现有网络如何快速升级到IPv6

针对校园网络里大量IPv6试验网、无线公共网，或者二层扁平化网络场景，城市热点的Dr.COM 2366认证网关系统，能够在原有IPv4网络设备上实现DHCPv6地址分发、发布路由前缀等功能，使原网络无需更换网络设备，即可实现IPv6网络的改造。


对于原使用Dr.COM 2166产品做IPv4网络认证计费运营的客户，提供以下IPv6认证管理改造升级方案：


IPv6独立网关方案

下图为升级前的网络拓扑：



升级改造后的组网如下图：



本升级方案中原有的IPv4出口的认证网关不变，另外部署专用的IPv6认证网关实现IPv6出口的认证控制管理，本方案适用于大用户量和IPv6大流量的高校。


v4v6出口统一网关方案

升级改造后的组网如下图：



本升级方案使用一台认证网关同时处理v4v6出口的用户接入认证，适用于用户量和IPv6流量较少的高校，可以节省设备投资和维护成本。


2166 Radius旁挂

下图为升级前的网络拓扑：



升级改造后的组网如下图：



IPv6网络如何符合网络安全法规

近年来无线网已成为校园网络主要组成部分，基于终端兼容性问题，无状态地址自动配置已成为校园网主要的IPv6地址分配方式。而无状态地址变化频繁，且NDP通信被隔离在二层环境下，当IPv6网络出现安全威胁时，无法溯源终端的网络位置，难以找到元凶，还无法满足网络安全法的日志审计要求。
城市热点的Dr.COM 智能DHCP系统可实现配合终端实现无状态地址自动配置，同时支持DHCPv6和DHCPv4，方便网络管理者统一管理配置，对全网用户的地址分配进行详细接入审计。







如何保证与IPv4体验的一致性

保证IPv6网络与IPv4网络相同体验，包括IP无感知认证、IPv4IPv6联动认证和运营商融合三方面。 无状态地址变化频繁,意味用户需要反复认证，使用体验很差，如果要实现与IPv4体验一致的无感知认证，要求认证系统能够兼容不同网络设备厂商的无感知认证方法。