<ol id="9dzja"><legend id="9dzja"></legend></ol>
<b id="9dzja"></b>
  • <blockquote id="9dzja"></blockquote>
    <dl id="9dzja"></dl>
    <b id="9dzja"></b>
  • <big id="9dzja"></big>

        <th id="9dzja"><address id="9dzja"><font id="9dzja"></font></address></th>
        南京思驥騰網絡信息技術有限責任公司
        025-86952806咨詢熱線  
         
         數據中心DDI和DNS

        迪訊CNS自動化開通系統(DDI)

        2019-02-22 16:40:15

            CNS系列產品(簡稱CNS-APP)是一款集DNS解析服務、高性能DHCP服務及IP地址管理控制與一體的DNS/DHCP/IP地址管理的綜合網絡核心服務設備。面向客戶提供動態IP地址環境下的IP地址管理及審計、DNS解析、并通過DHCP+技術實現IP授權接入控制管理、無線BYOD接入控制、同時全面兼容IPv6地址協議的平滑遷移。


            隨著Internet的迅速發展和現有IP網絡的不斷擴展,使得基于IP協議的通信量巨大增長,這種增長主要體現在用戶數量,IP地址數量和通信量上,隨之而來的問題就是IP地址管理的問題,怎樣有效地管理整個網絡系統的中IP地址,地址過多和怎么有效的分配這些IP地址,成為困擾在信息化建設中的問題。如果沒有有效的管理,可能導致網絡可用性和服務質量的下降,甚至網絡的崩潰。還可能造成大量商業損失。    


            一直以來,DNS給人的印象就是域名解析,簡單到不能再簡單了,也因此忽略了它的重要性,也忽略了域名解析的重要性。DNS是十分重要的網絡基礎設施,是網絡的基石?;贗P網絡的各種Web服務、Email服務、路由服務都依賴或者間接依賴DNS。


            同時,在“十二五”期間(詳見國家發改委《關于下一代互聯網“十二五”發展建設的意見》(發改辦高技[2012]705號)),中國互聯網普及率將達到45%以上,推動實現三網融合,IPv6寬帶接入用戶數超過2500萬,實現IPv4和IPv6主流業務互通,發展路線時間表如下:2013年底前,小規模商用試點IPv6;2014-2015年大規模商用,逐步停止向新用戶和應用分配IPv4地址。


            IP地址和DNS域名解析是網絡和應用之間的“粘合劑”,對于所有網絡和應用而言都是很重要的,沒有網絡核心服務,基于IP的網絡及其應用將會陷于停頓。以下是網絡核心服務(Core Network Service)所涵蓋的范圍:


         IPAM(IP地址管理系統)  IPv4/IPv6地址管理審計
         DNS(域名解析服務協議)  DNS域名解析
         DHCPv4(動態主機配置協議)  IPv4地址分配
         DHCPv6(動態主機配置協議)  IPv6地址分配
         IPNAC(IP/MAC地址授權控制)  IP/MAC邊界準入與訪客授權控制 
         IPREC(IP/MAC地址調和技術)  IP/MAC/PORT變更跟蹤
         NTP(網絡時間同步協議)  網絡時間同步機制


            同時,IP地址管理審計平臺還能滿足國家相關安全部門對IP網絡要有完善的系統運行及用戶使用網絡IP/MAC地址日志和網絡用戶的定位等措施的要求。


            新一代網絡核心服務自動化開通平臺(CNS-APP)具有高性能、高可靠性、高安全性、高可擴展性、標準化和易管理的特點,能夠提供中央集中的IPv4/IPv6/MAC地址分配、管理和審計,實現二層/三層物理和虛擬網絡的變更跟蹤,同時可以根據IP/MAC地址進行靈活的授權操作,以及高性能DNS域名解析服務。


        CNS-APP系統功能


            IP地址管理功能可以進行IP/MAC地址的分配和自動化開通,實現集中式、有效的IP地址管理,同時支持IPv4/IPv6地址協議。通過IP開通自動化來控制操作成本;提供實時、準確的交換機端口和IP/MAC的對應信息,協助IT維護人員對故障IP地址進行快速定位;實時跟蹤IP/MAC地址的變更,及時對廢棄的IP地址進行回收和再利用,優化網絡資源的使用率。


            IP地址審計功能詳細記錄每個MAC地址使用不同IP地址的時間段,可以根據事件關聯的IP地址及其發生的時段,反推出該IP地址在那個相應時段所對應的MAC地址。MAC地址的審計詳細記錄每一MAC地址在不同時間段的網絡接入點,即每一MAC地址在不同時段接入的交換設備端口。這樣就可以根據IP地址關聯的MAC地址結合時間段,反推出該MAC地址的接入交換機端口,即定位到事件關聯IP的物理終端上。即使發生IP冒用,MAC地址的篡改,甚至有人“克隆”, IP地址審計仍可進行追蹤定位。


            IP地址調和功能支持對IP-MAC-PORT進行三重綁定,并可以查看三者之間綁定的關系,如IP地址和MAC的關系,MAC地址與交換機端口的關系。通過基準表,將實時獲取的實時IP-MAC-PORT信息用來與基準表進行對比,對比分析的差異會觸發差異處理方案。對網絡環境中出現的IP變更、IP回收、新增終端及終端IP/MAC變更等異常進行告警。不僅幫助網絡管理員正常管理網絡環境,還從一定程度上保護了內部網絡資源,保障IP地址有效利用,極大地提高了網絡管理的工作效率。


            動態主機配置協議(DHCPv4)是一種使網絡管理員能夠集中管理和自動分配 IP 網絡地址的通信協議。在 IP 網絡中,每個連接 Internet 的設備都需要分配唯一的 IP 地址。DHCP 使網絡管理員能從中心結點監控和分配 IP 地址。當某臺計算機移到網絡中的其它位置時,能自動收到新的 IP 地址。


            動態主機配置協議(DHCPv6)向 IPv6 主機提供有狀態的地址配置或無狀態的配置設置。IPv6 主機可以使用多種方法來配置地址:無狀態地址自動配置 用于對鏈接本地地址和其他非鏈接本地地址兩者進行配置,方法是與相鄰路由器交換路由器請求和路由器公告消息;有狀態地址自動配置 通過使用如 DHCP 的配置協議,用來配置非鏈接本地地址。

         

            域名解析協議(DNS),IP地址是網絡上標識您站點的數字地址,為了方便記憶,采用域名來代替IP地址標識地址。DNS域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。域名解析也叫域名指向、域名配置及方向IP地址登記等,DNS解析服務可以實現權威或遞歸等類型的解析。


            邊界準入和訪客授權接入可以提供對未授權IP/MAC地址提供二次訪問的授權機制,解決非授權IP接入,私設路由交換等的安全隱患。同時可以將接入客戶,按安全級別分為以下幾類;永久授權客戶(分配固定IP地址)、永久授權客戶(分配動態IP地址)、臨時授權客戶、未授權客戶。

        CNS-APP技術指標

         
        CNS網絡核心服務自動化開通平臺系統規格型號:


         指標/型號

         CNS-APP 200系列

         CNS-APP 500系列

         CNS-APP 1000系列

         CNS-APP 1500系列

         IP地址數量 

         DHCP LPS指標

         不低于1500 

         UP 100

         不低于8000

         UP 500

         不低于5萬

         UP 1000

         無限制

         UP 2000

         DNS QPS指標  UP 12,000  UP 50,000  UP 120,000  UP 800,000
         內存容量  >=2G  >=4G  >=4G

         >=8G

         存儲容量  1TB  1TB  1TB  1TB
         電口  4個千兆電口  4或6個千兆電口  6個千兆電口  6個千兆電口
         光口  無  無  可選  可選


        1、架構
            采用專用硬件平臺,不采用傳統的服務器+通用操作系統+DHCP/DNS軟件的形式
            采用專用的內置的、不需維護的數據庫,保證數據存儲的有效性
            采用專用的、經過加固的嵌入式操作系統

            
        支持雙機HA,實現雙設備中單一設備故障時的高可用
            采用企業級硬盤存儲介質,容量1TB,擴展支持RAID
            
        設備集成DNS、DHCP、NTP、TFTP、無線BYOD指紋識別控制、IP地址管理審計、IP地址接入控制、IP地址調和、智能DNS解析、應用服務器宕機檢測、DNS流量調度、終端服務端口掃描審計、全面支持IPv6
            聯動交換機的DHCP SNOOPING和DAI功能,可以預防IP地址沖突、ARP病毒、偽DHCP
            接口要求:提供四或六個100 /1000Mbps電口,擴展支持光口


        2、管理功能
            用戶界面支持中文,并具有糾錯功能
            支持分權分域的管理模式,實現多層次管理,不同用戶分配不同權限,包括管理DNS和DHCP的權限等 
            支持系統的軟件升級功能 
            支持將內部數據方便的導出
            支持將數據庫內容方便的備份
            支持將設備的日志文件方便的導出
            設備必須支持SNMPv1、v2c、v3
            設備必須支持Web遠程管理
            設備支持Telnet或ssh

            設備支持Syslog日志重定向
            
        設備支持多維度DNS和DHCP報表分析

            

         3、提供NTP服務
            支持NTP協議,RFC1119、RFC1305等
            兼容同步多種接入設備的時鐘,包括網絡設備、服務器、PC、小型機等各類型設備
            支持作為一級時間同步服務器,同步接入設備的時鐘 
            支持作為二級時間服務器同步于外部NTP網絡時間服務器
            支持配置多個外部NTP網絡時間服務器,可以靈活排序


        4、提供DNS服務
            
        支持的DNS RFC標準:
             RFC1034和1035,支持擴展DNS協議RFC2672、RFC2782、RFC3596
             增量區域數據傳輸,RFC 1995 
             區域變化通知,RFC 1996
             無類別的 IN-ADDR.ARPA指派,RFC 2317; RFC 2373,RFC 2374 ,RFC 2375

            支持定義DNS View(視圖)、DNS Zone(區域)
            支持定義A/AAAA/PTR/TXT/CNAME/DNAME/MX/NS/SRV/NAPTR/等資源記錄
            支持DNS Zone(區域)委派授權,支持DNS轉發和條件轉發

            支持多重DNS主/備冗余模式;支持DNS集中管理,統一下發控制
            支持權威/遞歸DNS域名解析,支持DNS正向/反向域名解析
            支持DNS輪詢、支持DNS篩選、服務狀態篩選;線路繁忙篩選等多種服務均衡算法
            
        支持大規模VOIP部署,支持ENUM DNS
        ,支持DNS黑名單管理,支持DNS域名過濾,URL重定向等
            微軟AD域支持,要求支持共享記錄,支持和微軟AD域結合,支持DDNS
            支持DNS智能解析,支持設定網通、電信、移動等IP地址段,針對不同的地址段解析不同的IP,便于外部訪問主頁提高訪問速度

            支持DNS業務健康檢測,支持Ping,TCP/端口,Http URL,Https URL等檢測方式

            支持定義DNS HOST記錄的使用到期時間,通知人郵箱。域名到期自動提醒及到期自動清除記錄

            支持DNS流量調度,根據不同用戶的訪問源,實現對客戶端訪問的多中心、多線路的智能流量調度,保證訪問到最優的服務端點,提升用戶的訪問體驗
            支持發現惡意域名,同時阻止惡意域名解析,重定向到告警頁面
            
        支持DNS防火墻,支持禁止DNS ANY類型請求,支持防止DDOS攻擊和放大攻擊,支持限制惡意DNS請求的瞬時速率,支持自定義防火墻規則

            支持DNS TSIG加密,支持定義TSIG,確保Zone轉換、Notify、動態升級更新等DNS消息的安全,預防DNS欺騙;支持基于數據特征和DNSSec技術,防止域名劫持
            
        支持DNS防火墻,支持禁止DNS ANY類型請求,支持防止DDOS攻擊和放大攻擊,支持限制惡意DNS請求的瞬時速率,支持自定義防火墻規則

            支持豐富DNS解析日志及統計報告,支持多維度報表分析,DNS解析實時展示和統計,解析日志可以記錄每個響應的解析延遲。幫助管理員跟蹤和快速解決與DNS配置有關的問題,包括QPS、Top域名、Top IP,網絡流量監控、解析成功率

           

        5、提供DHCP服務

            RFCs支持: RFC2131、RFC2132、RFC2241、RFC2242、RFC2485、RFC2610、RFC2937、RFC3361、RFC3397、RFC3442、RFC958、RFC1157、RFC3942、RFC3315、RFC3319、RFC3646、RFC3898、RFC4075、RFC4242、RFC4280、RFC4291、RFC4704

            CIDR(無類域間路由)支持
            基于IP/MAC地址的靜態綁定(IP保留地址分配)
            實現地址的動態分配和回收
            支持業界標準的DHCP Failover
            支持IP地址動態分配、靜態綁定、空閑地址分配等
            支持DHCP Option 60/Option 82 
            支持DHCP系統指紋(Fingerprints)
            高級DHCP選項編輯器,支持廠商自定義Option
            支持所有ISC預定義的 DHCP option 空間(如Option 1 到Option 125)和客戶化的DHCP Option空間(如Option 126 到Option 254)

            支持DHCP系統指紋技術,支持BYOD,自動識別智能手機、平板電腦等系統指紋

            支持DHCP指紋識別率98%以上,支持快速對DHCP未知指紋進行識別和添加 


        6、IPv6支持
            支持創建/64到/128網絡
            支持創建DHCPv6地址分配池
            支持允許啟用前綴授權功能
            支持DHCPv6保留地址分配,支持DUID綁定
            支持DHCPv6客戶端參數設定
            支持無狀態地址信息刷新時間設定
            支持DHCPv6有狀態地址分配

         

        7、IP地址管理審計功能
            支持IPv4、IPv6雙棧地址管理
            中央數據集中的IP管理控制臺
            實時顯示分配地址的狀態和續租信息
            實名制地址分配、回收和歷史數據的審計分析
            確保數據完整性(沒有數據丟失、損毀或延遲)
            專有的DHCP指紋(FingerPrint)識別技術,支持BYOD,自動識別智能手機、平板電腦等的系統指紋
            系統必須記錄DHCP地址分配的記錄數據,并能夠方便地查找定位
            支持數據完整性檢查,數據核查機制可以在系統部署前進行數據檢查,提前發現系統配置的問題
            生成DHCP的IP地址時不占用存儲空間,只有確認分配時才占用數據庫存儲
            支持MAC地址黑白名單,可以只對已授權MAC的設備分配IP地址。向MAC動態授權列表內臨時添加新的記錄,不需要重啟DHCPv4服務進程
            支持動態解除已臨時授權的MAC地址


        8、網絡邊界準入和訪客授權控制
            訪客臨時分配IP地址
            訪客使用期限設定
            以MAC基準為基準限定分配IP
            手動解除已授權地址
            定期解除已授權地址
            訪客Portal信息的錄入和審批
            與LDAP帳戶驗證授權
            與Radius帳戶驗證授權
            實名制訪客地址審計

         

        9、IP地址調和功能
            系統允許定義地址核查策略,用于定期比較物理網絡和本系統內的地址變更
            支持待清除核查狀態,此狀態表明此IP地址長時間沒有被使用
            支持未知IP核查狀態,此狀態表明此IP由于各種原因沒有被記錄在系統中,如非法接入、手動私設地址等
            支持不匹配IP地址核查狀態,此狀態表明此IP地址所對應的MAC地址信息修改或隨意更換了連接端口,如地址欺騙、移動辦公等
            支持設備端口/MAC掃描,自動發現IP設備和交換機端口的對應關系,自動發現和顯示VLAN信息,顯示交換機端口的詳細信息,包括端口速率,端口狀態,端口信息描述等信息

           支持物理子網建模功能,支持顯示路由設備的物理子網信息。同時也允許導入物理子網信息和本子網內的IP/MAC地址

         

        10、第三方聯動控制
            支持和LDAP/RADIUS/AD域/本地數據庫/泛微OA/用友OA/通達OA等第三方賬戶服務器進行驗證
            支持和主流上網行為廠商(深信服/網康/銳捷SMP等)進行接口聯動,實現IP/MAC全程審計
            支持和主流計費系統(城市熱點/深瀾/銳捷)進行DHCP上下線消息互動,實現無感知認證
            支持提供WEB Services接口,提供二次接口開發,實現DDI系統與其他系統的整合

        CNS-APP系統優勢


            No IP, No Network, No Business, IP通信是保證業務穩定運行的關鍵。新一代網絡核心服務自動化管理支撐平臺提供面向業務服務的IPv4/IPv6地址管理、分配和安全接入, 提供可擴展的技術框架,從而保證網絡更穩定的運行。


            通過網絡核心服務的自動化和統一化管理來控制網絡運營成本,體現在以下幾個方面:


                ? 統一化管理,減少運營操作成本 
                ? 提高效率和生產力,減少技術支援成本
                ? 簡化和自動化現有基于手工管理的流程
                ? 實時監視地址分配、審計和統計分析
                ? 嚴格、周密的IP/MAC地址安全審計跟蹤
                ? 簡化故障的診斷、定位和排除
                ? 避免IP沖突和用戶私自安裝DHCP導致IP地址混亂
                ? MAC地址授權接入,防止未知設備接入網絡造成安全威脅
                ? 集中高效DNS域名解析,支持智能DNS,DNS宕機檢測
                ? 實現DNS全局負載均衡,提高DNS系統的安全性和可靠性
                ? 實現DNS遞歸智能調度,均衡多條鏈路的訪問比例 

        CNS-APP硬件指標


         硬件平臺

         標準1U或2U上架尺寸專用硬件設備

         處理器  雙核處理器/四核處理器/八核處理器/其他
         內存容量  2GB/4GB/8G/16GB/32GB以上
         接口速率  4或6 * 10/100/1000M 電口,擴展支持光口
         存儲介質  企業級存儲介質1TB,擴展支持RAID
         電源配置  單電源或冗余電源
         USB接口  2*USB, 2*Pin Header
         管理接口  1×RJ45,1×Pin Header
         溫度(℃)  0℃~45℃(工作)-40℃~70℃(存儲)
         濕度  5~95% RH,不凝結
         軟件認證

         軟件著作權登記證書

         軟件產品登記證書

         產品認證

         中國強制性產品3C認證

         工信部電信設備進網許可證書

         計算機系統安全專用產品銷售許可證書

         IPv6 Ready第二極核心協議金牌認證證書

         中國國家信息安全(ISCCC)產品認證證書

         等保評測  公安部等保三級測評認證
         KPI指標

         DNS并發訪問能力:12,000 - 800,000 QPS

         DHCP并發處理能力:75 - 3000/秒

         協議棧  IPv4協議,IPv6協議
         網絡管理  支持SNMPv1,v2c,v3
         功能集成

         設備集成DNS、DHCP、NTP、TFTP、無線BYOD指紋識別控制、IP地址管理審計、

         IP地址接入控制、IP地址調和、智能DNS解析、應用服務器宕機檢測、

         終端服務端口掃描審計、DNS流量調度、全面支持IPv6

         設備支持HA(high-availability)自動切換功能和 active-standby模式

         RFC支持

         RFC2131、RFC2132、RFC2241、RFC2242、RFC2485、RFC2610、

         RFC2937、RFC3361、RFC3397、RFC3442、RFC958、RFC1157、

         RFC3942、RFC3315、RFC3319、RFC3646、RFC3898、RFC4075、

         RFC4242、RFC4280、RFC4291、RFC4704

         RFC1034、RFC1035、RFC2672、RFC2782、RFC3596



        CNS-APP系統特點


            新一代網絡核心服務自動化開通平臺(CNS-APP)具有高性能、高可靠性、高安全性、高可擴展性、標準化和易管理的特點,能夠提供中央集中的IP/MAC地址分配和管理,實現二層/三層物理和虛擬網絡的變更跟蹤,同時可以根據IP/MAC地址進行靈活的授權操作。

         

            根據現有IP地址管理需求及IPv6網絡技術發展的趨勢,設計新一代網絡核心服務自動化開通平臺(CNS-APP)解決方案將遵循以下原則:


            高可靠性:具有很高的容錯能力,支持雙機負載均衡功能,保證單點故障不影響整個網絡的正常運行。


            高性能:具有較高的并發處理能力,并在高負荷情況下仍然具有較高的吞吐能力和效率,延遲低。


            支持IPv6:雙協議棧IPv4/IPv6支持,包括有狀態地址分配和無狀態地址管理,支持DHCPv6動態地址分配協議。


            安全性:系統采用專用網絡硬件保障系統10萬小時無故障運行,可靠性高達99.99%;采用固化的操作系統可以保證系統安全。


            擴展性:隨著基于IP的新業務(ENUM、VOIP、3G等)的增長和IPv6的應用普及,跨多業務的需求越來越多,系統提供可擴展的系統架構快速支持IP新業務的自動開通配置。


            開放性:符合開放性規范,方便與其他不同廠商的網絡設備進行聯動。


            標準化:各種協議和接口符合國際標準(IEEE、IETF等)。


            實用性:具有良好的性能價格比,經濟實用,設計方案和設備選型應符合IP網絡的發展迅速、信息集中等特點







        上一個:迪訊智能DNS系統

        下一個:沒有了

        版權所有: 南京思驥騰網絡信息技術有限責任公司 蘇ICP備19048580號-1
        亚洲无码电影在线免费观看_看一级国产片免费网站_日韩激情一级无码毛片_www久久这里只有国产中文精品

        <ol id="9dzja"><legend id="9dzja"></legend></ol>
        <b id="9dzja"></b>
      1. <blockquote id="9dzja"></blockquote>
        <dl id="9dzja"></dl>
        <b id="9dzja"></b>
      2. <big id="9dzja"></big>

            <th id="9dzja"><address id="9dzja"><font id="9dzja"></font></address></th>