带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4

2.4.3         网络分段

网络分段是一种将特定组的用户或设备与其他组分开以便实现安全、重叠的IP子网的方法或技术。在软件定义访问网络交换矩阵中,VXLAN     数据平面封装通过在报头中使用虚拟网络标识符(VNI)和可扩展组标签(SGT)字段提供网络分段。软件定义访问网络交换矩阵可以实现层次化的网络分段方法:网络宏分段和网络微分段。

软件定义访问网络分段的几个关键概念如下。

宏分段(如图 2-14所示:在逻辑上将网络拓扑划分为较小的虚拟网络,使用唯一的网络标识符和单独的转发表。

虚拟网络是软件定义访问网络交换矩阵中的逻辑网络实例,提供二层或三层服务并定义三层路由域。VXLANVNI用于提供二层和三层网络分段。

image.png


2-14网络宏分段和虚拟网络

 

 

 

微分段(如图 2-15所示:通过执行源到目标的访问控制权限在虚拟网络内部逻辑上分隔用户或设备组。这通常是对访问控制列表(ACL)进行的实例化,也称为访问控制策略。

可扩展组是分配给软件定义访问网络交换矩阵中的用户和 /或设备的的逻辑对象ID,用作可扩展组访问控制列表(SGACL)中的源和目标的分类器。可扩展组标签用于提供与地址无关的基于组的策略。

image.png

2-15网络微分段和可扩展组

 

2.4.4        与无线局域网络深度融合

目前占据主流的传统的思科统一无线网络(CUWN)提供了一些与软件定义访问相类似的优点:

(1) 隧道叠加网络(通过 CAPWAP封装和独立控制平面实现);

(2) 一定程度的网络基础设施自动化(如无线接入点管理、配置管理等);

(3) 简化的无线用户或设备移动性(也称为客户端漫游);

(4)  集中式管理无线控制器(WLC)。但是 CUWN也进行了一些权衡和妥协:

    (1) 只有无线用户才能从CAPWAP叠加网络中受益;

    (2)  无线通信流量必须通过隧道到达集中式锚点,这对于许多应用程序来说可能不是最佳的转发路径。

软件定义访问对有线用户有以下独特的优点:

1)有线用户可以从分布式交换数据平面提供的性能和可扩展性中受益; 

2有线用户得益于高级 QoS   和创新服务,例如,可在交换机基础架构中使用加密通信流量分析(ETA)。

换言之,每个通信域(有线和无线)都有不同的优点。那么,什么是独特的软件定义访问无线网络?软件定义访问网络交换矩阵提供了分布式有线和集中式无线体系的最佳组合,为有线和无线用户提供通用的叠加平面服务。通过使用软件定义访问网络交换矩阵,客户可以在独立于访问媒体介质的情况下,为所有用户提供通用的策略和一致的体验。

相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
12天前
|
SDN 数据中心 网络架构
【计算巢】软件定义网络(SDN):网络管理的未来趋势
【5月更文挑战第31天】SDN(Software Defined Networking)是新兴的网络架构模式,通过分离控制平面和数据平面实现集中化管理,提高网络可见性和可控性。它以软件定义为核心,打破传统硬件限制,促进网络创新。SDN 提供快速部署、降低成本并增强灵活性。示例代码展示了使用 Python 实现的简单 SDN 控制器。随着技术发展,SDN 在数据中心和电信网络等领域广泛应用,引领网络技术的未来。
|
27天前
|
监控 安全 数据可视化
如何使用这些上网行为管理软件一键管控员工网络
使用WorkWin、Hubstaff和Veriato等上网行为管理软件,企业可以有效监控和提升员工工作效率。这些工具提供实时员工监控、时间统计、移动部署、权限控制、远程管理及安全监控等功能,确保工作安全,优化时间分配,防止数据泄露,并通过任务追踪促进项目进展。通过生成报告和分析,企业能识别生产力瓶颈和安全风险,从而制定改进策略。
76 3
|
6天前
|
网络协议 数据安全/隐私保护 网络架构
计算机网络——第一章体系结构相关习题及详细解析
计算机网络——第一章体系结构相关习题及详细解析
5 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
9 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
8 0
|
6天前
|
网络架构
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
8 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
11 0
|
8天前
|
存储 网络协议 网络架构
网络协议与层次划分:探索计算机网络体系结构
网络协议与层次划分:探索计算机网络体系结构
13 0
|
9天前
|
SQL 安全 数据库连接
sql如何访问网络数据库
访问网络数据库(通常指的是不在本地计算机上而是在网络上的数据库服务器)的SQL操作,其实与访问本地数据库在SQL语句的编写上并没有太大差异。主要的区别在于连接的设置和配置,以及如何确保网络连接的安全性
|
9天前
|
监控 安全 搜索推荐
用员工上网行为监控实现员工网络管理,这些软件超给力
【摘要】面对员工工作时间的不专注,网络管理软件成为解决方案。WorkWin提供远程监控,实时保障工作安全与效率;RescueTime关注员工生产力,自动跟踪时间使用;InterGuard则在监控中保护员工隐私,确保数据安全。这些工具助力企业提升效率,优化管理,同时确保合规运营。
37 0