j'ai compris

Présentation des fonctionnalités - iMaster NCE

publié il y a  2021-3-17 11:38:20 142 0 0 0 0

Le contexte

Pour répondre aux exigences de la convergence multiservices sur un réseau de campus, vous pouvez déployer et configurer des réseaux virtuels orientés services (VN) sur un seul réseau de campus physique à l'aide d' iMaster NCE-Campus .

Sur la base de la technologie LAN (y compris VXLAN et VLAN), les exigences suivantes peuvent être remplies:
  • Plusieurs services partagent le même réseau physique, mais sont isolés logiquement. Le contrôle d'accès mutuel est implémenté au sein d'un service.

  • Les configurations de service sont automatisées. Les configurations des réseaux virtuels sont fournies par iMaster NCE-Campus de manière unifiée. Vous n'avez pas besoin de vous connecter aux périphériques pour configurer manuellement les réseaux virtuels.

  • Les utilisateurs finaux peuvent accéder aux réseaux virtuels à n'importe quel emplacement physique du réseau du campus, mettant en œuvre la mobilité gratuite.

  • Un grand nombre de locataires peuvent accéder au réseau. En outre, les locataires sont autorisés à planifier leurs propres réseaux virtuels, sans se limiter aux adresses IP du réseau physique ou aux domaines de diffusion. De cette manière, la gestion du réseau est grandement simplifiée.

note_3.0-en-us.png

Actuellement, les réseaux virtuels basés sur LAN sont applicables aux réseaux de campus de grande et moyenne taille dans la solution CloudCampus.

Architecture de réseau

Comme le montre la figure 1 , un réseau physique est déployé sur le campus et des réseaux de structure sont créés sur la base de la technologie LAN. Un réseau Fabric se compose d'un groupe de nœuds de bordure, de périphérie et d'accès, et fournit un accès non différentiel entre les périphériques sur tous les réseaux d'accès.

Un réseau Fabric implique les rôles suivants:
  • Nœud frontière: est une passerelle de couche 3 ou de couche 2. Il transmet le trafic entre le réseau Fabric et les réseaux externes.

  • Nœud Edge: est une passerelle LAN pour les utilisateurs, qui peut être une passerelle de couche 2 ou 3. Il transmet le trafic des utilisateurs d'accès au LAN.

  • Nœud d'accès (câblé): est utilisé pour l'accès câblé. Il connecte les utilisateurs à un réseau filaire et enfin au réseau Fabric. Un nœud d'accès filaire peut être combiné avec un nœud périphérique.

Figure 1 Réseau de campus typique
en-us_image_0160579788.png

Concepts

Le tableau suivant décrit les concepts LAN et VN.

Concept

Description

Réseau sous-jacent et réseau superposé

La technologie LAN définit un réseau physique existant comme un réseau sous-jacent et un réseau virtuel de couche 2 ou 3 construit sur le réseau sous-jacent comme un réseau de superposition. En utilisant la technologie d'encapsulation, le réseau de superposition transmet les paquets de locataires entre les sites via les chemins de transmission de couche 3 fournis par le réseau sous-jacent. Les locataires ne peuvent connaître que le réseau de superposition. Le réseau sous-jacent est transparent pour les locataires.

Identificateur de réseau VXLAN (VNI)

Un VNI est similaire à un ID VLAN et identifie de manière unique un segment VXLAN. Les VM de différents segments VXLAN ne peuvent pas communiquer au niveau de la couche 2.

Domaine de pont (BD)

Un BD est un domaine de diffusion de couche 2 à travers lequel les paquets de données VXLAN sont transmis.

Sur un réseau VXLAN, les VNI sont mappés aux BD en mode 1: 1 afin qu'un BD puisse fonctionner comme une entité de réseau VXLAN pour transmettre des paquets de données VXLAN.

Réseau virtuel (VN)

Les VN sont créés sur la base d'un réseau Fabric. Un VN correspond à un locataire de réseau ou à un service.

Bord de virtualisation de réseau (NVE)

Un NVE est une entité réseau qui implémente la virtualisation du réseau. Après avoir tunnelisé les paquets, les NVE peuvent établir un grand VN de couche 2 sur le réseau de base de couche 3.

Point de terminaison du tunnel VXLAN (VTEP)

  • Un VTEP est situé sur un NVE et est utilisé pour encapsuler et décapsuler les paquets VXLAN.

  • Un VTEP se connecte à un réseau physique et se voit attribuer une adresse IP de réseau physique, qui n'est pas pertinente pour les VN.

  • Dans un paquet VXLAN, l'adresse IP source est l'adresse VTEP du nœud local et l'adresse IP de destination est l'adresse VTEP du nœud distant. Une paire d'adresses VTEP identifie un tunnel VXLAN.

Point d'accès virtuel (VAP)

Un VAP peut accéder à des services basés sur le VLAN ou le type d'encapsulation de flux de paquets.

  • Accès au service basé sur le VLAN: créez un mappage un à un entre les VLAN et les BD sur les VTEP. Après avoir reçu les paquets de service, les VTEP transmettent les paquets dans les BD en fonction du mappage entre les VLAN et les BD.

  • Accès au service basé sur le type d'encapsulation de flux de paquets: créez des sous-interfaces de couche 2 sur une interface physique de liaison descendante d'un VTEP et configurez différents types d'encapsulation de flux sur les sous-interfaces de couche 2 afin que différentes interfaces puissent recevoir et traiter différents types de paquets de données. De plus, créez un mappage un-à-un entre les sous-interfaces de couche 2 et les BD. Ensuite, les paquets de service sont envoyés aux sous-interfaces de couche 2 spécifiées après avoir atteint le VTEP. De cette manière, les paquets de données peuvent être transmis dans un BD sur la base du mappage entre les sous-interfaces de couche 2 et les BD.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.