皿星团裟蒜器刚忱信息技术校园网络IP地址分配策略和管理曹晓静(广东商学院旅游与环境学院广东广州510320)摘要:本文针对目前高校校园同的现状,介绍常用的几种IF地址的分髟策略:VLAN技术.ACL技术以及由此扩展开的一路管理,并提出可行的管理操作模型。关键词:VLAN技术ACL技术路由器主干交换机中图分类号;TP393文献标识码lA文章编号:1672—3791(2009)04(b)一0034—02由于高校校园网规模的不断扩大,用户类vlan10lnamenetwork,/创建型的不同,以及网络应用的扩展等因素,要求我VLANl01,同时设置一个描述/们在校园网络的IP地址分配和管理方面,采用vlan101routeip200.200.100.1mask灵活务实的策略满足各种网络应用需要,为学255.255.255.0forwarde2I校教学、科研服务。/为VLANl01配置一个IProuterport我们以某学院为例,该学院多媒体校园网200.200.100.1,子网掩码为255.255.255.0,络建于1999年,目前网络范围基本覆盖整个学路由转发状态为forwarding,路由端口为院。整个网络采用三层网络结构1000Mbpe快Ethernet-II格式,使VLANlOl可以路由本速以太}《司技术,核心网络设备通过一台思科路VLAN内数据到其它子网/由器接入到瓦联网,在网络核心使用一台阿尔卡特7700交换机,所有的■层交换机为可管理2使用ACL技术实现网络层权限控制的基于10s的交换机。对于宿舍区,用一台方ACL(AccessControlList)是Cisco10S正防火墙进行管理。所提供的一种访问控制技术,初期仅在路由器目前,学院办公,教学电脑采用真实P地上支持,近些年来已经扩展到三层交换机。址卜网。在宿舍区,由于IP地址数量不足,该ACL使用包过滤技术,在路由器卜读取第三层部分采用防火墙进行网络地址转换。及第四层包头中的信息如源地址.目的地址、源端口、目的端口等,根据预先定义好的规则1使用VLAN技术分配办公、教学电脑对包进行过滤,从而达到访问控制的目的。下VLAN(VinualLocalAreaNetwork)文所有的配置实例均基于CiscoIOS的ACL即虚拟局域网,遵循[EEE802.IQ协议标准,进行编写。是一种将网络设备往逻辑}:划分为多个网段的2.1关闭常见易受攻击的端口虚拟上作组技术。这种技术应用于办公、教学TCP/IP协议中的端口范围是从0到电脑,即学院各部门、多媒体课宅、实验机房65535,因为IP地址与网络服务的关系是一对的t网电脑,将同一个部门分布在不同物理位多的关系。实际}:是通过“lP地址+端口号”置的电脑在逻辑k划分为同一网段,既可以享来区分不同的服务的。由于近年来互联网上病有同一踟段的便利,又可以将不同部门的信息毒泛滥,很多病毒借助某屿端f1进行传播和攻在二层卜.隔离。击,譬如冲击波病毒和震荡波病毒。因此对于如表1所示,我们将不同部门的电脑划分常见易遭受攻击端L1进行封堵,就显得尤为重为各自的VLAN。要。如下控制列表access—list120就是专配置的关键命令如—F:(以创建VLANlol门针对常见漏洞端口设计的,将其应用在边界为例)表1VLANIDVLAN描述IP网段交换帆端口10lnetwork200.200.100.03/1—2102yuanban200.200。101.03/3103j1∞xue200.200.102.03//4104houqin200.200.103.O3Is105tushuguan200.2。0.104.03/6106jifang200.2。0.105.03/7表2应用协议源地址源端口目的地址}目的端口操作IE,Tcp200.200.105.0所商所有so碾制访问lE『rCP200.200.105.0所有所有443。限制访闻}m代理札P200.200.105.0所有所有b080;限镱0访问HTlP代理和P≈oo.200.105.0所有断有{3128豫制访问Socks眄P≥oo.200.105.0防有研有a080限制访问Allotherlip挚oo.200.105.0知/A衔有}4/A|允许访问34科技资讯SCIENCE&TECHNOLOGYINFORMATION万方数据路由上,便能够抵御来自互联网的大部分常见攻击。访问控制列表access-fistl20及其作用:access-list120denytcpanyanyeq5800access-list120denytcpanyanyeq5900用于防止受感染的系统被远程控制;access-list120denytcpanyanyeq6667access-list120denytcpanyanyeq6588用于控制1PProtocol为255和0的流量Iaccess-listl20denytcpanyanyeq69access-list120denytcpanyanyeq135用于控制冲击波病毒的扫描和感染,access-list120denytepanyanyeq5554access-list120denytcpanyanyeq445用于控制震荡波病毒的扫描和感染,access—list120permitipanyany2.2对网络设备的安全控制交换路由设备默认是启用Http服务和Telnetl]艮务的,为了安全起见,我们需要进行如下的安全控制。2.2.1关闭网络设备的Http服务关闭交换路由设备的H1vrP服务,采用如下指令:noiphttpservertIrrP服务是Cisco交换路由设备提供的Web管理服务,但其存在一些安全漏洞,所以最好将其关闭。2.2.2只允许网管电脑对交换路由设备的访问网络控制部门的电脑在network网段内,现在只允许源地址为200.200.100.2的包通过,其它的包全部过滤掉。access-listlpermithost200.200.100.2line、rtyO4(部分设备是15)access-class1m这里linevty04代表我们使用Telnet登录交换路由设备时使用的几个虚拟接口。Telnet都是访fU的设备上的linevty,在linevtyF面使用access—class与ACL组进行关联,in关键字表示控制进入的连接。这条规则应用之后,只有从主机200.200.100.2发起的Telnet请求才会被接受。我们来分析一下这个需求,浏览intemet现在基本上都是使用http或https进行访问,标准端口是TCP/80端门和TCP/443,MSN使用TCP/l863端口,QQ登录会使用到TcP/UDP8000这两个端口,还有可能使用到udp/4000进行通讯。而凡这些软件都能支持代理服务器,目前的代理服务器主要布署在TCP8080、TCP3128(HTTP代理)和TCPl080(socks)这三个端口上。这个需求如表2所示。关键代码如下:信息技术SClENC.芒&TECHNOLooYIN—FORMATION墨圆■U监Z五■瑚软件开发过程中的配置管理研究裴宗巧(中国电子科技壤团公司第五十四研究所河北石家庄050081)摘要:软件配I管理t穿于整个软件产品开发生命周期,为软件研发提供了一整套管理办法和开发活动规则。本文对配置管理所涉及的主要内容和技术进行了分析.以手机基节处理芯片的软件部分开发全过程采用软件配置管理进行控制为倒。提出了贯穿软件开发过程的配置管理实施方法。关键词:软件开发配置管理中图分类号;TP311.52文献标识码,A文章编号:1672—3791(2009)04(b)一0035一01(3)测试。对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计。各测试阶段应提供测试计划、测试用例、测试结果和测试分析报告,项目启动后1软件配置管理的定义配置管理(CorffigurationManagement)是指用于控制系统一系列变化的学科,通过一系列技术、方法和手段来维护产品的历史。鉴别和定位产品独有的版本,并在产品的开发和发布阶段控制变化,通过有序管理和减少重复性工作,保证产品生产质量和效率。两个阶段所涉及的活动是一致,所以就把它们合二为一,成为“项目的开发和维护”阶段。3.1项目计划阶段在项目设计开发任务书下达后,由项目负责人按指定计划模版填写项目开发计划,该计划必须明确开发总体进度安排,以及项目各里应提供项目测试计划书,项目验收结束后应提交项目测试总结报告等。配置时应说明测试的版本与编码版本的对应关系。各阶段测试(如单元测试、集成测试)完成后建立测试基线。2软件配置管理过程软件配置管理除r负责控制变更之外,还要负责表示单个的软件配置项和软件各种版本,审查软件配置以保证开发得以正常进行,以及报告所有加在配置卜的变更等任务。在程碑点的完成时间,并分解各阶段详细任务。项目计划是指导产品/项目策划特定的开发过程,保证产品/项目开发按计划有序地进行。它是项目研发T作的基石出。在有了总体研发计划之后,软件配置管理的活动就可以展开了。在项目计划阶段。配置(4)产品发布。这一阶段屯要是保证产品发布和产品开发工作成果移交的准确性和及时性。规范公司产品发布活动。在交付前配置审核完成后建立产品基线,产品基线包含程序软件配置管理过程中,需要考虑以下一些问题。(1)采用什么方式来表示和管理已经存在的构件、对象、程序、文档的各种版本t(2)在软件交付用户之前和之后如何控制变更,(3)谁管理的主要活动是制定配置管理计划,如果不在项目开始之初制定软件配置管理计划.那么软件配置管理的许多关键冶动就无法及时有效的进行,而它的直接后果就是造成了项目开以及有关文档配置项。4结语软件配置管理,作为软件开发中一个重要支持过程,其地位日益突出,并且己经逐渐受到各软件企业的高度重视。。在软件开发团队发状况的混乱并注定软件配置管理活动成为一种“救火”的行为。所以及时制定一份软件配置管理计划在一定程度上是项目成功的重要保'汪。3.2项目开发维护阶段这一阶段是项目研发的主要阶段,软件开发过程包括设计。软件实现,测试,产品发布等有权批准和对变更安排优先级,(4)jtll何保证变更得以正确的实施,(5)利用什么办法来估计变更可能引起的其他问题;这些问题可归结到软中,正确地采用、实施软件配置管理系统,必将提高生产力,增强对整个项目的控制,改善软件产品的质量,从容面对快速面市和产品质量的双重压力。只有做好了软件配置管理,我们才能避免在软件开发中使项目管理、风险管理、质量管理、过程管理成为空中楼阁,我件配置管理过程的五项活动中,即配置标识,版本管理、变更控制、配置审核和配置状态记录。阶段。而软件配置管理的实施活动是一致的,贯穿于整个项目开发维护活动。配置管理活动主要分为三个层面:(1)由配置人员完成的管理和维护工作。(2)由系统集成员和开发人员3软件开发过程中的配置管理的案例分析手机基带处理系列芯片是一个面向F一代嵌入式无线通信终端集成软硬件的通用开发平台。手机基带处理芯片系列项目包含软件开发过程和硬件实现过程,软件部分开发过程是芯片开发的主要环节,包括芯片的总体设计、详细设计、模块验证、系统级验证、后仿真、实验室测试程序准备、生产测试程序准备等环节的开发工作;硬件实现过程是将经过充分验证后的设计代码以芯片的形式实现,同时为实验室测试及生产测试准备相应的硬件平台等工作。本文丰要介绍项目的软件部分开发全过程中实现配置管理。手机基带处理芯片系列的软件部分开发全过程主要可以划分为三个阶段:计划阶段、开发阶段和维护阶段。然而从我们实施配置管理的角度来看,后们才能脚踏实地走向软件开发规范化管理的高峰。具体执行软件配置管理策略;(3)变更流程。这三个层面是彼此之间既独立又互相联系的有机的整体。(1)系统设计。系统设计可分为概要设计,详细设计和数据库设计等部分。针对需求分析报告进行系统设计,配置时应说明系统设计参考文献【1】徐晓春,李高健.软件配置管理【M】.清华大学出版社,2002.【2】黄军,刘晓梅,熊勇.软件配置管理及其工具应,}}I【M】.人民邮电出版社,2002.【3】3DavidE.BellagioTom的版本与需求分析报告版奉的对应关系。设计书评审通过后,建立设计基线。(2)软件实现。依据开发计划执行编程、单元测试、代码审查、联调等。编码按功能模块J.Milligan.软件配置管理策略与IBMRationalClearCase[M】.人民邮电出版社,2006.【4】JackGido,lamesP.Clements著,张金城,等译.成功的项目管理.第一版【M】.电子工分子项目,即每个模块计作一个配置项。代码基线分别在单元测试结束后建立Alpha版,业出版社,2002.Alpha涣1]试后建立Beta版,在集成测试时建立Merge后版。time-rangeperiodicexitiPTIMEdenytcp200.200.105.00.0.0.255anyeq1863time-rangeTIME参考文献【l】赵刚.RajeshKumarSharma.NIIT.Cisco网络安全宝典L[MI.北京:电子工业出版社,2002.weekdaysstart8:0012:00access-listextendintemet血itanyeqO.0.0.255anyeqdeny8000top200.200.105.00.0.0.255anyeqtime-rangeanYTIMEdenytcp200.200.105.00.0.0.25580pertmtlpints0/0any【2】诸哗.用ACL实现系统的安全访问控制【J】.计算机应用与软件,2005,3.【3】阿尔卡特.OmniSwitch.7000.UserManuals.time-rangeTIMEtc200.200.105.0denyipaccess-groupintemet_liinitout443time-rangeTIME科技资讯SCIENCE&TEOHNOLOOYINFORMATION万方数据