本发明专利技术公开一种企业核心网络服务集中管理方法、系统、介质及设备,所述系统包括获取单元、分配单元和生成单元,获取单元与分配单元通信连接,分配单元与生成单元通信连接。本发明专利技术解决了目前的IPv6地址难以记忆以及规模化网络用户行为标识的问题,综合分析、判断企业IPv6地址规划合理性,标识展示终端用户网络访问行为。问行为。问行为。
【技术实现步骤摘要】
一种企业核心网络服务集中管理方法、系统、介质及设备
[0001]本专利技术涉及网络
,具体地说是一种企业核心网络服务集中管理方法、系统、介质及设备。
技术介绍
[0002]IP地址(Internet Protocol Address,互联网协议地址)又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
[0003]IP地址和DNS域名解析是网络和应用之间的“粘合剂”,是所有网络和应用而言都是很重要的核心网络服务,没有网络核心服务,基于IP的网络及其应用将会陷于停顿。网络核心服务还需要满足国家相关安全部门对IP网络要有完善的系统运行及用户使用网络IP/MAC地址日志和网络用户的定位等措施的要求。
[0004]随着IPv6规模部署应用与推广,IPv6的难以记忆与规模应用规划与管理问题日渐突出,特别是在集团性企业网、大型政府网络中,在网络地址管理时缺少一种高效、可视化、模板化、可标识的工具,以便于IPv6地址记忆以及规模化应用资产/用户行为标识。
技术实现思路
[0005]为此,本专利技术所要解决的技术问题在于提供一种企业核心网络服务集中管理方法、系统、介质及设备,解决了目前的IPv6地址难以记忆以及规模化网络用户行为标识的问题,综合分析、判断企业IPv6地址规划合理性,标识展示终端用户网络访问行为。
[0006]为解决上述技术问题,本专利技术提供如下技术方案:
[0007]一种企业核心网络服务集中管理方法,利用子网地址归属关系列表对企业核心网络服务进行集中管理,所述子网地址归属关系列表通过如下步骤获得:
[0008]S101)获取已划分子网的组织架构信息,所述组织架构信息包括组织架构层级信息和每个层级的分类信息;
[0009]S102)基于步骤S101)中获得的子网的组织架构层级信息在已划分子网的目标I Pv6地址段上标记每个层级对应的层级地址段;
[0010]S103)基于步骤S101)中获得的子网每个层级的分类信息在相应的层级地址段中设置与相应层级中的每个分类信息关联的地址识别码,以生成子网地址归属关系列表。
[0011]上述方法,还包括:
[0012]S104)在步骤S103)生成的子网地址归属关系列表的目标I P地址段中标记组织单位信息、业务系统信息、资产信息和安全策略。
[0013]上述方法,在步骤S104)中,子网地址归属关系列表中各种信息数据的来源包括手动录入资源信息和级联下级核心网络服务系统自动上报信息,所述各种信息数据包括I PAM地址自动管理模块地址规划与地址分配信息、DNS服务解析日志信息、I P资产信息和安全策略信息。
[0014]上述方法,I P资产信息通过手动收入或者通过DHCP服务自动提取。
[0015]上述方法,对获取到的DNS服务解析日志信息提取五元组信息并将五元组信息与I P资产信息和安全侧率信息进行匹配,以分析每个I P资产的行为是否符合安全策略。
[0016]上述方法,在利用子网地址归属关系列表对企业核心网络服务进行集中管理时,在子网地址归属关系列表中根据预设模型进行自动识别匹配,其中,根据预设模型进行的自动识别匹配包括I P地址子网掩码包含及归属关系的识别与匹配、根子网信息与已规划组织架构信息和业务系统信息的自动匹配以及I P资产信息和安全策略信息的自动匹配,当I P地址子网掩码为包含关系以及归属关系时,将I P地址段自动归属到根子网,当I P地址子网掩码为非包含或非归属关系时,依据I P地址段自动生成新的根子网。
[0017]利用上述企业核心网络服务集中管理方法进行企业核心网络服务集中管理的系统,包括:
[0018]获取单元,用于获取已划分子网的组织架构信息,所述组织架构信息包括组织架构层级信息和每个层级的分类信息;
[0019]分配单元,用于基于已划分子网的目标I P地址段为每个组织架构内很细年网络服务装置自动分配对应的层级地址;
[0020]生成单元,用于基于已划分子网的目标I P地址段为每个层级自动匹配已分配对应的层级地址段并生成子网地址归属关系列表;
[0021]获取单元与分配单元通信连接,分配单元与生成单元通信连接。
[0022]上述系统,获取单元采用Restfu l软件架构设计北向接口;分配单元采用NetConf协议设计南向接口。
[0023]计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述方法。
[0024]计算机设备,包括可读存储介质、处理器以及存储在可读存储介质上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述方法。
[0025]本专利技术的技术方案取得了如下有益的技术效果:
[0026]本专利技术将IP地址以逐层、逐段归属的层级式部署进行实施反馈,使得IPv6顶层地址规划方案可以层次化、模板化,提高了IP地址管理效率,同时也提高了核心网络服务简化管理能力。
附图说明
[0027]图1为本专利技术中企业核心网络服务集中管理系统的工作原理图;
[0028]图2为企业核心网络服务集中管理的流程图;
[0029]图3为企业核心网络服务集中管理系统中企业组织架构划分示意图;
[0030]图4为可进行企业核心网络服务集中管理的计算机设备原理图。
具体实施方式
[0031]下面结合示例,针对本专利技术进行进一步说明。
[0032]如图1所示,企业核心网络服务集中管理系统,包括获取单元、分配单元和生成单元,获取单元与分配单元通信连接,分配单元与生成单元通信连接。其中,获取单元用于获
取已划分子网的组织架构信息,所述组织架构信息包括组织架构层级信息和每个层级的分类信息,本专利技术中,获取单元采用Restful软件架构设计所述企业核心网络服务集中管理系统的北向接口,利用其分层系统架构,降低系统复杂性,促进底层独立性;分配单元用于基于已划分子网的目标I P地址段为每个组织架构内很细年网络服务装置自动分配对应的层级地址,本专利技术中,分配单元采用NetConf协议设计所述企业核心网络服务集中管理系统的南向接口,NetConf是基于可扩展标记语言XML的网络配置和管理协议,采用分层结构,更简单实现核心网络服务配置单下发;生成单元用于基于已划分子网的目标I P地址段为每个层级自动匹配已分配对应的层级地址段并生成子网地址归属关系列表。
[0033]利用本专利技术中企业核心网络服务集中管理系统对企业核心网络服务进行集中管理时,先获得子网地址归属关系列表,然后再利用子网地址归属关系列表对企业核心网络服务进行集中管理,如图2所示,所述子网地址归属关系列表通过如下步骤获得:
[0034]S101)获取已划分子网的组织架构信息,其中,所述组织架构信息根据本专利技术应用的具体环境而定,包括组织架构层级信息和每个层级的分类信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种企业核心网络服务集中管理方法,其特征在于,利用子网地址归属关系列表对企业核心网络服务进行集中管理,所述子网地址归属关系列表通过如下步骤获得:S101)获取已划分子网的组织架构信息,所述组织架构信息包括组织架构层级信息和每个层级的分类信息;S102)基于步骤S101)中获得的子网的组织架构层级信息在已划分子网的目标IPv6地址段上标记每个层级对应的层级地址段;S103)基于步骤S101)中获得的子网每个层级的分类信息在相应的层级地址段中设置与相应层级中的每个分类信息关联的地址识别码,以生成子网地址归属关系列表。2.根据权利要求1所述的方法,其特征在于,还包括:S104)在步骤S103)生成的子网地址归属关系列表的目标IP地址段中标记组织单位信息、业务系统信息、资产信息和安全策略。3.根据权利要求2所述的方法,其特征在于,在步骤S104)中,子网地址归属关系列表中各种信息数据的来源包括手动录入资源信息和级联下级核心网络服务系统自动上报信息,所述各种信息数据包括IPAM地址自动管理模块地址规划与地址分配信息、DNS服务解析日志信息、IP资产信息和安全策略信息。4.根据权利要求3所述的方法,其特征在于,IP资产信息通过手动收入或者通过DHCP服务自动提取。5.根据权利要求3所述的方法,其特征在于,对获取到的DNS服务解析日志信息提取五元组信息并将五元组信息与IP资产信息和安全侧率信息进行匹配,以分析每个IP资产的行为是否符合安全策略。6.根据权利要求3~5任一所述的方法,其特征在于,在利用子网地址归属关系列表对企业核心网...
【专利技术属性】
技术研发人员:张德奎,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。