基于VxLAN的网络分组策略研究与分析
IP 网络接入的终端数量和种类越来越多(如企业员工 PC 或 TC 接入、访客手机接入、IP Phone / 打印机/ 物联终端等 接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到 IP 网络上承载,员工接 入方式也多种多样,如公司分支机构或总部接入、出差远程 VPN 接入等,传统基于 ACL 的网络策略无法应对企业 IP 网络 业务场景的变化,面临管理维护复杂度的重要挑战。 该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析 企业应用场景,给出基于 VxLAN 网络的安全组全网同步方案,实现网络策略与网络属性(IP/ VLAN/ MAC)等无关,大大降 低企业 IP 网络策略数量和变更频率,并在实际大型企业的 IT 网络进行应用评估,可以将数以万计的策略数量降低到百 计,应用价值高、效果明显,指明了企业 IP 网络策略的演进方向。
- 2021-04-26
- 阅读112
- 下载0
- 5页
- pdf