VPN管理未來發(fā)展的方向：目錄服務(wù)(1)

作為一項(xiàng)成熟的異地聯(lián)網(wǎng)技術(shù)，用寬帶線路組建VPN已經(jīng)為越來越多企業(yè)和政府機(jī)關(guān)單位所認(rèn)可并應(yīng)用，因?yàn)閷拵Ь€路組建VPN簡單方便、成本低廉、安全性高，相對于其它專網(wǎng)組建技術(shù)來說，有很大的優(yōu)勢。然而，VPN管理的問題，值得我們探索。
    一．VPN管理需求
    由于國內(nèi)的寬帶線路基本都使用動態(tài)IP，因此用戶在選擇VPN技術(shù)時(shí)，必須要考慮到管理上的要求。那么對于國內(nèi)大量沒有條件申請專線和靜態(tài)IP地址的用戶，各地的VPN設(shè)備如何快速尋址并進(jìn)行管理呢？
    二．VPN管理方式比較
    行業(yè)內(nèi)現(xiàn)有的VPN解決方案中的動態(tài)IP管理技術(shù)，主要有以下幾種：
    動態(tài)域名解析系統(tǒng)（DDNS）
    目錄服務(wù)技術(shù)等等。
    其中，基于動態(tài)域名解析系統(tǒng)是將用戶IP地址的變化動態(tài)地映射到相應(yīng)的服務(wù)器中，進(jìn)行及時(shí)的自動更新。DDNS一般由兩部分構(gòu)成：第一部分是服務(wù)器端程序，位于服務(wù)商的主機(jī)上，另一部分是客戶端程序，就運(yùn)行在廣大用戶的主機(jī)上。服務(wù)器端只負(fù)責(zé)接收和更新，不負(fù)責(zé)反饋是否收到并命令客戶端重發(fā)，因此是一個(gè)純單向傳輸?shù)南到y(tǒng)。仔細(xì)研究我們發(fā)現(xiàn)，這種DDNS的管理方式，有以下幾個(gè)缺點(diǎn)：
    （1）可靠性差。
    DDNS方式中，用戶新的IP地址在自動提交失敗后，不能自動補(bǔ)充提交，必須人工干預(yù)。
    （2）IP更新速度慢
    動態(tài)DNS的檢測與提交周期，一般是在5~30分鐘，實(shí)時(shí)性較差。通常的動態(tài)DNS服務(wù)器都將更新頻率設(shè)置的很低，以避免服務(wù)器超載，同時(shí)，對惡意攻擊的抵抗能力也很差，系統(tǒng)非常脆弱。
    （3）無法進(jìn)行有效管理
    動態(tài)DNS技術(shù)是單向的信息提交，管理服務(wù)器無法對動態(tài)IP客戶端進(jìn)行有效管理。當(dāng)出現(xiàn)異常情況，比如病毒泛濫或者黑客入侵，需要將一些節(jié)點(diǎn)從VPN網(wǎng)絡(luò)中剝離的時(shí)候，使用動態(tài)DNS系統(tǒng)的管理員，需要登錄到每一個(gè)節(jié)點(diǎn)上去操作，煩瑣而費(fèi)時(shí)。
    另外，其它Web管理方式諸如在Web頁上啟動一個(gè)程序，由這個(gè)網(wǎng)頁來實(shí)現(xiàn)動態(tài)IP地址檢索。此策略同樣由于多臺服務(wù)器維護(hù)多個(gè)用戶帳號的做法難以實(shí)現(xiàn)及時(shí)的更新，也給管理帶來很大的困難。
    為此需要一種更加合理的VPN管理技術(shù)，有效解決其管理問題。近年來，成熟的目錄服務(wù)技術(shù)以其尋址快、穩(wěn)定可靠等優(yōu)勢，深受眾多VPN用戶青睞。