新建IPv6网络解决方案


  • 认证网关串接方案

方案拓扑:
组网模式:
原有IPv4局域网不进行改造,新建的IPv6网路部署IPv6汇聚交换机,并开启双栈,向上连接IPv6网络。IPv6汇聚交换机配置IPv6 over IPv4隧道实现IPv6的连接。网络中其余设备均无任何变化,原有IPv4业务正常运行。


  • 旁挂对接NAS方案

方案拓扑:
(灰色是原有无需改动部分,蓝色部分是升级改造的部分。)


组网模式:
原有IPv4局域网不进行改造,新建的IPv6网路部署IPv6汇聚交换机,并开启双栈,向上连接IPv6网络。IPv6汇聚交换机配置IPv6 over IPv4隧道实现IPv6的连接。网络中其余设备均无任何变化,原有IPv4业务正常运行。
本升级方案中原有的认证系统架构不变,只需软件版本升级增加v6用户认证策略、支持BRAS的v6认证、策略相关功能,另外增加智能DHCP处理v6地址的统一分配管理和无感知认证。


IPv6网络如何符合网络安全法规

近年来无线网已成为校园网络主要组成部分,基于终端兼容性问题,无状态地址自动配置已成为校园网主要的IPv6地址分配方式。而无状态地址变化频繁,且NDP通信被隔离在二层环境下,当IPv6网络出现安全威胁时,无法溯源终端的网络位置,难以找到元凶,还无法满足网络安全法的日志审计要求。
城市热点的Dr.COM 智能DHCP系统可实现配合终端实现无状态地址自动配置,同时支持DHCPv6和DHCPv4,方便网络管理者统一管理配置,对全网用户的地址分配进行详细接入审计。







如何保证与IPv4体验的一致性

保证IPv6网络与IPv4网络相同体验,包括IP无感知认证、IPv4IPv6联动认证和运营商融合三方面。
无状态地址变化频繁,意味用户需要反复认证,使用体验很差,如果要实现与IPv4体验一致的无感知认证,要求认证系统能够兼容不同网络设备厂商的无感知认证方法。