VPN管理未來(lái)發(fā)展的方向：目錄服務(wù)(1)

作為一項(xiàng)成熟的異地聯(lián)網(wǎng)技術(shù)，用寬帶線路組建VPN已經(jīng)為越來(lái)越多企業(yè)和政府機(jī)關(guān)單位所認(rèn)可并應(yīng)用，因?yàn)閷拵Ь€路組建VPN簡(jiǎn)單方便、成本低廉、安全性高，相對(duì)于其它專(zhuān)網(wǎng)組建技術(shù)來(lái)說(shuō)，有很大的優(yōu)勢(shì)。然而，VPN管理的問(wèn)題，值得我們探索。
    一．VPN管理需求
    由于國(guó)內(nèi)的寬帶線路基本都使用動(dòng)態(tài)IP，因此用戶(hù)在選擇VPN技術(shù)時(shí)，必須要考慮到管理上的要求。那么對(duì)于國(guó)內(nèi)大量沒(méi)有條件申請(qǐng)專(zhuān)線和靜態(tài)IP地址的用戶(hù)，各地的VPN設(shè)備如何快速尋址并進(jìn)行管理呢？
    二．VPN管理方式比較
    行業(yè)內(nèi)現(xiàn)有的VPN解決方案中的動(dòng)態(tài)IP管理技術(shù)，主要有以下幾種：
    動(dòng)態(tài)域名解析系統(tǒng)（DDNS）
    目錄服務(wù)技術(shù)等等。
    其中，基于動(dòng)態(tài)域名解析系統(tǒng)是將用戶(hù)IP地址的變化動(dòng)態(tài)地映射到相應(yīng)的服務(wù)器中，進(jìn)行及時(shí)的自動(dòng)更新。DDNS一般由兩部分構(gòu)成：第一部分是服務(wù)器端程序，位于服務(wù)商的主機(jī)上，另一部分是客戶(hù)端程序，就運(yùn)行在廣大用戶(hù)的主機(jī)上。服務(wù)器端只負(fù)責(zé)接收和更新，不負(fù)責(zé)反饋是否收到并命令客戶(hù)端重發(fā)，因此是一個(gè)純單向傳輸?shù)南到y(tǒng)。仔細(xì)研究我們發(fā)現(xiàn)，這種DDNS的管理方式，有以下幾個(gè)缺點(diǎn)：
    （1）可靠性差。
    DDNS方式中，用戶(hù)新的IP地址在自動(dòng)提交失敗后，不能自動(dòng)補(bǔ)充提交，必須人工干預(yù)。
    （2）IP更新速度慢
    動(dòng)態(tài)DNS的檢測(cè)與提交周期，一般是在5~30分鐘，實(shí)時(shí)性較差。通常的動(dòng)態(tài)DNS服務(wù)器都將更新頻率設(shè)置的很低，以避免服務(wù)器超載，同時(shí)，對(duì)惡意攻擊的抵抗能力也很差，系統(tǒng)非常脆弱。
    （3）無(wú)法進(jìn)行有效管理
    動(dòng)態(tài)DNS技術(shù)是單向的信息提交，管理服務(wù)器無(wú)法對(duì)動(dòng)態(tài)IP客戶(hù)端進(jìn)行有效管理。當(dāng)出現(xiàn)異常情況，比如病毒泛濫或者黑客入侵，需要將一些節(jié)點(diǎn)從VPN網(wǎng)絡(luò)中剝離的時(shí)候，使用動(dòng)態(tài)DNS系統(tǒng)的管理員，需要登錄到每一個(gè)節(jié)點(diǎn)上去操作，煩瑣而費(fèi)時(shí)。
    另外，其它Web管理方式諸如在Web頁(yè)上啟動(dòng)一個(gè)程序，由這個(gè)網(wǎng)頁(yè)來(lái)實(shí)現(xiàn)動(dòng)態(tài)IP地址檢索。此策略同樣由于多臺(tái)服務(wù)器維護(hù)多個(gè)用戶(hù)帳號(hào)的做法難以實(shí)現(xiàn)及時(shí)的更新，也給管理帶來(lái)很大的困難。
    為此需要一種更加合理的VPN管理技術(shù)，有效解決其管理問(wèn)題。近年來(lái)，成熟的目錄服務(wù)技術(shù)以其尋址快、穩(wěn)定可靠等優(yōu)勢(shì)，深受眾多VPN用戶(hù)青睞。