مدیریت IP

تعریف

سامانه ‏ای است مبتنی بر وب که امکان ثبت و تخصیص، نگهداری و گزارش ‏گیری از IP های شبکه و سرویس‏های زیرساختی را، بر اساس انواع ارتباطات و سرویس های استاندارد فراهم می‏نماید.

این سامانه بدلیل طراحی پویای آن، جهت استفاده در انواع ساختارهای شبکه ‏ای، امکان بهره برداری دارد اما در ساختارهایی با مشخصات زیر استفاده از امکانات این سامانه کاملا به یک ضرورت تبدیل می‏گردد:

• دارای حداقل ۱۰۰۰ Client
• دارای سرویس‏ها و ارتباطات شبکه‏ ای متعدد و پیچیده
• دارای شعب‏، ساختمان‏ها و نمایندگی‏ها در گستره جغرافیایی وسیع
• دارای واحدهای سازمانی متعدد و مرتبط
• استفاده از سیاست اختصاص IP متمرکز در گستره شبکه تحت مدیریت

مزیت‏ های ویژه

1. پویایی کامل در تعاریف پایه مانند واحدهای سازمانی، ارتباطات، تخصیص و …
2. امکان اتصال به سامانه تشکیلات یا واحدهای سازمانی جهت فراخوانی یا به روز رسانی اطلاعات واحدها و آماده‏ سازی آنها جهت تخصیص IP
3. امکان ایجاد ساختار درختی برای واحدهای سازمانی و در صورت نیاز دو ساختار متفاوت و مجزا جهت اعمال سیاست‏های اختصاص IP متفاوت
4. امکان Subnetting براساس استانداردهای شبکه
5. ایجاد نظم در تخصیص IP در سلسله مراتب واحدها و در نظر گرفتن Supernet و Subnet و الگوهای تعریف شده جهت تخصیص IP برای هر واحد یا سرویس
6. ممانعت از اختصاص IP‏های تکراری به واحدهای سازمانی ضمن در نظر گرفتن سلسله مراتب تخصیص
7. امکان فراخوانی IP از فایلهای Excel برای مشتریانی که قبل از استفاده از این سامانه از این روش استفاده نموده ‏اند.
8. امکان بهره ‏برداری از گزارش‏ های متنوع فهرستی و آماری
9. توسعه‏ پذیری براساس نیازهای مشتریان

نکته: فرق این سامانه با سامانه‌هایی همچون SolarWinds:

1. اینگونه نرم‌افزارها به محاسبه و تقسیم IP می‌پردازند ولی این سامانه علاوه بر اینکه تقسیم‌پذیری را پوشش می‌دهد، تخصیص و ذخیره‌سازی IP ها و ارائه گزارش‌های متنوع و Tracking تاریخچه IP‌ها را نیز پوشش می‌دهد.
2. اینگونه نرم‌افزارها بصورت آماده و غیرقابل تغییر می‌باشند ولی این سامانه علاوه بر پویائی‌های موجود و مطابقت آن با سازمان‌های ایرانی، امکان توسعه‌پذیری براساس نیازهای مشتری را نیز دارد.

مشخصات فنی

1. Platform: Microsoft windows
2. Programming language: Asp.NET C# On VS 2012, MVC 4, Entity Framework 6
3. DBMS: Sql Server 2008 R2
4. Browsers: Chrome, Firefox, IE
5. UI: HTML5, Css3, Responsive Bootstrap, Jquery, Ajax

فرایند کلی کار با سامانه

1. تعریف ارتباطات و سرویس‏های مرتبط با هر ارتباط مانند LAN، VSAT، …
2. تعریف سلسله مراتب واحدهای سازمانی (و در صورت نیاز فراخوانی از سامانه واحدها)
3. اختصاص IP های Supernet و سپس IP های واحدهای سازمانی براساس استاندارد Sunetting (فراخوانی IP های تعریف شده در قالب فایل های اکسل در صورت وجود)
4. تعریف VTP و VLAN
5. گزارش گیری و جستجو

امکانات و قابلیت‏ها

۱- اطلاعات پایه:

– تعریف سرویس: کوچکترین جزء سامانه که امکان دریافت IP را دارد سرویس می باشد. جهت طی مراحل دریافت IP ناچار باید سرویسی که IP به آن اختصاص می‏یابد از قبل تعریف گردد.

– تعریف ارتباط:  مجموعه‏ای از سرویس ‏ها میباشد که در کنار یکدیگر یک ارتباط را شکل میدهند. جهت اختصاص IP باید ارتباط و سرویس ‏های موجود در آن قبلا در سامانه تعریف گردند.

۲- ساختار واحدهای سازمانی:

-تعریف سلسله مراتبی واحدها: در این بخش واحدهای سازمانی براساس روش تخصیص IP بصورت سلسله مراتبی تعریف می‏گردند. لذا ابتدا بخش‏هایی که Supernet دریافت می ‏نمایند و سپس بخش‏هایی که از این Supernet در تخصیص IP آنها استفاده می‏گردد در زیر مجموعه آنها تعریف می‏ گردد که این سلسله مراتب می‏تواند عمقی نامحدود داشته باشد. مثلا استان، شهر، منطقه و واحد سازمانی می‏توانند در یک سلسله مراتب در طول یکدیگر قرار گیرند.

مشخص است که براساس سیاست اختصاص IP در شبکه سازمان این چیدمان متفاوت است. ممکن است برخی از سازمان‏ها بیش از یک سیاست‏ را در این زمینه در نظر گرفته باشند. مثلا در یک بانک برای شعب یک نوع سیاست و برای واحدهای ستادی نوعی دیگر یا این سیاست برای سرویس ‏های متفاوت مجزا باشند، مثلا برای LAN و برای VSAT دو نوع سیاست تقسیم‏ بندی و اختصاص درنظر گرفته شده باشد. سامانه امکان تعریف ساختارهای متفاوت براساس سیاست سازمان را نیز بصورت همزمان دارا می‏باشد.

• انتقال واحدها از سایر سامانه‏ ها: برخی از سازمان‏ها دارای سامانه‏ ی مجزا می‏باشند که واحدهای سازمانی و تشکیلات سازمان در آن بصورت تعریف و دائما در حال به روز رسانی می‏باشد. این سازمان‏ها تمایل دارند نیازی به تعریف مجدد واحدهای سازمانی در سامانه ‏مدیریت IP نداشته و بتوانند مستقیما اطلاعات آن سامانه را دریافت و براساس سیاست‏های IP خود آنها را مرتب نمایند و تغییرات واحدها را نیز دائما بتوانند از سامانه واحدها دریافت نمایند.این قابلیت در یک رویه دو مرحله‏ای در سامانه وجود دارد. دو مرحله‏ای بودن این قابلیت بدلیل اینست که هم بتوان به روز رسانی را براساس سامانه تشکیلات انجام داد و هم بتوان اثرات تغییرات ناگهانی واحدها را با سیاست‏های اختصاص IP انطباق داد.

۳- مدیریت IP

• اختصاص IP:اختصاص IP که محور کل سامانه می‏باشد در یک فرایند سه مرحله‏ ای انجام می‏گردد:

1. انتخاب ارتباط یا سرویس
2. انتخاب واحد سازمانی
3. اختصاصIP بصورت Subnet یا Supernet

نکته مهم: یکی از نکات حائز اهمیت این بخش امکان تقسیم بندی و Subneting  بر مبنای استانداردهای شبکه و مشخص نمودن الگو برای اختصاص IP و جلوگیری از خطای اختصاص IP غیر استاندارد یا تکراری است.

– مدیریت وضعیت IP:

این بخش امکانات زیر را فراهم می‏نماید:

۱- مشخص شدن IP های اختصاص داده شده به هر واحد و واحدهای زیرمجموعه آن براساس سرویس‏ها و ارتباطات

۲- مشخص شدن IP های آزاد هر Supernet اختصاص داده شده به واحد سازمانی

۳- امکان رزرو نمودن یک یا چند IP آزاد در هر Supernet

۴- امکان آزاد سازی IP رزرو شده جهت اختصاص قطعی یا خارج نمودن از حالت رزرو

– دریافت اطلاعات از فایل: عموما سازمان‏ها قبل از به کارگیری این سامانه، از روش‏هایی مانند فایلهای Excel یا Access یا سایر روش‏های فایلی برای نگهداری IP های واحدها استفاده می‏ نمایند که ترجیح می‏دهند پس از بکارگیری این سامانه بتوانند از همین فایلها استفاده نموده و نیازی به تعریف مجدد IP نداشته باشند.

در سامانه مدیریت IP امکان فراخوانی و درج اطلاعات این فایل ها با رعایت کلیه سیاست‏ های تعریف شده در سامانه و استانداردهای شبکه وجود دارد.

۴- مدیریت VTP

– تعریف نوع VTP: این بخش جزء اطلاعات پایه مدیریت VTP می‏باشد و براین اساس انواع VTP ها در این بخش تعریف می گردند.

– تعریف VTP و VLAN:

1. تعریف VTP: ابتدا برای مراکز و واحدهای سازمانی VTP های مورد نظر تعریف می‏گردند.
2. تعریف VLAN: با انتخاب هر VTP تعریف شده در مرحله اول می توان VLAN های آنرا نیز تعریف نمود. در صورتیکه VLAN ها از نوع Transition باشند نیازی به مشخص شدن IP نیست ولی در صورتیکه از نوع Interface باشند IP اختصاص داده شده به مرکزی که به VTP انتخاب شده مرتبط است، نمایش داده شده و یکی از آنها انتخاب می گردد.

۵- گزارشات:

-گزارش IP واحدها: این گزارش قابلیت ارائه IP های واحد و زیرمجموعه های آنرا در یک یا چند سرویس و ارتباط دارا می‏باشد. در این گزارش با انتخاب ارتباط و سرویس‏های مورد نظر بصورت چند انتخابی و سپس واحد مورد نظر (در صورت نیاز به محدود سازی گزارش براساس IP های واحد) و انتخاب نوع واحد سازمانی (در صورت نیاز به محدود سازی گزارش براساس نوع واحد سازمانی) گزارش نمایش داده می شود.

– گزارش وضعیت IP ها: این گزارش از نوع گزارش‏های آماری است که وضعیت استفاده از IP های از نوع Supernet ها را و محل بکارگیری و آمار بکارگیری IP ها را در وضعیت های مختلف فعال، غیرفعال، آزاد و رزرو مشخص می نماید.

این گزارش براساس نوع سرویس و ارتباط و IP و Subnet قابلیت محدودسازی دارد.

– گزارش تاریخچه IP: این گزارش در واقع Log یک IP را از زمان تعریف آن در سیستم تا از بین رفتن آن نمایش می دهد. بنابراین در این گزارش می توان با مشخص نمودن یک IP تمامی تراکنشی های انجام شده بر روی آنرا مشاهده نمود و حتی در صورت حذف آن سیر مراحل طی شده را مشخص نمود. این گزارش در موارد حمله یا آسیب های شبکه ‏ای کاربرد دارد.

۶-  مدیریت کاربران:

• مدیریت کاربران و ایجاد دسترسی: جهت ایجاد دسترسی برای هر کاربر ابتدا گروه کاربری تعریف شده و در گروه کاربری دسترسی به بخش‏های مختلف سامانه تنظیم می‏گردد. سپس کاربر مورد نظر تعریف و همزمان به گروه مناسب اختصاص داده می‏شود. در صورتیکه نیاز به محدودسازی کاربر بر روی واحدهای سازمانی مد نظر باشد (مثلا حیطه کاری کاربر فقط به یک یا چند استان خاص محدود شود) در بخش تعریف کاربران این کار ممکن خواهد بود. این از نقاط قوت سامانه است که می‏توان با انعطاف بالایی و بر روی انواع عملیات سامانه دسترسی تعریف نمود.
• فهرست ورود و خروج کاربران: در این بخش کلیه زمان های ورود و خروج کاربران به سامانه جهت ارزیابی عملکرد یا سایر موارد نمایش داده می شود. این فهرست براساس کاربر و زمانها و تاریخ‏ها قابلیت فیلترینگ دارد.
• عملکرد کاربران: فهرستی از عملکرد کاربران بوده که عملی که هر کاربر در سامانه داشته براساس زمان و رکورد مورد نظر با امکان فیلترینگ هر یک از فیلدها نمایش می‏دهد.