CN114301877B - 自动化管理dcn的ip的方法和*** - Google Patents

Abstract

本公开涉及自动化管理DCN的IP的方法和***。该方法由IP管理***执行，包括：从安装在主机上的代理接收主机信息包，该主机信息包包含与该主机相关联的第一主机信息；获取该主机使用的DCN IP；基于该DCN IP，从IP资源管理***检索对应于该DCN IP的第二主机信息；将该第一主机信息与该第二主机信息进行比较；基于该第一主机信息与该第二主机信息的比较，更新该IP资源管理***以包含该第一主机信息并且与该DCN IP对应。

Description

自动化管理DCN的IP的方法和***

技术领域

本公开总体上涉及通信领域，更具体地涉及自动化管理数据通信网络(DCN)的IP的方法和***。

背景技术

网络管理者(例如，运营商或服务商)为接入数据通信网络(DCN)的主机分配相应的IP，并对这些IP实行管理。通常，网络管理者使用IP资源管理***来记录IP资源的分配以及与所分配的每个IP相关联的信息。然而，现有的IP资源管理***对IP的管理存在缺陷。

对于CRM受理的某些集团业务，***可能以IP区段的形式分配多个IP。在这种情况下，IP资源管理***无法及时和准确地记录该IP区段中的每个IP的具体使用。IP资源管理***关于IP区段中的各个IP的信息可能是缺失的。IP资源管理***不知道每个IP对应什么服务，开通什么端口或对应哪个主机。因此，IP资源管理***无法得到IP使用数据，导致无法正常对这些IP进行管理。

此外，现有的IP资源管理***可能仅在将IP分配给主机时记录对应的信息。在日常的运行中，业务的变化、***的扩容或缩容都可能导致与IP相关联的信息的变化，这会造成IP资源管理***中记录的信息不够及时和准确。

而且，现有的IP资源管理***无法动态地识别和处理风险IP，这不利于提高网络的安全性。

发明内容

在下文中给出了关于本公开的简要概述，以便提供关于本公开的一些方面的基本理解。但是，应当理解，这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分，也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念，以此作为稍后给出的更详细描述的前序。

根据本公开的一个方面，提供一种自动化地管理主机IP的方法，所述方法由IP管理***执行，该方法包括：从安装在主机上的代理接收主机信息包，该主机信息包包含与该主机相关联的第一主机信息；获取该主机使用的DCN IP；基于该DCN IP，从IP资源管理***检索对应于该DCN IP的第二主机信息；将该第一主机信息与该第二主机信息进行比较；基于该第一主机信息与该第二主机信息的比较，更新该IP资源管理***以包含该第一主机信息并且与该DCN IP对应。

根据本公开的另一个方面，提供一种IP管理***，包括：存储器，其上存储有指令；以及处理器，被配置为执行存储在所述存储器上的指令，以执行以根据本公开所述的任何方法。

根据本公开的又一个方面，提供一种计算机可读存储介质，其包括计算机可执行指令，所述计算机可执行指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行根据本公开所述的任何方法。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更清楚地理解本公开，其中：

图1示出了可以执行本发明的实施例的通信环境的示意图。

图2示出了根据本发明的实施例的自动化地管理主机IP的方法的流程图。

图3示出了根据本公开的实施例的执行流量分析以识别风险IP的流程图。

图4示出了可以实现根据本公开的实施例的计算设备的示例性配置。

具体实施方式

参考附图进行以下详细描述，并且提供以下详细描述以帮助全面理解本公开的各种示例实施例。以下描述包括各种细节以帮助理解，但是这些细节仅被认为是示例，而不是为了限制本公开，本公开是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本公开。另外，为了清楚和简洁起见，可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以对本公开描述的示例进行各种改变和修改。

图1示出了可以执行本发明的实施例的通信环境1000的示意图。如图所示，通信环境1000可以包括DCN 1100、多个主机1200、IP资源管理***1300、IP管理***1400。

数据通信网络(DCN)1100可以包括为传送平面、控制平面和管理平面的内部以及三者之间的管理信息和控制信息通信提供传送通路的任何网络。DCN 1100也可以被称为公网。

主机1200可以是被配置为通过DCN 1100通信的计算设备。每个主机1200(如1200-1、1200-2)可以连接到DCN 1100，并且被分配有相应的DCN IP。主机1200可以通过所分配的该DCN IP进行通信。主机1200的示例可以是数据中心中的主机。

代理1210可以被安装在主机1200上。如下文进一步详细描述的，当主机1200连接到DCN 1100时，代理1210可以被配置为收集相应主机1200的主机信息，并将主机信息发送给IP管理***1400。

IP资源管理***1300可以被配置为管理与DCN 1100相关联的IP资源的分配。具体而言，IP资源管理***1300可以记录与DCN 1100相关联的各个IP的分配(是否被分配、分配给了哪个主机、该主机的相关信息等)。可以检索IP资源管理***1300以获得与特定IP相关联的分配信息。

IP管理***1400可以被配置为自动化管理DCN 1000的IP。具体地，IP管理***1400可以从代理1210接收与主机1200相关联的主机信息，并对该主机信息进行处理以自动地检查、补充、修改IP资源管理***1300中的对应主机信息。IP管理***1400还可以检测和识别DCN 1100中的风险IP。

如图所示，IP管理***1400可以连接到DCN 1100和IP资源管理***1300。优选地，IP管理***1400可以被安装在DCN 1100上。

IP管理***1400可以被实现为任何合适的计算设备。如下面进一步详细描述的，图4示出了能够实现根据本公开的实施例的IP管理***1400的计算设备的示例性配置。

由IP管理***1400执行的方法和功能在下面进一步描述。

图2示出了根据本发明的实施例的自动化地管理主机IP的方法2000的流程图。方法2000可以由图1中的IP管理***1400执行。具体而言，IP管理***1400可以通过处理器执行存储在存储器上的指令，以执行以根据本公开所述的方法2000的一个或多个步骤。

在步骤S2010中，IP管理***1400可以被配置为从安装在主机1200上的代理1210接收主机信息包。

从代理1210接收的每个主机信息包可以包含与相应的主机1200相关联的第一主机信息。例如，在图1的示例中，IP管理***1400可以从安装在主机1200-1和1400-2上的代理1210-1和1210-2分别接收与主机1200-1相关联的第一主机信息和与主机1200-2相关联的第一主机信息。

主机信息包可以包括与相应主机1200相关联的各种信息。例如，主机信息包可以包括主机名。主机名可以是能够唯一地标识相应主机的信息。可以使用预定的主机命名规范来确定每个主机的主机名。例如，可以将表示“***/或业务名称”、“部门名称”、“单位名称”的字符串串联以作为相应的主机名。作为示例，海南电信的政企部下的阳光商城业务主机的主机名可以被确定为“ygsc.zhengqibu.hndx”，其中“ygsc”、“zhengqibu”、“hndx”分别是表示业务“阳光商城”、部门“政企部”、单位“海南电信”的字符串。也可以采用其他任何合适的主机命名规范。

除了主机名以外，主机信息包还可以包括描述主机的主机归属单位、运行的***/业务名称、MAC地址、网卡地址、环回地址、开通端口中的一项或多项的信息。这些附加的主机信息可以进一步标识主机的特征，例如功能、位置、业务等。描述这些附加的主机信息连同主机名的各个主机信息字段可以以预定格式存储在主机信息包中。基于该预定格式，IP管理***1400可以从接收到的主机信息包提取这些信息。

主机信息包中的各个信息可以由安装在每个主机的代理1210收集。例如，一旦被安装到相应的主机1200并激活，代理1210就可以开始收集主机信息并将所收集的主机信息保存在相应主机的指定目录下的指定文件中。作为示例，代理1210可以在/etc目录下新建文件，文件命名为Hostinfo。Hostinfo可以包含所收集的主机信息。Hostinfo的一个示例中所包含的一部分信息如下：

Hostinfo:

……

……

归属单位：政企部

业务名称：阳光商城

机架信息：10-8-5(表示第10号机房，第8个机柜，第5号位置)

……

……

代理1210可以将所收集的主机信息作为主机信息包发送给IP管理***1400。例如，当主机1200在DCN 1100中上线时，安装在该主机1200上的代理1210可以建立与IP管理***1400的连接，并初始地发送与主机1200相关联的主机信息包。替代地或附加地，每个代理1210可以定期(例如，每天、每周或任何其他时间间隔)向IP管理***1400发送与主机1200相关联的主机信息包。替代地或附加地，每个代理1210还可以响应于IP管理***1400的请求而发送与主机1200相关联的主机信息包。代理1210可以使用POST方式或任何其他合适的方式来向IP管理***1400发送主机信息包。

在步骤S2020中，IP管理***1400可以被配置为获取主机1200使用的DCN IP。

响应于接收到来自主机1200上的代理1210的主机信息包，IP管理***1400可以确定与该主机1200对应的DCN IP地址(或者说，远端IP地址)。IP管理***1400可以通过各种方式确定主机1200使用的DCN IP。例如，IP管理***1400可以从承载该主机信息包的网络通信中提取所使用的DCN IP地址，作为主机1200使用的DCN IP。附加地或替代地，IP管理***1400可以识别来自该主机1200的其他通信，并从所识别的通信中提取所使用的DCN IP地址，作为主机1200使用的DCN IP。IP管理***1400也可以通过其他方式确定主机1200使用的DCN IP。

在步骤S2030中，IP管理***1400可以被配置为基于在步骤S2020中确定的DCNIP，从IP资源管理***1300检索对应于该DCN IP的第二主机信息。

例如，IP管理***1400可以向IP资源管理***1300发送包含该DCN IP的查询请求。响应于该查询请求，IP资源管理***1300可以检索IP资源管理***1300中所存储的当前对应于该DCN IP的主机信息，并将检索到的主机信息作为第二主机信息返回给IP管理***1400。相应地，IP管理***1400可以从该响应中提取第二主机信息。

在此步骤中，如果在IP资源管理***1300检索不到对应于DCN IP的第二主机信息，则可以将第一主机信息添加到IP资源管理***1300并且与所述DCN IP对应。

具体地，对于CRM受理的某些集团业务，***以IP区段(而不是单个IP)的形式分配了多个IP。在这种情况下，IP资源管理***1300可能无法正确记录该IP区段中的每个IP的具体使用。因此，如果步骤S2020中确定的DCN IP是通过IP区段的形式被分配的，则IP资源管理***1300中可能没有保存相应的主机信息。

在这种情况下，响应于来自IP管理***1400的查询请求，IP资源管理***1300可以返回特定指示消息，以向IP管理***1400指示IP资源管理***1300中没有与该DCN IP对应的主机信息。响应于接收到该特定指示消息，可以将来自主机信息包中的第一主机信息添加到IP资源管理***1300中。具体而言，如果IP管理***1400接收到该特定指示消息，则IP管理***1400可以发起对IP资源管理***1300的施工工单。该施工工单可以包含该DCNIP及从主机信息包中提取的第一主机信息。该施工工单可以被发送到IP资源管理***1300或者能够对IP资源管理***1300进行修改的管理员或其他设备或人员。基于该施工工单，可以在IP资源管理***1300建立与DCN IP相对应的主机信息条目，并将第一主机信息添加到该主机信息条目。

通过这种方式，可以自动地捕获通过IP区段的方式分配的一个或多个IP，并且方便地将与该一个或多个IP相关联的缺失的主机信息补充到IP资源管理***1300中。相应地，方法2000可以返回“已添加主机信息”的指示消息并结束。

如果IP资源管理***1300检索到了与DCN IP对应的第二主机信息，则可以继续到步骤S2040。在该步骤中，IP管理***1400可以被配置为将第一主机信息与第二主机信息进行比较。

IP管理***1400可以将从主机信息包中提取的第一主机信息与来自IP资源管理***1300的第二主机信息进行比较，以确定IP资源管理***1300中对应于DCN IP的主机信息是否正确(或是否是最新的)。

例如，该比较可以包括比较第一主机信息中的主机名与第二主机信息中的主机名是否一致，从而确定与该DCN IP绑定的主机是否发生过变化。如果主机名不一致，则与该DCN IP绑定的主机可能发生了变化，IP管理***1400可以返回主机名不匹配的比较结果。

附加地，还可以进一步比较主机信息包中的附加的主机信息，例如主机归属单位、运行的***/业务名称、MAC地址、网卡地址、环回地址、开通端口中的一个或多个。如果第一主机信息和第二主机信息中的这些附加的主机信息中有任何一个不一致，则可以返回该附加的主机信息不匹配的比较结果。

如果所比较的所有主机信息在第一主机信息和第二主机信息之间都是一致的，则说明IP资源管理***1300中对应于DCN IP的主机信息是正确的(或者说，是最新的)。相应地，方法2000可以返回“主机信息一致”的指示消息并结束。第一主机信息可以被丢弃。否则，方法2000可以继续到步骤S2050。

在步骤S2050中，IP管理***1400可以被配置为基于第一主机信息与第二主机信息的比较，更新IP资源管理***1300以包含所述第一主机信息并且与DCN IP对应。

例如，响应于第一主机信息与第二主机信息的任何一个主机信息(主机名、主机归属单位、运行的***/业务名称、MAC地址、网卡地址、环回地址、开通端口)之间存在不匹配，IP管理***1400可以发起对IP资源管理***1300的更新。具体地，IP管理***1400可以发起施工工单，该施工工单可以包含该DCN IP及第一主机信息。响应于接收到该施工工单，IP资源管理***1300可以定位到该DCN IP，并且将IP资源管理***1300中针对该DCN IP所存储的第二主机信息替换为第一主机信息。被替换的第二主机信息可以与时间戳信息相关联地被转移到历史存档中，以供后续追溯和分析。

优选地，IP管理***1400可以基于步骤S2040的比较结果而确定不匹配的部分主机信息(可能不是全部的主机信息)。相应地，IP管理***1400发起的施工工单可以包含该DCN IP及第一主机信息中与不匹配的部分主机信息(而不是全部字段)对应的值。响应于接收到该施工工单，IP资源管理***1300可以定位到该DCN IP，并且将***中所存储的第二主机信息中的不匹配的部分主机信息的值替换为第一主机信息的相应值。通过这种方式，可以减少传输和修改的数据量，从而减小通信和计算开销。

方法2000将由原先的静态IP管理方式转换为动态IP管理方式，其能够自动地识别并补充IP资源管理***中的缺失的信息，并且可以动态地更新IP资源管理***中的信息，从而提高了IP管理的实时性、准确性和有效性。

可选地，方法2000还可以包含附加的步骤S2060(图2中未示出)。在该步骤中，IP管理***1400可以基于在步骤S2020中确定的DCN IP来更新IP管理***1400的本地数据库。

IP管理***1400可以维护独立于IP资源管理***1300的本地数据库。如前所述，IP资源管理***1300可以被配置来管理、记录和维护与DCN 1100相关联的所有IP的主机信息，其可以包括未被分配给主机的IP和已分配给主机的IP。与之相比，IP管理***1400的本地数据库可以被用来维护与安装有代理1210的主机相关联的IP及其主机信息。IP管理***1400的本地数据库中的IP数量可能显著小于IP资源管理***1300，其访问和检索的速度将更快。此外，在IP管理***1400本地维护本地数据库，能够使一部分检索在IP管理***1400本地完成(如后面关于图3进一步描述的)，这可以避免对IP资源管理***1300的频繁访问，从而减少相应的通信开销、计算开销和访问延迟。

当在步骤S2010、S2020中确定该DCN IP与安装有代理的主机相关联时，可以在步骤S2060中触发IP管理***1400的本地数据库的更新。

具体而言，IP管理***1400可以确定在步骤S2020中获取的DCI IP是否被包括在IP管理***1400的本地数据库中。响应于确定该本地数据库中不包括该DCN IP，IP管理***1400可以将该DCN IP及相关联的第一主机信息添加到该本地数据库。响应于确定该本地数据库中包括该DCN IP，IP管理***1400可以将本地数据库中与该DCN IP对应的主机信息更新为第一主机信息。

根据本公开的优选实施例，IP管理***1400还可以执行流量分析，以识别DCN中的风险IP。可以利用IP管理***1400的本地数据库来执行该分析的至少一部分。图3示出了根据本公开的实施例的执行流量分析以识别风险IP的方法3000的流程图。

在步骤S3010中，IP管理***1400可以被配置为抓取与DCN上的流量对应的第二DCN IP。

例如，IP管理***1400可以包括流量采集模块或连接到流量采集模块。流量采集模块可以被配置为从经过DCN网络的流量中抓取部分流量以进行分析。所抓取的流量可以与代理1400无关，例如是DCN的各个连接设备(例如，主机)之间的工作流量。流量采集模块可以提取所抓取的流量对应的一个或多个DCN IP，并将这些DCN IP放置在IP队列中。IP管理***1400可以对IP队列中的一个或多个DCN IP中的每个DCN IP(作为第二DCN IP)执行下面的分析过程。

在步骤S3020中，IP管理***1400可以被配置为确定第二DCN IP是否为网络路由设备使用。

网络路由设备需要消耗一定的DCN IP并且这些DCN IP可以被排除在风险IP之外。因此，IP管理***1400可以首先确定第二DCN IP是否为网络路由设备使用。例如，IP管理***1400可以维护IP白名单，该白名单记录分配给DCN中的网络路由设备的各个IP。如果第二DCN IP在该白名单中，则可以确定第二DCN IP为网络路由设备使用。也可以通过其他任何方式确定第二DCN IP是否为网络路由设备使用。

如果确定第二DCN IP为网络路由设备使用，则方法3000可以结束。可选地，可以返回该第二DCN IP不是风险IP的指示消息。

如果确定第二DCN IP不为网络路由设备使用，则方法3000可以继续到步骤S3020。在步骤S3020，IP管理***1400可以被配置为确定IP管理***1400的本地数据库是否包含第二DCN IP。

如前所述，IP管理***1400的本地数据库可以包含一组IP及相应的主机信息。该组IP中的每个IP都与通过代理上报主机信息的已知主机相关联。

如果第二DCN IP被包含在IP管理***1400的本地数据库中，则说明第二DCN IP与已知主机相关联。相应地，可以排除第二DCN IP是风险IP。因此，响应于确定第二DCN IP被包含在IP管理***1400的本地数据库中，方法3000可以结束。可选地，可以返回该第二DCNIP不是风险IP的指示消息。

如果第二DCN IP未被包含在IP管理***1400的本地数据库中，则说明第二DCN IP还没有与已知主机相关联，可能需要进一步地判断它是否是风险IP。因此，响应于确定IP管理***1400的本地数据库不包含第二DCN IP，IP管理***1400可以向IP资源管理***1300发起与第二DCN IP相关联的查询。然后，IP管理***1400可以基于IP资源管理***1200的查询结果来执行与第二DCN IP相关联的一个或多个动作。

具体地，在步骤S3050中，响应于接收到来自IP管理***1400的第二DCN IP相关联的查询，IP资源管理***1300可以确定是否分配过该第二DCN IP。

例如，IP资源管理***1300可以确定是否分配过包含该第二DCN IP的IP区段。如果IP资源管理***1300分配过包含该第二DCN IP的IP区段，则说明该第二DCN IP是正常分配的IP，但是尚未被IP资源管理***1300记录相应的主机信息(例如，由于是按照IP区段分配的，并且还由于相应的主机上的代理1400未工作)。

如果IP资源管理***1300确定没有分配包含该第二DCN IP的IP区段，则说明该第二DCN IP可能是风险IP，需要关注与该DCN IP相关联的风险。在一些情况下，这样的IP可能是用户私设的IP。在另一些情况下，这样的IP也可能是遗漏的IP。例如，对于某些客户(例如，IDC机房)的业务，集团CRM受理相关业务后，直接进入集团服务开通业务，所以相应的IP分配信息不经过当前级别的IP资源管理***(例如，省内的IP资源管理***)，从而可能被遗漏。

在步骤S3060中，响应于确定IP资源管理***1300分配过包含该第二DCN IP的IP区段，IP管理***1400可以执行第一动作。

例如，第一动作可以包括向管理员发送报备消息以报备第二DCN IP。作为示例，该报备消息可以通过邮件消息发送至管理员。

附加地或替代地，第一动作可以包括向第二DCN IP发送安装或激活代理1400的消息，从而可以指示第二DCN IP所关联的主机安装或激活代理1400。该代理1400可以实现对第二DCN IP所关联的主机的主机信息的定期报告，从而如前所述将第二DCN IP包含到IP管理***1400的本地数据库中。通过这种方式，可以进一步地抓取IP资源管理***1300和/或IP管理***1400中遗漏的IP，从而实现对DCN 1100的IP的更全面的管理。

在步骤S3070中，响应于确定IP资源管理***1300没有分配包含该第二DCN IP的IP区段，IP管理***1400可以执行第二动作。

例如，第二动作可以包括向管理员发送报警消息以指示风险IP。响应于该报警消息，管理员可以封堵该第二DCN IP。

附加地或替代地，第二动作可以包括由IP管理***1400自主地将第二DCN IP作为风险IP进行封堵。封堵可以包括禁止来自和/或去往第二DCN IP的流量，等等。

附加地或替代地，第二动作可以包括由IP管理***1400向更高级别的IP资源管理***确认该DCN IP是否对应于特定类型的业务(例如，如前所述的IDC机房的业务)。在确定该DCN IP不是对应于特定类型的业务之后，IP管理***1400才将该DCN IP确定为风险IP。

在步骤S3060或步骤S3070之后，IP管理***1400可以对IP队列中的剩余的其他一个或多个DCN IP进行类似的处理，从而实现对DCN 1100的IP的持续监控。

方法3000可以通过IP管理***1400动态地监控DCN 1100中的各个IP，并识别出特定的风险IP，从而提高***的安全性。此外，方法3000将部分检索负载放置在IP管理***1400本地完成，只有满足特定条件的一些IP才会触发对IP资源管理***1300的查询。这可以减少与IP资源管理***1300的访问与通信，提高了检索的速度，节省了通信开销。

图4示出了能够实现根据本公开的实施例的IP管理***1400的计算设备4000的示例性配置。

计算设备4000是能够应用本公开的上述方面的硬件设备的实例。计算设备4000可以是被配置为执行处理和/或计算的任何机器。计算设备4000可以是但不限制于工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数据助手(PDA)、智能电话、车载计算机或以上组合。

如图4所示，计算设备4000可以包括可以经由一个或多个接口与总线4002连接或通信的一个或多个元件。总线4002可以包括但不限于，工业标准架构(Industry StandardArchitecture，ISA)总线、微通道架构(Micro Channel Architecture，MCA)总线、增强ISA(EISA)总线、视频电子标准协会(VESA)局部总线、以及外设组件互连(PCI)总线等。计算设备4000可以包括例如一个或多个处理器4004、一个或多个输入设备4006以及一个或多个输出设备4008。一个或多个处理器4004可以是任何种类的处理器，并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。处理器4002例如被配置为实现IP管理***1400的各种操作和功能。输入设备4006可以是能够向计算设备输入信息的任何类型的输入设备，并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或远程控制器。输出设备4008可以是能够呈现信息的任何类型的设备，并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。

计算设备4000还可以包括或被连接至非暂态存储设备4014，该非暂态存储设备4014可以是任何非暂态的并且可以实现数据存储的存储设备，并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。计算设备4000还可以包括随机存取存储器(RAM)4010和只读存储器(ROM)4012。ROM 4012可以以非易失性方式存储待执行的程序、实用程序或进程。RAM 4010可提供易失性数据存储，并存储与计算设备4000的操作相关的指令。计算设备4000还可包括耦接至数据链路4018的网络/总线接口4016。网络/总线接口4016可以是能够启用与外部装置和/或网络通信的任何种类的设备或***，并且可以包括但不限于调制解调器、网络卡、红外线通信设备、无线通信设备和/或芯片集(诸如蓝牙^TM设备、802.11设备、WiFi设备、WiMax设备、蜂窝通信设施等)。

本公开可以被实现为装置、***、集成电路和非瞬时性计算机可读介质上的计算机程序的任何组合。可以将一个或多个处理器实现为执行本公开中描述的部分或全部功能的集成电路(IC)、专用集成电路(ASIC)或大规模集成电路(LSI)、***LSI，超级LSI或超LSI组件。

本公开包括软件、应用程序、计算机程序或算法的使用。可以将软件、应用程序、计算机程序或算法存储在非瞬时性计算机可读介质上，以使诸如一个或多个处理器的计算机执行上述步骤和附图中描述的步骤。例如，一个或多个存储器以可执行指令存储软件或算法，并且一个或多个处理器可以关联执行该软件或算法的一组指令，以根据本公开中描述的实施例提供各种功能。

软件和计算机程序(也可以称为程序、软件应用程序、应用程序、组件或代码)包括用于可编程处理器的机器指令，并且可以以高级过程性语言、面向对象编程语言、功能性编程语言、逻辑编程语言或汇编语言或机器语言来实现。术语“计算机可读介质”是指用于向可编程数据处理器提供机器指令或数据的任何计算机程序产品、装置或设备，例如磁盘、光盘、固态存储设备、存储器和可编程逻辑设备(PLD)，包括将机器指令作为计算机可读信号来接收的计算机可读介质。

举例来说，计算机可读介质可以包括动态随机存取存储器(DRAM)、随机存取存储器(RAM)、只读存储器(ROM)、电可擦只读存储器(EEPROM)、紧凑盘只读存储器(CD-ROM)或其他光盘存储设备、磁盘存储设备或其他磁性存储设备，或可以用于以指令或数据结构的形式携带或存储所需的计算机可读程序代码以及能够被通用或专用计算机或通用或专用处理器访问的任何其它介质。如本公开中所使用的，磁盘或盘包括紧凑盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘和蓝光盘，其中磁盘通常以磁性方式复制数据，而盘则通过激光以光学方式复制数据。上述的组合也包括在计算机可读介质的范围内。

提供本公开的主题作为用于执行本公开中描述的特征的装置、***、方法和程序的示例。但是，除了上述特征之外，还可以预期其他特征或变型。可以预期的是，可以用可能代替任何上述实现的技术的任何新出现的技术来完成本公开的部件和功能的实现。

另外，以上描述提供了示例，而不限制权利要求中阐述的范围、适用性或配置。在不脱离本公开的精神和范围的情况下，可以对所讨论的元件的功能和布置进行改变。各种实施例可以适当地省略、替代或添加各种过程或部件。例如，关于某些实施例描述的特征可以在其他实施例中被结合。

另外，在本公开的描述中，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性和顺序。

类似地，虽然在附图中以特定次序描绘了操作，但是这不应该被理解为要求以所示的特定次序或者以顺序次序执行这样的操作，或者要求执行所有图示的操作以实现所希望的结果。在某些情况下，多任务处理和并行处理可以是有利的。

Claims (10)

1.一种自动化地管理主机的IP的方法，其特征在于，所述方法由IP管理***执行，所述方法包括：

从安装在主机上的代理接收主机信息包，所述主机信息包包含与所述主机相关联的第一主机信息；

获取所述主机使用的DCN IP；

基于所述DCN IP，从IP资源管理***检索对应于所述DCN IP的第二主机信息；

将所述第一主机信息与所述第二主机信息进行比较；

基于所述第一主机信息与所述第二主机信息的比较，更新所述IP资源管理***以包含所述第一主机信息并且与所述DCN IP对应。

2.根据权利要求1所述的方法，其特征在于，所述主机信息包至少包含标识所述主机的主机名，并且所述比较包括至少比较所述第一主机信息中的主机名与所述第二主机信息中的主机名。

3.根据权利要求2所述的方法，其特征在于，所述主机信息包还包含所述主机的主机归属单位、运行的***/业务名称、MAC地址、网卡地址、环回地址、开通端口。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果在所述IP资源管理***检索不到对应于所述DCN IP的第二主机信息，则将所述第一主机信息添加到所述IP资源管理***并且与所述DCN IP对应。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于所述DCN IP来更新所述IP管理***的本地数据库，所述本地数据库不同于所述IP资源管理***。

6.根据权利要求5所述的方法，其特征在于，更新所述IP管理***的本地数据库包括：

响应于确定所述IP管理***的本地数据库中不包括所述DCN IP，将所述DCN IP及第一主机信息添加到所述本地数据库；或者

响应于确定所述IP管理***的本地数据库中包括所述DCN IP，将所述本地数据库中与所述DCN IP对应的主机信息更新为所述第一主机信息。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

抓取与DCN上的流量对应的第二DCN IP；

确定所述第二DCN IP是否为网络路由设备使用；

响应于确定所述第二DCN IP不是为网络路由设备使用，确定所述IP管理***的所述本地数据库是否包含所述第二DCN IP；

响应于确定所述本地数据库不包含所述第二DCN IP，向所述IP资源管理***发起与所述第二DCN IP相关联的查询；

基于所述IP资源管理***的查询结果，执行与所述第二DCN IP相关联的一个或多个动作。

8.根据权利要求7所述的方法，其特征在于，执行所述一个或多个动作包括：

响应于所述IP资源管理***确认已分配包含所述第二DCN IP的IP区段，向管理员发送报备消息和/或向所述第二DCN IP发送安装或激活代理的消息。

9.根据权利要求7所述的方法，其特征在于，执行所述一个或多个动作包括：

响应于所述IP资源管理***确认未分配包含所述第二DCN IP的IP区段，向管理员发送警报消息和/或对所述第二DCN IP进行封堵。

10.一种IP管理***，包括：

存储器，其上存储有指令；以及

处理器，被配置为执行存储在所述存储器上的指令，以执行以根据权利要求1至9中的任一项所述的方法。