一种IP地址管理方法和系统转让专利
申请号 : CN200710308413.6
文献号 : CN101227465B
文献日 : 2010-11-03
发明人 : 浦冰融
申请人 : 北京亿阳信通软件研究院有限公司
摘要 :
本发明涉及互联网技术,特别涉及一种IP地址的管理技术,公开一种IP地址分层管理技术,根据用户的网络架构确定的IP地址分层配置方案,编写层次结构配置文件和层次属性配置文件,根据层次结构配置文件生成对应的IP地址数据库,根据层次结构,将层次属性配置逐层加载到IP地址的分层管理界面中,将用户通过IP地址分层管理界面提交对应层次的IP地址配置信息保存到IP地址数据库中,从而简化了用户配置IP地址的操作,并将用户提交的配置信息记录到IP地址数据库中,从而简化了用户配置IP地址和管理IP地址的操作;进一步实现了公网IP地址的冲突检测和IP地址的权限控制。
权利要求 :
1.一种IP地址管理方法,其特征在于,包括:
获得IP地址分层管理的层次结构配置文件和层次属性配置文件,所述层次结构配置文件用于根据用户的网络结构定义IP地址的分配层次以及各分配层之间的关联关系,所述层次属性配置文件用于定义各分配层的属性,所述IP地址分配层次至少包括网段地址分配层;
根据所述层次结构配置文件定义的IP地址分配层次以及各分配层之间的关联关系,读取所述层次属性配置文件定义的各分配层的属性并逐层加载到IP地址的分层管理界面中,接收用户通过所述分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库中,所述IP地址数据库根据所述层次结构配置文件定义的IP地址分配层次以及各层之间的关联关系建立。
2.如权利要求1所述的IP地址管理方法,其特征在于,所述层次结构配置文件中还定义有第一标识信息,用于标识用户配置的IP地址为公网IP地址,以及所述方法中,根据所述层次结构配置文件中的第一标识信息确认用户配置的IP地址为公网IP地址时,进一步确认用户提交的网段地址配置信息和数据库中其它用户的网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到所述IP地址数据库中。
3.如权利要求1所述的IP地址管理方法,其特征在于,所述层次结构配置文件中还定义有第二标识信息,用于标识用户配置的IP地址为私网IP地址,以及所述方法中,根据所述层次结构配置文件中的第二标识信息,确认用户配置的IP地址为私网IP地址,进一步确认用户提交的网段地址配置信息符合私网网段规划地址后,将用户提交的私网网段地址配置信息保存到所述IP地址数据库中。
4.如权利要求1、2或3所述的IP地址管理方法,其特征在于,所述IP地址分配层次还包括子网地址分配层,所述子网地址分配层为网段地址分配层的子层。
5.如权利要求4所述的IP地址管理方法,其特征在于,所述子网地址分配层包括至少一层。
6.如权利要求4所述的IP地址管理方法,其特征在于,所述IP地址分配层次还包括IP地址分配层,所述IP地址分配层为子网地址分配层的子层。
7.如权利要求1、2或3所述的IP地址管理方法,其特征在于,所述IP地址分配层次还包括IP地址分配层,所述IP地址分配层为网段地址分配层的子层。
8.如权利要求5所述的IP地址管理方法,其特征在于,所述层次属性配置文件定义的属性包括:所有分配层的共有属性、网段地址分配层子网地址分配层的共有属性、IP地址分配层的共有属性以及各分配层次的特殊属性。
9.如权利要求8所述的IP地址管理方法,其特征在于,所述每一个分配层属性包括多项不同的属性。
10.如权利要求9所述的IP地址管理方法,其特征在于,所述每一个分配层属性包括多项不同的属性中,部分属性为具有权限限制的属性,以及所述读取层次属性配置文件定义的各分配层属性时,如果读取到具有权限限制的属性,则进一步确认用户对该属性具有管理权限时,将该具有权限限制的属性加载到分层管理界面中。
11.一种IP地址管理系统,其特征在于,包括:
配置文件存储单元,用于存储IP地址分层管理的层次结构配置文件和层次属性配置文件,所述层次结构配置文件用于根据用户的网络结构定义IP地址的分配层次以及各分配层之间的关联关系,所述层次属性配置文件用于定义各分配层的属性,所述IP地址分配层次至少包括网段地址分配层;
数据库建立单元,用于根据所述层次结构配置文件,建立用于记录所述IP地址分层配置信息的IP地址数据库;
IP地址分层管理单元,用于根据所述层次结构配置文件定义的IP地址分配层次以及各分配层之间的关联关系,读取所述层次属性配置文件定义的各分配层的属性并逐层加载到IP地址的分层管理界面中,接收用户通过所述分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库中。
12.如权利要求11所述的IP地址管理系统,其特征在于,还包括:
第一检测单元,所述IP地址分层管理单元进一步用于根据层次结构配置文件中的第一标识信息,确定用户配置的网段地址属性为公网IP地址时,将用户提交的公网网段地址配置信息输出给所述第一检测单元,并在所述第一检测单元确认用户提交的公网网段地址配置信息和数据库中其它用户的公网网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到所述IP地址数据库中;和/或第二检测单元,所述IP地址分层管理单元进一步用于根据层次结构配置文件中的第二标识信息,确定用户配置的网段地址属性为私网IP地址时,将用户提交的私网网段地址配置信息输出给所述第二检测单元,并在所述第二检测单元确认用户提交的私网网段地址配置信息符合私网网段规划地址时,将用户提交的私网网段地址配置信息保存到所述IP地址数据库中。
13.如权利要求11所述的IP地址管理系统,其特征在于,还包括:
鉴权单元,所述IP地址分层管理单元还用于读取的分配层中具有权限限制的属性时,进一步通过所述鉴权单元确认用户对该该属性具有管理权限后,将具有权限限制的属性加载到分层管理界面中。
14.如权利要求11、12或13所述的IP地址管理系统,其特征在于,还包括:
配置文件获得单元,用于获得所述配置文件存储单元中保存的所述层次结构配置文件和层次属性配置文件;
配置文件缓存单元,用于缓存所述配置文件获得单元获得的层次结构配置文件和层次属性配置文件;以及,所述IP地址分层配置单元从该配置文件缓存单元中获得所述层次结构配置文件和层次属性配置文件。
说明书 :
一种IP地址管理方法和系统
技术领域
[0001] 本发明涉及互联网技术,特别涉及一种IP地址的管理技术。
背景技术
[0002] TCP/IP(Transmission Control Protocol,传输控制协议;Internet Protocol,网络互连协议)作为互联网(Internet)上主流的网络通信协议得以广泛使用,为了使连入互联网的众多电脑主机在通信时能够相互识别,互联网中的每一台主机都分配有一个唯一的IP地址(Internet Protocol Address),IP地址也称作网际地址,用于在TCP/IP通讯协议中标记每台计算机的地址。IP地址由以圆点分割的4组数字组成,其中每一组数字都在0~256之间,例如:202.103.229.38,每个IP地址包括网络号和主机号两部分,网络号表明其所属的网段段编号,主机号则表示该主机在该网段中的地址编号。如:上例中202.103.229是网络号,38是主机号。IP地址有二进制和点式十进制两种表示形式,IP地址的二进制是由4个8位域、共32位组成,例如点式十进制IP地址192.168.1.6的二进制形式为:11000000 10101000 00000001 00000110。
[0003] 在IP地址规划时,IP地址被分为公网IP地址和私网IP地址两种类型,公网IP地址是在互联网中使用的IP地址,又称为可全局路由的IP地址,由提供互联网接入的ISP(Internet Service Provider,互联网服务提供商)分配。除公网IP地址外,网络规划时还预留部分网段,专门为组织机构内部局域网使用,私网IP地址根据网络规划时的预留私网网段配置,由于私网IP地址只用于内部,因此私网IP地址也称为专用或私有IP地址。
[0004] 现有公网IP地址和私网IP地址管理系统中,各用户根据规划的网段地址,各自配置网络结构中需要的IP地址并记录在Excel文档中进行人工管理,如果网络架构发生变化时,需要人工重新配置,IP地址的配置和管理工作比较繁杂,并且随着网络架构的日益扩大,现有管理方式已经越来越无法适应大规模网络管理的需求。加之现有IP地址管理方式中,各用户自行管理并可以随意修改IP地址,IP地址一旦被用户修改,Excel文档所记录的对应信息随之失效,还可能造成特殊权限的IP地址被非法用户盗用,给网络安全管理带来了极大的困难。尤其是公网IP地址的改动还可能在互联网中形成地址冲突,使合法用户或设备不能正常使用网络,严重的冲突还会导致网络瘫痪。
发明内容
[0005] 本发明的一个目的在于提供一种IP地址管理方法和管理系统,用以简化IP地址的配置和管理工作;
[0006] 本发明的另一目的在于提供第二种IP地址管理方法和管理系统,用以进一步提高IP地址管理系统的运行效率;
[0007] 本发明的又一目的在于提供第三种IP地址管理方法和管理系统,用以进一步实现公网IP地址的冲突检测和/或私网IP地址的规范检测;
[0008] 本发明的再一目的在于提供第四种IP地址管理方法和管理系统,用以进一步实现IP地址管理权限的控制;
[0009] 本发明提供如下技术方案,一种IP地址管理方法,包括:
[0010] 获得IP地址分层管理的层次结构配置文件和层次属性配置文件,所述层次结构配置文件用于根据用户的网络结构定义IP地址的分配层次以及各分配层之间的关联关系,所述层次属性配置文件用于定义各分配层的属性,所述IP地址分配层次至少包括网段地址分配层;
[0011] 根据所述层次结构配置文件定义的IP地址分配层次以及各分配层之间的关联关系,读取所述层次属性配置文件定义的各分配层的属性并逐层加载到IP地址的分层管理界面中,接收用户通过所述分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库中,所述IP地址数据库根据所述层次结构配置文件定义的IP地址分配层次以及各层之间的关联关系建立。
[0012] 进一步,所述层次结构配置文件还用于利用第一标识信息标识用户配置的IP地址为公网IP地址,以及
[0013] 所述方法中,根据所述层次结构配置文件中的第一标识信息确认用户配置的IP地址为公网IP地址时,进一步确认用户提交的网段地址配置信息和数据库中其它用户的网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到所述IP地址数据库中。
[0014] 或者,所述层次结构配置文件用于利用第二标识信息标识用户配置的IP地址为私网IP地址,以及
[0015] 所述方法中,根据所述层次结构配置文件中的第二标识信息,确认用户配置的IP地址为私网IP地址,进一步确认用户提交的网段地址配置信息符合私网网段规划地址后,将用户提交的私网网段地址配置信息保存到所述IP地址数据库中。
[0016] 其中,所述IP地址分配层次还包括子网地址分配层,所述子网地址分配层为网段地址分配层的子层。所述子网地址分配层包括至少一层。
[0017] 其中,所述IP地址分配层次还包括IP地址分配层,所述IP地址分配层为网段地址分配层或子网地址分配层的子层。
[0018] 更进一步,所述每一个分配层属性包括多项不同的属性中,部分属性为具有权限限制的属性,以及
[0019] 所述读取层次属性配置文件定义的各分配层属性时,如果读取到具有权限限制的属性,则进一步确认用户对该属性具有管理权限时,将该具有权限限制的属性加载到分层管理界面中。
[0020] 本发明还提供一种IP地址管理系统,包括:
[0021] 配置文件存储单元,用于存储IP地址分层管理的层次结构配置文件和层次属性配置文件,所述层次结构配置文件用于根据用户的网络结构定义IP地址的分配层次以及各分配层之间的关联关系,所述层次属性配置文件用于定义各分配层的属性,所述IP地址分配层次至少包括网段地址分配层;
[0022] 数据库建立单元,用于根据所述层次结构配置文件,建立用于记录所述IP地址分层配置信息的IP地址数据库;
[0023] IP地址分层管理单元,用于根据所述层次结构配置文件定义的IP地址分配层次以及各分配层之间的关联关系,读取所述层次属性配置文件定义的各分配层的属性并逐层加载到IP地址的分层管理界面中,接收用户通过所述分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库中。
[0024] 进一步,还包括:
[0025] 第一检测单元,所述IP地址分层管理单元进一步用于根据层次结构配置文件的标识信息,确定用户配置的网段地址属性为公网IP地址时,将用户提交的公网网段地址配置信息输出给所述第一检测单元,并在所述第一检测单元确认用户提交的公网网段地址配置信息和数据库中其它用户的公网网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到所述IP地址数据库中;和/或
[0026] 第二检测单元,所述IP地址分层管理单元进一步用于根据层次结构配置文件的标识信息,确定用户配置的网段地址属性为私网IP地址时,将用户提交的私网网段地址配置信息输出给所述第二检测单元,并在所述第二检测单元确认用户提交的私网网段地址配置信息符合私网网段规划地址时,将用户提交的私网网段地址配置信息保存到所述IP地址数据库中。
[0027] 更进一步,还包括:鉴权单元,所述IP地址分层管理单元还用于读取的分配层中具有权限限制的属性时,进一步通过所述鉴权单元确认用户对该该属性具有管理权限后,将具有权限限制的属性加载到分层管理界面中。
[0028] 更进一步,还包括:
[0029] 配置文件获得单元,用于获得所述配置文件存储单元中保存的所述层次结构配置文件和层次属性配置文件;
[0030] 配置文件缓存单元,用于缓存所述配置文件获得单元获得的层次结构配置文件和层次属性配置文件;以及,所述IP地址分层配置单元从该配置文件缓存单元中获得所述层次结构配置文件和层次属性配置文件。
[0031] 本发明提供的技术方案中,根据用户的网络架构确定IP地址分层配置方案,并通过层次结构配置文件和层次属性配置文件定义IP地址分层配置方案,根据层次结构配置文件可以自动建立对应的IP地址数据库,根据层次结构配置文件和层次属性配置文件将各层定义的属性加载到IP地址的分层管理界面中,为用户提供IP地址分层配置界面,并将用户通过IP地址分层管理界面提交对应层次的IP地址配置信息保存到IP地址数据库中,在用户配置完成后,可以通过IP地址的分层管理界面访问IP地址数据库中已经记录的配置数据,从而简化了用户配置IP地址和管理IP地址的操作;
[0032] 由于IP数据库中保存了所有用户的配置信息,因此可以进一步在用户配置公网IP地址时,根据所有用户已经配置的IP地址,可以对用户提交的公网网段配置信息进行冲突检测;并且,也可以在用户配置私网IP地址时,根据规划的私网网段地址信息,可以进一步对用户提交的私网网段配置进行规范性检测;
[0033] 还可以在层次属性配置文件为各层次设置权限管理属性,更进一步通过权限控制,使用户只能对具有管理权限的IP地址进行操作,从而实现了IP地址管理权限的控制,提高了特殊权限IP地址的安全性。
附图说明
[0034] 图1为本发明实施例提供的IP地址分层管理的原理示意图;
[0035] 图2a和图2b为用户网络架构示意图;
[0036] 图3a、图3b和图3c为本发明实施例提供的IP地址分层管理方法流程示意图;
[0037] 图4a、图4b、图4c和图4d分别为本发明实施例提供的一种IP地址分层管理系统的主要结构示意图;
[0038] 图5a、图5b分别为本发明实施例提供的一种网络层次结构以及各层次定义的类名树状结构图;
[0039] 图6为本发明实施例的用户网络结构示意图。
具体实施方式
[0040] 运用配置文件进行管理能够灵活的指定地址段的层次结构和属性,并当地址段的层次结构和属性发生改变时只需要修改配置文件,而不用修改代码,从而减少了开发的工作量。并且用户需求变更时工程人员能够按照说明修改配置文件,不需要研发人员再根据需求做大的代码改动。基于此,本发明实施例为方便用户配置并管理IP地址,提供一种按照用户网络架构,利用配置文件对IP地址进行分层管理的技术方案,实现原理如图1所示,其中:
[0041] 配置文件根据网络架构确定的IP地址分层配置方案编写,包括层次结构配置文件和层次属性配置文件,其中层次结构配置文件用于根据用户网络架构定义IP地址分配层次以及各层之间的关联关系,层次属性配置文件用于定义各分配层的属性,IP地址分配层次至少包括网段地址分配层,根据用户网络架构的需要,还可以进一步包括子网分配层和IP地址分配层,其中子网分配层可以根据需要分为多个层次,各子网之间的层次关系可以是并列也可以是从属。
[0042] 数据库生成程序用于根据配置文件建立数据库,数据库生成程序被启动后,解析层次结构配置文件,获得其定义的IP地址分配层次以及各层之间的关联关系,并建立对应的IP地址数据库,IP地址数据库的数据架构符合IP地址分配层次以及各层之间的关联关系,用于记录每一个分配层IP地址的配置数据;其中,数据库生成程序读取层次结构配置文件后自动生成数据库脚本,然后根据数据库脚本生成多个数据库表,其中IP地址分层配置过程中的每一个分配层次对应数据库的一张表,分配层次对应的数据库表的存储内容为用户通过该分配层次配置的具体数据。数据库生成程序的实现原理为本领域技术人员所熟知,这里不再详细描述。
[0043] IP地址分层管理程序用于根据层次结构配置文件和层次属性配置文件为用户提供管理界面,并将用户通过管理界面输入的配置数据保存到数据库中。IP地址分层管理程序被启动后,解析层次结构配置文件和层次属性配置文件,获得IP地址分配层次以及各层之间的关联关系,以及获得各层次的属性,动态的逐层将每一个层次定义的属性加载到预先设置的IP地址管理界面中,为用户提供IP地址分层管理界面,用户通过IP地址分层管理界面提交对应层次的IP地址配置信息,IP地址分层管理程序将接收的IP地址配置信息保存到IP地址数据库中。IP地址分层管理程序的实现原理、管理界面设置技术为本领域技术人员所熟知,这里不再详细描述。
[0044] 当然,IP地址分层管理程序还可以用于通过管理界面提供的功能访问IP地址数据库中已经记录的数据,并进一步对数据进行删除、修改等操作,当用户通过管理界面删除已经配置的IP地址时,IP地址分层管理程序还可以更新IP地址数据库并回收被删除的IP地址。
[0045] 根据上述原理,根据用户网络架构的需要完成IP地址的分层配置,各层配置数据保存到IP地址数据库中,实现根据各层配置数据完成IP地址分层管理和配置数据的记录工作,极大的减少了IP地址信息的配置操作,实现了IP地址分层管理,提高系统的运行效率。如果用户的网络架构发生变化,只需要修改配置文件,重新生成相应的IP层次即可。
[0046] 例如图2a所示,某用户的通信网络架构中,根据省的行政区域划分网段,每一个省分配特定的网段地址,每一个省根据地市的行政区域划分第一级子网,每一个地市的子网根据业务系统划分第二级子网,最后根据每一个业务的网络设备配置IP地址,则根据图2所示的网络架构,IP地址分层管理方案需要包括四个分配层,具体为:
[0047] 网段分配层,为每一个省配置网段地址;
[0048] 第一级子网分配层,分别根据每一个省已经配置的网段地址,为每一个省属的各地市配置子网地址段;
[0049] 第二级子网分配层,分别根据每一个地市已经配置的子网地址段,为地市中的每一个业务系统配置子网地址段;
[0050] IP地址分配层,分别根据每一个业务系统已经配置的子网地址段,为业务的网络设备配置IP地址。
[0051] 如图2b所示,当用户的网络架构发生变化时,例如需要在业务系统子网下为各楼层分配子网地址段,可以修改配置文件添加第三级子网分配层,用于为各楼层配置子网地址段,然后重新读取修改的配置文件后,生成相应的IP地址层次,并对其实现管理。
[0052] 在属性配置文件中,每一层的属性的可以属性包括多个,根据需要定义,每一个分配层定义的共有属性可以包括:属性标识、属性名、创建时间、创建用户和父层属性标识;网段分配层和各级子网分配层定义的共有属性可以包括:掩码、地址段二进制开始地址和结束地址、地址段的十进制开始地址和结束地址等;网段分配层的属性还可以包括所属省份,子网分配层还可以包括子网个数等,IP地址分配层还可以包括二进制IP地址和十进制IP地址等。各层中用户需要提交的配置数据输入属性类型可以定义为文本或下拉选框,则IP地址管理界面根据加载的属性类型,将数据的输入方式显示为文本格式或者下拉选框格式,例如网段分配层的数据输入属性类型需要定义为文本,由用户手动输入,网段地址的掩码格式为特定的几种,可以将掩码的数据输入属性类型定义为下拉选框,用户可以选择其中一种格式使用。再例如,子网分配层和IP地址分配层的数据输入属性类型可也定义为下拉选框等。下拉选框的输入属性是为了约束用户的输入,用户只能选择输入下拉选框里的内容,方便用户直接选择,而不用通过文字输入。主要用于一些内容较为固定的一些选项,比如省,就通过下拉选框的形式将省都列出供用户选择,掩码定义为下拉选框的原因类似。
[0053] 在分层配置IP地址的基础上,还可以进一步实现公网IP地址的冲突检测,以不同的标识信息区分用户配置的IP地址为公网IP地址或者是私网IP地址,如果用户为公网分配IP地址,则需要进行冲突检测,从数据库中获得所有用户已经配置的网段地址信息,如果用户提交的网段地址配置信息和数据库中其它用户的网段地址配置信息不发生冲突,则将用户提交的公网网段地址配置信息保存到IP地址数据库中,反之提示用户重新输入并提交,从而预防了公网IP地址的冲突。如果用户为私网分配IP地址,则根据预先规划的私网IP地址段信息,确认用户提交的网段地址配置信息符合私网网段规划地址后,将用户提交的私网网段地址配置信息保存到IP地址数据库中,反之提示用户重新输入并提交,从而规范了私网IP地址的使用。
[0054] 冲突检测通过十进制地址的比较来完成,IP地址数据库保存的网段配置数据包括网段地址的十进制形式开始地址和结束地址,当然也可以通过换算将10.0.0.0形式的字符串地址换算成十进制地址。假设IP地址数据库中已有的网段地址的开始地址是a、结束地址是b,新增的地址段开始地址是c、结束地址是d,则当两个地址段有重叠发生冲突,地址段的重叠判断依据为:a大于等于d,或者c大于等于b。
[0055] 更进一步,还可以实现用户的IP地址管理权限控制,用户权限控制是主体程序里面单独的一项功能,就是控制用户能够管理的资源,比如能够管理哪些省,再例如控制用户能够进行哪些操作,是有增加地址段的权限还是有回收或者删除地址段的权限,具体到本发明实施例中,将对应操作或数据配置的属性设置为有权限限制的属性,当IP地址分层管理程序解析出IP地址分配层具有权限限制的属性时,对用户是否具有管理权限进行鉴权,确认用户具有管理权限后将属性加载到IP地址管理界面中。例如,参阅图2a中,如果用户仅有其中部分业务系统的IP地址管理权限,则在显示的第二级子网地址管理界面中,仅出现用户具有管理权限的业务系统的子网地址管理界面,用户可以为具有管理权限的业务系统的网络设备配置IP地址并进行管理,无法操作没有管理权限的业务系统的IP地址,从而实现了IP地址管理权限的控制,提高了特殊权限IP地址的安全性。
[0056] 下面以一具体示例详细说明配置文件的格式,用户需要分别为公网和私网分配IP地址,其中公网和私网通过层次结构配置文件中定义的标识信息进行区分,标识信息可以设置在层次结构配置文件的方案名中,私网方案名可以为:IPADDR_PRI,公网方案名可以为:IPADDR_PUB,方案名中的PRI标识私网,PU B标识公网。
[0057] 一、私网层次结构配置文件
[0058] 方案名:IPADDR_PRI
[0059] 用户网络层次结构以及各层次定义的类名可以通过以下的树状结构图如图5a所示,包括网段地址分配层、第一级子网地址分配层和IP地址分配层,其中第一级子网包括并列的两个子网,第一个子网根据地市的行政区域划分,第二个子网根据互连地址划分。
[0060] 层次结构配置文件如下所示,定义了分层配置IP地址的各个分配层次以及之间的关联关系。
[0061]
[0062] ----------(方案中所有层次的类信息)
[0063]
[0064]
[0069]
[0070]
[0073] //*以上配置信息为描述方案中所有层次的类信息,主要是指类的名称信息。*//[0074]
[0075] ----------(″IP_SUB_REGION″关联的类为″IP_SEG_PRI″)
[0076]
[0077]
[0078]
[0079]
[0080]
[0081]
[0082]
[0083]
[0084]
[0085]
[0086] 以上部分描述方案中子网″IP_SUB_REGION″和网段″IP_SEG_PRI″之间的关联关系,层次结构配置文件按照这种描述方法,描述所有层次之间的关联关系,不再赘述。如果需要在方案中添加新的层次,只需要在层次结构配置文件中的层次类信息描述部分中添加与新增层次相应的类信息描述,并在关联关系描述部分中添加与新增层次相应的关联关系描述即可。
[0087] 二、公网层次结构配置文件
[0088] 方案名:IPADDR_PRI
[0089] 网络层次结构以及各层次定义的类名可以通过以下的树状结构图如图5b所示:
[0090] 公网层次结构配置文件定义了分层配置IP地址的各个分配层次以及之间的关联关系。
[0091] 公网层次结构配置文件的描述方法和私网层次结构的配置文件描述方法类似,先描述方案中所有的层次类信息,即网段“IPADDR_PUB”和IP地址“IP_SEG_PUB”,再描述两者的关联关系,如需要添加新的层次,则在配置文件中添加新增层次的类信息描述以及新增层次的关联关系描述即可。
[0092] 三、层次属性配置文件
[0093] 本示例中合并编写同一用户的用户公网和私网的属性配置文件,当然也可以分别为公网和私网编写独立的属性配置文件。
[0094] 其中,每一个分配层的共有属性可以包括:
[0095]属性名 中文名 解释
ID 属性标识 唯一表示一个属性
CREATETIME 创建时间 该条记录的创建时间
CREATEUSER 创建用户 该条记录的创建者
PARENT 父id 该条记录的父层次的id
ID 属性标识 唯一表示一个属性
CREATETIME 创建时间 该条记录的创建时间
CREATEUSER 创建用户 该条记录的创建者
PARENT 父id 该条记录的父层次的id
[0096] 每一个分配层的共有属性配置文件中对属性的描述为:
[0097]
[0098]
[0099] //*id属性信息描述*//
[0100]
[0101] 128
[0102] false
[0103] 0
[0104]
[0105] false
[0106] false
[0107] 4
[0108]
[0109]
[0110] 按照上述描述方法对每一个分配层的共有属性中的每个属性进行描述后,即完成配置文件。
[0111] 子网和网段的共有属性可以包括:
[0112]属性名 中文名 解释
[0113]MASK 掩码 地址段的掩码
STARTIP 开始地址 地址段开始地址
ENDIP 结束地址 地址段结束地址
STARTIP_NUM 十进制开始地址 字符串地址转换成十进 制地址算法 有字符串地址a.b.c.d 十进制地址=(a
<<24)+ (b<<16)+(c<<8)+d
ENDIP_NUM 十进制结束地址
FLAG 地址段类型标识 0公网1私网
IPNUM 地址个数 地址段指定的地址个数
STARTIP 开始地址 地址段开始地址
ENDIP 结束地址 地址段结束地址
STARTIP_NUM 十进制开始地址 字符串地址转换成十进 制地址算法 有字符串地址a.b.c.d 十进制地址=(a
<<24)+ (b<<16)+(c<<8)+d
ENDIP_NUM 十进制结束地址
FLAG 地址段类型标识 0公网1私网
IPNUM 地址个数 地址段指定的地址个数
[0114] 子网和网段的共有属性配置文件的描述方法和每一个分配层的共有属性描述方法类似,按照上面每一个分配层的共有属性配置文件的描述方法,逐一描述子网和网段共有属性配置文件中的所有属性即可,不再赘述。
[0115] IP地址层次的共有属性可以包括:
[0116]属性名 中文名 解释
IPADDR IP地址
IPADDR_NUM 十进制IP地址
IPADDR IP地址
IPADDR_NUM 十进制IP地址
[0117] Ip地址的共有属性配置文件的描述方法和每一个分配层的共有属性描述方法类似,按照上面每一个分配层的共有属性配置文件的描述方法,逐一描述ip地址层次的共有属性配置文件中的所有属性即可,不再赘述。
[0118] 每个层次除了公共属性外,还具有根据用户的需求确定的特殊属性,也可以具体定义在属性配置文件中,例如:
[0119] <地址类名1>
[0120]
[0121]
[0122] //*以上部分为地址类名1的特殊属性描述,其中数据输入的属性类型.“type=”1””,表示数据输入的属性类型为固定值;属性名“name=”P_SERVICE””,表示属性的名称为P_SERVICE,依次类推。*//
[0123] 特殊属性配置文件需要描述方案中每个层次的特殊属性,在上面的文件中继续描述即可。
[0124] 其中:特殊属性的字段解释如下:
[0125] 地址类名1,地址类名2为各层级的类名,如上面例子中的“IPADDR_PUB”和“IP_SEG_PUB”
[0126] field指定各层次的属性:
[0127] name:属性名
[0128] cname:属性中文名
[0129] type:数据输入的属性类型
[0130] type:0文本
[0131] 1固定值
[0132] 5下拉选框
[0133] 2有其他层父元素的下拉选框
[0134] 3有本层子元素的下拉选框
[0135] 4有本层父元素的下拉选框
[0136] 6有本层子元素并且又有本层父元素的下拉选框
[0137] 7有本层子元素并且又有其他层父元素的下拉选框
[0138] 上述实施例以XML格式的配置文件为例进行说明,对于本领域技术人员,完全可以利用其它格式的配置文件实现本发明实施例给出的IP地址分层管理技术,这里不再一一详细说明。
[0139] 基于上述IP地址分层管理原理,下面以一个公网IP地址的配置过程为例进行详细说明:
[0140] 用户网络结构示意图如图6所示。
[0141] 本发明实施例提供的IP地址管理方法需要包括两部分,第一部分如图3a所示,主要包括:
[0142] 步骤S31a、根据用户的网络架构确定用户需要的IP地址分层管理方案的分配层和各分配层之间的关联关系;
[0143] 本实施例中需要包括网段地址分配层、各楼层的子网地址分配层和每一个楼层中的设备IP地址分配层。
[0144] 步骤S32a、编写IP地址分层管理的层次结构配置文件和层次属性配置文件;
[0145] 其中,层次结构配置文件用于定义IP地址的分配层次以及各分配层之间的关联关系,层次属性配置文件用于定义各分配层的属性;
[0146] 步骤S33a、根据建立层次结构配置文件定义的IP地址分配层次以及各层之间的关联关系,建立IP地址数据库中;
[0147] 在完成配置文件的编写以及IP数据库的建立工作之后,进入本发明实施例的第二部分,用户可以登录到IP地址分层管理系统中分层配置IP地址,如图3b所示,具体流程包括:
[0148] 步骤S31b、获得层次结构配置文件和层次属性配置文件并解析;
[0149] 步骤S32b、读取层次属性配置文件定义的各分配层次的属性并逐层加载到IP地址的分层管理界面中,接收用户通过分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库中。
[0150] 如图3c所示,其中步骤S32b具体包括如下步骤:
[0151] 步骤S321b、读取层次结构配置文件的方案名;
[0152] 步骤S322b、根据方案名确定用户配置的IP地址为公网IP地址;
[0153] 步骤S323b、根据层次结构配置文件定义的网段地址分配层,在IP地址管理界面上加载层次属性配置文件定义的网段地址分配层属性;
[0154] 步骤S324b、接收用户提交的网段地址配置信息;
[0155] 步骤S325b、判断网段地址配置信息是否和数据库中的所有已经配置的网段配置信息冲突,如果否则进行步骤326b,如果冲突则执行步骤S3213b提示用户重新输入后返回步骤S324b;
[0156] 步骤S326b、将用户提交的网段地址配置信息保存到IP地址数据库中;
[0157] 步骤S327b、进一步在IP地址管理界面上加载楼层子网地址分配层属性;
[0158] 步骤S328b、接收用户提交的子网段地址配置信息;
[0159] 步骤S329b、将用户提交的子网段地址配置信息保存到IP地址数据库中;
[0160] 步骤S3210b、进一步在IP地址管理界面上加载设备IP地址分配层属性;
[0161] 步骤S3211b、接收用户提交的设备IP地址配置信息;
[0162] 步骤S3212b、将用户提交的设备IP地址配置信息保存到IP地址数据库中。
[0163] 根据上述步骤,实现了IP地址的分层配置,在此基础上,可以对保存在IP数据库中的IP地址配置数据进行分层管理。
[0164] 进而,本发明实施例提供的第一种IP地址管理系统,用于实现IP地址的分层配置以及通过数据库自动记录IP地址的目的,主要结构如图4a所示,具体包括:
[0165] 配置文件存储单元401,用于存储IP地址分层管理的层次结构配置文件和层次属性配置文件,层次结构配置文件用于根据用户的网络结构定义IP地址的分配层次以及各分配层之间的关联关系,层次属性配置文件用于定义各分配层的属性,IP地址分配层次至少包括网段地址分配层;
[0166] 数据库建立单元402,用于根据层次结构配置文件,建立用于记录IP地址分层配置信息的IP地址数据库403;
[0167] IP地址分层管理单元404,用于根据所述层次结构配置文件定义的IP地址分配层次以及各分配层之间的关联关系,读取所述层次属性配置文件定义的各分配层次的属性并逐层加载到IP地址的分层管理界面中,接收用户通过所述分层管理界面逐层提交的IP地址配置信息,并将接收的IP地址配置信息保存到IP地址数据库403中。
[0168] 图4a所示的IP地址管理系统中,根据用户的网络架构确定IP地址分层配置方案,并通过层次结构配置文件和层次属性配置文件定义IP地址分层配置方案,根据层次结构配置文件自动建立对应的IP地址数据库403,根据层次结构配置文件和层次属性配置文件将各层定义的属性加载到IP地址的分层管理界面中,将用户通过IP地址分层管理界面提交对应层次的IP地址配置信息保存到IP地址数据库403中,在用户配置完成后,可以通过IP地址的分层管理界面访问IP地址数据库403中已经记录的配置数据,从而简化了用户配置IP地址和管理IP地址的操作。
[0169] 图4a所示IP地址管理系统中,各单元可以位于不同的服务器上,也可以将IP地址数据库403设置在一台服务器上,其它单元设置在另一台服务器上,或者将配置文件存储单元401和IP地址数据库403设置在一台服务器上,其它单元设置在另一台服务器等。
[0170] 配置文件存储单元401一般位于服务器的硬盘中,因此为提高IP地址管理系统的运行速度,IP地址管理系统启动后,将所有配置文件读取到内存中,方便后续操作,因此如图4b所示,IP地址管理系统还可以进一步包括:
[0171] 配置文件获得单元405,用于获得配置文件存储单元401中保存的层次结构配置文件和层次属性配置文件;
[0172] 配置文件缓存单元406,用于缓存配置文件获得单元405获得的层次结构配置文件和层次属性配置文件;以及,IP地址分层配置单元从该配置文件缓存单元406中获得层次结构配置文件和层次属性配置文件。
[0173] 图4b所示的IP地址管理系统中,配置文件被读取到内存中后,不需要在每一个分配层管理中访问硬盘,从而大大加快了IP地址管理系统解析配置文件并显示管理界面的速度,IP地址管理系统的运行速度得以提高。
[0174] 如图4c所示,为实现公网IP地址冲突检测功能,IP地址管理系统还可以进一步包括:
[0175] 第一检测单元407,IP地址分层管理单元404进一步用于根据层次属性配置文件,确定用户配置的网段地址属性为公网IP地址时,将用户提交的公网网段地址配置信息输出给第一检测单元407,并在第一检测单元407确认用户提交的公网网段地址配置信息和数据库中其它用户的公网网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到IP地址数据库403中;
[0176] 为实现私网IP地址规范检测功能,IP地址管理系统还可以进一步包括:
[0177] 第二检测单元408,IP地址分层管理单元404进一步用于根据层次结构配置文件的标识信息,确定用户配置的网段地址属性为公网IP地址时,将用户提交的公网网段地址配置信息输出给第一检测单元407,并在第一检测单元407确认用户提交的公网网段地址配置信息和数据库中其它用户的公网网段地址配置信息不发生冲突后,将用户提交的公网网段地址配置信息保存到IP地址数据库403中;或者
[0178] IP地址分层管理单元404进一步用于根据层次结构配置文件的标识信息,确定用户配置的网段地址属性为私网IP地址时,将用户提交的私网网段地址配置信息输出给第二检测单元408,并在第二检测单元408确认用户提交的私网网段地址配置信息符合私网网段规划地址时,将用户提交的私网网段地址配置信息保存到IP地址数据库403中。
[0179] 如图4c所示的IP地址管理系统中,由于IP数据库中保存了所有用户的配置信息,因此可以根据所有用户已经配置的IP地址,对用户提交的公网网段配置信息进行冲突检测,从而防止了公网IP地址的冲突;并且,也可以根据规划的私网网段地址信息,进一步对用户提交的私网网段配置进行规范性检测,以规范私网IP地址的使用。
[0180] 如图4d所示,为实现用户权限管理功能,IP地址管理系统还可以进一步包括:
[0181] 鉴权单元409,IP地址分层管理单元404进一步用于在读取的分配层属性为具有具有权限限制的属性时,从鉴权单元409获得用户对属性的管理权限,并将用户具有管理权限的属性加载到分层管理界面中。
[0182] 这样,图4d所示的IP地址管理系统中,通过权限属性的定义实现了IP地址管理权限的控制,使用户只能对具有管理权限的IP地址进行操作,从而实现了IP地址管理权限的控制,提高了特殊权限IP地址的安全性。
[0183] 综上所述,本发明提供的技术方案中,根据用户的网络架构确定IP地址分层配置方案,并通过层次结构配置文件和层次属性配置文件定义IP地址分层配置方案,根据层次结构配置文件可以自动建立对应的IP地址数据库,根据层次结构配置文件和层次属性配置文件将各层定义的属性加载到IP地址的分层管理界面中,为用户提供IP地址分层配置界面,并将用户通过IP地址分层管理界面提交对应层次的IP地址配置信息保存到IP地址数据库中,在用户配置完成后,可以通过IP地址的分层管理界面访问IP地址数据库中已经记录的配置数据,从而简化了用户配置IP地址和管理IP地址的操作;进一步,由于IP数据库中保存了所有用户的配置信息,因此可以在用户配置公网IP地址时,根据所有用户已经配置的IP地址,可以对用户提交的公网网段配置信息进行冲突检测;并且,也可以在用户配置私网IP地址时,根据规划的私网网段地址信息,可以进一步对用户提交的私网网段配置进行规范性检测;更进一步,可以在层次属性配置文件为各层次设置权限管理属性,通过权限控制,使用户只能对具有管理权限的IP地址进行操作,从而实现了IP地址管理权限的控制,提高了特殊权限IP地址的安全性。
[0184] 显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。