網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的縮寫。它最初來自Gartner2009年的一次報告，當(dāng)時，Gartner 開始

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的縮寫。它最初來自Gartner2009年的一次報告，當(dāng)時，Gartner 開始重新強(qiáng)調(diào)“核心網(wǎng)絡(luò)服務(wù)”的重要性。更在這份報告中首次提出DDI 這個名詞，以及DDI 市場的概念。

DNS 和DHCP 能被稱為核心網(wǎng)絡(luò)服務(wù)，其重要性不言而喻。當(dāng)DNS 不能連接，就沒法訪問網(wǎng)站了；若DHCP 發(fā)生故障，那么連網(wǎng)絡(luò)都無法接入，更談不上上網(wǎng)了。由此可見，DNS 與 DHCP 都是非常關(guān)鍵的，而這兩者的結(jié)合點(diǎn)就是IP ，因此，業(yè)內(nèi)通常將DNS 、DHCP 及IPAM 統(tǒng)籌考慮。

起初在規(guī)劃信息化建設(shè)與網(wǎng)絡(luò)安全的時候，內(nèi)網(wǎng)桌面管理、行為審計與網(wǎng)絡(luò)邊界安全都會做的非常的完善，而恰恰在IP 地址層面的管理是微乎其微的，直至現(xiàn)在依然沒有擺脫手動管理的傳統(tǒng)方式，地址沖突/欺騙、非法接入等事件層出不窮。

隨著“云時代”與BYOD 時代的到來，企業(yè)激增的網(wǎng)絡(luò)辦公需求以及業(yè)務(wù)系統(tǒng)的豐富，讓不少企業(yè)開始重新審視原有的網(wǎng)絡(luò)布局，以確保維持企業(yè)網(wǎng)絡(luò)安全、穩(wěn)定、可靠的運(yùn)行狀態(tài)。在企業(yè)信息化系統(tǒng)建設(shè)和實施中，企業(yè)核心網(wǎng)絡(luò)服務(wù)（Core Network Services，CNS ，既保障網(wǎng)絡(luò)運(yùn)行的DHCP 、DNS 、IPAM 三項關(guān)鍵服務(wù)）的簡單、可靠、穩(wěn)定及高可用性，實現(xiàn)IP 地址自動化分配管理審計及訪客IP 授權(quán)控制，對用戶來說極為重要。CNS 是所有基于IP 的應(yīng)用程序的運(yùn)行基礎(chǔ)，直接關(guān)系到企業(yè)業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行和安全通訊，是企業(yè)IT 管理最核心的部分。

◆ CNS 產(chǎn)品關(guān)注基礎(chǔ)網(wǎng)絡(luò)安全，保障業(yè)務(wù)穩(wěn)定運(yùn)行

IP 地址和域名的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，對數(shù)據(jù)網(wǎng)絡(luò)就尤為重要。IP 地址規(guī)劃的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)的管理、網(wǎng)絡(luò)擴(kuò)展，還直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

? 集中的自動化IP 地址分配與回收

? 提供高可靠穩(wěn)定的DNS 域名解析

第 1 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

? 保障IP 地址分配的穩(wěn)定可靠

? 避免IP 地址沖突/欺騙的現(xiàn)象

? DNS/DHCP/NTP網(wǎng)絡(luò)服務(wù)的冗余備份

? IPv4/IPv6地址體系平滑遷移

◆ CNS 產(chǎn)品關(guān)注IP 分配授權(quán)控制，保障IP/MAC的安全審計

IP 地址管理規(guī)劃審計是信息化運(yùn)行成功的關(guān)鍵因素。IP 地址是計算機(jī)網(wǎng)絡(luò)能夠保持高效運(yùn)行的關(guān)鍵。如果IP 地管理不當(dāng)，很容易影響網(wǎng)絡(luò)正常業(yè)務(wù)的開展。同時，有效地、全面的IP 地址管理審計也是加強(qiáng)管理，追查網(wǎng)上犯罪等危害國家安全行為的有效手段。

? 無需安裝客戶端的IP 準(zhǔn)入機(jī)制

? MAC 地址黑白名單，控制非法IP 接入

? 無線BYOD 終端類型自動識別，支持DHCP 指紋

? 防止私接路由器、交換機(jī)

? 實名制動態(tài)IP 地址分配審計

? 訪客IP 地址動態(tài)授權(quán)控制

◆ BYOD 突顯IP 地址自動化管理的重要性

隨著BYOD 的模式逐漸為企業(yè)所接受，公司員工攜帶的移動設(shè)備皆必須提供可連網(wǎng)服務(wù)，如此之下，一名員工可能同時在使用IP 語音（VoIP ）電話、智能手機(jī)、筆記型電腦等設(shè)備，每一個連網(wǎng)設(shè)備都需要配置一個IP 地址。如果仍沿用以往管理IP 模式，每當(dāng)有新地址和新網(wǎng)絡(luò)被分配或修改時，IT 管理者以手動維護(hù)，實際上就已經(jīng)常發(fā)生資料無法及時更新，或人工輸入錯誤等狀況，更何況是IP 配置數(shù)量超過以往2至3倍的BYOD 時代，這種效率低與容易出錯的管理模式，便顯得左支右絀。

CNS 產(chǎn)品內(nèi)嵌的高性能DHCP 服務(wù)具有接入授權(quán)控制功能，實現(xiàn)了網(wǎng)絡(luò)邊界準(zhǔn)入和BYOD 設(shè)備指紋識別，既允許已授權(quán)設(shè)備才可以獲取到合法的IP 地址，這種方式能夠?qū)钟蚓W(wǎng)實現(xiàn)了比較好的控制，在網(wǎng)絡(luò)與用戶設(shè)備的交界處進(jìn)行控制，限制非法用戶對網(wǎng)絡(luò)資源的使用。

第 2 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

迪訊信息（http://www.dcominfo.com）成立于2007年，自成立起就專注于IPv4、IPv6網(wǎng)絡(luò)核心服務(wù)（DHCP/DNS/IP地址管理）領(lǐng)域的研究，開發(fā)和咨詢服務(wù)工作。迪訊信息通過技術(shù)、市場和資本的優(yōu)勢互補(bǔ)、強(qiáng)強(qiáng)協(xié)作，成長為中國網(wǎng)絡(luò)核心服務(wù)（DCHP/DNS/IPAM）領(lǐng)域的旗艦企業(yè)。

新一代網(wǎng)絡(luò)核心服務(wù)自動化開通平臺（CNS-APP ）采用軟硬件一體的解決方案，依托專用的網(wǎng)絡(luò)硬件平臺，配以自主研發(fā)的操作系統(tǒng)，保證系統(tǒng)可靠、安全、穩(wěn)定的運(yùn)行。分別適用于運(yùn)營商、政府、軍隊、能源、金融、教育、大中小型企業(yè)等各類用戶。

CNS 系統(tǒng)功能

1. 自動化的IP 地址管理設(shè)備部署完畢后，企業(yè)網(wǎng)絡(luò)終端設(shè)備將摒棄傳統(tǒng)的手工設(shè)置固定IP 地址的方式，全部采用自動獲取IP 地址的方式；可讓管理員有效管理子網(wǎng)（含有線子網(wǎng)及無線子網(wǎng)），并能實現(xiàn)IP 地址的有效分配、追蹤、回收、審計以達(dá)到對網(wǎng)絡(luò)可視性管理的目的；

2. 為了使企業(yè)現(xiàn)有的上網(wǎng)行為管理設(shè)備能管理到具體的終端設(shè)備，IP 地址管理設(shè)備要能基于終端設(shè)備的MAC 地址實現(xiàn)固定IP 地址的推送，保證所有終端設(shè)備即使采用DHCP 獲取IP 地址也能獲取到固定的IP 地址，從而實現(xiàn)對所有終端設(shè)備的有效管理；

3. 替代傳統(tǒng)的利用Windows 或Linux 、交換設(shè)備或者路由設(shè)備實現(xiàn)簡單DHCP Server 自動分發(fā)IP 地址的狀態(tài)，實現(xiàn)基于DHCP 的IP 分發(fā)策略。傳統(tǒng)的利用交換設(shè)備或者路由設(shè)備實現(xiàn)DHCP 功能時，不但功能有限且可極大的占用相關(guān)網(wǎng)絡(luò)設(shè)備的CPU 資源，從而降低網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)的效率。保障IP 地址分配的穩(wěn)定可靠，避免IP 地址沖突/欺騙的現(xiàn)象的發(fā)生；

4. 采用傳統(tǒng)Windows DNS 或采用服務(wù)器在上面自行安裝BIND 軟件完成的域名解析服務(wù)，不能適應(yīng)現(xiàn)代的網(wǎng)絡(luò)社會的需要，采用新一代硬件化的智能DNS 設(shè)備，以加強(qiáng)企業(yè)網(wǎng)基本DNS 服務(wù)，提高網(wǎng)絡(luò)基礎(chǔ)服務(wù)的可靠性和安全性；

5. 實時地址數(shù)據(jù)分析。當(dāng)前企業(yè)采用手工Excel 表格進(jìn)行IP 地址的管理，這種管理方式維護(hù)量巨大，且極易造成數(shù)據(jù)不一致、不準(zhǔn)確的情況發(fā)生。因此要求IP 地址管理設(shè)備必須能實現(xiàn)自動報表的功能，將網(wǎng)管人員從繁重的Excel 表格中解脫出來，去更高效的從事其

第 3 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

他工作；

6. 企業(yè)目前有將近65的員工已經(jīng)使用自有設(shè)備（BYOD ：自攜帶設(shè)備）訪問與工作相關(guān)的數(shù)據(jù)。為了實現(xiàn)有效、可控的IP 管理，要求IP 地址管理設(shè)備要能根據(jù)系統(tǒng)指紋（Fingerprints ）識別不同的終端類型（比如：蘋果、安卓、手持終端、路由器、WINXP 、WIN7等）并為不同的終端分配不同的IP 地址段，實現(xiàn)對當(dāng)前多種終端的有效管理。從而在企業(yè)中實現(xiàn)真正的BYOD 應(yīng)用，保證企業(yè)資源被安全、可控的訪問；

7. 可通過系統(tǒng)指紋認(rèn)證，系統(tǒng)唯一指紋驗證，精細(xì)到不同的操作系統(tǒng)版本，實現(xiàn)自動識別、隔離私設(shè)路由/交換設(shè)備，達(dá)到網(wǎng)絡(luò)可視化管理的目的；

8. 實現(xiàn)防止手動私改和私設(shè)IP/MAC地址的目的。自動化IP 管理設(shè)備，要能實現(xiàn)對全網(wǎng)的統(tǒng)一的IP/MAC管理。當(dāng)有終端私設(shè)IP/MAC或手改IP/MAC時，自動化管理設(shè)備可與公司現(xiàn)有交換機(jī)實現(xiàn)聯(lián)動，通過交換機(jī)上DAI （動態(tài)ARP 檢測）功能和IP Source Guard(IPSG)功能，阻止這些非法終端上網(wǎng)，從而阻止手改IP 和私設(shè)IP 的問題；

9. 需實現(xiàn)非法設(shè)備(IP/MAC)接入的檢測。部署了自動化IP 管理設(shè)備后，要求可以對企業(yè)的全網(wǎng)絡(luò)進(jìn)行檢測。一旦有任何非授權(quán)設(shè)備接入，會將此設(shè)備隔離在隔離網(wǎng)段中，同時將設(shè)備的IP/MAC和其他相關(guān)信息與注冊的合法設(shè)備的MAC 信息進(jìn)行比較，從而防止非法設(shè)備接入辦公內(nèi)網(wǎng)；

10. 支持IPv6地址的分配與管理。自動IP 地址管理設(shè)備支持IPv6地址的自動分發(fā)與管理（DHCPv6）。將考慮IPv4至IPv6地址的遷移，需通過IP 地址管理設(shè)備來實現(xiàn)順滑、平穩(wěn)的過渡。

CNS 系統(tǒng)優(yōu)勢

No IP, No Network, No Business，IP 通信是保證業(yè)務(wù)穩(wěn)定運(yùn)行的關(guān)鍵。新一代網(wǎng)絡(luò)核心服務(wù)自動化管理支撐平臺提供面向業(yè)務(wù)服務(wù)的IPv4/IPv6地址管理、分配和安全接入, 提供可擴(kuò)展的技術(shù)框架，從而保證網(wǎng)絡(luò)更穩(wěn)定的運(yùn)行。

通過網(wǎng)絡(luò)核心服務(wù)的自動化和統(tǒng)一化管理來控制網(wǎng)絡(luò)運(yùn)營成本，體現(xiàn)在以下幾個方面： ? 統(tǒng)一化管理，減少運(yùn)營操作成本

? 提高效率和生產(chǎn)力，減少技術(shù)支援成本

第 4 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

? 簡化和自動化現(xiàn)有基于手工管理的流程 ? 實時監(jiān)視地址分配、審計和統(tǒng)計分析 ? 提高DNS 域名解析的高可靠、高穩(wěn)定性 ? 嚴(yán)格、周密的IP/MAC地址安全審計跟蹤 ? 簡化故障IP 地址的診斷、定位和排除

? MAC 地址授權(quán)接入，防止未知設(shè)備接入網(wǎng)絡(luò)造成安全威脅 ? 避免IP 沖突和用戶私自安裝DHCP 導(dǎo)致IP 地址混亂

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品應(yīng)用

1、替換采用Excel 表格或手工管理IP 地址空間的方式 2、替換原有路由器/防火墻自帶的DHCP 服務(wù) 3、替換原有核心交換機(jī)自帶的DHCP 服務(wù)

4、替換原有服務(wù)器（Windows/Linux等）的DNS/DHCP服務(wù) 5、提升IP 地址安全審計，滿足等級保護(hù)與塞班斯法案的要求 6、實現(xiàn)IPv6平滑遷移，滿足IPv4/IPv6雙棧管理及域名解析

CNS 產(chǎn)品型號規(guī)格

第 5 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

CNS 產(chǎn)品功能指標(biāo)

第 6 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

第 7 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

第 8 頁

網(wǎng)絡(luò)核心服務(wù)CNS 產(chǎn)品介紹

第 9 頁