2.3.6 网络交换矩阵模式的无线控制器
网络交换矩阵模式的无线控制器(如图 2-9所示)将无线局域网的控制平面集成到网络交换矩阵的控制平面中。交换矩阵模式的无线控制器和非交换矩阵模式的无线控制器都可以为无线接入点提供软件映像和配置管理、客户端会话管理以及移动服务。交换矩阵模式的无线控制器还为无线局域网与交换矩阵集成提供其他服务,例如,在无线客户端加入无线网络期间,交换矩阵模式的无线控制器将无线客户端的MAC地址注册到主机跟踪数据库,以及在客户端漫游事件期间更新其所在的网络交换矩阵边缘节点的RLOC位置信息。
网络交换矩阵模式的无线控制器与非交换矩阵模式的无线控制器行为的主要区别在于,交换矩阵模式的无线控制器对于支持交换矩阵模式的SSID 不会主动参与数据平面流量的转发,这些 SSID由交换矩阵模式的无线接入点通过网络交换矩阵为其直接转发流量。
图 2-9 网络交换矩阵模式的无线控制器和无线接入点
通常,交换矩阵模式的无线控制器连接在网络交换矩阵边缘节点之外的共享服务网络中,这意味着它们的管理IP地址存在于全局路由表中。为了使无线接入点与无线控制器之间建立 CAPWAP管理隧道,无线接入点必须位于可以访问外部网络的虚拟网络中。在软件定义访问解决方案中,DNA中心将无线接入点配置为驻留在名为 INFRA_VRF的 VRF中,它被映射到全局路由表,以避免通过路由泄露或融合路由器(支持多 VRF路由器并有选择地共享路由信息)服务与网络交换矩阵以外的外部网络建立连接。
2.3.7 网络交换矩阵模式的无线接入点
网络交换矩阵模式的无线接入点连接到网络交换矩阵边缘节点,并将无线客户端连接到网络交换矩阵中。交换矩阵模式的无线接入点通过将无线用户通信封装到VXLAN叠加网络并在其相邻的网络交换矩阵边缘节点中解封装,应用任何必要的策略,然后重新封装并转发到网络交换矩阵中的最终目的地,在软件定义访问体系中实现分布式转发。
支持连接到该网络交换矩阵的已启用网络交换矩阵模式的无线接入点,不仅处理与无线控制器关联的传统任务,还处理无线客户端与网络交换矩阵的控制平面的交互操作,例如注册和漫游。应该注意的是,启用了网络交换矩阵模式的无线部署将数据平面(VXLAN)从集中位置(与以前的叠加式CAPWAP部署一样)转移到了无线接入点/网络交换矩阵边缘节点。这使得分布式转发和分布式策略应用程序能够实现无线通信,同时保留了集中资源调配和管理的好处。
思科第一代和第二代 802.11ac无线接入点支持工作在网络交换矩阵模式并与配置了一个或多个支持网络交换矩阵模式的 SSID的交换矩阵模式无线控制器相关联。交换矩阵模式的无线接入点除了继续支持与传统模式的无线接入点相同的 802.11ac无线介质服务、应用可视化服务和控制AVC服务、QoS服务和其他无线策略外,还将通过 CAPWAP隧道和网络交换矩阵模式的无线控制器建立关联。网络交换矩阵模式的无线接入点以本地模式加入,并且必须直接连接到网络交换矩阵边缘节点交换机才能启用网络交换矩阵注册事件,包括通过交换矩阵模式的无线控制器为其分配 RLOC。无线接入点被网络交换矩阵边缘节点识别为特殊的有线主机,并被分配到一个独有的叠加网络中,该叠加网络跨越整个网络交换矩阵并具备共同的 EID空间。这一方式允许通过使用单个子网来构建无线接入点的基础结构,以便简化其管理任务。
当无线客户端连接到网络交换矩阵模式的无线接入点且通过成功的身份验证连接到支持交换矩阵模式的无线局域网中时,无线控制器将使用客户端第二层 VNID标签信息和 ISE提供的 SGT 标签信息更新交换矩阵模式的无线接入点,无线控制器作为网络交换矩阵边缘节点交换机的代理,将无线客户端第二层 EID信息注册到网络交换矩阵控制平面中。建立初始连接后,交换矩阵模式的无线接入点使用第二层 VNI信息对无线客户端通信进行 VXLAN封装,发往直连的网络交换矩阵边缘交换机。网络交换矩阵边缘交换机将客户端流量映射到与该 VNI相关联的 VLAN接口,以便在网络交换矩阵中进行转发,并向控制平面主机跟踪数据库注册无线客户端的 IP地址。
2.3.8 用户终端
连接到网络交换矩阵边缘节点的设备称为终端(EP)。终端可能是直接连接到网络交换矩阵边缘节点的有线客户端、连接到网络交换矩阵模式的无线接入点的无线客户端,或者是通过软件定义访问扩展节点二层网络连接的客户端。
