3.1 網絡控制平面
在軟體定義通路網絡交換矩陣中,控制平面節點跟蹤所有連接配接到網絡交換矩陣的終端并将其記錄到自身内置的資料庫中,并負責以下工作:
(1) 注冊連接配接到邊緣節點的所有終端并跟蹤它們在網絡交換矩陣中的位置;
(2) 響應網絡元素關于網絡交換矩陣中終端位置的查詢;
(3) 確定當終端從一個位置移動到另一個位置時,通信流量被重新定向到目前位置。請參閱圖 3-1顯示的控制平面操作。
圖 3-1 網絡交換矩陣控制平面操作
(1) 邊緣節點 1上的終端 1将注冊到網絡交換矩陣的控制平面節點。注冊包括終端 1的
IP位址、MAC位址和所在位置(在圖3-1中是網絡交換矩陣邊緣節點1)。
(2) 邊緣節點 2上的終端 2也将注冊到網絡交換矩陣的控制平面節點。注冊包括終端 2的IP位址、MAC位址和所在位置(在圖3-1中是網絡交換矩陣邊緣節點2)。
(3) 當終端 1要與終端 2通信時,邊緣節點 1将查詢網絡交換矩陣控制平面節點,以定位終端 2。
(4) 獲得答複後(終端2的位置位于邊緣節點2),它将使用VXLAN封裝來自終端1的通信,并将其發送到終端2(通過邊緣節點2)。
(5) 一旦流量到達邊緣節點2,它将被解封裝并轉發到終端 2。
(6) 當終端2要與終端1通信時,同(3)。
軟體定義通路控制平面協定完成端點的映射和解析時,使用了位置/ID分離協定(LISP)來完成該項任務。LISP協定的優勢在于不僅提供了基于IP位址作為終端裝置的端點辨別
(EID),還提供了一個附加的IP位址作為路由位置辨別(RLOC),兩者結合起來表示該終端裝置所在的網絡位置。EID和 RLOC組合為通信轉發提供了所有必要的資訊,即使端點裝置使用了固定的 IP位址并出現在不同的網絡位置也是如此。與傳統網絡中的 IP子網與網絡網關一一對應的耦合關系不同,網絡交換矩陣控制平面将端點辨別與其所在位置解耦,這使同一 IP子網中的位址可以在多個三層網關之後使用。在圖 3-2所示的例子中,子網屬于疊加網絡的一部分,它們被拉伸并且跨越了網絡實體上分離的三層裝置。RLOC 接口是在同一子網或不同子網的終端之間建立連接配接所需的唯一可路由位址。
圖 3-2LISP
RFC6830和其他相關 RFC将 LISP定義為網絡架構和一組用于實施IP尋址和轉發的新語義的協定。在傳統IP網絡中,使用 IP位址将終端及其實體位置辨別為路由器上配置設定的子網的一部分。在啟用LISP的網絡中,一個IP位址用作裝置的終端辨別符(EID),另一個IP位址用作路由定位器(RLOC),用于辨別該裝置的實體位置(通常是EID連接配接到的路由器的環回位址)。EID和 RLOC相組合,可為流量轉發提供必要的資訊。RLOC位址是底層網絡路由域的一部分,而且 EID可以獨立配置設定,不必與位置相關。
LISP體系架構需要一個映射系統來存儲EID并将其解析為對應的 RLOC。這類似于使用DNS來解析主機名的 IP位址,也類似于前面提到的 VXLAN資料平面中的 VTEP映射。EID字首(帶有 32位“主機”掩碼的 IPv4位址或 MAC位址)連同其關聯的 RLOC一起注冊到映射伺服器中。當向 EID發送流量時,将源 RLOC查詢發送到映射系統以确定流量封裝的目的RLOC。與 DNS一樣,本地節點可能沒有網絡中所有終端的資訊,此時需要詢問映射系統的相關資訊(采用拉取模型),然後将資訊緩存以提高效率。
雖然在部署軟體定義通路網絡交換矩陣時不需要完全了解 LISP和 VXLAN,但了解這些技術如何支援部署目标是很有幫助的,包括LISP架構提供的優勢。
(1) 網絡虛拟化,使用 LISP執行個體 ID保持獨立的 VRF拓撲。從資料平面的角度來看,
LISP執行個體 ID映射到 VNI。
(2) 子網擴充,可以将單個子網擴充到多個 RLOC中。将EID與 RLOC分離後可以跨不同的 RLOC擴充子網。LISP架構中的 RLOC相當于 VXLAN中的 VTEP功能,用于在三層網絡中封裝 EID流量。是以,可以跨多個RLOC實作任播網關,即便當用戶端跨擴充子網移動到不同的實體連接配接點時,EID用戶端配置(IP位址、子網和網關)也可以保持不變。
(3) 較小的路由表,隻有 RLOC需要在全局路由表中可達。本地EID緩存在本地節點上,而遠端 EID則通過會話學習獲知。會話學習過程隻在轉發表中填充通過該節點通信的終端。借助此功能可以高效利用轉發表。
在圖 3-3所示的例子中,兩個子網屬于重疊網絡的一部分并且跨實體上獨立的路由器
展。RLOC 接口是屬于同一子網或不同子網的終端之間建立連接配接所需的唯一可路由位址。
圖 3-3子網拉伸示例