CCIE理論-第四篇-SDA-1

SDA-software defied Access

SDA-軟件定義接入

SDA是被包含在SDN范疇里面的一個(gè)架構(gòu)體系

SDA核心-通過一系列的技術(shù)合租,組織到一個(gè)平面上
載體:DNA Center
在華為的載體是AC Agile Contro(不是無線AP哈!)

對(duì)比傳統(tǒng)

傳統(tǒng)三層網(wǎng)絡(luò)
1.要備份,設(shè)備多,容易配置錯(cuò),而且出問題了不好排錯(cuò)
SD-Access
1.可以部署自動(dòng)化下發(fā)配置
2.支持PNP(即插即用)plug and play
3.有模板配置,同樣支持自動(dòng)下發(fā)
左邊傳統(tǒng)網(wǎng)絡(luò)右邊SDA

角色

1.ISE-identity service engine 思科安全設(shè)備-思科身份服務(wù)服務(wù)引擎(制定安全策略,下發(fā)策略.類似認(rèn)證,授權(quán),審計(jì),3A等)
它是一個(gè)獨(dú)立的設(shè)備,跟SDA沒有任何關(guān)系哈!!!
但是為什么要寫呢? 他是主要和DNAC做一些聯(lián)動(dòng)的(簡(jiǎn)單的說就是安全功能)

2.NCP-Networkcontrol protocol網(wǎng)絡(luò)控制平臺(tái)
他是DNAC里面的一個(gè)功能模塊-其實(shí)他就是一個(gè)控制平面
它里面會(huì)涉及到,發(fā)現(xiàn)設(shè)備,設(shè)備傷心啊,下發(fā)配置等等

3.NDP-network- data-platform 網(wǎng)絡(luò)數(shù)據(jù)平臺(tái)(這個(gè)不是IPV6里面的那個(gè)NDP哈)
這也是SDA里面的一個(gè)模塊,這個(gè)主要是用來做監(jiān)控的,assurance-風(fēng)險(xiǎn)保障
針對(duì)整個(gè)fabric,收集信息,什么接口啊,狀態(tài)啊,配置啊,CPU等
有點(diǎn)像態(tài)勢(shì)感知的這種,主要是用來做故障排查
也可以理解為DNAC里面的zabbix
他還能預(yù)測(cè)風(fēng)險(xiǎn),預(yù)測(cè)哈!!!
其實(shí)很抽象
比如他告訴你下個(gè)星期一會(huì)被攻擊,你是信好呢還是不信好呢?

角色小總結(jié)

DNA Center 1.NCP 部署自動(dòng)化,下發(fā)配置 2.NDP 監(jiān)控 3.ISE 安全功能(非必要)

DNCA簡(jiǎn)單工作流程

1.DESIGN-類似Autocad-其實(shí)就是弄個(gè)拓?fù)鋱D
2.Provision-配置,下發(fā)配置,自動(dòng)化,設(shè)備上線等
3.policy-聯(lián)動(dòng)ise,配置ise做策略管理
4.assurance-檢測(cè)故障,風(fēng)險(xiǎn)預(yù)警
5.platform-建和第三方的API節(jié)哦庫(kù),做功能個(gè)性化等

所以,其實(shí)SDA的解決方案,只是把原有的網(wǎng)絡(luò),做了簡(jiǎn)化,自動(dòng)化
只需要搞控制層面,數(shù)據(jù)層面,策略層面,一個(gè)設(shè)備搞定全網(wǎng).

角色介紹

Fabric Edge Nodes設(shè)備
這個(gè)是聯(lián)動(dòng)前面講的Fabricpath網(wǎng)絡(luò)
這個(gè)設(shè)備實(shí)際上就是接入設(shè)備
edge,邊緣嘛,其實(shí)實(shí)際上,他是做網(wǎng)關(guān)角色的!!!
后續(xù)會(huì)稱之為Edge nodes設(shè)備

這里特別強(qiáng)調(diào)一波 這里不是傳統(tǒng)看見的匯聚層核心層什么的 它的edge邊緣設(shè)備實(shí)際上就是網(wǎng)關(guān) 還是LISP里面的leaf和spine的概念 說到這順帶提一下,在FabricPath的網(wǎng)絡(luò)中 他是會(huì)自動(dòng)做漫游的,但是專業(yè)名詞他不叫漫游 什么意思呢? WIFI都用過吧 你在某公司1樓連接的wifi到了18樓都不會(huì)斷 IP也不會(huì)變,但是實(shí)際上無線接入的AP已經(jīng)變了 這就叫無線漫游 但是在fabricpath中,這個(gè)叫Anycast GW 意思就是說,每個(gè)edge-nodes設(shè)備,都是網(wǎng)關(guān) 這樣好理解了吧

Controd-Plane-Nodes-一般簡(jiǎn)稱CPnodes
控制層面-但是這個(gè)主要啟到查詢作用(可以虛擬化也可以獨(dú)立硬件)

Fabric Borede Nodes-邊界站點(diǎn)
這個(gè)是站點(diǎn)哈!跟起那么的FEnodes不一樣

Intermediate Nodes(underlay)
中間系統(tǒng)
為什么I呢?ISIS嘛
其實(shí)就是保證中間的底層互通

Fabric Edge Nodes

那么這個(gè)Edege主要承載的是什么呢?
1.連接下游的Endpoint和上游的fabricpath網(wǎng)絡(luò)
2.提供基本的認(rèn)證服務(wù),類似dot1x,windos server 的AD域
3.建立在隧道的基礎(chǔ)上,連接PC的地址
例如EID+RLOC地址,這個(gè)叫做register信息
發(fā)給誰注冊(cè)呢?CP Nodes,其實(shí)就相當(dāng)于LSP中的mapping server
4.負(fù)責(zé)給下游的PC提供Any cast GW=三層網(wǎng)關(guān)服務(wù)
這個(gè)概念類似于VXLAN的分布式網(wǎng)關(guān)
5.在所有的連接終端設(shè)備,到了Edge後,他會(huì)封裝和解封裝

Controd-Plane-Nodes

這個(gè)CP-Nodes是干啥的呢?
1.用于注冊(cè)EID和RLOC的關(guān)系,類似于mapping db
這個(gè)叫做HostTracking DB
他是干啥用的呢?用來接收注冊(cè)的,和查詢作用
他是解析edge和Border的查詢哦!!!(這個(gè)就像LISP中的ETR和ITR了)

Border Nodes

他是啥呢?主要是用來連接外部的網(wǎng)絡(luò)的
因?yàn)樵趂abricpath網(wǎng)絡(luò)中,是區(qū)分已知網(wǎng)絡(luò)和未知網(wǎng)絡(luò)的
啥是未知網(wǎng)絡(luò)呢?
比如VPN,internet上的網(wǎng)絡(luò),都叫未知網(wǎng)絡(luò)

virtual network

VN的概念
啥意思呢 很明顯嘛直接翻譯
虛擬網(wǎng)絡(luò)
這個(gè)VN呢,可以理解成VRF

其實(shí)這個(gè)玩意又有有點(diǎn)像VXLAN了
總體概念呢就是VXLAN+LISP

Scalable Group

擴(kuò)展組,也可以叫安全組.
這個(gè)別去搜翻譯哈,他媽的給你翻譯成恐怖組織 - - 也是好家伙
這個(gè)就是上面講的擴(kuò)展的API接口

傳統(tǒng)做安全=ACL+QOS,五元組,數(shù)量很多

Cisco CTS(Cisco TrustSec)
這是個(gè)啥呢?
其中有個(gè)功能,是策略

好的本次到這里就結(jié)束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關(guān)注我吧，下一期見。
歡迎新盟教育的同學(xué)一起來交流，我是41期的疾風(fēng)劍豪
同時(shí)我也是一名18歲來自大專的學(xué)生在學(xué)校寫的，如有寫的不對(duì)或侵權(quán)請(qǐng)及時(shí)聯(lián)系刪除。

總結(jié)

以上是生活随笔為你收集整理的CCIE理论-第四篇-SDA-1的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。