IPv4协议向IPv6协议升级过程中,构建可信任的下一代互联网,将是一项长期而艰巨的任务。在建设IPv6校园网的时候,需要全面考虑网络的安全问题。
设备级别的防护-CPP
随着IPv6在校园中的部署,IPv4和IPv6共存的情况还要持续一段时间,校园网的各种应用不断扩展,网络攻击不断增多,越来越需要为IPv6交换机提供一种保护机制。对发往交换机CPU的数据流,进行流分类和优先级分级处理,以及CPU的带宽限速,以确保在任何情况下CPU都不会出现负载过高的状况,从而能为用户提供一个稳定的网络环境。这种保护机制就是CPU Protect Policy(CPP)。CPP作为IPv6交换机的一个功能模块,按照以下四个阶段处理数据:Classifying、Queuing、Scheduling和Shaping。
S8600系列IPv4/IPv6交换机的管理板与线卡的架构使S8600系列交换机的CPP具有了分布式的特点,它的优点是在硬件实现CPP的基础上,由各个线卡进行一级过滤,而管理板进行二级过滤,通过这种二级过滤的机制,使管理板大大降低了被攻击的可能性,使管理板的各种协议能平稳地运行,最大程度的保护了管理板的CPU资源,保证了网络的安全和稳定。
通过CPP保护策略,使网络设备的安全能力得到了更大的提升。在部署IPv6的校园中,各种应用、攻击,都极大地考验着网络设备,我们建议在IPv6的校园网部署中,采用具有先进的CPU Protect Policy(CPP)机制的IPv6转发平台。
全局安全网络-GSN
IPv6技术在校园网大规模应用,IPv4和IPv6共存相互访问,各种应用大规模开展,网络访问控制NAC(Network Access Control)应运而生。网络访问控制解决方案旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度,对内网用户进行有效的管理。通过这一系列措施,实现内网用户身份的合法化,上网主机安全状况的健康化,网络通信的安全化以及用户网络访问行为的规范化。
GSN是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。
部署了IPv4/IPv6兼容的全网安全防御系统,通过软硬件的联动、计算机层面与网络层面的结合,从身份、主机、网络等多个角度对IPv4/IPv6的网络安全进行监控、检测、防御和处理,帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络。
IPv6计费运营解决方案
基于IPv4/IPv6的校园网计费运营管理,是校园网发展的趋势和必经之路,通过计费运营提高了网络管理部门的服务质量,保证了校园网的健康、可持续发展。
选择合适的计费认证系统,就是为用户创造高稳定性、高性能的计费运营运行环境,实现用户的入网认证及计费管理。计费运营系统以网络运营为基础,增强全局安全为中心,提高管理效率为目的,全面实现校园网的安全认证、计费管理。
建议在IPv6的校园网中,采用锐捷RG-SAM安全认证计费管理系统,该系统基于标准的RADIUS协议开发的。它不仅支持PPPOE和SCG的认证计费方式,还支持最新的802.1x接入控制技术,与其他厂商支持相应标准的产品兼容,结合锐捷的网络安全交换机提供更加丰富的功能。
锐捷RG-SAM安全认证计费管理系统在“高安全、可运营、易管理”三个方面具有业内相类似产品无可比拟的优势。通过负载均衡、群集部署等方案在硬件设备有限投入下提供最安全、最稳定的部署解决方案,同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案,另外,以好用、易用为原则,Web访问形式的友好界面,为用户提供贴心使用形式。
锐捷RG-SAM安全认证计费管理系统是全面支持IPv6协议的计费运营系统,是校园网IPv6建设的关键保障,具备高可用性、高稳定性、高冗余性,同时在校园网中具有很广泛的应用,经过大量用户的实践检验。
为了满足IPv6环境下的校园网计费运营,锐捷RG-SAM安全认证计费管理系统全面提供了以下功能和特性:基础框架支持、认证授权模块、用户模块、计费模块、运维模块。
IPv6 相比于IPv4 是一个巨大的进步,也是一个巨大的变革,从IPv4 网络逐步过渡到IPv6网络、到完全替代IPv4 网络将是一个比较长的演进过程,在这个演进过程中,网络各个组成部分将会逐步被新的部件所替代。伴随着网络演进的过程,相关的新技术、新应用甚至全新的运营模式也将逐步涌现。
作为最早涉足教育信息化领域的网络厂商,锐捷网络植根于国内的教育行业,密切关注教育信息化的发展与应用需求,并一直致力于和包括高校在内的各种力量一起推动IPv6技术和产业的发展,致力于推动IPv6产业链的完善,为我国能够在IPv6上占据有利地位而努力。
锐捷网络依托服务校园网建设的丰富经验,提供端到端的IPv6校园网解决方案,为校园网的下一代互联网建设助力。
- 上一篇:校园网IPv6组网案例分析
- 下一篇:几种常用的视频会议组网方案