带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(一)

简介: 《思科软件定义访问 : 实现基于业务意图的园区网络》第二章软件定义访问体系结构2.4(一)

2.4      网络交换矩阵提供的服务


2.4.1         底层网络

软件定义访问底层网络由物理网络设备(如路由器、交换机和无线控制器加上传统的三层路由协议)组成,这为网络设备之间的通信提供了一个简单、可伸缩和有弹性的基础。底层网络不用于客户端通信(客户端通信使用网络交换矩阵的叠加网络

底层网络的所有网络元素必须建立彼此之间的 IP连接。这意味着现有的 IP网络可以作为底层网络使用。尽管可以在底层网络中使用任何拓扑和路由协议,但强烈建议采用设计良好的三层访问拓扑以确保全网的一致性、可伸缩性和高可用性。这种设计方法消除了对 STPVTPHSRPVRRP等的需求。此外,在规范的底层网络上运行逻辑的网络交换矩阵拓扑可以为多路径、优化收敛提供内置功能,并简化网络的部署、故障排除和管理。

DNA中心提供规范的局域网自动化服务,可以根据思科验证的最佳设计实践来实现自动发现、配置和部署网络设备。一旦网络设备被发现,自动底层网络资源调配利用即插即用

PnP功能对设备应用所需的协议和 IP地址进行配置。

DNA中心局域网自动化使用 IS-IS路由访问设计的最佳实践,其主要原因为:

(1) 协议无关性,支持 IPv4IPv6

(2) 只使用环回接口并且不需要为每个三层链接配置地址;

(3) 支持可扩展的 TLV格式以便为新出现的用例提供支持。

 

2.4.2          叠加网络

软件定义访问网络交换矩阵的叠加网络是建立在物理底层网络之上的逻辑的、虚拟化的拓扑结构。软件定义访问网络交换矩阵的叠加网络有 3个主要组成部分。

(1)  网络交换矩阵数据转发平面:逻辑叠加网络通过使用具有组策略选项(GPO)的虚拟可扩展局域网(VXLAN)封装创建。

(2)  网络交换矩阵控制平面:用户和设备(VXLAN隧道终端关联)的逻辑映射和解析由位置 /标识分离协议(LISP)执行。

(3)  网络交换矩阵策略平面:将业务意图转换为网络策略,使用地址无关的可扩展组标签(SGT)和基于组的策略实现。

VXLAN-GPO为软件定义访问提供以下优势:支持二层和三层虚拟拓扑(叠加网络,在基于IP的任意网络上操作,内置网络分段(VRF/VN)和基于组的策略。

LISP通过降低每个路由器处理所有可能的 IP目标地址和路由的工作量,大大简化了传统的路由环境。它通过将远程目标信息移动到集中式映射数据库来实现此目的,允许每个路由器仅管理其本地路由,并查询映射系统以定位目标终端。网络策略

软件定义访问的一个基本好处是能够根据网络交换矩阵提供的服务来实例化逻辑网络策略。解决方案提供的一些服务示例包括:

(1)  安全分段服务;

(2)  服务质量QoS);

(3)  捕获 /复制服务;

(4)  应用可视化服务。

这些服务在整个网络交换矩阵中独立于设备特定的地址或位置来提供。

 

相关文章
|
13天前
|
SDN 数据中心 网络架构
【计算巢】软件定义网络(SDN):网络管理的未来趋势
【5月更文挑战第31天】SDN(Software Defined Networking)是新兴的网络架构模式,通过分离控制平面和数据平面实现集中化管理,提高网络可见性和可控性。它以软件定义为核心,打破传统硬件限制,促进网络创新。SDN 提供快速部署、降低成本并增强灵活性。示例代码展示了使用 Python 实现的简单 SDN 控制器。随着技术发展,SDN 在数据中心和电信网络等领域广泛应用,引领网络技术的未来。
|
27天前
|
监控 安全 数据可视化
如何使用这些上网行为管理软件一键管控员工网络
使用WorkWin、Hubstaff和Veriato等上网行为管理软件,企业可以有效监控和提升员工工作效率。这些工具提供实时员工监控、时间统计、移动部署、权限控制、远程管理及安全监控等功能,确保工作安全,优化时间分配,防止数据泄露,并通过任务追踪促进项目进展。通过生成报告和分析,企业能识别生产力瓶颈和安全风险,从而制定改进策略。
76 3
|
6天前
|
网络协议 数据安全/隐私保护 网络架构
计算机网络——第一章体系结构相关习题及详细解析
计算机网络——第一章体系结构相关习题及详细解析
5 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
计算机网络——计算机网络体系结构(4/4)-计算机网络体系结构中的专用术语(实体、协议、服务,三次握手‘三报文握手’、数据包术语)
9 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
计算机网络——计算机网络体系结构(3/4)-计算机网络体系结构分层思想举例
8 0
|
6天前
|
网络架构
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
计算机网络——计算机网络体系结构(2/4)-分层的必要性(五层协议原理体系结构)
8 0
|
6天前
|
网络协议 网络架构
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
计算机网络——计算机网络体系结构(1/4)-常见的计算机网络体系结构(OSI体系、TCP/IP体系、原理体系五层协议)
11 0
|
8天前
|
存储 网络协议 网络架构
网络协议与层次划分:探索计算机网络体系结构
网络协议与层次划分:探索计算机网络体系结构
13 0
|
9天前
|
SQL 安全 数据库连接
sql如何访问网络数据库
访问网络数据库(通常指的是不在本地计算机上而是在网络上的数据库服务器)的SQL操作,其实与访问本地数据库在SQL语句的编写上并没有太大差异。主要的区别在于连接的设置和配置,以及如何确保网络连接的安全性
|
9天前
|
监控 安全 搜索推荐
用员工上网行为监控实现员工网络管理,这些软件超给力
【摘要】面对员工工作时间的不专注,网络管理软件成为解决方案。WorkWin提供远程监控,实时保障工作安全与效率;RescueTime关注员工生产力,自动跟踪时间使用;InterGuard则在监控中保护员工隐私,确保数据安全。这些工具助力企业提升效率,优化管理,同时确保合规运营。
37 0