專(zhuān)利名稱(chēng)::一種ip地址管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),特別涉及一種IP地址的管理技術(shù)。技術(shù)背景TCP/IP(TransmissionControlProtocol,傳輸控制協(xié)i義;InternetProtocol,網(wǎng)絡(luò)互連協(xié)議)作為互聯(lián)網(wǎng)(Internet)上主流的網(wǎng)絡(luò)通信協(xié)議得以廣泛使用,為了使連入互聯(lián)網(wǎng)的眾多電腦主機(jī)在通信時(shí)能夠相互識(shí)別,互聯(lián)網(wǎng)中的每一臺(tái)主機(jī)都分配有一個(gè)唯一的IP地址(InternetProtocolAddress),IP地址也稱(chēng)作網(wǎng)際地址,用于在TCP/IP通訊協(xié)議中標(biāo)記每臺(tái)計(jì)算機(jī)的地址。IP地址由以圓點(diǎn)分割的4組數(shù)字組成,其中每一組數(shù)字都在0256之間,例如202.103.229.38,每個(gè)IP地址包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分,網(wǎng)絡(luò)號(hào)表明其所屬的網(wǎng)段段編號(hào),主機(jī)號(hào)則表示該主機(jī)在該網(wǎng)段中的地址編號(hào)。如上例中202.103.229是網(wǎng)絡(luò)號(hào),38是主機(jī)號(hào)。IP地址有二進(jìn)制和點(diǎn)式十進(jìn)制兩種表示形式,IP地址的二進(jìn)制是由4個(gè)8位域、共32位組成,例如點(diǎn)式十進(jìn)制IP地址192.168.1.6的二進(jìn)制形式為11000000101010000000000100000110。在IP地址規(guī)劃時(shí),IP地址被分為公網(wǎng)IP地址和私網(wǎng)IP地址兩種類(lèi)型,公網(wǎng)IP地址是在互聯(lián)網(wǎng)中4吏用的IP地址,又稱(chēng)為可全局路由的IP地址,由提供互聯(lián)網(wǎng)接入的ISP(InternetServiceProvider,互聯(lián)網(wǎng)服務(wù)提供商)分配。除公網(wǎng)IP地址外,網(wǎng)絡(luò)規(guī)劃時(shí)還預(yù)留部分網(wǎng)段,專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部局域網(wǎng)使用,私網(wǎng)IP地址根據(jù)網(wǎng)絡(luò)規(guī)劃時(shí)的預(yù)留私網(wǎng)網(wǎng)段配置,由于私網(wǎng)IP地址只用于內(nèi)部,因此私網(wǎng)IP地址也稱(chēng)為專(zhuān)用或私有IP地址?,F(xiàn)有公網(wǎng)IP地址和私網(wǎng)IP地址管理系統(tǒng)中,各用戶(hù)根據(jù)規(guī)劃的網(wǎng)段地址,各自配置網(wǎng)絡(luò)結(jié)構(gòu)中需要的IP地址并記錄在Excel文檔中進(jìn)行人工管理,如果網(wǎng)絡(luò)架構(gòu)發(fā)生變化時(shí),需要人工重新配置,IP地址的配置和管理工作比較繁雜,并且隨著網(wǎng)絡(luò)架構(gòu)的日益擴(kuò)大,現(xiàn)有管理方式已經(jīng)越來(lái)越無(wú)法適應(yīng)大規(guī)才莫網(wǎng)絡(luò)管理的需求。加之現(xiàn)有IP地址管理方式中,各用戶(hù)自行管理并可以隨意修改IP地址,IP地址一旦被用戶(hù)修改,Excel文檔所記錄的對(duì)應(yīng)信息隨之失效,還可能造成特殊權(quán)限的IP地址被非法用戶(hù)盜用,給網(wǎng)絡(luò)安全管理帶來(lái)了極大的困難。尤其是公網(wǎng)IP地址的改動(dòng)還可能在互聯(lián)網(wǎng)中形成地址沖突,使合法用戶(hù)或設(shè)備不能正常使用網(wǎng)絡(luò),嚴(yán)重的沖突還會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。
發(fā)明內(nèi)容本發(fā)明的一個(gè)目的在于提供一種IP地址管理方法和管理系統(tǒng),用以簡(jiǎn)化IP地址的配置和管理工作;本發(fā)明的另一目的在于提供第二種IP地址管理方法和管理系統(tǒng),用以進(jìn)一步提高IP地址管理系統(tǒng)的運(yùn)行效率;本發(fā)明的又一目的在于提供第三種IP地址管理方法和管理系統(tǒng),用以進(jìn)一步實(shí)現(xiàn)公網(wǎng)IP地址的沖突檢測(cè)和/或私網(wǎng)IP地址的-見(jiàn)范檢測(cè);本發(fā)明的再一目的在于提供第四種IP地址管理方法和管理系統(tǒng),用以進(jìn)一步實(shí)現(xiàn)IP地址管理權(quán)限的控制;本發(fā)明提供如下技術(shù)方案,一種IP地址管理方法,包括獲得IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件,所述層次結(jié)構(gòu)配置文件用于才艮據(jù)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,所述層次屬性配置文件用于定義各分配層的屬性,所述IP地址分配層次至少包括網(wǎng)段地址分配層;根據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,讀取所述層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)所述分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,所述IP地址數(shù)據(jù)庫(kù)根據(jù)所述層次結(jié)構(gòu)配置文件定義的ip地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系建立。進(jìn)一步,所述層次結(jié)構(gòu)配置文件還用于利用第一標(biāo)識(shí)信息標(biāo)識(shí)用戶(hù)配置的IP地址為公網(wǎng)IP地址,以及所述方法中,才艮據(jù)所述層次結(jié)構(gòu)配置文件中的第一標(biāo)識(shí)信息確認(rèn)用戶(hù)配置的IP地址為公網(wǎng)IP地址時(shí),進(jìn)一步確認(rèn)用戶(hù)提交的網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。或者,所述層次結(jié)構(gòu)配置文件用于利用第二標(biāo)識(shí)信息標(biāo)識(shí)用戶(hù)配置的IP地址為私網(wǎng)IP地址,以及所述方法中,才艮據(jù)所述層次結(jié)構(gòu)配置文件中的第二標(biāo)識(shí)信息,確認(rèn)用戶(hù)配置的IP地址為私網(wǎng)IP地址,進(jìn)一步確認(rèn)用戶(hù)提交的網(wǎng)段地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址后,將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。其中,所述IP地址分配層次還包括子網(wǎng)地址分配層,所述子網(wǎng)地址分配層為網(wǎng)段地址分配層的子層。所述子網(wǎng)地址分配層包括至少一層。其中,所述IP地址分配層次還包括IP地址分配層,所述IP地址分配層為網(wǎng)段地址分配層或子網(wǎng)地址分配層的子層。更進(jìn)一步,所述每一個(gè)分配層屬性包括多項(xiàng)不同的屬性中,部分屬性為具有權(quán)限限制的屬性,以及所述讀取層次屬性配置文件定義的各分配層屬性時(shí),如果讀取到具有權(quán)限限制的屬性,則進(jìn)一步確認(rèn)用戶(hù)對(duì)該屬性具有管理權(quán)限時(shí),將該具有權(quán)限限制的屬性加栽到分層管理界面中。本發(fā)明還提供一種IP地址管理系統(tǒng),包括配置文件存儲(chǔ)單元,用于存儲(chǔ)IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件,所述層次結(jié)構(gòu)配置文件用于才艮據(jù)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,所述層次屬性配置文件用于定義各分配層的屬性,所述IP地址分配層次至少包括網(wǎng)^殳地址分配層;數(shù)據(jù)庫(kù)建立單元,用于才艮據(jù)所述層次結(jié)構(gòu)配置文件,建立用于記錄所述IP地址分層配置信息的IP地址數(shù)據(jù)庫(kù);IP地址分層管理單元,用于根據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,讀取所述層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)所述分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中。進(jìn)一步,還包括.第一檢測(cè)單元,所述IP地址分層管理單元進(jìn)一步用于根據(jù)層次結(jié)構(gòu)配置文件的標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)段地址屬性為公網(wǎng)IP地址時(shí),將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息輸出給所述第一檢測(cè)單元,并在所述第一檢測(cè)單元確認(rèn)用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的公網(wǎng)網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中;和/或第二檢測(cè)單元,所述ip地址分層管理單元進(jìn)一步用于才艮據(jù)層次結(jié)構(gòu)配置文件的標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)段地址屬性為私網(wǎng)IP地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息輸出給所述第二檢測(cè)單元,并在所述第二檢測(cè)單元確認(rèn)用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。更進(jìn)一步,還包括鑒權(quán)單元,所述IP地址分層管理單元還用于讀取的分配層中具有權(quán)限限制的屬性時(shí),進(jìn)一步通過(guò)所述鑒權(quán)單元確認(rèn)用戶(hù)對(duì)該該屬性具有管理權(quán)限后,將具有權(quán)限限制的屬性加載到分層管理界面中。更進(jìn)一步,還包括配置文件獲得單元,用于獲得所述配置文件存儲(chǔ)單元中保存的所述層次結(jié)構(gòu)配置丈件和層次屬性配置文件;配置文件緩存單元,用于緩存所述配置文件獲得單元獲得的層次結(jié)構(gòu)配置文件和層次屬性配置文件;以及,所述IP地址分層配置單元從該配置文件緩存單元中獲得所述層次結(jié)構(gòu)配置文件和層次屬性配置文件。本發(fā)明提供的技術(shù)方案中,根據(jù)用戶(hù)的網(wǎng)絡(luò)架構(gòu)確定IP地址分層配置方案,并通過(guò)層次結(jié)構(gòu)配置文件和層次屬性配置文件定義IP地址分層配置方案,才艮據(jù)層次結(jié)構(gòu)配置文件可以自動(dòng)建立對(duì)應(yīng)的IP地址數(shù)據(jù)庫(kù),才艮據(jù)層次結(jié)構(gòu)配置文件和層次屬性配置文件將各層定義的屬性加載到IP地址的分層管理界面中,為用戶(hù)提供IP地址分層配置界面,并將用戶(hù)通過(guò)IP地址分層管理界面提交對(duì)應(yīng)層次的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,在用戶(hù)配置完成后,可以通過(guò)IP地址的分層管理界面訪問(wèn)IP地址數(shù)據(jù)庫(kù)中已經(jīng)記錄的配置數(shù)據(jù),從而簡(jiǎn)化了用戶(hù)配置IP地址和管理IP地址的操作;由于IP數(shù)據(jù)庫(kù)中保存了所有用戶(hù)的配置信息,因此可以進(jìn)一步在用戶(hù)配置公網(wǎng)IP地址時(shí),才艮據(jù)所有用戶(hù)已經(jīng)配置的IP地址,可以對(duì)用戶(hù)提交的公網(wǎng)網(wǎng)段配置信息進(jìn)行沖突檢測(cè);并且,也可以在用戶(hù)配置私網(wǎng)IP地址時(shí),根據(jù)規(guī)劃的私網(wǎng)網(wǎng)段地址信息,可以進(jìn)一步對(duì)用戶(hù)提交的私網(wǎng)網(wǎng)段配置進(jìn)行規(guī)范性檢測(cè);還可以在層次屬性配置文件為各層次設(shè)置權(quán)限管理屬性,更進(jìn)一步通過(guò)權(quán)限控制,使用戶(hù)只能對(duì)具有管理權(quán)限的IP地址進(jìn)行操作,從而實(shí)現(xiàn)了IP地址管理權(quán)限的控制,提高了特殊權(quán)限IP地址的安全性。圖1為本發(fā)明實(shí)施例提供的IP地址分層管理的原理示意圖;圖2a和圖2b為用戶(hù)網(wǎng)絡(luò)架構(gòu)示意圖;圖3a、圖3b和圖3c為本發(fā)明實(shí)施例提供的IP地址分層管理方法流程示意圖;圖4a、圖4b、圖4c和圖4d分別為本發(fā)明實(shí)施例提供的一種IP地址分層管理系統(tǒng)的主要結(jié)構(gòu)示意圖;圖5a、圖5b分別為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)層次結(jié)構(gòu)以及各層次定義的類(lèi)名樹(shù)狀結(jié)構(gòu)圖;圖6為本發(fā)明實(shí)施例的用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)示意圖。具體實(shí)施方式運(yùn)用配置文件進(jìn)行管理能夠靈活的指定地址段的層次結(jié)構(gòu)和屬性,并當(dāng)?shù)刂范蔚膶哟谓Y(jié)構(gòu)和屬性發(fā)生改變時(shí)只需要修改配置文件,而不用修改代碼,從而減少了開(kāi)發(fā)的工作量。并且用戶(hù)需求變更時(shí)工程人員能夠按照說(shuō)明修改配置文件,不需要研發(fā)人員再根據(jù)需求做大的代碼改動(dòng)?;诖?,本發(fā)明實(shí)施例為方虧更用戶(hù)配置并管理IP地址,提供一種按照用戶(hù)網(wǎng)絡(luò)架構(gòu),利用配置文件對(duì)IP地址進(jìn)行分層管理的4支術(shù)方案,實(shí)現(xiàn)原理如圖l所示,其中配置文件根據(jù)網(wǎng)絡(luò)架構(gòu)確定的IP地址分層配置方案編寫(xiě),包括層次結(jié)構(gòu)配置文件和層次屬性配置文件,其中層次結(jié)構(gòu)配置文件用于才艮據(jù)用戶(hù)網(wǎng)絡(luò)架構(gòu)定義IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系,層次屬性配置文件用于定義各分配層的屬性,IP地址分配層次至少包括網(wǎng),更地址分配層,根據(jù)用戶(hù)網(wǎng)絡(luò)架構(gòu)的需要,還可以進(jìn)一步包括子網(wǎng)分配層和IP地址分配層,其中子網(wǎng)分配層可以根據(jù)需要分為多個(gè)層次,各子網(wǎng)之間的層次關(guān)系可以是并列也可以是從屬。數(shù)據(jù)庫(kù)生成程序用于根據(jù)配置文件建立數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)生成程序被啟動(dòng)后,解析層次結(jié)構(gòu)配置文件,獲得其定義的IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系,并建立對(duì)應(yīng)的IP地址數(shù)據(jù)庫(kù),IP地址數(shù)據(jù)庫(kù)的數(shù)據(jù)架構(gòu)符合IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系,用于記錄每一個(gè)分配層IP地址的配置數(shù)據(jù);其中,數(shù)據(jù)庫(kù)生成程序讀取層次結(jié)構(gòu)配置文件后自動(dòng)生成數(shù)據(jù)庫(kù)腳本,然后根據(jù)數(shù)據(jù)庫(kù)腳本生成多個(gè)數(shù)據(jù)庫(kù)表,其中IP地址分層配置過(guò)程中的每一個(gè)分配層次對(duì)應(yīng)數(shù)據(jù)庫(kù)的一張表,分配層次對(duì)應(yīng)的數(shù)據(jù)庫(kù)表的存儲(chǔ)內(nèi)容為用戶(hù)通過(guò)該分配層次配置的具體數(shù)據(jù)。數(shù)據(jù)庫(kù)生成程序的實(shí)現(xiàn)原理為本領(lǐng)域技術(shù)人員所熟知,這里不再詳細(xì)描述。IP地址分層管理程序用于根據(jù)層次結(jié)構(gòu)配置文件和層次屬性配置文件為用戶(hù)提供管理界面,并將用戶(hù)通過(guò)管理界面輸入的配置數(shù)據(jù)保存到數(shù)據(jù)庫(kù)中。IP地址分層管理程序^^皮啟動(dòng)后,解析層次結(jié)構(gòu)配置文件和層次屬性配置文件,獲得IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系,以及獲得各層次的屬性,動(dòng)態(tài)的逐層將每一個(gè)層次定義的屬性加載到預(yù)先設(shè)置的IP地址管理界面中,為用戶(hù)提供IP地址分層管理界面,用戶(hù)通過(guò)IP地址分層管理界面提交對(duì)應(yīng)層次的IP地址配置信息,IP地址分層管理程序?qū)⒔邮盏腎P地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中。IP地址分層管理程序的實(shí)現(xiàn)原理、管理界面設(shè)置技術(shù)為本領(lǐng)域技術(shù)人員所熟知,這里不再詳細(xì)描述。當(dāng)然,IP地址分層管理程序還可以用于通過(guò)管理界面提供的功能訪問(wèn)IP地址數(shù)據(jù)庫(kù)中已經(jīng)記錄的數(shù)據(jù),并進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行刪除、修改等操作,當(dāng)用戶(hù)通過(guò)管理界面刪除已經(jīng)配置的IP地址時(shí),IP地址分層管理程序還可以更新IP地址數(shù)據(jù)庫(kù)并回收^皮刪除的IP地址,根據(jù)上述原理,根據(jù)用戶(hù)網(wǎng)絡(luò)架構(gòu)的需要完成IP地址的分層配置,各層配置數(shù)據(jù)保存到IP地址數(shù)據(jù)庫(kù)中,實(shí)現(xiàn)根據(jù)各層配置數(shù)據(jù)完成IP地址分層管理和配置數(shù)據(jù)的記錄工作,極大的減少了IP地址信息的配置操作,實(shí)現(xiàn)了IP地址分層管理,提高系統(tǒng)的運(yùn)行效率。如果用戶(hù)的網(wǎng)絡(luò)架構(gòu)發(fā)生變化,只需要修改配置文件,重新生成相應(yīng)的IP層次即可。例如圖2a所示,某用戶(hù)的通信網(wǎng)絡(luò)架構(gòu)中,根據(jù)省的行政區(qū)域劃分網(wǎng)段,每一個(gè)省分配特定的網(wǎng)段地址,每一個(gè)省根據(jù)地市的行政區(qū)域劃分第一級(jí)子網(wǎng),每一個(gè)地市的子網(wǎng)才艮據(jù)業(yè)務(wù)系統(tǒng)劃分第二級(jí)子網(wǎng),最后才艮據(jù)每一個(gè)業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備配置IP地址,則根據(jù)圖2所示的網(wǎng)絡(luò)架構(gòu),IP地址分層管理方案需要包括四個(gè)分配層,具體為網(wǎng)段分配層,為每一個(gè)省配置網(wǎng)段地址;第一級(jí)子網(wǎng)分配層,分別根據(jù)每一個(gè)省已經(jīng)配置的網(wǎng)段地址,為每一個(gè)省屬的各地市配置子網(wǎng)地址段;第二級(jí)子網(wǎng)分配層,分別根據(jù)每一個(gè)地市已經(jīng)配置的子網(wǎng)地址段,為地市中的每一個(gè)業(yè)務(wù)系統(tǒng)配置子網(wǎng)地址段;IP地址分配層,分別根據(jù)每一個(gè)業(yè)務(wù)系統(tǒng)已經(jīng)配置的子網(wǎng)地址段,為業(yè)務(wù)的網(wǎng)絡(luò)設(shè)備配置IP地址。如圖2b所示,當(dāng)用戶(hù)的網(wǎng)絡(luò)架構(gòu)發(fā)生變化時(shí),例如需要在業(yè)務(wù)系統(tǒng)子網(wǎng)下為各樓層分配子網(wǎng)地址段,可以修改配置文件添加第三級(jí)子網(wǎng)分配層,用于為各樓層配置子網(wǎng)地址段,然后重新讀取修改的配置文件后,生成相應(yīng)的IP地址層次,并對(duì)其實(shí)現(xiàn)管理。在屬性配置文件中,每一層的屬性的可以屬性包括多個(gè),根據(jù)需要定義,每一個(gè)分配層定義的共有屬性可以包括屬性標(biāo)識(shí)、屬性名、創(chuàng)建時(shí)間、創(chuàng)建用戶(hù)和父層屬性標(biāo)識(shí);網(wǎng)段分配層和各級(jí)子網(wǎng)分配層定義的共有屬性可以包括掩碼、地址段二進(jìn)制開(kāi)始地址和結(jié)束地址、地址段的十進(jìn)制開(kāi)始地址和結(jié)束地址等;網(wǎng)段分配層的屬性還可以包括所屬省份,子網(wǎng)分配層還可以包括子網(wǎng)個(gè)數(shù)等,IP地址分配層還可以包括二進(jìn)制IP地址和十進(jìn)制IP地址等。各層中用戶(hù)需要提交的配置數(shù)椐輸入屬性類(lèi)型可以定義為文本或下拉選框,則IP地址管理界面根據(jù)加載的屬性類(lèi)型,將數(shù)據(jù)的輸入方式顯示為文本格式或者下拉選框格式,例如網(wǎng)段分配層的數(shù)據(jù)輸入屬性類(lèi)型需要定義為文本,由用戶(hù)手動(dòng)輸入,網(wǎng)段地址的掩碼格式為特定的幾種,可以將掩碼的數(shù)據(jù)輸入屬性類(lèi)型定義為下拉選框,用戶(hù)可以選擇其中一種格式使用。再例如,子網(wǎng)分配層和IP地址分配層的數(shù)據(jù)輸入屬性類(lèi)型可也定義為下拉選框等。下拉選框的輸入屬性是為了約束用戶(hù)的輸入,用戶(hù)只能選擇輸入下拉選框里的內(nèi)容,方便用戶(hù)直接選擇,而不用通過(guò)文字輸入。主要用于一些內(nèi)容較為固定的一些選項(xiàng),比如省,就通過(guò)下拉選框的形式將省都列出供用戶(hù)選擇,掩碼定義為下拉選框的原因類(lèi)似。在分層配置IP地址的基礎(chǔ)上,還可以進(jìn)一步實(shí)現(xiàn)公網(wǎng)IP地址的沖突檢測(cè),以不同的標(biāo)識(shí)信息區(qū)分用戶(hù)配置的IP地址為公網(wǎng)IP地址或者是私網(wǎng)IP地址,如果用戶(hù)為公網(wǎng)分配IP地址,則需要進(jìn)行沖突檢測(cè),從數(shù)據(jù)庫(kù)中獲得所有用戶(hù)已經(jīng)配置的網(wǎng)段地址信息,如果用戶(hù)提交的網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的網(wǎng)段地址配置信息不發(fā)生沖突,則將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,反之提示用戶(hù)重新輸入并提交,從而預(yù)防了公網(wǎng)IP地址的沖突。如果用戶(hù)為私網(wǎng)分配IP地址,則根據(jù)預(yù)先規(guī)劃的私網(wǎng)IP地址段信息,確認(rèn)用戶(hù)提交的網(wǎng)段地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址后,將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,反之提示用戶(hù)重新輸入并提交,從而規(guī)范了私網(wǎng)IP地址的使用。沖突檢測(cè)通過(guò)十進(jìn)制地址的比較來(lái)完成,IP地址數(shù)據(jù)庫(kù)保存的網(wǎng)段配置數(shù)據(jù)包括網(wǎng)段地址的十進(jìn)制形式開(kāi)始地址和結(jié)束地址,當(dāng)然也可以通過(guò)換算將10.0.0.0形式的字符串地址換算成十進(jìn)制地址。假設(shè)IP地址數(shù)據(jù)庫(kù)中已有的網(wǎng)段地址的開(kāi)始地址是a、結(jié)束地址是b,新增的地址段開(kāi)始地址是c、結(jié)束地址是d,則當(dāng)兩個(gè)地址段有重疊發(fā)生沖突,地址段的重疊判斷依據(jù)為a大于等于d,或者c大于等于b。更進(jìn)一步,還可以實(shí)現(xiàn)用戶(hù)的IP地址管理權(quán)限控制,用戶(hù)權(quán)限控制是主體程序里面單獨(dú)的一項(xiàng)功能,就是控制用戶(hù)能夠管理的資源,比如能夠管理哪些省,再例如控制用戶(hù)能夠進(jìn)行哪些操作,是有增加地址段的權(quán)限還是有回收或者刪除地址^敬的權(quán)限,具體到本發(fā)明實(shí)施例中,將對(duì)應(yīng)才喿作或數(shù)據(jù)配置的屬性設(shè)置為有權(quán)限限制的屬性,當(dāng)IP地址分層管理程序解析出IP地址分配層具有權(quán)限限制的屬性時(shí),對(duì)用戶(hù)是否具有管理權(quán)限進(jìn)行鑒權(quán),確認(rèn)用戶(hù)具有管理權(quán)限后將屬性加載到IP地址管理界面中。例如,參閱圖2a中,如果用戶(hù)僅有其中部分業(yè)務(wù)系統(tǒng)的IP地址管理權(quán)限,則在顯示的第二級(jí)子網(wǎng)地址管理界面中,僅出現(xiàn)用戶(hù)具有管理權(quán)限的業(yè)務(wù)系統(tǒng)的子網(wǎng)地址管理界面,用戶(hù)可以為具有管理權(quán)限的業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)備配置IP地址并進(jìn)行管理,無(wú)法操作沒(méi)有管理權(quán)限的業(yè)務(wù)系統(tǒng)的IP地址,從而實(shí)現(xiàn)了IP地址管理權(quán)限的控制,提高了特殊權(quán)限IP地址的安全性。下面以一具體示例詳細(xì)說(shuō)明配置文件的格式,用戶(hù)需要分別為Z〉網(wǎng)和私網(wǎng)分配IP地址,其中^^網(wǎng)和私網(wǎng)通過(guò)層次結(jié)構(gòu)配置文件中定義的標(biāo)識(shí)信息進(jìn)行區(qū)分,標(biāo)識(shí)信息可以:沒(méi)置在層次結(jié)構(gòu)配置文件的方案名中,私網(wǎng)方案名可以為IPADDR一PRI,z^網(wǎng)方案名可以為IPADDR—PUB,方案名中的PRI標(biāo)識(shí)私網(wǎng),PUB標(biāo)識(shí)7^網(wǎng)。一、私網(wǎng)層次結(jié)構(gòu)配置文件方案名IPADDR—PRI圖5a所示,包括網(wǎng)段地址分配層、第一級(jí)子網(wǎng)地址分配層和IP地址分配層,其中第一級(jí)子網(wǎng)包括并列的兩個(gè)子網(wǎng),第一個(gè)子網(wǎng)根據(jù)地市的行政區(qū)域劃分,第二個(gè)子網(wǎng)才艮據(jù)互連地址劃分。層次結(jié)構(gòu)配置文件如下所示,定義了分層配置IP地址的各個(gè)分配層次以及之間的關(guān)聯(lián)關(guān)系?!磗chemaname="IPADDR—PRTremark=""><ref—classes>----------(方案中所有層次的類(lèi)信息)'<ref_classname="IP—SUB—REGION"remark-""></ref—class><ref—classname="IP—SEG—PRTremark=""></ref—class><ref_classname="IP—SUB—CON"remark=""></ref—class><ref_classname="IP—SUB—DEV"remark=""></ref—class><ref—classname="IP_SUB—AGG"remark-""></ref—class><ref—classname="IP—SUB—SERVICE"remark=""></ref—class><ref—classname="IP—SUB_CONDEV"remark=""></ref—class><ref—classname="IP—SUB—PORT"remark=""></ref—class>〈ref一classname="IPADDR_PRTremark-""></ref—class></ref—classes>〃*以上配置信息為描述方案中所有層次的類(lèi)信息,主要是指類(lèi)的名稱(chēng)信息。*〃<relations>〈relationrelated—class="IP—SUB—REGION"relating—class="IP—SEG—PRTrelation—type="258">----------("IP—SUB—REGION"關(guān)聯(lián)的類(lèi)為"IP_SEG—PRT)<pass/><middle—classes/>〈relation一rulerule—type="end"><nodegrouprule—type="end"><binarynodedatatype="2"leftattribute-"ID"lefttype="relating—class"operation:":"rightattribute-"PARENT"righttype:"related—class"/></nodegroup></relation_rule><object—create_rule/><application—ext/></relation>以上部分描迷方案中子網(wǎng)"IP—SUB—REGION"和網(wǎng)段"IP一SEG—PRT之間的關(guān)聯(lián)關(guān)系,層次結(jié)構(gòu)配置文件按照這種描述方法,描述所有層次之間的關(guān)聯(lián)關(guān)系,不再贅述。如果需要在方案中添加新的層次,只需要在層次結(jié)構(gòu)配置文件中的層次類(lèi)信息描述部分中添加與新增層次相應(yīng)的類(lèi)信息描述,并在關(guān)聯(lián)關(guān)系描述部分中添加與新增層次相應(yīng)的關(guān)聯(lián)關(guān)系描述即可。二、公網(wǎng)層次結(jié)構(gòu)配置文件方案名IPADDRPRI.結(jié)構(gòu)圖如圖5b所示:公網(wǎng)層次結(jié)構(gòu)配置文件定義了分層配置IP地址的各個(gè)分配層次以及之間的關(guān)聯(lián)關(guān)系。公網(wǎng)層次結(jié)構(gòu)配置文件的描述方法和私網(wǎng)層次結(jié)構(gòu)的配置文件描述方法類(lèi)似,先描述方案中所有的層次類(lèi)信息,即網(wǎng)段"IPADDR—PUB"和IP地址"IP—SEG_PUB",再描述兩者的關(guān)聯(lián)關(guān)系,如需要添加新的層次,則在配置文件中添加新增層次的類(lèi)信息描述以及新增層次的關(guān)聯(lián)關(guān)系描述即可。三、層次屬性配置文件本示例中合并編寫(xiě)同一用戶(hù)的用戶(hù)公網(wǎng)和私網(wǎng)的屬性配置文件,當(dāng)然也可以分別為公網(wǎng)和私網(wǎng)編寫(xiě)?yīng)毩⒌膶傩耘渲梦募?。其中,每一個(gè)分配層的共有屬性可以包括:屬性名中文名解釋ID屬性標(biāo)識(shí)唯一表示一個(gè)屬性CREATET諫創(chuàng)建時(shí)間該條記錄的創(chuàng)建時(shí)間CREATEUSER創(chuàng)建用戶(hù)該條記錄的創(chuàng)建者PARENT父id該條記錄的父層次的id每一個(gè)分配層的共有屬性配置文件中對(duì)屬性的描述為<attributes><attribute_grpname-"基本"remark:"基本"〉.<attributename-"ID"remark-""id='T,>〃*id屬性信息描述*〃<alias/><attribute—type>128</attribute—type><can—be—null>false</can_be—null><data—length>0</data—length>〈default一value/〉<is—assistant>false</is—assistant><is—change—notify>false</is—change—notify><valueJype>4</value一type><application—ext/>々attribute>按照上述描述方法對(duì)每一個(gè)分配層的共有屬性中的每個(gè)屬性進(jìn)行描述后,即完成配置文件。子網(wǎng)和網(wǎng)段的共有屬性可以包括:<table>tableseeoriginaldocumentpage17</column></row><table><table>tableseeoriginaldocumentpage18</column></row><table>子網(wǎng)和網(wǎng)段的共有屬性配置文件的描述方法和每一個(gè)分配層的共有屬性描述方法類(lèi)似,按照上面每一個(gè)分配層的共有屬性配置文件的描述方法,逐一描述子網(wǎng)和網(wǎng)革更共有屬性配置文件中的所有屬性即可,不再贅述。IP地址層次的共有屬性可以包括:<table>tableseeoriginaldocumentpage18</column></row><table>Ip地址的共有屬性配置文件的描述方法和每一個(gè)分配層的共有屬性描述方法類(lèi)似,按照上面每一個(gè)分配層的共有屬性配置文件的描述方法,逐一描述ip地址層次的共有屬性配置文件中的所有屬性即可,不再贅述。每個(gè)層次除了/>共屬性外,還具有根據(jù)用戶(hù)的需求確定的特殊4性,也可以具體定義在屬性配置文件中,例如<地址類(lèi)名1>〈fieldtype='T'name="P—SERVICE"cname-"業(yè)務(wù)"field-"fieldl"value-"IP承載網(wǎng)、01="7></地址類(lèi)名1>〃*以上部分為地址類(lèi)名1的特殊屬性描述,其中數(shù)據(jù)輸入的屬性類(lèi)型."type-,T,",表示數(shù)據(jù)輸入的屬性類(lèi)型為固定值;屬性名"name=,,P一SERVICE,,",表示屬性的名稱(chēng)為P—SERVICE,依次類(lèi)推。*〃特殊屬性配置文件需要描述方案中每個(gè)層次的特殊屬性,在上面的文件中繼續(xù)描述即可。其中特殊屬性的字段解釋如下地址類(lèi)名1,地址類(lèi)名2為各層級(jí)的類(lèi)名,如上面例子中的"IPADDR—PUB"和"IP_SEG—PUB"field指定各層次的屬性name:屬性名cname:屬性中文名type:數(shù)據(jù)輸入的屬性類(lèi)型type:O文本l固定值5下拉選框2有其他層父元素的下拉選框3有本層子元素的下拉選框'4有本層父元素的下拉選框6有本層子元素并且又有本層父元素的下拉選框7有本層子元素并且又有其他層父元素的下拉選框上述實(shí)施例以XML格式的配置文件為例進(jìn)行說(shuō)明,對(duì)于本領(lǐng)域技術(shù)人員,完全可以利用其它格式的配置文件實(shí)現(xiàn)本發(fā)明實(shí)施例給出的IP地址分層管理技術(shù),這里不再——詳細(xì)說(shuō)明?;谏鲜鯥P地址分層管理原理,下面以一個(gè)公網(wǎng)IP地址的配置過(guò)程為例進(jìn)行詳細(xì)說(shuō)明用戶(hù)網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖6所示。本發(fā)明實(shí)施例提供的IP地址管理方法需要包括兩部分,第一部分如圖3a所示,主要包括步驟S31a、根據(jù)用戶(hù)的網(wǎng)絡(luò)架構(gòu)確定用戶(hù)需要的IP地址分層管理方案的分配層和各分配層之間的關(guān)聯(lián)關(guān)系;本實(shí)施例中需要包括網(wǎng)段地址分配層、各樓層的子網(wǎng)地址分配層和每一個(gè)樓層中的設(shè)備IP地址分配層。步驟S32a、編寫(xiě)IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件;其中,層次結(jié)構(gòu)配置文件用于定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,層次屬性配置文件用于定義各分配層的屬性;步驟S33a、才艮據(jù)建立層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系,建立IP地址數(shù)據(jù)庫(kù)中;在完成配置文件的編寫(xiě)以及IP數(shù)據(jù)庫(kù)的建立工作之后,進(jìn)入本發(fā)明實(shí)施例的第二部分,用戶(hù)可以登錄到IP地址分層管理系統(tǒng)中分層配置IP地址,如圖3b所示,具體流程包括步驟S31b、獲得層次結(jié)構(gòu)配置文件和層次屬性配置文件并解析;步驟S32b、讀取層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中。如圖3c所示,其中步驟S32b具體包括如下步驟步驟S321b、讀取層次結(jié)構(gòu)配置文件的方案名;'步驟S322b、根據(jù)方案名確定用戶(hù)配置的IP地址為公網(wǎng)IP地址;步驟S323b、根據(jù)層次結(jié)構(gòu)配置文件定義的網(wǎng)段地址分配層,在IP地址管理界面上加栽層次屬性配置文件定義的網(wǎng)段地址分配層屬性;步驟S324b、接收用戶(hù)提交的網(wǎng)段地址配置信息;步驟S325b、判斷網(wǎng)段地址配置信息是否和數(shù)據(jù)庫(kù)中的所有已經(jīng)配置的網(wǎng)段配置信息沖突,如果否則進(jìn)行步驟326b,如果沖突則執(zhí)行步驟S3213b提示用戶(hù)重新輸入后返回步驟S324b;步驟S326b、將用戶(hù)提交的網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中;步驟S327b、進(jìn)一步在IP地址管理界面上加載樓層子網(wǎng)地址分配層屬性;步驟S328b、接收用戶(hù)提交的子網(wǎng)段地址配置信息;步驟S329b、將用戶(hù)提交的子網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中;步驟S3210b、進(jìn)一步在IP地址管理界面上加載設(shè)備IP地址分配層屬性;步驟S3211b、接收用戶(hù)提交的設(shè)備IP地址配置信息;步驟S3212b、將用戶(hù)提交的設(shè)備IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中。根據(jù)上述步驟,實(shí)現(xiàn)了IP地址的分層配置,在此基礎(chǔ)上,可以對(duì)保存在IP數(shù)據(jù)庫(kù)中的IP地址配置數(shù)據(jù)進(jìn)行分層管理。進(jìn)而,本發(fā)明實(shí)施例提供的第一種IP地址管理系統(tǒng),用于實(shí)現(xiàn)IP地址的分層配置以及通過(guò)數(shù)據(jù)庫(kù)自動(dòng)記錄IP地址的目的,主要結(jié)構(gòu)如圖4a所示,具體包括配置文件存儲(chǔ)單元401,用于存儲(chǔ)IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件,層次結(jié)構(gòu)配置文件用于根據(jù)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,層次屬性配置文件用于定義各分配層的屬性,IP地址分配層次至少包括網(wǎng)^:地址分配層;數(shù)據(jù)庫(kù)建立單元402,用于根據(jù)層次結(jié)構(gòu)配置文件,建立用于記錄IP地址分層配置信息的IP地址數(shù)據(jù)庫(kù)403;IP地址分層管理單元404,用于4艮據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,讀取所述層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)所述分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)403中。圖4a所示的IP地址管理系統(tǒng)中,才艮據(jù)用戶(hù)的網(wǎng)絡(luò)架構(gòu)確定IP地址分層配置方案,并通過(guò)層次結(jié)構(gòu)配置文件和層次屬性配置文件定義IP地址分層配置方案,根據(jù)層次結(jié)構(gòu)配置文件自動(dòng)建立對(duì)應(yīng)的IP地址數(shù)據(jù)庫(kù)403,4艮據(jù)層次結(jié)構(gòu)配置文件和層次屬性配置文件將各層定義的屬性加載到IP地址的分層管理界面中,將用戶(hù)通過(guò)IP地址分層管理界面提交對(duì)應(yīng)層次的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)403中,在用戶(hù)配置完成后,可以通過(guò)IP地址的分層管理界面訪問(wèn)IP地址數(shù)據(jù)庫(kù)403中已經(jīng)記錄的配置數(shù)據(jù),從而簡(jiǎn)化了用戶(hù)配置IP地址和管理IP地址的操作。圖4a所示IP地址管理系統(tǒng)中,各單元可以位于不同的服務(wù)器上,也可以將IP地址數(shù)據(jù)庫(kù)403設(shè)置在一臺(tái)服務(wù)器上,其它單元設(shè)置在另一臺(tái)服務(wù)器上,或者將配置文件存儲(chǔ)單元401和IP地址數(shù)據(jù)庫(kù)403設(shè)置在一臺(tái)服務(wù)器上,其它單元設(shè)置在另一臺(tái)服務(wù)器等。配置文件存儲(chǔ)單元401—般位于服務(wù)器的硬盤(pán)中,因此為提高IP地址管理系統(tǒng)的運(yùn)行速度,IP地址管理系統(tǒng)啟動(dòng)后,將所有配置文件讀取到內(nèi)存中,方便后續(xù)操作,因此如圖4b所示,IP地址管理系統(tǒng)還可以進(jìn)一步包括配置文件獲得單元405,用于獲得配置文件存儲(chǔ)單元401中保存的層次結(jié)構(gòu)配置文件和層次屬性配置文件;配置文件緩存單元406,用于緩存配置文件獲得單元405獲得的層次結(jié)構(gòu)配置文件和層次屬性配置文件;以及,IP地址分層配置單元從該配置文件緩存單元406中獲^"層次結(jié)構(gòu)配置文件和層次屬性配置文件。圖4b所示的IP地址管理系統(tǒng)中,配置文件被讀取到內(nèi)存中后,不需要在每一個(gè)分配層管理中訪問(wèn)硬盤(pán),從而大大加快了IP地址管理系統(tǒng)解析配置文件并顯示管理界面的速度,IP地址管理系統(tǒng)的運(yùn)行速度得以提高。如圖4c所示,為實(shí)現(xiàn)^>網(wǎng)IP地址沖突沖企測(cè)功能,IP地址管理系統(tǒng)還可以進(jìn)一步包括第一檢測(cè)單元407,IP地址分層管理單元404進(jìn)一步用于才艮據(jù)層次屬性配置文件,確定用戶(hù)配置的網(wǎng)段地址屬性為公網(wǎng)IP地址時(shí),將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息輸出給第一檢測(cè)單元407,并在第一檢測(cè)單元407確認(rèn)用戶(hù)提交的公網(wǎng)網(wǎng)^殳地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的公網(wǎng)網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)403中;為實(shí)現(xiàn)私網(wǎng)IP;也址規(guī)范檢測(cè)功能,IP地址管理系統(tǒng)還可以進(jìn)一步包括第二檢測(cè)單元408,IP地址分層管理單元404進(jìn)一步用于才艮據(jù)層次結(jié)構(gòu)配置文件的標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)段地址屬性為公網(wǎng)IP地址時(shí),將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息輸出給第一檢測(cè)單元407,并在第一檢測(cè)單元407確認(rèn)用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的公網(wǎng)網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)403中;或者IP地址分層管理單元404進(jìn)一步用于才艮據(jù)層次結(jié)構(gòu)配置文件的標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)^:地址屬性為私網(wǎng)IP地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息輸出給第二檢測(cè)單元408,并在第二檢測(cè)單元408確認(rèn)用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到IP地址數(shù)據(jù)庫(kù)403中。如圖4c所示的IP地址管理系統(tǒng)中,由于IP數(shù)據(jù)庫(kù)中保存了所有用戶(hù)的配置信息,因此可以根據(jù)所有用戶(hù)已經(jīng)配置的IP地址,對(duì)用戶(hù)提交的公網(wǎng)網(wǎng)段配置信息進(jìn)行沖突檢測(cè),從而防止了公網(wǎng)IP地址的沖突;并且,也可以根據(jù)規(guī)劃的私網(wǎng)網(wǎng)段地址信息,進(jìn)一步對(duì)用戶(hù)提交的私網(wǎng)網(wǎng)段配置進(jìn)行規(guī)范性檢測(cè),以規(guī)范私網(wǎng)IP地址的4吏用。如圖4d所示,為實(shí)現(xiàn)用戶(hù)權(quán)限管理功能,IP地址管理系統(tǒng)還可以進(jìn)一步包括鑒權(quán)單元409,IP地址分層管理單元404進(jìn)一步用于在讀取的分配層屬性為具有具有權(quán)限限制的屬性時(shí),從鑒權(quán)單元409獲得用戶(hù)對(duì)屬性的管理權(quán)限,并將用戶(hù)具有管理權(quán)限的屬性加載到分層管理界面中。這樣,圖4d所示的IP地址管理系統(tǒng)中,通過(guò)權(quán)限屬性的定義實(shí)現(xiàn)了IP地址管理權(quán)限的控制,使用戶(hù)只能對(duì)具有管理權(quán)限的IP地址進(jìn)行操作,從而實(shí)現(xiàn)了IP地址管理權(quán)限的控制,提高了特殊權(quán)限IP地址的安余性。綜上所述,本發(fā)明提供的技術(shù)方案中,根據(jù)用戶(hù)的網(wǎng)絡(luò)架構(gòu)確定IP地址分層配置方案,并通過(guò)層次結(jié)構(gòu)配置文件和層次屬性配置文件定義IP地址分層配置方案,根據(jù)層次結(jié)構(gòu)配置文件可以自動(dòng)建立對(duì)應(yīng)的IP地址數(shù)據(jù)庫(kù),根據(jù)層次結(jié)構(gòu)配置文件和層次屬性配置文件將各層定義的屬性加載到IP地址的分層管理界面中,為用戶(hù)提供IP地址分層配置界面,并將用戶(hù)通過(guò)IP地址分層管理界面提交對(duì)應(yīng)層次的ip地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,在用戶(hù)配置完成后,可以通過(guò)IP地址的分層管理界面訪問(wèn)IP地址數(shù)據(jù)庫(kù)中已經(jīng)記錄的配置數(shù)據(jù),從而簡(jiǎn)化了用戶(hù)配置IP地址和管理IP地址的操作;進(jìn)一步,由于IP數(shù)據(jù)庫(kù)中保存了所有用戶(hù)的配置信息,因此可以在用戶(hù)配置公網(wǎng)IP地址時(shí),根據(jù)所有用戶(hù)已經(jīng)配置的IP地址,可以對(duì)用戶(hù)提交的公網(wǎng)網(wǎng)段配置信息進(jìn)行沖突檢測(cè);并且,也可以在用戶(hù)配置私網(wǎng)IP地址時(shí),根據(jù)規(guī)劃的私網(wǎng)網(wǎng)段地址信息,可以進(jìn)一步對(duì)用戶(hù)提交的私網(wǎng)網(wǎng)段配置進(jìn)行規(guī)范性檢測(cè);更進(jìn)一步,可以在層次屬性配置文件為各層次設(shè)置權(quán)限管理屬性,通過(guò)權(quán)限控制,使用戶(hù)只能對(duì)具有管理權(quán)限的IP地址進(jìn)行操作,從而實(shí)現(xiàn)了IP地址管理權(quán)限的控制,提高了特殊權(quán)限IP地址的安全性。離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1.一種IP地址管理方法,其特征在于,包括獲得IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件,所述層次結(jié)構(gòu)配置文件用于根據(jù)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,所述層次屬性配置文件用于定義各分配層的屬性,所述IP地址分配層次至少包括網(wǎng)段地址分配層;根據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,讀取所述層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)所述分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,所述IP地址數(shù)據(jù)庫(kù)根據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各層之間的關(guān)聯(lián)關(guān)系建立。2、如權(quán)利要求1所述的IP地址管理方法,其特征在于,所述層次結(jié)構(gòu)配置文件中還定義有第一標(biāo)識(shí)信息,用于標(biāo)識(shí)用戶(hù)配置的IP地址為公網(wǎng)IP地址,以及所述方法中,才艮據(jù)所述層次結(jié)構(gòu)配置文件中的笫一標(biāo)識(shí)信息確認(rèn)用戶(hù)配置的IP地址為公網(wǎng)IP地址時(shí),進(jìn)一步確認(rèn)用戶(hù)提交的網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。3、如權(quán)利要求1所述的IP地址管理方法,其特征在于,所述層次結(jié)構(gòu)配置文件中還定義有第二標(biāo)識(shí)信息,用于標(biāo)識(shí)用戶(hù)配置的IP地址為私網(wǎng)IP地址,以及所述方法中,根據(jù)所述層次結(jié)構(gòu)配置文件中的第二標(biāo)識(shí)信息,確認(rèn)用戶(hù)配置的IP地址為私網(wǎng)IP地址,進(jìn)一步確認(rèn)用戶(hù)提交的網(wǎng),殳地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址后,將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。4、如權(quán)利要求1、2或3所述的IP地址管理方法,其特征在于,所述IP地址分配層次還包括子網(wǎng)地址分配層,所述子網(wǎng)地址分配層為網(wǎng)段地址分配層的子層。5、如權(quán)利要求4所述的IP地址管理方法,其特征在于,所述子網(wǎng)地址分配層包括至少一層。6、如權(quán)利要求4所述的IP地址管理方法,其特4正在于,所述IP地址分配層次還包括IP地址分配層,所述IP地址分配層為子網(wǎng)地址分配層的子層。7、如權(quán)利要求l、2或3所述的IP地址管理方法,其特征在于,所述IP地址分配層次還包括IP地址分配層,所述IP地址分配層為網(wǎng)段地址分配層的子層。8、如權(quán)利要求5所述的IP地址管理方法,其特征在于,所述層次屬性配置文件定義的屬性包括所有分配層的共有屬性、網(wǎng)段地址分配層子網(wǎng)地址分配層的共有屬性、IP地址分配層的共有屬性以及各分配層次的特殊屬性。9、如權(quán)利要求8所述的IP地址管理方法,其特征在于,所述每一個(gè)分配層屬性包括多項(xiàng)不同的屬性。10、如權(quán)利要求9所述的IP地址管理方法,其特征在于,所述每一個(gè)分配層屬性包括多項(xiàng)不同的屬性中,部分屬性為具有權(quán)限限制的屬性,以及所述讀取層次屬性配置文件定義的各分配層屬性時(shí),如果讀取到具有權(quán)限限制的屬性,則進(jìn)一步確認(rèn)用戶(hù)對(duì)該屬性具有管理權(quán)限時(shí),將該具有權(quán)限限制的屬性加載到分層管理界面中。11、一種IP地址管理系統(tǒng),其特征在于,包括配置文件存儲(chǔ)單元,用于存儲(chǔ)IP地址分層管理的層次結(jié)構(gòu)配置文件和層次屬性配置文件,所述層次結(jié)構(gòu)配置文件用于才艮據(jù)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)定義IP地址的分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,所述層次屬性配置文件用于定義各分配層的屬性,所述IP地址分配層次至少包括網(wǎng)教:地址分配層;數(shù)據(jù)庫(kù)建立單元,用于根據(jù)所述層次結(jié)構(gòu)配置文件,建立用于記錄所述IP地址分層配置信息的IP地址數(shù)據(jù)庫(kù);IP地址分層管理單元,用于根據(jù)所述層次結(jié)構(gòu)配置文件定義的IP地址分配層次以及各分配層之間的關(guān)聯(lián)關(guān)系,讀取所述層次屬性配置文件定義的各分配層次的屬性并逐層加載到IP地址的分層管理界面中,接收用戶(hù)通過(guò)所述分層管理界面逐層提交的IP地址配置信息,并將接收的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中。12、如權(quán)利要求11所述的IP地址管理系統(tǒng),其特征在于,還包括第一檢測(cè)單元,所述IP地址分層管理單元進(jìn)一步用于根據(jù)層次結(jié)構(gòu)配置文件中的第一標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)段地址屬性為公網(wǎng)IP地址時(shí),將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息輸出給所述第一檢測(cè)單元,并在所述第一檢測(cè)單元確認(rèn)用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息和數(shù)據(jù)庫(kù)中其它用戶(hù)的公網(wǎng)網(wǎng)段地址配置信息不發(fā)生沖突后,將用戶(hù)提交的公網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中;和/或第二檢測(cè)單元,所述IP地址分層管理單元進(jìn)一步用于根據(jù)層次結(jié)構(gòu)配置文件中的第二標(biāo)識(shí)信息,確定用戶(hù)配置的網(wǎng)段地址屬性為私網(wǎng)IP地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息輸出給所述第二檢測(cè)單元,并在所述第二檢測(cè)單元確認(rèn)用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息符合私網(wǎng)網(wǎng)段規(guī)劃地址時(shí),將用戶(hù)提交的私網(wǎng)網(wǎng)段地址配置信息保存到所述IP地址數(shù)據(jù)庫(kù)中。13、如權(quán)利要求11所述的IP地址管理系統(tǒng),其特征在于,還包括鑒權(quán)單元,所述IP地址分層管理單元還用于讀取的分配層中具有權(quán)限限制的屬性時(shí),進(jìn)一步通過(guò)所述鑒權(quán)單元確認(rèn)用戶(hù)對(duì)該該屬性具有管理權(quán)限后,將具有權(quán)限限制的屬性加載到分層管理界面中。14、如權(quán)利要求11、12或13所述的IP地址管理系統(tǒng),其特征在于,還包括配置文件獲得單元,用于獲得所述配置文件存儲(chǔ)單元中保存的所述層次結(jié)構(gòu)配置文件和層次屬性配置文件;配置文件緩存單元,用于緩存所述配置文件獲得單元獲得的層次結(jié)構(gòu)配置文件和層次屬性配置文件;以及,所述IP地址分層配置單元從該配置文件緩存單元中獲得所述層次結(jié)構(gòu)配置文件和層次屬性配置文件。全文摘要本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),特別涉及一種IP地址的管理技術(shù),公開(kāi)一種IP地址分層管理技術(shù),根據(jù)用戶(hù)的網(wǎng)絡(luò)架構(gòu)確定的IP地址分層配置方案,編寫(xiě)層次結(jié)構(gòu)配置文件和層次屬性配置文件,根據(jù)層次結(jié)構(gòu)配置文件生成對(duì)應(yīng)的IP地址數(shù)據(jù)庫(kù),根據(jù)層次結(jié)構(gòu),將層次屬性配置逐層加載到IP地址的分層管理界面中,將用戶(hù)通過(guò)IP地址分層管理界面提交對(duì)應(yīng)層次的IP地址配置信息保存到IP地址數(shù)據(jù)庫(kù)中,從而簡(jiǎn)化了用戶(hù)配置IP地址的操作,并將用戶(hù)提交的配置信息記錄到IP地址數(shù)據(jù)庫(kù)中,從而簡(jiǎn)化了用戶(hù)配置IP地址和管理IP地址的操作;進(jìn)一步實(shí)現(xiàn)了公網(wǎng)IP地址的沖突檢測(cè)和IP地址的權(quán)限控制。文檔編號(hào)H04L29/06GK101227465SQ20071030841公開(kāi)日2008年7月23日申請(qǐng)日期2007年12月29日優(yōu)先權(quán)日2007年12月29日發(fā)明者浦冰融申請(qǐng)人:北京億陽(yáng)信通軟件研究院有限公司