锐捷网络IPv6校园网解决方案

《锐捷网络IPv6校园网解决方案》由会员分享，可在线阅读，更多相关《锐捷网络IPv6校园网解决方案（15页珍藏版）》请在金锄头文库上搜索。

1、目录1锐捷在 IPv6 的进展与成果 .12锐捷 IPv6 校园网组网方案 .22.1升级现有 IPv4 网络方案 22.2新建 IPv6 网络方案 42.3IPv6 校园网网络安全规划 .52.3.1 设备级别的防护-CPP.52.3.2 全局安全网络-GSN62.4IPv6 的计费运营解决方案 .73解决方案的特色和优势.84结束语.911锐锐捷在捷在 IPv6 的的进进展与成果展与成果锐捷网络作为教育行业领先的网络设备及解决方案供应商，持续服务高校校园信息化长达 10 年，为校园网的下一代互联网的建设提供了完整的解决方案。锐捷网络作为教育行业第一民族品牌，肩负下一代互联网在校园网的推广应

2、用使命，围绕着下一代互联网的关键技术-IPv6 做了大量而有效的工作，掌握了下一代互联网的多项关键技术，核心操作系统 RGOS 具有完全自主知识产权，取得了丰富的成果：2002 年，锐捷开始在交换机和路由器操作系统 RGOS上开发 IPv6 核心功能，实现了 RFC2460、2461、2463等协议，并提供 IPv6 静态路由。2003 年，锐捷获得国家计委（现国家发改委）投资的IPv6 软件产业化项目，通过 IPv4/IPv6 双协议栈通用操作系统 RGOS 项目的验收。2004 年，锐捷在 NP 平台上推出了国内第一台支持IPv6 的万兆核心路由交换机 S6800E 系列。2005 年，锐

3、捷在 ASIC 平台上推出了国内第一款机架式 IPv6 路由交换机 S3760 系列，同年锐捷获得了由IPv6 国际论坛组织颁发的 IPv6 Ready 第一阶段认证，2标志着锐捷产品的 IPv6 功能的成熟。2006 年，推出的 RG-S8600 产品全分布式 ASIC 硬件支持 IPv6，并推出全新的模块化操作系统RGOS10.x，产品开始全面支持 IPv6。2007 年，获得 IPv6 Ready 第二阶段金牌认证，及国家 IPv6 信产部入网证书，锐捷全线 IPv6 产品全球范围内实现规模销售。2008 年，锐捷在 IPv6 方面进行了进一步的完善，支持 IPv6 的统一的操作系统 R

4、GOS 全面应用于 S8600系列、S5750 系列、S5760 系列、S2900、S2600 系列。同时，在锐捷的安全计费管理系统 RG-SAM3.x 上实现了对 IPv6 的支持。锐捷具备提供端到端全面 IPv6 网络解决方案能力。32锐锐捷捷 IPv6 校园网校园网组组网方案网方案2.1升升级现级现有有 IPv4 网网络络方案方案建设 IPv6 校园网主要应当考虑校园网升级支持 IPv6 业务和采用同时支持 IPv6/IPv4 网络设备进行新建校园网建设两种情况。图 2-1隧道模式（ISATAP 隧道），升级核心组网模式：原有 IPv4 网络不进行改造，核心增加或者更换支持IPv6 业务

5、的核心交换机。核心交换机开启双栈，向上连接 IPv6 网络，向下开4启 ISATAP 隧道功能，开启 IPv6/IPv4 主机可采用ISATAP 隧道方式直接接入核心交换机。网络中其余设备均无任何变化，原有 IPv4 业务正常运行。方案优势：只需增加支持 IPv6 业务的核心设备，保护原有投资。只需简单开启 ISATAP 隧道功能即可，快速实现校园网 IPv6 主机接入。图 2-2隧道模式，升级核心与部分汇聚逐步支持 IPv6组网模式：在原有核心层改造的基础上，逐步对汇聚的三层设备5进行更换，将汇聚层的原有三层交换机更换为支持IPv4/IPv6 的双栈设备。汇聚交换机与核心交换机之间会存在 I

6、Pv4 网络，使用 IPv6 over IPv4 隧道方式实现 IPv6 的连接。核心与汇聚交换机开启双栈功能，同时配置 6over4 隧道如手工隧道技术。方案优势：逐步实现对原有 IPv4 网络的改造，将部分汇聚与核心设备更换，为下一步实现整网 IPv6 网络部署奠定基础。原有 IPv4 业务不产生任何变化，正常运行。双栈用户可以直接访问 IPv4 网络及 IPv4 业务。62.2新建新建 IPv6 网网络络方案方案图 2-3新建 IPv6 网络组网模式：新建核心层、汇聚层全双栈部署 IPv6 路由，实现全网 IPv6。业务区域采用二层到桌面，接入交换机采用百兆或千兆到桌面，汇聚层部署 IP

7、v6 VRRP 功能保证冗余。汇聚层连接核心层 IPv4/v6 双栈路由功能。方案优势：接入层与汇聚层、汇聚层与核心层间采用双上联实现链路冗余，汇聚层、核心层设备采用双节点实现节点7冗余。新增 IPv6 用户可以正常访问 IPv6 网络及业务。双栈用户可以直接访问 IPv4 网络及业务。2.3IPv6 校园网网校园网网络络安全安全规规划划IPv4 协议向 IPv6 协议升级过渡的过程中，多种安全问题将暴露出来，构建可信任的下一代互联网，将是一项长期而艰巨的任务。在建设 IPv6 校园网时候，需要全面考虑网络的安全问题。IPv6 校园网安全问题划分为：设备级别、全网安全级别。2.3.1设备级别设

8、备级别的防的防护护-CPP随着 IPv6 在校园中的部署，校园网的各种应用不断扩展，网络攻击的不断增多，越来越需要为 IPv6 交换机提供一种保护机制。对发往交换机 CPU 的数据流，进行流分类和优先级分级处理、CPU 的带宽限速，以确保在任何情况下 CPU 都不会出现负载过高的状况，为用户提供一个稳定的网络环境。这种保护机制是 CPU Protect Policy（CPP）。CPP 作为 IPv6 交换机的一个功能模块，按照以下四个阶段处理数据：Classifying、Queuing、Scheduling 和 Shaping。8S8600 系列 IPv4/IPv6 交换机的管理板与线卡的架构

9、使 S8600系列交换机的 CPP 具有了分布式的特点，它的优点是在硬件实现的 CPP 的基础上，由各个线卡进行一级过滤，而管理板进行二级过滤，通过这种二级过滤的机制，管理板降低了被攻击的可能性，使管理板的各种协议能平稳地运行，最大程度的保护了管理板的 CPU 资源，保证了网络的安全和稳定。通过 CPP 保护策略，网络设备的安全能力有了更大的提升。在部署 IPv6 的校园中，各种应用、攻击，都极大地考验着网络设备，在 IPv6 的校园中的部署中，应该采用具有先进的CPU Protect Policy（CPP）机制的 IPv6 转发平台。2.3.2全局安全网全局安全网络络-GSNIPv6 技术在

10、校园网大规模应用，各种应用大规模开展，9网络访问控制接入控制应运而生。网络访问控制解决方案旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度，对内网用户进行有效的管理。实现内网用户身份的合法化，上网主机安全状况的健康化，网络通信的安全化以及用户网络访问行为的规范化。GSN 是由软件和硬件联动的安全系统，它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。部署 IPv4/IPv6 兼容的全网安全防御系统，通过软硬件的联动、计算机层面与网络层面的结合，从身份、主机、网络等多个角度对 IPv4/IPv6 的网络安全进行监控、检测、防御和处理，帮助用户共同构建身份合法、主机健

11、康、网络安全、行为10规范的全局安全网络。2.4IPv6 的的计费计费运运营营解决方案解决方案基于 IPv4/IPv6 的校园网计费运营管理，是校园网发展的趋势和必经之路，通过计费运营提高了网络管理部门的服务质量，保证了校园网的健康、可持续发展。实现 IPv6 用户的入网认证及计费管理。IPv6 计费运营系统以网络运营为基础，增强全局安全为中心，提高管理效率为目的，全面实现校园网完善 IPv6 的安全认证、计费管理。采用锐捷 RG-SAM IPv6 安全认证计费管理系统，该系统基于标准的 RADIUS 协议开发的。它不仅支持 PPPOE 和SCG 的认证计费方式，还支持最新的 802.1x 接

12、入控制技术，与其他厂商支持相应标准的产品兼容，结合锐捷的网络安全交换机提供更加丰富的功能。11锐捷 RG-SAM 安全认证计费管理系统在“高安全、可运营、易管理”的特点。通过负载均衡、群集部署等方案在硬件设备有限投入下提供最安全、最稳定的部署解决方案，同时以其基于身份管理为核心的多种计费组合模式为用户提供无限可能的运营管理方案，另外，以好用、易用为原则，Web 访问形式的友好界面，为用户提供贴心使用形式。锐捷 RG-SAM 安全认证计费管理系统是全面支持 IPv6 协议的计费运营系统，是校园网 IPv6 建设的关键保障。123解决方案的特色和解决方案的特色和优势优势提供端到端的全网建设方案全系

13、列的交换机产品线：S8600 系列、S7600 系列、S5750系列、S3760 系列、S2600 系列，全面支持 IPv6。校园网 IPv6整体解决方案提供了 IPv6 的网络设备、网络管理、计费认证的全网端到端的解决方案；所有交换产品硬件支持 IPv6，提供 IPv6 应用的高性能保障全系列的 IPv6 交换机产品，通过 ASIC 硬件实现 IPv6，提供万/千/百兆端口的 IPv6 报文线速转发。全面满足校园网对 IPv6 路由、IPv6 组播、IPv4/IPv6 过渡等各种 IPv6 功能和性能需求；通过信息产业部指定单位的 IPv6 入网测试，获得IPv6 进网检验报告，并通过信息产

14、业部的严格评审，获得IPv6 入网证；提供多种 IPv4/IPv6 过渡技术和方案锐捷的 IPv6 交换机产品，提供完善的 IPv4/IPv6 双协议栈，以及多种成熟的 IPv4/IPv6 隧道技术，帮助各高校平滑的实现 IPv4 和 IPv6 网络及应用的过渡。13配套安全计费管理系统实现完整解决方案锐捷 RG-SAM3.X 实现了对 IPv6 的支持，结合交换机的802.1x 认证和 Web 认证功能，实现了在 IPv6 环境下全网用户的安全、计费与管理。成熟广泛的应用锐捷 IPv6 的系列产品是经过多年的实际使用检验的成熟产品。在 107 所 211 高校中，锐捷全线交换机产品进入了88

15、 所，万兆 IPv6 高端交换产品进入了其中的 58 所；144结结束束语语IPv6 相比于 IPv4 是一个巨大的进步，也是一个巨大的变革，从 IPv4 网络逐步过渡到 IPv6 网络、到完全替代 IPv4 网络将是一个比较长的演进过程，在这个演进过程中，网络各个组成部分将会逐步被新的部件所替代。伴随着网络演进的过程，相关的新技术、新应用甚至全新的运营模式也将逐步涌现。作为最早涉足教育信息化领域的网络厂商，锐捷网络植根于国内的教育行业，密切关注教育信息化的发展与应用需求，并一直致力于和包括高校在内的各种力量一起推动 IPv6技术和产业的发展，致力于推动 IPv6 产业链的完善。锐捷网络依托服务校园网建设的丰富经验，提供端到端的 IPv6 校园网解决方案，为校园网的下一代互联网建设贡献力量。