校园网IP地址管理系统解决分配方式并存现象

随着校园网规模的日益扩大,建网时间长,使用人数多的高校,如北京大学,存在IP地址数量多,多种分配方式并存的现象。若采用手动方法管理IP地址,不仅操作不便,而且极易出现错误。

根据校园网管理IP地址的实际需求,本着向网管人员提供最佳的使用界面,北京大学开发了校园网IP地址资源管理系统。

管理IP地址主要是给互联网接入单元分配网络地址。在CERNET中,各接入高校从上一级IP地址管理机构获得某些地址段,在其校园内分配使用,统一管理。

例如,北京大学拥有一个B类子网162.105.0.0/16和若干C类子网。从地址分配角度看,这相当于地址池,在此基础上进行校园内IP地址和子网划分。

为了更合理、有效地利用有限的IP地址资源,北京大学采用变长子网划分方法,即同一网络内不同的子网采用不同的子网掩码,形成不同大小的子网,分配给不同的院系。由院系管理员进一步分配他所管辖的IP地址段。

对于个别管理能力弱,IP地址用量小的院系,采取计算中心直接分配和管理单个IP地址的方法。

2.子网大小不同,既有以楼宇和片区为单位分配的不同掩码子网,也有单个IP地址的直接分配;

3.连通性不同,既有只能访问校内资源的IP地址,又有可以访问国内或国际的IP地址。

第一级是地址池的管理,即对校园网所有IP地址的分配情况、使用状况、地址属性进行管理,管理单元是从上一级地址分配机构获得的地址段;

第二级是子网管理,即从第一级的地址池中作进一步划分,根据需要分给不同的部门和楼宇,管理单元是已经分配校内单位的地址子网;

第三级是单个IP地址管理,即具体某台主机的IP分配情况。其结构如图1所示。

根据实际IP管理的需求,系统分别为地址池、子网、单个IP地址管理提供操作界面,图2是首页面的地址池使用比例饼图以及左侧栏的系统功能导航。

随着网络规模的变化,校园网可能会增加新的地址块,也可能释放多余的地址块,还可能对每个地址块信息的描述进行更新,因此,系统相应地要向管理员提供地址池的添加、删除、更新等功能。图3为地址池管理界面。

系统提供释放子网的功能。首先,系统提供分配子网的功能,当某部门所分配的子网信息有改变时,就要及时更新子网;当某部门不再需要分配的子网、或其当前子网不再满足要求而需要分配新的子网时,应释放当前子网。

系统提供合并子网的功能。采用可变长子网掩码(VLSM)分配机制,将网络划分成不同大小的子网,可以节省大量的IP地址空间,即划分子网的功能;有时又需要将几个小的网络合并成一个大的网络,以便统一管理。

此外,系统还提供快速分配子网的功能。当指定子网掩码的网络地址位数,即指定了子网的大小,系统应随机生成符合要求的多个子网段供网管人员选择,图4为子网管理界面。

每一个使用IP协议进行通信的网络接口都应该有一个IP地址。与子网管理类似,系统应该提供对单个IP地址进行分配、释放和更新的功能,图5为IP地址管理界面。

当网管人员需要查询满足特定条件(如子网号、VLAN号、使用单位等)的某个或某些子网时,需使用查询子网功能。同样,可以指定IP地址的查询条件,如IP地址号、MAC地址、使用单位、地址类型等查询特定的IP地址。系统将查询结果返回给用户。图6为子网查询界面。

基于安全因素考虑,系统对各级管理设置了不同的管理权限。如果对地址池、子网进行操作的管理人员,必须经过校级管理员身份验证。同理,如果对单个IP地址进行操作,则需要院系级管理员权限。

管理员经常需要查看对地址池、子网、IP地址操作的历史记录,以获取某些有用信息。因此,系统应提供查询地址池、子网、IP等变更历史的功能。

Struts是一个开放源代码的应用框架,Web应用程序开发人员通过Struts Framework,可以充分利用面向对象设计、代码重用以及“编写一次、到处运行”的优点。它基于模型(Model)-视图(View)-控制器(Controller)设计模式。

因此,系统在地址池管理、子网管理、IP地址管理中都应用了Struts框架,在持久化层选用Hibernate中间件,模型层通过Hibernate API访问持久化层,而控制层的Action又可以访问模型层。

因为子网管理的实现是三级中最为复杂的一级,而子网划分、子网合并又是子网管理最具特色的部分,所以本文仅以子网划分、子网合并为例,讲述其实现过程,描述该过程的MVC架构如图7所示。

IP地址分为网络域和主机域,掩码用于说明子网域在一个IP地址中的位置,通过使用掩码可将主机域分出若干位作子网域,从而达到划分子网的目的。

例如,IPv4地址前缀162.105.130.0/20有20个固定位和12个可变位。假如某院系最多需要30个子网,可以将12个可变位中的5位用来标识子网(使用5个位最多可以表示30个子网),剩余的7位用来标识各个子网上的主机ID(7个位最多可以表示126个主机ID)。

每个子网网络ID的结果地址前缀长度都是17位(原来的12位加上用于划分子网的5位)。IPv4的子网划分产生了一组子网网络ID及与其对应的有效IPv4地址范围。地址计算所采用的公式是:2n-2

在这个公式中,n代表子网或主机域的位数,减2说明从计算出的地址总数中减去两个保留地址——网络地址和广播地址。RFC 950要求限制子网号为“全0”和“全1”的使用。在一些特定情况下,这些限制地址还是可以用的,它取决子网中的设备所使用的IP软件。

通过划分子网,系统可以尽可能高效利用可用的地址空间。但是子网的数量不宜过多,因为子网化是以牺牲部分IP地址为代价的。

Web页面提示用户输入掩码,这就是MVC模式的视图部分,用户输入完毕,进行提交后,Struts框架自动将请求转发给控制器SubnetAction,该控制器调用模型组件SubnetModel完成划分工作。

合并子网所应用的Struts框架的过程与划分子网类似,只是实现各组件的具体方法不同。就模型部分的合并子网方法而言,它和子网划分的过程正好相反,它将几个小的子网合并到一起,形成一个大的网络。这需要从每个子网的网络域部分取若干位作为新子网的网络域,而剩下的部分则属于主域。

当然,并不是任意两个或几个子网都可以进行合并。若是连续的子网号,则可以合并;否则,不能进行合并。为了使界面更加友好,用户不必输入想要合并的子网,而是通过页面提供的复选框,选择任意个数的子网进行合并。

根据Forrester研究机构的调查数据,在接受调查的公司之中,管理IP地址正在从25%传统的手工方式转变为使用内部开发的应用程序,还有20%使用第三方工具。

目前,本系统正在北京大学校园网上运行。作为北京大学校园网运行管理综合框架的一部分,本系统的研究和开发为其他管理功能的实现提供了扎实的基础。同时,可以与已经在线运行的实时IP地址使用情况、监视用户管理系统的IP地址账号和服务器账号等功能进一步融合,获得校园网IP地址分配和使用的全貌,为IP地址的合理分配、使用、规划提供原始数据。

特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为稿,本站出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如稿涉及版权等问题,请作者在两周内速来电或来函联系。

教育行业网络安全呈现出机构多、人员多、系统多、数据多、度高、影响面广的特点….

吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,…

互联网行业的“倒逼”逻辑在于外部发起,那就是“我颠覆你,而跟你无关”,而教育信息…

Related Post

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注