2.4      网络交换矩阵提供的服务

2.4.1         底层网络

软件定义访问底层网络由物理网络设备（如路由器、交换机和无线控制器加上传统的三层路由协议）组成，这为网络设备之间的通信提供了一个简单、可伸缩和有弹性的基础。底层网络不用于客户端通信（客户端通信使用网络交换矩阵的叠加网络）。

底层网络的所有网络元素必须建立彼此之间的 IP连接。这意味着现有的 IP网络可以作为底层网络使用。尽管可以在底层网络中使用任何拓扑和路由协议，但强烈建议采用设计良好的三层访问拓扑以确保全网的一致性、可伸缩性和高可用性。这种设计方法消除了对 STP、VTP、HSRP、VRRP等的需求。此外，在规范的底层网络上运行逻辑的网络交换矩阵拓扑可以为多路径、优化收敛提供内置功能，并简化网络的部署、故障排除和管理。

DNA中心提供规范的局域网自动化服务，可以根据思科验证的最佳设计实践来实现自动发现、配置和部署网络设备。一旦网络设备被发现，自动底层网络资源调配利用即插即用

（PnP）功能对设备应用所需的协议和 IP地址进行配置。

DNA中心局域网自动化使用 IS-IS路由访问设计的最佳实践，其主要原因为：

（1） 协议无关性，支持 IPv4和 IPv6；

（2） 只使用环回接口并且不需要为每个三层链接配置地址；

（3） 支持可扩展的 TLV格式以便为新出现的用例提供支持。

2.4.2          叠加网络

软件定义访问网络交换矩阵的叠加网络是建立在物理底层网络之上的逻辑的、虚拟化的拓扑结构。软件定义访问网络交换矩阵的叠加网络有 3个主要组成部分。

（1）  网络交换矩阵数据转发平面：逻辑叠加网络通过使用具有组策略选项（GPO）的虚拟可扩展局域网（VXLAN）封装创建。

（2）  网络交换矩阵控制平面：用户和设备（与VXLAN隧道终端关联）的逻辑映射和解析由位置 /标识分离协议（LISP）执行。

（3）  网络交换矩阵策略平面：将业务意图转换为网络策略，使用地址无关的可扩展组标签（SGT）和基于组的策略实现。

VXLAN-GPO为软件定义访问提供以下优势：支持二层和三层虚拟拓扑（叠加网络），在基于IP的任意网络上操作，内置网络分段（VRF/VN）和基于组的策略。

LISP通过降低每个路由器处理所有可能的 IP目标地址和路由的工作量，大大简化了传统的路由环境。它通过将远程目标信息移动到集中式映射数据库来实现此目的，允许每个路由器仅管理其本地路由，并查询映射系统以定位目标终端。网络策略

软件定义访问的一个基本好处是能够根据网络交换矩阵提供的服务来实例化逻辑网络策略。解决方案提供的一些服务示例包括：

（1）  安全分段服务；

（2）  服务质量（QoS）；

（3）  捕获 /复制服务；

（4）  应用可视化服务。

这些服务在整个网络交换矩阵中独立于设备特定的地址或位置来提供。