1.什么是网络核心服务及管理必要性
随着Internet的迅速发展和现有IP网络的不断扩展,使得基于IP协议的通信量巨大增长,这种增长主要体现在用户数量,IP地址数量和通信量上,随之而来的问题就是IP地址管理的问题,怎样有效地管理整个网络系统的中IP地址,地址过多和怎么有效的分配这些IP地址,成为困扰在企业信息化建设中的问题。如果没有有效的管理,可能导致网络可用性和服务质量的下降,甚至网络的崩溃。还可能造成大量商业损失。
IP地址也是网络和应用之间的“粘合剂”,对于所有网络和应用而言都是很重要的,没有网络核心服务,基于IP的网络及其应用将会陷于停顿。以下是网络核心服务所涵盖的范围:
服务/协议 简述
IP地址管理系统可以进行IP/MAC地址的分配和自动化开通,实现集中式、有效的IP地址管理,同时支持IPv4/IPv6地址协议。通过IP开通自动化来控制操作成本;提供实时、准确的交换机端口和IP/MAC的对应信息,协助IT维护人员对故障IP地址进行快速定位;实时跟踪IP/MAC地址的变更,及时对废弃的IP地址进行回收和再利用,优化网络资源的使用率。
动态主机配置协议(DHCPv4)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中,每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。
动态主机配置协议(DHCPv6)向 IPv6 主机提供有状态的地址配置或无状态的配置设置。IPv6 主机可以使用多种方法来配置地址:无状态地址自动配置 用于对链接本地地址和其他非链接本地地址两者进行配置,方法是与相邻路由器交换路由器请求和路由器公告消息;有状态地址自动配置 通过使用如 DHCP 的配置协议,用来配置非链接本地地址。
IP地址接入控制可以提供对未授权IP/MAC地址提供二次访问的授权机制,解决非法IP接入的安全隐患。同时可以将接入客户,按安全级别分为以下几类;永久授权客户(分配固定IP地址)、永久授权客户(分配动态IP地址)、临时授权客户、未授权客户。
2.网络核心服务的管理现状
对于现有网络中存在的网络核心服务的管理难度及准入控制的缺陷,总结起来可分为以下几个方面:
(1)现有手工管理IP地址的方式不方便,应用不灵活
无可质疑,网络管理员为内部网络设备分配IP地址是一项非常繁锁而且艰巨的工作,网络管理员清楚知道每个IP地址使用情况,这就需要管理员为每个IP地址的使用作登记,尤其当业务系统分布较为分散时,为及时完成IP地址分配带来困难。IP地址登记册和Excel文档查找空闲IP资源时不灵便、不直观、浪费工作时间。
(2)缺乏对IP数据的同步实时管理
手工IP地址管理登记册和Excel文档无法保障对IP数据的同步实时管理。当不同的网络管理员对同一IP数据进行添加、修改、删除等操作后缺乏及时沟通,会导致IP管理混乱。另外,由于没有统一的的数据库对IP数据进行管理,当遇到人员调动、机器更换、办公地点调整时,利用登记册和Excel文档很难及时对废弃的IP地址进行回收和再利用,造成网络资源的浪费。
(3)IPv6技术升级所导致的管理问题
IPv4定义的有限地址空间将在2011年被耗尽,地址空间的不足必将影响互联网的进一步发展。如VoIP手持设备、云计算/虚拟化、统一通信、传感网络等,对IP地址的移动性、集中性、安全性和兼容性方面有了新的要求。IPv6的到来是必然的。以下是IPv4和IPv6地址的对比:
IPv6地址: FE80:85A4:D1B1:D1B8:DCB1:4545:3326:3134
与IPv4地址相比,IPv6的主要改变就是地址的长度为128位,也就是说可以有2的128次方的IP地址,相当于10的后面有38个零。这么庞大的地址空间,手工管理IPv6地址存在很大的难度。
共 2 页:1 2
作者供稿 CTI论坛编辑
