詹申平 劉天哲

（1.福州市公安局科技信息通信處 福建省福州市 350001 2.寧德市科技通信處 福建省福州市 350001）

1 內(nèi)網(wǎng)的定義及結(jié)構(gòu)類型

1.1 內(nèi)網(wǎng)的定義

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，內(nèi)網(wǎng)也就是局域網(wǎng)，所謂內(nèi)網(wǎng)就是一種私有網(wǎng)絡(luò)，是某一特定區(qū)域內(nèi)計(jì)算機(jī)互相通信連接使用的網(wǎng)絡(luò)。由于內(nèi)網(wǎng)具備覆蓋范圍小、傳輸速率高、低延遲、高安全等特點(diǎn)，所以，一般公司單位和學(xué)校等場(chǎng)所比較適合使用內(nèi)網(wǎng)。

1.2 內(nèi)網(wǎng)的結(jié)構(gòu)類型

由于內(nèi)網(wǎng)的覆蓋面積相對(duì)較小，所以一般都具有比較穩(wěn)定的設(shè)備物理連接布局，也就是拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)可以很大程度上促進(jìn)內(nèi)網(wǎng)技術(shù)的可靠度和使用安全性，根據(jù)拓?fù)浣Y(jié)構(gòu)的不同，一般有四種常見(jiàn)的拓?fù)浣Y(jié)構(gòu)。

1.2.1 星型拓?fù)浣Y(jié)構(gòu)

星型拓?fù)浣Y(jié)構(gòu)是利用其范圍內(nèi)的各工作站組成連接而成的，星型拓?fù)浣Y(jié)構(gòu)的結(jié)構(gòu)類型是設(shè)置一個(gè)中心節(jié)點(diǎn)，在由數(shù)個(gè)范圍內(nèi)的節(jié)點(diǎn)設(shè)備通過(guò)連接線與之相連，在傳輸數(shù)據(jù)信息的過(guò)程中，首先通過(guò)中心點(diǎn)，再?gòu)闹行狞c(diǎn)傳輸?shù)狡溆嘈枰畔⒌母鞴?jié)點(diǎn)中。

1.2.2 樹(shù)形拓?fù)浣Y(jié)構(gòu)

樹(shù)形拓?fù)浣Y(jié)構(gòu)又被稱為分級(jí)的集中式網(wǎng)絡(luò)，樹(shù)形拓?fù)浣Y(jié)構(gòu)的特點(diǎn)是其結(jié)構(gòu)中每條鏈路都可以進(jìn)行雙向的信息數(shù)據(jù)傳輸。

1.2.3 主線性拓?fù)浣Y(jié)構(gòu)所謂總線型拓?fù)浣Y(jié)構(gòu)就是利用一根材質(zhì)為同軸電纜、雙絞線或者扁平電線的總線，將區(qū)域內(nèi)各設(shè)備連接起來(lái)。

1.2.4 環(huán)形拓?fù)浣Y(jié)構(gòu)

環(huán)形拓?fù)浣Y(jié)構(gòu)就是一條閉合環(huán)狀的結(jié)構(gòu)網(wǎng)，這條結(jié)構(gòu)網(wǎng)由通信鏈路將結(jié)構(gòu)中的各節(jié)點(diǎn)連接起來(lái)，結(jié)構(gòu)系統(tǒng)中的各個(gè)工作站沒(méi)有主次關(guān)系，地位均等。

2 系統(tǒng)設(shè)計(jì)的基本結(jié)構(gòu)

本文接下來(lái)將以校園網(wǎng)IP 地址管理系統(tǒng)為核心進(jìn)行系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。

首先，本系統(tǒng)設(shè)計(jì)平臺(tái)基于Linux 設(shè)計(jì)；系統(tǒng)架構(gòu)采用Lamp；服務(wù)器采用了安全、快速、可靠的Apache（阿帕奇）web服務(wù)器；匯編語(yǔ)言采用PHP；數(shù)據(jù)庫(kù)服務(wù)器采用成本較低且成熟的MySQL，這種組合在系統(tǒng)開(kāi)發(fā)的過(guò)程中，成本相對(duì)較低且運(yùn)行穩(wěn)定安全快速。

該系統(tǒng)在設(shè)計(jì)上采用B/S（瀏覽器、服務(wù)器）的結(jié)構(gòu)體系，B/S 模式?jīng)]有傳統(tǒng)的C/S 模式的高開(kāi)發(fā)成本和高維護(hù)成本，B/S 模式可以在保障用戶操作簡(jiǎn)單方式簡(jiǎn)單的基礎(chǔ)上，對(duì)自身客戶端的開(kāi)發(fā)和維護(hù)成本大量降低。而所有系統(tǒng)運(yùn)行程序都安裝于Web服務(wù)器上，可以在滿足用戶的使用需求的同時(shí)，免去安裝維護(hù)的成本和問(wèn)題。

在管理系統(tǒng)的組成結(jié)構(gòu)主要是由系統(tǒng)管理、地址管理、地址分配、資源查詢、設(shè)備管理、投訴管理這幾部分組成。其中系統(tǒng)管理的主要作用是對(duì)本系統(tǒng)中初始設(shè)置、登錄日志、數(shù)據(jù)備份進(jìn)行操作管理。地址管理的主要作用是將各地方使用的IP 地址的情況以圖表的方式展現(xiàn)給管理人員，以方便管理人員進(jìn)行決策。管理系統(tǒng)中地址分配的主要作用是對(duì)現(xiàn)有IP 地址的分配、轉(zhuǎn)網(wǎng)、退網(wǎng)等功能的實(shí)現(xiàn)，方便管理人員根據(jù)實(shí)際情況查詢相關(guān)IP 信息。設(shè)備管理的主要作用就是管理記錄校園網(wǎng)內(nèi)部設(shè)備的安裝和使用情況。投訴管理就是處理用戶在使用過(guò)程中發(fā)現(xiàn)和遇到的問(wèn)題。

圖1：校園網(wǎng)拓?fù)浣Y(jié)構(gòu)示意圖

圖2：校園網(wǎng)IP 地址管理流程示意圖

3 內(nèi)網(wǎng)IP地址管理系統(tǒng)的設(shè)計(jì)方法

3.1 數(shù)據(jù)庫(kù)的搭建

為了便于對(duì)IP 地址進(jìn)行檢索和維護(hù)，在內(nèi)網(wǎng)系統(tǒng)中建立了一個(gè)數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)中包含有多個(gè)表格，分別儲(chǔ)存著樓宇信息、地址分配信息、IP 地址信息等，由于本系統(tǒng)運(yùn)用的是多線程、多用戶且結(jié)構(gòu)化較高的MySQL 數(shù)據(jù)庫(kù)，所以比較容易實(shí)現(xiàn)上述數(shù)據(jù)庫(kù)的建設(shè)。

3.2 數(shù)據(jù)庫(kù)中IP地址儲(chǔ)存過(guò)程的設(shè)計(jì)

3.2.1 申領(lǐng)IP 地址

用戶在申領(lǐng)IP 地址時(shí)，要輸入符合網(wǎng)絡(luò)范圍的信息，在信息輸入之后，系統(tǒng)會(huì)為用戶分配一個(gè)可用的IP 地址。分配到的IP 地址會(huì)判斷用戶是否為免費(fèi)用戶，如果是非免費(fèi)用戶，則此時(shí)的IP地址處于臨時(shí)使用階段，如果臨時(shí)階段沒(méi)有檢測(cè)到用戶繳費(fèi)，則會(huì)對(duì)IP 地址進(jìn)行回收。

3.2.2 分配IP 地址

用戶如果是第一次申請(qǐng)IP 地址，系統(tǒng)會(huì)直接分配給用戶一個(gè)新的IP 地址，該IP 地址的選擇方式是從小到大依次分配。如果用戶要再次申請(qǐng)IP 地址，則需要重新提交資料，如果系統(tǒng)檢測(cè)發(fā)現(xiàn)用戶本次提交的信息與第一次申領(lǐng)信息沒(méi)有差別，則會(huì)將原IP 地址返還并提示用戶，不會(huì)生成新的IP 地址。

3.2.3 IP 地址的作廢處理

該項(xiàng)處理方法主要針對(duì)沒(méi)有按規(guī)定時(shí)間繳費(fèi)續(xù)費(fèi)的IP 地址，回收的IP 地址將會(huì)儲(chǔ)存起來(lái)，供新的用戶申領(lǐng)使用，所有IP 作廢的操作都會(huì)以記錄的方式提供給用戶，以便用戶隨時(shí)查閱。

3.2.4 獲取綁定信息

在用戶為IP 地址繳費(fèi)后，IP 地址會(huì)處于待綁定狀態(tài)，系統(tǒng)會(huì)實(shí)時(shí)的檢測(cè)數(shù)據(jù)庫(kù)，在發(fā)現(xiàn)有待綁定IP 地址后，會(huì)直接生成自動(dòng)綁定命令，并直接在交換機(jī)上完成綁定操作，綁定信息會(huì)議記錄的形式供用戶隨時(shí)檢查。

3.2.5 IP 地址回收

在某些特殊情況下，用戶的IP 地址會(huì)被強(qiáng)制回收，該流程可以保障管理人員授權(quán)系統(tǒng)直接回收未到期的IP 地址，為了保障這項(xiàng)手段不被濫用和系統(tǒng)誤觸發(fā)，需要管理人員的授權(quán)才可以完成。

3.2.6 IP 地址繳費(fèi)處理

在用戶申領(lǐng)IP 地址后，可以通過(guò)多種方式為IP 地址繳費(fèi)，一般繳費(fèi)時(shí)間最低以月度計(jì)算，在繳費(fèi)完成后，IP 地址將自動(dòng)綁定，此時(shí)用戶可直接使用該IP 地址。

此外按照TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）協(xié)議規(guī)定，在表示IP 地址時(shí)需要用二進(jìn)制的模式來(lái)表示，為了在實(shí)際運(yùn)用中更方便存儲(chǔ)于數(shù)據(jù)庫(kù)中，需要先利用特定的函數(shù)將IP 地址轉(zhuǎn)換為整數(shù)，隨后再存儲(chǔ)于數(shù)據(jù)庫(kù)中，例如將IP 地址10.0.3.193 轉(zhuǎn)換為整數(shù)后就是167773121。

3.3 防止內(nèi)網(wǎng)IP地址被盜用的設(shè)計(jì)

為了防止IP 地址被盜用，造成系統(tǒng)安全受損，需要采取一定的防護(hù)措施，具體的防護(hù)措施主要有以下幾點(diǎn)。

（1）利用交換機(jī)來(lái)解決盜用問(wèn)題。作為工作在內(nèi)網(wǎng)鏈路層上的重要網(wǎng)絡(luò)設(shè)備。交換機(jī)對(duì)于維護(hù)物理地址表具有重要意義，所以可以從這方面入手，利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議可以對(duì)通信進(jìn)行管理，并獲得實(shí)時(shí)的對(duì)應(yīng)表，然后將實(shí)時(shí)對(duì)應(yīng)表與完整表格相對(duì)照，就能發(fā)現(xiàn)是否有非法的物理地址出現(xiàn)在交換機(jī)端口，這可以有效判斷IP地址是否出現(xiàn)被盜用的情況。

（2）就是交換機(jī)配置實(shí)現(xiàn)地址和端口，并以此來(lái)判定。具體的原理和方法就是將物理地址與交換機(jī)端口和IP地址綁定在一起。這樣就可以對(duì)端口進(jìn)行設(shè)定，對(duì)所有非綁定的物理地址視為非法，不允許連接該端口。可以有效避免IP 地址盜用情況的發(fā)生。

3.4 用戶登錄設(shè)計(jì)

用戶在獲取IP 地址后，可以通過(guò)Web 界面進(jìn)行登錄。在用戶的登錄過(guò)程中Web 界面只負(fù)責(zé)數(shù)據(jù)的提出和給出，并不參與密碼的審核檢驗(yàn)，密碼的審核檢驗(yàn)工作由Web 頁(yè)面提取到信息后，傳遞給數(shù)據(jù)庫(kù)進(jìn)行核實(shí)檢驗(yàn)，Web 頁(yè)面再將核實(shí)檢驗(yàn)的信息顯示出來(lái)，供用戶參考。

3.5 計(jì)費(fèi)平臺(tái)的設(shè)計(jì)

管理人員可以通過(guò)計(jì)費(fèi)平臺(tái)對(duì)用戶的IP 地址進(jìn)行檢索，檢索完畢后，會(huì)顯示出該IP 地址的詳細(xì)信息和剩余時(shí)間，管理人員可以通過(guò)該平臺(tái)對(duì)IP 地址的續(xù)費(fèi)繳費(fèi)情況進(jìn)行管理，為了保障平臺(tái)的安全性，該平臺(tái)的登錄用戶名和密碼均使用MD5 或者SHA-2 算法加密。如果有用戶利用非法手段登錄或繞過(guò)登錄，則會(huì)對(duì)其操作的IP 進(jìn)行記錄。

3.6 監(jiān)控平臺(tái)的設(shè)計(jì)

監(jiān)控平臺(tái)的設(shè)計(jì)主要使用Delphi 工具來(lái)開(kāi)發(fā)。因?yàn)槔肈elphi工具的自帶插件可以更好的實(shí)現(xiàn)對(duì)交換機(jī)的操控。本系統(tǒng)中設(shè)置了在超時(shí)之前檢測(cè)返回字串的方法，以此避免交換機(jī)因時(shí)間設(shè)置問(wèn)題導(dǎo)致的綁定失敗。該系統(tǒng)為了達(dá)到實(shí)時(shí)檢測(cè)的效果必須要時(shí)刻保持運(yùn)行狀態(tài)，為了保障運(yùn)行中不會(huì)對(duì)管理人員的其他操作造成影響和占用過(guò)多內(nèi)存，監(jiān)控平臺(tái)會(huì)執(zhí)行最小化操作，最小化操作的實(shí)現(xiàn)不需要編寫(xiě)代碼，可以通過(guò)第三方插件直接實(shí)現(xiàn)。

4 測(cè)試IP地址管理系統(tǒng)

4.1 MAC上報(bào)與修改測(cè)試

由于物理地址的組成形式相對(duì)復(fù)雜，所以在測(cè)試過(guò)程中，經(jīng)常會(huì)出現(xiàn)物理地址輸入過(guò)程錯(cuò)誤的情況，其中常見(jiàn)的錯(cuò)誤內(nèi)容主要包括物理地址輸入的長(zhǎng)度不一致，很多用戶在輸入的過(guò)程中輸入或多或少的字符，導(dǎo)致物理地址提示錯(cuò)誤；另外還有用戶在輸入的過(guò)程中，輸入的字符錯(cuò)誤，導(dǎo)致系統(tǒng)無(wú)法認(rèn)證，例如很多用戶會(huì)將小寫(xiě)的L 看成1，數(shù)字0 看成字母o，這樣的問(wèn)題比比皆是；最后，很多用戶會(huì)重復(fù)上報(bào)修改已經(jīng)注冊(cè)過(guò)的物理地址，就會(huì)出現(xiàn)該地址已上報(bào)不能重復(fù)修改的錯(cuò)誤提示。

以上錯(cuò)誤信息在實(shí)際測(cè)試中，會(huì)以紅色的提示信息提醒用戶，從而保障用戶物理地址的輸入正確。

4.2 申請(qǐng)IP地址測(cè)試

用戶想要申請(qǐng)可用的IP 地址，就需要上傳填報(bào)自己所在的寢室或其他相關(guān)信息，系統(tǒng)會(huì)自動(dòng)為用戶分配一個(gè)可用的IP 地址。

在實(shí)際的IP 地址申請(qǐng)操作中，很多用戶會(huì)出現(xiàn)個(gè)人信息填報(bào)錯(cuò)誤但I(xiàn)P地址已下發(fā)的情況。在測(cè)試中用戶可以通過(guò)重新填報(bào)信息，系統(tǒng)會(huì)將錯(cuò)誤的IP 地址回收并下發(fā)新的IP 地址。此外，由于IP 地址的有限，所以有時(shí)會(huì)出現(xiàn)IP 地址被申請(qǐng)完的情況，在實(shí)際測(cè)試中，IP 地址被申領(lǐng)完后，用戶界面會(huì)出現(xiàn)相關(guān)提示信息，從而提升用戶IP 地址被申領(lǐng)完畢，需聯(lián)系管理人員進(jìn)行擴(kuò)容操作。

4.3 測(cè)試IP地址的繳費(fèi)續(xù)費(fèi)

在系統(tǒng)的實(shí)際設(shè)計(jì)中，會(huì)存在免費(fèi)和付費(fèi)兩種IP 地址。在實(shí)際測(cè)試中，付費(fèi)用戶在申領(lǐng)到IP 地址后，管理人員可以通過(guò)系統(tǒng)查詢用戶的IP 地址的申領(lǐng)日期和繳費(fèi)信息，并在即將到期需要續(xù)費(fèi)時(shí)，通過(guò)信息提示，用戶在繳費(fèi)時(shí)可以選擇繳費(fèi)的月份，如果是預(yù)交費(fèi)，系統(tǒng)則會(huì)按照自動(dòng)續(xù)費(fèi)進(jìn)行處理。實(shí)際證明，系統(tǒng)在實(shí)際的繳費(fèi)續(xù)費(fèi)操作中，能夠精準(zhǔn)的核實(shí)用戶的繳費(fèi)情況和系統(tǒng)賬單。

4.4 測(cè)試自動(dòng)綁定平臺(tái)

為了完成IP 地址自動(dòng)綁定平臺(tái)的操作，系統(tǒng)會(huì)在數(shù)據(jù)庫(kù)中利用程控輸出入的方法檢索數(shù)據(jù)庫(kù)，在發(fā)現(xiàn)數(shù)據(jù)庫(kù)中有已繳費(fèi)的新IP地址后，就會(huì)自動(dòng)形成交換機(jī)的自動(dòng)綁定指令，完成IP 地址和物理地址的綁定。在實(shí)際測(cè)試中，系統(tǒng)能夠根據(jù)上述要求完成自動(dòng)綁定工作，可以做到準(zhǔn)確和實(shí)時(shí)處理。

5 結(jié)語(yǔ)

綜上所述，本文以校園網(wǎng)為切入點(diǎn)，對(duì)內(nèi)網(wǎng)中IP 地址管理系統(tǒng)的設(shè)計(jì)進(jìn)行了論述，通過(guò)上述的論述可以看到，在設(shè)計(jì)內(nèi)網(wǎng)IP地址管理系統(tǒng)的過(guò)程中，IP 地址的申領(lǐng)、繳費(fèi)、回收、自動(dòng)綁定等方面是整體設(shè)計(jì)要點(diǎn)。只有將這些問(wèn)題解決好、處理好，才能更好的實(shí)現(xiàn)IP 地址管理系統(tǒng)，提高系統(tǒng)整體的效率和精確性。