(guān)終端安全防護系統(tǒng)，能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在問題的終端（如終端病毒感染、漏打補丁、安裝違規(guī)軟件、不按要求命名等），但不能快速自動定位到終端所在具體位置，不能及時對問題終端進行整改，危害到整個網(wǎng)絡(luò)安全，甚至造成網(wǎng)絡(luò)安全事件，對正常業(yè)務(wù)的開展造成嚴重影響。

二是占據(jù)了大量的網(wǎng)絡(luò)運維時間。主要表現(xiàn)在新增終端、終端所在位置調(diào)整、終端安全策略變更等均需要對終端聯(lián)網(wǎng)端口重新進行業(yè)務(wù)配置，但目前仍沒有系統(tǒng)實現(xiàn)對終端所在聯(lián)網(wǎng)端口進行快速自動定位，完全依賴網(wǎng)絡(luò)運維人員通過手工敲入命令去查找終端所在的網(wǎng)絡(luò)端口位置，浪費了大量的運維時間，運維效率低，甚至影響用戶的正常業(yè)務(wù)開展。

在以上兩個方面中，終端定位時間長的問題與確保網(wǎng)絡(luò)安全穩(wěn)定運行，為用戶提供快速、高效服務(wù)之間的矛盾尤為突出的，解決該問題有著極大的實際意義。安全策略集中部署和管理，可以在控制器或上層應(yīng)用靈活定制網(wǎng)絡(luò)功能，更好滿足企業(yè)網(wǎng)絡(luò)的需求。

3.2 IP快速定位技術(shù)方案

（1）企業(yè)內(nèi)網(wǎng)交換機的配置

通過開展網(wǎng)絡(luò)交換機snmp協(xié)議，讀取交換機的mib庫，提取交換機名稱、端口信息、arp表、mac表、vlan、端口號等信息，然后將交換機這些基本信息傳送到DHCP服務(wù)器并與在線的局域網(wǎng)終端IP進行關(guān)聯(lián)。本項目實施網(wǎng)絡(luò)交換機品牌有三個，snmp協(xié)議配置文件如下：

（2）企業(yè)內(nèi)網(wǎng)安全策略的配置

根據(jù)DHCP服務(wù)器IP地址及全局網(wǎng)絡(luò)交換機管理IP地址清單，在所經(jīng)的網(wǎng)絡(luò)安全設(shè)備（防火墻）中開通對應(yīng)的訪問策略，允許DHCP服務(wù)器能正常獲取全局網(wǎng)絡(luò)交換機snmp協(xié)議信息。

（3）企業(yè)內(nèi)網(wǎng)DHCP服務(wù)器的配置

DHCP服務(wù)器能正常獲取網(wǎng)絡(luò)交換機snmp協(xié)議信息后，在DHCP服務(wù)器中完成相關(guān)網(wǎng)絡(luò)設(shè)備配置及終端定位功能配置。DHCP系統(tǒng)配置如下：

4結(jié)束語

IP快速定位技術(shù)作為一種創(chuàng)新型的網(wǎng)絡(luò)架構(gòu)，它解決了傳統(tǒng)網(wǎng)絡(luò)管理中無法避免的操作復(fù)雜、步驟煩瑣、消耗時間長等問題，將IP快速定位技術(shù)運用到企業(yè)內(nèi)網(wǎng)管理中實現(xiàn)了對問題終端的快速定位，使得網(wǎng)絡(luò)運維更加軟件化、敏捷化，提供自動、安全、靈活、有效的快速定位功能，為企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)管理人員大大減少日常運維耗時、降低運維成本、提高用戶體驗提供了新的選擇，在電力行業(yè)企業(yè)內(nèi)網(wǎng)運維管理中起到良好的推動作用。

參考文獻

[1] 佚名.ZDNS T產(chǎn)品白皮書[ED/OL].https：//www.docin.com/p-2032390538.html，2017-10-26.

[2] 曹茸.DHCP網(wǎng)絡(luò)環(huán)境的構(gòu)建與實現(xiàn)[J].電子科技，2011，24（7）：106-108.

作者簡介

譚雄華（1972-），男，廣東東莞人;學(xué)歷：本科，工程師，現(xiàn)就職單位：現(xiàn)供職于廣東電網(wǎng)公司東莞供電局，研究方向：電力企業(yè)信息化建設(shè)管理。