动态分割
动态分割的解决方案是阿鲁巴岛基于客户端的访问方式,将策略(角色)分配给有线端口的能力。此外,使用ClearPass政策经理,我们可以添加时间和机器类型等上下文。该解决方案还为用户提供了通过传统的本地交换来划分客户端流量的能力vlan虚拟局域网。在计算机网络中,一个单一的第二层网络可以被划分成多个不同的广播域,这些广播域相互隔离,因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。或者通过隧道把交通带回阿鲁巴岛流动控制器.动态分割中存在的两种隧道类型是:
基于用户的隧道
出口隧道
在较早的版本中,这个解决方案是在每个用户的隧道节点上调用的,它是在此基础上构建的阿鲁巴岛的每个端口隧道化节点或基于端口的隧道化。基于端口的隧道允许交换机将流量隧道到一个阿鲁巴岛流动控制器在每个端口的基础上,即,在一个配置的交换机端口上的所有流量被静态隧道到一个阿鲁巴岛流动控制器.动态分段中的基于用户的隧道,实现基于用户角色或设备对流量进行隧道化的能力,基于指定的用户角色对给定的客户端或设备的流量进行隧道化。与该客户端关联的策略可以通过半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器等ClearPass政策经理,下载的角色ClearPass政策经理,或按本地MAC媒体访问控制。MAC地址是为网络上的通信而分配给网络接口的唯一标识符。交换机中的认证。基于用户的隧道可以对这些设备进行认证ClearPass政策经理,并隧道客户端流量,利用先进防火墙防火墙是一种网络安全系统,用于防止非法访问或从一个私有网络。政策能力阿鲁巴岛流动控制器.它还可以提供高可用性和负载平衡控制器聚类在ArubaOS提供安全访问物联网物联网。物联网是指嵌入了电子设备、软件、传感器和网络连接特性的设备之间的互连,允许在互联网上进行数据交换。设备内的阿鲁巴岛智能边缘有线网络。
从这个版本开始,IPv6支持是可用的阿鲁巴岛动态细分解决方案。
只支持交换机鉴权,不支持交换机鉴权控制器. |
巨型MTU最大传输单位。MTU是指在Internet等网络中可以发送的最大字节(8位字节)的数据包或帧。增加了对组播隧道的支持,以确保从组播服务器到动态分段用户的组播流不会被删除。此更改对客户使用是有效的ArubaOS8.1.x。X或更高版本阿鲁巴岛接入交换机版本16.08。
集群实时升级特性不支持作为动态分割解决方案的一部分。 |
