本文探讨了SDN技术如何从数据中心扩展到园区网络,特别是在无线网络(WLAN)环境中的应用。文章指出,随着WLAN的发展,用户期望在漫游时保持相同的访问权限和策略。传统网络中,用户IP与接入位置关联,导致权限不一致。SDN提供了通过ACL管理和用户组识别的可能性,以解决用户漫游时的访问权限一致性问题。
局域网SDN技术硬核内幕 三 从物到人——SDN走进园区网络
首先,让我们小结一下数据中心SDN技术的来龙去脉和内涵外延:
为了突破CPU主频的物理上限对服务器计算能力演进的限制,在服务器中普遍采用了多核多CPU技术。虚拟化技术则是将多核多CPU能力发挥到极限的手段。
随着虚拟化的大规模部署,出现了OpenStack为代表的云平台,其Nova组件可以实现大批量虚拟机的自动分配和管理。OpenStack的Neutron组件则可以为每个运行了大量虚拟机的租户(VPC),提供一张虚拟化的网络,对内实现虚拟机互联互通,对外实现虚拟机业务的对外发布。
Neutron通过三大关键技术实现虚拟网络:
NFV(Network Function Virtualization),通过OVS(虚拟交换机),iptables(虚拟防火墙),ha-proxy/nginx (虚拟LB)实现网络中交换机、防火墙、LB的功能;
Overlay,通过VXLAN/NVGRE等二层隧道技术,让二层子网穿越IP网络互通;
EVPN,通过对MP-BGP的扩展实现让各个虚拟交换机同步VM信息,避免网络中广播泛洪过多;
为了提升网络性能,网络设备厂商通过对Neutron的ML2、Router、FWaaS、LBaaS等组件提供驱动插件,实现硬件交换机、防火墙、LB接管各虚拟化网元功能。实际上驱动插件后端向硬件设备下发配置,都是通过SDN控制器,使用Netconf协议实现的。
让我们延伸一下思路,园区网络中,和虚拟化同步出现的,是什么技术?
对了,是无线网络(WLAN),有时也叫做Wi-Fi。
数据中心的网络模型
最低0.47元/天 解锁文章
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
