序号提问者问题主题问题内容答复1lrfengIRF2虚拟园区网是什么东西?怎么定义?IRF2主要是作用是什么?跟传统的网络拓扑结构有什么区别虚拟园区网主要是在传统园区网络中通过多虚一的IRF2技术将网络设备横向整合;通过MPLS VPN技术将物理网络纵向隔离成多张虚拟网络,并通过安全、无线、语音等的全业务虚拟化部署,来降低园区网络的总体拥有成本,并提供对于业务系统更好的支持。IRF2技术,在冗余的网络环境中部署,可以达到简化网络、灵活扩展的目的,并提供更高的可靠性。IRF2是STP、MSTP、VRRP、VRRPE等技术的替代技术,是新一代的园区网络技术。传统网络采用全冗余的网络结构保证网络的可靠性,网络各层之间产生多环路,形成环网,必须部署STP和VRRP等协议避免环路问题。通过端到端IRF2技术的部署,虚拟园区网的网络架构从一个网状网络逻辑上形成了一个树状网络,自然消除了网络环路问题,使得整网拓扑和以往大为不同。2gavin2049办公网的桌面、应用虚拟化与虚拟园区的异同?虚拟园区的提出对象是什么?是否可运用到企业的办公网上,对于信息安全,办公快捷等方面是否有较大改进?虚拟园区网方案针对大、中、小规模的园区网络都具有针对性的方案,企业的OA网络也属于虚拟园区网的建设范畴。通过VPN的纵向隔离技术可以针对不同的办公终端进行隔离,提供了更高的安全保证。通过基于用户名/密码等用户信息进行动态的权限划分,可以有效解决移动办公等新的办公方式下的安全问题,对于敏捷办公具有极大的提升。3对《让网络变得“智?动”——虚拟园区网2.0解决方案与应用》一文的疑问建设费用,使用效费比,相当于传统网络的资金投入有什么优势,布网的难易程度虚拟园区网的部署降低的是总体拥有成本:购买成本-方案涵盖交换/路由/安全/无线/业软各个层面,可以按最优的方式采购。例如,安全等网络服务模块在同一个IRF2组内只需要部署一套就能被组内的所有成员共享,改变了每个成员都需要单独部署安全模块的传统部署方式。节约了购买成本。安装成本-方案一定程度避免了VLAN+ACL的协议部署;彻底避免了STP、VRRP、MSTP、VRRPE等协议的部署,降低了部署实施的成本。风险成本-通过端到端的虚拟化整网提供了ms级网络收敛速度,极大的提高了整网的可靠性,有效降低了网络风险。能源成本—方案采用的组件在器件选择、体系架构等很多层面充分考虑到节能环保设计,并能够提供相关的绿色认证。另外在维修成本、升级成本、支持成本、当机成本、安全成本等很多方面均存在优势。4虚拟化网络虚拟化网络的弊端在那里?如何避免?当多张网络融合在一张物理网络承载时,与以往最大的不同在于对于每张网络如何管理。通过IMC管理平台的MVM组件,可以做到针对于每一个MPLS VPN网络有单独的管理视图,使得物理统一承载,管理单独分开。5疑问《动静之间见创新》应用简炼的语言将园区网的由静至动改变进行叙述。文中“没有停止不进的技术,只有停止不进的需求”是否能说得通?网络的需求既要考虑客户的应用需求,又要考虑系统中办公软件、服务器等的网络需求,必须综合考虑。客户需求层出不穷,但是应用软件的架构在很长一段时间内并没有革命性改变,自然对于网络的需求没有本质的变化;而随着物联网、云计算等需求的提出,很多传统的办公应用软件在体系架构上都已经开始向云计算等方向发展,个性化的客户需求渐渐成为一种实际应用的普适需求,必然要求网络有全新的系统设计思想。6hunangy007虚拟校园网-虚拟服务器搭建服务器搭建、整合、虚拟服务器搭建服务器虚拟化是虚拟园区网整体方案的一部分,通常在服务数据中心虚拟化中实施。在数据大集中的趋势下,数据中心的服务器规模越来越大。随着服务器规模的成倍增加,其硬件购置成本、众多服务器的管理复杂度、维护成本也在不断增加。对大量的服务器和应用进行整合就是必然的趋势,可以将多种应用集中在一台服务器上,以降低服务器的购置和维护费用。目前,服务器的虚拟化整合可以分成三类:虚拟主机,将一个硬件服务器虚拟成多个逻辑服务器,每台虚拟机运行一部分应用,可以提高服务器资源的利用率;虚拟对称多处理,将多个小服务器组成一个易于管理的高性能服务器,通过合理的资源分配和调度方式,来满足高性能计算和应用的需求;物理计算虚拟化,实现服务器的无状态化,服务器资源只包括CPU+内存,其它OS、IO设备、存储等都被独立出来,以实现易购环境下计算资源的快速部署与变更。服务器的虚拟化,有多种具体的实现方案和工具,具体内容可参考H3C新一代数据中心解决方案相关部分。7问一下虚拟园区网解决方案是什么?H3C公司在2008年的时候推出了虚拟园区网解决方案一期,通过结合用户认证与MPLS/VPN技术主要解决了在园区网中纵向虚拟化的问题。在今年H3C公司对虚拟园区网解决方案进行了更新,通过结合H3C的IRF2技术,安全技术,无线接入技术,为园区网建设提供了下一代的解决方案。8H3C的虚拟园区网主要由哪些产品组成的?H3C的虚拟园区网主要由哪些产品组成的?H3C的虚拟园区网解决方案主体上是由接入层交换机,汇聚层交换机,核心层交换机组成的基础园区网结构。在这个主要的网络结构上,集成了用户认证和MPLS/VPN的纵向虚拟化技术及IRF的横向虚拟化技术。在整体虚拟园区网的结构上,H3C的虚拟园区网又增加了安全设备及无线设备,最终形成了一个有线无线一体化,安全交换一体化的虚拟园区网解决方案。9??从园区网的技术发展趋势讲,为什么要选择MPLS VPN和IRF2方案?传统的网络隔离方式为VLAN加ACL的技术方案,但是这种方案存在配置麻烦,改动困难等问题。为了动态的实现网络隔离和互访需求,在网络中部署802.1X和MPLS VPN的虚拟化技术,并一定程度开始逐步替代网络中VLAN加ACL的技术方案,这里的一定程度是指采用MPLS VPN进行总体的业务隔离,并采用VLAN加ACL的方案在不同VPN内实现区域划分和访问控制。虚拟化技术IRF2进行了全网的横向整合,网络各层之间通过捆绑的单逻辑链路互联,消除了环路。因此网络中不需要STP、MSTP、VRRP、VRRPE等针对网络环路问题而部署的协议。因此,MPLS VPN和IRF2是新一代的园区网络技术。10扩展性虚拟园区网如何解决网络各层的设备和端口扩展性问题?经典的园区网设计将网络按接入、汇聚、核心规划成多层结构。在全虚拟化的网络架构中,使用IRF2技术分别在网络汇聚、核心层和接入层各自进行横向整合。使园区网络形成了无环、树状、辐射型的网络拓扑结构。在这个网络结构的基础上进行MPLS VPN的部署,消除了汇聚层双PE等一系列问题。同时,每个IRF2节点本身的扩展(如增加该节点设备)既不会改变园区网络的逻辑结构,也不会影响上下层网络的协议交互。因此,虚拟园区网解决方案能够有效的进行设备和端口的扩展,而在这个过程中,上层网络架构不会发生变化。11身份认证的问题在虚拟园区网中的用户身份认证主要实现什么功能?与普通的802.1X认证有什么区别?在虚拟园区网中,用户身份认证主要实现对用户身份的识别以及根据识别后的身份信息,为接入的用户下发对应的VLAN,以便将用户划分到不同的VPN中。这种身份认证与普通的802.1X认证相比在流程上没有区别,在功能上增加了针对用户接入的端口下发VLAN信息的功能。12MPLS在虚拟园区网中的MPLS/VPN是L3VPN还是L2VPN?使用的是标准的L3VPN13园区网安全虚拟园区网除了网络结构外,对安全方面有什么考虑?在虚拟园区网中,对安全的增强体现在H3C的多种安全板卡与基础网络的融合上。目前H3C的虚拟园区网解决方案可以结合防火墙、IPS、流量控制、负载均衡等多种安全插卡,做到安全与交换的一体化组网。14无线无线用户如何接入虚拟园区网?无线控制器可以作为插卡的形态与H3C交换机融合,使无线用户能够无缝的接入虚拟园区网中。根据不同的SSID进行用户角色的区分,当用户选择不同的SSID进行接入时,会接入到不同的VPN中。15虚拟化技术虚拟化技术在什么样规模的园区部署比较合适?园区网内的虚拟化技术,主要指通过IRF2进行横向整合、通过MPLS VPN/VRF逐跳进行纵向隔离、现网的安全等网络服务模块的按需分配、组内共享。其中IRF2在任何规模的冗余网络中都可以采用。网络服务模块的虚拟化部署,需要针对园区的规模决定网络服务的部署位置:对于三层网络架构,一般部署于网络的汇聚层。通过MPLS VPN/VRF逐跳进行网络虚拟化分区,一般来说,对于一些中小型园区,网络设备层次少、结构简单、业务划分关系固定,非常适合VRF逐跳的技术方案。而MPLS L3 VPN主要针对中大型园区网络进行设计,具有更加灵活的技术特点。
推荐访问:nobook虚拟实验室官网 园区 虚拟 汇总