h3c虚拟园区网概述
虚拟园区网概述
H3C虚拟园区网的解决方案
企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机
构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可
靠性、可管理性都有较高的要求。随着IT业务在企业的生产中的重要性越来越高,建设一张简洁、可
靠、高性能的园区网就成为了企业必然的选择。
在终端种类及用户种类越来越多的今天,如何区分这些用户的网络接入权限并且在保证这些用户能
够得到可控、可靠的网络服务,成为摆在企业网络管理者面前的难题。H3C的虚拟园区网解决方案集
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的
集成在企业网络的权限划分,用户接入管理,提升网络可靠性几个方面对现有的园区网建设方案进行了
提升形成了一套新的虚拟园区网解决方案。
2 虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
2.1 企业网架构的横向虛拟化
企业网架构的横向虚拟化是指:通过使用H3C创新的IRF2技术,是原有的园区网的接入层,汇聚
层与核心层设备各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发
节点。其优点主要有:
部署简化:在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通
过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成
单一逻辑节点的客户端接入网关上运行VRRP协议。
路由简化:端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了
运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中
的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结
构,也不会影响上下层网络的协议交互。
管理简化:横向整合后,原有的多台设备作为一台设备进行管理,对管理的设备的数量进行大大的
简化,提高对设备管理的效率。
2.2 企业网架构的纵向虚拟化
企业网的纵向虚拟化是指对企业网络中物理路径的逻辑虚拟化。例如:一个大型政务中心园区可能
会入驻政府的多个部门,包括市委、市府、人大、政协等,这些部门的纵向独立性要求其业务数据与其
他部门的业务安全隔离,但协同办公又需要各部门业务能进行可控互访;园区内数据中心的部分服务器
同时为多个部门提供服务、部分服务器只为某个部门内部提供服务;园区内所有用户通过同一Internet
出口访问互联网;内部用户无论从网络的任何位置接入,都能获得与他在办公室一样的资源访问权限
等。
通过将现有园区网络进行纵向的路径虚拟化很好地解决了这个问题,纵向虚拟化就是把网络等硬件
设备和应用服务等都看成统一的资源,通过技术手段和方案设计,把这套共有的资源虚拟成多套逻辑资
源,供不同的群组/业务使用。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能
够使用到的资源、配置的安全/管理策略可能各不相同。
H3C在纵向虚拟化技术中,解决了下面三方面问题:
1.接入控制:用户接入控制的主要目的在于能够保证用户接入的身份可靠,并且将不同的用户进
行分类,归入到不同的区域中,保证其安全的接入网络。同时H3C还能够通过EAD解决方案保证接入
用户的安全性。
2. 业务逻辑隔离:业务逻辑隔离区别不同权限用户业务之间能够相互隔离,在必要的情况下也可
以进行互访。
3·资源隔离:做到对不同用户能够访问的资源的安全隔离,完成端到端的用户访问的虚拟化。
通过用户接入控制及业务逻辑隔离技术,接入用户通过网络边缘的CE/MCE设备接入,认证通过后
集中策略服务器根据认证用户名下发策略把用户端口加入到相应的VLAN中,并根据预设下发部分访问
控制策略:在接入或汇聚设备上,通过配置VLAN接口与VPN的绑定关系,把用户加入到相应的VPN中
去;MCE/PE设备会为每个VPN建立独立的路由转发表项,从而保证VPN内用户组的路由信息不会扩散
给其它VPN用户,各VPN使用MCE或MPLS/VPN独立进行数据转发,这样就为用户到服务器提供了一
种端到端业务传输通道,把不同用户组、不同应用的数据横向隔离开来,完成了园区网的纵向虚拟化。
2.3 多业务板卡技术
在虚拟园区网方案中通过矩阵式的安全模块部署,解决了在传统的安全技术部署时的难扩展,单一
节点故障等问题。
H3C通过将安全模块结合网络设备的创新,虚拟园区网中的的安全设备部署能够灵活的利用设备
背板的交换能力以及设备对网络流量的策略,根据策略灵活的将需要进行安全保障的数据通过必要的安
全设备,形成一种定制化的,按需分配的安全部署,使得多VPN用户共享集中部署的防火墙、入侵检
测设备、无线接入设备等网络设备,做到对不同用户访问资源的独立控制。
相关文章:
h3c虚拟园区网概述
虚拟园区网概述 H3C虚拟园区网的解决方案 企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机 构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可 靠性、可管理性都有较高的要求…...
云原生和安装Ubuntu 22系统
一.云原生简介 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将 Cgroups合并进入了Linux内核。2013年,Docker项目正式发布。2014年,Kubernetes项目正式发布。2015年,由Google、Redhat 以及微软等大…...
HTTP代理IP如何助力旅游大数据领域?怎么建立安全的代理隧道连接?
在旅游行业,数据的准确性和实时性至关重要。随着大数据分析的兴起,HTTP代理IP成为了这一领域中不可或缺的工具。本文将探讨HTTP代理IP如何帮助旅游大数据领域,并介绍如何建立安全的代理隧道连接。 1. HTTP代理IP在旅游大数据领域的应用 1.1…...
AIGC从入门到实战:基础理论【核心算法与模型】
历史导读: 三、AIGC从入门到实战:基础理论【模型微调】 二、AIGC从入门到实战:AIGC基础理论 一、AIGC从入门到实战:为什么要了解AIGC 核心算法与模型 在人工智能生成内容(AIGC)领域,技术的飞速进步催生了一系列高效且创新的生成模型&…...
极狐GitLab 17.2发布了哪些 JH-Only 的功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
css中的高度塌陷
CSS高度塌陷(或称为高度坍塌)是指在某些特定情况下,元素的高度无法被正确计算或显示的现象。这通常发生在具有浮动属性的元素或使用绝对定位的元素周围。 原因 高度塌陷通常发生在父元素包含着一个或多个浮动元素时。由于浮动元素被移出了正…...
怎样使用sudo的时候不需要输入密码?
在Ubuntu等Linux系统下,经常要在个人账户使用sudo命令来执行一些需要root权限的命令,但是需要输入该账户的密码,有时候显得很繁琐, 那么怎样使用sudo的时候不需要输入密码呢? 有如下两种方法: 常规方法1…...
kettle的Javascript组件获取T-1天和T+1天
// 获取T-1的时间 var currentDate new Date(); currentDate.setDate(currentDate.getDate() - 1); var currentYear currentDate.getFullYear(); var currentMonth (0 (currentDate.getMonth() 1)).slice(-2); var currentDay (0 currentDate.getDate()).slice(-2); va…...
YoloV8改进策略:Block改进|LeYOLO,一种用于目标检测的新型可扩展且高效的CNN架构|复现LeYolo,轻量级Yolo改进
摘要 LeYOLO是在YOLO系列,特别是可能受到YOLOv8启发的基础上进行的一系列改进,旨在提升目标检测模型的高效性、可扩展性和精度。其主要特点包括: 高效骨干网络缩放方法: LeYOLO借鉴了倒置瓶颈(Inverted Bottleneck&am…...
简介)
ODX(Open Diagnostic Data Exchange)简介
ODX(Open Diagnostic Data Exchange)是一种由ASAM制定的开放标准,用于描述和交换ECU(电子控制单元)诊断数据,广泛应用于车辆诊断。ODX文件采用XML格式,包含通讯参数,如ISO15765-2/3时间参数。 ASAM(Association for Standardisation of Automation and Measuring Syst…...
记一次CSDN认证模块后端未校验漏洞
前言 作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。 漏洞分析 https://i.csdn.net/#…...
【图机器学习系列】(一)图机器学习简介
微信公众号:leetcode_algos_life,代码随想随记 小红书:412408155 CSDN:https://blog.csdn.net/woai8339?typeblog ,代码随想随记 GitHub: https://github.com/riverind 抖音【暂未开始,计划开始】…...
全网最详细,从一堆字符串,精确抓取想要日期时间的实战2.0
前言: 前面我们知道了,怎么从一堆带有中文、英文、日期时间的字符串里面抓取需要的日期时间,但是我们实现的只是抓取第一个日期时间,那我们怎么实现,抓取第二个,或者任一一个日期时间呢? 一、思路分析 1、数…...
24/8/15算法笔记 dp策略迭代 价值迭代
策略迭代: 策略迭代从某个策略开始,计算该策略下的状态价值函数。它交替进行两个步骤:策略评估(Policy Evaluation)和策略改进(Policy Improvement)。在策略评估阶段,计算给定策略下…...
【MMdetection改进】换遍MMDET主干网络之SwinTransformer-Tiny(基于MMdetection)
OpenMMLab 2.0 体系中 MMYOLO、MMDetection、MMClassification、MMSelfsup 中的模型注册表都继承自 MMEngine 中的根注册表,允许这些 OpenMMLab 开源库直接使用彼此已经实现的模块。 因此用户可以在MMYOLO 中使用来自 MMDetection、MMClassification、MMSelfsup 的主…...
FL Studio21.2.4最新中文版免费下载汉化包破解补丁
🎉 FL Studio 21中文版新功能全解析!让你的音乐制作更加高效! 嘿,各位音乐制作的小伙伴儿们,今天我要安利一款你们绝对会爱上的神器——FL Studio 21中文版!这款软件不仅功能强大,而且操作简便…...
私域场景中的数字化营销秘诀
在当今的商业世界,私域场景的营销变得愈发重要。今天咱们就来深入探讨一下私域场景中的几个关键营销手段。 一、会员管理与营销 企业一旦拥有完善的会员体系,数字化手段就能大放异彩。它可以助力企业对会员进行精细划分,深度了解会员的消费…...
一键换肤(Echarts 自定义主题)
一键换肤(Echarts 自定义主题) 一、使用官方主题配置工具 官方主题配置工具:https://echarts.apache.org/zh/theme-builder.html 如果以上主题不满足使用,可以自己自定义主题 例如:修改背景、标题等,可…...
Unity 6 预览版正式发布
Unity 6 预览版发布啦,正式版本将于今年晚些时候正式发布! 下载链接: https://unity.com/releases/editor/whats-new/6000.0.0 Unity 6 预览版是 Unity 6 开发周期的最后一个版本,在去年 11 月 Unite 大会上,我们宣…...
如何跳过极狐GitLab 密钥推送保护功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
Prompt Tuning、P-Tuning、Prefix Tuning的区别
一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning(提示调优) 核心思想:固定预训练模型参数,仅学习额外的连续提示向量(通常是嵌入层的一部分)。实现方式:在输入文本前添加可训练的连续向量(软提示),模型只更新这些提示参数。优势:参数量少(仅提…...
将对透视变换后的图像使用Otsu进行阈值化,来分离黑色和白色像素。这句话中的Otsu是什么意思?
Otsu 是一种自动阈值化方法,用于将图像分割为前景和背景。它通过最小化图像的类内方差或等价地最大化类间方差来选择最佳阈值。这种方法特别适用于图像的二值化处理,能够自动确定一个阈值,将图像中的像素分为黑色和白色两类。 Otsu 方法的原…...
跨链模式:多链互操作架构与性能扩展方案
跨链模式:多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石 一、跨链架构的核心范式演进 1. 分层协议栈:模块化解耦设计 现代跨链系统采用分层协议栈实现灵活扩展(H2Cross架构): 适配层…...
【生成模型】视频生成论文调研
工作清单 上游应用方向:控制、速度、时长、高动态、多主体驱动 类型工作基础模型WAN / WAN-VACE / HunyuanVideo控制条件轨迹控制ATI~镜头控制ReCamMaster~多主体驱动Phantom~音频驱动Let Them Talk: Audio-Driven Multi-Person Conversational Video Generation速…...
2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]科恩实验室-安全工程师 一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制 二…...
vue3 daterange正则踩坑
<el-form-item label"空置时间" prop"vacantTime"> <el-date-picker v-model"form.vacantTime" type"daterange" start-placeholder"开始日期" end-placeholder"结束日期" clearable :editable"fal…...
Linux中《基础IO》详细介绍
目录 理解"文件"狭义理解广义理解文件操作的归类认知系统角度文件类别 回顾C文件接口打开文件写文件读文件稍作修改,实现简单cat命令 输出信息到显示器,你有哪些方法stdin & stdout & stderr打开文件的方式 系统⽂件I/O⼀种传递标志位…...
GraphQL 实战篇:Apollo Client 配置与缓存
GraphQL 实战篇:Apollo Client 配置与缓存 上一篇:GraphQL 入门篇:基础查询语法 依旧和上一篇的笔记一样,主实操,没啥过多的细节讲解,代码具体在: https://github.com/GoldenaArcher/graphql…...
【UE5 C++】通过文件对话框获取选择文件的路径
目录 效果 步骤 源码 效果 步骤 1. 在“xxx.Build.cs”中添加需要使用的模块 ,这里主要使用“DesktopPlatform”模块 2. 添加后闭UE编辑器,右键点击 .uproject 文件,选择 "Generate Visual Studio project files",重…...
ZYNQ学习记录FPGA(一)ZYNQ简介
一、知识准备 1.一些术语,缩写和概念: 1)ZYNQ全称:ZYNQ7000 All Pgrammable SoC 2)SoC:system on chips(片上系统),对比集成电路的SoB(system on board) 3)ARM:处理器…...