开发者社区> 技术小美> 正文

IP 管理,几多欣喜几多忧

简介:
+关注继续查看
 在网络技术不断发展的今天,用户信息化网络建设经历了从无到有、从简单到复杂,从漏洞多多到高安全性的发展历程。当前,网络建设已经不在受地域的限制,网络的发展速度飞快,已经走进了日常用户的工作和生活中。但随着用户的日益增多,对于一个企业、政府等而言,IP分配方式及管理的问题日益突出,身为与IT 管理直接相关的IT 部门,经常感受着这其中的酸甜苦辣,如何才能够让IT 管理变得得心应手?
IP 管理带来的欣喜
      小张是某企业信息中心的工程师。作为企业的一份子,并未因为自己的职位而放弃为公司做出自己的贡献。目前,在众多网络建设中,最为常见的IP地址分配及管理技术有两种:DHCP协议动态分配技术、ARP协议IP+MAC绑定技术。应用DHCP协议动态分配IP地址的最大特点是便利了用户的接入操作,用户自动获取IP地址即可,无需记忆IP地址、子网掩码等接入参数。同时也减轻了信息中心IP地址管理的负担。应用ARP协议IP+MAC绑定技术实现了整个企业网接入和管理的规范化,解决了用户IP地址使用混乱的问题。根据实际情况,小张,采用了DHCP 和静态地址结合的方式管理这个自身企业的IP “资源”,让每个用户都能自由的在满足不通的需求,同时保证网络的安全性。为了有效的利用公司的IP 资源,小张划分了好多网络,来应多企业内部员工的需求,一切都做的井井有条,一切都尽在小张的把握中,每逢季度考核,公司领导对信息中心的就称赞不已,一股成就感在小张的心中油然而生。
IP 管理带来的忧愁
IP 变更

      随着业务部门之间内部沟通和交流的几率增加,特定的静态地址模式,无法适应这个局面的需求。由于IP MAC 绑定,需要在核心交换上键入一大堆复杂而又重复的命令,如果频繁和大量的输入,那么这个工作量,有谁愿手动向核心交换中逐条录入所有用户的IP和MAC进行绑定,但为了防止乱占IP地址,小张又不得不这样做。
IP 回收
      对于采用DHCP 的方式,会经常有一种情况发生,很多时候会有一些业务部门员工职位变更、偶尔出差或是大型会议的举行。会造成已用的IP 地址长时间无人用而过期,这个时候如果这些IP 一直空闲,造成的不仅仅是一个IP 资源的浪费,更多的时候是企业经济资源的浪费。IP资源是有限的,大量的IP地址分配之后,我们如何知晓并注销那些分配出去但已被废弃不用的IP地址?我们不可能期盼上个月开过会的合作商或者不再使用该IP 的业务部门员工到信息中心来注销IP地址。
IP 定位
      IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了经济上的损失和潜在的安全隐患。然而小张虽然做了大量工作和精力,但还是有这样情况出现,当这样的事情发生时,很多时候很难快速定位,该非法IP 在哪个区域、哪个楼层、哪个办公室。
可以通过界面化的操作,直观查看IP 使用情况,通过IP 地址绑定和和物理位子的定义,将IP 地址的管理与真实的物理区域相结合,一旦出现非法IP 占用,IP 地址冲突等情况可以及时定位出异常IP 的出现地方。

查询IP 地址使用情况-合法IP
查询IP 地址使用情况-非法IP
处理IP 地址






本文转自赖永锋51CTO博客,原文链接:http://blog.51cto.com/mochasoft/336627,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
19932 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29318 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13651 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22593 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
16563 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20792 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14908 0
+关注
6819
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载