網(wǎng)絡核心服務CNS產(chǎn)品介紹

2017-03-27

30866

網(wǎng)絡核心服務CNS 產(chǎn)品介紹DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的縮寫。它最初來自Gartner2009年的一次報告，當時，Gartner 開始

網(wǎng)絡核心服務CNS 產(chǎn)品介紹

DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的縮寫。它最初來自Gartner2009年的一次報告，當時，Gartner 開始重新強調(diào)“核心網(wǎng)絡服務”的重要性。更在這份報告中首次提出DDI 這個名詞，以及DDI 市場的概念。

DNS 和DHCP 能被稱為核心網(wǎng)絡服務，其重要性不言而喻。當DNS 不能連接，就沒法訪問網(wǎng)站了；若DHCP 發(fā)生故障，那么連網(wǎng)絡都無法接入，更談不上上網(wǎng)了。由此可見，DNS 與 DHCP 都是非常關(guān)鍵的，而這兩者的結(jié)合點就是IP ，因此，業(yè)內(nèi)通常將DNS 、DHCP 及IPAM 統(tǒng)籌考慮。

起初在規(guī)劃信息化建設與網(wǎng)絡安全的時候，內(nèi)網(wǎng)桌面管理、行為審計與網(wǎng)絡邊界安全都會做的非常的完善，而恰恰在IP 地址層面的管理是微乎其微的，直至現(xiàn)在依然沒有擺脫手動管理的傳統(tǒng)方式，地址沖突/欺騙、非法接入等事件層出不窮。

隨著“云時代”與BYOD 時代的到來，企業(yè)激增的網(wǎng)絡辦公需求以及業(yè)務系統(tǒng)的豐富，讓不少企業(yè)開始重新審視原有的網(wǎng)絡布局，以確保維持企業(yè)網(wǎng)絡安全、穩(wěn)定、可靠的運行狀態(tài)。在企業(yè)信息化系統(tǒng)建設和實施中，企業(yè)核心網(wǎng)絡服務（Core Network Services，CNS ，既保障網(wǎng)絡運行的DHCP 、DNS 、IPAM 三項關(guān)鍵服務）的簡單、可靠、穩(wěn)定及高可用性，實現(xiàn)IP 地址自動化分配管理審計及訪客IP 授權(quán)控制，對用戶來說極為重要。CNS 是所有基于IP 的應用程序的運行基礎，直接關(guān)系到企業(yè)業(yè)務應用的穩(wěn)定運行和安全通訊，是企業(yè)IT 管理最核心的部分。

◆ CNS 產(chǎn)品關(guān)注基礎網(wǎng)絡安全，保障業(yè)務穩(wěn)定運行

IP 地址和域名的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán)，對數(shù)據(jù)網(wǎng)絡就尤為重要。IP 地址規(guī)劃的好壞，不僅影響到網(wǎng)絡路由協(xié)議算法的效率、網(wǎng)絡性能、網(wǎng)絡的管理、網(wǎng)絡擴展，還直接影響到網(wǎng)絡應用的進一步發(fā)展。

? 集中的自動化IP 地址分配與回收

? 提供高可靠穩(wěn)定的DNS 域名解析

第 1 頁

網(wǎng)絡核心服務CNS 產(chǎn)品介紹

? 保障IP 地址分配的穩(wěn)定可靠

? 避免IP 地址沖突/欺騙的現(xiàn)象

? DNS/DHCP/NTP網(wǎng)絡服務的冗余備份

? IPv4/IPv6地址體系平滑遷移

◆ CNS 產(chǎn)品關(guān)注IP 分配授權(quán)控制，保障IP/MAC的安全審計

IP 地址管理規(guī)劃審計是信息化運行成功的關(guān)鍵因素。IP 地址是計算機網(wǎng)絡能夠保持高效運行的關(guān)鍵。如果IP 地管理不當，很容易影響網(wǎng)絡正常業(yè)務的開展。同時，有效地、全面的IP 地址管理審計也是加強管理，追查網(wǎng)上犯罪等危害國家安全行為的有效手段。

? 無需安裝客戶端的IP 準入機制

? MAC 地址黑白名單，控制非法IP 接入

? 無線BYOD 終端類型自動識別，支持DHCP 指紋

? 防止私接路由器、交換機

? 實名制動態(tài)IP 地址分配審計

? 訪客IP 地址動態(tài)授權(quán)控制

◆ BYOD 突顯IP 地址自動化管理的重要性

隨著BYOD 的模式逐漸為企業(yè)所接受，公司員工攜帶的移動設備皆必須提供可連網(wǎng)服務，如此之下，一名員工可能同時在使用IP 語音（VoIP ）電話、智能手機、筆記型電腦等設備，每一個連網(wǎng)設備都需要配置一個IP 地址。如果仍沿用以往管理IP 模式，每當有新地址和新網(wǎng)絡被分配或修改時，IT 管理者以手動維護，實際上就已經(jīng)常發(fā)生資料無法及時更新，或人工輸入錯誤等狀況，更何況是IP 配置數(shù)量超過以往2至3倍的BYOD 時代，這種效率低與容易出錯的管理模式，便顯得左支右絀。

CNS 產(chǎn)品內(nèi)嵌的高性能DHCP 服務具有接入授權(quán)控制功能，實現(xiàn)了網(wǎng)絡邊界準入和BYOD 設備指紋識別，既允許已授權(quán)設備才可以獲取到合法的IP 地址，這種方式能夠?qū)钟蚓W(wǎng)實現(xiàn)了比較好的控制，在網(wǎng)絡與用戶設備的交界處進行控制，限制非法用戶對網(wǎng)絡資源的使用。

第 2 頁

網(wǎng)絡核心服務CNS 產(chǎn)品介紹

迪訊信息（http://www.dcominfo.com）成立于2007年，自成立起就專注于IPv4、IPv6網(wǎng)絡核心服務（DHCP/DNS/IP地址管理）領域的研究，開發(fā)和咨詢服務工作。迪訊信息通過技術(shù)、市場和資本的優(yōu)勢互補、強強協(xié)作，成長為中國網(wǎng)絡核心服務（DCHP/DNS/IPAM）領域的旗艦企業(yè)。

新一代網(wǎng)絡核心服務自動化開通平臺（CNS-APP ）采用軟硬件一體的解決方案，依托專用的網(wǎng)絡硬件平臺，配以自主研發(fā)的操作系統(tǒng)，保證系統(tǒng)可靠、安全、穩(wěn)定的運行。分別適用于運營商、政府、軍隊、能源、金融、教育、大中小型企業(yè)等各類用戶。

CNS 系統(tǒng)功能

1. 自動化的IP 地址管理設備部署完畢后，企業(yè)網(wǎng)絡終端設備將摒棄傳統(tǒng)的手工設置固定IP 地址的方式，全部采用自動獲取IP 地址的方式；可讓管理員有效管理子網(wǎng)（含有線子網(wǎng)及無線子網(wǎng)），并能實現(xiàn)IP 地址的有效分配、追蹤、回收、審計以達到對網(wǎng)絡可視性管理的目的；

2. 為了使企業(yè)現(xiàn)有的上網(wǎng)行為管理設備能管理到具體的終端設備，IP 地址管理設備要能基于終端設備的MAC 地址實現(xiàn)固定IP 地址的推送，保證所有終端設備即使采用DHCP 獲取IP 地址也能獲取到固定的IP 地址，從而實現(xiàn)對所有終端設備的有效管理；

3. 替代傳統(tǒng)的利用Windows 或Linux 、交換設備或者路由設備實現(xiàn)簡單DHCP Server 自動分發(fā)IP 地址的狀態(tài)，實現(xiàn)基于DHCP 的IP 分發(fā)策略。傳統(tǒng)的利用交換設備或者路由設備實現(xiàn)DHCP 功能時，不但功能有限且可極大的占用相關(guān)網(wǎng)絡設備的CPU 資源，從而降低網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)的效率。保障IP 地址分配的穩(wěn)定可靠，避免IP 地址沖突/欺騙的現(xiàn)象的發(fā)生；

4. 采用傳統(tǒng)Windows DNS 或采用服務器在上面自行安裝BIND 軟件完成的域名解析服務，不能適應現(xiàn)代的網(wǎng)絡社會的需要，采用新一代硬件化的智能DNS 設備，以加強企業(yè)網(wǎng)基本DNS 服務，提高網(wǎng)絡基礎服務的可靠性和安全性；

5. 實時地址數(shù)據(jù)分析。當前企業(yè)采用手工Excel 表格進行IP 地址的管理，這種管理方式維護量巨大，且極易造成數(shù)據(jù)不一致、不準確的情況發(fā)生。因此要求IP 地址管理設備必須能實現(xiàn)自動報表的功能，將網(wǎng)管人員從繁重的Excel 表格中解脫出來，去更高效的從事其

第 3 頁

網(wǎng)絡核心服務CNS 產(chǎn)品介紹

他工作；

6. 企業(yè)目前有將近65的員工已經(jīng)使用自有設備（BYOD ：自攜帶設備）訪問與工作相關(guān)的數(shù)據(jù)。為了實現(xiàn)有效、可控的IP 管理，要求IP 地址管理設備要能根據(jù)系統(tǒng)指紋（Fingerprints ）識別不同的終端類型（比如：蘋果、安卓、手持終端、路由器、WINXP 、WIN7等）并為不同的終端分配不同的IP 地址段，實現(xiàn)對當前多種終端的有效管理。從而在企業(yè)中實現(xiàn)真正的BYOD 應用，保證企業(yè)資源被安全、可控的訪問；

7. 可通過系統(tǒng)指紋認證，系統(tǒng)唯一指紋驗證，精細到不同的操作系統(tǒng)版本，實現(xiàn)自動識別、隔離私設路由/交換設備，達到網(wǎng)絡可視化管理的目的；

8. 實現(xiàn)防止手動私改和私設IP/MAC地址的目的。自動化IP 管理設備，要能實現(xiàn)對全網(wǎng)的統(tǒng)一的IP/MAC管理。當有終端私設IP/MAC或手改IP/MAC時，自動化管理設備可與公司現(xiàn)有交換機實現(xiàn)聯(lián)動，通過交換機上DAI （動態(tài)ARP 檢測）功能和IP Source Guard(IPSG)功能，阻止這些非法終端上網(wǎng)，從而阻止手改IP 和私設IP 的問題；

9. 需實現(xiàn)非法設備(IP/MAC)接入的檢測。部署了自動化IP 管理設備后，要求可以對企業(yè)的全網(wǎng)絡進行檢測。一旦有任何非授權(quán)設備接入，會將此設備隔離在隔離網(wǎng)段中，同時將設備的IP/MAC和其他相關(guān)信息與注冊的合法設備的MAC 信息進行比較，從而防止非法設備接入辦公內(nèi)網(wǎng)；

10. 支持IPv6地址的分配與管理。自動IP 地址管理設備支持IPv6地址的自動分發(fā)與管理（DHCPv6）。將考慮IPv4至IPv6地址的遷移，需通過IP 地址管理設備來實現(xiàn)順滑、平穩(wěn)的過渡。

CNS 系統(tǒng)優(yōu)勢

No IP, No Network, No Business，IP 通信是保證業(yè)務穩(wěn)定運行的關(guān)鍵。新一代網(wǎng)絡核心服務自動化管理支撐平臺提供面向業(yè)務服務的IPv4/IPv6地址管理、分配和安全接入, 提供可擴展的技術(shù)框架，從而保證網(wǎng)絡更穩(wěn)定的運行。

通過網(wǎng)絡核心服務的自動化和統(tǒng)一化管理來控制網(wǎng)絡運營成本，體現(xiàn)在以下幾個方面： ? 統(tǒng)一化管理，減少運營操作成本

? 提高效率和生產(chǎn)力，減少技術(shù)支援成本

第 4 頁