带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(二)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(二)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.3(二)
+关注继续查看

2.3.2         边缘节点

网络交换矩阵边缘节点(如图 2-6所示)负责将终端连接到网络交换矩阵,并封装/解封装和转发从这些终端到网络交换矩阵的通信。网络交换矩阵边缘节点在网络交换矩阵的外围运行,是用户连接和策略实施的所在地。需要注意的是,终端不必直接连接到网络交换矩阵的边缘节点,也可以连接到扩展节点。

有关网络交换矩阵边缘节点的重要注意事项是它们如何处理用于终端设备的子网。在默认情况下,在软件定义访问网络交换矩阵中承载的所有子网都是在边缘节点上设置的。例如,如果在给定的网络交换矩阵中设置了子网10.10.10.0/24,则该子网将在该网络交换矩阵中的所有边缘节点上进行定义,而位于该子网中的主机可以放在该网络交换矩阵内的任何边缘节点上。这实质上是在该网络交换矩阵的所有边缘节点之间“拉伸”了这些子网,从而简     化了 IP地址的分配,进而可以部署较少但掩码更大的IP子网。

image.png


图 2-6 网络交换矩阵边缘节点

软件定义访问网络交换矩阵边缘节点相当于传统的园区网络设计中的接入层交换机。边缘节点在实现三层访问设计的同时增加了以下网络交换矩阵功能。

(1)  终端注册。交换矩阵边缘节点检测到用户终端后,会将其添加到本地主机跟踪数据库(称为终端 EID表)。边缘节点设备还会发出 LISP映射注册消息,以便将检测到的终端通知控制平面节点并将其填充到中心主机跟踪数据库(HTDB)。

(2)  将用户映射到虚拟网络。通过将终端分配到与 LISP实例关联的VLAN,可将该终端放入虚拟网络。可以使用静态或动态802.1x方式将终端映射到 VLAN中。同时为其分配SGT以实现在交换矩阵边缘节点为终端提供网络分段和策略执行功能。

(3)  三层任播网关。在每个边缘节点使用通用网关(具有相同的 IP和 MAC地址),使终端共享同一个 EID子网,实现跨越不同 RLOC的最佳转发路径和移动性。

(4)  LISP 转发。与典型的基于路由的决策不同,网络交换矩阵边缘节点通过查询映射服务器来确定与目标IP关联的 RLOC,并使用该信息封装相关流量的 VXLAN报头。如果无法解析目标   RLOC,流量将被发送到默认的网络交换矩阵边缘节点,并使用边缘节点上的全局路由表来决定如何转发。从映射服务器接收到的响应存储在 LISP映射缓存中,它被合并到思科快速转发表中并安装在节点交换机硬件中。如果在网络交换矩阵边缘节点接收到未在本地连接的终端的VXLAN封装流量,接收边缘节点将通过发送 LISP征求映射请求到发送该流量的网络交换矩阵边缘节点来触发新的映射请求。这一机制解决了终端可能出现在不同的网络交换矩阵边缘节点交换机上的情况。

(5) XLAN封装/解封装。网络交换矩阵边缘节点使用与目标 IP地址关联的 RLOC为流量封装 VXLAN报头。类似地,在目的地RLOC处接收的 VXLAN流量被解封装。流量的封装和解封装使端点的位置能够改变并且被网络中的不同边缘节点和RLOC封装,而端点本身不必在自身封装内改变其地址。

2.3.3          中间节点

网络交换矩阵的中间节点是纯粹的三层转发设备,属于将边缘节点与边界节点进行互联的三层网络的一部分,连接网络交换矩阵边缘节点和网络交换矩阵边界节点,为转发叠加网络流量提供基于三层的底层网络互联服务。

在使用核心层、分布层和接入层的三层园区设计中,中间节点相当于分布层交换机,但中间节点的数量并不限于单个设备层。中间节点仅在网络交换矩阵内部路由 IP流量。中间节点无须参与 VXLAN封装 /解封装或 LISP控制平面消息方面相关的操作,网络交换矩阵对于中间节点的要求仅仅是支持转发大尺寸 IP数据报文,以便能够传输内嵌了VXLAN信息的 IP数据报文。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
带你读《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第一章变革的必要性(一)
《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第一章变革的必要性
12 0
Java包及访问控制权限--包的定义和导入---package
<h1>1、包的定义</h1> <div> <img src="http://img.blog.csdn.net/20131010083059390" alt=""><br> </div> <div> <img src="http://img.blog.csdn.net/20131010083243359" alt=""><br> </div> <div>其中:  <strong>.
1851 0
带你读《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》前言
《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》前言
6 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6326 0
Nginx学习之自定义访问日志
写在开始 日志的重要性不言而喻,一般来说我们开发过程中会为每个项目定义自己的日志格式以及存储路径。 就我们普通的JAVAWEB项目来说,重要的日志一般输出并存放在Tomcat的log目录下,并区分日志输出级别。
1869 0
使用unidac 在linux 上无驱动直接访问MS SQL SERVER
随着delphi 10.2 开始了对Linux 的重新支持。devart 也迅速的发布了unidac 7.0, 最大的特性就是支持linux和MongoDB. 并有了其他更新: In this release we added such significant features as: T...
1437 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载