广域网用户集中管理系统实施在供电系统中的应用

1、广域网用户集中管理系统施行在供电系统中的应用广域网用户集中管理系统施行在供电系统中的应用前言随着计算机技术的飞速开展和广泛应用，信息技术的开展突飞猛进，它几乎浸透到了每一个企业的经营管理活动中，信息化建立已经成为广阔企业生存和开展必不可少的战略行为。而互联网体系作为当今社会最重要的信息根底建立，IP地址是最重要的互联网根底资源，IP地址管理包含IP地址分配、IP地址配置以及IP地址溯源等众多环节，因此，IP地址管理技术是当前企业信息化建立领域的关注焦点。早期安庆供电公司分配地址时采用静态分配IP配合人工统计，随着供电公司三级五大的调整，安庆供电公司的IP地址被打乱。可以看出，早期的IP地址分配

2、方式对于IP地址的利用及管理方面造成较大的困扰。采用动态IP地址获取可以获得更高的资源利用效率、实现企业资源和业务的灵敏配置、简化网络和业务管理并加快业务提供速度，通过用户集中管理系统优化IP管理方式、提升IT系统运行效率是当前技术开展的方向。用户集中管理系统是用户地址管理技术在网络架构中的详细应用，它进步了网络地址管理效率以及节约IP地址使用率，并在一定程度上进步网络中用户的平安性。相对于传统网络，用户集中管理系统更合适于为SG186工程保驾护航，也将成为今后供电公司网络管理拓展的方向。1网络架构现状及需求在国家建立智能电网的大背景下，安庆供电公司也积极响应号召，投入很大力量打造安庆的智能电

3、网。经过近几年信息化建立的投入，安庆供电公司建立了完善的局域网和承载各种业务的广域网，进步了业务运转效率，可以更高效地为当地经济建立效劳。但管理问题也随之出现，复杂的IT系统管理人员如何沉着应对，网络故障导致的业务中断严重影响了正常工作，IP地址的盗用给工作带来了大量费事等等。如何确保有序、高效管控，让IT系统和业务系统发挥最大价值，成为安庆供电公司的紧迫任务。目前，安庆供电公司在广域网中采用为每台P指定IP地址方式，该方式的好处是配置简单、易实现。但随着安庆供电公司信息网络广域网用户的增多，网络IP地址的管理分配成为一个工作量大且繁琐的事情。由于终端用户的IP地址都需要信息网络管理人员集中管

4、理及分配，信息网络管理人员就需要对所有终端用户的主机进展手工静态设置，百密必有一疏，大量IP地址的分配难免会出现误配和本文由论文联盟.Ll.搜集整理错配的情形，如：IP地址冲突、掩码错误、网关错误等；另外手工配置IP地址的方式决定了终端用户可以私自修改地址，而造成网络地址冲突、网关地址被使用等；一旦IP地址冲突，首先就是冲突的2台电脑不能上网，偶然会出现一台能上，一台不能上情况；假如私自修改的IP地址跟效劳器，交换机，路由器等网络关键设备的IP地址冲突，就会造成整个网络的瘫痪。上述也会造成信息网络的抖动和平安隐患，在网络平安上也存在一定的隐患。并且现有的网络系统不能很好的防范网络中可能出现的A

5、RP欺骗和中间人攻击，对网络的正常运行构成了严重威胁，假如现有的网络内部某台设备感染了ARP病毒，那么全网的设备都将面临着严重的安装威胁。网络用户数量大，管理难，容易出现地址乱配等现象，这样不仅大大浪费了IP地址同时还会在网络设备的管理存在严重的问题。这些都给网络的平安管理带来问题。2用户集中管理系统设计方案2.1设计思想用户集中管理系统是一种IP地址管理技术，它通过减少IP地址的管理复杂性和降低网络ARP攻击环节，从逻辑上简化了网络管理，同时增加了网络平安。安庆供电公司广域网用户集中管理系统将部署一台效劳器作为广域网的DHP效劳器，在效劳器上采用IP+A的方式为信息网用户动态分配IP地址，实

6、现每位用户动态获取地址，并且每次获得IP都固定，便于管理，大大简化了此前需信息中心工作人员需前往每名用户桌面为其设置IP地址的工作量。为了网络的平安性和用户私自修改IP地址以及中间人攻击，将在信息广域网交换机部署DHPSNPING和ARPDETETIN技术，对用户的IP地址进展arp检测，对全网进展集中管控。2.2网络架构如上图所示：DHP效劳器部署于核心交换机的效劳器区，在DHP效劳器上实行IP+A方式建立地址池为用户分配IP地址，固定用户IP地址，并加强管理性；接入层交换机部署DHPSNPING技术，将交换机间的接口设置为DHPTRUST信任接口，来保护网络中DHP效劳器的合法性，即保证用

7、户获取的地址是从供电公司所部署的效劳器上获取，而非非法效劳器；同时接入层交换机部署ARPDetetin动态arp检测技术保护网络的平安性，对网络中的中间人行为进展回绝效劳，当然网络中用户的IP地址私自更改的现象也会很好的进展控制。3用户集中管理系统应用分析3.1网络需求分析目前安庆供电公司广域网用户地址采用静态手工分配，对于网管人员在IP地址的管理上造成不方便，另外终端用户私自修改地址造成网络地址冲突、网关地址被使用等，也会造成信息网络的抖动和平安隐患；在网络平安上也存在一定的平安隐患。同时现有的网络系统不能很好的防范网络中可能出现的ARP欺骗和中间人攻击，对网络的正常运行构成了严重威胁，假如

8、现有的网络内部某台设备感染了ARP病毒那么全网的设备都将面临着严重的安装威胁。网络用户数量大，管理难，容易出现地址乱配等现象，这样不仅大大浪费了IP地址同时还会在网络设备的管理存在严重的问题。这些都给网络的平安管理带来问题。广域网用户集中管理系统的施行主要依靠当前网络技术中的DHPSNPINGARPDetetin技术对网络用户的平安接入进展控制，所有用户使用DHP动态主机地址获取方式代替原有用户静态IP地址分配方式。利用在交换机上采用DHPSNPING技术在每台交换机形成一张DHPSNPING表项，结合ARPDetetin技术对交换机的每个端口下用户的IP、A进展绑定，使得每个接入安庆供电公司

9、信息网络的用户只能使用在DHP中获取的合法IP地址方可正常上网，杜绝了用户私自更改IP地址导致的网络IP地址冲突现象，保证了信息网络的平安。3.2DHP效劳器部署3.3.1保证客户端从合法的效劳器获取IP地址网络中假如存在私自架设的伪DHP效劳器，那么可能导致DHP客户端获取错误的IP地址和网络配置参数，无法正常通信。为了使DHP客户端能通过合法的DHP效劳器获取IP地址，DHPSnping平安机制允许将端口设置为信任端口和不信任端口：1信任端口正常转发接收到的DHP报文。2不信任端口接收到DHP效劳器响应的DHP-AK和DHP-FFER报文后，丢弃该报文。3连接DHP效劳器和其他DHPSnp

10、ing设备的端口需要设置为信任端口，其他端口设置为不信任端口，从而保证DHP客户端只能从合法的DHP效劳器获取IP地址，私自架设的伪DHP效劳器无法为DHP客户端分配IP地址。3.3.2记录DHP客户端IP地址与A地址的对应关系DHPSnping通过监听DHP-REQUEST和信任端口收到的DHP-AK播送报文，记录DHPSnping表项，其中包括客户端的A地址、获取到的IP地址、与DHP客户端连接的端口及该端口所属的VLAN等信息。利用这些信息可以实现：ARP代答：根据DHPSnping表项来判断是否进展ARP代答，从而减少ARP播送报文。ARPDetetin：根据DHPSnping表项来判

11、断发送ARP报文的用户是否合法，从而防止非法用户的ARP攻击。FFA-FredFrarding：在FF的自动方式中，设备接收到用户的ARP恳求后，根据DHPsnping表项查找该用户对应的网关地址，并回复网关的A地址，使得网关可以监控用户之间的数据流量，从而防止用户之间的恶意攻击，更好的保障网络平安。IPSureGuard：通过动态获取DHPSnping表项对端口转发的报文进展过滤，防止非法报文通过该端口。VLAN映射：发送给用户的报文通过查找映射VLAN对应的DHPSnping表项中的DHP客户端IP地址、A地址和原始VLAN的信息，将报文的VLAN修改为原来的VLAN。3.4动态ARP检测部署为防止信息网络中有恶意用户利用免费ARP信息向交换机发送伪造的arp报文，冒充网关的A和用户的A以获取数据信息。我们利用ARPDETETIN结合DHPSnping，利用DHPSnping在交换机中形成的A+IP的绑定表，对交换机下的攻击者进展动态的ARP检测。34结论电力企业的各类应用系统是整个企业消费的核心，网络作为这些重要应用系统的载体其重要性不言而喻，企业需要不断的提升网络的性能以满足快速增长的各种业务对网络的需求。然而，网络性能总是伴随着技术的进步而不断得到提升，用户集中管理系统作为一种先进的、