图文:锐捷网络高级产品经理焦永刚

http://www.sina.com.cn 2008年04月16日 15:07  新浪科技
科技时代_图文:锐捷网络高级产品经理焦永刚
锐捷网络高级产品经理焦永刚

  2008年全球IPv6高峰会议将于2008年4月15-17日在北京国宾酒店召开,新浪科技为独家门户支持。作为中国及世界范围内最具影响力的下一代互联网峰会,此次大会由全球IPv6论坛和天地互连共同主办,得到政府主管部门、CNGI专家委员会IETF、ISOC、CCSA等国内国际组织,及国内外主要运营商的大力支持。

  图为锐捷网络高级产品经理焦永刚,讲解关于基于RGOS的IPv6。

  焦永刚:各位来宾大家中午好!

  那么锐捷网络作为推动IPv6的之一,也开发了大量的IPv6的产品,在这个背后有锐捷的统一的操作系统,RGOS推动整个网络的发展。我是锐捷网络的焦永刚,今天我会在这里跟大家分享一下关于RGOS在锐捷网络的IPv6的网络建设当中,遇到的相关问题,以及解决的方案。

  那么目前我国的IPv6,刚才说了包括政府行业,包括网络的建立,以及终端厂商,包括Vista对IPv6的全面的支持,还有对IPv6的协议的丰富,目前的IPv6在高速的发展当中,那么针对目前我国的IPv6的高速的发展,我们说IPv6的网络的建设,包括锐捷的IPv6的网络建设遇到很多的问题。

  我们遇到的最主要的问题,第一包括针对用户的早期的IPv4的网络,在用户的预算比较有限的前提下,如何帮助用户实现一个IPv6的业务的过渡,第二如何在运营商端和客户端实现IPv6的孤岛的互联,是基础的互联互通的问题,在这个基础上,我们考虑如何在现有的技术,包括GR,包括FD我们实现包括IPv6的高可用性,包括现在的整网的安全的趋势,我们实现一个IPv6的整网的安全,以及最后一个问题,无线网络作为有线网络最后一百米的实现,实现无线和有线网络的无缝的融合。

  第一个问题,用户的早期的IPv4的网络当中,非常多的设备无法升级到IPv6的,这个时候如果用户实行全网的改造,核心层进行改造的话,因为整网的业务,如果数据层的业务进行改造,分布在我们楼层当中,成为管理者改造的最为头疼的问题,要花费我们管理者几个月,甚至一年的时间进行改造。

  我们RGOS也是考虑针对整网不考虑整体的变动,增加一台设备,通过ISATAP隧道,实现IPv6的业务的互访,以及对外网的IPv6的访问,这种解决方案的好处,是它的投资非常小,只需要增加一台出口设备,便可以实现IPv6,不会影响整个用户的网络的变动。

  锐捷在06年的时候,包括对华南地区,华东地区的整个网络的改造,我记得在湖南商学院,当时只是用了一个晚上的时候,帮助用户实现了IPv4到IPv6的过渡,非常的边界。

  第二我们也是老生常谈的问题,是孤岛互联,针对运营商的网络,是一个IPv4的网络,我们也是通过隧道的方式实现互联。我们可以采用点对点的隧道,包括手工隧道,自动隧道的技术等等,这种方式配置非常方便,而且实现简单,就目前锐捷在我们国内建设的IPv6的孤岛互联的这种项目当中,也发现可以说绝大部分的项目,目前在采用点对点的隧道的技术,因为实现是很方便。我们可以通过点对多点隧道,这样的技术实现起来非常便捷。我们说的运营商的改造,第一阶段采用6PE的方式,第二阶段我们采用全网的支持IPv6的方式,采用了支持的标签协议等等,目前的锐捷网络在俄罗斯,帮助俄罗斯当地的运营商,实现一个支持IPv6的RGOS的网络。

  我们现在有高可用性的协议,包括我们的GR、VRRP、BFD,这个基础上,我们如何考虑进一步挖掘IPv6的网络的高可用性,那么RGOS对于IPv6的高可用性的网络的建设的目标,实现一个小于50毫秒的收敛时间,在这个时间当中,用户的IP电话的业务不会受到我们网络的切换带来的影响。那么针对目前运营商,包括教育、政府,在核心网络采用这个技术,更多的采用RERP技术实现小于50毫秒的收敛的时间。

  针对建设高可用性IPv6网络,同样采用RGOS技术,双链路快速切换,帮助客户建立一个高可用性的IPv6的网络。现在说到安全,基本上按照一个普遍的话题,永恒的话题,我们简单看看我们对安全的要求,不单是被动的防护,是主动的安全的应对,整个网可能出现安全问题。对于安全的考虑,第一方面是一个基于设备本身的安全,在这些基于设备安全的基础上,我们考虑到一个对双站端点的一个安全的接入,还有全网设备的安全的联动,基于一个RGOS的平台的全局安全的解决方案,首先考虑基于设备的安全,不把常用的技术做解说了,考虑锐捷的介绍了。第一个是基于CPP安全保护IPv6设备核心,采用多种的队列的技术,通过这个技术保证IPv6的核心的稳定性,同样锐捷对这个IPFIX快速锁定整网络的IPv4或者IPv6的一个危险的目标,在锁定的基础上,同样通过NFPP的技术,主动出击、封锁IPv6危险目标,针对每个用户下访的策略,对用户进行隔离,推动这个技术的安全稳定的防护,还有这个目标的锁定,对我们的设备实现端到端的闭环的管理,基于设备的安全。

  基于整网的安全,锐捷网络通过身份认证系统,进行一个入网的控制,然后对我们双栈的客户端,如果感染异常的病毒,进行流量的清洗,在清洗之后,保证只有一个干净的用户,接入到我们IPv6的网络当中,然后通过入侵检测系统,发现整网的IPv4或者IPv6了事件,立即上报给我们安全的管理平台,安全管理平台实施整网的下放安全策略,通过身份认证,安全管理,入侵检测,包括客户端,包括基于安全的交换机,实现整网的锐捷的解决方案,主要针对双栈的用户的身份的入网的管理,还有双栈的用户的一个安全的管理,包括整网设备的安全的联动。GSN在06年的12月份,在集美大学,在全网认证的方面得到认证和部署。当我们的有线网络建设到一个IPv6的,我们的无线网络如何和有线网络进行一个有效的无缝的融合,那么锐捷网络的无线网络的解决方案,同样基于各一个RGOS平台的一个智能设IP可以实现对IPv6的实现,通过无线的交换机,可以实现对所有的管理。考虑到IPv6的端点的设计的基础上,对IPv6无线的用户的基本的管理,还有统一的认证,还有基于RGOS的全网的管理平脱,实现对IPv6的过程当中的监控和控制,对于IPv6的无线用户的入网管理进行检测。通过RGOS的操作系统可以解决用户的实现旧网IPv6改造,有效解决IPv6孤岛互联,建设高可用性IPv6网络,大作全局安全IPv6,融合无线接入IPv6。刚才说了RGOS,一直给大家提,也是锐捷网络的统一的一个模块化的平台软件,这个软件有着非常好的可移植性,我们可以迅速移植到技术的网络当中,使锐捷网络的全线产品可以有一致的特性,锐捷网络在2001年开始RGOS的研究,当时开始研究的是双栈系统,此后锐捷网络,包括各种交换机支持了IPv6的功能,可以支持IPv6的一系列的认证。还有在2005年,推出了基于ASIC支持IPv6了一系列的交换机的产品,还获得了认证,在07年锐捷网络的全线的路由器,交换机得到了支持。后来我们关注上层的运维管理系统,还有全网的联动的解决方案,还有无线网络的IPv6的延伸,目前基于RGOS的平台,锐捷网络全线的交换机,还有RGOS系列的路由器还有锐捷网络的无线智能交换机的全系列,都支持了IPv6的功能。也希望面对来锐捷网络的RGOS平台能够不断优化用户的网络,帮助推动我们行业的发展。谢谢!

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·新浪特许频道免责公告 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash