捷通通信 李崗
在無線局域網(wǎng)的接入技術(shù)中,目前普遍采用DHCP方式,但其在安全性、可管理性和移動性方面尚存在一些不足。最近,興起了一種Mobile IP(移動IP)技術(shù),它是否能夠解決DHCP的缺陷,成為無線局域網(wǎng)應(yīng)用的新寵呢?
目前,我國各大網(wǎng)絡(luò)運(yùn)營商正在如火如荼地搭建自己的無線網(wǎng)絡(luò)平臺,分別在各自的勢力范圍內(nèi)跑馬圈地,占盡市場先機(jī)。運(yùn)營商們在許多發(fā)達(dá)城市的熱點地區(qū),如機(jī)場、酒店、高檔寫字樓的商務(wù)區(qū)等,相繼開通無線網(wǎng)絡(luò)接入服務(wù),極大地方便了用戶接入Internet網(wǎng)絡(luò)。
但是,目前這種無線網(wǎng)絡(luò)接入基本上是通過DHCP方式解決的,用戶需要租用一個臨時的IP地址才能正常地登錄網(wǎng)絡(luò)。假設(shè)用戶離開此地去往另外的地區(qū),那么只能再申請租用另一個臨時的IP地址。如此來來往往的申請與租用,加大了用戶的負(fù)擔(dān)。用戶希望自己的網(wǎng)絡(luò)IP也能夠像手機(jī)號一樣——“一個IP游全國”。
Mobile IP技術(shù)的出現(xiàn)、Mobile IP系統(tǒng)的問世,可以滿足用戶的這種需求。用戶不管是在機(jī)場、酒店,還是在各個寫字樓商務(wù)區(qū),使用惟一的網(wǎng)絡(luò)IP地址接入網(wǎng)絡(luò),就能完全地、真正地實現(xiàn)全網(wǎng)絡(luò)漫游。
還有一點最為重要:用戶只要通過一次申請后,可以繼續(xù)使用原來辦公網(wǎng)絡(luò)的IP地址。這樣,用戶不但可以登錄Internet,還能夠登錄自己的辦公網(wǎng)絡(luò),實現(xiàn)移動辦公。同時,由于Mobile IP系統(tǒng)支持雙向訪問,用戶原辦公網(wǎng)絡(luò)的其他“網(wǎng)上鄰居”依舊可以與該用戶正常通信。也就是說,移動IP系統(tǒng)不僅讓用戶登錄Internet,而且能使用戶登錄自己原辦公網(wǎng)絡(luò)(Intranet)內(nèi)部,并實現(xiàn)雙向的網(wǎng)絡(luò)通信。
以下對DHCP與Mobile IP的功能特性進(jìn)行比較。
(1)DHCP
DHCP是目前WLAN網(wǎng)絡(luò)環(huán)境較為普遍的接入方式,它大大簡化了網(wǎng)管員的IP地址分配與管理,同時可以提供用戶默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器的配置。但是它還存在以下固有的弊端:
● 安全性差:基本上沒有嚴(yán)格的驗證措施,用戶可以輕松地接入網(wǎng)絡(luò),這樣就對網(wǎng)絡(luò)造成了潛在的安全隱患。
● 管理性差:由于IP地址是隨機(jī)分配給用戶的,所以對用戶的管理難度較大。
● 單向訪問:用戶只能單向地訪問Internet網(wǎng)絡(luò)中的服務(wù)器、節(jié)點。
● 不能移動:DHCP可解決網(wǎng)絡(luò)接入問題,不提供網(wǎng)絡(luò)設(shè)備的移動漫游功能。
(2) Mobile IP
Mobile IP是一種計算機(jī)網(wǎng)絡(luò)通信協(xié)議,它能夠保證計算機(jī)在移動過程中在不改變現(xiàn)有網(wǎng)絡(luò)IP地址、不中斷正在進(jìn)行的網(wǎng)絡(luò)通信及不中斷正在執(zhí)行的網(wǎng)絡(luò)應(yīng)用的情況下,實現(xiàn)對網(wǎng)絡(luò)的不間斷訪問。
Mobile IP技術(shù)可解決TCP/IPv4不支持網(wǎng)絡(luò)終端移動漫游的弊端,Mobile IP系統(tǒng)通常由Mobile IP服務(wù)器、移動IP客戶端軟件組成。Mobile IP技術(shù)是一項增值性的服務(wù),對網(wǎng)絡(luò)設(shè)備、拓?fù)浣Y(jié)構(gòu)沒有任何特殊要求。并且,Mobile IP同時支持有線、無線網(wǎng)絡(luò)環(huán)境。相對DHCP技術(shù),Mobile IP有以下優(yōu)點:
● 支持移動:用戶可以在不同的網(wǎng)段中接入自己的局域網(wǎng)中,從而實現(xiàn)移動、遠(yuǎn)程辦公。
● 安全性好:給每個用戶指定密碼,這樣可以對網(wǎng)絡(luò)的接入設(shè)備進(jìn)行過濾,阻止了非法用戶的隨意接入。
● 接入認(rèn)證:用戶使用移動IP功能時,需要在移動IP服務(wù)器上進(jìn)行一次登錄認(rèn)證過程才能接入網(wǎng)絡(luò)。這個過程是系統(tǒng)自動完成的,無需用戶干預(yù)。
● 管理方便:由于每個用戶都分配一個固定的IP地址,可以基于IP地址對用戶進(jìn)行管理。
● 雙向訪問:出差到外地的用戶不但可以主動訪問Internet網(wǎng)絡(luò)中的服務(wù)器、節(jié)點,還可以被其他網(wǎng)絡(luò)設(shè)備實時訪問。
● 安全隧道:使用移動IP技術(shù)時,在移動IP服務(wù)器之間建立一條雙向隧道,實現(xiàn)用戶數(shù)據(jù)的安全傳輸。
摘自《賽迪網(wǎng)》