2.2 網絡交換矩陣
如前所述,當今網絡中的一部分複雜性來自于政策與網絡結構(如 IP位址、VLAN、
ACL等)綁定在一起的事實。
如果企業網絡可以根據不同的目标劃分為兩個不同的層次,一個層次專門用于實體裝置和轉發流量[(稱為底層網絡(Underlay)],另一個層次完全虛拟化[稱為疊加網絡
(Overlay)],有線和無線使用者的終端裝置在疊加網絡的邏輯層面上連接配接在一起,并啟用相關的服務和政策。這種方法提供了明确的責任分離并最大限度地提高了每個層次的容量,還将大大簡化部署和操作,因為對政策的更改隻會影響疊加網絡,并且不會觸及底層網絡。底層網絡和疊加網絡的組合稱為“網絡交換矩陣”(NetworkFabric)。
軟體定義通路架構的基石是園區網絡交換矩陣技術,它允許在實體網絡(底層網絡)上運作虛拟網絡(疊加網絡),以便建立替代拓撲來連接配接裝置。疊加網絡通常用于資料中心 網絡交換矩陣中,為虛拟機的移動性提供第二層和第三層的邏輯網絡(如 ACI、VXLAN和FabricPath)。此外,疊加網絡也可用于在廣域網絡中為遠端站點提供安全隧道(如MPLS、 DMVPN和GRE)。
疊加網絡和網絡交換矩陣的概念在網絡行業中并不新鮮。諸如 MPLS、GRE、LISP、OTV等現有技術都是基于隧道技術來實作疊加網絡的例子(如圖 2-3所示)。另一個常見的例子是思科統一無線網絡(CUWN),它使用CAPWAP為無線用戶端建立疊加網絡。
圖 2-3 底層網絡和疊加網絡
那麼,軟體定義通路網絡交換矩陣的獨特之處在哪裡呢?讓我們從軟體定義通路的關鍵元件開始解釋。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)