一、引言
隨著Internet的迅速發展和企業網絡系統的不斷擴展，推動了基于IP協議的通信量的巨大增長，這種增長主要體現在用戶數量，IP地址數量和通信量上，隨之而來的問題就是IP地址管理的問題，怎樣有效地管理整個網絡系統的中IP地址，地址過多和怎么有效的分配這些IP地址，成為困擾一些企業的問題。如果沒有有效的管理，可能導致網絡可用性和服務質量的下降，甚至網絡的崩潰。還可能造成大量商業損失。

在一個具有成千上萬個IP地址的動態變化的網絡中，最經常引起網絡故障的原因之一是出現重復的IP地址，這看起來像是一個小問題，但它能帶來巨大的影響以致一些重要的業務功能被喪失，不僅僅使人們在出問題時不能訪問網絡從而無法工作，還可能造成大量商機的丟失，例如在一段時間內無法接收在線訂單。

許多組織平時認識不到它們存在IP地址的管理問題，直到出現災難為止。一旦其網絡癱瘓則即刻成為頭號問題，然而在沒有恰當工具的條件下要解決IP地址問題將是非常困難的和耗時的。如果沒有一種機制可以知道在某個時刻誰擁有哪個地址，那么要在一個具有成千上萬個IP地址的池內找出一個重復的IP地址或指出問題所在將是一件非常困難的事。

非授權的IP地址的使用也成為不少企業大為頭痛的事情。許多公司要求其雇員在公司里不要花費大量時間去瀏覽因特網，或者對如何使用因特網進行控制。但即使這樣，只要稍有一點技術知識和足夠耐心的人有時仍能獲取到一個意外的IP地址并進行免費瀏覽。多數的IP地址管理系統不具備發現這一情況的機制，或者即使能知道也無法進行追蹤。更壞的是，這樣一種未被發覺的活動可能會產生一個重復的IP地址，它將可能帶來整個網絡的癱瘓。

這就要求有一種自動的解決方案，這就是動態IP管理。動態IP管理系統使你能對你的整個網絡的IP地址與IP名字空間進行集中管理。動態IP解決方案可將、DNS與其他的IP服務集成在一起使你能通過單一的界面來對它們進行管理，你將可進行完全的審核、方便的管理與可安全地防故障的地址分配。

銳訊計算機科技公司研發的NextIP管理系統便是針對提高IP地址使用率、對網絡的IP地址使用管理以及應對各種IP地址故障處理而提出的解決方案。

二、傳統IP地址管理方法和問題
IP管理中最常見的就是地址盜用的問題。在TCP/IP的環境下，每臺主機都有其IP地址，但IP只是在路由時標示主機的一種邏輯方法。在局域網中使用的是48位的MAC地址（物理地址），主機間互相通訊必須知道各自的MAC地址。在設計網絡接口卡時，每塊網絡接口卡都有其各獨一無二的MAC地址。常見的IP地址管理方法是，管理員通過MAC來識別網絡設備甚至網絡用戶。但在實際使用網絡的過程中，用戶可能會私自加裝設備，更改網卡，更換IP地址。方法其實很簡單，只需在主機上做些簡單的配置即可。對于上述修改IP或MAC地址的情況，管理員基本上就束手無策了。這些非法用戶更改IP地址或MAC地址的用意也很顯而易見，就是為了享有這個IP的“特權”或是對某事物不滿而心存報復或是為了達到某種不可告人的目的等原因。

對于中國現今的網絡而言，大多數還是采用靜態地址分配方式，那就一定存在著私設IP碰到的種種問題。私設的IP如果恰巧是你公司的某臺關鍵應用服務器，會導致你企業的業務不能運轉，給企業造成巨大損失；私設的IP地址如果和網關地址重疊，會導致此網關下的用戶不能訪問網絡，造成網絡癱瘓；私設的地址和你的同事或者上司的相同，會導致他不能訪問網絡。由私設IP所帶來的后果還遠遠不止這些。

對于很多網絡管理員而言，您可能還經常碰到私設DHCP服務器的情況。大家都知道，DHCP是為TCP/IP網絡上的主機提供配置參數的一個工具。客戶機在廣播DHCPDISCOVER報文后，每個收到客戶機DHCPDISCOVER報文的DHCP服務器都會發送一個DHCPOFFER報文回應客戶機，而客戶機采用的是先收到哪臺DHCP服務器的回應，就采用它提供的配置的方式。如果一個局域網內私設了一臺DHCP服務器，它所管理的地址池中的地址可能會與原DHCP服務器的重疊。就會存在下列情況，當A主機申請IP地址時，私設的DHCP服務器先響應了A的請求，并給了它一個IP地址，而恰恰這個地址已由另一臺DHCP服務器分配給了局域網中別的主機，這就造成了地址沖突。還有一種可能性，就是該非法DHCP服務器給你的地址根本是個不可使用的地址。

遺憾的是，按照常規的方式進行IP地址管理，是難以杜絕這些問題的，因為即使網絡管理員知道有人設置了錯誤的IP地址，也無法定位使用非法IP的終端設備，大部分情況下網管員只能束手無策的等待有人主動的報告誰正在使用這個IP地址。作為網管，可能正因為上述的某一情況的發生，使得您被上司斥責，被同事嘮叨。

三、NextIP－全面的IP地址管理解決方案
NextIP是一個完整的企業網絡IP地址解決方案。系統可以通過DHCP服務與用戶注冊服務協同工作的方式，自動化地址分配；能夠提供基于WEB的一體化系統管理界面；提供統一的數據庫，確保數據的一致性；多種注冊方式，方便企業為多種用戶群服務；能夠實時探測IP地址的使用狀態。當監測到非法的IP地址使用時，會自動發送告警信息；系統還自動的監測到該使用者的位置（具體到他通過哪臺設備的哪個端口接入網絡），并通過與交換機、路由器或防火墻的交互對非法用戶進行阻斷。

NextIP針對地址盜用問題有其獨特的處理方式。由于NextIP采用的是DHCP服務器與用戶注冊服務協同工作的方式，也就是用戶ID與地址捆綁的方式。這就有效地防止了地址盜用的問題。設想一種可能的情況，用戶A在主機A上將其IP地址和MAC地址都改為主機B的IP地址和MAC地址。在通常沒有認證的情況下，A用戶已經獲得了和B用戶相同的訪問權限。但由于NextIP用戶和地址的綁定作用，A用戶不知道B用戶的用戶名和密碼，就無法通過認證，自然也就得不到B用戶的服務。

NextIP采用動態DHCP分配地址的方式，有效的杜絕了靜態地址分配所帶來的地址沖突問題。除了個別設備和人員允許采用靜態地址外，其他人員必須由NextIP中的DHCP服務器分配配置信息。如果有某個未經允許的用戶私設了靜態IP地址,NextIP會通過告警并阻斷其訪問網絡的方式，防止地址沖突的發生。
NextIP對私設DHCP服務器作了嚴格地防范。它對局域網內存在的DHCP服務器進行檢測，一旦檢測到NextIP未授權使用的DHCP服務器，會通過阻斷的方式阻止其在網絡中生效，并可通過實時的檢測信息捕獲該非法DHCP服務器的地理位置，便于管理員管理。

NextIP對已經下線用戶的地址進行及時的回收，以防止地址資源的匱乏。當用戶下線時，NextIP會判斷出該用戶已處于離線狀態，并將其地址收回。當有用戶申請地址時，該地址可再利用。這就克服了靜態分配IP地址所帶來的地址數量不足問題，使得地址池的利用率達到最高。

NextIP系統結構圖如下：

NextIP功能模塊簡介：

各模塊主要功能如下：

* 核心服務器：NEXTIP系統的核心模塊，負責直接與數據庫打交道，更新數據庫。
* 數據庫：包含了所有關于域、IP網及用戶等相關數據。
* 地區服務器：收集該地區的DHCP動態更新信息，并將信息匯總到核心服務器。
* ：支持BIND9，因而支持基于標準的動態DNS更新。
* 主DHCP服務器：負責向注冊服務器查詢用戶信息、提供動態IP地址分配及管理服務。
* 備份DHCP服務器：確保主DHCP服務器的高可用性，并提供負載均衡。
* 收集服務器：負責收集檢測服務器的檢測結果。
* 檢測服務器：對所管理的子網進行用戶數據收集
* 主注冊服務器：提供用戶認證與注冊服務。
* 備份注冊服務器：確保主注冊服務器的高可用性，并提供負載均衡。
* 注冊客戶端：負責與注冊服務器交互，提交用戶信息。

* 服務代理：實現與NetScreen、Ipchains 防火墻的集成并實時更新信息。一旦檢測到非法的IP地址，自動生成防火墻策略進行阻斷。也可實現與交換機或路由器的集成。當發現有非法IP時，通過SNMP通知交換機關斷其相應的端口，或者通知路由器更改相應的訪問控制列表。它還為第三方應用程序提供了接口，從而實現計費、QOS等應用。

四、總結
使用NextIP地址管理系統可以有效的解決企業中各種地址管理的問題，它能使你能對你的整個網絡的IP地址與IP名字空間進行集中管理。它使管理員可將DHCP、DNS與其他的IP服務集成在一起使你能通過單一的界面來對它們進行管理，從而你可以進行完全的審核、方便的自動化管理和方便的故障處理。采用銳訊的NextIP管理軟件，您可以對您的網絡情況了如指掌，對于異常情況的處理也可以游刃有余。工作輕松之際，還能得到老板的賞識，使用NextIP何樂而不為！！

【相關文章】

• 用防火墻管理IP地址
  

• 活用IP地址輕松管理電腦網絡
  

• IP網絡設計系列之－－IP地址管理