南电分享：互联网+时代攻城狮分配与管理IP地址的经验

关键词：IT运维，IP地址分配管理，南方电讯视频会议

信息安全，在视频会议这种多媒体通信及应用已被普及的时代显得尤为重要。而IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全，这是电脑网络互通的基础。怎样高效管理地址，才能预防ARP攻击或针对有问题的电脑加以管制？如何安全、高效地管理好IP地址？小南看到则非常有用的总解，分享给各位攻城狮。

一、IP地址分配的方法、方式和结果

长期以来，关于IP地址分配的词汇很多，让网络管理人员感到麻烦，概念上相互交叉，极易混淆。其中常见的六个词汇是：动态IP、静态IP、手设IP、DHCP分配、固定IP、非固定IP等静态IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说，采用专线上网的计算机才拥有固定的Internet IP地址。

（河南省人民医院远程医疗中心国际部）

二、企业网络规模决定IP地址分配方式

　　如果网络不是很复杂，电脑数量不是太多，网管能够投入大量的时间和精力用于交换机端口的管理，则有管好的可能性。另外，还可以放弃对接入层交换机的管理，把IP/MAC绑定到核心交换机上以减少维护的工作量，不过，这种方式有可能达不到安全准入的要求，因为接入层的非法接入也有可能会影响整个网络的安全。

　　因此中小型企业最好使用静态IP方式，交换机端口上绑定MAC实现双向绑定，实现了对电脑的准入控制。

　　如果网络过于复杂，而且数量很多，这时候在交换机端口上绑定IP/MAC是一件非常繁琐的事情，很难坚持到底。随着笔记本电脑的增多，移动办公的需求越来越旺盛，无法想象把多台笔记本电脑的MAC地址绑定到多台交换机的多个端口的情况，公共办公区的网口如何管理也是一个较大的问题，客人的电脑、淘汰的电脑的清理也是一项比较繁琐的工作。

　　因此大中型企业最好使用DHCP方式，利用DHCP服务器的增强功能，动态分配给网络用户指定的IP地址，进而做到用户、IP和MAC的绑定，实现企业网中接入的安全，保证了企业网的安全运行。

（中国中车多媒体会议室）

三、网络管理员管理须知

１中小型网络采用固定IP地址

　　必须要求用户在计算机中手动键入IP地址相关数据，这样每台机器的IP都必须是事先指定，没有事先指定的IP，则无法上网，外来的用户或是计算机不能轻易地通过企业网络上网。计算机采用固定IP地址是最严密的配置方式。

2防止未允许的计算机上网

　　很多路由器都提供IP/MAC绑定功能，提供封锁不在对应表列中MAC地址功能，达到网管未配置的MAC地址完全无法上网的作用。有些用户会自行带入中毒的计算机，甚至其它楼层用户通过无线网络进入公司网络，可通过防止未允许的计算机上网来解决。

３DHCP服务器发放固定IP

对于大中型企业较好的方式是通过DHCP发放IP地址，但同时限定计算机能取得的IP地址，以便进行管理。路由器配置的IP/MAC绑定功能，即可以根据网管的配置，认明计算机的MAC地址发放特定的IP，这样就可针对IP进行管理。

   DHCP服务虽然有它的方便之处，但是在互联网快速发展的时代，它的不足也是不可忽略的，性能及运行数据不可见，管理员对每个子网的IP分配情况不知情，进而无法根据需求灵活制IP地址分配策略 。IP地址管理，是任何一个网络的基础核心系统，所以对于IP地址管理这一重要功能，目前有很多的软件是可以实现的ip地址的管理。随着云计算、虚拟化等被企业普遍接受，企业的IaaS演进由最早的烟囱式架构到如今的超融合架构，南方电讯，密切关注行业发展新趋势、新动能，积累20多年的网络通信经验以及对行业发展的敏锐洞察，致力于网络通信行业的新突破，在基于云原生架构下打造视频PaaS服务，以“统一协作”提供基础能力，为中国普天在行业协作应用中赋能。http://www.putian-nst.com/chan-pin-zi-liao/list_135_1.html

转自：弱点行业网