|
一�、IP地址分配的方法、方式和結(jié)果 長(zhǎng)期以來(lái)�,關(guān)于IP地址分配的詞匯很多,讓網(wǎng)絡(luò)管理人員感到麻煩��,概念上相互交叉,極易混淆�����。其中常見(jiàn)的六個(gè)詞匯是:動(dòng)態(tài)IP�、靜態(tài)IP、手設(shè)IP�����、DHCP分配���、固定IP���、非固定IP等靜態(tài)IP地址是長(zhǎng)期分配給一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備使用的IP地址�����。一般來(lái)說(shuō)�����,采用專線上網(wǎng)的計(jì)算機(jī)才擁有固定的Internet IP地址�。 二����、企業(yè)網(wǎng)絡(luò)規(guī)模決定IP地址分配方式 如果網(wǎng)絡(luò)不是很復(fù)雜���,電腦數(shù)量不是太多�����,網(wǎng)管能夠投入大量的時(shí)間和精力用于交換機(jī)端口的管理���,則有管好的可能性。另外����,還可以放棄對(duì)接入層交換機(jī)的管理,把IP/MAC綁定到核心交換機(jī)上以減少維護(hù)的工作量��,不過(guò)�,這種方式有可能達(dá)不到安全準(zhǔn)入的要求,因?yàn)榻尤雽拥姆欠ń尤胍灿锌赡軙?huì)影響整個(gè)網(wǎng)絡(luò)的安全����。 因此中小型企業(yè)最好使用靜態(tài)IP方式,交換機(jī)端口上綁定MAC實(shí)現(xiàn)雙向綁定���,實(shí)現(xiàn)了對(duì)電腦的準(zhǔn)入控制���。 如果網(wǎng)絡(luò)過(guò)于復(fù)雜���,而且數(shù)量很多,這時(shí)候在交換機(jī)端口上綁定IP/MAC是一件非常繁瑣的事情��,很難堅(jiān)持到底����。隨著筆記本電腦的增多,移動(dòng)辦公的需求越來(lái)越旺盛�,無(wú)法想象把多臺(tái)筆記本電腦的MAC地址綁定到多臺(tái)交換機(jī)的多個(gè)端口的情況,公共辦公區(qū)的網(wǎng)口如何管理也是一個(gè)較大的問(wèn)題��,客人的電腦���、淘汰的電腦的清理也是一項(xiàng)比較繁瑣的工作。 因此大中型企業(yè)最好使用DHCP方式��,利用DHCP服務(wù)器的增強(qiáng)功能�����,動(dòng)態(tài)分配給網(wǎng)絡(luò)用戶指定的IP地址,進(jìn)而做到用戶���、IP和MAC的綁定���,實(shí)現(xiàn)企業(yè)網(wǎng)中接入的安全,保證了企業(yè)網(wǎng)的安全運(yùn)行��。 三�、網(wǎng)絡(luò)管理員管理須知 1、中小型網(wǎng)絡(luò)采用固定IP地址 必須要求用戶在計(jì)算機(jī)中手動(dòng)鍵入IP地址相關(guān)數(shù)據(jù)��,這樣每臺(tái)機(jī)器的IP都必須是事先指定����,沒(méi)有事先指定的IP,則無(wú)法上網(wǎng)��,外來(lái)的用戶或是計(jì)算機(jī)不能輕易地通過(guò)企業(yè)網(wǎng)絡(luò)上網(wǎng)��。計(jì)算機(jī)采用固定IP地址是最嚴(yán)密的配置方式����。 2、防止未允許的計(jì)算機(jī)上網(wǎng) 很多路由器都提供IP/MAC綁定功能�����,提供封鎖不在對(duì)應(yīng)表列中MAC地址功能,達(dá)到網(wǎng)管未配置的MAC地址完全無(wú)法上網(wǎng)的作用��。有些用戶會(huì)自行帶入中毒的計(jì)算機(jī)��,甚至其它樓層用戶通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)入公司網(wǎng)絡(luò)�����,可通過(guò)防止未允許的計(jì)算機(jī)上網(wǎng)來(lái)解決��。 3���、DHCP服務(wù)器發(fā)放固定IP 對(duì)于大中型企業(yè)較好的方式是通過(guò)DHCP發(fā)放IP地址�,但同時(shí)限定計(jì)算機(jī)能取得的IP地址�����,以便進(jìn)行管理����。路由器配置的IP/MAC綁定功能����,即可以根據(jù)網(wǎng)管的配置�����,認(rèn)明計(jì)算機(jī)的MAC地址發(fā)放特定的IP����,這樣就可針對(duì)IP進(jìn)行管理�。 DHCP服務(wù)雖然有它的方便之處,但是在互聯(lián)網(wǎng)快速發(fā)展的時(shí)代��,它的不足也是不可忽略的��,性能及運(yùn)行數(shù)據(jù)不可見(jiàn)��,管理員對(duì)每個(gè)子網(wǎng)的IP分配情況不知情����,進(jìn)而無(wú)法根據(jù)需求靈活制IP地址分配策略 。IP地址管理���,是任何一個(gè)網(wǎng)絡(luò)的基礎(chǔ)核心系統(tǒng)���,所以對(duì)于IP地址管理這一重要功能����,目前有很多的軟件是可以實(shí)現(xiàn)的ip地址的管理�����。
|
