主動式IP管控
三種IP地址管理模式
? ? ? ?傳統(tǒng)的IP地址管理技術(shù)有:固定IP地址管理,動態(tài)分配IP地址管理(DHCP)��,隨機獲取IP地址管理(PPPOE)�����。
? ? ? ?以上幾種分配系統(tǒng)的管理和控制能力都很弱����。而無論采用何種IP地址管理模式�����,主要解決一個核心問題是如何精確而有效地管理IP地址�。解決如何有序地管理和分配IP地址,方便用戶有效地使用IP地址。作為網(wǎng)絡(luò)核心的基礎(chǔ)技術(shù)�,IP地址管理技術(shù)將是非常重要而不可缺失的管理和控制技術(shù)。
三種管理模式比較
| 項目 |
固定IP |
DHCP |
PPPOE
|
| 地址分配 |
固定 |
隨機 |
撥號取得 |
| 綁定 |
IP+MAC |
無法 |
無法 |
| 用戶修改 |
自由
|
隨機 |
系統(tǒng)隨機 |
| IP沖突 |
隨時發(fā)生
|
不會 |
不會 |
| 系統(tǒng)沖突 |
隨時發(fā)生
|
隨時發(fā)生 |
不會 |
| 帶寬損失 |
不會
|
不會 |
損失40% |
| 協(xié)議 |
TCP/IP |
DHCP |
PPPOE |
| 應(yīng)用兼容 |
完全兼容
|
完全兼容 |
組播有問題 |
| 用戶管理 |
難 |
難 |
容易 |
| IP地址管理 |
隨意 |
隨意 |
隨意 |
| 身份確認 |
無法 |
無法 |
帳號密碼 |
| 能否防止盜用 |
無法 |
無法 |
無法 |
| 防止代理 |
無法 |
無法 |
無法 |
傳統(tǒng)IP管理及分配方式存在的問題
IP 地址如果是無序和隨機地管理和使用�����,所有基于 IP 的網(wǎng)絡(luò)審計和網(wǎng)絡(luò)管理均將沒有任何意義����,必須提供一套有效而精確 IP 地址管理和控制系統(tǒng)。
在IPv6 時代���,由于 128 位地址過分長,無法有效而方便地記憶和管理����,使用一套方便而有效的IPv6 地址分配系統(tǒng)對于IPv6 系統(tǒng)而言是非常重要的而且是不可或缺的。
主動式 IP 管控
主動式IP地址安全管理核心
主動式IP地址分配與管理系統(tǒng)
主動式 IP 地址管理優(yōu)點與缺點
| 項? 目 |
優(yōu)點 |
缺點 |
| 管理 |
簡單-可尋址 |
無 |
| 綁定 |
實現(xiàn)精確綁定 |
無法實現(xiàn) |
| 唯一性 |
完全唯一 |
無 |
| IP 盜用 |
無法盜用 |
無 |
| IP 分配 |
有序-完整控制 |
無 |
| 帶寬損失 |
無任何損失 |
無 |
| 應(yīng)用兼容性 |
完全兼容 |
無 |
| 協(xié)議 |
透明支持 |
無 |
| 身份關(guān)聯(lián)性 |
任意關(guān)聯(lián) |
無 |
| 審計及統(tǒng)計 |
基于IP 和身份 |
無 |
| 容量 |
大 |
受地址分配系統(tǒng)限制 |
| 額外設(shè)備 |
需要增加 |
費用高 |
| 客戶端 |
|
需要獨特客戶端 |
| IP 連接 |
無地址連接 |
不會任何沖突 |
主動式IP 地址管理系統(tǒng)在結(jié)構(gòu)設(shè)計之初就充分考慮了IPv4/IPv6的兼容性問題�。
系統(tǒng)主要從以下幾個方面實現(xiàn)IPv4/IPv6 的兼容性:
①系統(tǒng)結(jié)構(gòu)設(shè)計完全支持IPv4/IPv6;
②客戶端兼容IPv4/IPv6;
③網(wǎng)絡(luò)電子開關(guān)完全兼容IPv4/IPv6;
④地址分配器完全兼容IPv4/IPv6;
⑤所有的數(shù)據(jù)結(jié)構(gòu)設(shè)計完全兼容IPv4/IPv6;
⑥數(shù)據(jù)管理控制鏈路完全兼容IPv4/IPv6;
⑦IPv4/IPv6 應(yīng)用程序完全透明;
