带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.6
3.6 解决方案管理 在软件定义访问架构中部署网络交换矩阵并不需要全面深入地了解 LISP和 VXLAN协议,也不需要详细了解如何配置每一个网络组件和功能以便实现软件定义访问架构提供的一致的端到端行为。相反,使用思科DNA中心这一直观的集中管理系统可以轻松地跨有线和无线网络实现软件定义网络的设计、调配和策略应用。除了用于软件定义访问的自动化之外,DNA中心还提....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.5(二)
3.5.2 软件定义无线接入中的访客访问如果没有通过叠加运行于网络交换矩阵之上的思科统一无线网络提供无线访客接入服务,请通过创建支持访客SSID的专用虚拟网络将无线访客与其他网络服务分开。使用 VRF-Lite或类似技术在 DMZ和网络交换矩阵边界节点之间分隔访客流量。如果无线部署要求使用专用于访客目的的控制平面和数据平面将访客流量传送到DMZ,可以在 DMZ内部署一组网络交换矩阵....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.4
3.4 叠加网络 在底层网络上创建叠加网络,以创建虚拟网络。数据平面流量和控制平面行为都控制在每个虚拟网络内部,除了与底层网络隔离之外,各虚拟网络之间也保持隔离。在软件定义访问交换矩阵中,通过将用户流量封装到以交换矩阵边界为起止点的 IP隧道上来实施虚拟化,无线客户端将其扩展到所有无线接入点,详细的封装方法和网络交换矩阵设备角色的详细信息在之前的章节中已经介绍过。叠加网络....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.5(一)
3.5 集成无线局域网 软件定义访问支持通过两个选项将无线访问集成到网络中。一种选择是使用传统的思科统一无线网络(CUWN)本地模式运行在网络交换矩阵之上,作为网络交换矩阵的非原生服务。在这种模式下,软件定义访问架构只是无线通信的传输网络,这一选项对于无线网络向软件定义访问迁移非常有帮助。另一个选项是无线网络与网络交换矩阵完全融合,....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.3
3.3 底层网络 底层网络由属于软件定义访问网络一部分的物理交换机和路由器定义。底层网络的所有网络元素都必须通过路由协议建立IP连接。尽管理论上任何拓扑和路由协议都可以使用,但思科强烈建议采用在园区网络边缘实施精心设计的三层网络作为基础,以确保网络的性能、可扩展性和高可用性。为了实现无须手动创建底层网络的部署目标,DNA中心局域网自动化功能使用 IS-IS路由....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.2
3.1 数据转发平面 软件定义访问通过使用虚拟可扩展局域网(VXLAN)技术构建叠加网络的数据平面。VXLAN封装和传输完整的二层数据帧并横跨底层网络,每个虚拟网络由 VXLAN网络标识符(VNI)进行标识。VXLAN封装还使用 SGT字段对网络进行微分段。RFC7348定义了使用虚拟可扩展局域网(VXLAN)作为在三层网络之上叠加二层网络的一种方法(见图3-4)。使用V....
带你读《思科软件定义访问 : 实现基于业务意图的园区网络》第三章软件定义访问运作方法3.1(二)
3.1 网络控制平面 在软件定义访问网络交换矩阵中,控制平面节点跟踪所有连接到网络交换矩阵的终端并将其记录到自身内置的数据库中,并负责以下工作:(1) 注册连接到边缘节点的所有终端并跟踪它们在网络交换矩阵中的位置;(2) 响应网络元素关于网络交换矩阵中终端位置的查询;(3) 确保当终端从一个位置移动到另一个位置时,通信流量被重新定向到当前位置。请....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
