收藏
下载资源 加入VIP免费专享

IPv6网络建设与管理.ppt

上传人:laozhun 文档编号:2431950 上传时间:2023-02-19 格式:PPT 页数:16 大小:4.29MB
返回 下载 相关 举报
IPv6网络建设与管理.ppt_第1页
第1页 / 共16页
IPv6网络建设与管理.ppt_第2页
第2页 / 共16页
IPv6网络建设与管理.ppt_第3页
第3页 / 共16页
IPv6网络建设与管理.ppt_第4页
第4页 / 共16页
IPv6网络建设与管理.ppt_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《IPv6网络建设与管理.ppt》由会员分享,可在线阅读,更多相关《IPv6网络建设与管理.ppt(16页珍藏版)》请在三一办公上搜索。

1、,IPv6网络建设与管理,部门/作者,锐捷网络 刘福能2010 年04 月08 日,安全、可控、可管、可运营的下一代校园网,第 2页,高校成为IPv6试商用的先锋IPv6 发展的总体驱动力,高校成为IPv6 试商用的先锋高校应成为IPv6试商用的先锋教育部科技司司长谢焕忠解读教育科研基础设施IPv6技术升级和应用示范“要实现IPv4到IPv6顺利过渡,必须有人敢吃螃蟹,先走这一步。高校的科研力量以及用户群体性质使它有责任也有条件做IPv6试商用的先锋。”,IPv4 地址缺乏,新业务驱动,国家政策支持,技术逐渐完善,第 3页,锐捷全面参与CNGI高校IPv6试商用 校园网IPv6技术升级专题 1

2、00个高校中有76个选择锐捷网络的产品实施校园网IPv6技术升级;CNGI各高校在线运行的锐捷设备达到10166台套;IPv6支撑技术试商用专题 6个支撑技术试商用子项目中,锐捷网络参与承担其中的3个子项目;基于真实源地址的身份标识、认证和信誉服务系统(支持CERNET统一标识的校园网身份认证系统子课题)可控大规模组播服务系统(组播交换机研制子课题)校园网网络管理与安全监控系统(安全监测系统设计与研发子课题)另外参与发改委CNGI专项清华大学组织的“真实IPv6源地址验证标准体系”子项目中的“源地址验证关键技术研究和原型系统研制”,第 4页,锐捷网络提供端到端IPv6网络解决方案,IPv6有线

3、接入,IPv6 认证计费,CERNET2,IPv6安全与管理,锐捷IPv6安全监测与流量管理,IPv6无线接入,IPv6安全运营管理平台,RG-S26/29系列,RG-无线AP系列,IPv6网络出口锐捷IPv6边界路由器,IPv6骨干网络RG-S86系列IPv6无线控制器RG-S78/57系列 网络规划建设、运营管理解决方案,IPv6可控组播应用系统,IPv6组播应用及管理系统,第 5页,自主知识产权的“核心”,IPv6基础协议RFC5095/4861/4862/4443/4291IPv6基础协议栈、地址族ND(邻居发现)ICMPv6路径发现、无状态地址自动配置,IPv6隧道手工隧道、ISAT

4、AP6to4隧道IPv4 over IPv6 隧道组播隧道,IPv6 路由静态路由、OSPFV3RIPng、BGP4+IS-ISv6、等价路由策略路由、路由重发布IPv6组播MLDv1/v2、MLDsnoopingPIM-SMv6、PIM-DMv6PIM-SSM,IPv6 安全ACL for IPv6CPP for IPv6IPv6 TACACS+/RADIUSTelnet/SSH for IPv6IPv6 IP+MAC绑定IPv6管理NTP for IPv6DHCP v6、SNMP for IPv6DNS v6、FTP/TFTP for IPv6Ping/Trace route v6IPv6

5、 MIB support for SNMP,IPv6可靠性VRRP for IPv6RERP/REUP for IPv6不间断转发 for IPv6,交换机,路由器,无线,安全,第 6页,小提纲,1、可信接入IPv6有线接入,IPv6可控组播应用系统6、大规模可控,IPv6安全运营管理平台5、五位一体IPv6骨干网络3、多业务可靠承载,2、一体化IPv6无线接入,IPv6网络出口4、高性能安全,第 7页,1、IPv6有线接入可信接入1/2,DHCP-SLACC模式,DHCP-ONLY模式,SLAAC-ONLY模式,STATIC-ONLY模式,上联端口:RA TRUST属性下联端口:VALIDA

6、TION属性,上联端口:DHCPv6 TRUST属性SAVI交换机,IPv6路由器/三层交换机,DHCPv6 Server,锐捷网络参与清华大学提出的IETF SAVI工作组的工作,在接入交换机实现CPS,保证网络上数据分组源地址的真实性;SAVI原理:SAVI接入交换机监听地址生成过程,并将保存到绑定过滤表中,源地址匹配绑定表项的数据报文才允许转发;SAVI四种应用模式和四种端口属性如下示意图:部分配置命令:,Ruijie(config)#savi enableRuijie(config-interface-name)#saviipv6 dhcp trustRuijie(config-int

7、erface-name)#savi,ipv6 ra trustRuijie(config-interface-name)#saviipv6 check source ip-addressmac-addressRuijie(config)#savi ipv6 dhcp-onlyenable/slaac-only enable/dhcp-slaac enable,第 8页,1、IPv6有线接入可信接入2/2 真实IP 源地址验证带来的实际价值:1、可实现完全杜绝ARP/RA/DHCP欺骗问题;2、可防止各种源IP/MAC欺骗的网络攻击;3、可快速的定位网络故障,从而快速解决故障;4、可实现精准的网

8、络安全日志审计;5、可实现准确的基于IP地址的网络计费;SAVI 已完成了开发和测试,4 月下旬将部署到清华大学紫荆公寓;SAVI 可扩展不锐捷的 SAM 安全计费管理系统联动工作,同时支持802.1x准入和Web 准入两种方式,在真实源地址(IP+MAC)的基础上,实现真实的用户身份(UserID),并实现基于用户身份的精准日志审计和精准流量计费!,RGOS操作平台,有线无线一体化 IPv6安全计费管理,有线和无线统一操作系统,RG-M8600-W无线控制器板卡,RG-S5960-W有线无线一体交换机,RG-M5310-S无线控制器板卡,RG-SNC有线无线统一网管系统,RG-SAM3.X有

9、线无线统一认证计费系统,模块化统一,锐捷无线产品对IPv6的支持与有线交换机同等第 9页,2、IPv6无线接入一体化 有线无线一体化 IPv6盒式交换机、箱式交换机无线控制器模块,第 10页,3、IPv6骨干网络多业务可靠承载,S8600RERP自愈以太保护环网,S8600,S8600,S8600,图1:MPLS实现基于IPv6的多网融合、提供多业务承载图3:VSU虚拟交换单元技术,将多台核心融合为一台,提升可靠性,简化管理,图2:RERP快速以太环网技术支持IPv6,提供50ms收敛图4:IPFIX流量监控全面支持IPv6,提供网络流量的可视化管理,锐捷NPE路由器、ACE流量管理、RG-W

10、ALL防火墙、IDS入侵检测均推出万兆型号,出口性能得到极大提升,解决出口设备性能瓶颈问题;,RG-ACE 3000 IPv6出口安全,万兆RG-WALL1600P万兆RG-IDS2000第 11页,RG-NPE 60万兆,4、IPv6网络出口高性能安全万兆 出口万兆时代,提供独立的/融合的IPv6防火墙、IPv6流量管理、IPv6安全监测产品,为IPv6网络出口提供全面的安全防护之道。与上海交通大学、华中科技大学合作开发的安全监测系统,具备 IPv6入侵检测+IPv6防火墙+IPv6流量分析功能,提供千兆转发性能;,第 12页,5、IPv6安全运营管理1/2锐捷SAM安全运营管理解决方案支持

11、全面完善的 IPv6,同时支持基于IPv6 的802.1x 认证和 Web Portal认证,身份认证用户管理安全管理计费管理,用户端主机纯IPv6 认证和IPv4/IPv6 双栈认证NAS 和RADIUS Server间纯IPv6通信和 IPv4/IPv6 双栈通信认证后自动获取用户的相关 IPv6信息IPv4、IPv6、IPv4/IPv6 双栈用户的实时在线人数统计和历史在线用户统计计费系统管理端和用户自助服务系统支持基于IPv6 的HTTP/HTTPS的访问支持在 RADIUS Server端和在接入交换机端对用户 IPv6 地址的绑定上网日志支持记录纯 IPv6 用户或IPv4/IPv

12、6 双栈用户的相关信息支持计天、计时长、包月等时间周期性的计费策略支持包月限时长、分地区计费、当天丌使用丌扣费等计费策略,第 13页,五位一体安全运营管理有线和无线一体化,核心价值降低投资成本提升管理效率优化用户体验增强安全审计简化开放对接,5、IPv6安全运营管理2/2五位一体以锐捷SAM为核心的五位一体安全运营管理之在线用户管理展示具体价值之各类在线用户统计:,1.2.3.4.,多少 IPv4 用户、多少纯IPv6 用户、多少 IPv4/v6 双栈用户?多少人在通过有线接入、多少人在通过无线接入、多少人通过校外 VPN 接入?多少人在访问内网、多少人在访问外网?,6、IPv6组播应用大规模

13、可控,模块,图例,可控组播管理,组播转发,XML编解码,HTTP ClientControl PlaneData Plane,CNGI IPv6支撑技术试商用子项目大规模可控组播服务系统(东北大学、清华大学、锐捷网络、华为技术),2010年下半年在全国100所高校试商用;提供组播源100+,组播用户20000+实现组播源可控、组播组可控、组播带宽可控、组播安全可控;支撑大规模视频直播和视频会议等IPv6应用示范;MLD Snooping用户请求加入/退出验证,添加或删除组播,下游二层口,请求编码或解码,Methds call,组播流,数据流,与网管服务器进行HTTP通信下发数据通路及其流控策略

14、,组播流,可控组播交换机系统视图,100个CNGI高校大规模部署示意图第 14页,体、校内和校于真实 体、IPv4 和,基 外一,可信接入,人的身份UID可信、主机,第 15页,总结与回顾,一体化胖瘦AP 一体化、有线无线设备一体化、有线无线安全计费管理一体化IPv6无线接入,参不承担真实源地址验证标准化子项目MAC可信、网络 IP 可信IPv6有线接入,IPv6网络出口高性能安全万兆路由器、万兆流量管理、万兆防火墙、高性能安全监测系统参不承担安全监测系统子项目锐捷网络提供全面完整、端到端的 IPv6网络解决方案,IPv6可控组播应用系统大规模可控组播源可控、组播组可控、组播带宽可控、组播安全可控参不承担大规模可控组播子项目锐捷网络不您携手共创下一代 IPv6校园网的美好明天,源地 一,IPv6安全运营管理平台五位一体准入和准出一体、802.1x和Web一体、有线和无线一参不承担IPv6址统体一标识的认证计费子项目IPv6骨干网络多业务可靠承载MPLS 多业务承载、RERP 高可靠环、VSU核心虚拟化、IPFIX流量可视化,谢谢各位领导和与家,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号