华为手机ip静态怎么设置 :互联网技术详解-智能园区网随人动

网随人动1.0

前文我们讨论了传统园区网络中，因人员移动导致的IP变更带来的安全策略和体验上的挑战华为手机ip静态怎么设置 。AD-Campus方案是构造一个无状态的网络，其核心是位址分离，IP地址与位置解耦，让IP地址可以在任意位置接入，无需改变网络的配置。

图3传统园区网与AD-Campus网络的名址绑定

名址绑定实现的原理如下图所示华为手机ip静态怎么设置 ，

图4名址绑定原理

① 终端首次上线华为手机ip静态怎么设置 ，向DHCP服务器申请IP地址

② NAS捕获终端的IP地址并上报EIA（认证系统）

③ 控制器操作DHCP服务器设置静态绑定表

④ 后续再上线，永远申请相同的IP地址，即实现首次随机分配，永久使用华为手机ip静态怎么设置 。

展开全文

除了用户和IP绑定，在某些场合可能不需要做非常强的捆绑，AD-Campus可以提供业务和IP网段的绑定，或者用户组和IP网段的绑定，比如：财务的人员可能也分布在网络不同的位置，我们也可以将其分配在同一个网段内；最终实现通过IP段标识用户组或业务组华为手机ip静态怎么设置 。

网随人动2.0

上文介绍的网随人动1.0华为手机ip静态怎么设置 ，核心是用户强关联IP地址或网段；那针对已建成的园区网络，IP地址已经规划完毕，不想再做重复规划，怎么办？针对于互联网行业紧急项目较多，需要频繁召集临时项目组，相应的权限也需要频繁改动的场景，怎么办？

AD-Campus网络网随人动2.0-微分段方案可以完美解决；

微分段定义：MicroSegment园区网里代表用户所属角色或者安全子组SGT（SegmentTag）；

图5微分段方案

网随人动2.0实现原理如下：

图6网随人动2.0工作原理

微分段方案工作流程如下：

n SDN创建安全组时自动生成SGT，维护SGT-VXLAN映射关系表，维护SGT策略华为手机ip静态怎么设置 。

n SDN向EIA交互SGT华为手机ip静态怎么设置 。

n SDN向Leaf设备下发SGT-VXLAN的映射关系，下发SGT-SGT的访问策略华为手机ip静态怎么设置 。

n 用户认证通过，EIA通过Radius报文中的UserGroup向Leaf下发授权SGT华为手机ip静态怎么设置 。

n 建立VXLAN<->SGT的静态映射关系，将授权SGT写入ARP表，建立动态/静态AC表项华为手机ip静态怎么设置 。

在微分段方案中，网络中的流量控制在设备的源Leaf上，对于被拒绝的流量，在流量进入设备上联的leaf设备上即被丢弃，相对于在目的设备上做管控的方案相比，可以大大减少网路里的无效流量华为手机ip静态怎么设置 。

微分段方案能够实现更灵活的分组和更精细的权限控制华为手机ip静态怎么设置 。一个部门里所有的员工部门的基本权限，领导既有此部门的基本权限，也有领导独有的单独权限，针对此需求，微分段安全子组的能力可以将这部分有特殊权限的成员授权安全子组，安全子组既有继承父组的能力，又可以分配某些特权。

在多园区场景中，微分段也可以支持单角色对应多个Vxlan网关，多园区的Vxlan可以不用保持一致，用户在跨园区移动中能够保持权限一致华为手机ip静态怎么设置 。

标签： 详解 园区 互联网 智能 技术