|
现今互联网络的应用已经成为各大公司提高劳动生产率和利润率的革命性因素它们通过电子商务和广域网获得了新的商机与此同时越来越多的雇员通过互联网络的标准协议TCP/IP连接到一起这就导致了一个严重的问题即成倍增长的IP地址超出了公司IT部门所能控制的范围下面将讨论网络管理员每天必须应对的IP地址管理问题自动分配IP地址现今互联网络正在以惊人的速度扩张接入网络的设备数量也成几何数目增长但网络的管理方式却没能够跟上相当一部分的网络仍通过DNS服务和数据表格跟蹤来管理IP地址当网络发生变化时网络管理员必须手工编辑数据表格中的条目修改工作站或网络设备的配置然后再修改DNS服务中相应的配置条目据保守的估计对每个IP的更改都要花费大约分钟那么对于一个有个节点的小网络来说一个网络管理员要花费近个小时来做这些必要的修改随着网络的扩展这种工作将变得越来越难以负担并极易发生错误建议采用基于动态主机配置协议DHCP(DynamicHostConfiguration Protocol)的IP地址管理解决方案实现动态管理IP地址从而自动处理大部分由于网络变化引起的与配置IP地址相关的工作这将有效地减少网络运营费用同时避免发生像IP地址重复这样的错误自动分配IP地址将会使像接入或移出网络设备这样的工作变得轻而易举高效地扩展网络当今各大公司网络的扩展是极其迅猛的同时对网络IP地址和名字空间的有序性和可靠性也提出了更高的要求眼下时兴的公司重组和合并也给网络管理带来了新的挑战因为这两个公司的网络可能采用完全不同的IP地址管理方案我们需要的是一个模块化的IP地址管理解决方案它既能整合现有的网络又能灵活地进行扩展因此有个特性是它所必需的.支持不同类型的网络平台现在常用的网络平台有WindowsNTLinuxUnixNetWare等一个企业级的解决方案必须能在所有的平台上支持DNS和DHCP这样才能在构建网络时完全不必考虑采用不同平台对IP管理所带来的影响.允许以渐进的方式安装使用如果没有这个承诺安装IP地址管理解决方案将要求整个公司的网络在一段时间内同时进行全面的检查和调整由此带来的长时间的网络瘫痪对相当多的公司来说是难以想象的.支持网络将来的扩展在公司不断增长的情况下能够保持网络框架的完整性是非常重要的当新增一个办公室或新雇佣一个雇员时一个设计良好的解决方案将简化更新整个IP地址和名字空间的过程自动向每个网络节点声明新的IP地址和网络服务整合公司的网络设施目前网络发展的一个趋势是将DNSDHCP等网络服务分散到网络的下层子网中去新的管理方式必须做到以下几点对分布的网络服务进行管理在没有一个集中管理模式的情况下网络管理员必须用telnet通过多重DNS和DHCP来获取远程网络的运行情况为了提高这一工作的效率他们需要一个能显示所有分布式网络服务的单一界面而无需知道它们所在何处集中管理和本地网络管理相结合对于一个集中网络管理系统它将在分配管理整个网络范围内的IP地址和名字空间的同时授权给本地网络的管理员管理本地网络的日常工作当然对本地网络管理员进行权限控制以确保只能管理他所负责的网络资源也是非常重要的为网络问题建立应急机制网络控制跟不上网络发展后经常出现的一个问题就是IP地址重复用手工方式为新计算机和网络设备分配IP地址不但费时而且容易发生错误在动态分配IP地址的解决方案中为了保证高可用性一般采取将可分配的IP地址放在两个DHCP中分配当主用DHCP失效时另一个备份DHCP可以接替主用DHCP继续分配IP地址当然这种方式要求保留冗余的IP地址给备份的DHCP另外网络管理员对网络的控制必须具有高可用性不管网络管理员在什么地方他都能够随时对网络进行管理控制用户权限管理TCP/IP协议的广泛采用导致了IP相关应用程序的极大增长用户通过分布式网络访问各种网络服务和应用程序大多数应用程序的权限管理是基于IP地址而不是基于用户的在动态分配IP地址的网络环境中或在多个雇员合用一台计算机的情况下采用基于IP地址的权限管理是不合适的因为用户和IP地址之间并没有稳定的联系这使我们陷入两难的境地或者牺牲效率采用复杂的多重身份鑒定方式或者为了保证效率牺牲安全性对于某些网络应用例如浏览Web主页可能会想设定使用权限但又不想采用复杂的多重身份鑒定把网络安全程序与对用户透明的动态IP分配方式相结合就可以完成这一任务通过这一结合防火墙可以实现基于策略的网络管理从而可以把网络安全设施集中使用在最需要保护的网络资源上将远程用户接入公司IP网络在外出差的雇员经常需要采用远程接入服务RAS(RemoteAccessServices)访问公司的网络接通后用户通过远程拨入用户身份鑒别服务RADIUS(RemoteAuthenticationDialIn User Service)进行身份鑒别这种接入方式在IP地址分配方面存在一些问题通常远程接入服务从DHCP获取动态IP地址并在身份鑒别后分配给远程用户但当远程用户退出网络后这些IP地址却得不到释放其结果就是可用IP地址的缓慢流失所以不断增长的远程接入服务要求新的IP地址管理解决方案能够更好地将远程用户整合到网络当中以防止IP地址的浪费执行新的目录服务最近两年目录服务支持目录服务的网络几乎已经成为网络厂商的口头禅事实上这也将成为网络发展的方向它将为网络管理方式带来巨大的变化在支持目录服务的网络中所有网络设备的配置信息都被存储在一个数据库当中每个网络设备都有一个虚拟的位置目录服务模块将数据传输给这一虚拟位置这样在理论上可以对网络信息管理实现标准化大多数网络由来自不同厂商的交换机路由器和管理工具组成但网络供应商一般只为全部使用自己提供的软件和硬件的网络设计来实现目录服务功能所以为了实现目录服务功能在采购网络产品方面必须考虑这一因素IP地址管理将与目录服务相结合是大势所趋事实上微软就应用了这种结构将ActiveDirectory结合到DNS中为了保护对IP地址管理系统的投资新购买的系统应包括一个支持LDAP的信息库和一个数据图表这样就能在将来顺利地将它和目录服务相结合建立以用户为中心的管理方式如果把用户为中心的管理方式建立在雇员——工作站——IP地址固定的一对一关系上这种用户——地址的固定联系对于网络管理的灵活性以及网络服务的安全性和可靠性都是十分不利的况且这种一对一关系在许多公司也并不能得到保证所以在建立以用户为中心的管理方式方面IP地址管理解决方案应能够在动态分配IP地址的同时明确IP地址和用户之间的联系以此为基础网络将具有开放的扩展性可以灵活地选用各种网络设备供应商的产品
|
