VPN管理未来发展的方向：目录服务

作为一项成熟的异地联网技术，用宽带线路组建VPN已经为越来越多企业和政府机关单位所认可并应用，因为宽带线路组建VPN简单方便、成本低廉、安全性高，相对于其它专网组建技术来说，有很大的优势。然而，VPN管理的问题，值得我们探索。

　　一．VPN管理需求

　　由于国内的宽带线路基本都使用动态IP，因此用户在选择VPN技术时，必须要考虑到管理上的要求。那么对于国内大量没有条件申请专线和静态IP地址的用户，各地的VPN设备如何快速寻址并进行管理呢？

　　二．VPN管理方式比较

　　行业内现有的VPN解决方案中的动态IP管理技术，主要有以下几种：

　　动态域名解析系统（DDNS）

　　目录服务技术等等。

　　其中，基于动态域名解析系统是将用户IP地址的变化动态地映射到相应的服务器中，进行及时的自动更新。DDNS一般由两部分构成：第一部分是服务器端程序，位于服务商的主机上，另一部分是客户端程序，就运行在广大用户的主机上。服务器端只负责接收和更新，不负责反馈是否收到并命令客户端重发，因此是一个纯单向传输的系统。仔细研究我们发现，这种DDNS的管理方式，有以下几个缺点：

　　（1）可靠性差。

　　DDNS方式中，用户新的IP地址在自动提交失败后，不能自动补充提交，必须人工干预。

　　（2）IP更新速度慢

　　动态DNS的检测与提交周期，一般是在5~30分钟，实时性较差。通常的动态DNS服务器都将更新频率设置的很低，以避免服务器超载，对恶意攻击的抵抗能力也很差，系统非常脆弱。

　　（3）无法进行有效管理

　　动态DNS技术是单向的信息提交，管理服务器无法对动态IP客户端进行有效管理。当出现异常情况，比如病毒泛滥或者黑客入侵，需要将一些节点从VPN网络中剥离的时候，使用动态DNS系统的管理员，需要登录到每一个节点上去操作，烦琐而费时。

　　另外，其它Web管理方式诸如在Web页上启动一个程序，由这个网页来实现动态IP地址检索。此策略同样由于多台服务器维护多个用户帐号的做法难以实现及时的更新，也给管理带来很大的困难。

　　为此需要一种更加合理的VPN管理技术，有效解决其管理问题。近年来，成熟的目录服务技术以其寻址快、稳定可靠等优势，深受众多VPN用户青睐。