一.什么是SDA?
![](https://i-blog.csdnimg.cn/blog_migrate/3df8fc8dd6c9acf5bc8566ba34fa033b.png)
二. 什么是Fabric?
1.Fabric提供了一个Overlay网络
①Overlay网络是一种逻辑拓扑,用于虚拟连接设备,建立在某些任意物理底层拓扑之上
②Overlay网络通常使用备用转发属性来提供附加服务,而不是底层提供的服务
2.SDA Fabric特点
①Control Plane based on LISP
②Data Plane based on VXLAN(VRF+SGT)
③Policy Plane with Cisco TrustSec (CTS)
三.LISP协议
LISP:位置与身份分离(Locator/ID Separation Protocol)
![](https://i-blog.csdnimg.cn/blog_migrate/40f003914e4b25642128cf9072e83232.png)
四.什么是Segmentation?
SD-Access中的安全分段
①VN即为VRF概念,VN间互相隔离
②SGT即为VN内划分组,控制VN内权限
![](https://i-blog.csdnimg.cn/blog_migrate/ce8610e8f0b6d3328cc654a04e8b207e.png)
![](https://i-blog.csdnimg.cn/blog_migrate/413f3ab6ab8699462cefa44119d69873.png)
![](https://i-blog.csdnimg.cn/blog_migrate/60846e5370ae9b22714666de6643494e.png)
五.SDA三大角色(C|B|E)
![](https://i-blog.csdnimg.cn/blog_migrate/eb0985f31524974a65f3cb932c7cf35c.png)
1.Control-Plane Node
![](https://i-blog.csdnimg.cn/blog_migrate/505ad59cb1123499c6905f5ac4459e0a.png)
2.Edge Node
![](https://i-blog.csdnimg.cn/blog_migrate/9745ab184bb74d071e5eebf219f0fe0a.png)
3.Border Node
![](https://i-blog.csdnimg.cn/blog_migrate/6d568103eb4b665c17000aeabec94981.png)