H3C虛擬園區網(wǎng)的解決方案

　　H3C虛擬園區網(wǎng)解決方案把整網(wǎng)的物理資源虛擬成多套邏輯資源，各群組用戶(hù)根據預先的配置，只能使用相應的資源。下文yjbys為大家詳細介紹H3C虛擬園區網(wǎng)解決方案，歡迎閱讀!

　　1 虛擬園區網(wǎng)概述

　　企業(yè)園區網(wǎng)作為企業(yè)網(wǎng)絡(luò )的核心部分，連接了企業(yè)總部的辦公、生產(chǎn)、研發(fā)、財務(wù)等多種重要的機構。在網(wǎng)絡(luò )建設中占有重要的地位。園區網(wǎng)內部終端種類(lèi)眾多，接入用戶(hù)數量龐大，對網(wǎng)絡(luò )的性能、可靠性、可管理性都有較高的要求。隨著(zhù)IT業(yè)務(wù)在企業(yè)的生產(chǎn)中的重要性越來(lái)越高，建設一張簡(jiǎn)潔、可靠、高性能的園區網(wǎng)就成為了企業(yè)必然的選擇。

　　在終端種類(lèi)及用戶(hù)種類(lèi)越來(lái)越多的今天，如何區分這些用戶(hù)的網(wǎng)絡(luò )接入權限并且在保證這些用戶(hù)能夠得到可控、可靠的網(wǎng)絡(luò )服務(wù)，成為擺在企業(yè)網(wǎng)絡(luò )管理者面前的難題。H3C的虛擬園區網(wǎng)解決方案集成了H3C的IRF2技術(shù)，MPLS/VPN技術(shù)，用戶(hù)終端準入技術(shù)，多業(yè)務(wù)辦卡擴展技術(shù)，通過(guò)各種技術(shù)的集成在企業(yè)網(wǎng)絡(luò )的權限劃分，用戶(hù)接入管理，提升網(wǎng)絡(luò )可靠性幾個(gè)方面對現有的園區網(wǎng)建設方案進(jìn)行了提升形成了一套新的虛擬園區網(wǎng)解決方案。

　　2 虛擬園區網(wǎng)架構

　　H3C虛擬園區網(wǎng)的整體結構，虛擬園區網(wǎng)中整合了橫向虛擬化及縱向虛擬化技術(shù)，接入層、匯聚層、核心層通過(guò)IRF2技術(shù)進(jìn)行橫向整合，安全模塊通過(guò)板卡的形式靈活部署在匯聚層交換機，DC前端交換機及Internet出口前端的交換機上。同時(shí)，整網(wǎng)通過(guò)MPLS/VPN或MCE多跳技術(shù)進(jìn)行縱向虛擬化，完成對網(wǎng)絡(luò )資源的隔離。

　　接入用戶(hù)通過(guò)使用H3C的接入準入方案，能夠針對每個(gè)用戶(hù)的身份自動(dòng)的劃分到對應的VLAN中，并在進(jìn)行三層轉發(fā)時(shí)，對應不同的VPN實(shí)例，做到在整個(gè)園區網(wǎng)內部的路徑劃分。同時(shí)，結合H3C的EAD認證系統，能夠對用戶(hù)終端的安全狀態(tài)進(jìn)行驗證，最終使得接入到園區網(wǎng)的用戶(hù)不僅身份可靠而且其終端的安全狀態(tài)也是可靠的。

　　2.1 企業(yè)網(wǎng)架構的橫向虛擬化

　　企業(yè)網(wǎng)架構的橫向虛擬化是指：通過(guò)使用H3C創(chuàng )新的IRF2技術(shù)，是原有的園區網(wǎng)的接入層，匯聚層與核心層設備各自進(jìn)行橫向整合，將多臺冗余設備虛擬化為單臺邏輯設備，形成一個(gè)網(wǎng)絡(luò )管理與轉發(fā)節點(diǎn)。其優(yōu)點(diǎn)主要有：

　　部署簡(jiǎn)化：在這樣的虛擬化下，網(wǎng)狀的企業(yè)園區網(wǎng)絡(luò )形成了一個(gè)非常簡(jiǎn)潔的架構，網(wǎng)絡(luò )各層之間通過(guò)捆綁的單邏輯鏈路互聯(lián)，消除了環(huán)路。不再需要在接入層設計復雜的生成樹(shù)協(xié)議，也不再需要在變成單一邏輯節點(diǎn)的客戶(hù)端接入網(wǎng)關(guān)上運行VRRP協(xié)議。

　　路由簡(jiǎn)化：端到端IRF2部署使園區網(wǎng)絡(luò )形成了無(wú)環(huán)、樹(shù)狀、輻射型的網(wǎng)絡(luò )拓撲結構，極大簡(jiǎn)化了運行維護管理工作。網(wǎng)絡(luò )中數據流的宏觀(guān)路徑上與簡(jiǎn)化后的整體網(wǎng)絡(luò )拓撲具有一致性，業(yè)務(wù)流在網(wǎng)絡(luò )中的走向清晰明確。同時(shí)，每個(gè)IRF2節點(diǎn)本身的擴展(如增加該節點(diǎn)設備)既不會(huì )改變企業(yè)網(wǎng)絡(luò )的邏輯結構，也不會(huì )影響上下層網(wǎng)絡(luò )的協(xié)議交互。

　　管理簡(jiǎn)化：橫向整合后，原有的多臺設備作為一臺設備進(jìn)行管理，對管理的設備的數量進(jìn)行大大的簡(jiǎn)化，提高對設備管理的效率。

　　2.2 企業(yè)網(wǎng)架構的縱向虛擬化

　　企業(yè)網(wǎng)的縱向虛擬化是指對企業(yè)網(wǎng)絡(luò )中物理路徑的邏輯虛擬化。例如：一個(gè)大型政務(wù)中心園區可能會(huì )入駐政府的多個(gè)部門(mén)，包括市委、市府、人大、政協(xié)等，這些部門(mén)的縱向獨立性要求其業(yè)務(wù)數據與其他部門(mén)的業(yè)務(wù)安全隔離，但協(xié)同辦公又需要各部門(mén)業(yè)務(wù)能進(jìn)行可控互訪(fǎng);園區內數據中心的部分服務(wù)器同時(shí)為多個(gè)部門(mén)提供服務(wù)、部分服務(wù)器只為某個(gè)部門(mén)內部提供服務(wù);園區內所有用戶(hù)通過(guò)同一Internet出口訪(fǎng)問(wèn)互聯(lián)網(wǎng);內部用戶(hù)無(wú)論從網(wǎng)絡(luò )的任何位置接入，都能獲得與他在辦公室一樣的資源訪(fǎng)問(wèn)權限等。

　　通過(guò)將現有園區網(wǎng)絡(luò )進(jìn)行縱向的路徑虛擬化很好地解決了這個(gè)問(wèn)題，縱向虛擬化就是把網(wǎng)絡(luò )等硬件設備和應用服務(wù)等都看成統一的資源，通過(guò)技術(shù)手段和方案設計，把這套共有的資源虛擬成多套邏輯資源，供不同的群組/業(yè)務(wù)使用。雖然在物理上這些資源是統一、集中的，但對不同的用戶(hù)/業(yè)務(wù)來(lái)說(shuō)，能夠使用到的資源、配置的安全/管理策略可能各不相同。

　　H3C在縱向虛擬化技術(shù)中，解決了下面三方面問(wèn)題：

　　1. 接入控制：用戶(hù)接入控制的主要目的在于能夠保證用戶(hù)接入的身份可靠，并且將不同的用戶(hù)進(jìn)行分類(lèi)，歸入到不同的區域中，保證其安全的接入網(wǎng)絡(luò )。同時(shí)H3C還能夠通過(guò)EAD解決方案保證接入用戶(hù)的安全性。

　　2. 業(yè)務(wù)邏輯隔離：業(yè)務(wù)邏輯隔離區別不同權限用戶(hù)業(yè)務(wù)之間能夠相互隔離，在必要的情況下也可以進(jìn)行互訪(fǎng)。

　　3. 資源隔離：做到對不同用戶(hù)能夠訪(fǎng)問(wèn)的資源的安全隔離，完成端到端的用戶(hù)訪(fǎng)問(wèn)的虛擬化。

　　通過(guò)用戶(hù)接入控制及業(yè)務(wù)邏輯隔離技術(shù)，接入用戶(hù)通過(guò)網(wǎng)絡(luò )邊緣的CE/MCE設備接入，認證通過(guò)后集中策略服務(wù)器根據認證用戶(hù)名下發(fā)策略把用戶(hù)端口加入到相應的VLAN中，并根據預設下發(fā)部分訪(fǎng)問(wèn)控制策略;在接入或匯聚設備上，通過(guò)配置VLAN接口與VPN的綁定關(guān)系，把用戶(hù)加入到相應的VPN中去;MCE/PE設備會(huì )為每個(gè)VPN建立獨立的路由轉發(fā)表項，從而保證VPN內用戶(hù)組的路由信息不會(huì )擴散給其它VPN用戶(hù)，各VPN使用MCE或MPLS/VPN獨立進(jìn)行數據轉發(fā)，這樣就為用戶(hù)到服務(wù)器提供了一種端到端業(yè)務(wù)傳輸通道，把不同用戶(hù)組、不同應用的數據橫向隔離開(kāi)來(lái)，完成了園區網(wǎng)的縱向虛擬化。

　　2.3 多業(yè)務(wù)板卡技術(shù)

　　在虛擬園區網(wǎng)方案中通過(guò)矩陣式的安全模塊部署，解決了在傳統的安全技術(shù)部署時(shí)的難擴展，單一節點(diǎn)故障等問(wèn)題。

　　H3C通過(guò)將安全模塊結合網(wǎng)絡(luò )設備的創(chuàng )新，虛擬園區網(wǎng)中的的安全設備部署能夠靈活的利用設備背板的交換能力以及設備對網(wǎng)絡(luò )流量的策略，根據策略靈活的將需要進(jìn)行安全保障的數據通過(guò)必要的安全設備，形成一種定制化的，按需分配的安全部署，使得多VPN用戶(hù)共享集中部署的防火墻、入侵檢測設備、無(wú)線(xiàn)接入設備等網(wǎng)絡(luò )設備，做到對不同用戶(hù)訪(fǎng)問(wèn)資源的獨立控制。

【H3C虛擬園區網(wǎng)的解決方案】相關(guān)文章：

H3C行業(yè)解決方案專(zhuān)家認證09-14

H3C運營(yíng)商解決方案專(zhuān)家認證07-28

2016年構建H3C高性能園區網(wǎng)絡(luò )試題及答案08-22

局域網(wǎng)IP地址沖突的解決方案08-17

H3C認證介紹08-07

H3C認證優(yōu)勢06-05

H3C認證模擬試題09-04

H3C用戶(hù)認證配置08-25

關(guān)于H3C認證的體系10-10

H3C認證考試簡(jiǎn)介07-14