2.2     网络交换矩阵

 

如前所述，当今网络中的一部分复杂性来自于策略与网络结构（如 IP地址、VLAN、

ACL等）绑定在一起的事实。

如果企业网络可以根据不同的目标划分为两个不同的层次，一个层次专门用于物理设备和转发流量［（称为底层网络（Underlay）］，另一个层次完全虚拟化［称为叠加网络

（Overlay）］，有线和无线用户的终端设备在叠加网络的逻辑层面上连接在一起，并启用相关的服务和策略。这种方法提供了明确的责任分离并最大限度地提高了每个层次的容量，还将大大简化部署和操作，因为对策略的更改只会影响叠加网络，并且不会触及底层网络。底层网络和叠加网络的组合称为“网络交换矩阵”（NetworkFabric）。

软件定义访问架构的基石是园区网络交换矩阵技术，它允许在物理网络（底层网络）上运行虚拟网络（叠加网络），以便创建替代拓扑来连接设备。叠加网络通常用于数据中心    网络交换矩阵中，为虚拟机的移动性提供第二层和第三层的逻辑网络（如 ACI、VXLAN和FabricPath）。此外，叠加网络也可用于在广域网络中为远程站点提供安全隧道（如MPLS、 DMVPN和GRE）。

叠加网络和网络交换矩阵的概念在网络行业中并不新鲜。诸如 MPLS、GRE、LISP、OTV等现有技术都是基于隧道技术来实现叠加网络的例子（如图 2-3所示）。另一个常见的例子是思科统一无线网络（CUWN），它使用CAPWAP为无线客户端创建叠加网络。

      

图 2-3 底层网络和叠加网络

那么，软件定义访问网络交换矩阵的独特之处在哪里呢？让我们从软件定义访问的关键组件开始解释。