地址管理范文

地址管理范文（精选10篇）

地址管理 第1篇

MAC地址与IP地址的绑定是一个在局域网管理里常用的手段,它可以简单防止内部IP地址被非法盗用,也可以起到一定的防止ARP地址欺骗,增强网络安全性。目前,很多机构内部网,尤其是校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。从表面上看,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于网络各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止MAC地址和IP地址被盗用。如最简单的盗用就是把IP和MAC一起修改的话,管理员就束手无策了,网络设备根本无法判别哪个是真的哪个是假的,MAC地址或IP地址冲突后,会出现网络时断时通,PING后丢包很严重,表面上看却很像线路问题,给管理员造成假象。

事实上,一直以来非法盗用MAC地址与IP地址的事情却经常发生,这在局域网管理里是一个让网络管理员比较头痛的问题,而且总是没有简单的方法能够避免这些现象。

目前从技术角度去解决这个问题的确有一些行之有效的方法:

(1)交换机端口、MAC地址和IP地址三者绑定的方法:这确是一个彻底解决问题的好办法,但只有智能交换机才有端口绑定MAC地址功能,并且一旦绑定端口,如果电脑位置挪动一下,就要跟着修改端口绑定记录,无形中给网络管理员增加了很大的工作量,给网络管理带来很大的不便。

(2)用PPPoE协议进行用户认证的方法:目前宽带提供商如ADSL使用这种认证方式。但在一般的局域网内部,这种做法却是不适用的。

另外还有基于目录服务策略的方法;统一身份认证与计费软件相结合的方法等。网络管理员可根据自己的实际情况进行选择部署。此外使用CCProxy代理服务器,采用客户端账号即账户名+密码与MAC地址+IP地址绑定的方式来认证上网权限,可安全有效地阻止MAC地址与IP地址被盗用的现象。

针对非法盗用MAC地址与IP地址的情况,本文将对代理服务器的账号管理作详细介绍。

1 代理服务器的今昔

代理服务器兴盛于上世纪九十年代,微软公司的Proxy Server2.0就是很好的代表。后来随着宽带路由器和软硬件防火墙的普及,代理服务器逐渐淡出了网管人的使用。但随着局域网规模的逐步扩大,网络应用逐步增多及越来越复杂,代理服务器以其有效方便管理客户端代理权限、上网行为管理及客户端详细日志系统等功能又重现昔日的光彩并被发扬广大。

2 CCProxy代理服务器

2.1 CCProxy代理服务器功能简介

CCProxy代理服务器是一款国产代理服务器软件,归纳来说,CCProxy可以完成两项大的功能:代理共享上网和客户端代理权限管理。在客户端代理权限管理网络方面,管理员只需在CCProxy代理服务器软件里进行账号设置,就可以方便的管理客户端代理上网的各种权限。在网络及信息安全管理方面,CCProxy都发展的比较完善。

2.2 CCProxy代理服务器严格的用户身份管理功能

此次讨论的目的主要是关于CCProxy代理服务器的严格的用户身份管理功能,它能既有效又简便地帮助我们解决防止MAC地址和IP地址被盗用的问题:可以用IP地址、MAC地址、用户名密码方式来管理用户,以及多种验证方式的任意组合。其中最严格的管理可以说是IP地址+MAC地址+用户名及密码等多种验证方式的组合方式,可以非常安全有效地防止MAC地址与IP地址被盗用现象。这样一来非法接入使用网络者单单盗用MAC地址和IP地址是没用的,如果密码被盗,那么管理员可以在代理服务器上修改密码,这样主动权还是掌握在管理员手里。虽然通过端口代理上网比直接使用路由器设置复杂些,因为有些软件根本不支持代理方式,这也是很多网络管理员遇到的问题。但装了permeoDriver-combo-win_4_2_2.zip这个软件后,不需要在客户机上设置烦琐的代理服务器,基本能做到和使用路由器那样的方便。CCProxy还有一个好处是针对不同的机器可以做不同的设置,如控制连接数,控制带宽,控制上网时间,控制过滤网站等等,而一般的宽带路由器只能做到批量控制,不能对不同的电脑分配不同的权限。

2.3 CCProxy代理服务器的权限管理

下面是在CCProxy代理服务器里设置账号及权限管理的界面(见图1),主要为IP地址+MAC地址+用户名及密码等多种验证方式的组合方式。网络管理员也可根据实际情况进行验证方式的勾选,如图2为已建好的7个账号及验证方式等。

3 总结

CCProxy代理服务器的部署、管理非常简单,对配套的硬件服务器配置要求很低,占用系统资源很小。从上文的讨论可以看出,除了它的代理功能、客户端的常用管理功能外,对于有效阻止MAC地址与IP地址被盗用不失为一有效的管理手段。CCProxy代理服务器为网络管理员提供了一个实用的管理工具。

随着Internet技术的发展,网络安全将会面临更加严峻的挑战。本文从网络安全角度出发,对CCProxy代理服务器进行了关于MAC地址与IP地址安全管理的介绍,希望能对网络管理员提供参考。

参考文献

[1]谢玲莉.学校校园网络IP地址的管理及IP、MAC、端口的绑定[J].企业技术开发(下半月).2009.

[2]闫苏斌.用软件绑定IP地址和MAC地址的方法[J].重庆文理学院学报(自然科学版).2008.

[3]鲁海涛.局域网IP地址冲突的解决方法[J].硅谷.2008.

[4]王维玺(编著).网络管理.大连理工大学出版社.2007.

[5]张先立,赵西强(编著).计算机网络系统维护与故障分析.甘肃科学技术出版社.2005.

[6]冯勇,李艇(编著).网络安全与认证.重庆大学出版社.2005.

IP地址及其管理教学反思 第2篇

反思是教师以自己的职业活动为思考对象，对自己在职业中所做出的行为以及由此所产生的结果进行审视和分析的过程。教学反思被认为是“教师专业发展和自我成长的核心因素”。新课程非常强调教师的教学反思，按教学的进程，教学反思分为教学前、教学中、教学后三个阶段。在实际教学中，我通过在三个不同阶段对教材的理解、教学目标的制定、教学方法的设计等多方面进行不断的思考和更新，使我在理论和实践经验方面都有了很大提高。

一.教学前反思：

在教学前进行反思，能使教学成为一种自觉的实践。在以往的教学经验中，教师大多关注教学后的反思，忽视或不做教学前的反思。其实教师在教学前对自己的教案及设计思路进行反思，不仅是教师对自己教学设计的再次查缺补漏、吸收和内化的过程，更是教师关注学生，体现教学“以学生为本”这一理念的过程。

在本次授课中，我第一步是创设2个教学情境，情境1是回顾上一章节内容,，情境2是引出本节课内容。在情境中学习，给学生自由思考的空间，充分体现学生的主体地位，通过学生解决现实生活中的实际问题，引出IP地址的概念。

在接下来的教学设计中，我采用类比迁移对照学习的方法，主要是根据本节课的特点和采用的教学法拟定的，本节课中有很多知识点的有着类比点，采用类比迁移学生容易掌握这些知识点，同时有利于培养学生的逻辑思维能力，发展学生的智力。

第三步，我采用合作探究的小活动

1、鉴于电话号码与IP地址同样也存在类比关系，巧妙地设计了活动1。

2、采用分组的形式充分利用课程资源“IP地址学习表”分析三类IP的分类方法，通过任务探究的形式，填写相关的表格。

3、进行小组合作交流后讨论其正确性，并找出其规律性；然后以实例巩固IP地址的分类方法。

第四步，我采用问题驱动，拓展延伸；进行知识拓展和延伸，引出局域网IP地址和IP地址的发展前等知识点。

最后，我采用课堂练习，必做题是本节课所有知识的反馈，诊断前面所学知识的不足，以利于巩固与提高；选做题是本节课所学知识的一个扩展和延伸，是供学有余力的同学做的。体现分层次教学。

上课前，我认真地对教学思路、教学方法的设计、教学手段的应用及学生的年龄特点、在课上可能有的反应做了充分的反思。经过课前的反思与调整，教学内容及方法更适合学生，更符合学生的认知规律和心理特点，从而使学生真正成为学习的主体。

二．教学中反思：

在教学中进行反思，即及时、自动地在行动过程中反思，这种反思能使教学高质高效地进行。课堂教学实践中，教师要时刻关注学生的学习过程，关注所使用的方法和手段以及达到的效果，捕捉教学中的灵感，及时调整设计思路和方法，使课堂教学效果达到最佳。在课堂教学实践中，在第一个教学环境中借用漫画和智能家居概况，提高了学生浓厚的兴趣。有较好的帮助学生理解IP地址的概念及其重要性。第二个教学环节，第一次讲解时，学生没能及时理解，老师又在黑板演示它们之间的转换。老师过多的独自演示IP地址的转换。没有让学生更好的参与教学过程中。PPT出现了错误，老师及时纠正PPT上的错误。

三．教学后反思：

教学后的反思——有批判地在行动结束后进行反思，这种反思能使教学经验理论化。在课堂教学实践后及时反思，不仅能使教师直观、具体地总结教学中的长处，发现问题，找

出原因及解决问题的办法，再次研究教材和学生、优化教学方法和手段，丰富自己的教学经验；而且是将实践经验系统化、理论化的过程，有利于提高教学水平，使教师认识能上升到一个新的高度。

《IP地址及其管理》教学设计 第3篇

《IP地址及其管理》是高中选修教材《网络技术应用(教科版)》第2章第3节的内容,在互联网中,作为通信对象的计算机只有通过IP地址才能被识别, IP地址是网络中计算机的身份标识。理解IP地址的格式及分类,掌握IP地址的查看与设置方法,是将计算机正确接入网络的前提,因此这一节的教学旨在使学生理解IP地址的概念、格式及其分类,培养学生解决问题的能力,并学习解决一类问题的方法。

现行版本为IPv4的IP地址,大约能提供40亿个独立IP地址随着互联网的蓬勃发展,IP地址短缺问题也越来越严重,且IP地址的分配地区差异明显, 严重不均衡。我国虽然人口众多,但互联网起步较晚,所分得的IP地址大多是C类,总量与美国相比也有一定的差距。因此,使学生了解IP地址的管理与分配,体会到民族发展的危机感与紧迫感,也是这一节课需要解决的问题。

IPv4地址在2011年2月就已经全部分配完毕,IP地址的不足势必影响互联网的发展,而IPv6将地址空间从32位扩展到128位,将一劳永逸地解决IP地址不足的问题,并为物联网的发展做好保障。因此这一节课的教学还旨在打开学生的眼界,展望IP地址发展的前景及其对社会发展的影响。

对象分析

本案例的教学对象为高二学生。 他们思维活跃,并且对因特网很感兴趣。但学生平时都热衷于使用因特网提供的各种服务,很少思考网络是如何连通的,在生活中也经常遇到网络故障等问题,并且普遍缺乏对网络背后原理的思考,缺少解决网络故障的知识储备与实际经验。

教学目标

知识与技能目标:理解IP地址的概念、格式、分类,能根据给出的IP地址, 判断其类型及网络规模。

过程与方法目标:了解IP地址的分配方法,体会IP地址在网络中的重要地位。

情感态度与价值观目标:了解IP地址的发展对社会发展的影响,体会民族发展的危机感与紧迫感。

教学重点、难点

重点:IP地址的概念、格式、分类。

难点:IP地址格式、分类。

教学策略

本案例的教学主要采用情境设疑法、类比法、分析求解法。首先通过一个真实的案例设置悬念:IP地址为什么能帮李女士找回女儿?在此悬念的激发下,逐步引导学生理解IP地址的概念、 格式、分类及其管理,并经过本节课内容的学习,找到问题的答案。

IP地址对学生来说是一个全新的概念,因此在教学上采用类比法:电话号码由区号与座机号组成,用来类比IP地址由网络标识和主机标识组成;相同地区的区号相同,类比同一物理网络内的IP地址网络号也相同。从而搭设支架,促进已有生活经验的迁移,帮助学生理解IP地址的概念。

本节课教学所涉及的“数值”比较多,这些数值都由一定的原理形成,为了避免将教学内容变成枯燥数字的堆砌,因此,在教学中没有采取直接给出数值的灌输式教学,而是让学生在对原理了解的基础上,利用科学计算器计算得出这些数值,或者列出表达式,从而更好地理解各个数值的形成原因。例如,在IP地址的分类环节,引导学生根据分类原理,分析并列出A、B、C三类IP地址可支持的网络数目以及网络可支持主机数的表达式,并通过计算得出相应的数值,从本质上理解IP地址的分类原理及判定方法。

教学过程

1.设置悬念,引入课题

引用一则新闻:湖南省常德市的李女士发现女儿从家里出走了,四处寻找未果。她怀疑女儿外出约会网友的可能性很大,于是请人上网用QQ查找,发现女儿的IP地址显示在鹰潭市,并确定在鹰潭火车站附近。李女士来到鹰潭市向“110”民警求助,果然在鹰潭市区西湖路“快乐网吧”将女儿郭某找到。

师:李女士找到女儿的关键是什么?

生:IP地址。

随着网络的普及,网络犯罪和网络中的违法案例正呈逐年上升的趋势,查找主机的IP地址是警察追查网上信息源、侦破案件的重要手段。那么IP地址究竟有什么神奇之处,能够发挥如此大的作用呢?

设计意图:以一个真实的IP地址应用案例,设置悬念,引出课题,激发学生的征服欲与求知欲,以及学习新知识、 新技术的渴望。

2.IP地址的概念

活动1:比较域名地址与IP地址。讨论删除DNS服务器地址后,IP地址可以访问网页而域名地址不可以访问的原因。

1打开两个浏览器窗口,分别输入www.baidu.com和111.13.100.91,观察能否访问网站。

2删除D N S服务器地址后, 再分别输入www.baidu.com和111.13.100.91,观察能否访问网站。

结论:www.baidu.com为域名地址,111.13.100.91为百度服务器的IP地址。IP地址才是计算机在网络中真正的地址,域名地址是为了方便记忆的一种地址方案,域名地址需要通过域名服务器解析成相应的IP地址才可以找到网络中的计算机。

活动2:查看本机IP地址,比较与周围同学计算机IP地址的异同,并填写表1。

将IP地址与电话号码类比,理解IP地址的概念(如图1)。

结论:因特网是由不同的物理网络互连而成,不同网络之间要实现计算机的相互通信,必须有相应的地址标识, 这个地址标识被称为IP地址。IP地址可以标识出主机所在的网络及其在网络中的位置编号。

活动3:修改IP地址的最后一个数值,将本机IP地址改成某一同学机器的地址(如图2),讨论分析IP地址冲突的原因及其解决方法。

结论:同一物理网络内IP地址不能相同,否则会造成冲突,IP地址可以标识出主机所在的网络及其在网络中的位置。

设计意图:IP地址对学生来说是一个全新的概念,因此采用类比法,明确电话号码由区号与座机号组成,用来类比IP地址由网络标识和主机标识组成;相同地区的电话号码区号相同, 相应的同一物理网络内的IP地址网络号相同。从而搭设支架,促进学生已有生活经验的迁移,帮助其理解IP地址的概念。并通过修改IP地址造成冲突的实践活动,使学生直观地感受到IP地址具有唯一性,学生通过此过程学会查看、 设置IP地址的方法,学会解决IP地址冲突的方法。

3.IP地址的格式

传统的IP地址是由32个二进制位组成。由于二进制使用起来非常不方便,常用“点分十进制”来表示。将IP地址分为4个字节,每个字节以十进制来表示,各个数之间以圆点来分隔。

活动4:IP地址的进制转换。

1借助科学计算器将IP地址11000000101010000000000100000011以 “点分十进制”法表示。

2修改IP地址中的某个数值大于255时,出现如图3所示的错误提示,讨论出错原因。

结论:把1中IP地址转化成“点分十进制”为192.168.1.3。“点分十进制”的每个数值由8个二进制位转换而来,最小值(00000000)2=(0)10,最大值(11111111)2=(255)10,因此,每个数值的取值范围为0~255。

4.IP地址的分类

因特网的网络规模很大,IP地址的编址方案将IP地址空间划分为A、B、C三种类型,如图4所示。

活动5:借助科学计算器,分析计算A、B、C三类IP地址的地址范围,并填写表2;列出表达式并计算A、B、C类IP地址可支持的网络数目与每个网络支持的主机数,了解其网络规模,并填写表3。

特殊的IP地址:字节为255的表示广播地址,如192.168.1.255;字节为0的表示网络地址,如192.168.1.0。

练一练:判断计算机教室的IP地址类型,计算此网络最多可以连接多少台计算机。

设计意图:IP地址的格式与分类是这节课的难点,所涉及的数字也比较多,记忆起来有困难。因此在教学上,引导学生分析其原理,利用计算机中的科学计算器进行进制转换计算,或者列出相应的表达式,从而知道各数字的形成原因,从本质上理解IP地址的格式、分类及判定方法。

5.IP地址的分配与前景

给出IP地址分级管理图(如图5), 体会IP地址分级管理的思想。

活动6:打开某一IP地址查询网站, 如www.ip.cn,抽样输入A类IP地址, 查看其归属国家(如表4),将所有同学的查询结果合并,讨论中国A类IP地址远远少于美国的原因。

结论:因特网是从美国兴起并以美国为中心发展起来的,因此绝大多数IP地址已经被美国所占有,原本有限的IP地址资源出现严重分配不均衡的局面; 中国互联网起步较晚,虽然人口众多,但分得的大多是C类IP地址,几乎没有A类和B类地址,而且在总量上与美国相比还有一定差距。

师:IP地址短缺解决方案——正开发的下一代IP地址IPv6,将地址空间从32位扩展到128位,将一劳永逸地解决IP地址短缺的问题。到那时,每台网络中的计算机都可以分配一个固定的IP地址,从而可以真正地实现网络实名,不仅计算机可以分配到IP地址,洗衣机、冰箱、汽车等物,都可以分配一个IP地址,从而为物联网的实现做好保障。IPv6给过去在互联网技术开发上处于劣势的国家提供了想象的空间。

设计意图:学生查询抽样A类IP地址的归属国家,发现A类IP地址大多在美国而中国很少的现象,并讨论这一现象的成因,体会到IP地址分配的不均衡,从而激发其民族危机感与紧迫感。在此基础上,进一步打开学生的眼界,展望IP地址的发展前景以及对未来生活的憧憬。

6.悬念释疑,课堂小结

师:IP地址为什么能够帮助李女士找回女儿呢?原来IP地址在互联网中是唯一的,且我国IP地址的分级管理已经具体到市一级,可直接通过IP地址确定是在哪个市,再具体查找其分配给哪个用户,从而确定主机所在的位置。

设计意图:经过一节课的学习,学生对IP地址有了一定的了解,因此再来解决课堂初始提出的问题,很快就能找出答案。在此过程中,学生可以了解IP地址在网络中的重要地位,体会IP地址的社会意义。

点评

布鲁纳曾指出,“学生对所学材料的接受必然是有限的,怎样能使这种接受在他们以后一生的思考中有价值?回答是:不论他们选取什么学科,务必使学生理解该学科的基本结构”。信息技术课程教学也应该超越繁琐的操作训练,为理解而教,理解信息技术涉及的一般性原理、规则和社会意义。《IP地址及其管理》这一课的教学内容包含了很多原理性知识,如何促使学生理解这些知识,并理解IP地址背后的技术思想、技术价值呢?

(1)技术支持学习,促进原理知识理解。信息技术既是学习的对象,更是支持学习的工具。在这一节课的教学中用到了很多技术方法,大多数教师的教学停留在碎片化的操作技能的训练上,但本课并未刻意强调这些操作技能的训练,而是将这些技术方法融合在实践活动中,用来支持学生的学习,促进其对原理知识的理解,真正做到不是教技术,而是引导学生去用技术。这一节的教学涉及到很多的“数字”,而这些数字背后都是些原理知识,如果要求学生来计算,则计算量太大,刘老师在这节课中引入了科学计算器帮助学生进行进制转换以及一些复杂的计算,以技术服务教学,促进知识的理解。IP地址的分配现状问题,很多教师的教学往往停留在文本的浅述上,不能给学生留下深刻的印象,刘老师则创设了一个IP地址归属国查询的活动,学生通过登录IP地址查询网站,查询抽样的A类IP地址的归属国,发现中国的A类IP地址数量远远少于美国,学生在活动中,不仅学会了IP地址归属地的查询方法,更深刻体会到中国在互联网领域的落后局面,激发了他们民族的危机感与紧迫感。

(2)积极创设情境,进行社会意义建构。合适的情境不仅可以激发学生的学习动机,还可以进行一定的社会意义的建构。上课初始借助一则新闻创设了“IP地址为什么能帮李女士找回女儿?”这一问题情境,并在课堂结尾进行了解答,在激发学生求知欲的同时,更揭示了IP地址在生活中的应用及其社会意义,使学生理解技术背后所隐藏的价值。很多教学环节并未止步于原理的理解,而是进一步深化,通过实践活动生成真实的问题情境,并引导学生分析问题的成因,提升学生利用信息技术解决问题的能力。例如,由“IP地址在网络中的唯一性”这一特征引申出来的IP地址冲突导致的网络掉线问题;“IP地址才是计算机在网络中的真正的地址”所引申出来的DNS缺失导致的域名地址不能访问的问题等。该课还就IP地址的短缺问题提出了IPv6的概念,并引出“物联网”以及“网络实名”的问题,引发学生思考“为什么要使用IPv6地址技术”,从而进一步打开学生眼界,展望IP地址的未来,体会其社会意义。

新疆住房公积金管理中心地址 第4篇

下面是新疆省各个城市的公积金查询

乌鲁木齐公积金网：www.wlmqgjj.com/

克拉玛依公积金网：www.klmygjj.com/

喀什公积金网：unit.kashi.gov.cn/department/housingfund/

阿克苏地区公积金网：www.aksgjj.com/

和田公积金网：610.200.150.150.150.07www.xjht.gov.cn/Article/ShowArticle.aspx?ArticleID=79837

哈密公积金网：60.13.180.2/

博尔塔拉公积金网：gjj.xjboz.gov.cn/

昌吉公积金网：gjj.cj.gov.cn/structure/

地址管理 第5篇

近年来,随着各种先进技术在电网中的广泛应用,智能化已经成为电网发展的必然趋势,发展智能电网在世界范围内已形成共识[1,2,3]。在各国有关智能电网的架构研究及标准制订中,由国际电工委员会(IEC)制定的能量管理系统接口(EMS-API)标准,作为智能电网建设中构建标准语义模型、提升互操作性的标准,每一次都被囊括其中[4,5,6,7]。一体化电网运行智能系统(operation smart system,OS2)通过参考EMS-API应用集成框架,遵循并增强公共信息模型(common information model,CIM)[8,9],建立融合组件接口规范(component interface specification,CIS)定义的通用数据访问接口的运行服务总线(operation service bus,OSB)实现[10,11],为主站各个中心及其能量管理系统(EMS)、广域测量系统(WAMS)、保护信息系统、电能计量系统等应用提供了统一、规范的集成通道,促进了电力二次一体化的横向专业融合和纵向信息贯通目标的实现。

2011年3月,IEC TC57 WG13向IEC提交了废止IEC 61970 402/403/404/405/407标准所确定的旧版CIS的报告[4],并确定最新版的CIS服务直接采用过程控制对象链接与嵌入(object linking and embedding for process control,OPC)统一架构(OPC unified architecture,OPC UA)规范,并将OPC UA作为IEC 62541标准由IEC TC65E制定出版[4]。OPC UA的优点在于为自动化应用定义了一致的、完整的地址空间、服务模型和安全模型。从而允许一个单一的OPC UA服务器将模型、实时、事件及历史等各类数据统一到它的地址空间里,并以一套统一的、可靠安全的接口向外提供服务。OPC UA的统一地址空间模型设计避免了传统OPC中模型、实时、事件及历史等各类数据分立描述、分立访问,从而导致客户端数据集成困难的问题。然而,OPC UA并非专门针对电力自动化应用制订,而是一种通用的工业控制自动化应用间接口标准。OPC UA规范所定义的地址空间(AddressSpace)模型,与被明确采用为电力信息模型的CIM不同,是OPC UA专有的信息模型描述方式。因此,如何协调与集成电力CIM和OPC UA地址空间模型,是在OSB中升级应用OPC UA所必须解决的问题。OPC UA规范明确了一个OPC UA服务器会支持多种信息模型[12],并在附录A中提供了信息建模时用到的设计思路的总览[13]。文献[14]提出了需要将CIM映射到UA地址空间模型中,但仅仅指出使用CAS OPC UA Address Space Model Designer工具可以完成部分工作,却并未对如何映射给出明确的规则。在IEC基于OPC UA制定的IEC 62541系列标准中,也未对在OPC UA服务器中如何对IEC TC57CIM数据进行管理进行额外的定义。

本文针对CIM数据的OPC UA地址空间管理进行研究,给出具体实现的解决方法。

1 OPC UA的信息建模

在新一代CIS规范OPC UA中,信息模型构建的规则和基础构件是OPC UA地址空间模型。UA信息模型使用地址空间模型的概念来定义其自有的、领域特定的类型和约束,以及明确定义的实例。UA建模的基本概念是节点以及节点之间的引用,OPC UA地址空间以一组用引用形式连接起来的节点来描绘它的内容[12,13]。

尽管OPC UA地址空间采用的是面向对象的表达方式,但并未采用标准的面向对象的统一建模语言(unified modeling language,UML)构造型;而是以〈〈TypeExtension〉〉版型扩展的方式为其地址空间模型构建了自己的一套UML构造型,包括:对象类型(ObjectType)、变量类型(VariableType)、数据类型(DataType)、引用类型(ReferenceType)、对象(Object)、变量(Variable)、方法(Method)、视图(View)。所有这些UA节点构造型均继承于同一个基本类型(BaseNode)。BaseNode中定义了ID标识(NodeId)、浏览名字(BrowseName)、显示名字(DisplayName)以及节点类型(NodeClass)等UA节点的公共属性。在地址空间中,OPC UA服务器一体化地管理了对象数据实例、信息模型及元模型。

OPC UA规范提供的基础信息模型定义了一组标准节点[13],包括:标准对象类型节点、标准变量类型节点、标准引用类型节点、标准数据类型节点、标准对象和变量节点。这些标准节点共同定义了一个空OPC UA服务器的地址空间,是所有UA地址空间支持的其他信息模型的构建基础。

2 IEC TC57CIM

CIM是一个抽象模型,它描述电力企业的主要对象,特别是那些与电力运行有关的对象[9]。在电力行业,随着IEC TC57下的各个工作组负责的IEC 61970、IEC 61968等标准的实施,IEC TC57CIM得到了广泛的应用。

在早期,CIM采用实体—关系模式来描绘。从cim_u07a.mdl发布开始,CIM开始以面向对象方式表达,采用UML来描绘。CIM使用了UML面向对象建模技术中标准的包、类、属性、关联、对象等模型构造,并使用UML类图对CIM中电力应用各种实体对应的UML类型间的关系进行方便的展示。为了方便管理和维护,整个CIM划分为若干个包。电力系统中的各种实体类型,例如变压器、发电机或负荷等,以UML类建模。CIM只涉及问题域实体类,每个实体类仅其属性及与其他类的关系被描述。在电力系统中具有唯一标识的一个具体对象则被建模成它所属类的一个实例。

3 CIM的OPC UA地址空间管理

通常情况下,OPC UA服务器会支持多种信息模型(见图1),其中一些可能基于其他的信息模型。为了尽可能不给UA客户端造成困难,供应商应当尽量使用UA基础模型,对特殊信息的建模则通过模型扩展的方式提供。对于电力应用而言,电力系统特殊的信息模型,即IEC TC57CIM,已经由不同于OPC基金会的IEC组织所制定。因此,在电力系统应用OPC UA,首先需要基于UA基础模型,将CIM数据(包括CIM模式数据及CIM对象数据)映射到UA地址空间中进行管理。

3.1 CIM的UA地址空间映射

为在OPC UA服务器中支持CIM信息模型,可以采用在UA基础模型基础上,以建立CIM数据与OPC UA地址空间模型之间的标准映射的方式达成。这主要涉及如下两种信息模型描述方式间的映射:(1)CIM,主要包含包、类、属性、关联、对象等概念;(2)OPC UA信息模型采用的地址空间模型,主要包含对象类型、变量类型、数据类型、引用类型、对象、变量、方法等概念。

尽管两种信息模型的描述采用了不同的UML构造型,但他们都采用面向对象的建模方式,在元模型层次其概念是一致的,特别是OPC UA地址空间模型支持的构造型要更加丰富,CIM可以无损地映射到OPC UA地址空间模型。

CIM到OPC UA地址空间模型的映射主要包括模型模式定义和对象实例两个层次,根据它们在面向对象建模方式中的语义,可以确定如附录A表A1所示映射规则。

在CIM模式定义层次,以CIM对象类型到UA对象类型节点的映射为例,由IEC 61970CIM定义的间隔(Bay)类型映射为如附录A表A2所示的UA对象类型节点:(1)CIM对象类型Bay映射为UA对象类型节点;(2)CIM对象类型Bay的取值为基本数据类型Boolean、枚举类型BreakerConfiguration的属性bayEnergyMeasFlag、breakerConfiguration等分别映射为与UA对象类型节点Bay之间具有HasProperty引用关系的多个PropertyType类型节点;(3)CIM Bay类型的MemberOf_Substation、MemberOf_VoltageLevel关联关系则直接映射为UA引用类型节点。

在CIM对象实例层次,以CIM Bay对象类型“201出线间隔”为对象实例,采用附录A表A1确定的映射规则如下:(1)CIM Bay对象类型“201出线间隔”对象实例映射为UA对象节点;(2)“201出线间隔”对象实例的取值为基本数据类型Boolean、枚举类型BreakerConfiguration的属性bayEnergyMeasFlag,breakerConfiguration等分别映射为与UA对象节点“201出线间隔”之间具有HasProperty引用关系的多个PropertyType类型节点;(3)“201出线间隔”对象实例的MemberOf_Substation,MemberOf_VoltageLevel关联关系则直接映射为UA引用类型节点。

3.2 CIM数据UA节点的标识及命名

UA节点的NodeId属性,用于在服务器中唯一标识一个UA节点;在CIM中,对应的概念是每个CIM数据实例的统一资源标识符(uniform resource identifier,URI)。因此,CIM数据的UA节点的NodeId属性则可以直接采用CIM数据实例的URI标识。其中,NodeId的命名空间序号部分由URI标识的容器部分确定,而其取值部分则取值为URI标识的片段部分。

每个UA节点都包含浏览名字(BrowseName)以及显示名字(DisplayName)两个名字:(1)浏览名字是节点的浏览名,是一个非本地化的人可读名称,综合其地址空间和文本取值,可以作为一个UA节点的唯一标识;(2)显示名字是节点的本地化名称,用于作为节点名称展示给用户,不要求唯一性。

对于CIM模式数据,其浏览名字可以采用其URI标识,而显示名字则直接采用其标签(rdf:Label)属性取值即可。

绝大部分CIM实体对象类型所继承的共同父类IdentifiedObject类提供了可用的对象命名属性:(1)name属性,是任意的人类可读的、可能不唯一的用于命名对象的自由文本;(2)mRID属性,是建模主管机构发放的主资源标识,在一个交换上下文中是全局唯一的。在使用RDF语法的CIM可扩展标记语言(XML)数据文件中,mRID映射到rdf:ID或rdf:about属性来标识CIM对象元素。

对于CIM对象数据,IdentifiedObject类的name属性是对应UA对象节点的显示名字(DisplayName)的一个良好选择;而mRID属性为CIM对象提供了一个直接和严格的标识,这个属性的取值可以作为CIM对象UA节点的BrowseName取值的一个选项。

3.3 CIM关联关系的UA地址空间维护

在CIM模型中,两个CIM对象类型间的关联关系,包含两个被这两个类作为关联性质(CIM Role Property)引用的关联端点(UML AssociationEnd)。在映射到UA地址空间模型时,每个关联性质被映射到UA地址空间模型中的一个UA引用类型。在CIM中,这两个关联性质互为对方的反演角色(InverseRole);在UA地址空间中,映射而来的两个UA引用类型的名字互为对方的反演名字(InverseName)。CIM中对一个关联性质的取值必须是其值域类型或值域类型的子孙类型的约束,也被添加到所映射到的UA引用类型的目标节点的取值上。

与CIM描述基于的UML关联建模不同的一点是,UA引用类型支持“继承”概念。这对于在一些UA服务(例如Browse服务)中,在指定对引用类型进行过滤时特别有用。在UA标准信息模型中,所有的UA引用类型总是UA标准引用类型References的两个子类型继承而来:(1)HierarchicalReferences,所有层次引用类型的基类;(2)NonHierarchicalReferences,非层次化引用类型的基类。所有的CIM关联关系,应当根据其语义,选定这两个类型或其更恰当的标准子类型。影响映射的一个重要参考是CIM中关联关系的属性“是否聚集(cims:isAggregate)”,如果其取值为“true”,则应考虑映射为UA抽象引用类型Aggregates(属于HierarchicalReferences引用继承树)的一个具体子类型。例如,CIM对象类型Substation与Voltaglevel之间的Substation。Contains_VoltageLevels关联关系,其“是否聚集”属性取值为“true”,因此映射为Aggregates引用类型的子类型。

另一方面,UA规范要求不能在两个节点之间存在的关联关系同时包含一个引用类型及其父引用类型,为遵循这一约束,可约定CIM对象节点间的引用关系只能使用由CIM关联关系映射而来的UA引用类型,引用名字采用CIM关联性质的名字。例如,前文描述的Substation。Contains_VoltageLevels关联关系应是映射到一个新的名字取值为Contains_VoltageLevels的引用类型,而不能直接采用某个标准的具体引用类型,如“HasComponent”。

作为一种特殊的关联关系———对象类型之间的继承关系,在CIM和UA地址空间模型中,其语义是一致的。因此,CIM对象类型间的继承关系,直接映射到标准的UA引用类型HasSubtype。例如,在CIM中Substation类型继承于EquipmentContainer类,则在OPC UA地址空间中它们映射到的ObjectType类型节点之间存在HasSubtype引用。

如3.1节所述,CIM到OPC UA地址空间模型的映射主要包括模型模式定义和对象实例两个层次;模型模式定义和对象实例之间的关联关系,从面向对象的角度,主要由对象实例和对象类型之间的“IS A”关联关系描述,在OPC UA地址空间中,这个“IS A”关联关系被明确建模为“HasTypeDefinition”引用,例如,Substation类型对象“佛山站”与Substation对象类型之间是“IS A”关系,则在OPC UA地址空间中它们分别映射到的Object类型节点和ObjectType类型节点间则存在一条“HasTypeDefinition”引用。

3.4 CIM对象实例的UA标准入口

为了提升客户机和服务器的互操作性,OPC UA地址空间被组织为一个层次结构,并且对于所有服务器而言,其最高级别都是标准化的。

图2展示了这个最高级别的标准化结构[12],其中所有对象通过使用Organizes引用来组织,并且将FolderType对象类型作为类型定义。

所有由CIM映射而来的UA节点均遵循这一标准化结构,每个映射结果会根据其节点类别被自动归属到相应的目录(UA FolderType)对象下,例如Objects,ObjectTypes等。

如果需要明确地与UA标准信息模型或可能包含的其他信息模型区分,则可以在每种UA节点类别对应的目录节点下添加一个以“CIM”为前缀的子目录节点,以容纳相应的CIM映射结果。例如,在Types下的ObjectTypes节点下添加一个名字为“CIMObjectTypes”的目录节点作为所有CIM中对象类型映射结果的根层次节点。在此节点之下,每个CIM包都会根据前文所述的CIM数据到UA地址空间的映射规则映射为相应的UA目录节点,且上下层次间统一用Organizes引用组织起来。

4 CIM的OPC UA服务器实现

4.1 实现方案

在Java平台下,使用Eclipse作为开发工具,所实现的CIM数据OPC UA服务器系统方案如图3所示。这个服务器系统采用标准的OPC UA分层应用程序架构,将符合IEC TC57CIM信息模型规范的电网模型数据,映射转换到同一OPC UA地址空间。此服务器系统对与模型节点相关的实时、事件、历史数据进行统一管理,并以OPC UA服务对外发布,向系统内部或外部的电力系统应用提供标准的OPC UA服务支持。

图3中的OPC UA客户端、服务器端交互使用的OPC UA通信栈(UA Stack)层,是由OPC基金会统一开发提供的标准实现,目前提供了基于ANSI-C,C#和Java三种编程语言的UA Stack实现。使用此标准实现的UA Stack,可以确保不同厂商UA应用之间的互操作性。

4.2 模型持久化和UA查询服务实现

如图3所示,在CIM数据OPC UA服务器系统中,实际并存着三种模型描述,分别是:(1)CIM描述,定义了电力系统对象域模型,使用UML描述的面向对象模型;(2)UA地址空间模型描述,由UA服务器运行时采用,使用UML(扩展版型)描述的面向对象模型;(3)持久化关系模型描述,电力系统对象的持久化方案,使用关系模式描述的关系模型。其中,作为对现实世界电力系统对象的直接抽象,电网对象域模型的CIM是核心,是基础,另外两种数据描述方式,都由CIM映射而来。CIM到UA地址空间模型的映射为本文所阐述的主要内容;而持久化关系模型采用标准的关系模式描述方式,是由CIM模式按照成熟的面向对象模型到关系模型映射(O-R)映射规则映射而来,其最终形式根据所映射到的目标关系数据库管理系统而不同。

O-R映射规则的基本做法是将对象类型映射为实体表格,属性映射为表格列;对象间关系映射为关联表格。其关键之处在于对继承关系的处理,即子类所从父类继承的属性取值是放置在父类映射到的实体表格中,还是子类映射到的实体表格。考虑到获取一个对象的所有属性取值是一个更加常用的操作,CIM数据OPC UA服务器系统采用了继承属性对应的数据列放置在子类映射到的实体表格中的做法。这样做的好处是在访问一个对象的所有属性取值时无需访问多个表格。

基于O-R映射规则,由CIM映射得到的持久化关系模型是UA查询服务(Query Services)实现的基础。在最简单情形下,一个查询一类CIM对象的多个属性取值的UA查询被转换为对所访问CIM对象类型映射到的一个实体表格的访问;而一个复杂UA查询服务则会根据传入参数被分解为对一到多个对象实体表格和关联表格的过滤访问。

4.3 UA订阅与回调服务的实现

在旧版CIS中,数据变化及事件的回调通知采用直接调用客户端实现的回调接口这样的双向通信机制。这种设计的问题在于:一是难于穿越防火墙,二是增加了客户端实现的难度。在OPC UA中,为了避免旧版CIS的问题,其客户端获取数据变化及事件的回调通知采用轮询机制,即客户端在定义监视项以订阅数据和事件后,需要通过发布(Publish)服务获取新的数据变化及事件告警信息。

为了避免类似客户端不再使用订阅仍会发送通知等意外情况的发生,OPC UA制定了完备的订阅发布模型,对订阅的生命周期维护、消息丢失的检测和重发、消息队列大小等方面给出了明确的处理规则[15,16]。在CIM数据OPC UA服务器系统中,通过为客户端的订阅建立订阅项监控队列、数据变化及事件通知消息队列完整实现了OPC UA的订阅发布模型。举例而言,为处理监视项的采样速率可能比订阅的发布速率更快的情形,所实现的通知消息队列,支持被配置为或者排队缓冲所有通知、或者仅排队缓冲该定义要传输的最近通知;同时,在通知消息队列中,通过为每个消息都分配一个允许客户端检测丢失消息的序号,支持客户端通过这个序号确定是否丢失了一条消息。

4.4 在输变电设备远程诊断信息平台中的应用

输变电设备远程诊断信息平台,已基于以IEC TC57CIM为基础定制的输变电设备状态监测统一信息模型(unified condition monitoring model,UCMM),完成1 550座变电站和3 767条线路的UCMM建模,其中主变为3 189台、断路器为11 438台、杆塔为164 140基,所有信息已汇聚融合并提供CIS发布[17]。

平台建设初始采用的是旧版的CIS规范。为适应OSB规范中CIS技术的更新换代,输变电设备远程诊断信息平台通过实施CIM的OPC UA地址空间管理方案,实现了OSB中通用数据访问服务从旧版CIS到新版CIS,即OPC UA服务的升级。

经过平台升级后的运行验证,新的OPC UA电网运行数据发布方式完全覆盖了旧版CIS服务的功能,通过将基于UCMM整合的输变电设备状态监测的模型,实时、历史以及告警事件等数据转换至OPC UA地址空间进行管理,并以统一的OPC UA接口对外发布,解决了旧版CIS服务数据分立描述、分立访问而导致的客户端数据集成困难的问题,达到了预期的效果。

4.5 性能指标分析

OPC UA技术必须满足的需求之一就是维持甚至提高传统OPC的性能,此处的性能并不仅仅指更高的通信速度,也包括应用需要更少的资源和存储空间。

OPC UA提供了UA TCP和简单对象访问协议/超文本传送协议(SOAP/HTTP)两种传输协议以及UA XML和更关注应用性能需要的UA二进制两种编码规范,并支持通信协议和编码规范间的所有组合,保证了通信的高效性及跨越防火墙的数据传输能力。需要注意的是,OPC UA为实现其安全模型而在传输层之上构建的安全通道层所采用的安全级别对通信性能有很大的影响。

通过分别对采用旧版CIS及新版CIS,即OPC UA服务的两版电网运行数据发布方式数据效率的测定,可以确定:(1)在采用非安全远程通信配置下,基于UA TCP传输协议和二进制编码格式时,OPC UA相对于旧版CIS的通信性能的提升介于读取小块数据的1.1倍到读取10 000个变量的1.5倍之间;(2)在OPC UA采用了旧版CIS所没有的高级安全措施时,OPC UA通信仍然和旧版CIS性能相当;(3)在采用SOAP/HTTP传输协议时,采用二进制编码格式和XML数据编码格式之间的通信开销差异很大:采用二进制编码格式时,能够达到稍小于UA TCP通信协议的效率;而采用XML编码格式时,传输小消息速度要慢1.5倍,而传输大消息可能慢20倍。这一比较表明,即使在因为需要使用互联网协议穿越防火墙通信时,通过采用UA二进制编码,仍然能够保证通信的高效性,这是传统CIS技术无法做到的。

与包括旧版CIS在内的所有标准接口技术一样,OPC UA产品实现的性能更依赖于应用程序的效率和系统访问数据的内部性能,而不是OPC UA通信本身。从OPC UA地址空间模型实现的角度,在一般小型的示例服务器中,不同的UA节点模型直接映射到内存中相应的数据结构,其特点是每个UA节点内存结构包含其所属UA节点类型所能拥有的所有UA属性的描述,节点间的引用关系也实现为内存结构间的引用关系,但对与大规模数据而言,这种实现并不恰当。因为在实际中,并非每个UA节点都关心并提供其UA节点类型所有的UA属性,直接的内存映射会浪费大量的内存空间。从CIM映射的角度,更恰当的方式仍然是面向对象的对象—属性—取值描述方式,而这对于旧版CIS或者新版的OPC UA是一致的。在输变电设备远程诊断信息平台接口技术从旧版CIS到OPC UA升级时,其内部的内存资源管理实现并未有大的改变,也因此并无明显的区别。

从另一方面来说,尽管目前主内存的单位价格愈来愈低,但是总是谋求将所有的数据都加载到内存中也是不合适的。通常采用基于访问热点的部分数据缓冲到内存的方式来兼顾数据接口访问效率和系统整体的数据容量。在输变电设备远程诊断信息平台中,即采用了这种兼顾访问效率和存储效率的方案。

5 结语

本文提出了一种IEC TC57CIM的OPC UA地址空间管理办法,实现了更为便捷、安全的电力系统数据的管理及交换,使OPC UA这种通用的工业控制自动化应用间接口标准更加适用于电力系统自动化应用。

基于OPC基金会统一提供的UA Stack实现的CIM的OPC UA服务器,已成功应用于输变电设备远程诊断信息平台,实现了电力系统数据的高效共享,为第三方应用提供了一个具有统一地址空间、服务模型和安全模型,易用以及不低于旧版CIS服务通信性能的数据交换接口。

附录见本刊网络版(http://www.aeps-info.com/aeps/ch/index.aspx)。

摘要：国际电工委员会(IEC)能量管理系统接口(EMS-API),是为了促进电力企业应用间的集成而制定的标准。针对EMS-API标准的组件接口规范(CIS)升级为采用过程控制对象链接与嵌入(OPC)统一架构(OPC UA)技术这一改变,就如何使用OPC UA对电力公共信息模型(CIM)进行管理,提出了CIM到OPC UA地址空间模型的映射规则、CIM对应UA节点的标识、命名以及关联关系的处理方法;基于OPC基金会开发的UA Stack库,研究实现了CIM的OPC UA服务器,并对研究结果进行了实际验证。

动态智能IP地址管理模式分析 第6篇

关键词：局域网,动态,IP,智能,DHCP

1 引言

随着国家核电山东电力工程咨询院有限公司的网络规模逐步发展, 在山东院网络中目前也部署了较为完善的各种网络安全设备。在而在用户终端IP地址管理方面, 目前采用传统的手工静态方式进行IP地址分配, IP地址管理较为繁琐, IP地址管理审计及访客IP授权控制方面更多是通过人工管理。

但是随着各种IT基础设施 (例如:Vo IP、云计算、服务器虚拟化、桌面虚拟化) 复杂性的增加, 采用传统固定IP地址的管理方式将极大的增加网管人员日常的管理负担, 且不利于IP地址准确有效的统计与管理。

同时, 随着网络规模的扩大, 而IP资源有限, 像IP冲突, ARP干扰、新机器入网等问题会造成IP维护成本和维护难度的增加, 有时候会导致整个网络瘫痪, 因此IP地址的实名管理和准入控制, 成为影响网络运行的一个非常重要的因素。

因此, 如何维护一个稳固的人与IP的关系, 实现动态智能实名制的IP分配管理审计及DNS域名解析是本文关注的主要问题。

2 几种IP管理模式的特点

2.1 手工管理模式

传统手工管理IP模式为网络管理员通过手工维护Excel表格或地址登记薄, 利用简单PING命令来查询验证某IP地址是否有效使用, 新分配IP后需手工更新Excel表格或地址登记薄。在接入端需手工配置静态IP地址。

这种IP管理模式, 存在以下管理缺陷。

2.1.1 无法有效避免IP地址冲突和非法设备接入

计算机犯罪与安全调查显示, 信息失窃已经成为当前最主要的犯罪。在造成经济损失的所有攻击中, 有75%都是来自于内部。

在局域网内任何用户使用未经授权的IP地址都应视为IP非法使用。由于终端用户可以自由修改IP地址, 改动后IP地址在局域网中运行时可能出现以下情况:

(1) 非法IP地址:即IP地址不在规划的局域网范围内, 无论是有意或无意地使用非法IP地址都可能会给信息系统带来严重的后果。

(2) IP地址冲突:与已经分配且正在局域网运行的合法IP地址发生资源冲突, 使合法用户无法上网。

(3) 冒用合法用户IP地址:当合法用户不在线时, 冒用其IP地址联网, 使合法用户权益受到侵害。

2.1.2 IP地址回收问题

显而易见, 全手工管理IP地址的方式, 会出现IP地址的回收问题。Excel纸质的管理是纯面对面服务方式, 工作量巨大, 缺乏对IP数据的同步实时管理, 手工IP地址管理登记册和Excel文档无法保障对IP数据的同步实时管理。当不同的网络管理员对同一IP数据进行添加、修改、删除等操作后缺乏及时沟通, 会导致IP管理混乱。另外, 由于没有统一的数据库对IP数据进行管理, 当遇到人员调动、机器更换、办公地点调整时, 利用登记册和Excel文档很难及时对废弃的IP地址进行回收和再利用, 造成网络资源的浪费。

2.1.3 管理繁琐

为防止非法使用IP地址, 增强网络安全, 最常见的方法是采用在可网管交换机进行IP/MAC地址的绑定。但是这种方式管理员需要熟练掌握交换机设置命令, 用户主机IP一旦绑定交换机端口, 就不能在内网随意移动物理位置;同时, 管理员没有统一监控管理平台, 只能使用Excel表格手工管理统计IP/MAC地址, 无法了解当前动态IP/MAC占用状态。

采用这种方式的前提要事先收集所有机器MAC地址及相应IP地址, 然后还要通过人工输入方法来建立IP地址和MAC地址的捆绑表, 不仅工作量繁重, 而且日后大量繁琐的维护和管理问题也令人十分头疼。

2.2 DHCP分配IP地址的管理模式

由于山东院信息系统不断扩大, 手工分配IP地址的模式已经不能满足实际业务需要, 从而出现DHCP动态分配IP地址的模式。这种方式可能带来的网络问题有:

2.2.1 IP地址管理功能不完善

利用交换机进行IP地址的分配, 仅完成了IP地址的基本分配, 所有相关数据 (比如:主机信息、MAC地址、端口对应关系等) 均不可见, 无法进行IP地址的动态变更审计 (也就是说对于管理员来说很难追溯那个IP对应那个MAC地址等基本信息) 。

2.2.2 IP地址管理功能不健全

在交换机上启用DHCP服务, 经常会出现以下几种情况导致地址不能分配 (即使IP池中还有未分配的地址) 。

(1) 出现地址冲突时:交换机便会将冲突的地址记录在DHCP Confl ict表中, 只要不去手工地清除该表, 冲突的地址, 便无法再分配出去。

(2) 由于交换机自身的DHCP缺陷:某些交换机上的DHCP的地址租约到期后不能释自动放, 需要手工清除, 工作量增大。

2.2.3 影响自身的路由性能

由于用户量不停地增长, 每一个地址请求都需要DHCP设备 (对企业来说DHCP设备多是核心路由器) 对所请求的客户端做出相关的回应, 如果在同一时间内请求的用户数量过多, 必然会对网络核心设备造成很大的冲击, 从而影响到核心设备自身的转发性能。

2.3 使用网络行为管理实现IP管理模式

网络行为管理的应用要求局域网具有透明性, 管理节点要求落实到网络终端设备, 最好与使用管理人员相对应, 要有网络与信息安全策略等。具体来说, 有以下几方面的整合改造:

终端设备要尽量使用固定IP地址, 网络中各级IP地址分配策略尽量使用静态分配策略, 最好是网络终端设备的IP地址和MAC地址相绑定等技术手段来实现管理节点与使用管理人员相对应。

企业局域网中尽量不要使用路由器等网络转发设备, 以防降低网络行为管理的可追溯性, 同时也要做好NAT管理工作。

建立健全IP地址与使用管理人员关系表并加以动态完善, 这也是实施网络行为管理的基础性工作。

采用这种方式进行IP地址管理会带来以下问题:

(1) 只能实现指定的IP/MAC地址的终端, 是否具有访问外网权限;

(2) 不能实现入网即准入。

(3) 不能防止内网IP冲突。

(4) 无法显示全局的内网IP资源分配情况。

(5) 无法进行IP地址的集中分配审计和回收。

(6) 适合静态IP地址, 无法适应DHCP动态地址分配的环境。

(7) 无法实现BYOD (自携带设备) 终端设备的识别和控制。

2.4 使用内网桌面管理软件实现IP地址管理模式

对工作无关的上网行为, 非法网站访问, 外部设备随意接入等, 如果不加管理, 都可能使用户的桌面行为趋于失控, 不仅影响信息安全和工作效率, 严重者甚至为企业带来触犯法律法规的危险。内网桌面管理软件可记录保存和审计跟踪计算机使用行为, 过滤网站访问并即时阻断用户违规行为, 保证全面规范用户的计算机和互联网使用行为合规, 降低系统安全及法律风险。

但是对于内网桌面管理软件在IP地址管理审计方面存在较多的问题, 主要体现如下几点:

(1) 必须安装客户端后才能控制, 某些终端 (交换机、路由器、Linux、Unix主机) 无法安装客户端。

(2) 客户端与杀毒软件、操作系统有兼容性问题。

(3) 如果接入PC不主动安装内网客户端, 则无法控制。

(4) 移动PC主机, 如笔记本出外网, 需要网络管理员在内网管理系统中手动解除IP地址改动限制。

(5) 无法对DHCP环境做MAC地址准入管理。

(6) 无法实现IP地址资源的自动化分配管理和审计。

2.5 新一代动态智能IP安全管理模式

随着新技术发展, 新一代的动态智能IP地址安全管理可以实现局域网内IP自动分配管理审计和安全准入, 采用了创新性的终端DHCP指纹识别技术, 同时也可以集成交换机的安全特性, 如DHCP中继、DHCP Snooping (DHCP侦听) 、Dynamic ARP Inspection (动态ARP检测) 以及IP Source Guard (IP源地址保护) 技术。

DHCP SNOOPING技术是为了防止非法的dhcp server接入的, 但是它一个重要作用是一旦客户端获得一个合法的dhcp offer。启用dhcp snooping设备会在相应的接口下面记录所获得IP地址和客户端的mac地址, 这个是另外一个技术Dynamic ARP inspection检测的一个依据。ARP inspection是用来检测arp请求的, 防止非法的ARP请求。认为是否合法的标准的是前面dhcp snooping时建立的那张表。因为那种表是dhcp Server正常回应时建立起来的, 里面包括是正确的arp信息。如果这个时候有arp攻击信息, 利用ARP inspection技术就可以拦截到这个非法的arp数据包。

这两个技术的配合, 使得用户必须通过DHCP才可以获取合法的IP地址, 同时在交换机上建立ARP对应关系。这两个技术的同时使用还可以解决局域网中存在的ARP欺骗和ARP的攻击问题。

终端DHCP指纹是系统的唯一标识, 不同类型的设备 (路由设备、交换机、windows、Linux、安卓、苹果等设备) 均有不同的fi ngerprints, 每一种操作系统都有自己唯一的系统指纹代码, 这个指纹代码是唯一, 此标识不可被克隆或复制。

通过终端DHCP指纹识别和控制技术可以自动识别、隔离私设的路由和交换设备, 同时也实现无线BYOD (自携带) 终端的分类准入和网络边界控制。

采用新一代动态智能IP地址安全管理模式可以提供提供面向业务服务的IPv4/IPv6双栈地址管理、分配和安全接入, 提供可扩展的技术框架, 从而保证网络更稳定的运行。其管理模式具有以下特点:

(1) 集中的自动化IP地址分配与回收。

(2) 保障IP地址分配的稳定可靠, 避免IP地址冲突/欺骗。

(3) 简化和自动化现有基于手工管理IP的流程。

(4) IPv4/IPv6地址体系平滑迁移。

(5) 提高DNS域名解析的高可靠、高稳定性。

(6) 严格、周密的IP/MAC地址安全审计跟踪。

(7) 无需安装客户端的IP准入机制, 控制非法IP接入。

(8) 自动识别控制终端类型, 防止私接路由器、交换机。

(9) 实名制动态IP地址分配审计, 访客IP地址动态授权控制。

3 结论

随着“云时代”与BYOD时代的到来, 企业激增的网络办公需求以及业务系统的丰富, 让不少企业开始重新审视原有的网络布局, 以确保维持企业网络安全、稳定、可靠的运行状态。

在企业信息化系统建设和实施中, 企业核心网络服务 (Core Network Services, CNS, 既保障网络运行的DHCP、DNS、IPAM三项关键服务) 的简单、可靠、稳定及高可用性, 实现DNS域名解析、IP地址自动化分配管理审计及访客IP授权控制, 对用户来说极为重要, 直接关系到企业业务应用的稳定运行和安全通讯, 是企业IT管理最核心的部分。

对比传统的IP地址管理方式, 采用新一代的动态智能IP地址安全管理模式集成了DNS解析服务、高性能DHCP服务及IP地址管理控制与一体的DNS/DHCP/IP地址管理的系统。面向客户提供动态IP地址环境下的IP地址管理及审计、DNS域名解析、并通过DHCP+技术实现IP授权接入控制管理、无线BYOD (安卓、苹果等移动设备) 接入控制、同时全面兼容IPv6地址协议的平滑迁移。

新一代的动态智能IP地址安全管理模式对企业带来的优势是显而易见的, 主要体现在以下几个方面:

(1) 替换采用Excel表格或手工管理IP地址空间的方式。

(2) 替换原有路由器/防火墙自带的DHCP服务。

(3) 替换原有核心交换机自带的DHCP服务。

(4) 替换原有服务器 (Windows/Linux等) 的DNS/DHCP服务。

(5) 提升IP地址安全审计, 满足等级保护与塞班斯法案的要求。

(6) 实现IPv6平滑迁移, 满足IPv4/IPv6双栈管理及域名解析。

地址管理 第7篇

关键词：Ajax,IP地址管理,异步,XMLHttpRequest,自动提示功能

0 引 言

随着计算机数量的增多和局域网的规模变大,IP地址的需求和管理工作日趋繁重,采用传统的手工管理方式已较难满足需求,急需高效管理IP地址的方法。为此,本文在管理系统中引入Ajax技术,因为Ajax技术具有无刷新更新页面的功能,具有Web页面与后台数据库同步更新、响应的特点,因此能够提供方便、快捷和高效的服务。

1 Ajax技术简介

1.1 Ajax的定义

Ajax是Asynchronous JavaScript and XML的缩写,它不是一门新的语言或技术,它实际上是几项技术按一定方式组合在一个协作环境中共同发挥作用[1],包括:

(1) 使用XHTML和CSS实现基于各种标准的呈现;

(2) 使用DOM实现动态显示及交互;

(3) 使用XML和XSLT进行数据交换及相关操作;

(4) 使用XMLHttpRequest对象实现异步数据读取及处理;

(5) 使用JavaScript绑定和处理所有数据。

1.2 Ajax的工作原理

传统的Web开发与服务器交互中,采用同步的方式,由用户触发一个Http请求到服务器,服务器对其进行处理后再返回一个新的HTML页面到客户端,当服务器处理客户端提交的请求时,用户只能空闲等待,服务器响应时间决定交互的快慢,且无论客户端获取数据的多少,都要返回一个完整的HTML页面,刷新前后页面中的大部分HTML代码是相同的,这种交互方式不仅浪费了用户时间,还浪费了带宽。

使用Ajax技术,在用户和服务器之间加了一个中间层Ajax引擎,使用户操作与服务器响应异步化。工作时并不是所有的用户请求都提交给服务器,像一些数据验证和数据处理等由Ajax引擎来独立完成,由Ajax引擎向服务器发送请求和接受服务器的数据,返回结果只是页面的局部数据而不是整个页面的返回。且在整个交互过程中,用户不用等待,可以进行其它的浏览等操作。因此使用Ajax技术后,减少了客户端浏览器与服务器间交换的数据量,加快了服务器响应速度,减轻了服务器的负担,改善了用户的使用体验,提高了页面的浏览速度[1,2]。Ajax的工作原理如图1所示。

1.3 Ajax的优点

基于Ajax技术的Web应用与传统的Web应用相比,有以下优势:

(1) 无需刷新整个页面。Ajax使用XMLHttpRequest对象实现异步通信,在数据读取过程中,用户看到的是原有页面,只有接收完毕,才更新响应部分页面,更新速度很快,不会有闪烁现象出现,减少用户实际和心理等待的时间。

(2) 减轻服务器负担。Ajax的根本理念是“按需取数据”,所以可减少冗余请求和响应服务器造成的负担。

(3) 可以把以前服务器负担的一些工作转移到客户端,利用客户闲置的资源来处理,减轻服务器和带宽负担,节约空间和带宽租用成本。

(4) Ajax可异步调用外部数据。

(5) Ajax基于标准化并被广泛支持的技术,不需要下载插件。

(6) Ajax使Web中的界面与应用分离。

2 Ajax技术在IP地址管理中的应用

2.1 IP地址自动申请

用户需要IP地址时,打开浏览器,登录IP地址申请页面,输入相关信息,用户不用等待即可得到输入信息是否正确的检测信息,如IP地址是否已使用等提示信息。实现IP地址自动申请的实现过程是通过Ajax引擎与数据库通信,页面不用刷新即可获取数据,用户很快得到自动分配的IP地址。

2.2 安全认证

访问IP地址管理系统必须通过身份认证,才能进入系统提供的功能页面。在用户登录页面,用户输入用户名、密码、验证码时,系统根据输入的三项数据进行安全认证,自动判断该用户是否合法,若能通过认证,进入系统主页面;若输入信息有误,会立即显示输入信息的检测结果,用户可根据提示进行修改。该功能是通过Ajax的XMLHttpRequest对象用GET方法将参数异步传递到后台,通过与后台数据库信息进行比较后,将验证结果返回到登录页面实现的。

2.3 信息智能化检索

在IP地址管理系统中,对IP地址资源、已拥有IP地址的计算机信息、用户信息等的查询是最常用的功能。一般的信息检索都是利用一个搜索框,让用户输入查询的关键词,Web程序到数据库去匹配查找。由于用户在输入框输入数据时,往往有输入速度慢、容易出错的现象,如果利用Ajax技术实现检索输入时的自动提示功能,则能使数据输入更快捷且不容易出错,还能简化检索流程。

实现这种自动提示功能的设计思想是:当用户输入搜索信息时,由查询程序控制到索引数据库中搜到所有与输入的信息相关联的关键词,按照检索结果在下拉框中显示出来,用户可以点击自己所要查询的关键词完成检索。

如果检索得到的结果数据较多,全部显示在一个页面,不但显示速度慢,用户浏览也不方便。传统分页显示的技术做法是[3]:客户端向服务器提出请求页数,服务器获取此信息并根据查询条件向数据库进行查询,并将查询结果返回客户端。返回结果中不仅包含符合条件的数据,还包含了所有HTML元素。客户端更新一次数据都会刷新整个页面,使得网页打开速度慢,等待时间长,占用资源也比较多。利用Ajax技术,能够解决不用重载整个页面,即可更新局部数据的问题,从而提高了数据显示速度。

以上可以看出Ajax技术在整个检索过程发挥了重要作用,从用户输入关键词开始,到检索结果展现到用户面前,由Ajax引擎与服务器异步交互,不用刷新整个页面,即可获取结果,这一切都在用户不知情的情况下进行的,因此提高了检索效率,给用户更好的使用体验。

2.4 数据动态维护

数据维护是IP地址管理系统中的一个很重要的功能,数据显示、添加、修改和删除是管理中的必备功能。Ajax技术的运用将提高数据维护速度、信息校验自动进行、数据的增删修改等通过简单的点击就会完成,不需要刷新页面瞬间就可浏览到信息,管理员操作方便,大大减轻了工作量,缩短了工作时间,提高了服务效率。

3 基于Ajax的查询自动提示功能的实现

在IP地址管理系统中,几乎每个模块都使用了Ajax技术。下面以实现查询自动提示功能为例说明如何使用Ajax技术的。实现查询输入时自动提示功能主要分三步完成。

3.1 客户端向Ajax引擎发出请求

用户输入关键词进行查询时,触发一个响应事件onkeyup=″demand()″,函数demand()获取关键词变量的值,将此值提交到一个事件处理页面进行处理。主要代码如下:

以上代码xmlhttpRequest表示创建的XMLHttpRequest对象。调用xmlhttpRequest对象的open方法发送请求,″POST″表示提交的方式,″autoprompt2.php?look=″+key表示请求文件的URL地址,″true″表示异步,autoprompt2.php用于实现Ajax模式的Ajax层,该页面负责与服务器的异步交互。调用xmlhttpRequest对象的onreadystatechange方法处理响应结果,由getresult函数来实现。

3.2 Ajax引擎与服务器的交互

autoprompt2.php页面获取查询关键词后与服务器交互。服务器接收并读取关键词info参数,通过SQL语句向数据库查询是否存在包含关键词的记录,如果存在符合条件的记录,将查询结果放到一个以逗号相连接的字符串里,服务器将结果返回到Ajax引擎。

3.3 客户端接收Ajax引擎返回的结果

当客户端通过XMLHttpRequest与服务器异步通信的结果非空时,表示存在提示内容,能够在下拉列表中显示,否则不输出内容,同时提示功能暂时关闭。

3.4 实现自动提示功能的界面图

自动提示功能界面如图2所示。

4 结 语

Ajax技术实现了用户操作与服务器交互的异步化,能够在不更新整个页面的前提下维护数据,缩短了Web应用程序的数据处理响应时间,避免了那些没有改变的信息的回送,提高了系统处理业务的效率。Ajax在IP地址管理系统中的应用,解决了用户申请IP地址重复的问题,给出了管理员查询、维护信息的高效办法。实际表明,IP地址管理系统需要与服务器交互较多,操作即时响应程度要求较高,Ajax的异步交互、不必重载整个页面即可刷新部分数据等特性能够满足此系统的应用要求,Ajax在此系统中应用大大提高了工作效率。

参考文献

[1]潘凯华,邹天思,等.PHP开发实战宝典[M].北京:清华大学出版社,2010:452-453.

[2]游丽贞,郭宇春,李纯喜.Ajax引擎的原理和应用[J].微计算机信息,2006,22(2-3):205.

地址管理 第8篇

目前校园网已经成为各高校必不可少的信息基础设施。IP地址作为网络环境中用户的"身份证"需要一套实用的网管系统对其实施有效的管理, 以掌控网络的性能状态, 监测网络故障, 优化网络结构, 维护网络的正常稳定运行。

1、系统目标

该系统以IP地址为管理对象, 在网络环境下, 集IP地址的分配、管理、安全控制和监控等于一体的网络业务支持系统, 通过该系统的应用, 实现IP地址管理的信息化、自动化, 提高IP地址管理的效率, 加强地址的安全控制。

2、系统的分析与设计

2.1 系统功能设计

本系统是专业的IP网络地址管理系统, 系统主要由四大模块及其子模块组成[1]。系统的功能结构如图1所示。

(1) IP地址分配模块。IP地址分配模块功能为分配IP地址和绑定, 将未分配的IP地址提供给用户, 用户提交信息, 由系统查找绑定设备的IP地址和命令类型, 然后把相关表单的数据进行传值发送命令给指定交换机, 等待交换机返回的信息成功后才能把相关数据插入到数据库。写数据库的时候要使用到事务处理;地址表管理模块主要对地址的范围、格式管理;IP地址停用模块是当用户不再使用某个IP地址时由用户申请停用, 管理员从IP停用页面输入用户IP地址, 提交时系统要检查输入IP地址是否已分配才能停用, 此时需要修改IP地址状态为未使用、端口状态为未使用、用户状态改为退租、同时插入相应停用时间等。这里也要用到事务处理;IP地址启用模块检索相应的IP地址信息, 当检索的IP地址为停用状态时才能进启用操作, 然后与交换机通讯, 命令端口启用, 再修改相应的IP信息、用户信息和启用时间, 即把用户的状态改为使用, 把申请使用时间改为当前时间, 同时把该IP地址的状态改为启用。

(2) IP信息管理模块:查询功能模块指能分别根据IP地址、MAC地址、使用者名称和IP分配日志等检索条件查询显示相应数据;修改功能模块是用户先通过用户IP地址查询出相关信息然后对用户信息进行修改;统计功能模块通过IP地址的状态这个条件把系统所管理的IP地址的总数、未分配数、启用数和停用数分别统计出来, 并在系统中显示出来。

(3) IP安全控制模块:设备管理模块能够检索、插入网络设备, 设置设备的登录密码, 以及对设备端口管理, 主要是对端口名称和状态的初始化, 并将相关信息存储在数据库中;命令管理模块, 是使系统适应不同厂商生产不同种型号的交换设备, 开发相应的绑定程序;IP地址绑定模块主要为了防止IP地址盗用、非法使用和IP使用期限控制, 网络中心收到申请后在用户接入的二层交换机上完成一次用户MAC-接入交换机端口的绑定, 并在用户楼内三层交换机上实现用户IP-MAC的一一绑定, 使用这种方法来确认最终用户;远程控制交换机模块是指采用Telnet方式登录交换机设备并发送指定的命令[2]。

(4) IP监控模块:自动通知模块通过E-mail方式通知将要停用的用户;自动停用模块功能是关闭交换机对应用户的端口, 在数据库里修改端口状态为关闭、用户状态为停用、IP状态为停用、并且还要插入申请停用时间, 这样就完成了自动停用功能;自动锁定模块功能是在系统初始化时把所有的端口均初始化为关闭, 当用户退租时也把端口先恢复正常然后关闭。当用户申请的时候才予开启。

2.2 数据库设计

数据库由九个基表组成:IP (IP表) , policy表 (策略表) , sock表 (端口表) , admin表 (管理员表) , command表 (命令表) , equ表 (设备表) , apply表 (申请记录表) , consup表 (消费表) , user表 (用户表) [3]。

2.3 主要技术

基于J2EE技术及Struts+Hibernate框架、采用MVC模型实现的B/S结构系统。应用程序对交换机设备控制, 发送绑定命令序列采用仿真Telnet的中间件。系统中采用了Apache提供的commons-net软件包中的TelnetClient组件。系统中为设备设定了设备命令序列类型属性, 根据该属性实现对不同命令序列类型设备的控制, 是系统灵活适应不同类型的交换机设备。

3、安全性

主要采用三种方式加强数据库的安全性。第一, 采用"防火墙"技术, 通过设立内外网的隔离层, 阻止外界对服务器的直接访问;第二, 登录验证, 通过对用户名、密码来进行身份认证, 合法的用户可以根据自己的权限访问系统;第三, 数据库的备份与恢复。

4、结束语

通过对基于校园网的IP地址管理系统的研究提出了全新的管理模型和服务体系, 可以很好地解决IP地址管理中的一系列问题, 为校园网地址管理提供了一个系统、有效的解决方案, 进一步提高对校园网用户的服务质量。并可以根据实际情况, 与校园一卡通系统、数据交换平台及统一认证系统相结合, 挖掘潜在的未被发现的新知识。

摘要：系统采用J2EE技术和Struts+Hibernate框架实现B/S模式的Web应用系统, 用于校园网IP分配、IP信息管理、IP安全控制和IP监控等方面。系统的应用可以提高网管效率, 促进网络的正常运行。

关键词：校园网,IP地址管理,Web数据库,绑定

参考文献

[1].李长山, 陈亮, 杨庆明.基于Web的IP地址盗用监控系统的设计与实现[J].计算机工程与科学, 2005.27[5]:5-6

[2].杨俊红.校园网中IP地址的盗用和防范[J].郑州铁路职业技术学院学报, 2004.16[2]:55-57

专卖商店如何选择地址 第9篇

如果你想开一家专卖商店，在确定了店型之后，接下来的问题就是筹措资金和选择地点。专卖商店的地点选择不能一概而论，而应根据不同情况进行具体分析。

１．地点类型

（１）中心商业区。在每一个城市中都有中心商业区，那里店铺林立，精品荟萃，构成一定规模的纯粹性商业各街区。

在中心商业区常以若干（一家或几家）百货商场为核心，环绕着星罗棋布的中小型商店。该地区地价昂贵，顾客流动性大，商圈辐射地域广泛。众多商家以经营选择性商品为主，食品店仅是中心商业区的陪衬。中心商业区一般位于城市的心脏地带，并有较长的形成历史。

（２）非中心商业区。非中心商业区是指分布于城市某个非中心地点的商业街区。拥有三五十家商店，常以一个大型商店为核心，无论商业街区的规模、繁华程度、商店数量都逊色于中心商业区，场地租金大大便宜于中心商业区，商店每平方米所创利润也大为降低。

（３）住宅商业区。住宅商业区是指在小区附近的商店街，是以供应附近居民所需商品为主的商业中心。常设有一家中型综合商店，辅以二三十家供应日用尽可杂品、食品的服务性商店。住宅商业区供应的范围一般在三万人左右，大多位于一个住宅区的中心地带，它只是住宅区的一个陪衬，带有鲜明的生活特征。

２．选择依据

专卖商店地点的选择，主要应考虑经营目标、店型及发展前途等因素。

（１）经营目标。每个专卖商店都应有自己的经营目标，如实现利润或销售额是多少等。日本的专卖店每一坪（3.3075平方米）一年的销售额达到２００万日元（约14万人民币），就算是生意兴隆了。

每个专卖商店为实现自己的经营目标，必须找准顾客。顾客群分布与地理位置关系密切。

中心商业区常能提供流动性很大、支出较多、层次较高的顾客；非中心商业区提供较为稳定、层次中等的顾客；住宅商业区提供普通上班族类型的顾客。

一般来说，中心商业区会创造高销售额和高利润。但也不完全如此，有的位于中心商业区的商店销售额很大，由于场地租金过于昂贵，经营成本太大，最后仅获微利。

在考虑经营目标时，不仅要考虑单位面积销售额和高利润，还要考虑每个人实现的销售额。日本专卖商店成功的最低标准为每年每坪(3.3075平方米)销售额在８０万日元（约5.6万人民币）以上，每个人的销售额要超出２５０万日元（约17万多人民币）以上；一般的应努力实现中级标准，即每坪的销售额达到１２０万日元（约8.4万人民币），每个人的销售额要超过５００万日元（约35万人民币）。

（２）店型。专卖店店型决定在地点的选择。流行服装店、化妆品店、香水店等最好选择在中心商业区或服装街上；食品店、水果店最好位于住宅商业区；首饰店、珠宝店、工艺品店最好设在商店等级较高的商业区。另外，物以类聚，相同或相似的专卖店可以聚集于同一个商业区，形成招徕顾客的规模优势，切忌互相排斥的专卖店相联。

（３）发展前途。专卖商店的地点选择要考虑地区发展。某些地区由于交通不便，将会走向萧条和冷落，新建专卖商店应避开这类地区，不要被眼前和繁荣所迷惑。相反，一些新开发的，整体布局与筹建带有现代化特征的商业区，虽然暂处于起步阶段，但前途无量。早些将专卖商店挤进这一地区，未来民展自是可期。

二、中心商业区的专卖商店

经营专业化，已成为中小商店对付大商店的法宝。事实证明，专卖商店并非越“专”越好，假如在某个乡镇开个法国香水专卖店一定失败，但如建在大都市的中心商业区则会成功。就像每一植物都有适宜自己生长的地域一样，每一种专卖店都有自己生存、发展的最佳地理位置。

中心商业区的专卖商店应以高度专业化为特征。以鞋店为例，可以依对象、价格、用途的不同，划分为流行女鞋店、高级绅士鞋店、运动鞋店、中老年人鞋店、儿童鞋店。再以服饰店为例，可分为女装店、内衣店、大众服装店等。

中心商业区之所以能容纳专卖店，是因为高度专来化的商店所经营的商品范围很窄，顾客相对较少，因此它所在的位置应是商圈大、顾客聚集的地方。这些条件刚好是大城市的中心商业区所具备的。

另外，中心商业区常以高中档商品为主，而高度专业化的商店也具有精品形象，这会与顾客来中心商业区购物的需求相吻合。因此在中心商业区开设专卖商店最好不要贩卖一般大众商品，如平价运动鞋和雨鞋等；服装店最好不要销售廉价的成衣和棉织品，而应以毛料、丝织品为主。

过去，都市购物分区不太明显，无论是大型商店还是中型商店或专卖商店，经营商品大致相同，商店很少依地理位置进行商品选择，收差距很大的顾客只能在相同区域和商店购买。现在不同了，依地区差异而形成的商业区、商业群相继出现，每个人都可到适合自己的商业购买商品。由于地理位置不同，形成经营商品的差异，这为专卖商店的成长提供了更大的空间。

三、非中心商业区的专卖商店

非中心商业区的专卖商店应以上班族所需的大众商品为主，专卖商店就应避免高度专业化，如经营的商品过窄，分类过细，容易走进死胡同。但对于一些较为繁华的非中心商业区，可以设立专业化程度较高的商店，前提是独一无二。

非中心商业区的专卖商店采取中等价位策略，即商品等级略低于中心商业区的专卖商店，高于住宅商业区的专卖商店。专家认为，中心商业区型的专卖商店应以高级流行性商品为主，非中心商业区型专卖商店应以普通流行商品为主。例如，音响器材商店如果建于中心商业区，应尽量囊括一切音响设备及相关商品，以对顾客产生强大的吸引力，诸如唱片、乐器等；而在非中心商业区，经营普通音响制品即可，不必扩充至唱片、乐器，除非该商业区规模和影响接近于中心商业区。

对于连锁专卖店，假如设立同一城市，最好选择非中心商业区，这样即可以招徕顾客，又便于管理。

四、住宅商业区的专卖商店

专卖商店的最初地点常是人们聚集的地主，而日常生活中所需的专卖店铺位于居民区。但是，随着经营的发展和城市的扩大，住宅区与商业区逐渐分离，专卖商店向高级化和专业化发展。那些经营日用品、电器店等新潮商店向城市中心迁移。

因此，在住宅商业区最好开设食品店、杂货店、花店、水果店等。由于这些商品家家都需要，虽然其辐射区域不大，但前来购物的顾客很多。就高级专卖商店来说，如果开在居民区就容易失败，因为人们在购买高级商品时，总习惯多跑几家商店，对款式、价格等进行比较和选择，而且一般会去中心商业区选购。

地址管理 第10篇

在局域网内部, 客户机可以通过DHCP服务器动态获得IP地址, 但目前在很多企事业单位中都划分了多个子网, 如果在每个子网中都部署DHCP服务器无疑增加了投资以及管理维护的难度。下面我们将深入研究如何利用一台DHCP服务器提供跨网络服务, 从而实现多子网IP地址的统一管理。

1 DHCP及DHCP中继代理原理

1.1 DHCP原理

DHCP (Dynamic Host Configuration Protocol, 动态主机配置协议) 工作于TCP/IP协议簇的应用层, 分为服务器端和客户端两部分, 在服务器端建立一个或多个IP地址池, 给客户端分配IP地址以及网关地址、子网掩码、DNS地址等信息, 具体工作过程分为以下几步:

(1) 请求:客户端以广播形式 (目的IP为255.255.255.255) 发出DHCPDISCOVER消息, 寻找网内的服务器, 网内每一台主机都会收到广播, 但只有DHCP服务器才会作出响应。

(2) 提供:收到DHCPDISCOVER消息的服务器从自己的地址池中选择一个未分配的IP地址, 回应一个DHCPOFFER消息, 消息中包括分配给客户端得IP地址等配置信息。

(3) 选择:客户端选择第一个收到的DHCPOFFER作为自己的网络配置。以广播形式发送D H C P R E Q U E S T消息, DHCPREQUEST将通知所有的服务器客户端选择了哪一个服务器以及IP。

(4) 确认:被选中的服务器回复确认消息DHCPACK, 未被选中的服务器不作回应并收回曾提供的IP。

(5) 配置:客户端收到DHCPACK后再次检查配置参数, 如果合法则将参数配置到客户端。

1.2 DHCP中继代理原理

由于DHCP客户端必须以广播包的形式向服务器发出请求, 而广播包无法跨网络传输, 所以当DHCP客户端和服务器不在同一个网络内时, 必须使用DHCP中继代理。

DHCP中继代理 (DHCP Relay Agent) 负责沟通不同广播域间的DHCP客户端和DHCP服务器的通讯。在如图1所示的网络中, PC1和DHCP服务器在同一个子网中, PC1可以作为客户端直接从服务器获取IP;而PC2在另外一个子网中, 此时可以将连接两个子网的路由器或三层交换机配置为一个D H C P中继代理, 它相当于一个转发站, 把收到的D H C P请求报文 (D H C P D I S C O V E R) 以单播形式转发给服务器, 也把收到的DHCP响应报文 (DHCPOFFER) 以广播形式转发给PC2。

2 应用及配置实例

2.1 需求分析

下面我们通过一个实例来研究DHCP中继代理的具体配置方法。图2所示网络拓扑图为一个典型的局域网。在此局域网中划分了三个子网 (表1) , 子网间通过三层交换机连接, 使用一台DHCP服务器管理整个局域网内的IP地址分配。

2.2 配置过程

2.2.1 配置DHCP服务器

DHCP服务器可以是一台电脑, 也可以是具备DHCP功能的网络设备如交换机或路由器。

如果以电脑作为DHCP服务器, 该服务器应接入核心交换机以提高访问速率, 一般应安装Windows2003或UNIX/LINUX系统, 以Windows2003为例配置如下:

(1) 通过【开始】→【程序】→【管理工具】→【DHCP】, 打开DHCP服务。单击菜单栏【操作】, 点击【新建作用域】, 建立一个新的作用域即地址池;

(2) 出现“新建作用域向导”, 单击【下一步】, 在作用域【名称】框中输入“VLAN1”;

(3) 单击【下一步】, 进入“:IP地址范围”窗口。在【起始IP地址】中输入:192.168.1.2, 在【结束IP地址】中输入:192.168.1.254, 【子网掩码】中输入255.255.255.0;

(4) 单击【下一步】, 进入“添加排除”界面, 在这里输入不想分配给客户机的保留IP地, 例如从192.168.1.5到192.168.1.10;

(5) 添加排除地址后, 进入“租约期限”, 按照默认即可:然后进入“配置DHCP选项”设置。首先配置“路由器” (即网关) 地址, VLAN1的网关地址为192.168.1.1, 其次配置“DNS服务器”地址, 具体参数取决于网络环境。

经过以上步骤, 子网1的地址池就建好了, 每个子网都应建立一个地址池, 子网2/3的地址池配置和子网1类似, 不再重复。

如果网络设备具备DHCP功能, 例如将图2中的核心交换机A, 将其作为DHCP服务器, 应配置如下: (//后为注释, 不同厂商的设备配置语句可能有区别, 但原理类似)

Switch A#configure terminal//进入全局配置模式

Switch A (config) #ip dhcp pool VLAN1//建立子网1的地址池

Switch A (config-pool) #network 192.168.1.0 255.255.255.0//配置可分配IP范围

Switch A (config-pool) #default-router 192.168.1.1//配置子网1中DHCP客户端的网关

Switch A (config-pool) #end

Switch A (config) #ip dhcp excluded-address 192.168.1.5 192.168.1.10//配置保留ip

子网2/3的配置语句和子网1类似。

2.2.2 配置子网

首先在汇聚层交换机上配置三层接口 (VLAN网关) , 以子网2为例, 其网关在交换机C上, 所以对交换机C配置如下:

Switch C#configure terminal

Switch C (config) #interface vlan 2

Switch C (config) #ip address 192.168.2.1 255.255.255.0//配置VLAN2的网关和IP范围

Switch C (config) #no shutdown

其次在接入层交换机上配置VLAN端口, 以子网2为例, 应对交换机F配置如下:

Switch F#configure terminal

Switch F (config) #interface range fastethernet 0/1-24

Switch F (config) #switchport access vlan 2

Switch F (config) #no shutdown

2.2.3 配置DHCP中继代理

DHCP服务器不在子网1/2/3中, 所以只有配置了DHCP中继代理, 子网1/2/3中的终端才能够和DHCP服务器通信。在图2中, 应配置交换机B为子网1的DHCP中继代理, 配置交换机C为子网2和子网3的DHCP中继代理。以交换机C为例配置如下:

Switch C#configure terminal

Switch C (config) #service dhcp//打开交换机C的DHCP中继代理功能

Switch C (config) #ip helper address 10.1.1.1//指定DHCP服务器的地址

2.2.4 配置过程中需要注意的问题

在DHCP协议中, DHCP客户端使用UDP68端口, DHCP服务器使用UDP67端口。如果服务器和客户端之间的路由器或三层交换机上配置了访问控制列表, 则需要允许UDP67、68端口相应的报文通过, 保证客户端与服务器的之间的正常通信。

2.3 配置结果及分析

配置完成后, 在客户端的TCP/IP属性中设置“自动获得IP地址”和“自动获得DNS服务器地址”, 这样客户端的IP地址以及网关地址、子网掩码、DNS地址等参数就可以通过DHCP中继代理从服务器获得。可以在客户端使用ipconfig/all命令查看结果。

可以发现, 不同子网内的客户端获得的是不同地址池范围中的IP, 那么DHCP服务器是如何识别不同的客户端的呢?这是因为DHCP中继代理在接收到客户端以广播包形式发出的请求数据包DHCPDISCOVER时, 会将其中的网关地址由0.0.0.0改为客户端所在的子网网关, 在将该数据包转发给DHCP服务器, 因此DHCP服务器可以根据DHCPDISCOVER数据包中的网关地址来确定客户端来自哪一个子网, 从而分配属于该子网的IP给客户端。

3 结束语

DHCP中继代理可以连接不同网络中的DHCP服务器和客户端, 实现了用一台DHCP服务器统一管理多个子网中的IP, 节约了成本, 便于管理和维护, 在网络工程中有广泛的应用前景。

摘要：本文通过对DHCP、DHCP中继代理的原理分析, 提出了一种多子网环境下对动态分配的IP地址进行统一管理的方法, 并结合实例提供了解决方案以及配置过程。

关键词：DHCP,中继代理,多子网,IP管理

参考文献

[1]W.Richard Stevens.TCP/IP Ieeustrated Volumel:The Protocols.北京:机械工业出版社.2000.

[2]Todd Lammle.CCNA学习指南 (第六版) .北京:电子工业出版社.2008.