什么是有效IP?什么是虚拟IP啊 ?
网上收集的一些资料~看看可有什么帮助啊
我对虚拟IP了解不多 呵呵~~
一、引言
如果把Internet比喻成一个城市的街道网,IP地址就是各家各户 的 门牌号。门牌号不能和别人***用,没有门牌号,别人就不知道你住在 哪 里。IP地址对于连接Internet的计算机来说同样重要和不可缺少。如果 某个居民小区的人口突然膨胀,新建了许多住宅,分配给他们什么 样的门 牌号呢?不能不着边际地乱起名,又要保持原来的序列,明明901 、902楼已经有了,只好把旁边的新建居民楼起名为甲901楼、乙901楼等。同样, 面临迅速膨胀的用户群,Internet在局部也会遇到IP地址不够用的问题。
我们发现,在城市居民区中有时会有几座楼被围墙围在一起,有一个公用的大门,写着某某单位大院。大院里的门牌号与居民区的其他人不同,可以自己定义。住户收到的信件先被邮递员送到传达室,再由看门人送到住户手里。那么在Internet上是不是也可以建立"单位大院" 呢?Intranet(企业内部网)其实就是这样的一个"单位大院"。Intranet 对于企业的重要性,在很多文章里都提到,这里就不再多说了。另外一个很明显是,Intranet可以解决IP地址紧张的问题。不过,很多专家在提及Intranet时,显然把Intranet中的计算机赋予了和Internet一样的IP地址。也就是说,"单位大院"里的门牌号和居民区其他住户的门牌号同样设置, 邮递员可以把信直接送到住户手里,不必经过传达室。于是出于安全因素,大家纷纷给Internet上的"单位大院"修院墙——防火墙 (Firewall)。那么为什么不自己编制门牌号呢?Intra net中完全可以使用自己定义的IP地址。即使不修院墙(Firewall), 邮递员(Hacker)也不可能把信直接送到住户手里,因为他根本不清楚" 单位院"里的门牌号!
二、IP地址不够用的解决办法
从Intranet发展的战略角度讲,笔者认为应该大量使用虚拟IP技术, 原因有两条:第一,可以大幅度增加企业内部网的安全性,入侵者从理论上是不可能侵入Intranet的;第二,可以从根本上解决IP地址紧张的问题,解决的途径方便、快捷。目前的IP地址管理使得一方面IP浪费严重, 另一方面IP不够用,尽管IPv6已经确定将来的IP地址是128位长,但是就像电话号码升位一样,只不过给我们提供了更多的"浪费"余地,而且IP地 址的升位势必导致所有的IP网关、域名解析等网络服务系统,以及最终用户的Internet应用软件必须作及时的调整,这是一个很大的工作量。 而虚拟IP技术并不需要在硬件上和软件上进行升级, 它采用的完全是现有的设备和技术。
三、在Intranet中如何采用虚拟IP技术
下面就关于如何在Intranet中应用虚拟IP技术做一个比较详细的说明。
我们可以设想有两个子网,他们分别通过各自的IP网关与上级网关连接,最后连入Internet。通常情况下,如果建立Intranet, 可以在其中一个子网的IP网关上安置防火墙,将整个子网建成为内部网。这时,作为防火墙的计算机将是整个内部网中最关键的环节,是黑客入侵时 首当其冲的部位,一旦崩溃,整个Intranet将断绝同外界的一切联系。当然,关于网络安全性以及防火墙的建构问题是一个比较复杂的问题,研究人员已经在这个方面付出了很多努力,而且防火墙技术也在不断发展中。但是,正所谓"道高一尺,魔高一丈",现在任何一个 防火墙产品也不敢断言是百分之百安全可靠的,也正是在防火墙与黑客之间互有胜负地较量中,网络安全才得以不断地完善。也就是说,安全性的每一次升级, 总是或多或少地付出一定的代价, 某些防火墙势必要被黑客摧毁!如果注意一下的话,就可以发现防火墙是企业内部网的一个惹人注目的焦点,无论具体是哪一种安全结构,防火墙的使命是相同的,都同样是黑客们的"眼中钉"。那么,我们不妨换一个角度看问题,分散黑客们的注意力,将网络安全性问题平均地分担在整个企业内部网中,而不是集中地由一台或两台安装了防火墙的计算机来担当。这样做并不意味着安全性的降低和维护困难。