U-Center AOM 2.0 IP地址智能化管理

配置举例

资料版本：5W114-20230927

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

1 特性简介

IP地址主要功能包括：

· IPv4地址管理：默认情况下IPv4地址管理中没有可进行管理的IP地址，需要用户通过增加IP地址、导入、分配IP地址或者启动区域扫描来增加IP地址。在IPv4地址管理中，用户可以对系统中的IP地址以及长时间处于离线状态而被回收的IP地址进行管理操作，也可以在基线管理模块对不同时间点的IP地址数据进行备份及管理操作。而IP规划、IP子网、IP使用图和IP分组是IPMS系统的核心成分。用户可对IPv4地址进行规划并对IP地址进行管理。在使用IPMS时，推荐先通过[IP地址管理>IP扫描管理>扫描任务配置]页面的扫描功能，配置、执行扫描任务。IPMS将基于内置的基础数据项逻辑规则，自动分析出相关已纳管至IPMS的设备所在子网和IP信息并录入系统，完成子网和IP的自动扫描及增加。

· IPv6地址管理：IPv6地址列表旨在帮助用户完成IPv6地址管理、IPv6地址规划及IPv6子网数据管理。

· IP扫描管理：IP扫描管理支持在[IP地址管理>IP扫描管理>扫描任务配置]页面中针对不同扫描区间执行扫描任务，进而获取区间中设备相关信息。

· IP汇总管理：汇总列表展示机构范围内IPv4以及IPv6地址、子网以及规划信息。

IP地址管理配置流程如图1所示。

图1 IP地址管理配置流程图

IP地址管理组件与资源管理、采集器之间关系如图2所示。

图2 IP地址管理组件与资源管理、采集器之间关系

2 特性使用指南

2.1 使用场合

IP地址管理（即IPMS）是网络运维重要工作之一，用户网络IP地址数量多、变化频繁，使用情况监管困难，IP地址违规使用和分配冲突导致的问题严重。IP地址管理不但可以自动分析现网IP子网和IP地址的相关信息，而且可以自动维护IP子网和IP地址的变化信息，从而实现IP地址管理的“帐实”相符，避免IP分配冲突，及时发现IP地址使用违规行为。

· IP地址管理的图形化页面及智能计算引擎让IP地址管理和维护更加直观、智能和准确。

· 自定义字段功能使得系统更加符合用户的使用习惯。导入导出功能结合Excel的运用，使得批量维护和统计工作更加便捷与自由。

2.2 配置前提

· 正确安装部署U-Center AOM 2.0应用，请参见《H3C U-Center 2.0部署指导》。

· IP地址管理组件的安装和正确配置。

3 配置举例

3.1 IP地址智能化管理

3.1.1 场景描述

某企业内部的路由器和交换机非常多，分配的网段也是不连续的，导致产生非常多的子网，IP使用十分混乱且无法较好地管理。前期花了金钱与精力来做IP地址规划，然而一段时间发现实际分配并未按照规划执行。假设两个管理员独立维护IP地址Excel表，但是由于时效性非常低，IP状态信息不同步，导致重复分配了同一段IP地址，致使该段IP地址冲突，从而影响了业务正常运行。如果能快速掌握网络中某个B/C类地址被分成了几个子网、哪些子网和哪些IP地址已被使用以及还剩哪些子网和IP地址没有被使用，就能很好地管理现网IP。

3.1.2 场景分析

根据企业的要求，需要对企业内部现网设备上的IP进行自动化扫描（审计），构建对应的现网子网，方便网络管理人员对IP进行管理和分配。为了满足企业的要求，可以使用智能运维平台IP地址管理组件，它在不影响客户业务的前提下，对网络中的IP地址进行全面的自动化分析，生成IP管理地址表、IP子网管理表，还可以根据用户的使用习惯自定义IP地址管理表和字段，使用最小的网元管理权限，自填充IP地址信息基础字段。网络管理人员可以将公司所有设备统一纳管到IP地址管理模块中，再对设备进行自动、定时的扫描审计，采集设备信息，分析采集结果，自动生成IP地址列表和IP子网列表，然后可以在IP地址管理和IP子网管理模块对IP和现网子网进行智能化管理。

3.1.3 配置步骤

1. 增加采集器

(1) 单击[自动化>参数管理>采集器管理]菜单项，进入采集器管理页面，如图3所示。

图3 采集器管理

(2) 单击<增加>按钮，进入采集器信息页面。

(3) 填写采集器基本信息，如图4所示。

图4 增加采集器

¡ 采集器IP：填写部署采集器的服务器IP，本例采用“10.99.223.192”。

¡ 采集器端口：填写采集器的访问端口，本例采用“48100”。

¡ 采集器名称：自定义填写采集器名称，本例采用“IP地址智能化管理采集器”。

¡ 平台IP：填写部署AOM的服务器IP，本例采用“10.99.223.192”。

(4) 单击<确定>按钮，系统自动测试该采集器的连通性，测试成功表明配置正确，如图5所示。

图5 成功增加采集器

2. 同步资源

该功能为网络监控资源模式下的同步资源功能。

(1) 单击[自动化>参数管理>资源纳管]菜单项，进入资源纳管页面，如图6所示。

图6 资源纳管页面

(2) 在网络监控资源设备管理页面，单击<同步资源>按钮，弹出[同步资源]窗口。

(3) 选择调度类型，本例采用选择“实时任务”。

(4) 勾选纳管组件，本例采用勾选全部纳管组件：“巡检管家”、“配置合规”和“IP地址管理”

(5) 单击<同步>按钮，执行同步资源的操作，同步资源会生成相应同步记录，如图7所示。

图7 同步资源

3. 测试资源

该功能为网络监控资源模式下的测试资源功能，测试结束更新资源列表资源状态。

(1) 在网络监控资源设备管理页面，勾选所要测试的资源，单击<测试>按钮，如图8所示。

图8 测试资源

(2) 在下拉菜单中单击[测试所选项]或[测试全部]菜单项，对资源进行批量测试，本例采用单击[测试全部]菜单项。

(3) 在弹出的[确定]提示框中单击<确认>按钮，执行测试全部资源的操作，如图9所示。

图9 测试全部资源

4. 纳管资源

该功能为网络监控资源模式下的纳管资源功能，会生成相应纳管记录及纳管结果。

(1) 在网络监控资源设备管理页面，勾选所要纳管的资源，单击<纳管资源>按钮，如图10所示。

图10 纳管资源

(2) 在下拉菜单中单击[纳管所选项]或[纳管全部]菜单项，本例采用单击[纳管全部]菜单项，对资源进行批量测试。

(3) 在弹出的[增加纳管]窗口中勾选纳管组件，本例采用勾选全部组件“巡检管家”、“配置合规”、“IP地址管理”，如图11所示。

图11 增加纳管

(4) 单击<确定>按钮，完成纳管资源的操作。

(5) 完成纳管资源后，将弹出[纳管详情]窗口，可进一步查看纳管详情，如图12所示。

图12 纳管详情

5. 配置扫描任务

(1) 单击[自动化>IP地址管理>IPv4地址管理>IPv4规划]菜单项，进入IPv4规划页面，进行基础数据配置，导入IP地址规划信息，如图13所示。对管理区域建立IP规划，对规划内的IP进行分配操作。

执行扫描任务说明：配置并执行扫描任务，查看区域内IP使用情况，可根据使用情况及时修改规划。

图13 IPv4规划

(2) 单击[自动化>IP地址管理>IP扫描管理>扫描任务配置]菜单项，默认为“扫描配置管理”页签，进入扫描配置管理页面。

(3) 单击<增加>按钮，进入扫描任务配置页面。

(4) 进行基础信息配置，如图14所示。

图14 扫描任务基础信息配置

¡ 任务名称：必须输入填写，本例采用输入任务名称为“扫描任务”。

¡ 调度类型：选择“单次定时执行”或“周期执行”（每天、每周、每月、每季度）或配置完成直接单击<立即执行>按钮立即执行扫描任务，本例采用直接单击<立即执行>按钮立即执行扫描任务。

¡ 选择资源：支持对全部资源、自定义资源或资源分组进行扫描，本例采用选择“全部”，选择对全部资源进行扫描。

资源选择说明：

· 仅可选择已资源纳管且在IP地址管理中存在的资源。

· 全部：默认使用已纳管的全部资源。选择全部资源时，将针对全部资源执行IP扫描任务。

· 自定义：根据用户需求从已纳管的资源中选择。择自定义资源时，需单击<选择资源>按钮，在增加资源页面，勾选资源，单击<确定>按钮，将选择的资源增加到任务中，例如可选择已增加纳管的IP地址管理资源“10.99.223.207”。

· 资源分组：通过资源分组配置资源，分组中未纳管的资源不会进行IP地址管理。选择资源分组时，需单击<选择资源分组>按钮，在增加资源分组页面，勾选资源分组，单击<确定>按钮，将选择的资源分组增加到任务中。选择资源分组前，需要在[系统>系统配置>资源分组]页面，完成资源分组配置，资源分组配置请参见《U-Center 2.0联机帮助》。

¡ 采集方式：必填，支持配置CMD采集或SNMP采集或同时配置CMD和SNMP采集，本例采用选择“CMD采集”和“SNMP采集”。

¡ 扩展项配置：非必选，未选择的扩展项将不进行采集，按需勾选“IPv6采集”、“路由采集”或“MPLS VPN采集”，本例不进行配置。

¡ 扫描报告生成：默认关闭，开启时，需配置IP增加告警、IP回收告警、属性变更告警、规划冲突、IP冲突告警，否则任务无法提交。开启后任务历史记录生成扫描报告，并下载进行查看。本例采用选择默认“关闭”。

(5) 进行告警与回收配置，开启策略时，将生成相应告警信息或回收相应IP，如图15所示。

图15 扫描任务告警策略配置

(6) 告警策略配置：设置生成哪些类型告警，支持配置IP新增告警、IP回收告警、属性变更告警、IPv4变更属性、IP使用状态变更告警、非法绑定告警、规划冲突告警和规划容量告警。本例中全部设置为“开启”。

¡ IP新增告警：扫描发现增加IP时，生成告警信息。

¡ IP回收告警：当IP达到IP使用期限或IP离线达到回收策略被回收时，生成告警信息。

· IP新增告警与回收告警说明：

· 达到IP使用期限：在[IP地址管理>IPv4地址管理>IPv4地址管理]页面通过手动配置IP使用期限，如设置2010.1.1，那2010.1.2时执行扫描任务，该IP就会被回收，生成回收告警。

· IP离线达到回收策略时间：根据最新的设备扫描时间和终端的最后活动时间差来判定的。这个时间差大于配置的回收时间时，将该地址识别为瞬态，予以回收。比如某个IP在1月1日00:00被扫描到，之后用户下线，该IP一直没有被扫描到。那么，到1月31日00：00时，满足回收配置时间的条件，系统会将该IP回收。