三种IP地址管理模式
传统的IP地址管理技术有:固定IP地址管理,动态分配IP地址管理(DHCP),随机获取IP地址管理(PPPOE)。
以上几种分配系统的管理和控制能力都很弱。而无论采用何种IP地址管理模式,主要解决一个核心问题是如何精确而有效地管理IP地址。解决如何有序地管理和分配IP地址,方便用户有效地使用IP地址。作为网络核心的基础技术,IP地址管理技术将是非常重要而不可缺失的管理和控制技术。
三种管理模式比较
| 项目 | 固定IP | DHCP | PPPOE |
| 地址分配 | 固定 | 随机 | 拨号取得 |
| 绑定 | IP+MAC | 无法 | 无法 |
| 用户修改 | 自由 |
随机 | 系统随机 |
| IP冲突 | 随时发生 |
不会 | 不会 |
| 系统冲突 | 随时发生 |
随时发生 | 不会 |
| 带宽损失 | 不会 |
不会 | 损失40% |
| 协议 | TCP/IP | DHCP | PPPOE |
| 应用兼容 | 完全兼容 |
完全兼容 | 组播有问题 |
| 用户管理 | 难 | 难 | 容易 |
| IP地址管理 | 随意 | 随意 | 随意 |
| 身份确认 | 无法 | 无法 | 帐号密码 |
| 能否防止盗用 | 无法 | 无法 | 无法 |
| 防止代理 | 无法 | 无法 | 无法 |
传统IP管理及分配方式存在的问题
IP 地址如果是无序和随机地管理和使用,所有基于 IP 的网络审计和网络管理均将没有任何意义,必须提供一套有效而精确 IP 地址管理和控制系统。
在IPv6 时代,由于 128 位地址过分长,无法有效而方便地记忆和管理,使用一套方便而有效的IPv6 地址分配系统对于IPv6 系统而言是非常重要的而且是不可或缺的。
主动式 IP 管控
主动式IP地址安全管理核心
主动式IP地址分配与管理系统
| 项 目 | 优点 | 缺点 |
| 管理 | 简单-可寻址 | 无 |
| 绑定 | 实现精确绑定 | 无法实现 |
| 唯一性 | 完全唯一 | 无 |
| IP 盗用 | 无法盗用 | 无 |
| IP 分配 | 有序-完整控制 | 无 |
| 带宽损失 | 无任何损失 | 无 |
| 应用兼容性 | 完全兼容 | 无 |
| 协议 | 透明支持 | 无 |
| 身份关联性 | 任意关联 | 无 |
| 审计及统计 | 基于IP 和身份 | 无 |
| 容量 | 大 | 受地址分配系统限制 |
| 额外设备 | 需要增加 | 费用高 |
| 客户端 | 需要独特客户端 | |
| IP 连接 | 无地址连接 | 不会任何冲突 |
主动式IP 地址管理系统在结构设计之初就充分考虑了IPv4/IPv6的兼容性问题。
系统主要从以下几个方面实现IPv4/IPv6 的兼容性:
①系统结构设计完全支持IPv4/IPv6;
②客户端兼容IPv4/IPv6;
③网络电子开关完全兼容IPv4/IPv6;
④地址分配器完全兼容IPv4/IPv6;
⑤所有的数据结构设计完全兼容IPv4/IPv6;
⑥数据管理控制链路完全兼容IPv4/IPv6;
⑦IPv4/IPv6 应用程序完全透明;
企业微信公众号