亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　概述

　　隨著IPv4地址的枯竭，物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、“三網(wǎng)融合”新業(yè)務(wù)的驅(qū)動，IPv6得到越來越廣泛的關(guān)注和應(yīng)用。在“十二五”規(guī)劃的指引下，中國IPv6下一代互聯(lián)網(wǎng)產(chǎn)業(yè)正朝目標大步邁進。 高校方面，由教育部組織，CERNET網(wǎng)絡(luò)中心負責協(xié)調(diào)，25個CNGI-CERNET2核心節(jié)點學校帶動100所高校共同承擔CNGI高校駐地網(wǎng)建設(shè)項目，于2008年9月通過項目驗收。在國內(nèi)34個城市率先建成了100個完成升級改造并實現(xiàn)IPv6普遍覆蓋的校園網(wǎng)，IPv6用戶規(guī)模超過200萬。實現(xiàn)了教育科研門戶網(wǎng)站、重點學科信息資源、大學數(shù)字博物館、高等學校網(wǎng)上招生等一批教育科研重大應(yīng)用的IPv6技術(shù)升級，開發(fā)了一批基于IPv6的視頻直播點播、高清視頻會議、無線寬帶通信等教育科研示范應(yīng)用，在100個校園網(wǎng)上實現(xiàn)了累計1300多個應(yīng)用系統(tǒng)的技術(shù)升級，為網(wǎng)站系統(tǒng)IPv6升級改造及IPv6應(yīng)用服務(wù)進行了有益嘗試。

　　Hillstone高校IPv6解決方案，利用高性能、高可靠的Hillstone數(shù)據(jù)中心防火墻，部署在高校互聯(lián)網(wǎng)出口、IDC出口處，通過IPv6過渡技術(shù)、NDP安全防護、攻擊防護等功能，實現(xiàn)高校多鏈路接入的IPv4、IPv6流量的轉(zhuǎn)發(fā)和安全防護，以及IPv4和IPv6網(wǎng)絡(luò)的共存和互訪，幫助高校進行IPv6校園網(wǎng)的建設(shè)。

　　1、安全需求

　　目前，各高校的校園網(wǎng)主要以IPv4網(wǎng)絡(luò)為主，在建設(shè)高校IPv6校園網(wǎng)時首先必須考慮到如何將IPv6引入到當前的IPv4網(wǎng)絡(luò)，IPv4和IPv6將在較長時期內(nèi)共存，所以實現(xiàn)IPv4向IPv6的平穩(wěn)過渡是引入IPv6的前提。高校在我國的當前的IPv6建設(shè)和研究方面起著舉足輕重的作用，我們要充分考慮到學校在整個CERNET2建設(shè)中的位置，無論是作為核心節(jié)點、駐地網(wǎng)節(jié)點，還是接入節(jié)點，要切實根據(jù)本校的網(wǎng)絡(luò)現(xiàn)狀，選擇適合本校的IPv6建設(shè)模式，融合IPv6與IPv4網(wǎng)絡(luò)的互聯(lián)互通，避免“信息孤島”的生成，特別是在選擇過渡機制的時候，要充分對雙棧模式、隧道技術(shù)、NAT轉(zhuǎn)換、DNS64/NAT64等幾種過渡方式的各自優(yōu)缺點，結(jié)合本校的網(wǎng)絡(luò)結(jié)構(gòu)，尋求最適合的IPv6網(wǎng)絡(luò)引入機制。目前，高校IPv6建設(shè)需求包括：

　　● 多鏈路下IPv4和IPv6的流量轉(zhuǎn)發(fā)和安全防護： 高校采用多鏈路接入，在同時接入IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)時，需要高性能防火墻同時支持IPv4和IPv6協(xié)議棧，流量能夠正常轉(zhuǎn)發(fā)并互不影響。同時，對于IPv4和IPv6網(wǎng)絡(luò)中異常攻擊能進行實時有效的安全防護。

　　● 校園網(wǎng)IPv4和IPv6網(wǎng)絡(luò)的共存： 目前高校校園網(wǎng)還是以IPv4為主，會逐漸增加相應(yīng)的IPv6教育科研門戶網(wǎng)站、重點學科信息資源、大學數(shù)字博物館、高等學校網(wǎng)上招生等一批教育科研重大應(yīng)用以及基于IPv6的視頻直播點播、高清視頻會議、無線寬帶通信等教育科研示范應(yīng)用，會出現(xiàn)相應(yīng)的IPv6網(wǎng)絡(luò)，那么IPv4和IPv6將在較長時期內(nèi)共存，也是實現(xiàn)IPv4向IPv6的平穩(wěn)過渡是引入IPv6的前提。

　　● 校園網(wǎng)IPv4和IPv6終端、服務(wù)器的互訪： 隨著高校中IPv4和IPv6相關(guān)業(yè)務(wù)不斷增加，尤其目前還是IPv4業(yè)務(wù)為主，就需要IPv6終端能對IPv4業(yè)務(wù)進行訪問，做到IPv4和IPv6之間的互訪。

　　● 校園網(wǎng)IPv6日志記錄： 隨著高校中IPv6相關(guān)業(yè)務(wù)不斷增加，需要對學生IPv6終端訪問服務(wù)器相關(guān)日志進行記錄，對校園網(wǎng)中會話日志和NAT日志進行記錄，方便管理員進行日志查詢。

　　2、解決方案

　　在IPv6校園網(wǎng)建設(shè)中，Hillstone數(shù)據(jù)中心防火墻部署在校園網(wǎng)多鏈路的出口處和校園網(wǎng)內(nèi)部的IPv6服務(wù)器邊界處，同時支持IPv4和IPv6流量的轉(zhuǎn)發(fā)和攻擊防護，支持IPv4和IPv6網(wǎng)絡(luò)的共存和互訪，支持IPv6 HA和相關(guān)日志記錄。

　　在IPv6校園網(wǎng)建設(shè)中，Hillstone數(shù)據(jù)中心防火墻主要通過以下技術(shù)來滿足高校的建設(shè)需求：

　　● IPv6的過渡技術(shù)：Hillstone數(shù)據(jù)中心防火墻支持多種過渡技術(shù)，滿足不同場景的過渡需求。

　　雙棧技術(shù)：雙棧節(jié)點可以同時與IPv4和IPv6互通，互通性好，實現(xiàn)簡單，允許應(yīng)用逐漸從IPv4過渡到IPv6；

　　隧道技術(shù)：通過6to4的手工隧道和自動隧道，來滿足IPv6孤島的相互通信，充分利用現(xiàn)有組網(wǎng)，校園網(wǎng)內(nèi)部設(shè)備無需升級，符合從邊緣過渡的策略。

　　NAT-PT：通過NAT進行IPv4地址和IPv6地址的相互轉(zhuǎn)換，來滿足IPv6和IPv4協(xié)議網(wǎng)絡(luò)節(jié)點之間的通信，校園網(wǎng)內(nèi)部設(shè)備無需升級。

　　DNS64和NAT64：通過和DNS服務(wù)器配合進行地址轉(zhuǎn)換，解決IPv6終端可以主動訪問IPv4網(wǎng)絡(luò)中業(yè)務(wù)服務(wù)器，不需要在IPv6客戶端或IPv4服務(wù)器端做任何修改，校園網(wǎng)內(nèi)部設(shè)備無需升級。

　　● NDP安全防護：針對NDP協(xié)議發(fā)起的一系列攻擊，Hillstone數(shù)據(jù)中心防火墻提供了IP-MAC綁定、NDP學習、NDP檢查、NDP欺騙防護、NDP防御功能，校園網(wǎng)用戶可以針對不同的網(wǎng)絡(luò)情況應(yīng)用不同的防護功能。

　　● IPv6攻擊防護：Hillstone數(shù)據(jù)中心防火墻能提供全面的IPv6攻擊防護，進行會話限制，可以基于域進行攻擊防護，對Flood攻擊和異常報文攻擊等常見攻擊進行有效的阻斷，保護業(yè)務(wù)服務(wù)的可用性。同時，Hillstone數(shù)據(jù)中心防火墻的高性能也為分析和阻擋各類攻擊提供了強大的支持。

　　● IPv6 HA：Hillstone數(shù)據(jù)中心防火墻支持IPv6 HA，主、備兩臺設(shè)備可以同步配置、文件及RDO（Runtime Dynamic Object）等信息，可以實現(xiàn)毫秒級的切換，主備設(shè)備切換時可有效保證IPv6業(yè)務(wù)系統(tǒng)的暢通。

　　● IPv6日志記錄：Hillstone數(shù)據(jù)中心防火墻支持會話日志和NAT日志，對學生終端訪問IPv6業(yè)務(wù)進行記錄，可以方便管理進行日志查詢和溯源。

　　3、方案效果

　　通過在IPv6校園網(wǎng)互聯(lián)網(wǎng)出口及內(nèi)網(wǎng)服務(wù)器邊界處部署Hillstone數(shù)據(jù)中心防火墻，有效支持了校園網(wǎng)多鏈路下的IPv4和IPv6流量的共存和互通，IPv6服務(wù)器的隔離與安全防護，Hillstone數(shù)據(jù)中心防火墻具有的高性能、高可擴、高可靠，在IPv6校園網(wǎng)中將發(fā)揮如下的建設(shè)效果：

　　● 高性能應(yīng)對校園網(wǎng)海量業(yè)務(wù)訪問： Hillstone的數(shù)據(jù)中心防火墻最高可支持100Gbps 吞吐量、180 萬新建連接速率（HTTP）、6000 萬并發(fā)連接數(shù)的處理能力，能夠從容應(yīng)對高校校園網(wǎng)中海量業(yè)務(wù)訪問對性能的挑戰(zhàn)。

　　● 高可靠保障校園業(yè)務(wù)連續(xù)： Hillstone數(shù)據(jù)中心防火墻能夠支持設(shè)備級別的HA解決方案，為網(wǎng)絡(luò)層提供會話級別的狀態(tài)同步機制，保證設(shè)備在切換過程中數(shù)據(jù)傳輸?shù)倪B續(xù)性及網(wǎng)絡(luò)的持久暢通，甚至在設(shè)備進行主備切換的時候都不會中斷校園業(yè)務(wù)的運營，保證了網(wǎng)絡(luò)的高可靠性。

　　● 豐富的IPv6過渡技術(shù)滿足各種過渡場景： Hillstone數(shù)據(jù)中心防火墻提供了雙棧、隧道、NAT-PT、DNS64NAT64過渡技術(shù)，可以滿足校園網(wǎng)IPv6和IPv4共存和互訪的各種過渡場景的需求，不改變校園網(wǎng)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，保護用戶現(xiàn)有的網(wǎng)絡(luò)設(shè)備投資。

　　● 強大的安全防護特性保障IPv6業(yè)務(wù)安全： Hillstone數(shù)據(jù)中心防火墻提供了強大的NDP安全防護和IPv6攻擊防護，對NDP攻擊、Flood攻擊及異常報文攻擊等常見攻擊進行有效的攻擊檢測和防護，有效防范針對IPv6的惡意攻擊，避免了IPv6服務(wù)器的癱瘓，保障了校園網(wǎng)IPv6業(yè)務(wù)的安全運行。

　　● IPv6日志滿足審計查詢需求： Hillstone數(shù)據(jù)中心防火墻針對可以進行IPv6的會話日志和NAT日志，會話日志可以記錄Session Start、Session End、Deny Session、Default Session日志，記錄相關(guān)五元組及Session、時間相關(guān)信息。NAT日志可以記錄相關(guān)Snat和Dnat日志。通過日志信息可以幫助管理員準確查詢和溯源相關(guān)內(nèi)網(wǎng)用戶訪問信息。

　　● 高可擴不斷適應(yīng)校園網(wǎng)規(guī)模增長： 通過增加安全服務(wù)模塊，Hillstone數(shù)據(jù)中心防火墻的性能可以從20Gbps逐步提升到100Gbps，最大并發(fā)連接數(shù)也從1200萬逐步擴展到6000萬，在不需要新增設(shè)備的前提下，不斷適應(yīng)校園網(wǎng)的規(guī)模增長，并有效保護前期投資。