杨浦科技网站建设,wordpress 前端页面,centos 网站搭建,wordpress制作页面外部网络设计
https://support.huawei.com/enterprise/zh/doc/EDOC1100368575/e64f745b#ZH-CN_TOPIC_0268148455
在Fabric网络的资源模型设计中#xff0c;通过在Border节点创建外部网络#xff0c;使得园区内部终端能够访问外部Internet等。Border上创建的每个外部网络资源…外部网络设计
https://support.huawei.com/enterprise/zh/doc/EDOC1100368575/e64f745b#ZH-CN_TOPIC_0268148455
在Fabric网络的资源模型设计中通过在Border节点创建外部网络使得园区内部终端能够访问外部Internet等。Border上创建的每个外部网络资源都会被分配一个VRFVN构建过程中选取了一个外部网络资源后通过其VRF与VN的VRF间进行路由互引实现VN内业务子网与外部网络的互通如图2-40所示。
图2-40 Fabric中外部网络资源模型设计示意图 外部网络的出口类型
外部网络资源定义了三种类型如果用户网关位于Fabric内主要采用L3共享出口或者L3独占出口两种类型如图2-41所示。
L3共享出口Fabric网络的多个VN共享L3出口与出口设备互通。由于VN与外部互访必须要在防火墙上配置到达业务子网的回程路由这也间接导致不同VN间业务子网在防火墙上是可以互通的。如果不同VN间在防火墙仍需隔离需基于VN内的业务网段配置策略。 L3共享出口可以节省VLAN和IP等用于互联的资源适用于不同VN间安全控制策略要求较低的场景。
L3独占出口Fabric网络的每个VN独占一个L3出口与出口设备互通。此时防火墙可以创建多个安全区域安全区域与L3独占出口一一对应到达防火墙的不同VN间业务子网流量是隔离的。如果不同VN间需要在防火墙实现互访可以在不同安全区域间配置安全策略配置的安全策略还能够控制互访的应用端口、限制带宽等。 L3独占出口适用于不同VN间安全控制策略要求较高的场景。
图2-41 Fabric采用L3共享出口和L3独占出口的流量模型 外部网络的路由规划
VN与外部网络互通有两个关键点在Border上VN与外部网络资源的VRF间通过配置静态路由实现互通Border与防火墙间通过配置路由协议互通。如图2-42所示Border与防火墙间的路由设计遵循传统园区内网与外部互通的路由设计原则
Border侧园区内网去往外部网络的路由考虑需要访问的外部网络数量多、稳定性相对较低一般采用缺省路由。
防火墙侧外部网络向园区内网的回程路由一般采用明细路由。
