您好、欢迎来到现金彩票网!
当前位置:欢乐棋牌 > 网拓扑 >

智慧高校如何部署IPv6?

发布时间:2019-06-07 21:14 来源:未知 编辑:admin

  2018 年 8 月 21 日,教育部办公厅印发了关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,文件明确了教育部系统IPv6 部署的工作目标:到 2019 年底,各省教育计算机网以及高等学校校园网完成IPv6 升级改造。

  在上述背景下,目前校园网基础网络的IPv6 改造,面临三个主要问题:1.现有网络如何快速升级;2.改造后如何符合相关网络安全法规的要求;3.如何保证与IPv4 体验的一致性。

  针对校园网络里大量IPv6 试验网、无线公共网,或者二层扁平化网络场景,城市热点的366 认证网关系统,能够在原有IPv4 网络设备上实现DHCPv6 地址分发、发布路由前缀等功能,使原网络无需更换网络设备,即可实现IPv6 网络的改造。

  对于原使用166 产品做IPv4 网络认证计费运营的客户,提供以下IPv6 认证管理改造升级方案:

  本升级方案中原有的IPv4 出口的认证网关不变,另外部署专用的IPv6 认证网关实现IPv6 出口的认证控制管理,本方案适用于大用户量和IPv6 大流量的高校。

  本升级方案使用一台认证网关同时处理v4v6 出口的用户接入认证,适用于用户量和IPv6 流量较少的高校,可以节省设备投资和维护成本。

  原有IPv4 局域网不进行改造,新建的IPv6 网路部署IPv6 汇聚交换机,并开启双栈,向上连接IPv6 网络。IPv6 汇聚交换机配置IPv6 over IPv4 隧道实现IPv6 的连接。网络中其余设备均无任何变化,原有IPv4 业务正常运行。

  原有IPv4 局域网不进行改造,新建的IPv6 网路部署IPv6 汇聚交换机,并开启双栈,向上连接IPv6 网络。IPv6 汇聚交换机配置IPv6 over IPv4 隧道实现IPv6 的连接。网络中其余设备均无任何变化,原有IPv4 业务正常运行。

  本升级方案中原有的认证系统架构不变,只需软件版本升级增加v6 用户认证策略、支持BRAS的v6 认证、策略相关功能,另外增加智能DHCP处理v6 地址的统一分配管理和无感知认证。

  近年来无线网已成为校园网络主要组成部分,基于终端兼容性问题,无状态地址自动配置已成为校园网主要的IPv6 地址分配方式。而无状态地址变化频繁,且NDP通信被隔离在二层环境下,当IPv6 网络出现安全威胁时,无法溯源终端的网络位置,难以找到元凶,还无法满足网络安全法的日志审计要求。

  城市热点的智能DHCP系统可实现配合终端实现无状态地址自动配置,同时支持DHCPv6 和DHCPv4,方便网络管理者统一管理配置,对全网用户的地址分配进行详细接入审计。

  城市热点的智能DHCP系统通过与校园统一身份认证系统、认证系统或第三方外部认证系统对接,用户使用实名账号在Dr.COM智能DHCP自助注册MAC,完成实名注册后才可获取IPv4 或v6 地址,最终并形成实名地址审计日志,满足了网络安全法的法规要求。

  保证IPv6 网络与IPv4 网络相同体验,包括IP无感知认证、IPv4IPv6 联动认证和运营商融合三方面。

  无状态地址变化频繁,意味用户需要反复认证,使用体验很差,如果要实现与IPv4 体验一致的无感知认证,要求认证系统能够兼容不同网络设备厂商的无感知认证方法。

  上图为2166 Radius配合华三AC实现用户切换ssid地址变更后的无感知在线记录

  IPv4v6 双栈环境是目前IPv6 过渡阶段的主要形态,主机同时具有IPv4 和v6 地址,为提供流畅的接入体验,需要解决双栈终端一次认证即可双栈接入上网的问题。

  IPoE、Portal、802.1x认证环境下,Dr.COM Radius服务器支持不同厂家BRAS不同认证方式的v4v6 地址通知机制,通过与第三方BRAS的Radius报文交互实现v4v6 联动上下线,交互报文包括上下线、CoA、计费更新报文等。目前经过实际项目对接支持的厂家包括华为、华三、锐捷、Juniper等。

  目前各大运营商投资高校模式主要技术对接方案为PPPoE代拨,随着运营商IPv6 业务的大规模开展, PPPoE v6 代拨是必然趋势。2177 代拨认证网关完整支持PPPoEv6,可将内网有线无线接入的任意准入认证请求触发运营商PPPoEv6 请求,并使用户同时获取IPv4 和IPv6 地址。

  Dr.COM认证网关具备完整的IPv6 访问策略,包括登陆源IP策略、目标地址策略、专线IP策略和独立的IPv6 流量计费策略。

  广泛的设备厂家IPv6 兼容性,城市热点秉承一贯的兼容互通原则,支持包括华为、华三、锐捷、Juniper等的Portal v6 协议、Radius v6 厂家属性、v6 无感知认证方法等IPv6 相关业务功能特性,保障客户投资和方案灵活性。

  除了独立的IPv6 用户在线分析、活跃分析报表等的业务后台,还提供手机端IPv6 助手,帮助用户一目了然IPv6 地址情况和互联网联通状态,如有故障可一键提交后台快速分析定位,帮助网络管理者高效率可控的完成IPv6 网络快速部署

http://tweakersdelight.com/wangtuopu/157.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有