3.3 底层网络

底层网络由属于软件定义访问网络一部分的物理交换机和路由器定义。底层网络的所有网络元素都必须通过路由协议建立IP连接。尽管理论上任何拓扑和路由协议都可以使用,但思科强烈建议采用在园区网络边缘实施精心设计的三层网络作为基础,以确保网络的性能、可扩展性和高可用性。为了实现无须手动创建底层网络的部署目标,DNA中心局域网自动化功能使用IS-IS路由访问设计来部署新网络。虽然有许多替代方案,但该选择提供了其他选项不具备的操作优势,例如,无须IP依赖性的邻居建立——使用环回地址的对等功能,以及对IPv4、IPv6和非IP通信的不可知性处理。在软件定义访问体系结构中,最终用户子网不属于底层网络的一部分,而属于上层叠加网络的一部分。

在实现软件定义访问时,需要关注各种底层网络的注意事项,这可能会影响网络交换矩阵叠加网络的操作。其中的要点概述如下。

最大传输单元(MTU)。建议避免网络设备之间的通信分片和重新组装。因此,需要将底层网络中的最大传输单元增加至少50 Byte,以便在连接到该网络交换矩阵底层网络的所有网络设备上容纳VXLAN报头(如果还需要支持802.1q字段,则为54 Byte)。如果叠加网络使用的数据帧的大小大于1500 Byte,则强烈建议在底层网络中提供巨型帧支持。推荐的软件定义访问网络交换矩阵部署的全局或每接口MTU设置为9100 Byte。

底层网络接口寻址。推荐的网络接口和地址设计是三层点对点路由接口,可以采用30或31子网掩码互联。

底层网络路由协议。DNA中心的局域网自动化功能将部署基于标准的IGP路由协议(IS-IS)来自动完成底层网络的构建。同样,对于手动进行底层网络配置,也建议部署“IS-IS”路由协议。当然,其他路由协议(如OSPF)也可以采用,但可能需要其他的额外配置。

(1)IS-IS部署。如前所述,DNA中心将部署IS-IS作为底层网络路由协议的最佳实践。尽管该协议主要部署在服务提供商(SP)环境中,但这种链路状态路由协议在大型网络交换矩阵环境中的部署也越来越普遍。IS-IS使用最少的连接网络协议(CLNP)在对等方之间进行通信,而不依赖于IP。当链路变化时,IS-IS不需要进行SPF计算,仅在拓扑变化时才需要进行SPF计算,这有助于在底层网络上实现更快的收敛和稳定性。IS-IS无须进行重大参数的调整就可以实现一个高效、快速收敛的底层网络。

(2)OSPF部署。如果选择了手动部署底层网络,则OSPF(开放最短路径优先)协议将是许多企业部署中的一个常见选择。与IS-IS类似,OSPF也是链路状态路由协议。用于以太网接口的OSPF默认接口类型是“广播”,它通过指定的路由器(DR)和/或备份指定的路由器(BDR)选举从而减少路由通信量。在点对点网络中,OSPF的“广播”接口类型添加了DR/BDR选举过程和附加类型2链接状态通告(LSA)信息。这将导致不必要的额外开销,可以通过将接口类型更改为“点到点”来避免这种情况的发生。