中文
Dr.COM品牌创建于1995年,广州热点软件科技股份有限公司于2017年正式在新三板挂牌上市(证券简称:热点股份,证劵代码:871080),公司是集“软件、硬件、服务和运营”四位一体的国家高新技术企业,专注于宽带接入的网络安全防护领域,为客户提供下一代园区网IPv6升级以及网络实名安全运营管理方案。
现有网络如何快速升级到IPv6
针对校园网络里大量IPv6试验网、无线公共网,或者二层扁平化网络场景,城市热点的Dr.COM 2366认证网关系统,能够在原有IPv4网络设备上实现DHCPv6地址分发、发布路由前缀等功能,使原网络无需更换网络设备,即可实现IPv6网络的改造。
对于原使用Dr.COM 2166产品做IPv4网络认证计费运营的客户,提供以下IPv6认证管理改造升级方案:
IPv6独立网关方案
下图为升级前的网络拓扑:
升级改造后的组网如下图:
(灰色是原有无需改动部分,蓝色部分是升级改造的部分。)
本升级方案中原有的IPv4出口的认证网关不变,另外部署专用的IPv6认证网关实现IPv6出口的认证控制管理,本方案适用于大用户量和IPv6大流量的高校。
v4v6出口统一网关方案
升级改造后的组网如下图:
(灰色是原有无需改动部分,蓝色部分是升级改造的部分。)
本升级方案使用一台认证网关同时处理v4v6出口的用户接入认证,适用于用户量和IPv6流量较少的高校,可以节省设备投资和维护成本。
2166 Radius旁挂
下图为升级前的网络拓扑:
升级改造后的组网如下图:
IPv6网络如何符合网络安全法规
近年来无线网已成为校园网络主要组成部分,基于终端兼容性问题,无状态地址自动配置已成为校园网主要的IPv6地址分配方式。而无状态地址变化频繁,且NDP通信被隔离在二层环境下,当IPv6网络出现安全威胁时,无法溯源终端的网络位置,难以找到元凶,还无法满足网络安全法的日志审计要求。
城市热点的Dr.COM 智能DHCP系统可实现配合终端实现无状态地址自动配置,同时支持DHCPv6和DHCPv4,方便网络管理者统一管理配置,对全网用户的地址分配进行详细接入审计。
如何保证与IPv4体验的一致性
保证IPv6网络与IPv4网络相同体验,包括IP无感知认证、IPv4IPv6联动认证和运营商融合三方面。 无状态地址变化频繁,意味用户需要反复认证,使用体验很差,如果要实现与IPv4体验一致的无感知认证,要求认证系统能够兼容不同网络设备厂商的无感知认证方法。
