返回
huawei业务随行和业务编排典型配置.doc

huawei业务随行和业务编排典型配置.doc

ID:51296451

大小:1.23 MB

页数:66页

时间:2020-03-10

huawei业务随行和业务编排典型配置.doc_第1页
huawei业务随行和业务编排典型配置.doc_第2页
huawei业务随行和业务编排典型配置.doc_第3页
huawei业务随行和业务编排典型配置.doc_第4页
huawei业务随行和业务编排典型配置.doc_第5页
资源描述:

《huawei业务随行和业务编排典型配置.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、23 业务随行和业务编排典型配置23.1 通过业务编排完成对指定数据流的引导(框式交换机)23.2 配置在用户物理位置变化时部署业务随行示例(V200R006C00、V200R007C00、V200R008C00)23.3 配置在用户物理位置变化时部署业务随行示例(V200R009及之后版本)23  业务随行和业务编排典型配置23.1通过业务编排完成对指定数据流的引导(框式交换机)23.2配置在用户物理位置变化时部署业务随行示例(V200R006C00、V200R007C00、V200R008C00)23.3配置在用

2、户物理位置变化时部署业务随行示例(V200R009及之后版本)23.1  通过业务编排完成对指定数据流的引导(框式交换机)业务编排简介在典型的园区网中,客户通常在重要业务部门、半信任区DMZ(DemilitarizedZone)、园区出口和数据中心等边界处部署防火墙、反病毒专家系统和应用安全网关等网络增值业务设备。这种为每个有需求的网络区域部署独立的网络增值业务设备的方案有以下几个缺点:需要部署的网络增值业务设备过多从而造成投资成本大。独立为每个有需求的网络部署网络增值业务设备会导致网络增值业务设备的利用率不高,从而

3、造成资源的浪费。在部署和维护过程中,需要在每台网络增值业务设备上配置各自的业务处理策略,这样会导致部署和维护不便。针对以上问题,华为公司推出了业务编排解决方案。如图23-1所示,该方案主要由策略控制器、编排设备和安全资源池组成。其中,安全资源池中部署的网络增值业务设备可以是一台设备拥有多个网络增值业务能力,也可以是多个具有独立网络增值业务能力的设备。通过在园区网部署业务编排方案,可以将网络增值业务设备全部集中在一个物理区域。由于不需要再为每个有需求的网络部署独立的网络增值业务设备,不仅降低了成本,而且还提高了网络增值

4、业务设备的利用率。同时在整个园区网中,哪些业务流量需要网络增值业务设备进行处理由策略控制器下发策略来控制,这样也提高了部署和维护的效率。图23-1  业务编排方案园区组网图 配置注意事项目前业务编排解决方案中支持的网络增值业务设备有防火墙、防病毒专家系统和应用安全网关。业务编排解决方案中各产品的版本配套关系如下表所示。功能名称交换机版本AgileController-Campus的版本业务编排1.0V200R006C00、V200R007C00V100R001业务编排2.0V200R008C00及以后版本V100R0

5、02、V100R003组网需求如图23-2所示,M公司的机房中有一台FTP服务器,存储公司研发部门的重要数据。管理员小王需要保证这台FTP服务器的安全,防止被攻击导致关键数据外泄。小王希望能通过业务编排完成以下任务:研发部门员工能访问FTP服务器,市场部门的员工不能访问FTP服务器。研发部门员工访问FTP服务器的数据流必须先经过防火墙进行安全检测。如果防火墙设备发生故障,研发部门员工不能访问FTP服务器。图23-2  M公司组网 数据规划表23-1  用户和资源的IP地址规划用户和资源IP地址研发部门员工A10.85

6、.100.11研发部门员工B10.85.100.12研发部门员工C10.85.100.13研发部门员工D10.85.100.14研发部门员工E10.85.100.15FTP服务器10.85.10.2Controller10.85.10.3SwitchA10.85.10.5NGFW10.85.10.6表23-2  业务流规划序号协议源IP/掩码长度源端口目的IP/掩码长度目的端口1TCP10.85.100.11/322210.85.10.2/32212TCP10.85.100.12/323TCP10.85.100.13

7、/324TCP10.85.100.14/325TCP10.85.100.15/32表23-3  设备参数规划设备配置交换机与防火墙直连的接口:接口名称:GigabitEthernet1/0/1Vlan:Vlan100IP地址:10.85.10.5/24LoopBack100:IP地址:10.7.2.1/32LoopBack101:IP地址:10.7.2.2/32XMPP连接密码:Admin@123防火墙与交换机直连的接口:接口名称:GigabitEthernet1/0/1安全区域:trustIP地址:10.85.10

8、.6/24LoopBack100:IP地址:10.6.2.1/32LoopBack101:IP地址:10.6.2.2/32XMPP连接密码:Admin@123Radius共享密钥:Radius@123配置思路具体配置思路如下:在交换机和防火墙上配置基本参数。在交换机和防火墙上配置XMPP协议参数,以便在Controller上添加交换机和防火墙设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。