《新华三：2024年Context技术白皮书（17页）.pdf》由会员分享，可在线阅读，更多相关《新华三：2024年Context技术白皮书（17页）.pdf（17页珍藏版）》请在三个皮匠报告上搜索。

1、Context 技术白皮书 Copyright 2024 新华三技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。本文中的内容为通用性技术信息，某些信息可能不适用于您所购买的产品。i 目 录 1 概述 1 1.1 产生背景 1 1.2 技术优点 1 2 Context 技术实现 2 2.1 Context 的创建 2 2.2 Context 资源分配 2 2.2.1 将 Context 进驻安全引擎 2 2.2.

2、2 为 Context 分配软硬件资源 3 2.3 限制 Context 使用的资源 4 2.4 Context 的启动 6 2.4.1 Context-OS 6 2.4.2 Context 的数据同步 7 2.4.3 Context 的进程隔离 7 2.5 Context 访问和管理 7 2.5.1 登录通道 7 2.5.2 配置方式 8 2.5.3 配置文件 8 2.5.4 日志输出 8 2.5.5 用户管理 8 2.6 Context 入方向报文限速 9 2.7 停止 Context 9 2.8 删除 Context 9 3 RBM+Context 实现多虚“多”9 4 典型组网应用 1

3、0 4.1 大中型企业网隔离典型组网应用 10 4.2 云计算数据中心网关典型组网应用 11 4.3 跨 VPC 互通典型组网应用 12 4.4 RBM+Context 综合组网应用 13 1 1 概述概述 1.1 产生背景 Context 是一种虚拟化技术，可以使单个物理网络设备承载多个独立的逻辑分区，每个分区作为独立网络设备运行，拥有专属的配置、资源和策略。对于用户来说，每个 Context 就是一台独立的设备，方便管理和维护；对于管理者来说，可以将一台物理设备虚拟成多台逻辑设备供不同的分支机构使用，提高组网灵活性。图1-1 Context 组网示意图 Context 技术的常见应用场景包

4、括：数据中心：数据中心可以在单个网络设备上独立管理不同企业、部门的业务，确保对共享网络资源的灵活控制。云服务提供商：云服务提供商可以在同一物理设备上为多个客户提供量身定制的安全服务，同时确保租户隔离。企业网：企业可以在不增加资金投入的前提下，为新增的业务需求分配独立的网络环境，确保新增业务快速上线。本文档主要探讨 Context技术的实现原理和典型应用。1.2 技术优点 Context 具有以下优点：资源优化：同一物理设备上创建的所有 Context 共用物理设备的物理接口、CPU、内存、磁盘资源，管理员可以根据需要为 Context 分配资源，或者将一个 Context 的资源收回分配给其它

5、 Context，使这些资源能得到最大利用。DeviceContext 1Context 2Context 3InternetLAN 1LAN 2LAN 3Device 2Device 3Device 1InternetLAN 1LAN 2LAN 3 2 可扩展性：随着组织的发展，Context 能够在无需对物理设施进行大规模改造的情况下，轻松实现网络的扩展。这种灵活性使组织能够快速适应不断变化的业务需求，同时节省时间和成本，提高整体的运营效率。租户隔离：每个 Context拥有自己专属的软硬件资源，独立运行、独立转发、独立提供业务。创建、启动、重启、删除一个 Context，不会影响其它 C

6、ontext 的运行。增强管理：多台 Context集成在一台物理设备上，配置界面统一，可由一人维护，也可为每个Context 分派管理员，免去维护多台物理设备的烦恼，还可以节省机房空间。节约成本：通过最小化硬件要求和优化资源分配，Context 显著降低了硬件设备和运营支出。2 Context 技术实现技术实现 2.1 Context的创建 创建 Context 相当于构造了一台新的设备。设备支持 Context 功能后，整台物理设备就是一个 Context，称为缺省 Context。当用户登录物理设备时，实际登录的就是缺省 Context。用户在物理设备上的配置实质就是对缺省 Contex