正文

為什么要有ip管理(IP管理八大招)

5424
5424 V管理員 /159閱讀/0評論
0529

大家好,小太來為大家解答以上問題。為什么要有ip管理,IP管理八大招這個很多人還不知道,現(xiàn)在讓我們一起來看看吧!

如今,互聯(lián)網(wǎng)的應用已經(jīng)成為各大公司提高勞動生產率和利潤率的革命性因素,它們通過電子商務和廣域網(wǎng)獲得了新的商機。與此同時,越來越多的員工通過互聯(lián)網(wǎng)的標準協(xié)議TCP/IP進行連接,這導致了一個嚴重的問題,即翻倍的IP地址超出了公司IT部門的控制范圍。下面將討論網(wǎng)絡管理員每天都要處理的IP地址管理問題。自動分配IP地址如今,互聯(lián)網(wǎng)正以驚人的速度擴張,接入網(wǎng)絡的設備數(shù)量呈幾何級數(shù)增長。但是網(wǎng)絡的管理跟不上,相當一部分網(wǎng)絡還是通過DNS服務和數(shù)據(jù)表跟蹤來管理IP地址。當網(wǎng)絡發(fā)生變化時,網(wǎng)絡管理員必須手動編輯數(shù)據(jù)表中的條目,修改工作站或網(wǎng)絡設備的配置,然后修改DNS服務中相應的配置條目。保守估計,換一個IP大概需要15分鐘。然后,對于一個有100個節(jié)點的小型網(wǎng)絡,網(wǎng)絡管理員需要將近25個小時來進行這些必要的修改。隨著網(wǎng)絡的擴大,這種工作會越來越難以承受,而且容易出錯。建議采用基于DHCP(動態(tài)主機配置協(xié)議)的IP地址管理解決方案,實現(xiàn)IP地址的動態(tài)管理,從而自動處理大部分因網(wǎng)絡變化引起的IP地址配置相關工作。這將有效降低網(wǎng)絡運營成本,同時避免IP地址重復等錯誤。自動分配IP地址將使訪問或移除網(wǎng)絡設備變得容易。高效的網(wǎng)絡擴展現(xiàn)在各大公司的網(wǎng)絡擴展異常迅速,同時也對網(wǎng)絡IP地址和名稱空間的有序性和可靠性提出了更高的要求。目前公司的重組和合并也給網(wǎng)絡管理帶來了新的挑戰(zhàn),因為這兩家公司的網(wǎng)絡可能采用完全不同的IP地址管理方案。我們需要的是一個模塊化的IP地址管理解決方案,既能整合現(xiàn)有網(wǎng)絡,又能靈活擴展。因此,它需要三個特征:1。支持不同類型的網(wǎng)絡平臺。目前常用的網(wǎng)絡平臺有WindowsNT、Linux、Unix、NetWare等。一個企業(yè)級的解決方案必須能夠支持所有平臺的DNS和DHCP,這樣在建網(wǎng)的時候完全沒有必要考慮不同平臺帶來的IP管理。2.允許逐步安裝和使用。如果沒有這種承諾,安裝IP地址管理解決方案將需要在一段時間內同時對整個公司的網(wǎng)絡進行全面檢查和調整。由此造成的長期網(wǎng)絡癱瘓是相當一部分公司無法想象的。3.支持網(wǎng)絡的未來擴展。在公司成長過程中,保持網(wǎng)絡框架的完整性是非常重要的。當增加辦公室或雇用員工時,設計良好的解決方案將簡化更新整個IP地址和名稱空間的過程,并自動向每個網(wǎng)絡節(jié)點聲明新的IP地址和網(wǎng)絡服務。整合公司的網(wǎng)絡設施。目前網(wǎng)絡發(fā)展的一個趨勢是將DNS、DHCP等網(wǎng)絡服務分布到網(wǎng)絡的下層子網(wǎng)。新的管理方法必須做到以下幾點:1.管理分布式網(wǎng)絡服務。如果沒有集中管理模式,網(wǎng)絡管理員必須使用telnet通過多個DNS和DHCP來獲取遠程網(wǎng)絡的運行狀態(tài)。為了提高這項工作的效率,他們需要一個單一的界面,可以顯示所有分布式網(wǎng)絡服務,而不知道它們在哪里。2.集中管理和本地網(wǎng)絡管理相結合。對于一個集中式的網(wǎng)絡管理系統(tǒng),它將分配和管理全網(wǎng)的IP地址和名稱空間,同時授權本地網(wǎng)絡管理員管理本地網(wǎng)絡的日常工作。當然,控制本地網(wǎng)絡管理員的權限,保證只有他所負責的網(wǎng)絡資源才能被管理,這一點也很重要。建立網(wǎng)絡問題應急機制,網(wǎng)絡控制跟不上網(wǎng)絡的發(fā)展,經(jīng)常出現(xiàn)的問題之一就是IP地址重復。

手動為新計算機和網(wǎng)絡設備分配IP地址既耗時又容易出錯。在動態(tài)分配IP地址的解決方案中,為了保證高可用性,可分配的IP地址一般分配在兩個dhcps中。當主DHCP出現(xiàn)故障時,另一個備用DHCP可以代替主DHCP繼續(xù)分配IP地址。當然,這種方法要求為備用DHCP保留冗余的IP地址。此外,網(wǎng)絡管理員必須具有控制網(wǎng)絡的高可用性,他可以隨時管理和控制網(wǎng)絡,無論網(wǎng)絡管理員在哪里。TCP/IP協(xié)議在用戶權限管理中的廣泛應用導致了IP相關應用的大幅增長。用戶通過分布式網(wǎng)絡訪問各種網(wǎng)絡服務和應用。大多數(shù)應用程序的權限管理是基于IP地址而不是用戶。在動態(tài)分配IP地址的網(wǎng)絡環(huán)境下,或者多名員工共用一臺電腦的情況下,采用基于IP地址的權限管理是不合適的,因為用戶和IP地址之間沒有穩(wěn)定的聯(lián)系,這讓我們陷入兩難境地:要么犧牲效率,采用復雜的多重認證方式;或者為了保證效率,犧牲安全。對于一些網(wǎng)絡應用,比如瀏覽網(wǎng)頁主頁,你可能想設置使用權限,但又不想采用復雜的多重認證。這項任務可以通過將網(wǎng)絡安全程序與對用戶透明的動態(tài)IP分配方法相結合來完成。通過這種結合,防火墻可以實現(xiàn)基于策略的網(wǎng)絡管理,使網(wǎng)絡安全設施集中在最需要保護的網(wǎng)絡資源上。將遠程用戶連接到公司IP網(wǎng)絡進行商務旅行的員工經(jīng)常需要使用RAS(遠程訪問服務)訪問公司網(wǎng)絡。連接后,用戶通過遠程撥號用戶認證服務RADIUS(遠程認證撥入服務)來認證自己。這種訪問方式在IP地址分配上存在一些問題。通常,遠程訪問服務從DHCP獲取動態(tài)IP地址,并在身份驗證后將其分配給遠程用戶。然而,當遠程用戶注銷網(wǎng)絡時,這些IP地址不會被釋放,從而導致可用IP地址的緩慢丟失。因此,日益增多的遠程接入服務需要新的IP地址管理解決方案,以更好地將遠程用戶融入網(wǎng)絡,從而防止IP地址的浪費。實現(xiàn)新的目錄服務最近兩年,“目錄服務”和“網(wǎng)絡支持目錄服務”幾乎成了網(wǎng)絡廠商的口頭禪。事實上,這也將成為網(wǎng)絡發(fā)展的方向,它將給網(wǎng)絡管理帶來巨大的變化。在支持目錄服務的網(wǎng)絡中,所有網(wǎng)絡設備的配置信息都存儲在一個數(shù)據(jù)庫中,每個網(wǎng)絡設備都有一個虛擬位置,目錄服務模塊將數(shù)據(jù)傳輸?shù)竭@個虛擬位置。這樣,網(wǎng)絡信息管理就可以在理論上得到規(guī)范。大多數(shù)網(wǎng)絡是由不同廠商的交換機、路由器和管理工具組成的,但網(wǎng)絡提供商一般只設計使用自己的軟硬件實現(xiàn)目錄服務的網(wǎng)絡。因此,為了實現(xiàn)目錄服務的功能,在購買網(wǎng)絡產品時必須考慮這一因素。IP地址管理與目錄服務相結合是大勢所趨。事實上,微軟已經(jīng)應用這種結構將ActiveDirectory集成到DNS中。為了保護IP地址管理系統(tǒng)的投資,新購買的系統(tǒng)應該包括一個支持LDAP的信息庫和一個數(shù)據(jù)圖,以便將來可以成功地與目錄服務結合。建立以用戶為中心的管理模式如果以用戶為中心的管理模式是基于“員工的——工作站的3354IP地址”的固定一對一關系,“用戶的3354地址”的固定連接對網(wǎng)絡管理的靈活性和網(wǎng)絡服務的安全性、可靠性都是非常不利的。而且這種一對一的關系在很多公司都無法保證。因此,在建立以用戶為中心的管理模式時,IP地址管理解決方案應該能夠

在此基礎上,網(wǎng)絡將具有開放性和可擴展性,可以靈活選擇各種網(wǎng)絡設備供應商的產品。

本文到此結束,希望對大家有所幫助。