IP 管理，几多欣喜几多忧

 在网络技术不断发展的今天，用户信息化网络建设经历了从无到有、从简单到复杂，从漏洞多多到高安全性的发展历程。当前，网络建设已经不在受地域的限制，网络的发展速度飞快，已经走进了日常用户的工作和生活中。但随着用户的日益增多，对于一个企业、政府等而言，IP分配方式及管理的问题日益突出，身为与IT 管理直接相关的IT 部门，经常感受着这其中的酸甜苦辣，如何才能够让IT 管理变得得心应手？
IP 管理带来的欣喜
      小张是某企业信息中心的工程师。作为企业的一份子，并未因为自己的职位而放弃为公司做出自己的贡献。目前，在众多网络建设中，最为常见的IP地址分配及管理技术有两种：DHCP协议动态分配技术、ARP协议IP+MAC绑定技术。应用DHCP协议动态分配IP地址的最大特点是便利了用户的接入操作，用户自动获取IP地址即可，无需记忆IP地址、子网掩码等接入参数。同时也减轻了信息中心IP地址管理的负担。应用ARP协议IP+MAC绑定技术实现了整个企业网接入和管理的规范化，解决了用户IP地址使用混乱的问题。根据实际情况，小张，采用了DHCP 和静态地址结合的方式管理这个自身企业的IP “资源”，让每个用户都能自由的在满足不通的需求，同时保证网络的安全性。为了有效的利用公司的IP 资源，小张划分了好多网络，来应多企业内部员工的需求，一切都做的井井有条，一切都尽在小张的把握中，每逢季度考核，公司领导对信息中心的就称赞不已，一股成就感在小张的心中油然而生。
IP 管理带来的忧愁
IP 变更
      随着业务部门之间内部沟通和交流的几率增加，特定的静态地址模式，无法适应这个局面的需求。由于IP MAC 绑定，需要在核心交换上键入一大堆复杂而又重复的命令，如果频繁和大量的输入，那么这个工作量，有谁愿手动向核心交换中逐条录入所有用户的IP和MAC进行绑定，但为了防止乱占IP地址，小张又不得不这样做。
IP 回收
      对于采用DHCP 的方式，会经常有一种情况发生，很多时候会有一些业务部门员工职位变更、偶尔出差或是大型会议的举行。会造成已用的IP 地址长时间无人用而过期，这个时候如果这些IP 一直空闲，造成的不仅仅是一个IP 资源的浪费，更多的时候是企业经济资源的浪费。IP资源是有限的，大量的IP地址分配之后，我们如何知晓并注销那些分配出去但已被废弃不用的IP地址？我们不可能期盼上个月开过会的合作商或者不再使用该IP 的业务部门员工到信息中心来注销IP地址。
IP 定位
      IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了经济上的损失和潜在的安全隐患。然而小张虽然做了大量工作和精力，但还是有这样情况出现，当这样的事情发生时，很多时候很难快速定位，该非法IP 在哪个区域、哪个楼层、哪个办公室。
可以通过界面化的操作，直观查看IP 使用情况，通过IP 地址绑定和和物理位子的定义，将IP 地址的管理与真实的物理区域相结合，一旦出现非法IP 占用，IP 地址冲突等情况可以及时定位出异常IP 的出现地方。

查询IP 地址使用情况-合法IP

查询IP 地址使用情况-非法IP

处理IP 地址

本文转自赖永锋51CTO博客，原文链接：http://blog.51cto.com/mochasoft/336627 ，如需转载请自行联系原作者