h3c虚拟园区网概述
虚拟园区网概述
H3C虚拟园区网的解决方案
企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机
构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可
靠性、可管理性都有较高的要求。随着IT业务在企业的生产中的重要性越来越高,建设一张简洁、可
靠、高性能的园区网就成为了企业必然的选择。
在终端种类及用户种类越来越多的今天,如何区分这些用户的网络接入权限并且在保证这些用户能
够得到可控、可靠的网络服务,成为摆在企业网络管理者面前的难题。H3C的虚拟园区网解决方案集
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的
集成在企业网络的权限划分,用户接入管理,提升网络可靠性几个方面对现有的园区网建设方案进行了
提升形成了一套新的虚拟园区网解决方案。
2 虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
虚拟园区网架构
H3C虚拟园区网的整体结构,虚拟园区网中整合了横向虚拟化及纵向虚拟化技术,接入层、汇聚
层、核心层通过IRF2技术进行横向整合,安全模块通过板卡的形式灵活部署在汇聚层交换机, DC前端
交换机及Internet出口前端的交换机上。同时,整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟
化,完成对网络资源的隔离。
接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。同时,结合H3C的
EAD认证系统,能够对用户终端的安全状态进行验证,最终使得接入到园区网的用户不仅身份可靠而
且其终端的安全状态也是可靠的。
2.1 企业网架构的横向虛拟化
企业网架构的横向虚拟化是指:通过使用H3C创新的IRF2技术,是原有的园区网的接入层,汇聚
层与核心层设备各自进行横向整合,将多台冗余设备虚拟化为单台逻辑设备,形成一个网络管理与转发
节点。其优点主要有:
部署简化:在这样的虚拟化下,网状的企业园区网络形成了一个非常简洁的架构,网络各层之间通
过捆绑的单逻辑链路互联,消除了环路。不再需要在接入层设计复杂的生成树协议,也不再需要在变成
单一逻辑节点的客户端接入网关上运行VRRP协议。
路由简化:端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构,极大简化了
运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性,业务流在网络中
的走向清晰明确。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结
构,也不会影响上下层网络的协议交互。
管理简化:横向整合后,原有的多台设备作为一台设备进行管理,对管理的设备的数量进行大大的
简化,提高对设备管理的效率。
2.2 企业网架构的纵向虚拟化
企业网的纵向虚拟化是指对企业网络中物理路径的逻辑虚拟化。例如:一个大型政务中心园区可能
会入驻政府的多个部门,包括市委、市府、人大、政协等,这些部门的纵向独立性要求其业务数据与其
他部门的业务安全隔离,但协同办公又需要各部门业务能进行可控互访;园区内数据中心的部分服务器
同时为多个部门提供服务、部分服务器只为某个部门内部提供服务;园区内所有用户通过同一Internet
出口访问互联网;内部用户无论从网络的任何位置接入,都能获得与他在办公室一样的资源访问权限
等。
通过将现有园区网络进行纵向的路径虚拟化很好地解决了这个问题,纵向虚拟化就是把网络等硬件
设备和应用服务等都看成统一的资源,通过技术手段和方案设计,把这套共有的资源虚拟成多套逻辑资
源,供不同的群组/业务使用。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能
够使用到的资源、配置的安全/管理策略可能各不相同。
H3C在纵向虚拟化技术中,解决了下面三方面问题:
1.接入控制:用户接入控制的主要目的在于能够保证用户接入的身份可靠,并且将不同的用户进
行分类,归入到不同的区域中,保证其安全的接入网络。同时H3C还能够通过EAD解决方案保证接入
用户的安全性。
2. 业务逻辑隔离:业务逻辑隔离区别不同权限用户业务之间能够相互隔离,在必要的情况下也可
以进行互访。
3·资源隔离:做到对不同用户能够访问的资源的安全隔离,完成端到端的用户访问的虚拟化。
通过用户接入控制及业务逻辑隔离技术,接入用户通过网络边缘的CE/MCE设备接入,认证通过后
集中策略服务器根据认证用户名下发策略把用户端口加入到相应的VLAN中,并根据预设下发部分访问
控制策略:在接入或汇聚设备上,通过配置VLAN接口与VPN的绑定关系,把用户加入到相应的VPN中
去;MCE/PE设备会为每个VPN建立独立的路由转发表项,从而保证VPN内用户组的路由信息不会扩散
给其它VPN用户,各VPN使用MCE或MPLS/VPN独立进行数据转发,这样就为用户到服务器提供了一
种端到端业务传输通道,把不同用户组、不同应用的数据横向隔离开来,完成了园区网的纵向虚拟化。
2.3 多业务板卡技术
在虚拟园区网方案中通过矩阵式的安全模块部署,解决了在传统的安全技术部署时的难扩展,单一
节点故障等问题。
H3C通过将安全模块结合网络设备的创新,虚拟园区网中的的安全设备部署能够灵活的利用设备
背板的交换能力以及设备对网络流量的策略,根据策略灵活的将需要进行安全保障的数据通过必要的安
全设备,形成一种定制化的,按需分配的安全部署,使得多VPN用户共享集中部署的防火墙、入侵检
测设备、无线接入设备等网络设备,做到对不同用户访问资源的独立控制。
相关文章:
h3c虚拟园区网概述
虚拟园区网概述 H3C虚拟园区网的解决方案 企业园区网作为企业网络的核心部分,连接了企业总部的办公、生产、研发、财务等多种重要的机 构。在网络建设中占有重要的地位。园区网内部终端种类众多,接入用户数量庞大,对网络的性能、可 靠性、可管理性都有较高的要求…...
云原生和安装Ubuntu 22系统
一.云原生简介 2004年开始,Google已在内部大规模地使用容器技术。 2008年,Google将 Cgroups合并进入了Linux内核。2013年,Docker项目正式发布。2014年,Kubernetes项目正式发布。2015年,由Google、Redhat 以及微软等大…...
HTTP代理IP如何助力旅游大数据领域?怎么建立安全的代理隧道连接?
在旅游行业,数据的准确性和实时性至关重要。随着大数据分析的兴起,HTTP代理IP成为了这一领域中不可或缺的工具。本文将探讨HTTP代理IP如何帮助旅游大数据领域,并介绍如何建立安全的代理隧道连接。 1. HTTP代理IP在旅游大数据领域的应用 1.1…...
AIGC从入门到实战:基础理论【核心算法与模型】
历史导读: 三、AIGC从入门到实战:基础理论【模型微调】 二、AIGC从入门到实战:AIGC基础理论 一、AIGC从入门到实战:为什么要了解AIGC 核心算法与模型 在人工智能生成内容(AIGC)领域,技术的飞速进步催生了一系列高效且创新的生成模型&…...
极狐GitLab 17.2发布了哪些 JH-Only 的功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
css中的高度塌陷
CSS高度塌陷(或称为高度坍塌)是指在某些特定情况下,元素的高度无法被正确计算或显示的现象。这通常发生在具有浮动属性的元素或使用绝对定位的元素周围。 原因 高度塌陷通常发生在父元素包含着一个或多个浮动元素时。由于浮动元素被移出了正…...
怎样使用sudo的时候不需要输入密码?
在Ubuntu等Linux系统下,经常要在个人账户使用sudo命令来执行一些需要root权限的命令,但是需要输入该账户的密码,有时候显得很繁琐, 那么怎样使用sudo的时候不需要输入密码呢? 有如下两种方法: 常规方法1…...
kettle的Javascript组件获取T-1天和T+1天
// 获取T-1的时间 var currentDate new Date(); currentDate.setDate(currentDate.getDate() - 1); var currentYear currentDate.getFullYear(); var currentMonth (0 (currentDate.getMonth() 1)).slice(-2); var currentDay (0 currentDate.getDate()).slice(-2); va…...
YoloV8改进策略:Block改进|LeYOLO,一种用于目标检测的新型可扩展且高效的CNN架构|复现LeYolo,轻量级Yolo改进
摘要 LeYOLO是在YOLO系列,特别是可能受到YOLOv8启发的基础上进行的一系列改进,旨在提升目标检测模型的高效性、可扩展性和精度。其主要特点包括: 高效骨干网络缩放方法: LeYOLO借鉴了倒置瓶颈(Inverted Bottleneck&am…...
简介)
ODX(Open Diagnostic Data Exchange)简介
ODX(Open Diagnostic Data Exchange)是一种由ASAM制定的开放标准,用于描述和交换ECU(电子控制单元)诊断数据,广泛应用于车辆诊断。ODX文件采用XML格式,包含通讯参数,如ISO15765-2/3时间参数。 ASAM(Association for Standardisation of Automation and Measuring Syst…...
记一次CSDN认证模块后端未校验漏洞
前言 作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。 漏洞分析 https://i.csdn.net/#…...
【图机器学习系列】(一)图机器学习简介
微信公众号:leetcode_algos_life,代码随想随记 小红书:412408155 CSDN:https://blog.csdn.net/woai8339?typeblog ,代码随想随记 GitHub: https://github.com/riverind 抖音【暂未开始,计划开始】…...
全网最详细,从一堆字符串,精确抓取想要日期时间的实战2.0
前言: 前面我们知道了,怎么从一堆带有中文、英文、日期时间的字符串里面抓取需要的日期时间,但是我们实现的只是抓取第一个日期时间,那我们怎么实现,抓取第二个,或者任一一个日期时间呢? 一、思路分析 1、数…...
24/8/15算法笔记 dp策略迭代 价值迭代
策略迭代: 策略迭代从某个策略开始,计算该策略下的状态价值函数。它交替进行两个步骤:策略评估(Policy Evaluation)和策略改进(Policy Improvement)。在策略评估阶段,计算给定策略下…...
【MMdetection改进】换遍MMDET主干网络之SwinTransformer-Tiny(基于MMdetection)
OpenMMLab 2.0 体系中 MMYOLO、MMDetection、MMClassification、MMSelfsup 中的模型注册表都继承自 MMEngine 中的根注册表,允许这些 OpenMMLab 开源库直接使用彼此已经实现的模块。 因此用户可以在MMYOLO 中使用来自 MMDetection、MMClassification、MMSelfsup 的主…...
FL Studio21.2.4最新中文版免费下载汉化包破解补丁
🎉 FL Studio 21中文版新功能全解析!让你的音乐制作更加高效! 嘿,各位音乐制作的小伙伴儿们,今天我要安利一款你们绝对会爱上的神器——FL Studio 21中文版!这款软件不仅功能强大,而且操作简便…...
私域场景中的数字化营销秘诀
在当今的商业世界,私域场景的营销变得愈发重要。今天咱们就来深入探讨一下私域场景中的几个关键营销手段。 一、会员管理与营销 企业一旦拥有完善的会员体系,数字化手段就能大放异彩。它可以助力企业对会员进行精细划分,深度了解会员的消费…...
一键换肤(Echarts 自定义主题)
一键换肤(Echarts 自定义主题) 一、使用官方主题配置工具 官方主题配置工具:https://echarts.apache.org/zh/theme-builder.html 如果以上主题不满足使用,可以自己自定义主题 例如:修改背景、标题等,可…...
Unity 6 预览版正式发布
Unity 6 预览版发布啦,正式版本将于今年晚些时候正式发布! 下载链接: https://unity.com/releases/editor/whats-new/6000.0.0 Unity 6 预览版是 Unity 6 开发周期的最后一个版本,在去年 11 月 Unite 大会上,我们宣…...
如何跳过极狐GitLab 密钥推送保护功能?
极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitL…...
浅谈 React Hooks
React Hooks 是 React 16.8 引入的一组 API,用于在函数组件中使用 state 和其他 React 特性(例如生命周期方法、context 等)。Hooks 通过简洁的函数接口,解决了状态与 UI 的高度解耦,通过函数式编程范式实现更灵活 Rea…...
idea大量爆红问题解决
问题描述 在学习和工作中,idea是程序员不可缺少的一个工具,但是突然在有些时候就会出现大量爆红的问题,发现无法跳转,无论是关机重启或者是替换root都无法解决 就是如上所展示的问题,但是程序依然可以启动。 问题解决…...
C++实现分布式网络通信框架RPC(3)--rpc调用端
目录 一、前言 二、UserServiceRpc_Stub 三、 CallMethod方法的重写 头文件 实现 四、rpc调用端的调用 实现 五、 google::protobuf::RpcController *controller 头文件 实现 六、总结 一、前言 在前边的文章中,我们已经大致实现了rpc服务端的各项功能代…...
DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径
目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...
python/java环境配置
环境变量放一起 python: 1.首先下载Python Python下载地址:Download Python | Python.org downloads ---windows -- 64 2.安装Python 下面两个,然后自定义,全选 可以把前4个选上 3.环境配置 1)搜高级系统设置 2…...
mongodb源码分析session执行handleRequest命令find过程
mongo/transport/service_state_machine.cpp已经分析startSession创建ASIOSession过程,并且验证connection是否超过限制ASIOSession和connection是循环接受客户端命令,把数据流转换成Message,状态转变流程是:State::Created 》 St…...
STM32+rt-thread判断是否联网
一、根据NETDEV_FLAG_INTERNET_UP位判断 static bool is_conncected(void) {struct netdev *dev RT_NULL;dev netdev_get_first_by_flags(NETDEV_FLAG_INTERNET_UP);if (dev RT_NULL){printf("wait netdev internet up...");return false;}else{printf("loc…...
VTK如何让部分单位不可见
最近遇到一个需求,需要让一个vtkDataSet中的部分单元不可见,查阅了一些资料大概有以下几种方式 1.通过颜色映射表来进行,是最正规的做法 vtkNew<vtkLookupTable> lut; //值为0不显示,主要是最后一个参数,透明度…...
Spring AI 入门:Java 开发者的生成式 AI 实践之路
一、Spring AI 简介 在人工智能技术快速迭代的今天,Spring AI 作为 Spring 生态系统的新生力量,正在成为 Java 开发者拥抱生成式 AI 的最佳选择。该框架通过模块化设计实现了与主流 AI 服务(如 OpenAI、Anthropic)的无缝对接&…...
12.找到字符串中所有字母异位词
🧠 题目解析 题目描述: 给定两个字符串 s 和 p,找出 s 中所有 p 的字母异位词的起始索引。 返回的答案以数组形式表示。 字母异位词定义: 若两个字符串包含的字符种类和出现次数完全相同,顺序无所谓,则互为…...