国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

H3C虛擬園區(qū)網(wǎng)的解決方案

時(shí)間:2022-06-21 21:07:08 H3C認(rèn)證 我要投稿
  • 相關(guān)推薦

H3C虛擬園區(qū)網(wǎng)的解決方案

  H3C虛擬園區(qū)網(wǎng)解決方案把整網(wǎng)的物理資源虛擬成多套邏輯資源,各群組用戶根據(jù)預(yù)先的配置,只能使用相應(yīng)的資源。下文yjbys為大家詳細(xì)介紹H3C虛擬園區(qū)網(wǎng)解決方案,歡迎閱讀!

H3C虛擬園區(qū)網(wǎng)的解決方案

  1 虛擬園區(qū)網(wǎng)概述

  企業(yè)園區(qū)網(wǎng)作為企業(yè)網(wǎng)絡(luò)的核心部分,連接了企業(yè)總部的辦公、生產(chǎn)、研發(fā)、財(cái)務(wù)等多種重要的機(jī)構(gòu)。在網(wǎng)絡(luò)建設(shè)中占有重要的地位。園區(qū)網(wǎng)內(nèi)部終端種類眾多,接入用戶數(shù)量龐大,對(duì)網(wǎng)絡(luò)的性能、可靠性、可管理性都有較高的要求。隨著IT業(yè)務(wù)在企業(yè)的生產(chǎn)中的重要性越來(lái)越高,建設(shè)一張簡(jiǎn)潔、可靠、高性能的園區(qū)網(wǎng)就成為了企業(yè)必然的選擇。

  在終端種類及用戶種類越來(lái)越多的今天,如何區(qū)分這些用戶的網(wǎng)絡(luò)接入權(quán)限并且在保證這些用戶能夠得到可控、可靠的網(wǎng)絡(luò)服務(wù),成為擺在企業(yè)網(wǎng)絡(luò)管理者面前的難題。H3C的虛擬園區(qū)網(wǎng)解決方案集成了H3C的IRF2技術(shù),MPLS/VPN技術(shù),用戶終端準(zhǔn)入技術(shù),多業(yè)務(wù)辦卡擴(kuò)展技術(shù),通過(guò)各種技術(shù)的集成在企業(yè)網(wǎng)絡(luò)的權(quán)限劃分,用戶接入管理,提升網(wǎng)絡(luò)可靠性幾個(gè)方面對(duì)現(xiàn)有的園區(qū)網(wǎng)建設(shè)方案進(jìn)行了提升形成了一套新的虛擬園區(qū)網(wǎng)解決方案。

  2 虛擬園區(qū)網(wǎng)架構(gòu)

  H3C虛擬園區(qū)網(wǎng)的整體結(jié)構(gòu),虛擬園區(qū)網(wǎng)中整合了橫向虛擬化及縱向虛擬化技術(shù),接入層、匯聚層、核心層通過(guò)IRF2技術(shù)進(jìn)行橫向整合,安全模塊通過(guò)板卡的形式靈活部署在匯聚層交換機(jī),DC前端交換機(jī)及Internet出口前端的交換機(jī)上。同時(shí),整網(wǎng)通過(guò)MPLS/VPN或MCE多跳技術(shù)進(jìn)行縱向虛擬化,完成對(duì)網(wǎng)絡(luò)資源的隔離。

  接入用戶通過(guò)使用H3C的接入準(zhǔn)入方案,能夠針對(duì)每個(gè)用戶的身份自動(dòng)的劃分到對(duì)應(yīng)的VLAN中,并在進(jìn)行三層轉(zhuǎn)發(fā)時(shí),對(duì)應(yīng)不同的VPN實(shí)例,做到在整個(gè)園區(qū)網(wǎng)內(nèi)部的路徑劃分。同時(shí),結(jié)合H3C的EAD認(rèn)證系統(tǒng),能夠?qū)τ脩艚K端的安全狀態(tài)進(jìn)行驗(yàn)證,最終使得接入到園區(qū)網(wǎng)的用戶不僅身份可靠而且其終端的安全狀態(tài)也是可靠的。

  2.1 企業(yè)網(wǎng)架構(gòu)的橫向虛擬化

  企業(yè)網(wǎng)架構(gòu)的橫向虛擬化是指:通過(guò)使用H3C創(chuàng)新的IRF2技術(shù),是原有的園區(qū)網(wǎng)的接入層,匯聚層與核心層設(shè)備各自進(jìn)行橫向整合,將多臺(tái)冗余設(shè)備虛擬化為單臺(tái)邏輯設(shè)備,形成一個(gè)網(wǎng)絡(luò)管理與轉(zhuǎn)發(fā)節(jié)點(diǎn)。其優(yōu)點(diǎn)主要有:

  部署簡(jiǎn)化:在這樣的虛擬化下,網(wǎng)狀的企業(yè)園區(qū)網(wǎng)絡(luò)形成了一個(gè)非常簡(jiǎn)潔的架構(gòu),網(wǎng)絡(luò)各層之間通過(guò)捆綁的單邏輯鏈路互聯(lián),消除了環(huán)路。不再需要在接入層設(shè)計(jì)復(fù)雜的生成樹協(xié)議,也不再需要在變成單一邏輯節(jié)點(diǎn)的客戶端接入網(wǎng)關(guān)上運(yùn)行VRRP協(xié)議。

  路由簡(jiǎn)化:端到端IRF2部署使園區(qū)網(wǎng)絡(luò)形成了無(wú)環(huán)、樹狀、輻射型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),極大簡(jiǎn)化了運(yùn)行維護(hù)管理工作。網(wǎng)絡(luò)中數(shù)據(jù)流的宏觀路徑上與簡(jiǎn)化后的整體網(wǎng)絡(luò)拓?fù)渚哂幸恢滦,業(yè)務(wù)流在網(wǎng)絡(luò)中的走向清晰明確。同時(shí),每個(gè)IRF2節(jié)點(diǎn)本身的擴(kuò)展(如增加該節(jié)點(diǎn)設(shè)備)既不會(huì)改變企業(yè)網(wǎng)絡(luò)的邏輯結(jié)構(gòu),也不會(huì)影響上下層網(wǎng)絡(luò)的協(xié)議交互。

  管理簡(jiǎn)化:橫向整合后,原有的多臺(tái)設(shè)備作為一臺(tái)設(shè)備進(jìn)行管理,對(duì)管理的設(shè)備的數(shù)量進(jìn)行大大的簡(jiǎn)化,提高對(duì)設(shè)備管理的效率。

  2.2 企業(yè)網(wǎng)架構(gòu)的縱向虛擬化

  企業(yè)網(wǎng)的縱向虛擬化是指對(duì)企業(yè)網(wǎng)絡(luò)中物理路徑的邏輯虛擬化。例如:一個(gè)大型政務(wù)中心園區(qū)可能會(huì)入駐政府的多個(gè)部門,包括市委、市府、人大、政協(xié)等,這些部門的縱向獨(dú)立性要求其業(yè)務(wù)數(shù)據(jù)與其他部門的業(yè)務(wù)安全隔離,但協(xié)同辦公又需要各部門業(yè)務(wù)能進(jìn)行可控互訪;園區(qū)內(nèi)數(shù)據(jù)中心的部分服務(wù)器同時(shí)為多個(gè)部門提供服務(wù)、部分服務(wù)器只為某個(gè)部門內(nèi)部提供服務(wù);園區(qū)內(nèi)所有用戶通過(guò)同一Internet出口訪問(wèn)互聯(lián)網(wǎng);內(nèi)部用戶無(wú)論從網(wǎng)絡(luò)的任何位置接入,都能獲得與他在辦公室一樣的資源訪問(wèn)權(quán)限等。

  通過(guò)將現(xiàn)有園區(qū)網(wǎng)絡(luò)進(jìn)行縱向的路徑虛擬化很好地解決了這個(gè)問(wèn)題,縱向虛擬化就是把網(wǎng)絡(luò)等硬件設(shè)備和應(yīng)用服務(wù)等都看成統(tǒng)一的資源,通過(guò)技術(shù)手段和方案設(shè)計(jì),把這套共有的資源虛擬成多套邏輯資源,供不同的群組/業(yè)務(wù)使用。雖然在物理上這些資源是統(tǒng)一、集中的,但對(duì)不同的用戶/業(yè)務(wù)來(lái)說(shuō),能夠使用到的資源、配置的安全/管理策略可能各不相同。

  H3C在縱向虛擬化技術(shù)中,解決了下面三方面問(wèn)題:

  1. 接入控制:用戶接入控制的主要目的在于能夠保證用戶接入的身份可靠,并且將不同的用戶進(jìn)行分類,歸入到不同的區(qū)域中,保證其安全的接入網(wǎng)絡(luò)。同時(shí)H3C還能夠通過(guò)EAD解決方案保證接入用戶的安全性。

  2. 業(yè)務(wù)邏輯隔離:業(yè)務(wù)邏輯隔離區(qū)別不同權(quán)限用戶業(yè)務(wù)之間能夠相互隔離,在必要的情況下也可以進(jìn)行互訪。

  3. 資源隔離:做到對(duì)不同用戶能夠訪問(wèn)的資源的安全隔離,完成端到端的用戶訪問(wèn)的虛擬化。

  通過(guò)用戶接入控制及業(yè)務(wù)邏輯隔離技術(shù),接入用戶通過(guò)網(wǎng)絡(luò)邊緣的CE/MCE設(shè)備接入,認(rèn)證通過(guò)后集中策略服務(wù)器根據(jù)認(rèn)證用戶名下發(fā)策略把用戶端口加入到相應(yīng)的VLAN中,并根據(jù)預(yù)設(shè)下發(fā)部分訪問(wèn)控制策略;在接入或匯聚設(shè)備上,通過(guò)配置VLAN接口與VPN的綁定關(guān)系,把用戶加入到相應(yīng)的VPN中去;MCE/PE設(shè)備會(huì)為每個(gè)VPN建立獨(dú)立的路由轉(zhuǎn)發(fā)表項(xiàng),從而保證VPN內(nèi)用戶組的路由信息不會(huì)擴(kuò)散給其它VPN用戶,各VPN使用MCE或MPLS/VPN獨(dú)立進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),這樣就為用戶到服務(wù)器提供了一種端到端業(yè)務(wù)傳輸通道,把不同用戶組、不同應(yīng)用的數(shù)據(jù)橫向隔離開來(lái),完成了園區(qū)網(wǎng)的縱向虛擬化。

  2.3 多業(yè)務(wù)板卡技術(shù)

  在虛擬園區(qū)網(wǎng)方案中通過(guò)矩陣式的安全模塊部署,解決了在傳統(tǒng)的安全技術(shù)部署時(shí)的難擴(kuò)展,單一節(jié)點(diǎn)故障等問(wèn)題。

  H3C通過(guò)將安全模塊結(jié)合網(wǎng)絡(luò)設(shè)備的創(chuàng)新,虛擬園區(qū)網(wǎng)中的的安全設(shè)備部署能夠靈活的利用設(shè)備背板的交換能力以及設(shè)備對(duì)網(wǎng)絡(luò)流量的策略,根據(jù)策略靈活的將需要進(jìn)行安全保障的數(shù)據(jù)通過(guò)必要的安全設(shè)備,形成一種定制化的,按需分配的安全部署,使得多VPN用戶共享集中部署的防火墻、入侵檢測(cè)設(shè)備、無(wú)線接入設(shè)備等網(wǎng)絡(luò)設(shè)備,做到對(duì)不同用戶訪問(wèn)資源的獨(dú)立控制。

【H3C虛擬園區(qū)網(wǎng)的解決方案】相關(guān)文章:

H3C認(rèn)證考試時(shí)間04-01

H3C考試報(bào)名流程08-24

戲曲表演的虛擬手法09-14

h3c交換機(jī)清除密碼09-08

H3C路由器簡(jiǎn)單配置04-06

H3C路由器配置命令07-19

H3C交換機(jī)清空配置07-27

h3c交換機(jī)清除配置命令01-27

h3c交換機(jī)保存配置命令09-13

2016年H3C常用查詢配置命令08-31