h3c虚拟园区网概述
虚拟园区网概述
H3C虚拟园区网的解决方案
企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机
构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可
靠性、可管理性都有较高的要求。随着IT业务在企业的生产中的重要性越来越高,建设一张简洁、可
靠、高性能的园区网就成为了企业必然的选择。
在终端种类及用户种类越来越多的今天,如何区分这些用户的网络接入权限并且在保证这些用户能
够得到可控、可靠的网络服务,成为摆在企业网络管理者面前的难题。H3C的虚拟园区网解决方案集
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的
集成在企业网络的权限划分,用户接入管理,提升网络可靠性几个方面对现有的园区网建设方案进行了
提升形成了一套新的虚拟园区网解决方案。
2 虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
2.1 企业网架构的横向虛拟化
企业网架构的横向虚拟化是指:通过使用H3C创新的IRF2技术,是原有的园区网的接入层,汇聚
层与核心层设备各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发
节点。其优点主要有:
部署简化:在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通
过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成
单一逻辑节点的客户端接入网关上运行VRRP协议。
路由简化:端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了
运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中
的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结
构,也不会影响上下层网络的协议交互。
管理简化:横向整合后,原有的多台设备作为一台设备进行管理,对管理的设备的数量进行大大的
简化,提高对设备管理的效率。
2.2 企业网架构的纵向虚拟化
企业网的纵向虚拟化是指对企业网络中物理路径的逻辑虚拟化。例如:一个大型政务中心园区可能
会入驻政府的多个部门,包括市委、市府、人大、政协等,这些部门的纵向独立性要求其业务数据与其
他部门的业务安全隔离,但协同办公又需要各部门业务能进行可控互访;园区内数据中心的部分服务器
同时为多个部门提供服务、部分服务器只为某个部门内部提供服务;园区内所有用户通过同一Internet
出口访问互联网;内部用户无论从网络的任何位置接入,都能获得与他在办公室一样的资源访问权限
等。
通过将现有园区网络进行纵向的路径虚拟化很好地解决了这个问题,纵向虚拟化就是把网络等硬件
设备和应用服务等都看成统一的资源,通过技术手段和方案设计,把这套共有的资源虚拟成多套逻辑资
源,供不同的群组/业务使用。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能
够使用到的资源、配置的安全/管理策略可能各不相同。
H3C在纵向虚拟化技术中,解决了下面三方面问题:
1.接入控制:用户接入控制的主要目的在于能够保证用户接入的身份可靠,并且将不同的用户进
行分类,归入到不同的区域中,保证其安全的接入网络。同时H3C还能够通过EAD解决方案保证接入
用户的安全性。
2. 业务逻辑隔离:业务逻辑隔离区别不同权限用户业务之间能够相互隔离,在必要的情况下也可
以进行互访。
3·资源隔离:做到对不同用户能够访问的资源的安全隔离,完成端到端的用户访问的虚拟化。
通过用户接入控制及业务逻辑隔离技术,接入用户通过网络边缘的CE/MCE设备接入,认证通过后
集中策略服务器根据认证用户名下发策略把用户端口加入到相应的VLAN中,并根据预设下发部分访问
控制策略:在接入或汇聚设备上,通过配置VLAN接口与VPN的绑定关系,把用户加入到相应的VPN中
去;MCE/PE设备会为每个VPN建立独立的路由转发表项,从而保证VPN内用户组的路由信息不会扩散
给其它VPN用户,各VPN使用MCE或MPLS/VPN独立进行数据转发,这样就为用户到服务器提供了一
种端到端业务传输通道,把不同用户组、不同应用的数据横向隔离开来,完成了园区网的纵向虚拟化。
2.3 多业务板卡技术
在虚拟园区网方案中通过矩阵式的安全模块部署,解决了在传统的安全技术部署时的难扩展,单一
节点故障等问题。
H3C通过将安全模块结合网络设备的创新,虚拟园区网中的的安全设备部署能够灵活的利用设备
背板的交换能力以及设备对网络流量的策略,根据策略灵活的将需要进行安全保障的数据通过必要的安
全设备,形成一种定制化的,按需分配的安全部署,使得多VPN用户共享集中部署的防火墙、入侵检
测设备、无线接入设备等网络设备,做到对不同用户访问资源的独立控制。
相关文章:
h3c虚拟园区网概述
虚拟园区网概述 H3C虚拟园区网的解决方案 企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机 构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可 靠性、可管理性都有较高的要求…...
云原生和安装Ubuntu 22系统
一.云原生简介 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将 Cgroups合并进入了Linux内核。2013年,Docker项目正式发布。2014年,Kubernetes项目正式发布。2015年,由Google、Redhat 以及微软等大…...
HTTP代理IP如何助力旅游大数据领域?怎么建立安全的代理隧道连接?
在旅游行业,数据的准确性和实时性至关重要。随着大数据分析的兴起,HTTP代理IP成为了这一领域中不可或缺的工具。本文将探讨HTTP代理IP如何帮助旅游大数据领域,并介绍如何建立安全的代理隧道连接。 1. HTTP代理IP在旅游大数据领域的应用 1.1…...
AIGC从入门到实战:基础理论【核心算法与模型】
历史导读: 三、AIGC从入门到实战:基础理论【模型微调】 二、AIGC从入门到实战:AIGC基础理论 一、AIGC从入门到实战:为什么要了解AIGC 核心算法与模型 在人工智能生成内容(AIGC)领域,技术的飞速进步催生了一系列高效且创新的生成模型&…...
极狐GitLab 17.2发布了哪些 JH-Only 的功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
css中的高度塌陷
CSS高度塌陷(或称为高度坍塌)是指在某些特定情况下,元素的高度无法被正确计算或显示的现象。这通常发生在具有浮动属性的元素或使用绝对定位的元素周围。 原因 高度塌陷通常发生在父元素包含着一个或多个浮动元素时。由于浮动元素被移出了正…...
怎样使用sudo的时候不需要输入密码?
在Ubuntu等Linux系统下,经常要在个人账户使用sudo命令来执行一些需要root权限的命令,但是需要输入该账户的密码,有时候显得很繁琐, 那么怎样使用sudo的时候不需要输入密码呢? 有如下两种方法: 常规方法1…...
kettle的Javascript组件获取T-1天和T+1天
// 获取T-1的时间 var currentDate new Date(); currentDate.setDate(currentDate.getDate() - 1); var currentYear currentDate.getFullYear(); var currentMonth (0 (currentDate.getMonth() 1)).slice(-2); var currentDay (0 currentDate.getDate()).slice(-2); va…...
YoloV8改进策略:Block改进|LeYOLO,一种用于目标检测的新型可扩展且高效的CNN架构|复现LeYolo,轻量级Yolo改进
摘要 LeYOLO是在YOLO系列,特别是可能受到YOLOv8启发的基础上进行的一系列改进,旨在提升目标检测模型的高效性、可扩展性和精度。其主要特点包括: 高效骨干网络缩放方法: LeYOLO借鉴了倒置瓶颈(Inverted Bottleneck&am…...
简介)
ODX(Open Diagnostic Data Exchange)简介
ODX(Open Diagnostic Data Exchange)是一种由ASAM制定的开放标准,用于描述和交换ECU(电子控制单元)诊断数据,广泛应用于车辆诊断。ODX文件采用XML格式,包含通讯参数,如ISO15765-2/3时间参数。 ASAM(Association for Standardisation of Automation and Measuring Syst…...
记一次CSDN认证模块后端未校验漏洞
前言 作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。 漏洞分析 https://i.csdn.net/#…...
【图机器学习系列】(一)图机器学习简介
微信公众号:leetcode_algos_life,代码随想随记 小红书:412408155 CSDN:https://blog.csdn.net/woai8339?typeblog ,代码随想随记 GitHub: https://github.com/riverind 抖音【暂未开始,计划开始】…...
全网最详细,从一堆字符串,精确抓取想要日期时间的实战2.0
前言: 前面我们知道了,怎么从一堆带有中文、英文、日期时间的字符串里面抓取需要的日期时间,但是我们实现的只是抓取第一个日期时间,那我们怎么实现,抓取第二个,或者任一一个日期时间呢? 一、思路分析 1、数…...
24/8/15算法笔记 dp策略迭代 价值迭代
策略迭代: 策略迭代从某个策略开始,计算该策略下的状态价值函数。它交替进行两个步骤:策略评估(Policy Evaluation)和策略改进(Policy Improvement)。在策略评估阶段,计算给定策略下…...
【MMdetection改进】换遍MMDET主干网络之SwinTransformer-Tiny(基于MMdetection)
OpenMMLab 2.0 体系中 MMYOLO、MMDetection、MMClassification、MMSelfsup 中的模型注册表都继承自 MMEngine 中的根注册表,允许这些 OpenMMLab 开源库直接使用彼此已经实现的模块。 因此用户可以在MMYOLO 中使用来自 MMDetection、MMClassification、MMSelfsup 的主…...
FL Studio21.2.4最新中文版免费下载汉化包破解补丁
🎉 FL Studio 21中文版新功能全解析!让你的音乐制作更加高效! 嘿,各位音乐制作的小伙伴儿们,今天我要安利一款你们绝对会爱上的神器——FL Studio 21中文版!这款软件不仅功能强大,而且操作简便…...
私域场景中的数字化营销秘诀
在当今的商业世界,私域场景的营销变得愈发重要。今天咱们就来深入探讨一下私域场景中的几个关键营销手段。 一、会员管理与营销 企业一旦拥有完善的会员体系,数字化手段就能大放异彩。它可以助力企业对会员进行精细划分,深度了解会员的消费…...
一键换肤(Echarts 自定义主题)
一键换肤(Echarts 自定义主题) 一、使用官方主题配置工具 官方主题配置工具:https://echarts.apache.org/zh/theme-builder.html 如果以上主题不满足使用,可以自己自定义主题 例如:修改背景、标题等,可…...
Unity 6 预览版正式发布
Unity 6 预览版发布啦,正式版本将于今年晚些时候正式发布! 下载链接: https://unity.com/releases/editor/whats-new/6000.0.0 Unity 6 预览版是 Unity 6 开发周期的最后一个版本,在去年 11 月 Unite 大会上,我们宣…...
如何跳过极狐GitLab 密钥推送保护功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
vscode里如何用git
打开vs终端执行如下: 1 初始化 Git 仓库(如果尚未初始化) git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...
基于当前项目通过npm包形式暴露公共组件
1.package.sjon文件配置 其中xh-flowable就是暴露出去的npm包名 2.创建tpyes文件夹,并新增内容 3.创建package文件夹...
JUC笔记(上)-复习 涉及死锁 volatile synchronized CAS 原子操作
一、上下文切换 即使单核CPU也可以进行多线程执行代码,CPU会给每个线程分配CPU时间片来实现这个机制。时间片非常短,所以CPU会不断地切换线程执行,从而让我们感觉多个线程是同时执行的。时间片一般是十几毫秒(ms)。通过时间片分配算法执行。…...
中医有效性探讨
文章目录 西医是如何发展到以生物化学为药理基础的现代医学?传统医学奠基期(远古 - 17 世纪)近代医学转型期(17 世纪 - 19 世纪末)现代医学成熟期(20世纪至今) 中医的源远流长和一脉相承远古至…...
Java求职者面试指南:Spring、Spring Boot、MyBatis框架与计算机基础问题解析
Java求职者面试指南:Spring、Spring Boot、MyBatis框架与计算机基础问题解析 一、第一轮提问(基础概念问题) 1. 请解释Spring框架的核心容器是什么?它在Spring中起到什么作用? Spring框架的核心容器是IoC容器&#…...
安宝特案例丨Vuzix AR智能眼镜集成专业软件,助力卢森堡医院药房转型,赢得辉瑞创新奖
在Vuzix M400 AR智能眼镜的助力下,卢森堡罗伯特舒曼医院(the Robert Schuman Hospitals, HRS)凭借在无菌制剂生产流程中引入增强现实技术(AR)创新项目,荣获了2024年6月7日由卢森堡医院药剂师协会࿰…...
MySQL 主从同步异常处理
阅读原文:https://www.xiaozaoshu.top/articles/mysql-m-s-update-pk MySQL 做双主,遇到的这个错误: Could not execute Update_rows event on table ... Error_code: 1032是 MySQL 主从复制时的经典错误之一,通常表示ÿ…...
协议转换利器,profinet转ethercat网关的两大派系,各有千秋
随着工业以太网的发展,其高效、便捷、协议开放、易于冗余等诸多优点,被越来越多的工业现场所采用。西门子SIMATIC S7-1200/1500系列PLC集成有Profinet接口,具有实时性、开放性,使用TCP/IP和IT标准,符合基于工业以太网的…...
Pydantic + Function Calling的结合
1、Pydantic Pydantic 是一个 Python 库,用于数据验证和设置管理,通过 Python 类型注解强制执行数据类型。它广泛用于 API 开发(如 FastAPI)、配置管理和数据解析,核心功能包括: 数据验证:通过…...
Linux基础开发工具——vim工具
文章目录 vim工具什么是vimvim的多模式和使用vim的基础模式vim的三种基础模式三种模式的初步了解 常用模式的详细讲解插入模式命令模式模式转化光标的移动文本的编辑 底行模式替换模式视图模式总结 使用vim的小技巧vim的配置(了解) vim工具 本文章仍然是继续讲解Linux系统下的…...