带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(二)
2.4.3 网络分段网络分段是一种将特定组的用户或设备与其他组分开以便实现安全、重叠的IP子网的方法或技术。在软件定义访问网络交换矩阵中,VXLAN 数据平面封装通过在报头中使用虚拟网络标识符(VNI)和可扩展组标签(SGT)字段提供网络分段。软件定义访问网络交换矩阵可以实现层次化的网络分段方法:网络宏分段和网络....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(一)
2.4 网络交换矩阵提供的服务2.4.1 底层网络软件定义访问底层网络由物理网络设备(如路由器、交换机和无线控制器加上传统的三层路由协议)组成,这为网络设备之间的通信提供了一个简单、可伸缩和有弹性的基础。底层网络不用于客户端通信(客户端通信使用网络交换矩阵的叠加网络)。底层网络的所有网络元素必须建立彼....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(七)
思科 DNA中心控制器软件与软件定义访问应用程序包运行在思科 DNA中心物理装置上。该装置具有通用的外形尺寸,不仅可以支持软件定义访问应用程序,还可以提供网络运维保障及更多的创新功能。为了实现高可用性,DNA中心可以组成集群并在集群中使用多个物理装置。DNA中心是将设备自动部署到网络中的关键要素,还提供了确保运营效率所需的速度和一致性。在部署和维护网络时,DNA中心能够让你从更低的成本和风险中获....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(六)
2.3.10 DNA中心DNA中心是软件定义访问解决方案的命令和控制系统,并提供部署和管理软件定义访问网络交换矩阵所需的自动化工作流程。DNA中心是一个集中式操作平台,用于企业局域网、无线局域网和广域网环境的端到端自动化和运维保障,以及与外部解决方案和作用域协调。它为网络管理员提供了使用单一界面来管理和自动化操作....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(五)
2.3.9 身份服务引擎思科 ISE(身份服务引擎)作为网络安全访问平台,能够增强用户和终端设备访问网络时的安全管理意识,保证安全策略的控制和一致性。ISE的职责是实施安全策略,是软件定义访问不可或缺的组成部分,它可以将用户和终端设备动态地映射到可扩展组并简化端到端安全策略的实施。通过在ISE上使用思科平台交换架构(pxGrid....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(四)
2.3.6 网络交换矩阵模式的无线控制器网络交换矩阵模式的无线控制器(如图 2-9所示)将无线局域网的控制平面集成到网络交换矩阵的控制平面中。交换矩阵模式的无线控制器和非交换矩阵模式的无线控制器都可以为无线接入点提供软件映像和配置管理、客户端会话管理以及移动服务。交换矩阵模式的无线控制器还为无线局域网与交换矩阵集成提供其他服务,....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(三)
2.3.4 边界节点网络交换矩阵边界节点将软件定义访问网络交换矩阵连接到传统的三层网络或不同的网络交换矩阵站点。网络交换矩阵边界节点负责将网络情境(用户 / 设备映射和身份标识)从一个网络交换矩阵站点转换到另一个网络交换矩阵站点或传统网络。当封装在不同的网络交换矩阵站点上进行时,网络情境的转换通常是1:1 映射的....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(二)
2.3.2 边缘节点网络交换矩阵边缘节点(如图 2-6所示)负责将终端连接到网络交换矩阵,并封装/解封装和转发从这些终端到网络交换矩阵的通信。网络交换矩阵边缘节点在网络交换矩阵的外围运行,是用户连接和策略实施的所在地。需要注意的是,终端不必直接连接到网络交换矩阵的边缘节点,也可以连接到扩展节点。有关网络交换矩阵边缘节点的重要注意事项是它们如....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3
2.3 网络交换矩阵组件 要了解软件定义访问网络交换矩阵,需要了解组成网络交换矩阵的各种组件及其提供的各项功能,同时了解各个组件之间如何相互作用以提供整体的软件定义访问解决方案。图 2-4概述了作为软件定义访问网络交换矩阵部署的主要组件,并指出它们在软件定义访问网络交换矩阵系统中的位置。 &a...
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2
2.2 网络交换矩阵 如前所述,当今网络中的一部分复杂性来自于策略与网络结构(如 IP地址、VLAN、ACL等)绑定在一起的事实。如果企业网络可以根据不同的目标划分为两个不同的层次,一个层次专门用于物理设备和转发流量[(称为底层网络(Underlay)],另一个层次完全虚拟化[称为叠加网络(Overlay)],有线和无线用户的终端设备在叠加网络的逻辑层面上连....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
网络更多软件相关
域名解析DNS
关注DNS行业趋势、技术、标准、产品和最佳实践,连接国内外相关技术社群信息,追踪业内DNS产品动态,加强信息共享,欢迎大家关注、推荐和投稿。
+关注