CCIE理论-第四篇-SDA-1

CCIE理论-第四篇-SDA-1

SDA-software defied Access

SDA-软件定义接入

SDA是被包含在SDN范畴里面的一个架构体系

SDA核心-通过一系列的技术合租,组织到一个平面上
载体:DNA Center
在华为的载体是AC Agile Contro(不是无线AP哈!)

对比传统

传统三层网络
1.要备份,设备多,容易配置错,而且出问题了不好排错
SD-Access
1.可以部署自动化下发配置
2.支持PNP(即插即用)plug and play
3.有模板配置,同样支持自动下发
左边传统网络右边SDA在这里插入图片描述

角色

1.ISE-identity service engine 思科安全设备-思科身份服务服务引擎(制定安全策略,下发策略.类似认证,授权,审计,3A等)
它是一个独立的设备,跟SDA没有任何关系哈!!!
但是为什么要写呢? 他是主要和DNAC做一些联动的(简单的说就是安全功能)

2.NCP-Networkcontrol protocol网络控制平台
他是DNAC里面的一个功能模块-其实他就是一个控制平面
它里面会涉及到,发现设备,设备伤心啊,下发配置等等

3.NDP-network- data-platform 网络数据平台(这个不是IPV6里面的那个NDP哈)
这也是SDA里面的一个模块,这个主要是用来做监控的,assurance-风险保障
针对整个fabric,收集信息,什么接口啊,状态啊,配置啊,CPU等
有点像态势感知的这种,主要是用来做故障排查
也可以理解为DNAC里面的zabbix
他还能预测风险,预测哈!!!
其实很抽象
比如他告诉你下个星期一会被攻击,你是信好呢还是不信好呢?

在这里插入图片描述

角色小总结

DNA Center
1.NCP 部署自动化,下发配置
2.NDP 监控
3.ISE 安全功能(非必要)

DNCA简单工作流程

1.DESIGN-类似Autocad-其实就是弄个拓扑图
2.Provision-配置,下发配置,自动化,设备上线等
3.policy-联动ise,配置ise做策略管理
4.assurance-检测故障,风险预警
5.platform-建和第三方的API节哦库,做功能个性化等

所以,其实SDA的解决方案,只是把原有的网络,做了简化,自动化
只需要搞控制层面,数据层面,策略层面,一个设备搞定全网.

角色介绍

在这里插入图片描述

Fabric Edge Nodes设备
这个是联动前面讲的Fabricpath网络
这个设备实际上就是接入设备
edge,边缘嘛,其实实际上,他是做网关角色的!!!
后续会称之为Edge nodes设备

这里特别强调一波
这里不是传统看见的汇聚层核心层什么的
它的edge边缘设备实际上就是网关
还是LISP里面的leaf和spine的概念
说到这顺带提一下,在FabricPath的网络中
他是会自动做漫游的,但是专业名词他不叫漫游
什么意思呢?
WIFI都用过吧
你在某公司1楼连接的wifi到了18楼都不会断
IP也不会变,但是实际上无线接入的AP已经变了
这就叫无线漫游
但是在fabricpath中,这个叫Anycast GW
意思就是说,每个edge-nodes设备,都是网关
这样好理解了吧

Controd-Plane-Nodes-一般简称CPnodes
控制层面-但是这个主要启到查询作用(可以虚拟化也可以独立硬件)

Fabric Borede Nodes-边界站点
这个是站点哈!跟起那么的FEnodes不一样

Intermediate Nodes(underlay)
中间系统
为什么I呢?ISIS嘛
其实就是保证中间的底层互通

Fabric Edge Nodes

那么这个Edege主要承载的是什么呢?
1.连接下游的Endpoint和上游的fabricpath网络
2.提供基本的认证服务,类似dot1x,windos server 的AD域
3.建立在隧道的基础上,连接PC的地址
例如EID+RLOC地址,这个叫做register信息
发给谁注册呢?CP Nodes,其实就相当于LSP中的mapping server
4.负责给下游的PC提供Any cast GW=三层网关服务
这个概念类似于VXLAN的分布式网关
5.在所有的连接终端设备,到了Edge後,他会封装和解封装

Controd-Plane-Nodes

这个CP-Nodes是干啥的呢?
1.用于注册EID和RLOC的关系,类似于mapping db
这个叫做HostTracking DB
他是干啥用的呢?用来接收注册的,和查询作用
他是解析edge和Border的查询哦!!!(这个就像LISP中的ETR和ITR了)

Border Nodes

他是啥呢?主要是用来连接外部的网络的
因为在fabricpath网络中,是区分已知网络和未知网络的
啥是未知网络呢?
比如VPN,internet上的网络,都叫未知网络

virtual network

VN的概念
啥意思呢 很明显嘛直接翻译
虚拟网络
这个VN呢,可以理解成VRF
在这里插入图片描述
其实这个玩意又有有点像VXLAN了
总体概念呢就是VXLAN+LISP

Scalable Group

扩展组,也可以叫安全组.
这个别去搜翻译哈,他妈的给你翻译成恐怖组织 - - 也是好家伙
这个就是上面讲的扩展的API接口
在这里插入图片描述

传统做安全=ACL+QOS,五元组,数量很多

在这里插入图片描述
Cisco CTS(Cisco TrustSec)
这是个啥呢?
其中有个功能,是策略

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439053.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CCIE理论-第五篇-SDA-2

CCIE理论-第五篇-SDA-2 DNA Center 展示一下web的界面哈 其实就类似平时弄的web的防火墙呀,其他设备等 弹性子网 这一章来讲讲弹性子网 stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子网允许通过覆盖“拉伸”IP子网1基于主机IP的流量…

CCIE理论-第七篇-SD-WAN网络(二)

CCIE理论-第七篇-SD-WAN网络(二) 首先回顾一波SD-WAN里面的几个主要角色 1.Vmanage 2.vsmart 3.vbond 4.vedge 其中,vbond和vedge实际上是一个东西 这次主要演示的是命令的版本 因为无论怎么升级,更新换代,底层是不会变的 web界面变来变去那是肯定的其中.SD-WAN里面会携带两个…

TFS命令tf:undo(强制签入签出文件)

由于修改计算机名称或不同电脑上操作忘记签入,则需要强制签入文件 具体步骤如下: 1.在命令行中输入"cd C:\Program Files\Microsoft Visual Studio 14.0\Common7\IDE"(tf程序在文件夹),进入tf程序所在目录…

CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)

CCIE理论-第八篇-SD-WAN(三) 首先来说上一章的问题, vbound和vsmart还没出来 . 指定域和vbound 初始化搞完了,那么需要去添加vsmart和vbound了 添加设备 添加设备 延续前面的环境继续说 vbound 注意CSR这里是不需要做的了,因为前面已经做了 vsmart 连接成功,来看看监测图 …

关于VSCode中工作区的讲解与使用工作区还你一个轻量 的VSCode

VSCode的使用率在逐渐提高,但安装太多的插件会使得VSCode变得臃肿,甚至运行变慢,占用太多内存,此文章介绍了工作区,并如何来使用工作区更好地体验VSCode。 初次使用VSCode,肯定有很多人好奇,这…

CCIE-LAB-SDN-第一篇-修改交换机管理IP

CCIE-LAB-SDN-第一篇-修改交换机管理IP 之前讲到CCIE-LAB呢是分三个部分的 那么第一个模块1,传统路由交换已经全部发出来了 到了这个模块2呢,就是SDN了,开始搞了实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图

CCIE-LAB-SDN-第二篇-DNAC中完成VN配置

CCIE-LAB-SDN-第二篇-DNAC中完成VN配置 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 第2.2节:在DNA中心完成VN配置 使用DNA中心GUl,根据以下步骤执行配置任务 要求 1.在网络上为物联网添加新的虚拟网络名称批次 分支机构#1和#2。 2.为名…

CCIE-LAB-SDN-第三篇-SD-WAN

CCIE-LAB-SDN-第三篇-SD-WAN 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requirements. Use any host, such…

SharePoint 2013 搭建负载均衡(NLB)详解

服务器架构(三台虚机:AD和Sql在一台,前端两台) DC、Sql Server,其中包括:AD、DNS、DHCP服务(非必须); SPWeb01,其中包括:IIS、SharePoint&#…

CCIE-LAB-SDN-第四篇-SD-WAN-2

CCIE-LAB-SDN-第四篇-SD-WAN-2 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requirements. Use any host, su…

【转】sharepoint foundation 2013升级sp1补丁后无法使用搜索功能

直接安装了sharepoint foundation 2013 with sp1后,发现新建的站点都没有默认的搜索框。 具体报错特征: 1、添加搜索框 web part,保存页面后报错“公共语言运行时检测到无效的程序” 2、当时想了另外一种方法,在网站集下新建搜索…

CCIE-LAB-第五篇-SDN-SD-WAN-BGP-OMP(sdwan版的路由协议)

CCIE-LAB-第五篇-SDN-SD-WAN-BGP-OMP(sdwan版的路由协议) 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requi…

【转】SOAR从概念到落地

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 今年2月,国际知名的大数据公司Splunk公司正式对外公布了收购Phantom公司的最终协议。Phantom是安全编排、自动化和响应(Security Orchestration,Automation and Response, SOAR)领域的…

CCIE-LAB-SDN-第六篇-SDWAN-Branch2-vEdge-51-vEdge-52

CCIE-LAB-SDN-第六篇-SDWAN-Branch2-vEdge-51-vEdge-52 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these require…

CCIE-LAB-第七篇-SDN-SDWAN-路由泄露

CCIE-LAB-第七篇-SDN-SDWAN-路由泄露 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目: Section 2: Implementing Proof of Concept SDX Branches SECTION 2.4: Configuring SD-WAN VPN Route Leaking (3 points) To allow the traditional part…

Azure Sentinel -- 云原生企业安全信息和事件管理平台(SIEM)初探系列一

SIEM,一个已经存在20多年的安全产品领域,一个很多企业所必须的安全事件监控和管理平台,但现在它所承载的功能和价值也随着现在企业办公环境的变化而面临巨大的挑战。 首先,最大的一点的不同在于,企业的安全边界已经改…

CCNP-防火墙-上一代防火墙-下一代防火墙

CCNP-防火墙-上一代防火墙-下一代防火墙 上一代防火墙 这玩意应该是十几年前的东西了 现在我们都叫下一代防火墙(NGFW) 上一代防火墙呢 基本上都是把功能集成到一个盒子里面 <上一代防火墙是这样处理数据的> >来了一个数据包,他首先经过IP,路由,可达了 >然后就经…

Azure Sentinel -- 初探系列二 案件调查及追踪

在上一篇文章中&#xff0c;我们看到了如何对案件通过相关性迅速找到事件发生的根源&#xff0c;但查找到威胁仅仅只是个开端&#xff0c;后续如何流程化的解决这个威胁&#xff0c;实现安全编排和自动相应。也是安全团队所需要去完成的工作&#xff0c;而这个过程&#xff0c;…

CCIE-LAB-第八篇-SDWAN-Branch1_Branch2_Vmanage

CCIE-LAB-第八篇-SDWAN-Branch1_Branch2_Vmanage 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.5: Handling Guest Traffic (4 points) The Guest VN/VPN on Branches #1 and #2 must remain isolated from the rest of the company…

AZURE 日志分析自动告警

小伙伴们好久不见&#xff0c;今天我们来聊聊中国 AZURE 的日志分析告警。为什么是中国 AZURE&#xff0c;目前中国 AZURE 的 Monitor 服务和运维相关周围服务和 Global 是有所不同的&#xff0c;所以有些功能和设计不能复制和套用全球版 AZURE 的架构。我们先看一下中国 AZURE…