移动IP与DHCP、VPN等技术的比较
发布时间:2006-10-14 7:58:25   收集提供:gaoqian
一、移动IP技术及其优点

  移动IP是实现网络终端设备在全球网络漫游的关键性技术。移动IP技术使用户(移动节点)接入外地网络时不修改其原有IP地址配置即可实现原有网络的应用,突破TCP/IP协议不支持网络设备移动的限制,实现移动节点在全球网络范围内自由移动。

  同时移动IP还有以下优点:

■摆脱位置的束缚:完全摆脱地理位置对网络访问的限制。

■强韧的漫游功能:用户不必担心因漫游而发生通信中断。

■网络透明性:保持现有网络结构不变,构架方便。

■应用透明性:支持IP层所有的网络应用。用户漫游时,其家乡网络的所有网络应用、访问权限保持不变。

■性能透明性:不因用户的漫游,使网络应用及性能有明显下降。

■安全性高:采用MD5技术进行身份认证,不引入新的安全问题。

■扩展性好:完全遵照IETF提出的RFC3344、RFC2003-2006、RFC3012、RFC3024、 RFC3115、RFC3022、RFC2663等参考标准,具有良好的兼容性和扩展性。

二、DHCP及其缺点

  DHCP技术是通过某网络内一台服务器提供相应的网络配置服务来实现的,可以为网络终端设备提供临时的IP地址、默认网关、DNS服务器等网络配置。虽然DHCP技术可以为用户接入网络提供方便,但还存在以下弊端:

■IP地址随机性:用户的IP地址是随机分配的,具有不确定性。

■访问权限变化:如果用户的访问权限是基于IP地址划分的,则访问权限随IP地址不同而变化。

■不可被访问:通过DHCP获得的IP地址具有不确定性,用户被访问难度较大。

■应用不连续:如果用户在不同网段的WLAN之间不间断使用网络时,IP地址的改变会造成应用中断。

■安全性差:外来的网络用户会对网络本身造成安全威胁。

三、VPN技术及其缺点

  VPN主要是解决用户的远程登录公司局域网,或者是将不同地域的局域网组成一个大的局域网。VPN一般采用ID身份认证技术解决访问者身份的合法性及访问权限。VPN虽然比DHCP技术能更好地解决远程接入的问题,但还是有以下缺点:

■不可被访问:由于用户的IP地址具有不确定性,用户被访问难度较大。

■应用不连续:如果用户在不同网段的WLAN之间不间断使用网络时,IP地址的改变会造成应用中断。

四、移动IP与相关技术性能对照表




摘自 赛迪网
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50