¿Cuál es la importancia de la gestión de direcciones IP?
Ya sea en Internet global o en la intranet de su empresa, la IP de su máquina es su ID de Internet. Sin IP, las redes informáticas no pueden comunicarse entre sí.
En el lugar de trabajo, el trabajo que realizan los administradores de red todos los días es ocuparse de las direcciones IP. Por ejemplo, asignar una nueva IP a la PC de un nuevo empleado, recuperar la IP de un empleado renunciado, monitorear quién está robando ilegalmente la IP de otras personas, ver si el tráfico de esa IP es demasiado grande, verificar la configuración de ACL en el firewall y protegerlo La IP del líder, etc., tienen que ver con la gestión de direcciones IP en la red. Por lo tanto, tan pequeña como la intranet de una empresa, la calidad de la gestión de direcciones IP afecta directamente la eficiencia laboral de los empleados dentro de la empresa, así como el intercambio y la seguridad de la información dentro de la empresa.
Al gestionar direcciones IP, el primer problema que encontramos es cómo asignar direcciones IP. En el campo de la gestión de redes, hay muchas palabras que describen el concepto de asignación de IP. Entre estas palabras, algunas describen los métodos y métodos de asignación de IP y otras describen los resultados obtenidos mediante el uso de un determinado método de asignación. Estas palabras tienen significados similares y fácilmente pueden causar malentendidos. Por ejemplo, algunos administradores de red creen que para lograr una IP fija, deben usar un método de IP configurado en el teléfono. Por lo tanto, abandonaron el uso de DHCP en las primeras etapas de la creación de redes y adoptaron la asignación de direcciones IP estáticas a medida que se convirtió en la red empresarial. Cada vez más grande y complejo, causó un problema en la etapa posterior. Una serie de problemas de mantenimiento de la red que son difíciles de resolver por completo.
Conceptos básicos: métodos, métodos y resultados
En pocas palabras, existen dos métodos de asignación para la asignación de direcciones IP, dos métodos de asignación y dos resultados de asignación. Estos métodos, métodos y resultados incluyen seis términos de uso común: IP dinámica, IP estática, IP portátil, asignación de DHCP, IP fija e IP no fija.
Dos métodos de asignación: “IP estática” e “IP dinámica”. Se refiere a si la configuración de la dirección IP en la computadora la especifica el usuario o se obtiene automáticamente.
Dos métodos de asignación: "Configuración manual" y "Asignación DHCP". "Configuración manual" corresponde a la "IP estática" en el método, y la dirección IP la establece manualmente el usuario o administrador de red, mientras que "asignación de DHCP" corresponde a la "IP dinámica" en el método, y el servidor DHCP automáticamente; asigna la dirección IP a la computadora. Método de asignación de direcciones IP.
Dos resultados de asignación: “IP Fija” e “IP No Fija”. "IP fija" significa que la dirección IP de la computadora es asignada por el administrador de la red. A menos que el administrador de la red la cambie, la computadora del usuario usará la misma IP cada vez que se encienda. El propósito es asociar la dirección IP con una computadora. o persona responsable. IP no fija significa que la dirección IP utilizada por la computadora del usuario no es necesariamente la misma cada vez que se enciende. Se utiliza principalmente para redes poco administradas y redes con direcciones IP estrictas. En una red que implementa IP no fija, es difícil identificar de forma única una computadora o persona según la dirección IP.
Análisis de ventajas y desventajas:
IP estática Las computadoras que utilizan asignación de IP estática pueden lograr el propósito de asignar una IP fija configurando manualmente la IP. Se implementa una dirección IP fija y los problemas se pueden rastrear fácilmente hasta la persona; no es necesario configurar un servidor DHCP. Es probable que se produzcan conflictos de direcciones IP; el acceso ilegal es difícil de controlar de manera efectiva; los requisitos de la oficina móvil son difíciles de cumplir; la carga de trabajo de mantenimiento es pesada.
Se debe configurar un servidor DHCP en la red IP dinámica y las direcciones IP. se puede administrar de forma centralizada a través de DHCP. También se puede lograr el propósito de asignar IP fijas y también se puede lograr el propósito de asignar IP no fijas. Es necesario implementar un servidor DHCP. Se puede lograr una IP fija mediante la vinculación de personas, MAC e IP, lo que facilita el rastreo de personas cuando surgen problemas; se pueden implementar zonas de aislamiento de red para controlar el acceso ilegal; las direcciones IP se pueden administrar de manera centralizada para reducir la carga de trabajo de mantenimiento en la red; El conmutador se puede utilizar por completo, como DHCP Snooping/DAI/Opt82 y otras funciones para administrar la red.
Problemas confusos en la asignación de direcciones IP
1. No puedes usar una IP fija cuando usas un servidor DHCP
¡Incorrecto! La IP fija es el resultado de la asignación de direcciones IP, mientras que el servicio DHCP es el método de asignación de direcciones IP. No existe una relación mutuamente excluyente entre los dos.
El propósito de utilizar direcciones IP fijas es asignar cada IP a cada responsable, de modo que los dispositivos de la red puedan establecer reglas basadas en direcciones IP y mejorar la seguridad de la red.
DHCP es un protocolo estándar para la asignación de direcciones IP. Los equipos de conmutación de varias marcas implementan algunas características de seguridad basadas en este protocolo estándar. Al utilizar el servicio DHCP, puede lograr una administración centralizada de IP fija de manera muy conveniente a través de varias reglas vinculantes como persona, IP, MAC, etc., además de la cooperación con el límite de velocidad ARP del conmutador, DHCP Snooping, DAI, opción 82 y otras funciones. puede ayudar a los administradores de red a mejorar la eficiencia del trabajo y realmente invertir tiempo y energía en la construcción de seguridad de la red, mejorando así en gran medida la capacidad de administración y seguridad de la red y cumpliendo plenamente con los requisitos para el uso de IP fijas.
2. El modo IP estático, que vincula MAC al puerto del conmutador, puede realizar el control de acceso de las computadoras.
Esta comprensión es unilateral. Un gran número de administradores de red informaron que vincular IP/MAC en puertos de conmutador es un asunto muy engorroso. Es difícil imaginar cómo vincular las direcciones MAC de varias computadoras portátiles a múltiples puertos en múltiples conmutadores. Los puertos de red en el distrito son un gran problema. Es difícil asignar una IP adecuada a la computadora del huésped en cualquier momento. Limpiar las computadoras obsoletas también es una tarea relativamente tediosa.
3. Cambiar una IP estática a una IP dinámica suele requerir recopilar información sobre cada ordenador, lo cual resulta muy engorroso.
Actualmente, algunas plataformas dedicadas de gestión de redes del mercado ya tienen la capacidad de hacerlo. Función de recopilación automática de IP, después de que estos dispositivos se implementen en la red, no tendrán ningún impacto en la red, y recopilarán automáticamente información de IP/MAC y generarán una tabla correspondiente de todas las IP/MAC en la red. Utilice esta tabla de correspondencia como información de configuración del servicio DHCP. Una vez iniciado el servicio DHCP, cada computadora obtendrá automáticamente la misma dirección IP que la configuración manual anterior sin ningún cambio.
Sugerencias
Las soluciones de gestión de direcciones IP lanzadas por algunos fabricantes, como los equipos Dixun Information CNS-APP, combinan muy bien las ventajas de la asignación de direcciones IP estáticas y la gestión dinámica de IP, esto Este tipo de equipo, combinado con un conmutador con funciones DHCP Snooping y DAI, se puede implementar en la red empresarial para cumplir con la función de control de acceso a la red y mantener en gran medida la seguridad de la intranet.