CCIE理论-第五篇-SDA-2
DNA Center
展示一下web的界面哈
其实就类似平时弄的web的防火墙呀,其他设备等
弹性子网
这一章来讲讲弹性子网
stretched subnets allow an ip subnet to be :stretched:vla the overlay
拉伸子网允许通过覆盖“拉伸”IP子网
1基于主机IP的流量到达本地结构边缘SV,然后通过FabricFabric进行传输
2.动态映射允许特定于主机(32./128,MAC)的广告
3.移动主机1连接到边缘A,现在可以使用相同的IPsubnet与边缘B上的主机2通信
4.不再需要VLAN来连接主机1和2
控制层面是基于LISP的
数据层面是居于VXLAN的
策略层面是居于CTS的
其实很好理解
VXLAN呢就相当于快递盒
LISP相当于顺丰快递
因为LISP可以通过mapping db server快速定位
然后通过VXLAN的tunnel的隧道来传输
对比传统网络
1,控制层面-路由协议(什么静态啊,OSPF,RIP,ISIS,BGP)
他不就是为了一个路由表,FIB,MAC什么的嘛
收敛快不快,有没有次优路径,备份,路由黑洞,乱七八糟的
LSP
按需求,你需要访问什么EID,就去找CP-nodes就行了
查询後生成路由,就意味着负载大的只有CP
每个设备上一条默认路由给CP就行了
路由表上除了本地和直连和默认路由就没了(而且默认路由可以下发)
体现了自动化的方便
2.数据层面
转发,数据封装,解封装
VXLAN,可以支持L2-extension
二层的扩展,使用VXLAN的头部
策略层面
哪和哪通还是不通,Route-map,这个东西要干啥那个东西要干啥
安全功能,什么dot1x,权限,登陆,3A.QOS,ACL,class-map,
CTS
使用ISE,使用Cisco TrustSec(CTS)技术,一个设备完成
其实传统设备,基本上就是为了个路由表
学了那么长时间,都是在研究这个东西
为什么不通ya,为什么通了呀
为什么U.U,U(不可达)
假如其中一台设备宕机,没路由了,无法转发到下一跳,那么就会形成路由黑洞
但是呢,网络一大,每台设备的路由表又会过大,收敛速度慢
转发速度不高,而且配置贼多,还要做优化,比如末节区域,汇总等
必须看
Attention!!!
虽然讲了很多的SDN里面的内容,角色,优点等
但是,实际上的SDN普及是不实际的,也是很慢的
就一个道理
这玩意太贵了,好是好,但是没那个必要
除非是新建的数据中心+很有钱的情况下+未来长远发展
因为SDN其实就是纯面对数据中心的,虽然企业网也可以用
但是
VXLAN改良版
VXLAN最大的特点在于他能跨二层,就是大二层嘛
经过改良的VXLAN,他的数据包还有多余的字段
可以嵌入安全功能的组件
传统的CTS,跟IP一样,逐跳封装解封装等
到了SDA可以做端对端
还有队列技术等,其实就跟QOS差不多
很多技术点都集中在SDA-1,所以这篇的东西会比较少,理解概念即可
小总结
1.规划
2.策略
3.配置自动化下发配置
4.风险监测(NCP)
DNAC--控制平台+ISE(安全)
主要功能:NCP,NDP,ISE.自动配置下发,监控,安全.
三件事
1.控制层面=LISP
2.封装数据=VXLAN
3.策略管理=VXLAN头部做SGT
它的中间,就是前面学的fabricpath网络=ISIS(underlay)
基于underlay做Overlay(VXLAN-SGT)
实际过程就是MAC IN IP的过程
都是点对点,边缘之间的访问
三种角色
CP-nodes=查询=相当于mapping db server
Edge-nodes=连接终端使用,封装解封装,实际上等于接入的GW=VXLAN
Border=边界设备,负责连接external,已知网络,未知网络
