-
题名基于VxLAN的网络分组策略研究与分析
被引量:3
- 1
-
-
作者
孙兵
-
机构
华为技术有限公司
-
出处
《计算机技术与发展》
2021年第1期126-130,共5页
-
基金
国家自然科学基金通用联合培育项目(U1936118)
-
文摘
IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。
-
关键词
企业网络
网络分组策略
安全组
访问控制列表(ACL)
软件定义网络(SDN)
-
Keywords
enterprise network
network grouping policy
security group
access control list(ACL)
software defined network(SDN)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
