网络核心服务CNS产品介绍

2017-03-27

30866

网络核心服务CNS 产品介绍DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的缩写。它最初来自Gartner2009年的一次报告，当时，Gartner 开始

网络核心服务CNS 产品介绍

DDI ，即DNS ，DHCP & IP Address Management（IPAM ）的缩写。它最初来自Gartner2009年的一次报告，当时，Gartner 开始重新强调“核心网络服务”的重要性。更在这份报告中首次提出DDI 这个名词，以及DDI 市场的概念。

DNS 和DHCP 能被称为核心网络服务，其重要性不言而喻。当DNS 不能连接，就没法访问网站了；若DHCP 发生故障，那么连网络都无法接入，更谈不上上网了。由此可见，DNS 与 DHCP 都是非常关键的，而这两者的结合点就是IP ，因此，业内通常将DNS 、DHCP 及IPAM 统筹考虑。

起初在规划信息化建设与网络安全的时候，内网桌面管理、行为审计与网络边界安全都会做的非常的完善，而恰恰在IP 地址层面的管理是微乎其微的，直至现在依然没有摆脱手动管理的传统方式，地址冲突/欺骗、非法接入等事件层出不穷。

随着“云时代”与BYOD 时代的到来，企业激增的网络办公需求以及业务系统的丰富，让不少企业开始重新审视原有的网络布局，以确保维持企业网络安全、稳定、可靠的运行状态。在企业信息化系统建设和实施中，企业核心网络服务（Core Network Services，CNS ，既保障网络运行的DHCP 、DNS 、IPAM 三项关键服务）的简单、可靠、稳定及高可用性，实现IP 地址自动化分配管理审计及访客IP 授权控制，对用户来说极为重要。CNS 是所有基于IP 的应用程序的运行基础，直接关系到企业业务应用的稳定运行和安全通讯，是企业IT 管理最核心的部分。

◆ CNS 产品关注基础网络安全，保障业务稳定运行

IP 地址和域名的合理规划是网络设计中的重要一环，对数据网络就尤为重要。IP 地址规划的好坏，不仅影响到网络路由协议算法的效率、网络性能、网络的管理、网络扩展，还直接影响到网络应用的进一步发展。

✧ 集中的自动化IP 地址分配与回收

✧ 提供高可靠稳定的DNS 域名解析

第 1 页

网络核心服务CNS 产品介绍

✧ 保障IP 地址分配的稳定可靠

✧ 避免IP 地址冲突/欺骗的现象

✧ DNS/DHCP/NTP网络服务的冗余备份

✧ IPv4/IPv6地址体系平滑迁移

◆ CNS 产品关注IP 分配授权控制，保障IP/MAC的安全审计

IP 地址管理规划审计是信息化运行成功的关键因素。IP 地址是计算机网络能够保持高效运行的关键。如果IP 地管理不当，很容易影响网络正常业务的开展。同时，有效地、全面的IP 地址管理审计也是加强管理，追查网上犯罪等危害国家安全行为的有效手段。

✧ 无需安装客户端的IP 准入机制

✧ MAC 地址黑白名单，控制非法IP 接入

✧ 无线BYOD 终端类型自动识别，支持DHCP 指纹

✧ 防止私接路由器、交换机

✧ 实名制动态IP 地址分配审计

✧ 访客IP 地址动态授权控制

◆ BYOD 突显IP 地址自动化管理的重要性

随着BYOD 的模式逐渐为企业所接受，公司员工携带的移动设备皆必须提供可连网服务，如此之下，一名员工可能同时在使用IP 语音（VoIP ）电话、智能手机、笔记型电脑等设备，每一个连网设备都需要配置一个IP 地址。如果仍沿用以往管理IP 模式，每当有新地址和新网络被分配或修改时，IT 管理者以手动维护，实际上就已经常发生资料无法及时更新，或人工输入错误等状况，更何况是IP 配置数量超过以往2至3倍的BYOD 时代，这种效率低与容易出错的管理模式，便显得左支右绌。

CNS 产品内嵌的高性能DHCP 服务具有接入授权控制功能，实现了网络边界准入和BYOD 设备指纹识别，既允许已授权设备才可以获取到合法的IP 地址，这种方式能够对局域网实现了比较好的控制，在网络与用户设备的交界处进行控制，限制非法用户对网络资源的使用。

第 2 页

网络核心服务CNS 产品介绍

迪讯信息（http://www.dcominfo.com）成立于2007年，自成立起就专注于IPv4、IPv6网络核心服务（DHCP/DNS/IP地址管理）领域的研究，开发和咨询服务工作。迪讯信息通过技术、市场和资本的优势互补、强强协作，成长为中国网络核心服务（DCHP/DNS/IPAM）领域的旗舰企业。

新一代网络核心服务自动化开通平台（CNS-APP ）采用软硬件一体的解决方案，依托专用的网络硬件平台，配以自主研发的操作系统，保证系统可靠、安全、稳定的运行。分别适用于运营商、政府、军队、能源、金融、教育、大中小型企业等各类用户。

CNS 系统功能

1. 自动化的IP 地址管理设备部署完毕后，企业网络终端设备将摒弃传统的手工设置固定IP 地址的方式，全部采用自动获取IP 地址的方式；可让管理员有效管理子网（含有线子网及无线子网），并能实现IP 地址的有效分配、追踪、回收、审计以达到对网络可视性管理的目的；

2. 为了使企业现有的上网行为管理设备能管理到具体的终端设备，IP 地址管理设备要能基于终端设备的MAC 地址实现固定IP 地址的推送，保证所有终端设备即使采用DHCP 获取IP 地址也能获取到固定的IP 地址，从而实现对所有终端设备的有效管理；

3. 替代传统的利用Windows 或Linux 、交换设备或者路由设备实现简单DHCP Server 自动分发IP 地址的状态，实现基于DHCP 的IP 分发策略。传统的利用交换设备或者路由设备实现DHCP 功能时，不但功能有限且可极大的占用相关网络设备的CPU 资源，从而降低网络设备转发数据的效率。保障IP 地址分配的稳定可靠，避免IP 地址冲突/欺骗的现象的发生；

4. 采用传统Windows DNS 或采用服务器在上面自行安装BIND 软件完成的域名解析服务，不能适应现代的网络社会的需要，采用新一代硬件化的智能DNS 设备，以加强企业网基本DNS 服务，提高网络基础服务的可靠性和安全性；

5. 实时地址数据分析。当前企业采用手工Excel 表格进行IP 地址的管理，这种管理方式维护量巨大，且极易造成数据不一致、不准确的情况发生。因此要求IP 地址管理设备必须能实现自动报表的功能，将网管人员从繁重的Excel 表格中解脱出来，去更高效的从事其

第 3 页

网络核心服务CNS 产品介绍

他工作；

6. 企业目前有将近65的员工已经使用自有设备（BYOD ：自携带设备）访问与工作相关的数据。为了实现有效、可控的IP 管理，要求IP 地址管理设备要能根据系统指纹（Fingerprints ）识别不同的终端类型（比如：苹果、安卓、手持终端、路由器、WINXP 、WIN7等）并为不同的终端分配不同的IP 地址段，实现对当前多种终端的有效管理。从而在企业中实现真正的BYOD 应用，保证企业资源被安全、可控的访问；

7. 可通过系统指纹认证，系统唯一指纹验证，精细到不同的操作系统版本，实现自动识别、隔离私设路由/交换设备，达到网络可视化管理的目的；

8. 实现防止手动私改和私设IP/MAC地址的目的。自动化IP 管理设备，要能实现对全网的统一的IP/MAC管理。当有终端私设IP/MAC或手改IP/MAC时，自动化管理设备可与公司现有交换机实现联动，通过交换机上DAI （动态ARP 检测）功能和IP Source Guard(IPSG)功能，阻止这些非法终端上网，从而阻止手改IP 和私设IP 的问题；

9. 需实现非法设备(IP/MAC)接入的检测。部署了自动化IP 管理设备后，要求可以对企业的全网络进行检测。一旦有任何非授权设备接入，会将此设备隔离在隔离网段中，同时将设备的IP/MAC和其他相关信息与注册的合法设备的MAC 信息进行比较，从而防止非法设备接入办公内网；

10. 支持IPv6地址的分配与管理。自动IP 地址管理设备支持IPv6地址的自动分发与管理（DHCPv6）。将考虑IPv4至IPv6地址的迁移，需通过IP 地址管理设备来实现顺滑、平稳的过渡。

CNS 系统优势

No IP, No Network, No Business，IP 通信是保证业务稳定运行的关键。新一代网络核心服务自动化管理支撑平台提供面向业务服务的IPv4/IPv6地址管理、分配和安全接入, 提供可扩展的技术框架，从而保证网络更稳定的运行。

通过网络核心服务的自动化和统一化管理来控制网络运营成本，体现在以下几个方面： ∙ 统一化管理，减少运营操作成本

∙ 提高效率和生产力，减少技术支援成本

第 4 页