SDN(软件定义网络)是一种新型的网络架构,它通过将网络控制与数据平面分离,实现了网络资源的灵活管理和配置。锐捷网络极简X SDN解决方案是一款基于SDN技术的网络准入管控方案,可以帮助企业提高网络安全性和管理效率。本文将介绍如何使用该方案进行核心模式的配置和操作步骤。
一、核心模式介绍
核心模式是锐捷网络极简X SDN准入管控方案的一种部署模式,适用于对网络安全要求较高的企业。在核心模式下,SDN控制器作为整个网络的中心控制器,负责管理网络中的所有设备,包括交换机、路由器、防火墙等。通过核心模式的配置,可以实现以下功能:
- 终端设备准入控制:对终端设备的接入进行控制,只有经过审批的终端才能接入网络。
- 网络资源分配:根据终端设备的类型和业务需求,为其分配相应的网络资源。
- 安全策略管理:对终端设备的安全策略进行统一管理,确保网络安全。
二、核心模式部署步骤 - 配置网关模式准入管控
在核心模式下,需要配置网关模式准入管控,包括静态IP准入管控和动态IP准入管控。通过配置网关模式准入管控,可以实现终端设备的接入控制和三层互访。具体配置步骤如下:
(1)选择SDN准入管控方案的网关模式,直接在现有网络中部署。
(2)配置网关模式静态IP准入管控,实现静态IP终端入网审批后才能进行三层互访。
(3)配置网关模式动态IP准入管控,实现动态IP终端入网审批后才能进行三层互访。 - 配置终端设备接入位置识别
为了更好地管理终端设备,需要实现终端设备接入位置的识别。通过配置终端设备接入位置识别,可以记录终端设备的接入位置和类型等信息。具体配置步骤如下:
(1)在接入交换机上配置SNMP Trap,将终端设备的MAC地址等信息发送给SDN控制器。
(2)SDN控制器通过业务网分类功能,标识出终端设备的类型和接入位置等信息。
(3)在控制台上记录终端设备的接入位置和类型等信息,方便后续的管理和维护。 - 配置位置更新功能
为了确保终端设备的位置信息准确无误,需要定期进行位置更新。通过配置位置更新功能,可以实现业务子网的终端进行一次位置主动探测更新。具体配置步骤如下:
(1)在控制台上点击“位置更新”按钮,触发位置更新操作。
(2)终端设备会向控制器发送探测报文,报告自己的位置信息。
(3)控制器收到探测报文后,更新终端设备的位置信息,并记录在控制台上。
三、效果展示
通过核心模式的部署和配置,可以实现以下效果: - 提高了网络安全性和管理效率:通过对终端设备的准入控制和安全策略管理,可以确保网络安全,提高管理效率。
- 简化了网络管理和维护工作:通过自动化的位置更新功能和设备标识管理,简化了网络管理和维护工作。
- 灵活的网络资源分配:根据终端设备的类型和业务需求,为其分配相应的网络资源,提高了网络资源的利用率。