2.4 網絡交換矩陣提供的服務
2.4.1 底層網絡
軟體定義通路底層網絡由實體網絡裝置(如路由器、交換機和無線控制器加上傳統的三層路由協定)組成,這為網絡裝置之間的通信提供了一個簡單、可伸縮和有彈性的基礎。底層網絡不用于用戶端通信(用戶端通信使用網絡交換矩陣的疊加網絡)。
底層網絡的所有網絡元素必須建立彼此之間的 IP連接配接。這意味着現有的 IP網絡可以作為底層網絡使用。盡管可以在底層網絡中使用任何拓撲和路由協定,但強烈建議采用設計良好的三層通路拓撲以確定全網的一緻性、可伸縮性和高可用性。這種設計方法消除了對 STP、VTP、HSRP、VRRP等的需求。此外,在規範的底層網絡上運作邏輯的網絡交換矩陣拓撲可以為多路徑、優化收斂提供内置功能,并簡化網絡的部署、故障排除和管理。
DNA中心提供規範的區域網路自動化服務,可以根據思科驗證的最佳設計實踐來實作自動發現、配置和部署網絡裝置。一旦網絡裝置被發現,自動底層網絡資源調配利用即插即用
(PnP)功能對裝置應用所需的協定和 IP位址進行配置。
DNA中心區域網路自動化使用 IS-IS路由通路設計的最佳實踐,其主要原因為:
(1) 協定無關性,支援 IPv4和 IPv6;
(2) 隻使用環回接口并且不需要為每個三層連結配置位址;
(3) 支援可擴充的 TLV格式以便為新出現的用例提供支援。
2.4.2 疊加網絡
軟體定義通路網絡交換矩陣的疊加網絡是建立在實體底層網絡之上的邏輯的、虛拟化的拓撲結構。軟體定義通路網絡交換矩陣的疊加網絡有 3個主要組成部分。
(1) 網絡交換矩陣資料轉發平面:邏輯疊加網絡通過使用具有組政策選項(GPO)的虛拟可擴充區域網路(VXLAN)封裝建立。
(2) 網絡交換矩陣控制平面:使用者和裝置(與VXLAN隧道終端關聯)的邏輯映射和解析由位置 /辨別分離協定(LISP)執行。
(3) 網絡交換矩陣政策平面:将業務意圖轉換為網絡政策,使用位址無關的可擴充組标簽(SGT)和基于組的政策實作。
VXLAN-GPO為軟體定義通路提供以下優勢:支援二層和三層虛拟拓撲(疊加網絡),在基于IP的任意網絡上操作,内置網絡分段(VRF/VN)和基于組的政策。
LISP通過降低每個路由器處理所有可能的 IP目标位址和路由的工作量,大大簡化了傳統的路由環境。它通過将遠端目标資訊移動到集中式映射資料庫來實作此目的,允許每個路由器僅管理其本地路由,并查詢映射系統以定位目标終端。網絡政策
軟體定義通路的一個基本好處是能夠根據網絡交換矩陣提供的服務來執行個體化邏輯網絡政策。解決方案提供的一些服務示例包括:
(1) 安全分段服務;
(2) 服務品質(QoS);
(3) 捕獲 /複制服務;
(4) 應用可視化服務。
這些服務在整個網絡交換矩陣中獨立于裝置特定的位址或位置來提供。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)