带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(一)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(一)

2.4      网络交换矩阵提供的服务


2.4.1         底层网络

软件定义访问底层网络由物理网络设备(如路由器、交换机和无线控制器加上传统的三层路由协议)组成,这为网络设备之间的通信提供了一个简单、可伸缩和有弹性的基础。底层网络不用于客户端通信(客户端通信使用网络交换矩阵的叠加网络

底层网络的所有网络元素必须建立彼此之间的 IP连接。这意味着现有的 IP网络可以作为底层网络使用。尽管可以在底层网络中使用任何拓扑和路由协议,但强烈建议采用设计良好的三层访问拓扑以确保全网的一致性、可伸缩性和高可用性。这种设计方法消除了对 STPVTPHSRPVRRP等的需求。此外,在规范的底层网络上运行逻辑的网络交换矩阵拓扑可以为多路径、优化收敛提供内置功能,并简化网络的部署、故障排除和管理。

DNA中心提供规范的局域网自动化服务,可以根据思科验证的最佳设计实践来实现自动发现、配置和部署网络设备。一旦网络设备被发现,自动底层网络资源调配利用即插即用

PnP功能对设备应用所需的协议和 IP地址进行配置。

DNA中心局域网自动化使用 IS-IS路由访问设计的最佳实践,其主要原因为:

(1) 协议无关性,支持 IPv4IPv6

(2) 只使用环回接口并且不需要为每个三层链接配置地址;

(3) 支持可扩展的 TLV格式以便为新出现的用例提供支持。

 

2.4.2          叠加网络

软件定义访问网络交换矩阵的叠加网络是建立在物理底层网络之上的逻辑的、虚拟化的拓扑结构。软件定义访问网络交换矩阵的叠加网络有 3个主要组成部分。

(1)  网络交换矩阵数据转发平面:逻辑叠加网络通过使用具有组策略选项(GPO)的虚拟可扩展局域网(VXLAN)封装创建。

(2)  网络交换矩阵控制平面:用户和设备(VXLAN隧道终端关联)的逻辑映射和解析由位置 /标识分离协议(LISP)执行。

(3)  网络交换矩阵策略平面:将业务意图转换为网络策略,使用地址无关的可扩展组标签(SGT)和基于组的策略实现。

VXLAN-GPO为软件定义访问提供以下优势:支持二层和三层虚拟拓扑(叠加网络,在基于IP的任意网络上操作,内置网络分段(VRF/VN)和基于组的策略。

LISP通过降低每个路由器处理所有可能的 IP目标地址和路由的工作量,大大简化了传统的路由环境。它通过将远程目标信息移动到集中式映射数据库来实现此目的,允许每个路由器仅管理其本地路由,并查询映射系统以定位目标终端。网络策略

软件定义访问的一个基本好处是能够根据网络交换矩阵提供的服务来实例化逻辑网络策略。解决方案提供的一些服务示例包括:

(1)  安全分段服务;

(2)  服务质量QoS);

(3)  捕获 /复制服务;

(4)  应用可视化服务。

这些服务在整个网络交换矩阵中独立于设备特定的地址或位置来提供。

 

相关文章
|
1月前
|
域名解析 缓存 网络协议
软考软件测评师——计算机网络
本内容主要涵盖网络技术的核心知识点与历年真题解析。第一部分详细讲解了IPv4地址规范(如特殊地址、地址分类与子网划分)、层次化网络架构(核心层、汇聚层、接入层功能)、网络设备解析(中继器、集线器、网桥、交换机、路由器、网关的工作层级与特性)、URL结构规范、关键网络命令(如ipconfig、netstat)以及SNMP配置要求。第二部分通过历年真题精析,强化对IPv4地址应用、路由选择、设备功能及网络配置的理解,帮助读者掌握实际问题解决方法。
|
2月前
|
存储 安全 Linux
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
74 4
Dell OpenManage Enterprise 4.4 - Dell 服务器、存储和网络设备集中管理软件
|
2月前
|
监控 算法 JavaScript
基于 JavaScript 图算法的局域网网络访问控制模型构建及局域网禁止上网软件的技术实现路径研究
本文探讨局域网网络访问控制软件的技术框架,将其核心功能映射为图论模型,通过节点与边表示终端设备及访问关系。以JavaScript实现DFS算法,模拟访问权限判断,优化动态策略更新与多层级访问控制。结合流量监控数据,提升网络安全响应能力,为企业自主研发提供理论支持,推动智能化演进,助力数字化管理。
68 4
|
2月前
|
域名解析 监控 网络协议
21.7K star!再见吧花生壳,没有公网ip,也能搞定所有网络访问!内网穿透神器NPS
“nps”是一款强大的内网穿透工具,支持多种协议与功能。它无需公网IP或复杂配置,可实现远程桌面、文件共享和私有云搭建等。项目采用Go语言开发,具有高性能与轻量级特点,适用于远程办公、物联网管理等场景。其核心亮点包括零配置穿透、多级代理网络、实时流量监控及企业级安全特性。对比同类工具,“nps”在安装复杂度、协议支持和管理界面方面表现优异。项目地址:https://github.com/ehang-io/nps。
253 12
|
4月前
|
网络协议 物联网
VB6网络通信软件上位机开发,TCP网络通信,读写数据并处理,完整源码下载
本文介绍使用VB6开发网络通信上位机客户端程序,涵盖Winsock控件的引入与使用,包括连接服务端、发送数据(如通过`Winsock1.SendData`方法)及接收数据(利用`Winsock1_DataArrival`事件)。代码实现TCP网络通信,可读写并处理16进制数据,适用于自动化和工业控制领域。提供完整源码下载,适合学习VB6网络程序开发。 下载链接:[完整源码](http://xzios.cn:86/WJGL/DownLoadDetial?Id=20)
143 12
|
3月前
|
存储 运维 监控
2025年4月深度评测:10款最值得部署的网络监控软件
真正卓越的运维不仅仅是对当前问题的解决,更在于对未来的预测和防范。 OpManager 的预测报表功能可以为用户提供有关未来存储需求增长方式的直观展示,帮助用户进行基于需求的容量规划,从而避免成本浪费。
102 0
|
7月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
178 17
|
7月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
135 10
|
7月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
7月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
153 10