3.5 內建無線區域網路
軟體定義通路支援通過兩個選項将無線通路內建到網絡中。一種選擇是使用傳統的思科統一無線網絡(CUWN)本地模式運作在網絡交換矩陣之上,作為網絡交換矩陣的非原生服務。在這種模式下,軟體定義通路架構隻是無線通信的傳輸網絡,這一選項對于無線網絡向軟體定義通路遷移非常有幫助。另一個選項是無線網絡與網絡交換矩陣完全融合,将軟體定義通路的獲益擴充到無線使用者。無線網絡與軟體定義通路內建的兩個主要選項如下。
(1) 軟體定義無線接入:無線網絡與網絡交換矩陣完全融合。
(2) 傳統無線網絡:傳統的思科統一無線網絡(CUWN)本地模式疊加運作在網絡交 換矩陣之上。
在下一節中,我們将描述這兩種模式的技術實作。
3.5.1 軟體定義無線接入
通過使用交換矩陣模式的無線控制器和無線接入點可以将無線網絡無縫內建到軟體定義通路架構中。交換矩陣模式的無線控制器用于與網絡交換矩陣控制平面進行通信,注冊用戶端二層MAC位址、可擴充組辨別(SGT)和二層虛拟網辨別(VNI)資訊。交換矩陣模式的無線接入點包括思科第二代802.11ac無線接入點(包括 Aironet3800、2800、1800系列)和第一代 802.11ac無線接入點,它們将與交換矩陣模式的無線控制器進行關聯,在其上可以配置支援網絡交換矩陣的SSID。無線接入點負責與無線終端通信,在有線一側,連接配接在網絡邊緣節點的無線接入點将幫助VXLAN資料平面進行流量的封裝和解封裝工作。
軟體定義通路提供了優化的功能,例如,部署第二代 802.11ac無線接入點時,無線接入點本身即可實作應用程式的可視化和控制(AVC)。有關第二代和第一代802.11ac無線接入點在網絡交換矩陣中的功能支援差别,請參閱無線軟體版本的發行說明。
交換矩陣模式的無線控制器管控交換矩陣模式的無線接入點的方式與傳統的思科統一無線網絡(CUWN)集中轉發模式相同,提供移動性控制和射頻資源管理等操作優勢。其顯著差別是連接配接在交換矩陣SSID中的無線終端傳輸的流量無須進行CAPWAP封裝并從無線接入點轉發到中心控制器,相反,來自無線用戶端的資料流量由網絡交換矩陣連接配接的無線接入點直接進行 VXLAN封裝。正是因為這種差別,具有內建 SGT功能的分布式資料平面才得以實作。流量通過網絡交換矩陣選取最佳路徑傳輸到目的地,無論是有線終端的連接配接還是無線終端的連接配接都使用一緻的政策。
與傳統的思科統一無線網絡(CUWN)類似,要通過 CAPWAP隧道來控制管理無線接入點。當然,無線控制器與軟體定義通路控制平面的內建支援無線用戶端在整個網絡交換矩陣中的不同無線接入點之間的漫遊。如果與無線用戶端EID關聯的 RLOC發生任何改變,控制平面協定将更新相應的主機跟蹤資料庫來實作對終端漫遊的支援。
雖然無線網絡流量在網絡交換矩陣的無線和有線部分之間傳輸時,交換矩陣模式無線接入點将對該流量進行VXLAN流量封裝,但這些無線接入點并非網絡交換矩陣的邊緣節點。相反,這些無線接入點使用 VXLAN隧道直接連接配接到邊緣節點交換機,并依靠這些交換機提供第三層任播網關等網絡交換矩陣服務。
将無線區域網路內建到網絡交換矩陣中可以讓無線用戶端享受到網絡交換矩陣的優勢,包括尋址簡化、通過扁平化子網實作移動性最大化,以及基于政策一緻性的跨越有線和無線網絡的端到端網絡分段。無線內建還能讓無線控制器擺脫資料平面的轉發職責,而繼續用作無線域的集中式服務和控制平面。
在軟體定義通路網絡交換矩陣中,有線和無線都屬于單一的內建基礎架構的一部分,在連接配接、移動和政策執行方面的行為方式都相同。無論使用者采用何種媒介通路網絡,其聯網體驗都是一緻的。
在控制平面內建方面,網絡交換矩陣的無線控制器将所有無線用戶端的連接配接、漫遊和斷開資訊通知到網絡交換矩陣控制平面節點。通過這種方式,控制平面節點始終具有網絡交換矩陣中有線和無線用戶端的所有資訊,始終充當“唯一的資訊源”。
在資料平面內建方面,網絡交換矩陣模式的無線控制器訓示網絡交換矩陣模式的無線接入點建立 VXLAN疊加隧道到相鄰的網絡交換矩陣邊緣節點。無線接入點 VXLAN隧道将網絡分段并将政策資訊傳送到邊緣節點,保持無線終端的連接配接和功能與有線終端一緻。
當無線用戶端通過網絡交換矩陣的無線接入點連接配接到該網絡交換矩陣時,網絡交換矩陣無線控制器将無線終端加入網絡交換矩陣中,并将其MAC 位址通知控制平面節點。無線控制器随後訓示無線接入點在其相鄰的邊緣節點建立 VXLAN疊加隧道。接下來,無線用戶端将通過DHCP擷取自己的 IP位址。一旦完成,邊緣節點就會将無線用戶端的 IP位址注冊到控制平面節點(以便在用戶端MAC和 IP位址之間形成映射),此時到達 /來自無線終端的通信可以開始被轉發。
網絡交換矩陣的無線控制器位于網絡交換矩陣邊界節點的外部,可以位于軟體定義通路的同一個底層網絡中,但是位于網絡交換矩陣疊加網絡的外部。這是因為無線控制器可以直接連接配接到邊界節點,或者是多個IP躍點以外(如本地資料中心)。然後,無線控制器的IP子網字首必須被通告到底層網絡路由域,用于無線接入點的聯網和管理(通過傳統的 CAPWAP控制平面)。
網絡交換矩陣的無線接入點直接連接配接到網絡交換矩陣疊加網絡中的網絡交換矩陣邊緣節點。或者,無線接入點可以連接配接到軟體定義通路擴充節點。無線接入點也可以使用拉伸的子網功能和網絡交換矩陣邊緣節點上的任播網關功能。這允許整個園區内的所有網絡交換矩陣的無線接入點都部署在同一個子網中。
軟體定義通路無線網絡如圖 3-9所示。
在無線控制器上啟用網絡交換矩陣功能後,無線接入點加入過程如下。
(1) 無線接入點初始化并通過 CAPWAP加入無線控制器。所有管理和控制通信(如無線接入點軟體映像管理、授權許可管理、無線射頻資源管理(RRM)、用戶端身份驗證和其他功能)都利用此 CAPWAP連接配接。
(2) 無線接入點加入無線控制器後,檢查其是否能夠支援網絡交換矩陣。如果具備該能力,則在無線接入點上自動啟用網絡交換矩陣功能。
(3)适當的信令互動完成後,無線接入點會建構一條到網絡交換矩陣邊緣節點的 VXLAN隧道。
圖 3-9 軟體定義通路無線網絡
以每個 WLAN(SSID)為基礎啟用網絡交換矩陣功能。用戶端子網和三層網關位于網絡交換矩陣邊緣節點上的疊加網絡(與傳統的 CUWN模型相比,它們存在于無線控制器上)。
當用戶端加入啟用了網絡交換矩陣的無線網絡時,整個過程如下。
(1) 用戶端在啟用了網絡交換矩陣SSID的無線控制器上進行身份驗證。
(2) 無線控制器通知無線接入點使用 VXLAN封裝用戶端流量并發送到網絡交換矩陣邊緣節點,在VXLAN資料分組中為該用戶端填充适當的虛拟網絡 /可擴充組資訊。
(3) 無線控制器在網絡交換矩陣控制平面節點資料庫中注冊用戶端MAC位址。
(4) 用戶端獲得 IP 位址後,網絡交換矩陣邊緣節點将更新現有的控制平面條目,将無線用戶端 MAC位址和 IP位址進行映射。
(5) 用戶端此時可以自由地在網絡中進行通信。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)