带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4

简介: 带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4

3.4   叠加网络

 

在底层网络上创建叠加网络,以创建虚拟网络。数据平面流量和控制平面行为都控制在每个虚拟网络内部,除了与底层网络隔离之外,各虚拟网络之间也保持隔离。在软件定义访问交换矩阵中,通过将用户流量封装到以交换矩阵边界为起止点的 IP隧道上来实施虚拟化,无线客户端将其扩展到所有无线接入点,详细的封装方法和网络交换矩阵设备角色的详细信息在之前的章节中已经介绍过。叠加网络可以跨所有或部分底层网络设备运行。多个叠加网络可以跨相同的底层网络运行,通过虚拟化技术支持多租户。使用VRF-Lite MPLSVPN等传统虚拟化技术可以实现网络交换矩阵与外部网络的互联。

叠加网络中 IPv4多播转发使用前端复制方式为有线和无线终端提供多播服务。多播流量被封装并发送到网络交换矩阵的边缘设备进行解封装,然后发送到接收端。如果接收端是无线客户端,则多播(就像单播)被矩阵边缘设备封装并发送到无线接入点。多播源可以存在于叠加网络上或者网络交换矩阵外部。对于PIM部署,位于叠加网络之上的多播客户端使用RP机制来完成多播操作,RP地址是客户端地址空间的一部分。DNA中心可以用来配置所需的多播协议。叠加网络实现的方法分为两种:二层叠加网络和三层叠加网络。

 

3.4.1         二层叠加网络

二层叠加网络(如图 3-7   所示)模拟局域网分段以传输层二层数据帧,在三层底层网络上承载单个子网。二层叠加网络可用于模拟物理拓扑并支持二层泛洪机制。

软件定义访问 1.2版本解决方案在二层叠加网络中仅支持传输IP数据帧,不进行广播和未知多播通信流量的二层泛洪。网络交换矩阵边缘不进行广播操作,ARP   功能通过使用网络交换矩阵控制平面来完成 MAC地址到 IP地址表的查找操作。对于非IP数据帧和二层泛洪的支持,请参阅软件版本的发行说明以验证其支持能力。

 

image.png

 

3-7 二层叠加网络——逻辑交换连接

 

3.4.2          三层叠加网络

三层叠加网络如图 3-8所示从网络物理连接中抽象出基于IP的连接,使多个 IP网络能够成为每个虚拟网络的一部分。跨越不同的三层叠加网络可以实现 IP地址的空间重叠。为了实现与网络交换矩阵的外部通信,需要使用一些传统的网络虚拟化技术(VRF-LiteMPLSVPN,并且需要解决任何IP地址冲突问题。

软件定义访问 1.2解决方案支持 IPv4叠加网络。同一无线控制器上的无线客户端不支持重叠的 IP地址。对于 IPv6叠加网络,请参阅软件版本的发行说明以验证其支持能力。


image.png

3-8 三层叠加网络——逻辑路由连接

 

目录
打赏
0
0
0
0
41
分享
相关文章
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
72 11
深入解析PDCERF:网络安全应急响应的六阶段方法
PDCERF是网络安全应急响应的六阶段方法,涵盖准备、检测、抑制、根除、恢复和跟进。本文详细解析各阶段目标与操作步骤,并附图例,助读者理解与应用,提升组织应对安全事件的能力。
174 89
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
GeneralDyG 是南洋理工大学推出的通用动态图异常检测方法,通过时间 ego-graph 采样、图神经网络和时间感知 Transformer 模块,有效应对数据多样性、动态特征捕捉和计算成本高等挑战。
63 18
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
基于Huffman树的层次化Softmax:面向大规模神经网络的高效概率计算方法
层次化Softmax算法通过引入Huffman树结构,将传统Softmax的计算复杂度从线性降至对数级别,显著提升了大规模词汇表的训练效率。该算法不仅优化了计算效率,还在处理大规模离散分布问题上提供了新的思路。文章详细介绍了Huffman树的构建、节点编码、概率计算及基于Gensim的实现方法,并讨论了工程实现中的优化策略与应用实践。
78 15
基于Huffman树的层次化Softmax:面向大规模神经网络的高效概率计算方法
公司监控软件:SAS 数据分析引擎驱动网络异常精准检测
在数字化商业环境中,企业网络系统面临复杂威胁。SAS 数据分析引擎凭借高效处理能力,成为网络异常检测的关键技术。通过统计分析、时间序列分析等方法,SAS 帮助企业及时发现并处理异常流量,确保网络安全和业务连续性。
60 11
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
77 2
公司网络监控软件:Zig 语言底层优化保障系统高性能运行
在数字化时代,Zig 语言凭借出色的底层控制能力和高性能特性,为公司网络监控软件的优化提供了有力支持。从数据采集、连接管理到数据分析,Zig 语言确保系统高效稳定运行,精准处理海量网络数据,保障企业信息安全与业务连续性。
56 4
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
146 6
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等