-
隨著Internet的迅速發展和現有IP網絡的不斷擴展,使得基于IP協議的通信量巨大增長�,這種增長主要體現在用戶數量,IP地址數量和通信量上�,隨之而來的問題就是IP地址管理的問題,怎樣有效地管理整個網絡系統的中IP地址����,地址過多和怎么有效的分配這些IP地址,成為困擾在信息化建設中的問題���。如果沒有有效的管理����,可能導致網絡可用性和服務質量的下降�,甚至網絡的崩潰。還可能造成大量商業損失����。
-
同時,在“十二五”期間(詳見國家發改委《關于下一代互聯網“十二五”發展建設的意見》(發改辦高技[2012]705號)),中國互聯網普及率將達到45%以上����,推動實現三網融合����,IPv6寬帶接入用戶數超過2500萬,實現IPv4和IPv6主流業務互通����,發展路線時間表如下:2013年底前,小規模商用試點IPv6���;2014-2015年大規模商用���,逐步停止向新用戶和應用分配IPv4 地址。
-
IP地址是網絡和應用之間的“粘合劑”�,對于所有網絡和應用而言都是很重要的,沒有網絡核心服務�,基于IP的網絡及其應用將會陷于停頓。以下是網絡核心服務(Core Network Service)所涵蓋的范圍:
| IPAM(IP地址管理系統) |
IPv4/IPv6地址管理審計 |
| DNS(域名解析服務協議) |
DNS域名解析 |
| DHCPv4(動態主機配置協議) |
IPv4地址分配 |
| DHCPv6(動態主機配置協議) |
IPv6地址分配 |
| IPNAC(IP/MAC地址授權控制) |
IP/MAC邊界準入與訪客授權控制 |
| IPREC(IP/MAC地址調和技術) |
IP/MAC/PORT變更跟蹤 |
| NTP(網絡時間同步協議) |
網絡時間同步機制 |
同時�,IP地址管理審計平臺還能滿足國家相關安全部門對IP網絡要有完善的系統運行及用戶使用網絡IP/MAC地址日志和網絡用戶的定位等措施的要求。
新一代網絡核心服務自動化開通平臺(CNS-APP)具有高性能���、高可靠性����、高安全性、高可擴展性�、標準化和易管理的特點,能夠提供中央集中的IPv4/IPv6/MAC地址分配����、管理和審計,實現二層/三層物理和虛擬網絡的變更跟蹤���,同時可以根據IP/MAC地址進行靈活的授權操作���。
|
功能描述
|
CNS解決方案
|
DHCP
|
|
中心集中分配IP
|
支持
|
支持
|
|
按人固定分配IP
|
支持
|
不支持
|
|
訪客Portal認證,再分配IP
|
支持
|
不支持
|
|
員工/IP/MAC/端口變更跟蹤
|
支持
|
不支持
|
|
兼容老舊網絡�,防范ARP病毒
|
支持
|
不支持
|
|
IP/MAC 改動偵聽
|
支持
|
不支持
|
|
無線AP、二層交換機和Hub的接入認證
|
支持
|
不支持
|
|
內置零維護存儲數據庫
|
支持
|
不支持
|
|
按部門�、按角色分配IP網段
|
支持
|
不支持
|
|
IPv4/IPv6雙棧地址管理
|
支持
|
不支持
|
|
交換機配置腳本自動化開通
|
支持
|
不支持
|
|
無線BYOD設備識別
|
支持
|
不支持
|
1)DDI解決方案,既DNS/DHCP/IP地址管理的解決方案����。能夠管理和控制IP地址的分配、審計���,也可以做到無需安裝客戶端基于MAC黑白名單的訪客IP授權準入和動態接觸�;基于無線BYOD設備指紋識別技術,可以實現對智能手機����、平板���、筆記本等接入終端設備的控制����。
2)通過設備�,可以給用戶帶來2個層面的安全,一個是設備運行穩定的安全�,既通過專用設備保障DHCP/DNS/IP地址分配的高可靠、高穩定性���。另外一個是信息安全���,及網絡邊界準入安全,現在很多人談到的準入產品都需要安裝客戶端���。我們分析網絡邊界準入���,其根源還是在IP/MAC�,管理員能夠很清楚�、透明的知道網絡中有多少個IP/MAC/設備,非法或過期的IP/MAC都會及時的隔離或回收����,這才是根本意義上的網絡邊界準入和保護。
點擊圖片查看原圖
