当前位置:首页解决方案高校解决方案

IPv6管控&审计解决方案发布时间:2020-05-21 17:07


 
2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》, 2018年9月,教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,同时各个高校都如火如荼的进行IPv6的建设,面对着IPv6发展的大趋势。派网的Panabit网关产品、Panalog日志产品均已全面支持IPv6功能。

IPv6流量可视化:

1、流量统计:

IPv6模块,识别现网中IPv6流量,界面能够查看IPv6的“流量分布”、“连接分布”、“流量概况”、“上下行流量”、“连接数”等等,功能与IPv4界面保持一致;

2、TOP用户:

 IPv6 TOP用户选项,使用者可以通过该界面查找使用IPv6流量的用户,及其排名、连接数、流入流出流量和相应的MAC地址等;通过TOP用户排名,可以看到那些用户的IPv6流量或者并发比较大,如果发生网络异常事件时候,可以通过该功能来发现异常源IP地址。
单击任意用户IPv6地址,可以查看该地址下的“流量概况”、“连接信息”、“虚拟身份”、“共享用户”、“移动终端”等
 

3、TOP 应用:

IPv6 TOP应用选项,可以查看IPv6地址的应用及其连接数、上下行流量等;通过该功能,完美的解决很多用户关心的IPv6里面到底跑的啥应用的需求。
 
 
 
 
查看该协议对应的“协议配置”、“趋势图表”、“在线用户”、“连接排名”、“WAN线路”、“有关策略”等信息;

IPv6日志统计:

根据教育部办公厅关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,高校在升级改造网络时,要加强网络运行状态监测,留存日志不少于6个月。Panalog可以对每时刻每IP的全部会话信息进行1:1的留存,并进行数据分析。

1、IPv6连接:

   IPv6连接模块,在该界面可以根据“源地址”“源端口”“目的地址”“目的端口”“协议类型”等参数查看相应的连接信息。
   界面可以显示“连接信息”及其对应的“协议名称”、“类型”“连接时间”“流量”,以上参数都可以用来判断实际问题,如异常攻击等;

2、时延分析:

IPv6 NPM模块,该模块可以查看IPv6流量对应的“客户时延”、“服务时延”、“应用时延”。客户时延:PA到客户端的网络时延;服务时延:PA到服务器的网络时延; 应用时延:应用会话上下行首包时间差;最大包长(会话上下行最大包的长度);

3、数据分析:

针对IPv6服务器域名进行排名,下图为外网用户访问校园网服务器排名
  
 
可查看非80,443等常用端口排名
 
 

IPv6带宽管理和路由

1. IPv6的带宽管理

和IPv4带宽管理一样,Panabit在IPv6带宽管理支持基于IP地址、应用等准多元素进行管控,通过灵活的控制策略,实现用户的多种带宽管理组合。
 
 

2. IPv6的策略路由功能

为保证用户的使用便捷,Panabit的IPv6路由控制界面与IPv4路由控制界面保持一致。目前可实现基于“用户组、地址池”实现路由控制,也可实现基于“源接口”“源地址”“源端口”或“目的地址”“外网端口”“DSCP”“vlan”“TTL值”等传统的路由控制,具有特色的是Panabit可以实现基于“应用协议”的路由控制。

IPv6与IPv4转换

教育部规定,全国高校要在2019年实现IPv6的普及。使用派网产品进行IPv4与IPv6转化的优势:
  • 原有IPv4网络不用进行任何变动,降低改造成本;
  • Panabit完美支持双栈网络;
  • Panabit可以实现IPv4与IPv6的IVI转换;

模式1:网桥模式:

模式2:网关模式:

 

模式3:旁路模式: