带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(二)

本文涉及的产品
访问控制,不限时长
简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4

2.4.3         网络分段

网络分段是一种将特定组的用户或设备与其他组分开以便实现安全、重叠的IP子网的方法或技术。在软件定义访问网络交换矩阵中,VXLAN     数据平面封装通过在报头中使用虚拟网络标识符(VNI)和可扩展组标签(SGT)字段提供网络分段。软件定义访问网络交换矩阵可以实现层次化的网络分段方法:网络宏分段和网络微分段。

软件定义访问网络分段的几个关键概念如下。

宏分段(如图 2-14所示:在逻辑上将网络拓扑划分为较小的虚拟网络,使用唯一的网络标识符和单独的转发表。

虚拟网络是软件定义访问网络交换矩阵中的逻辑网络实例,提供二层或三层服务并定义三层路由域。VXLANVNI用于提供二层和三层网络分段。

image.png


2-14网络宏分段和虚拟网络

 

 

 

微分段(如图 2-15所示:通过执行源到目标的访问控制权限在虚拟网络内部逻辑上分隔用户或设备组。这通常是对访问控制列表(ACL)进行的实例化,也称为访问控制策略。

可扩展组是分配给软件定义访问网络交换矩阵中的用户和 /或设备的的逻辑对象ID,用作可扩展组访问控制列表(SGACL)中的源和目标的分类器。可扩展组标签用于提供与地址无关的基于组的策略。

image.png

2-15网络微分段和可扩展组

 

2.4.4        与无线局域网络深度融合

目前占据主流的传统的思科统一无线网络(CUWN)提供了一些与软件定义访问相类似的优点:

(1) 隧道叠加网络(通过 CAPWAP封装和独立控制平面实现);

(2) 一定程度的网络基础设施自动化(如无线接入点管理、配置管理等);

(3) 简化的无线用户或设备移动性(也称为客户端漫游);

(4)  集中式管理无线控制器(WLC)。但是 CUWN也进行了一些权衡和妥协:

    (1) 只有无线用户才能从CAPWAP叠加网络中受益;

    (2)  无线通信流量必须通过隧道到达集中式锚点,这对于许多应用程序来说可能不是最佳的转发路径。

软件定义访问对有线用户有以下独特的优点:

1)有线用户可以从分布式交换数据平面提供的性能和可扩展性中受益; 

2有线用户得益于高级 QoS   和创新服务,例如,可在交换机基础架构中使用加密通信流量分析(ETA)。

换言之,每个通信域(有线和无线)都有不同的优点。那么,什么是独特的软件定义访问无线网络?软件定义访问网络交换矩阵提供了分布式有线和集中式无线体系的最佳组合,为有线和无线用户提供通用的叠加平面服务。通过使用软件定义访问网络交换矩阵,客户可以在独立于访问媒体介质的情况下,为所有用户提供通用的策略和一致的体验。

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
3天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
25 7
|
20天前
|
人工智能 监控 安全
网络监控软件
【10月更文挑战第17天】
106 68
|
5天前
|
存储 网络协议 安全
软件管理,磁盘存储,文件系统以及网络协议
【11月更文挑战第9天】本文介绍了软件管理、磁盘存储和网络协议等内容。软件管理包括软件生命周期管理和软件包管理,涉及需求分析、设计、实现、测试、发布、维护等阶段,以及软件包的安装、升级和依赖关系处理。磁盘存储部分讲解了磁盘的物理结构、分区与格式化、存储管理技术(如 RAID 和存储虚拟化)。网络协议部分涵盖了分层模型、重要协议(如 HTTP、TCP、IP)及其应用与安全。
|
7天前
|
存储 数据安全/隐私保护 云计算
多云网络环境:定义、优势与挑战
多云网络环境:定义、优势与挑战
21 5
|
6天前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
21 3
|
6天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
15 1
|
14天前
|
数据采集 监控 数据可视化
Fortran 在单位网络监控软件数据处理中的应用
在数字化办公环境中,Fortran 语言凭借其高效性和强大的数值计算能力,在单位网络监控软件的数据处理中展现出独特优势。本文介绍了 Fortran 在数据采集、预处理和分析可视化三个阶段的应用,展示了其在保障网络安全稳定运行和有效管理方面的价值。
45 10
|
3天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
14 2
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
3天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。

热门文章

最新文章