返回
虚拟园区网解决方案交流胶片.ppt

虚拟园区网解决方案交流胶片.ppt

ID:56257362

大小:1.91 MB

页数:25页

时间:2020-06-04

虚拟园区网解决方案交流胶片.ppt_第1页
虚拟园区网解决方案交流胶片.ppt_第2页
虚拟园区网解决方案交流胶片.ppt_第3页
虚拟园区网解决方案交流胶片.ppt_第4页
虚拟园区网解决方案交流胶片.ppt_第5页
资源描述:

《虚拟园区网解决方案交流胶片.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、H3C虚拟园区网解决方案交流杭州华三通信技术有限公司提纲虚拟园区网需求分析H3C虚拟园区网解决方案H3C虚拟园区网最佳实践典型应用案例业务隔离需求随着网络规模和复杂度的不断增加,特别是对于集中服务和集中办公网络,其上承载着大量的各种应用数据,出于安全的考虑,很多用户希望希望把各种业务隔离开、控制互访传统的做法财务networks物理隔离OAnetworkscampus园区虚拟化介绍虚拟网络2在一张物理网络上,虚拟出多套私有网络资源,业务逻辑隔离物理网络虚拟网络1虚拟网络3VirtualPrivateNetwor

2、ks虚拟园区网业务隔离逻辑关系VPNAVPNAVPNBInternet广域网园区网络分支A分支B数据中心公众用户为公众用户提供服务的对外业务内部用户对外部数据区的业务内部用户访问Internet部门内部业务部门间共享业务广域网接入业务Campus内部私有数据内部共享数据外部数据物理隔离与逻辑隔离对比相对于物理隔离,逻辑隔离(网络虚拟化)优势能够提高资源利用率无需重复投资、重复建设降低管理复杂度能提供统一的安全、管理、HA策略并且能够更好地提供面向应用的服务虚拟园区网需求分析业务隔离灵活办公共享办公数据中心融合如

3、何在一套物理网络中区分不同的接入终端,赋予不同的访问权限?同一类用户,能否在任何地方都能接入网络,获得相同的访问权限?虚拟园区网需求点横向业务隔离和互访控制,访问权限控制提供统一的Internet出口,提供广域网接口数据中心访问控制:内部资源、共享资源、外部资源灵活办公,端到端的Qos保证资源统一管理提纲虚拟园区网需求分析H3C虚拟园区网解决方案H3C虚拟园区网最佳实践典型应用案例园区虚拟化技术对比二层VLAN:难扩展,STP维护复杂、难以管理和定位,适合小型网络分布式ACL:需要严格的策略控制,灵活性差,可能

4、配置错误,扩展性、管理性差,适合某些特定场合VRF+MPLSVPN:业务隔离性好,每个VPN独立转发表,扩展性好,支持多种灵活的接入方式,配置管理简单、支持QoS,能够满足大型复杂园区的应用虚拟园区网技术背景—MPLSVPN技术MPLSL3VPN以可实现业务隔离、组网方式灵活、扩展性好、支持Qos等优点,可应用于实现园区虚拟化解决方案。虚拟园区网技术背景—终端认证不合格进入隔离区强制加固隔离区安全认证合法用户非法用户拒绝入网身份认证接入请求你是谁?园区网络动态授权合格用户不同用户享受不同的网络使用权限你安全吗?

5、你可以做什么?你在做什么?行为审计认证通过的用户能够正常访问相应的网络资源EAD:EndpointAdmissionDefense,端点准入防御对不同的接入终端实施不同的安全和访问策略H3C虚拟园区网解决方案H3C完整的园区虚拟化解决方案包括接入控制、通道隔离、统一应用三个部分,实现对整个园区网络、应用资源的虚拟化,提高资源的利用效率、降低管理的复杂度H3C虚拟园区网解决方案拓扑接入方式:二层透传,EAD认证,杜绝非法访问VPN接入:端口无关,动态VPN下发,VPN内部IP地址动态获取EAD+MPLSVPN=虚

6、拟化+灵活+安全EAD认证与MPLSVPN环境关联业务隔离和网络访问控制出口统一管理EAD控制用户接入权限PEvpn1VPN2vpn3VPN4接入端口用户名:密码下发VLANCAMS:VLAN对应VPNVLAN11VPN1VLAN22VPN2VLAN33VPN3VLAN44VPN4PE:vlan11vlan22vlan33vlan44用户名1:密码VLAN11用户名2:密码VLAN22用户名3:密码VLAN33用户名4:密码VLAN44二层或MCE设备EAD+MPLSVPN灵活用户接入不改变VPN归属关系的位置

7、灵活迁移根据认证用户名、密码的不同,策略服务器下发策略调整用户VPN归属关系AP无线移动用户灵活接入VPN园区核心网H3C虚拟园区网解决方案整体思路用户端点准入控制对用户的安全认证和权限管理,使用H3CEAD解决方案(支持portal、802.1X、VPN等认证方式),在接入边缘设备作认证可以与无线终端与AP联动,对无线接入用户进行认证根据用户认证的结果动态下发VPN归属,控制访问权限业务逻辑隔离共用物理网络,逻辑隔离使用VRF+MPLSVPN技术用户通过CEMCE设备接入,实现端到端的VPN隔离核心用MPL

8、S标签转发,控制PE设备VPN路由引入,建立专用的VPN转发通道,为数据中心提供PE或MCE接口,兼容数据中心内部业务逻辑隔离和物理隔离支持端到端的QoSH3C虚拟园区网解决方案整体思路集中服务管理为园区内用户提供统一的InternetWAN出口,进行集中监控、管理网络管理使用H3CiMC智能管理中心,内嵌的MPLSVPNManager支持对MPLSVPN的专业管理各种管理策略服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。