一种企业IPv6地址分级管理方法、系统及存储介质与流程

电子通信装置的制造及其应用技术一种企业ipv6地址分级管理方法、系统及存储介质技术领域1.本发明涉及网络数据技术领域，更具体的，涉及一种基于下发上报实现企业ipv6地址分级管理方法、系统及存储介质。背景技术：2.随着互联网的快速发展，企业纷纷都在加强数字化转型，紧跟数字创新变革的步伐。目前广泛应用的互联网协议第四版(ipv4)在全球范围内面临地址资源耗尽，基于ipv6的下一代互联网技术也逐渐成为企业关注重点之一。ipv6技术已成为支撑未来工业互联网、物联网、云计算、5g等发展的基础，是全球公认的下一代互联网商业应用解决方案。从ip地址技术发展来看，ipv6与ipv4相比，无论是地址结构、地址长度、地址表达方式，还是地址类型、地址分配与管理技术等方面都存在着较大差异。ipv4地址管理上，更多倾向于地址如何节省空间。而ipv6地址几乎无限，更需要加强的是整体的网络规划。ipv6地址规划能够区分所在区域、用途等相关信息，ipv6地址的管理上具有语义化、可聚合、连续可扩展、可管控等要求。所有的网络中基础设施、终端、业务系统必须与ipv6地址映射关系。3.当前许多大型企业都在加速ipv6的网络改造工作，而改造ipv6过程中，企业的重心通常放在ipv6端到端网络改造方面。对于ipv6地址的管理，一般采用出台一些ipv6地址管理规范进行管理，更规范一点的企业会建立一些地址流程去控制，但是对于大型企业在ipv6管理方面会存在以下问题：1、大型企业，只有规范和流程，没有具体可落地的工具，帮助企业去检查ipv6实施情况，导致分公司执行情况不可知，无法统计和跟踪全网ipv6执行情况，难以有效的进行数字化转型。4.2、ipv6执行落地以后，可能存在路由碎片增大，不同分子公司接入ipv6网络后，路由聚合困难，路由膨胀，影响网络传输，降低业务质量。5.3、ipv6执行落地时会出现规范要求和执行不对称的情况，而总部无法进行ipv6追溯，如果存在ipv6攻击或攻击扩散行为，无法及时跟踪排查，带来网络安全隐患，造成企业经济损失。技术实现要素：6.为了解决上述技术问题，本发明提出了一种企业ipv6地址分级管理方法、系统及存储介质。7.本发明第一方面提供了一种企业ipv6地址分级管理方法，包括：创建ipv6地址规划，根据企业的ipv6地址规划方案，生成针对不同的下级分子公司的前缀规划，所述前缀规划中具备分子公司及业务标识；配置各分子公司的下发上报节点ip，建立总部与各分子公司下发上报的连接通道；将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式发送给各分子公司节点；各分子公司获取到的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息；各分子公司通过预设上报方式将ipv6数据上报，上报全部ipv6网络规划、子网、地址及地址相关使用信息；企业持续进行ipv6改造，定期下发新的ipv6数据，给分子公司使用，并且定期撤回下发后长期未使用的ipv6数据。8.本方案中，创建ipv6地址规划，具体为：将企业从cnnic或其他互联网地址管理机构获取的ipv6前缀，根据企业区域、用途等相关信息，进行划分，一般按照行政区域或一二级单位组织进行划分；并对每一个对象分配不同的ipv6编码，并创建形成不同的ipv6地址段。9.本方案中，配置各分子公司的下发上报节点ip，具体为：在总部的系统中针对不同的分子公司，配置不同的下发节点，其中包括下发对象的ip地址、机构名称等必要信息；在分子公司的系统中，配置总部的上报节点ip地址，为ipv6数据传输做好通道准备。10.本方案中，将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式，发送给各分子公司节点，具体为：在总部的系统中，将不同的分子公司的ipv6规划数据，分别进行下发操作至下级分子公司的系统中，将获得属于分子公司唯一标识的ipv6规划。11.本方案中，下级分公司获取的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息，具体为：下级分子公司按照企业规范要求，对获取的ipv6地址，进行自主规划，规划分子公司企业业务、资产、用途、子网类型等方式进行划分，并创建出不同的ipv6子网网络，分配ipv6地址及ipv6地址相关的地址类型、负责人、用途等信息。12.本方案中，下级分子公司通过预设上报方式将ipv6数据上报，具体为：上报下级分子公司的ipv6规划、子网、地址使用情况，采用手动或自动的上报方式，集中汇聚企业整个ipv6全量数据，让企业能够掌握最新的每个分子公司的ipv6信息，便于更好进行地址管理和跟踪。13.本方案中，企业持续进行ipv6改造，具体为：采用自动上报的形式，周期性的自动将ipv6规划、子网、地址使用情况进行上报；根据上报的数据，针对长期未使用但已下发给分子公司的数据，定期进行ipv6规划数据撤回，针对规划分配地址不够的分子公司，规划新的ipv6子网进行下发，下级分子公司使用新的ipv6数据后，继续进行上报，形成大型企业ipv6管理的联动机制，建立ipv6生命周期闭环。14.本发明第二方面还提供了一种企业ipv6地址分级管理系统，该系统包括：存储器、处理器，所述存储器中包括一种企业ipv6地址分级管理方法程序，所述一种企业ipv6地址分级管理方法程序被所述处理器执行时实现如下步骤：创建ipv6地址规划，根据企业的ipv6地址规划方案，生成针对不同的下级分子公司的前缀规划，所述前缀规划中具备分子公司及业务标识；配置各分子公司的下发上报节点ip，建立总部与各分子公司下发上报的连接通道；将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式发送给各分子公司节点；各分子公司获取到的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息；各分子公司通过预设上报方式将ipv6数据上报，上报全部ipv6网络规划、子网、地址及地址相关使用信息；企业持续进行ipv6改造，定期下发新的ipv6数据，给分子公司使用，并且定期撤回下发后长期未使用的ipv6数据。15.本方案中，创建ipv6地址规划，具体为：将企业从cnnic或其他互联网地址管理机构获取的ipv6前缀，根据企业区域、用途等相关信息，进行划分，一般按照行政区域或一二级单位组织进行划分；并对每一个对象分配不同的ipv6编码，并创建形成不同的ipv6地址段。16.本方案中，配置各分子公司的下发上报节点ip，具体为：在总部的系统中针对不同的分子公司，配置不同的下发节点，其中包括下发对象的ip地址、机构名称等必要信息；在分子公司的系统中，配置总部的上报节点ip地址，为ipv6数据传输做好通道准备。17.本方案中，将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式，发送给各分子公司节点，具体为：在总部的系统中，将不同的分子公司的ipv6规划数据，分别进行下发操作至下级分子公司的系统中，将获得属于分子公司唯一标识的ipv6规划。18.本方案中，下级分公司获取的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息，具体为：下级分子公司按照企业规范要求，对获取的ipv6地址，进行自主规划，规划分子公司企业业务、资产、用途、子网类型等方式进行划分，并创建出不同的ipv6子网网络，分配ipv6地址及ipv6地址相关的地址类型、负责人、用途等信息。19.本方案中，下级分子公司通过预设上报方式将ipv6数据上报，具体为：上报下级分子公司的ipv6规划、子网、地址使用情况，采用手动或自动的上报方式，集中汇聚企业整个ipv6全量数据，让企业能够掌握最新的每个分子公司的ipv6信息，便于更好进行地址管理和跟踪。20.本方案中，企业持续进行ipv6改造，具体为：采用自动上报的形式，周期性的自动将ipv6规划、子网、地址使用情况进行上报；根据上报的数据，针对长期未使用但已下发给分子公司的数据，定期进行ipv6规划数据撤回，针对规划分配地址不够的分子公司，规划新的ipv6子网进行下发，下级分子公司使用新的ipv6数据后，继续进行上报，形成大型企业ipv6管理的联动机制，建立ipv6生命周期闭环。21.本发明第三方面还提供一种计算机可读存储介质，所述计算机可读存储介质中包括一种企业ipv6地址分级管理方法程序，所述一种企业ipv6地址分级管理方法程序被处理器执行时，实现如上述任一项所述的一种企业ipv6地址分级管理方法的步骤。22.本发明解决了背景技术中存在的缺陷，尤其针对大型企业的ipv6管理。本发明具备以下收益效果：1、能够集中的管理从集团总部到分子公司的全部ipv6网络，帮助企业实现集中的呈现从ipv6顶层规划到落地执行的所有ipv6相关数据，提供一种跨组织机构分级管理的大型企业在管理ipv6地址手段。23.2、解决一般ip地址管理软件在实际企业场景下的缺陷问题，一般地址管理软件只能适用于其中一个网络或一个分支机构单位，无法形成整个企业的全部数据的集中管理，只能依靠其他数据治理平台，辅助对ip进行治理。本发明能适应跨部门跨组织的地址管理，也能适应跨多级组织场景下的ipv6地址管理。附图说明24.图1示出了本发明一种企业ipv6地址分级管理方法的流程图；图2示出了本发明基于下发上报实现企业ipv6分级管理的整体示意图；图3示出了本发明一种企业ipv6地址分级管理系统的框图。具体实施方式25.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。26.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。27.图1示出了本发明一种企业ipv6地址分级管理方法的流程图。28.如图1所示，本发明第一方面提供了一种企业ipv6地址分级管理方法，包括：s102，创建ipv6地址规划，根据企业的ipv6地址规划方案，生成针对不同的下级分子公司的前缀规划，所述前缀规划中具备分子公司及业务标识；s104，配置各分子公司的下发上报节点ip，建立总部与各分子公司下发上报的连接通道；s106，将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式发送给各分子公司节点；s108，各分子公司获取到的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息；s110，各分子公司通过预设上报方式将ipv6数据上报，上报全部ipv6网络规划、子网、地址及地址相关使用信息；s112，企业持续进行ipv6改造，定期下发新的ipv6数据，给分子公司使用，并且定期撤回下发后长期未使用的ipv6数据。29.需要说明的是，创建ipv6地址规划，具体为：将企业从cnnic或其他互联网地址管理机构获取的ipv6前缀，根据企业区域、用途等相关信息，进行划分，一般按照行政区域或一二级单位组织进行划分；并对每一个对象分配不同的ipv6编码，并创建形成不同的ipv6地址段，本技术实施例中涉及的地址规划、ipv6子网地址、ipv6地址指一般ipv6规划、子网和地址信息。30.图2示出了本发明基于下发上报实现企业ipv6分级管理的整体示意图；需要说明的是，配置各分子公司的下发上报节点ip，具体为：在总部的系统中针对不同的分子公司，配置不同的下发节点，其中包括下发对象的ip地址、机构名称等必要信息；在分子公司的系统中，配置总部的上报节点ip地址，为ipv6数据传输做好通道准备。31.需要说明的是，将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式，发送给各分子公司节点，具体为：在总部的系统中，将不同的分子公司的ipv6规划数据，分别进行下发操作至下级分子公司的系统中，将获得属于分子公司唯一标识的ipv6规划。32.需要说明的是，下级分公司获取的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息，具体为：下级分子公司按照企业规范要求，对获取的ipv6地址，进行自主规划，规划分子公司企业业务、资产、用途、子网类型等方式进行划分，并创建出不同的ipv6子网网络，分配ipv6地址及ipv6地址相关的地址类型、负责人、用途等信息。33.需要说明的是，下级分子公司通过预设上报方式将ipv6数据上报，具体为：上报下级分子公司的ipv6规划、子网、地址使用情况，采用手动或自动的上报方式，集中汇聚企业整个ipv6全量数据，让企业能够掌握最新的每个分子公司的ipv6信息，便于更好进行地址管理和跟踪。34.需要说明的是，企业持续进行ipv6改造，具体为：采用自动上报的形式，周期性的自动将ipv6规划、子网、地址使用情况进行上报；根据上报的数据，针对长期未使用但已下发给分子公司的数据，定期进行ipv6规划数据撤回，针对规划分配地址不够的分子公司，规划新的ipv6子网进行下发，下级分子公司使用新的ipv6数据后，继续进行上报，形成大型企业ipv6管理的联动机制，建立ipv6生命周期闭环。35.根据本发明实施例，在进行ipv6数据更新时，根据分子公司相关业务之间的关系建立ipv6地址中各地址段间的依赖关系，当分子公司的业务发生变动时，根据所述依赖关系进行各地址段的更新，具体为：获取企业中下级分子公司的ipv6规划，将ipv6地址中各地址段进行向量化表示，生成向量化表示后的ipv6地址集；根据分子公司企业业务之间的关系生成ipv6地址集中对应地址段的无向异构图，通过无向异构图中的连线表示各地址段节点之间依赖关系；基于所述无向异构图及图卷积神经网络构建地址预测模型，当分子公司企业业务发生变化时，根据发生变化的企业业务对应的地址段通过地址预测模型以依赖关系预测其他地址段的规划，生成分子公司企业业务变化对应更新后的ipv6地址集；获取更新后的ipv6地址集，并根据企业业务变化进行各地址段预测规划的实时反馈，根据所述实时反馈对地址预测模型进行参数调整。36.需要说明的是，将企业ipv6规划的各地址段作为无向异构图的节点，根据各地址段之间是否存在企业业务联系建立无向异构图节点的关联关系，当分子公司的企业业务发生变化时，则获取对应地址段的重新规划分配，根据ipv6地址集构建数据集，将数据集中地址段节点表示为，表示无向异构图中在当前日期的地址段节点对应分子公司企业业务相关信息和节点间的关联信息，作为图卷积神经网络的输入，表示各地址段节点在日期的预测地址规划，作为图卷积神经网络的预测输出，通过数据集进行图卷积神经网络的训练，构建地址预测模型。通过构建地址预测模型根据依赖关系生成企业业务变化相关联的地址段节点的ipv6地址规划，避免了因企业业务变化而进行地址段的逐一更新，提高了ipv6地址规划效率。37.根据本发明实施例，对分子公司的ipv6地址规划进行验证优化，具体为：下级分子公司将ipv6规划、子网、地址使用情况进行上报后，获取各分子公司ipv6地址在预设时间内活跃天数、地址响应情况、地址接口标识符，根据所述活跃天数获取地址活跃信息；根据所述地址活跃信息对分子公司的ipv6地址规划进行筛选，生成地址活跃度列表，选取活跃度小于预设活跃度阈值的ipv6地址规划，并将选取的活跃度低的ipv6地址规划进行聚合优化；同时，选取活跃度大于预设活跃度阈值的ipv6地址规划，将选取的活跃度高的ipv6地址规划通过所述地址响应情况判断与总部备份的下级分子公司业务类型是否匹配；获取不匹配的ipv6地址规划，并根据地址接口标识符确定地址是否符合企业预设规范要求，当不符合预设规范要求时，则将对应ipv6地址规划剔除。38.图3示出了本发明一种企业ipv6地址分级管理系统的框图。39.本发明实施例第二方面还提供了一种企业ipv6地址分级管理系统3，该系统包括：存储器31、处理器32，所述存储器中包括一种企业ipv6地址分级管理方法程序，所述一种企业ipv6地址分级管理方法程序被所述处理器执行时实现如下步骤：创建ipv6地址规划，根据企业的ipv6地址规划方案，生成针对不同的下级分子公司的前缀规划，所述前缀规划中具备分子公司及业务标识；配置各分子公司的下发上报节点ip，建立总部与各分子公司下发上报的连接通道；将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式发送给各分子公司节点；各分子公司获取到的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息；各分子公司通过预设上报方式将ipv6数据上报，上报全部ipv6网络规划、子网、地址及地址相关使用信息；企业持续进行ipv6改造，定期下发新的ipv6数据，给分子公司使用，并且定期撤回下发后长期未使用的ipv6数据，实现总部与分子公司的ipv6资源生命周期管理闭环。40.需要说明的是，创建ipv6地址规划，具体为：将企业从cnnic或其他互联网地址管理机构获取的ipv6前缀，根据企业区域、用途等相关信息，进行划分，一般按照行政区域或一二级单位组织进行划分；并对每一个对象分配不同的ipv6编码，并创建形成不同的ipv6地址段，本技术实施例中涉及的地址规划、ipv6子网地址、ipv6地址指一般ipv6规划、子网和地址信息。41.需要说明的是，配置各分子公司的下发上报节点ip，具体为：在总部的系统中针对不同的分子公司，配置不同的下发节点，其中包括下发对象的ip地址、机构名称等必要信息；在分子公司的系统中，配置总部的上报节点ip地址，为ipv6数据传输做好通道准备。42.需要说明的是，将不同的ipv6规划，按不同的分子公司的前缀，通过下发方式，发送给各分子公司节点，具体为：在总部的系统中，将不同的分子公司的ipv6规划数据，分别进行下发操作至下级分子公司的系统中，将获得属于分子公司唯一标识的ipv6规划。43.需要说明的是，下级分公司获取的ipv6规划，自主进行录入ipv6规划数据、子网数据、ipv6地址及相关业务、用途、资产信息，具体为：下级分子公司按照企业规范要求，对获取的ipv6地址，进行自主规划，规划分子公司企业业务、资产、用途、子网类型等方式进行划分，并创建出不同的ipv6子网网络，分配ipv6地址及ipv6地址相关的地址类型、负责人、用途等信息。44.需要说明的是，下级分子公司通过预设上报方式将ipv6数据上报，具体为：上报下级分子公司的ipv6规划、子网、地址使用情况，采用手动或自动的上报方式，集中汇聚企业整个ipv6全量数据，让企业能够掌握最新的每个分子公司的ipv6信息，便于更好进行地址管理和跟踪。45.需要说明的是，企业持续进行ipv6改造，具体为：采用自动上报的形式，周期性的自动将ipv6规划、子网、地址使用情况进行上报；根据上报的数据，针对长期未使用但已下发给分子公司的数据，定期进行ipv6规划数据撤回，针对规划分配地址不够的分子公司，规划新的ipv6子网进行下发，下级分子公司使用新的ipv6数据后，继续进行上报，形成大型企业ipv6管理的联动机制，建立ipv6生命周期闭环。46.本发明实施例第三方面还提供一种计算机可读存储介质，所述计算机可读存储介质中包括一种企业ipv6地址分级管理方法程序，所述一种企业ipv6地址分级管理方法程序被处理器执行时，实现如上述任一项所述的一种企业ipv6地址分级管理方法的步骤。47.在本发明所提供的实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。48.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。49.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。50.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。51.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。52.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!