- 思科软件定义访问:实现基于业务意图的园区网络
- 谢清
- 950字
- 2020-08-27 07:25:48
3.4 叠加网络
在底层网络上创建叠加网络,以创建虚拟网络。数据平面流量和控制平面行为都控制在每个虚拟网络内部,除了与底层网络隔离之外,各虚拟网络之间也保持隔离。在软件定义访问交换矩阵中,通过将用户流量封装到以交换矩阵边界为起止点的IP隧道上来实施虚拟化,无线客户端将其扩展到所有无线接入点,详细的封装方法和网络交换矩阵设备角色的详细信息在之前的章节中已经介绍过。叠加网络可以跨所有或部分底层网络设备运行。多个叠加网络可以跨相同的底层网络运行,通过虚拟化技术支持多租户。使用VRF-Lite和MPLS VPN等传统虚拟化技术可以实现网络交换矩阵与外部网络的互联。
叠加网络中IPv4多播转发使用前端复制方式为有线和无线终端提供多播服务。多播流量被封装并发送到网络交换矩阵的边缘设备进行解封装,然后发送到接收端。如果接收端是无线客户端,则多播(就像单播)被矩阵边缘设备封装并发送到无线接入点。多播源可以存在于叠加网络上或者网络交换矩阵外部。对于PIM部署,位于叠加网络之上的多播客户端使用RP机制来完成多播操作,RP地址是客户端地址空间的一部分。DNA中心可以用来配置所需的多播协议。
叠加网络实现的方法分为两种:二层叠加网络和三层叠加网络。
3.4.1 二层叠加网络
二层叠加网络(如图3-7所示)模拟局域网分段以传输层二层数据帧,在三层底层网络上承载单个子网。二层叠加网络可用于模拟物理拓扑并支持二层泛洪机制。
图3-7 二层叠加网络——逻辑交换连接
软件定义访问1.2版本解决方案在二层叠加网络中仅支持传输IP数据帧,不进行广播和未知多播通信流量的二层泛洪。网络交换矩阵边缘不进行广播操作,ARP功能通过使用网络交换矩阵控制平面来完成MAC地址到IP地址表的查找操作。对于非IP数据帧和二层泛洪的支持,请参阅软件版本的发行说明以验证其支持能力。
3.4.2 三层叠加网络
三层叠加网络(如图3-8所示)从网络物理连接中抽象出基于IP的连接,使多个IP网络能够成为每个虚拟网络的一部分。跨越不同的三层叠加网络可以实现IP地址的空间重叠。为了实现与网络交换矩阵的外部通信,需要使用一些传统的网络虚拟化技术(如VRF-Lite和MPLS VPN),并且需要解决任何IP地址冲突问题。
图3-8 三层叠加网络——逻辑路由连接
软件定义访问1.2解决方案支持IPv4叠加网络。同一无线控制器上的无线客户端不支持重叠的IP地址。对于IPv6叠加网络,请参阅软件版本的发行说明以验证其支持能力。