CNEN
企业服务热线:400-8060-389

技术中心Technology Center

您现在的位置:首页 > 技术中心 > 技术应用

技术应用

IPv6全网解决方案,您有吗?

应用背景

IPv4协议是目前广泛部署的因特网协议,然而,随着Internet的发展,该协议在历经了20多年的实践与考验后,已逐渐暴露出设计的先天不足以及诸多局限,成为IP技术应用和未来发展的瓶颈制约。 IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,为业务发展创造了机会:

IPv6的产生从根本上解决了地址短缺的问题

IPv6提供了更快捷的部署方法(即插即用)

IPv6支持流标签能力,便于QoS的实施

IPv6集成了安全特性

IPv6具备更有效的报头结构,提高处理性能

IPv6IPv4网络之间可以平滑过渡以及相互访问

解决方案

建设IPv6网络主要应当考虑现有网络升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建网络建设两种情况。

1、 升级现有IPv4网络方案

隧道模式(ISATAP隧道),升级核心

组网模式:

原有IPv4局域网不进行改造,核心增加或者更换支持IPv6 业务的核心交换机。

核心交换机开启双栈,向上连接IPv6网络,向下开启ISATAP隧道功能,开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。

网络中其余设备均无任何变化,原有IPv4业务正常运行。

方案优势:

只需增加支持IPv6业务的核心设备,保护原有投资。

只需简单开启ISATAP隧道功能即可,快速实现网络IPv6主机接入。

隧道模式,升级核心与部分汇聚逐步支持IPv6

组网模式:

在原有核心层改造的基础上,逐步对汇聚的三层设备进行更换,将汇聚层的原有三层交换机更换为支持IPv4/IPv6的双栈设备。

汇聚交换机与核心交换机之间会存在IPv4网络,使用IPv6 over IPv4隧道方式实现IPv6的连接。

方案优势:

逐步实现对原有IPv4网络的改造,将部分汇聚与核心设备更换,为下一步实现整网IPv6网络部署奠定基础。

原有IPv4业务不产生任何变化,正常运行。双栈用户可以直接访问IPv4网络及IPv4业务。

2、 新建IPv6网络方案

新建IPv6网络

组网模式:

新建核心层、汇聚层全双栈部署IPv6路由,实现全网IPv6

业务区域采用二层到桌面,接入交换机采用百兆或千兆到桌面。汇聚层连接核心层IPv4/v6双栈路由功能。

方案优势:

接入层与汇聚层、汇聚层与核心层间采用双上联实现链路冗余,汇聚层、核心层设备采用双节点实现节点冗余。

新增IPv6用户可以正常访问IPv6网络及业务。双栈用户可以直接访问IPv4网络及业务。

3、IPv6网络安全规划:

IPv4协议向IPv6协议升级过渡的过程中,多种安全问题将暴露出来,构建可信任的下一代互联网,将是一项长期而艰巨的任务。在建设IPv6网络的时候,需要全面考虑网络的安全问题。IPv6网络安全问题划分为:设备级别、全网安全级别。

设备级别的防护

随着IPv6在局域网中的部署,局域网的各种应用不断扩展,网络攻击的不断增多,越来越需要为IPv6交换机提供一种保护机制。对发往交换机CPU的数据流,进行流分类和优先级分级处理、CPU的带宽限速,以确保在任何情况下CPU都不会出现负载过高的状况,为用户提供一个稳定的网络环境。这种保护机制是CPU Protect PolicyCPP)。CPP作为IPv6交换机的一个功能模块,按照以下四个阶段处理数据:ClassifyingQueuingSchedulingShaping

通过CPP保护策略,网络设备的安全能力有了更大的提升。在部署IPv6的局域网中,各种应用、攻击,都极大地考验着网络设备,在IPv6的校园中的部署中,应该采用具有先进的CPU Protect PolicyCPP)机制的IPv6转发平台。

全局安全网络

IPv6技术在大规模应用,各种应用大规模开展,网络访问控制接入控制应运而生。网络访问控制解决方案旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度,对内网用户进行有效的管理。实现内网用户身份的合法化,上网主机安全状况的健康化,网络通信的安全化以及用户网络访问行为的规范化。

部署IPv4/IPv6兼容的全网安全防御系统,通过软硬件的联动、计算机层面与网络层面的结合,从身份、主机、网络等多个角度对IPv4/IPv6的网络安全进行监控、检测、防御和处理,帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络。


云安IPv6安全升级方案

使用IPv6智能协议转换系统,配合IP服务管理(DDI)的NDS64功能,实现toIPv4toIPv6双向协议转化,为用户提供从网络层到应用层的完美转换,全面实现IPv6的升级改造。



0

解决方案
高校解决方案
云解决方案
企业解决方案
典型案例
产品介绍
安全网关
虚拟安全网关
流量分析整形
负载均衡
云缓存
智能负载DNS
IP服务管理
上网行为管理
网络应用监测
网站应用加固
漏洞扫描系统
日志分析平台
可视化运管平台
IPv6协议转换系统
资源统一管理系统
WebVPN
认证培训
培训介绍
课程设置
考核认证
证书查询
合作伙伴
产品渠道体系
合作伙伴要求
申请合作伙伴
关于我们
法律声明  |  隐私保护  |  联系我们  |  网站地图Copyright © 2019 北京云安信息技术有限公司 版权所有 京ICP备14057468号-1 京ICP备14057468号-2 京公网安备11010502040985号