中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

首頁 > 專題 > SDN,重新定義下一代園區(qū)網(wǎng) > 下一代園區(qū)架構(gòu)與模型——統(tǒng)一架構(gòu),全局協(xié)同

下一代園區(qū)架構(gòu)與模型——統(tǒng)一架構(gòu),全局協(xié)同
2013-08-09 14:17:10   評論:0 點(diǎn)擊:

  1、有線無線深度融合的統(tǒng)一接入和統(tǒng)一策略執(zhí)行。

  無線AC與交換機(jī)物理和邏輯架構(gòu)實(shí)現(xiàn)融合。無線AC的功能統(tǒng)一在支持縱向堆疊的交換機(jī)(部署位置可以是接入層、也可以是匯聚層)實(shí)現(xiàn)。無論是AP,還是更底層的接入層交換機(jī)從組網(wǎng)形態(tài)上講實(shí)現(xiàn)了統(tǒng)一, 既可以由有線無線一體化的接入層交換機(jī)實(shí)現(xiàn)管理,也可以是有線/無線一體化的匯聚層交換機(jī)通過縱向堆疊來實(shí)現(xiàn)統(tǒng)一的管理。在統(tǒng)一架構(gòu)的交換機(jī)中,實(shí)現(xiàn)無線SSID和固網(wǎng)VLAN的管理機(jī)制統(tǒng)一。充分利用VLAN成熟的配置和管理等實(shí)現(xiàn)機(jī)制,滿足用戶的運(yùn)維習(xí)慣,支持用戶靈活切換網(wǎng)絡(luò)接入行為。

  安全策略執(zhí)行不再分別下發(fā)到AC、交換機(jī),而是統(tǒng)一到支持縱向堆疊的交換機(jī)來實(shí)現(xiàn),從而規(guī)避分布的策略控制點(diǎn)導(dǎo)致策略管理和配置復(fù)雜性問題。傳統(tǒng)有線網(wǎng)絡(luò)中的接入/匯聚交換機(jī)都是潛在的策略控制點(diǎn),運(yùn)維人員需要花費(fèi)大量精力對其進(jìn)行配置,包括用戶組策略建立,認(rèn)證參數(shù)配置等;部署無線后,AC單獨(dú)作為無線用戶策略控制點(diǎn),又新增了額外配置工作量。華為獨(dú)特的創(chuàng)新技術(shù),實(shí)現(xiàn)有線/無線一體化在匯聚層交換機(jī)的融合,同時(shí)這一統(tǒng)一架構(gòu)交換機(jī)可以對底層接入交換機(jī)(包括AP)實(shí)現(xiàn)縱向堆疊集群化的管理,讓組網(wǎng)既能靈活滿足安全的需要,也可規(guī)模降低組網(wǎng)建設(shè)成本。 通過這個(gè)融
合,將使管理變得更加簡便。

  下一代園區(qū)網(wǎng)的架構(gòu)與模型

  隨著WLAN技術(shù)從802.11 a/b發(fā)展到802.11n以及802.11AC,無線接入帶寬從幾十兆提高到1G,流量轉(zhuǎn)發(fā)瓶頸問題更加嚴(yán)重,傳統(tǒng)的集中轉(zhuǎn)發(fā)網(wǎng)絡(luò)架構(gòu),會使AC成為無線網(wǎng)絡(luò)的關(guān)鍵瓶頸。有線無線深度融合將通過華為的新一代可編程交換機(jī),通過轉(zhuǎn)發(fā)面編程,在傳統(tǒng)有線轉(zhuǎn)發(fā)的基礎(chǔ)上融合包括CAPWAP隧道終結(jié)在內(nèi)的無線AC轉(zhuǎn)發(fā)功能,使有線和無線業(yè)務(wù)都能在同一個(gè)路徑上實(shí)現(xiàn)流量轉(zhuǎn)發(fā),消除流量瓶頸。

  2、全局協(xié)同基于統(tǒng)一Campus Controller(one Controller)來實(shí)現(xiàn)應(yīng)用和業(yè)務(wù)感知,以及策略集中控制、管理和分發(fā)。園區(qū)網(wǎng)用戶接入網(wǎng)絡(luò)首先要求進(jìn)行身份的識別和基于身份權(quán)限的控制。

  隨著BYOD的發(fā)展,對于用戶接入需要感知的內(nèi)容不再局限于身份和接入端口,還包括接入的位置,以及時(shí)間、智能終端的類型識別等等。對于用戶之間的互訪控制、網(wǎng)絡(luò)資源的訪問控制、信息內(nèi)容的訪問管理等安全策略則需要更加精細(xì)化、智能化。總之,網(wǎng)絡(luò)安全策略控制是網(wǎng)絡(luò)更好地支撐企業(yè)信息安全的關(guān)鍵點(diǎn)。策略由單一屬性演變?yōu)槎鄬傩。比如,同一用戶使用PC或者PAD時(shí),權(quán)限不同; 采用筆記本應(yīng)用有線或者無線接入時(shí),權(quán)限不同;訪客在既有身份權(quán)限確認(rèn)的基礎(chǔ)上,需要加入時(shí)間限制。而下一代智慧園區(qū)網(wǎng)通過統(tǒng)一的策略控制器Campus Controller,自動感知用戶的多維度屬性,在用戶接入網(wǎng)絡(luò)后統(tǒng)一自動下發(fā)精細(xì)化的安全控制策略,在統(tǒng)一的策略控制點(diǎn)上執(zhí)行策略 ,實(shí)現(xiàn)精細(xì)化的管理;也可以與邊緣接入交換機(jī)進(jìn)行聯(lián)動控制;同時(shí)還需要依托用戶的全維度、全屬性感知實(shí)現(xiàn)監(jiān)控負(fù)載,優(yōu)化路徑的需求。而統(tǒng)一的策略中心既實(shí)現(xiàn)對策略的統(tǒng)一管理、控制和分發(fā),同時(shí)還提供開放接口,可以供上層應(yīng)用獲取可編程的資源能力,實(shí)現(xiàn)軟件定義能力。

  3、全局協(xié)同,實(shí)現(xiàn)有效的網(wǎng)絡(luò)與安全聯(lián)動的效應(yīng)基于全局的對用戶感知、網(wǎng)絡(luò)行為的深入感知,可以實(shí)現(xiàn)網(wǎng)絡(luò)與安全的深度聯(lián)動;實(shí)現(xiàn)統(tǒng)一部署、按需監(jiān)測;實(shí)現(xiàn)基于Flow的細(xì)粒度檢測,確保全網(wǎng)網(wǎng)絡(luò)及安全的深度聯(lián)動。

錯(cuò)誤報(bào)告  分享到: