带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4
+关注继续查看

3.4   叠加网络

 

在底层网络上创建叠加网络,以创建虚拟网络。数据平面流量和控制平面行为都控制在每个虚拟网络内部,除了与底层网络隔离之外,各虚拟网络之间也保持隔离。在软件定义访问交换矩阵中,通过将用户流量封装到以交换矩阵边界为起止点的 IP隧道上来实施虚拟化,无线客户端将其扩展到所有无线接入点,详细的封装方法和网络交换矩阵设备角色的详细信息在之前的章节中已经介绍过。叠加网络可以跨所有或部分底层网络设备运行。多个叠加网络可以跨相同的底层网络运行,通过虚拟化技术支持多租户。使用VRF-Lite MPLSVPN等传统虚拟化技术可以实现网络交换矩阵与外部网络的互联。

叠加网络中 IPv4多播转发使用前端复制方式为有线和无线终端提供多播服务。多播流量被封装并发送到网络交换矩阵的边缘设备进行解封装,然后发送到接收端。如果接收端是无线客户端,则多播(就像单播)被矩阵边缘设备封装并发送到无线接入点。多播源可以存在于叠加网络上或者网络交换矩阵外部。对于PIM部署,位于叠加网络之上的多播客户端使用RP机制来完成多播操作,RP地址是客户端地址空间的一部分。DNA中心可以用来配置所需的多播协议。叠加网络实现的方法分为两种:二层叠加网络和三层叠加网络。

 

3.4.1         二层叠加网络

二层叠加网络(如图 3-7   所示)模拟局域网分段以传输层二层数据帧,在三层底层网络上承载单个子网。二层叠加网络可用于模拟物理拓扑并支持二层泛洪机制。

软件定义访问 1.2版本解决方案在二层叠加网络中仅支持传输IP数据帧,不进行广播和未知多播通信流量的二层泛洪。网络交换矩阵边缘不进行广播操作,ARP   功能通过使用网络交换矩阵控制平面来完成 MAC地址到 IP地址表的查找操作。对于非IP数据帧和二层泛洪的支持,请参阅软件版本的发行说明以验证其支持能力。

 

image.png

 

图 3-7 二层叠加网络——逻辑交换连接

 

3.4.2          三层叠加网络

三层叠加网络(如图 3-8所示从网络物理连接中抽象出基于IP的连接,使多个 IP网络能够成为每个虚拟网络的一部分。跨越不同的三层叠加网络可以实现 IP地址的空间重叠。为了实现与网络交换矩阵的外部通信,需要使用一些传统的网络虚拟化技术(如 VRF-LiteMPLSVPN,并且需要解决任何IP地址冲突问题。

软件定义访问 1.2解决方案支持 IPv4叠加网络。同一无线控制器上的无线客户端不支持重叠的 IP地址。对于 IPv6叠加网络,请参阅软件版本的发行说明以验证其支持能力。


image.png

图 3-8 三层叠加网络——逻辑路由连接

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows8如何用Administrator用户访问软件商店
默认情况下,windows8无法使用administrator用户访问软件商店、camera等应用,会弹出如下图的提示。   出现这个问题的原因是因为administrator与其相关的策略被禁止,现在进入console(win+R或将鼠标靠近最最最左下角,单击右键菜单,点击“运行”,然后输入cmd命令进入console)。
611 0
【云周刊】第192期:阿里系统软件技术2018中国开源年度报告发布,阿里系独占鳌头
阿里云英国大区开服,覆盖美英德日中五大市场,数据中心日均 CPU 利用率 45% 的运行之道--阿里巴巴规模化混部技术演进,飞天技术汇第33期:阿里云开发者工具新品发布会...更多精彩内容,尽在云周刊!
3745 0
使用unidac 在linux 上无驱动直接访问MS SQL SERVER
随着delphi 10.2 开始了对Linux 的重新支持。devart 也迅速的发布了unidac 7.0, 最大的特性就是支持linux和MongoDB. 并有了其他更新: In this release we added such significant features as: T...
1438 0
"朕亦甚想你"——从后宫管理看阿里云访问控制(下)
本文从后宫切入,类比简述了阿里云访问控制(RAM)的概念。对用户授权、角色扮演给出详细的操作方法。然后以OSS为例,详细说明了权限问题的排除方法。本文的目的是让读者快速熟悉RAM、快速上手、快速解决遇到的问题。
23101 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载