CCIE理论-第四篇-SDA-1

最新推荐文章于 2023-02-17 17:30:30 发布
最新推荐文章于 2023-02-17 17:30:30 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: CCIE-高级理论 文章标签: 网络 CCIE 思科 ccie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/123576042
版权

CCIE理论-第四篇-SDA-1

SDA-software defied Access

SDA-软件定义接入

SDA是被包含在SDN范畴里面的一个架构体系

SDA核心-通过一系列的技术合租,组织到一个平面上
载体:DNA Center
在华为的载体是AC Agile Contro(不是无线AP哈!)

对比传统

传统三层网络
1.要备份,设备多,容易配置错,而且出问题了不好排错
SD-Access
1.可以部署自动化下发配置
2.支持PNP(即插即用)plug and play
3.有模板配置,同样支持自动下发
左边传统网络右边SDA在这里插入图片描述

角色

1.ISE-identity service engine 思科安全设备-思科身份服务服务引擎(制定安全策略,下发策略.类似认证,授权,审计,3A等)
它是一个独立的设备,跟SDA没有任何关系哈!!!
但是为什么要写呢? 他是主要和DNAC做一些联动的(简单的说就是安全功能)

2.NCP-Networkcontrol protocol网络控制平台
他是DNAC里面的一个功能模块-其实他就是一个控制平面
它里面会涉及到,发现设备,设备伤心啊,下发配置等等

3.NDP-network- data-platform 网络数据平台(这个不是IPV6里面的那个NDP哈)
这也是SDA里面的一个模块,这个主要是用来做监控的,assurance-风险保障
针对整个fabric,收集信息,什么接口啊,状态啊,配置啊,CPU等
有点像态势感知的这种,主要是用来做故障排查
也可以理解为DNAC里面的zabbix
他还能预测风险,预测哈!!!
其实很抽象
比如他告诉你下个星期一会被攻击,你是信好呢还是不信好呢?

在这里插入图片描述

角色小总结

DNA Center
1.NCP 部署自动化,下发配置
2.NDP 监控
3.ISE 安全功能(非必要)

DNCA简单工作流程

1.DESIGN-类似Autocad-其实就是弄个拓扑图
2.Provision-配置,下发配置,自动化,设备上线等
3.policy-联动ise,配置ise做策略管理
4.assurance-检测故障,风险预警
5.platform-建和第三方的API节哦库,做功能个性化等

所以,其实SDA的解决方案,只是把原有的网络,做了简化,自动化
只需要搞控制层面,数据层面,策略层面,一个设备搞定全网.

角色介绍

在这里插入图片描述

Fabric Edge Nodes设备
这个是联动前面讲的Fabricpath网络
这个设备实际上就是接入设备
edge,边缘嘛,其实实际上,他是做网关角色的!!!
后续会称之为Edge nodes设备

这里特别强调一波
这里不是传统看见的汇聚层核心层什么的
它的edge边缘设备实际上就是网关
还是LISP里面的leaf和spine的概念
说到这顺带提一下,在FabricPath的网络中
他是会自动做漫游的,但是专业名词他不叫漫游
什么意思呢?
WIFI都用过吧
你在某公司1楼连接的wifi到了18楼都不会断
IP也不会变,但是实际上无线接入的AP已经变了
这就叫无线漫游
但是在fabricpath中,这个叫Anycast GW
意思就是说,每个edge-nodes设备,都是网关
这样好理解了吧

Controd-Plane-Nodes-一般简称CPnodes
控制层面-但是这个主要启到查询作用(可以虚拟化也可以独立硬件)

Fabric Borede Nodes-边界站点
这个是站点哈!跟起那么的FEnodes不一样

Intermediate Nodes(underlay)
中间系统
为什么I呢?ISIS嘛
其实就是保证中间的底层互通

Fabric Edge Nodes

那么这个Edege主要承载的是什么呢?
1.连接下游的Endpoint和上游的fabricpath网络
2.提供基本的认证服务,类似dot1x,windos server 的AD域
3.建立在隧道的基础上,连接PC的地址
例如EID+RLOC地址,这个叫做register信息
发给谁注册呢?CP Nodes,其实就相当于LSP中的mapping server
4.负责给下游的PC提供Any cast GW=三层网关服务
这个概念类似于VXLAN的分布式网关
5.在所有的连接终端设备,到了Edge後,他会封装和解封装

Controd-Plane-Nodes

这个CP-Nodes是干啥的呢?
1.用于注册EID和RLOC的关系,类似于mapping db
这个叫做HostTracking DB
他是干啥用的呢?用来接收注册的,和查询作用
他是解析edge和Border的查询哦!!!(这个就像LISP中的ETR和ITR了)

Border Nodes

他是啥呢?主要是用来连接外部的网络的
因为在fabricpath网络中,是区分已知网络和未知网络的
啥是未知网络呢?
比如VPN,internet上的网络,都叫未知网络

virtual network

VN的概念
啥意思呢 很明显嘛直接翻译
虚拟网络
这个VN呢,可以理解成VRF
在这里插入图片描述
其实这个玩意又有有点像VXLAN了
总体概念呢就是VXLAN+LISP

Scalable Group

扩展组,也可以叫安全组.
这个别去搜翻译哈,他妈的给你翻译成恐怖组织 - - 也是好家伙
这个就是上面讲的扩展的API接口
在这里插入图片描述

传统做安全=ACL+QOS,五元组,数量很多

在这里插入图片描述
Cisco CTS(Cisco TrustSec)
这是个啥呢?
其中有个功能,是策略

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

CCIE-Yasuo
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CCIE理论-第五篇-SDA-2
weixin_48137911的博客
03-20 514
CCIE理论-第五篇-SDA-2 DNA Center 展示一下web的界面哈 其实就类似平时弄的web的防火墙呀,其他设备等 弹性子网 这一章来讲讲弹性子网 stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子网允许通过覆盖“拉伸”IP子网 1基于主机IP的流量到达本地结构边缘SV,然后通过FabricFabric进行传输 2.动态映射允许特定于主机(32./128,MAC)的广告 3.移动主机1连
堆叠降噪自编码网络SDA
小小程序员
04-21 318
降噪自编码网络类似于使用了,dropout的自编码网络。 堆叠降噪自编码网络相当于堆叠多个降噪自编码网络
CCIE理论-第六篇-SD-WAN网络(一)
weixin_48137911的博客
03-05 2236
** CCNP-第一篇-SD-WAN网络 ** 1.SD-WAN介绍 1.什么是SD-WAN SD-WAN ===Software Defined 软件定义 WAN=Wide Area Network 广域网=外网 通俗的说=企业网关 可以慢慢的代替传统组网(大趋势) 主要作用,省钱,简单,智能.易管理 传统方式 -Internet专线 (固定IP+上下行带宽对等) -PPPOE 拨号(动态IP+上下行带宽不对等,下行带宽大) -MPLS专线(贵,而且不是谁都可以接)而且根据星级决定你能用多少带宽流
思科SD-ACCSE的基础知识
DREW德鲁
07-31 2539
SD-ACCSE SDN的体系架构 DNAC中的角色 1.border 连接fabric外部网络节点的设备 2.control-plane 和lisp协议相关 3.edge 连接终端节点的设备 4.fabric 整个DNAC控制的设备组成的域 5.overlay 逻辑的fabric网络 6.underlay 传统的二、三层网络协议 SD-ACCSE的五大功能 一、design(设计) 该功能用于设计网络,安装管理和底层网络可达性 1设计站点、楼宇和楼层 规划所属区域,所属城市,坐标等网络站点属性 2全局或
思科 DANC SDA 评测
DREW德鲁
05-04 702
大家好,我叫邢晶(DREW德鲁),今天我给大家带来一遍不一样的评测报告,那就是新鲜出炉的思科的SD-Acces,我可能也算比较早期的接触过该类产品的人吧,所以下面我以一个小故事来给大家讲解一下SD-Acces的优缺点 我:SD-Acces你好,我想搭建个网络,我需要做些什么吗? SD-Acces:hello,敬爱的工程师,首先您需要规划好您的网络、地址池及用户,并设置我和其他服务器的联动,最后您将...
思科SDN解决方案
たかなし りっか
03-29 1822
一.SDN三要素 1.集中化管理(Controller) 2.转/控分离 3.可编程 二.什么是DNA? DNA (Digital Network Architecture 数字网络架构) 1.思科提出的跨园区,分支机构,WAN和扩展企业的企业网络架构 2.它提供了一种开放,可扩展的,软件驱动的方法,使网络更易于管理,更加敏捷和响应满足业务需求 3.是一个智能系统,包含策略、自动化、分析和开放平台...
CCIE EI SD-WAN Lab 1 设备上线部署手册
10-12
"CCIE EI SD-WAN Lab 1 设备上线部署手册" 在本文中,我们将对 CCIE EI SD-WAN Lab 1 设备上线部署手册进行详细的解读和分析。该手册主要涉及到 SD-WAN 技术的实现和部署,涵盖了环境、镜像、拓扑、需求、实现等多...
CCIE EI SD-WAN
03-22
│ 01-SDW-L1_01-SD-WAN简介及思科SD-WAN...│ 06-SD-WAN Policy 1.mp4 │ 07-SD-WAN Policy 2.mp4 │ 08-SD-WAN Policy 3.mp4 │ 09-SD-WAN AAR.mp4 │ 10-SD-WAN ZBFW与HA.mp4 └ 11-07-SD-WAN vAnalytics 与 Clo.mp4
CCIE-DC 300-620.vce
05-22
CCIE-DC 300-620.vce 最近刚通过
CCIE-RS v5.1 最新笔试内容.zip
最新发布
07-30
CCIE-RS v5.1 最新笔试内容 含 vce
SDA SDW 软件定义网络配置指南.zip
06-03
SDA SDW 软件定义网络配置指南,官网可查,思科SDA SDW 软件定义网络配置指南,官网可查的
思科企业IPv6部署
12-23
基于思科企业DNA架构下的IPv6部署,内容包含了园区、广域及数据中心的部署建议,可作为技术面覆盖的相关参考
CCIE-DC vSphere6.0专题视频.zip
05-27
1-CCIE-DC课程介绍 2-vSphere6.0-简介 3-vSphere6.0-新功能介绍 4-vSphere6.0-授权介绍 5-vSphere6.0-课程拓扑介绍 6-vSphere6.0-设计和部署ESXi6.0 7-vSphere6.0-vCenter设计和部署 8-vSphere6.0-共享存储和FC存储...
多层神经网络和深度学习网络(DBN、SDA)的区别
weixin_33973600的博客
08-26 977
2019独角兽企业重金招聘Python工程师标准>>> ...
SDA&DNAC管理架构——硬件和软件版本
剪刀石头布
01-17 95
Hardware and Software Version Summary Topology Overview 其中我们可以看到SDA的一些关键性组件: DNA Center ISE Border & Control Plane Edge Fabric WLC Fabric AP Fusion (未能明确的标注出来,该设备要求Support for Inter-VRF l...
EVE-NG(网工神器)硬盘扩容
weixin_41741774的博客
04-26 4321
1.EVE-NG介绍EVE-NG(全称 Emulated Virtual Environment- Next Generation),继 Unetlab 1.0 后的 Unetlab 的 2.0 新版本,改了名字,原名是 Unified Networking Lab 统一网络实验室。笔者觉得名字改的非常合理,这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘...
2020新版思科CCNA EI企业基础架构视频教程
09-04
本课程不仅可以帮助大家学习完整的新版CCNA EI技术视频均为理论+实战配套讲解,讲解细致,通俗易懂,资料完整,可以让大家学到实实在在企业用到的网络技术,能够帮助你快速掌握CCNA EI网络技术,适合从零基础学网络考CCNA的同学!
CCNP350-401学习笔记(1-50题)
shuyan1115的博客
02-17 2147
CCNP350-401学习笔记(2023.2.17)
思科CCIE全新升级,SDN/SD-WAN成重头戏!
SDNLAB的专栏
06-13 2067
CCIE,全称Cisco Certified Internetwork Expert,是美国Cisco公司于1993年开始推出的专家级认证考试。被全球公认为IT业最权威的认证,是全球Internetworking领域中最顶级的认证证书。作为网络行业的标杆性资质认证,CCIE从诞生之日起便持续地成为网络工程师的拥趸。随着SDN、NFV、SD-WAN等网络技术的不断变革,今日CiscoCCIE认证进...
CCIE RS-BC V4 Frame Relay Switch Configuration & Workbook Guide
"CCIE-RS-BC-V4-Rev-1" 是一份由 Khawar Butt 编著的 CCIECisco Certified Internetwork Expert)/S Lab Bootcamp 工作坊手册,该手册针对的是第四版,由 Netmetric Solutions FZC 发行。Khawar Butt 是一位拥有 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值