点击图片查看原图
-
随着Internet的迅速发展和现有IP网络的不断扩展,使得基于IP协议的通信量巨大增长,这种增长主要体现在用户数量,IP地址数量和通信量上,随之而来的问题就是IP地址管理的问题,怎样有效地管理整个网络系统的中IP地址,地址过多和怎么有效的分配这些IP地址,成为困扰在信息化建设中的问题。如果没有有效的管理,可能导致网络可用性和服务质量的下降,甚至网络的崩溃。还可能造成大量商业损失。
-
同时,在“十二五”期间(详见国家发改委《关于下一代互联网“十二五”发展建设的意见》(发改办高技[2012]705号)),中国互联网普及率将达到45%以上,推动实现三网融合,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,发展路线时间表如下:2013年底前,小规模商用试点IPv6;2014-2015年大规模商用,逐步停止向新用户和应用分配IPv4 地址。 -
IP地址是网络和应用之间的“粘合剂”,对于所有网络和应用而言都是很重要的,没有网络核心服务,基于IP的网络及其应用将会陷于停顿。以下是网络核心服务(Core Network Service)所涵盖的范围:
| IPAM(IP地址管理系统) | IPv4/IPv6地址管理审计 |
| DNS(域名解析服务协议) | DNS域名解析 |
| DHCPv4(动态主机配置协议) | IPv4地址分配 |
| DHCPv6(动态主机配置协议) | IPv6地址分配 |
| IPNAC(IP/MAC地址授权控制) | IP/MAC边界准入与访客授权控制 |
| IPREC(IP/MAC地址调和技术) | IP/MAC/PORT变更跟踪 |
| NTP(网络时间同步协议) | 网络时间同步机制 |
同时,IP地址管理审计平台还能满足国家相关安全部门对IP网络要有完善的系统运行及用户使用网络IP/MAC地址日志和网络用户的定位等措施的要求。
新一代网络核心服务自动化开通平台(CNS-APP)具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点,能够提供中央集中的IPv4/IPv6/MAC地址分配、管理和审计,实现二层/三层物理和虚拟网络的变更跟踪,同时可以根据IP/MAC地址进行灵活的授权操作。
|
功能描述 |
CNS解决方案 |
DHCP |
|
中心集中分配IP |
支持 |
支持 |
|
按人固定分配IP |
支持 |
不支持 |
|
访客Portal认证,再分配IP |
支持 |
不支持 |
|
员工/IP/MAC/端口变更跟踪 |
支持 |
不支持 |
|
兼容老旧网络,防范ARP病毒 |
支持 |
不支持 |
|
IP/MAC 改动侦听 |
支持 |
不支持 |
|
无线AP、二层交换机和Hub的接入认证 |
支持 |
不支持 |
|
内置零维护存储数据库 |
支持 |
不支持 |
|
按部门、按角色分配IP网段 |
支持 |
不支持 |
|
IPv4/IPv6双栈地址管理 |
支持 |
不支持 |
|
交换机配置脚本自动化开通 |
支持 |
不支持 |
|
无线BYOD设备识别 |
支持 |
不支持 |
1)DDI解决方案,既DNS/DHCP/IP地址管理的解决方案。能够管理和控制IP地址的分配、审计,也可以做到无需安装客户端基于MAC黑白名单的访客IP授权准入和动态接触;基于无线BYOD设备指纹识别技术,可以实现对智能手机、平板、笔记本等接入终端设备的控制。
2)通过设备,可以给用户带来2个层面的安全,一个是设备运行稳定的安全,既通过专用设备保障DHCP/DNS/IP地址分配的高可靠、高稳定性。另外一个是信息安全,及网络边界准入安全,现在很多人谈到的准入产品都需要安装客户端。我们分析网络边界准入,其根源还是在IP/MAC,管理员能够很清楚、透明的知道网络中有多少个IP/MAC/设备,非法或过期的IP/MAC都会及时的隔离或回收,这才是根本意义上的网络边界准入和保护。