Ehtane是一种用于管理控制企业网络的体系结构,由于企业网络自身的复杂性,且与业务生产强关联,容易被敌手攻击等特点,企业需要付出高昂的代价来维护和操作网络。不同于其他添加一层抽象来隐藏网络复杂度的方法,Ethane用于改变企业的网络架构,使其变得更加易于管理。
    Ehtane建立于一下三个重要的基本原则上:

    1.   - 网络应由通过高级名称声明的策略进行管理:用户、主机和网络结点等实体才是网络中更易于管理控制的,我们可以动态地声明用户允许哪些服务和他们可以连接哪些主机
    2.   - 网络策略应确定数据报的传输路径:决定路径的因素有多个,例如数据包需要经过某些处理中端,数据包的路径受到控制使得网络更加通畅等。
    3.   - 网络强制要求数据包与其来源强绑定:网络要由通过高级名称(例如,用户和主机)声明的策略管理,数据包就会被识别为来自特定的物理实体,从而降低企业网络受到攻击的可能性。

    为了实现以上三个原则,再加上企业网络要求很复杂,需要很强的一致性,Ethane采用了集中式控制体系结构。