IP地址集中管控:從分配規劃、現網管理到合規性監測、準入控制全周期監管

IP地址管控方案端到端規劃、部署、管理和監控IP 地址，從IP的分配規劃、現網狀態到合規性監測、準入控制等，多方面、全周期地對企業網絡中的IP地址做集中統一管理，解決管理分散、私網亂建、非法接入等問題

        當前，網絡已成為企業必不可少的資源，企業網絡系統也在不斷擴展，IP地址數量不斷增長，隨之而來的是IP地址管理問題凸顯。如何高效集中地管理網絡中的IP地址，IP如何有效劃分，成為影響企業網絡可用性和質量度的關鍵因子。

        智和信通IP地址管控方案端到端規劃、部署、管理和監控IP 地址，從IP的分配規劃、現網狀態到合規性監測、準入控制等，多方面、全周期地對企業網絡中的IP地址做集中統一管理，解決IP地址管理分散、私網亂建、非法接入等問題。

第1章 IP地址集中管理

        方案通過智能IP掃描能力，掃描多層子網及其范圍內每個IP地址的現網信息，并從IP的分派、保留、使用、回收等環節，記錄IP地址的歷史變化軌跡，實時監控、定期審計，實現IP地址集中管理。

1.1.IP地址規劃管理

        通過IP地址規劃表梳理全網IP地址，明確IP的使用MAC、設備、接口等信息，并可將規劃表作為IP合規性基準，實時監控設備接入信息。

1.2.IP地址現網管理

        可手動、自動獲取子網信息，并根據網絡結構對子網信息進行管理。定時獲取全網的MAC-IP信息，并自動保存，可根據MAC或IP對在線設備進行查詢，定位IP位置，實現與規劃地址的審計。

        支持通過端口視圖及列表視圖的形式，展示當前IP地址的使用情況，可查看某個子網的IP現網詳情信息，如IP、掩碼、主機名、設備類型、現網MAC、現網接入設備、現網接入端口、使用人等，可批量分配IP地址。

1.3.IP地址歷史記錄管理

        記錄IP地址規劃變更信息，匹配的MAC地址、使用人和變更記錄；同時，記錄IP地址的使用信息變化，記錄通過此IP接入的現網設備名稱、MAC信息、接入端口以及接入時間等。

 

第2章 IP地址合規性監測

        自動追蹤和監控IP地址的使用情況，識別所有活躍的IP地址，檢測未授權的地址分配、地址沖突和其他潛在的合規問題。當有非合規設備接入網絡時，及時通過手動或自動的方式進行管制。

2.1.黑白名單策略

        通過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間。自定義配置黑名單或白名單庫，也支持智能劃撥規劃表中的IP、MAC設置為白名單策略，對非法接入設備進行告警處置。

2.2.MAC-IP綁定策略

        對全網MAC和IP進行配對綁定，并周期性對MAC-IP對應關系進行檢測。支持自動將規劃表中的IP-MAC設置為綁定關系或手動對MAC和IP進行配對綁定，自動掃描在線終端，當IP-MAC的綁定關系發生沖突時產生告警，保證入網終端安全可信。

2.3.IP地址沖突告警

        定期掃描現網中的設備和MAC，匹配IP地址規劃庫、黑白名單及MAC-IP綁定策略，識別非法接入設備和IP地址沖突的情況，將異常信息轉化為告警通過平臺內聲光、自動開單、郵件、釘釘、企業微信、微信、短信等多種渠道通知管理人員，或匹配自動處置策略進行自動化管控。

2.4.IP地址異常追蹤

        方案支持通過追蹤IP地址的歷史關聯MAC、接入設備/端口變更記錄等與規劃綁定MAC、規劃接入設備/端口進行對比分析，當與規劃不一致時生成一條異常記錄，從而審核IP/MAC是否正確使用。

第3章 IP地址管控

        基于智和信通自動化運維能力，將網絡管理人員日常工作中的IP地址管理工作，如分配、訪問策略配置、準入策略配置等，轉化為依托于平臺可復用、可度量和有效的自動化執行工作流，通過可視化編排能力實現“一鍵式”處理，推動IP地址管控標準化和流程化。

3.1.訪問控制策略

        通過運維編排定義符合用戶場景的訪問控制策略，通過配置ACL策略流程，實現自動化對路由器、交換機等網絡設備下發訪問控制配置，限制不同IP地址的訪問權限，實現快速、批量的策略配置，確保網絡資源不被非法使用和非法訪問

3.2.準入控制策略

        通過策略編排實現多設備、多端口自動化執行準入控制操作，結合IP地址審計策略，審核接入的MAC和IP，在出現非法接入時自動觸發阻斷策略，實現非法設備阻斷下線，確保只有符合特定條件的用戶和設備才能接入網絡。

3.3.更多策略自定義配置

        將周期性、重復性、規律性的大量日常運維工作，通過可視化編排工具以拖拽的方式快速簡單地配置成為作業流程，實現對IP地址更加全面的運維管控，簡化IP地址管理流程，提高IP業務連續性和處理時效，保障網絡安全和高效運行。

 

第4章 IP管理工單

    通過方案實現IP地址申請、分配、回收等審批工單“無紙化”。結合用戶IP管理場景，通過自定義工單的能力，可定制出完全貼合用戶真實業務流程的IP業務劃分單、設備IP分配單、員工IP地址申請單、IP沖突排障單等。同時聯動自動化運維編排能力，IP審批通過后，即可在平臺內直接對IP進行分配、回收等操作，整體流程簡單、高效且全部留痕，有跡可查。