现今互联网络的应用已经成为各大公司提高劳动生产率和利润率的革命性因素,它们通过电子商务和广域网获得了新的商机。与此同时,越来越多的雇员通过互联网络的标准协议TCP/IP连接到一起,这就导致了一个严重的问题,即成倍增长的IP地址超出了公司IT部门所能控制的范围。下面将
招数放送(三)
■将远程用户接入公司IP网络 在外出差的雇员经常需要采用远程接入服务RAS(RemoteAccess
Services)访问公司的网络。接通后,用户通过远程拨入用户身份鉴别服务RADIUS(RemoteAuthenticationDial-In User Service)进行身份鉴别。这种接入方式在IP地址分配方面存在一些问题。通常远程接入服务从DHCP获取动态IP地址,并在身份鉴别后分配给远程用户,但当远程用户退出网络后,这些IP地址却得不到释放,其结果就是可用IP地址的缓慢流失。所以,不断增长的远程接入服务要求新的IP地址管理解决方案能够更好地将远程用户整合到网络当中,以防止IP地址的浪费。
■执行新的目录服务
最近两年“目录服务”、“支持目录服务的网络”几乎已经成为网络厂商的口头禅。事实上,这也将成为网络发展的方向,它将为网络管理方式带来巨大的变化。在支持目录服务的网络中,所有网络设备的配置信息都被存储在一个数据库当中,每个网络设备都有一个虚拟的位置,目录服务模块将数据传输给这一虚拟位置。这样,在理论上可以对网络信息管理实现标准化。
大多数网络由来自不同厂商的交换机、路由器和管理工具组成,但网络供应商一般只为全部使用自己提供的软件和硬件的网络设计来实现目录服务功能。所以,为了实现目录服务功能,在采购网络产品方面必须考虑这一因素。
IP地址管理将与目录服务相结合是大势所趋,事实上,微软就应用了这种结构,将Active
Directory结合到DNS中。为了保护对IP地址管理系统的投资,新购买的系统应包括一个支持LDAP的信息库和一个数据图表,这样就能在将来顺利地将它和目录服务相结合。
■建立以用户为中心的管理方式
如果把用户为中心的管理方式建立在“雇员——工作站——IP地址”固定的一对一关系上,这种“用户——地址”的固定联系对于网络管理的灵活性以及网络服务的安全性和可靠性都是十分不利的,况且这种一对一关系在许多公司也并不能得到保证,所以,在建立以用户为中心的管理方式方面,IP地址管理解决方案应能够在动态分配IP地址的同时,明确IP地址和用户之间的联系。以此为基础,网络将具有开放的扩展性,可以灵活地选用各种网络设备供应商的产品。
网友评论