带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.2
+关注继续查看

2.2     网络交换矩阵

 

如前所述,当今网络中的一部分复杂性来自于策略与网络结构(如 IP地址、VLAN

ACL等)绑定在一起的事实。

如果企业网络可以根据不同的目标划分为两个不同的层次,一个层次专门用于物理设备和转发流量[(称为底层网络(Underlay)],另一个层次完全虚拟化[称为叠加网络

Overlay)],有线和无线用户的终端设备在叠加网络的逻辑层面上连接在一起,并启用相关的服务和策略。这种方法提供了明确的责任分离并最大限度地提高了每个层次的容量,还将大大简化部署和操作,因为对策略的更改只会影响叠加网络,并且不会触及底层网络。底层网络和叠加网络的组合称为“网络交换矩阵”(NetworkFabric)。

软件定义访问架构的基石是园区网络交换矩阵技术,它允许在物理网络(底层网络)上运行虚拟网络(叠加网络),以便创建替代拓扑来连接设备。叠加网络通常用于数据中心    网络交换矩阵中,为虚拟机的移动性提供第二层和第三层的逻辑网络(如 ACIVXLANFabricPath。此外,叠加网络也可用于在广域网络中为远程站点提供安全隧道MPLS、 DMVPNGRE)。

叠加网络和网络交换矩阵的概念在网络行业中并不新鲜。诸如 MPLSGRELISPOTV等现有技术都是基于隧道技术来实现叠加网络的例子(如图 2-3所示)。另一个常见的例子是思科统一无线网络(CUWN,它使用CAPWAP为无线客户端创建叠加网络。

       image.png


图 2-3 底层网络和叠加网络

那么,软件定义访问网络交换矩阵的独特之处在哪里呢?让我们从软件定义访问的关键组件开始解释。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
大规模 K8s 集群管理经验分享 · 上篇
11 月 23 日,Erda 与 OSCHINA 社区联手发起了【高手问答第 271 期 -- 聊聊大规模 K8s 集群管理】,目前问答活动已持续一周,由 Erda SRE 团队负责人骆冰利为大家解答,以下是本次活动的部分问题整理合集,其他问题也将于近期整理后发布,敬请期待!
26 0
飞天加速计划·高校学生在家实践 续费任务文章
Esc使用体验,以及搭建一个个人Blog尝试
19 0
Java:前程似锦的 NIO 2.0-1
Java:前程似锦的 NIO 2.0
2 0
阿里云ECS体验
ESC使用简单的配置,使开发者可以更加便捷的进行开发,帮助使用者极大的释放本机的内存空间,优化了开发者的开发体验。
18 0
ECS使用体验
阿里云服务器使用体验
11 0
阿里云ESC初体验
本文章描述利用finalshell来登录以及监控服务器以及一些我的感想
19 0
质量服务“一站式”平台建设,NQI线上系统开发方案
质量服务“一站式”平台建设,通过融合计量、标准、认证认可、检验检测、质量培训、知识产权和品牌培育等要素资源,面向产业、企业特别是中小企业提供全链条、全方位、全过程质量基础设施综合服务,为地区高质量发展提供有力的质量技术支撑。
7 0
五分钟搞定 HTTPS 配置,二哥手把手教
五分钟搞定 HTTPS 配置,二哥手把手教
3 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载