- 1、本文档共69页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
23业务随行和业务编排典型配置
23业务随行和业务编排典型配置
23.1通过业务编排完成对指定数据流的引导(框式交换机)
23.2 配置在用户物理位置变化时部署业务随行示例( V200R006C00、V200R007C00、
V200R008C00)
23.3配置在用户物理位置变化时部署业务随行示例( V200R009及之后版本)
23业务随行和业务编排典型配置
23.1通过业务编排完成对指定数据流的引导(框式交换机)
23.2配置在用户物理位置变化时部署业务随行示例 (V2OOROO6CO0 V2OOROO7CO0
V2OOROO8CO0
23.3配置在用户物理位置变化时部署业务随行示例( V200R009及之后版本)
23.1通过业务编排完成对指定数据流的引导(框式交换机)
业务编排简介
在典型的园区网中,客户通常在重要业务部门、半信任区 DMZ( Demilitarized Zone )、园区
出口和数据中心等边界处部署防火墙、反病毒专家系统和应用安全网关等网络增值业务设
备。这种为每个有需求的网络区域部署独立的网络增值业务设备的方案有以下几个缺点:
需要部署的网络增值业务设备过多从而造成投资成本大。
独立为每个有需求的网络部署网络增值业务设备会导致网络增值业务设备的利用率不高, 从
而造成资源的浪费。
在部署和维护过程中, 需要在每台网络增值业务设备上配置各自的业务处理策略, 这样会导
致部署和维护不便。
针对以上问题,华为公司推出了业务编排解决方案。如 图23-1所示,该方案主要由策略控
制器、编排设备和安全资源池组成。 其中,安全资源池中部署的网络增值业务设备可以是一
台设备拥有多个网络增值业务能力, 也可以是多个具有独立网络增值业务能力的设备。 通过
在园区网部署业务编排方案,可以将网络增值业务设备全部集中在一个物理区域。 由于不需
要再为每个有需求的网络部署独立的网络增值业务设备, 不仅降低了成本,而且还提高了网
络增值业务设备的利用率。同时在整个园区网中,哪些业务流量需要网络增值业务设备进行 处理由策略控制器下发策略来控制,这样也提高了部署和维护的效率。
图23-1业务编排方案园区组网图
配置注意事项
防病毒专家系统和应用安全网目前业务编排解决方案中支持的网络增值业务设备有防火墙、 关。
防病毒专家系统和应用安全网
业务编排解决方案中各产品的版本配套关系如下表所示。
功能名称
交换机版本
Agile Controller-Campus 的 版本
业务编排1.0
V200R006C00 、
V100R001
V200R007C00
业务编排2.0
V200R008C00及以后版本
V100R002、V100R003
组网需求
如图23-2所示,M公司的机房中有一台 FTP服务器,存储公司研发部门的重要数据。管理 员小王需要保证这台 FTP服务器的安全,防止被攻击导致关键数据外泄。 小王希望能通过业
务编排完成以下任务:
研发部门员工能访问 FTP服务器,市场部门的员工不能访问 FTP服务器。
研发部门员工访问 FTP服务器的数据流必须先经过防火墙进行安全检测。
如果防火墙设备发生故障,研发部门员工不能访问 FTP服务器。
图23-2 M公司组网
图23-2 M公司组网
FTP服务器 IPd
Switch AIP10.85 10.5斤已1卩;也8却0.3 ■■3 Controller员工E员
Switch A
IP10.85 10.5
斤已1卩;也8却0.3 ■■3 Controller
员工E
员HD
员工G
IP 10.85-10.6
NGFW
Switch
Switch
i Pill- bll4 fell! *1114 fell it
硏却
员工A
数据规划
表23-1用户和资源的IP地址规划
用户和资源
IP地址
研发部门员工A
1
研发部门员工B
2
研发部门员工C
3
研发部门员工D
4
研发部门员工E
5
FTP服务器
Con troller
SwitchA
用户和资源
IP地址
NGFW
表23-2业务流规划
序号
协议
源IP/掩码长度
源端口
目的IP/掩码 长度
目的端口
1
TCP
1/32
22
/32
21
2
TCP
2/32
3
TCP
3/32
4
TCP
4/32
5
TCP 5/32
表23-3设备参数规划
设备
配置
交换机
与防火墙直连的接口:
接口名称:GigabitEthernet 1/0/1
Vian : Vlan100
IP 地址:/24
LoopBack100:
IP 地址:/32
LoopBack 101 :
IP 地址:/32
XMPP 连接密码:Admin@123
防火墙
与交换机直连的接口:
接口名称:GigabitEthernet 1/0/1
文档评论(0)