网站大量收购闲置独家精品文档,联系QQ:2885784924

huawei业务随行和业务编排典型配置.docx

  1. 1、本文档共69页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
23业务随行和业务编排典型配置 23业务随行和业务编排典型配置 23.1通过业务编排完成对指定数据流的引导(框式交换机) 23.2 配置在用户物理位置变化时部署业务随行示例( V200R006C00、V200R007C00、 V200R008C00) 23.3配置在用户物理位置变化时部署业务随行示例( V200R009及之后版本) 23业务随行和业务编排典型配置 23.1通过业务编排完成对指定数据流的引导(框式交换机) 23.2配置在用户物理位置变化时部署业务随行示例 (V2OOROO6CO0 V2OOROO7CO0 V2OOROO8CO0 23.3配置在用户物理位置变化时部署业务随行示例( V200R009及之后版本) 23.1通过业务编排完成对指定数据流的引导(框式交换机) 业务编排简介 在典型的园区网中,客户通常在重要业务部门、半信任区 DMZ( Demilitarized Zone )、园区 出口和数据中心等边界处部署防火墙、反病毒专家系统和应用安全网关等网络增值业务设 备。这种为每个有需求的网络区域部署独立的网络增值业务设备的方案有以下几个缺点: 需要部署的网络增值业务设备过多从而造成投资成本大。 独立为每个有需求的网络部署网络增值业务设备会导致网络增值业务设备的利用率不高, 从 而造成资源的浪费。 在部署和维护过程中, 需要在每台网络增值业务设备上配置各自的业务处理策略, 这样会导 致部署和维护不便。 针对以上问题,华为公司推出了业务编排解决方案。如 图23-1所示,该方案主要由策略控 制器、编排设备和安全资源池组成。 其中,安全资源池中部署的网络增值业务设备可以是一 台设备拥有多个网络增值业务能力, 也可以是多个具有独立网络增值业务能力的设备。 通过 在园区网部署业务编排方案,可以将网络增值业务设备全部集中在一个物理区域。 由于不需 要再为每个有需求的网络部署独立的网络增值业务设备, 不仅降低了成本,而且还提高了网 络增值业务设备的利用率。同时在整个园区网中,哪些业务流量需要网络增值业务设备进行 处理由策略控制器下发策略来控制,这样也提高了部署和维护的效率。 图23-1业务编排方案园区组网图 配置注意事项 防病毒专家系统和应用安全网目前业务编排解决方案中支持的网络增值业务设备有防火墙、 关。 防病毒专家系统和应用安全网 业务编排解决方案中各产品的版本配套关系如下表所示。 功能名称 交换机版本 Agile Controller-Campus 的 版本 业务编排1.0 V200R006C00 、 V100R001 V200R007C00 业务编排2.0 V200R008C00及以后版本 V100R002、V100R003 组网需求 如图23-2所示,M公司的机房中有一台 FTP服务器,存储公司研发部门的重要数据。管理 员小王需要保证这台 FTP服务器的安全,防止被攻击导致关键数据外泄。 小王希望能通过业 务编排完成以下任务: 研发部门员工能访问 FTP服务器,市场部门的员工不能访问 FTP服务器。 研发部门员工访问 FTP服务器的数据流必须先经过防火墙进行安全检测。 如果防火墙设备发生故障,研发部门员工不能访问 FTP服务器。 图23-2 M公司组网 图23-2 M公司组网 FTP服务器 IPd Switch AIP10.85 10.5斤已1卩;也8却0.3 ■■3 Controller员工E员 Switch A IP10.85 10.5 斤已1卩;也8却0.3 ■■3 Controller 员工E 员HD 员工G IP 10.85-10.6 NGFW Switch Switch i Pill- bll4 fell! *1114 fell it 硏却 员工A 数据规划 表23-1用户和资源的IP地址规划 用户和资源 IP地址 研发部门员工A 1 研发部门员工B 2 研发部门员工C 3 研发部门员工D 4 研发部门员工E 5 FTP服务器 Con troller SwitchA 用户和资源 IP地址 NGFW 表23-2业务流规划 序号 协议 源IP/掩码长度 源端口 目的IP/掩码 长度 目的端口 1 TCP 1/32 22 /32 21 2 TCP 2/32 3 TCP 3/32 4 TCP 4/32 5 TCP 5/32 表23-3设备参数规划 设备 配置 交换机 与防火墙直连的接口: 接口名称:GigabitEthernet 1/0/1 Vian : Vlan100 IP 地址:/24 LoopBack100: IP 地址:/32 LoopBack 101 : IP 地址:/32 XMPP 连接密码:Admin@123 防火墙 与交换机直连的接口: 接口名称:GigabitEthernet 1/0/1

文档评论(0)

cooldemon0602 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档