2.3.2 邊緣節點
網絡交換矩陣邊緣節點(如圖 2-6所示)負責将終端連接配接到網絡交換矩陣,并封裝/解封裝和轉發從這些終端到網絡交換矩陣的通信。網絡交換矩陣邊緣節點在網絡交換矩陣的外圍運作,是使用者連接配接和政策實施的所在地。需要注意的是,終端不必直接連接配接到網絡交換矩陣的邊緣節點,也可以連接配接到擴充節點。
有關網絡交換矩陣邊緣節點的重要注意事項是它們如何處理用于終端裝置的子網。在預設情況下,在軟體定義通路網絡交換矩陣中承載的所有子網都是在邊緣節點上設定的。例如,如果在給定的網絡交換矩陣中設定了子網10.10.10.0/24,則該子網将在該網絡交換矩陣中的所有邊緣節點上進行定義,而位于該子網中的主機可以放在該網絡交換矩陣内的任何邊緣節點上。這實質上是在該網絡交換矩陣的所有邊緣節點之間“拉伸”了這些子網,進而簡 化了 IP位址的配置設定,進而可以部署較少但掩碼更大的IP子網。
圖 2-6 網絡交換矩陣邊緣節點
軟體定義通路網絡交換矩陣邊緣節點相當于傳統的園區網絡設計中的接入層交換機。邊緣節點在實作三層通路設計的同時增加了以下網絡交換矩陣功能。
(1) 終端注冊。交換矩陣邊緣節點檢測到使用者終端後,會将其添加到本地主機跟蹤資料庫(稱為終端 EID表)。邊緣節點裝置還會發出 LISP映射注冊消息,以便将檢測到的終端通知控制平面節點并将其填充到中心主機跟蹤資料庫(HTDB)。
(2) 将使用者映射到虛拟網絡。通過将終端配置設定到與 LISP執行個體關聯的VLAN,可将該終端放入虛拟網絡。可以使用靜态或動态802.1x方式将終端映射到 VLAN中。同時為其配置設定SGT以實作在交換矩陣邊緣節點為終端提供網絡分段和政策執行功能。
(3) 三層任播網關。在每個邊緣節點使用通用網關(具有相同的 IP和 MAC位址),使終端共享同一個 EID子網,實作跨越不同 RLOC的最佳轉發路徑和移動性。
(4) LISP 轉發。與典型的基于路由的決策不同,網絡交換矩陣邊緣節點通過查詢映射伺服器來确定與目标IP關聯的 RLOC,并使用該資訊封裝相關流量的 VXLAN報頭。如果無法解析目标 RLOC,流量将被發送到預設的網絡交換矩陣邊緣節點,并使用邊緣節點上的全局路由表來決定如何轉發。從映射伺服器接收到的響應存儲在 LISP映射緩存中,它被合并到思科快速轉發表中并安裝在節點交換機硬體中。如果在網絡交換矩陣邊緣節點接收到未在本地連接配接的終端的VXLAN封裝流量,接收邊緣節點将通過發送 LISP征求映射請求到發送該流量的網絡交換矩陣邊緣節點來觸發新的映射請求。這一機制解決了終端可能出現在不同的網絡交換矩陣邊緣節點交換機上的情況。
(5) XLAN封裝/解封裝。網絡交換矩陣邊緣節點使用與目标 IP位址關聯的 RLOC為流量封裝 VXLAN報頭。類似地,在目的地RLOC處接收的 VXLAN流量被解封裝。流量的封裝和解封裝使端點的位置能夠改變并且被網絡中的不同邊緣節點和RLOC封裝,而端點本身不必在自身封裝内改變其位址。
2.3.3 中間節點
網絡交換矩陣的中間節點是純粹的三層轉發裝置,屬于将邊緣節點與邊界節點進行互聯的三層網絡的一部分,連接配接網絡交換矩陣邊緣節點和網絡交換矩陣邊界節點,為轉發疊加網絡流量提供基于三層的底層網絡互聯服務。
在使用核心層、分布層和接入層的三層園區設計中,中間節點相當于分布層交換機,但中間節點的數量并不限于單個裝置層。中間節點僅在網絡交換矩陣内部路由 IP流量。中間節點無須參與 VXLAN封裝 /解封裝或 LISP控制平面消息方面相關的操作,網絡交換矩陣對于中間節點的要求僅僅是支援轉發大尺寸 IP資料封包,以便能夠傳輸内嵌了VXLAN資訊的 IP資料封包。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)