IP地址集中管控:从分配规划、现网管理到合规性监测、准入控制全周期监管

当前，网络已成为企业必不可少的资源，企业网络系统也在不断扩展，IP地址数量不断增长，随之而来的是IP地址管理问题凸显。如何高效集中地管理网络中的IP地址，IP如何有效划分，成为影响企业网络可用性和质量度的关键因子。

智和信通IP地址管控方案端到端规划、部署、管理和监控IP 地址，从IP的分配规划、现网状态到合规性监测、准入控制等，多方面、全周期地对企业网络中的IP地址做集中统一管理，解决IP地址管理分散、私网乱建、非法接入等问题。

第1章 IP地址集中管理

方案通过智能IP扫描能力，扫描多层子网及其范围内每个IP地址的现网信息，并从IP的分派、保留、使用、回收等环节，记录IP地址的历史变化轨迹，实时监控、定期审计，实现IP地址集中管理。

1.1.IP地址规划管理

通过IP地址规划表梳理全网IP地址，明确IP的使用MAC、设备、接口等信息，并可将规划表作为IP合规性基准，实时监控设备接入信息。

1.2.IP地址现网管理

可手动、自动获取子网信息，并根据网络结构对子网信息进行管理。定时获取全网的MAC-IP信息，并自动保存，可根据MAC或IP对在线设备进行查询，定位IP位置，实现与规划地址的审计。

支持通过端口视图及列表视图的形式，展示当前IP地址的使用情况，可查看某个子网的IP现网详情信息，如IP、掩码、主机名、设备类型、现网MAC、现网接入设备、现网接入端口、使用人等，可批量分配IP地址。

1.3.IP地址历史记录管理

记录IP地址规划变更信息，匹配的MAC地址、使用人和变更记录；同时，记录IP地址的使用信息变化，记录通过此IP接入的现网设备名称、MAC信息、接入端口以及接入时间等。

第2章 IP地址合规性监测

自动追踪和监控IP地址的使用情况，识别所有活跃的IP地址，检测未授权的地址分配、地址冲突和其他潜在的合规问题。当有非合规设备接入网络时，及时通过手动或自动的方式进行管制。

2.1.黑白名单策略

通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间。自定义配置黑名单或白名单库，也支持智能划拨规划表中的IP、MAC设置为白名单策略，对非法接入设备进行告警处置。

2.2.MAC-IP绑定策略

对全网MAC和IP进行配对绑定，并周期性对MAC-IP对应关系进行检测。支持自动将规划表中的IP-MAC设置为绑定关系或手动对MAC和IP进行配对绑定，自动扫描在线终端，当IP-MAC的绑定关系发生冲突时产生告警，保证入网终端安全可信。

2.3.IP地址冲突告警

定期扫描现网中的设备和MAC，匹配IP地址规划库、黑白名单及MAC-IP绑定策略，识别非法接入设备和IP地址冲突的情况，将异常信息转化为告警通过平台内声光、自动开单、邮件、钉钉、企业微信、微信、短信等多种渠道通知管理人员，或匹配自动处置策略进行自动化管控。

2.4.IP地址异常追踪

方案支持通过追踪IP地址的历史关联MAC、接入设备/端口变更记录等与规划绑定MAC、规划接入设备/端口进行对比分析，当与规划不一致时生成一条异常记录，从而审核IP/MAC是否正确使用。

第3章 IP地址管控

基于智和信通自动化运维能力，将网络管理人员日常工作中的IP地址管理工作，如分配、访问策略配置、准入策略配置等，转化为依托于平台可复用、可度量和有效的自动化执行工作流，通过可视化编排能力实现“一键式”处理，推动IP地址管控标准化和流程化。

3.1.访问控制策略

通过运维编排定义符合用户场景的访问控制策略，通过配置ACL策略流程，实现自动化对路由器、交换机等网络设备下发访问控制配置，限制不同IP地址的访问权限，实现快速、批量的策略配置，确保网络资源不被非法使用和非法访问

3.2.准入控制策略

通过策略编排实现多设备、多端口自动化执行准入控制操作，结合IP地址审计策略，审核接入的MAC和IP，在出现非法接入时自动触发阻断策略，实现非法设备阻断下线，确保只有符合特定条件的用户和设备才能接入网络。

3.3.更多策略自定义配置

将周期性、重复性、规律性的大量日常运维工作，通过可视化编排工具以拖拽的方式快速简单地配置成为作业流程，实现对IP地址更加全面的运维管控，简化IP地址管理流程，提高IP业务连续性和处理时效，保障网络安全和高效运行。

第4章 IP管理工单

通过方案实现IP地址申请、分配、回收等审批工单“无纸化”。结合用户IP管理场景，通过自定义工单的能力，可定制出完全贴合用户真实业务流程的IP业务划分单、设备IP分配单、员工IP地址申请单、IP冲突排障单等。同时联动自动化运维编排能力，IP审批通过后，即可在平台内直接对IP进行分配、回收等操作，整体流程简单、高效且全部留痕，有迹可查。