带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(二)

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4

2.4.3         网络分段

网络分段是一种将特定组的用户或设备与其他组分开以便实现安全、重叠的IP子网的方法或技术。在软件定义访问网络交换矩阵中,VXLAN     数据平面封装通过在报头中使用虚拟网络标识符(VNI)和可扩展组标签(SGT)字段提供网络分段。软件定义访问网络交换矩阵可以实现层次化的网络分段方法:网络宏分段和网络微分段。

软件定义访问网络分段的几个关键概念如下。

宏分段(如图 2-14所示:在逻辑上将网络拓扑划分为较小的虚拟网络,使用唯一的网络标识符和单独的转发表。

虚拟网络是软件定义访问网络交换矩阵中的逻辑网络实例,提供二层或三层服务并定义三层路由域。VXLANVNI用于提供二层和三层网络分段。

image.png


2-14网络宏分段和虚拟网络

 

 

 

微分段(如图 2-15所示:通过执行源到目标的访问控制权限在虚拟网络内部逻辑上分隔用户或设备组。这通常是对访问控制列表(ACL)进行的实例化,也称为访问控制策略。

可扩展组是分配给软件定义访问网络交换矩阵中的用户和 /或设备的的逻辑对象ID,用作可扩展组访问控制列表(SGACL)中的源和目标的分类器。可扩展组标签用于提供与地址无关的基于组的策略。

image.png

2-15网络微分段和可扩展组

 

2.4.4        与无线局域网络深度融合

目前占据主流的传统的思科统一无线网络(CUWN)提供了一些与软件定义访问相类似的优点:

(1) 隧道叠加网络(通过 CAPWAP封装和独立控制平面实现);

(2) 一定程度的网络基础设施自动化(如无线接入点管理、配置管理等);

(3) 简化的无线用户或设备移动性(也称为客户端漫游);

(4)  集中式管理无线控制器(WLC)。但是 CUWN也进行了一些权衡和妥协:

    (1) 只有无线用户才能从CAPWAP叠加网络中受益;

    (2)  无线通信流量必须通过隧道到达集中式锚点,这对于许多应用程序来说可能不是最佳的转发路径。

软件定义访问对有线用户有以下独特的优点:

1)有线用户可以从分布式交换数据平面提供的性能和可扩展性中受益; 

2有线用户得益于高级 QoS   和创新服务,例如,可在交换机基础架构中使用加密通信流量分析(ETA)。

换言之,每个通信域(有线和无线)都有不同的优点。那么,什么是独特的软件定义访问无线网络?软件定义访问网络交换矩阵提供了分布式有线和集中式无线体系的最佳组合,为有线和无线用户提供通用的叠加平面服务。通过使用软件定义访问网络交换矩阵,客户可以在独立于访问媒体介质的情况下,为所有用户提供通用的策略和一致的体验。

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
3月前
|
监控 算法 安全
基于 PHP 语言深度优先搜索算法的局域网网络监控软件研究
在当下数字化时代,局域网作为企业与机构内部信息交互的核心载体,其稳定性与安全性备受关注。局域网网络监控软件随之兴起,成为保障网络正常运转的关键工具。此类软件的高效运行依托于多种数据结构与算法,本文将聚焦深度优先搜索(DFS)算法,探究其在局域网网络监控软件中的应用,并借助 PHP 语言代码示例予以详细阐释。
62 1
|
6天前
|
域名解析 缓存 网络协议
软考软件测评师——计算机网络
本内容主要涵盖网络技术的核心知识点与历年真题解析。第一部分详细讲解了IPv4地址规范(如特殊地址、地址分类与子网划分)、层次化网络架构(核心层、汇聚层、接入层功能)、网络设备解析(中继器、集线器、网桥、交换机、路由器、网关的工作层级与特性)、URL结构规范、关键网络命令(如ipconfig、netstat)以及SNMP配置要求。第二部分通过历年真题精析,强化对IPv4地址应用、路由选择、设备功能及网络配置的理解,帮助读者掌握实际问题解决方法。
|
1月前
|
存储 安全 Linux
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
45 4
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
|
22天前
|
监控 算法 JavaScript
基于 JavaScript 图算法的局域网网络访问控制模型构建及局域网禁止上网软件的技术实现路径研究
本文探讨局域网网络访问控制软件的技术框架,将其核心功能映射为图论模型,通过节点与边表示终端设备及访问关系。以JavaScript实现DFS算法,模拟访问权限判断,优化动态策略更新与多层级访问控制。结合流量监控数据,提升网络安全响应能力,为企业自主研发提供理论支持,推动智能化演进,助力数字化管理。
39 4
|
1月前
|
域名解析 监控 网络协议
21.7K star!再见吧花生壳,没有公网ip,也能搞定所有网络访问!内网穿透神器NPS
“nps”是一款强大的内网穿透工具,支持多种协议与功能。它无需公网IP或复杂配置,可实现远程桌面、文件共享和私有云搭建等。项目采用Go语言开发,具有高性能与轻量级特点,适用于远程办公、物联网管理等场景。其核心亮点包括零配置穿透、多级代理网络、实时流量监控及企业级安全特性。对比同类工具,“nps”在安装复杂度、协议支持和管理界面方面表现优异。项目地址:https://github.com/ehang-io/nps。
141 12
|
3月前
|
网络协议 物联网
VB6网络通信软件上位机开发,TCP网络通信,读写数据并处理,完整源码下载
本文介绍使用VB6开发网络通信上位机客户端程序,涵盖Winsock控件的引入与使用,包括连接服务端、发送数据(如通过`Winsock1.SendData`方法)及接收数据(利用`Winsock1_DataArrival`事件)。代码实现TCP网络通信,可读写并处理16进制数据,适用于自动化和工业控制领域。提供完整源码下载,适合学习VB6网络程序开发。 下载链接:[完整源码](http://xzios.cn:86/WJGL/DownLoadDetial?Id=20)
108 12
|
2月前
|
存储 运维 监控
2025年4月深度评测:10款最值得部署的网络监控软件
真正卓越的运维不仅仅是对当前问题的解决,更在于对未来的预测和防范。 OpManager 的预测报表功能可以为用户提供有关未来存储需求增长方式的直观展示,帮助用户进行基于需求的容量规划,从而避免成本浪费。
65 0
|
3月前
|
监控 算法 JavaScript
企业用网络监控软件中的 Node.js 深度优先搜索算法剖析
在数字化办公盛行的当下,企业对网络监控的需求呈显著增长态势。企业级网络监控软件作为维护网络安全、提高办公效率的关键工具,其重要性不言而喻。此类软件需要高效处理复杂的网络拓扑结构与海量网络数据,而算法与数据结构则构成了其核心支撑。本文将深入剖析深度优先搜索(DFS)算法在企业级网络监控软件中的应用,并通过 Node.js 代码示例进行详细阐释。
60 2
|
4月前
|
安全 程序员 Linux
全球头号勒索软件来袭!即刻严控网络访问
全球头号勒索软件来袭!即刻严控网络访问
|
6月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
151 17

热门文章

最新文章