SD-Access基础概念

已于 2022-10-18 16:52:51 修改
阅读量2.2k 收藏 24
点赞数
分类专栏: # SDA Cisco 文章标签: SD-Access Cisco 网络
于 2020-04-05 20:13:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzcmyssy/article/details/105173271
版权
Cisco 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
SDA
2 篇文章 1 订阅
订阅专栏

一.什么是SDA?

二. 什么是Fabric?

1.Fabric提供了一个Overlay网络

①Overlay网络是一种逻辑拓扑,用于虚拟连接设备,建立在某些任意物理底层拓扑之上

②Overlay网络通常使用备用转发属性来提供附加服务,而不是底层提供的服务

2.SDA Fabric特点

①Control Plane based on LISP

②Data Plane based on VXLAN(VRF+SGT)

③Policy Plane with Cisco TrustSec (CTS)

三.LISP协议

LISP:位置与身份分离(Locator/ID Separation Protocol)

四.什么是Segmentation?

SD-Access中的安全分段

①VN即为VRF概念,VN间互相隔离

②SGT即为VN内划分组,控制VN内权限

五.SDA三大角色(C|B|E)

1.Control-Plane Node

2.Edge Node

3.Border Node

Kenzo.Ma
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随记-SD-Access基本知识
剪刀石头布
02-23 1477
基本知识:1、SDN的核心理念——转控分离2、DNAC Fabric的角色包含Border、CP(Control-Plane)和EdgeCP节点:管理终端和网络设备关系的映射系统,和LISP协议有关。Border节点:一个Fabric设备(类比核心设备),用于连接Fabric和外部的3层网络Edge节点:一个Fabric设备(类比接入层或者分布层设备)用于连接有线终端。 LISP(i...
网络更简单:SD-Access 之概览
SDNLAB的专栏
09-27 1537
如今,随着企业越来越多的投资数字技术,不断增大的企业网络规模,经常使得运维团队疲于应对,运维成本增大,运维效率滑坡。为了减轻运维负担,同时提高运维效率,高效管理用户和应用,从而诞生了SD-AccessSD-Access,全称:SoftwareDefined Access。如同SD-WAN,ACI一样,SDA是通过软件的方式来定义企业网。在一个集成化的控制平台,运维和管理,统一下发策略、网络设...
思科软件定义的接入-(SD-Access).pdf
09-29
思科软件定义的接入-(SD-Access).pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
SD-Access 理解
俩豆小窝的博客
06-27 364
通过标签组进行identity的划分,靠SGT便签区分用户而不是IP地址,实现对身份的区分。先上个图,可以看到提到SDA涉及到了 Fabric 架构,看到overlay想到了VXLAN,看到NCP ISE …SDA:SDA是为DNAC提供的一种服务, DNAC可以通过SDA快速的Underlay和Overlay部署。VXLAN 的作用就是 ,将逻辑二层网络封装到三层数据包中,再由Edge设备负责封装/解封装。SDA 用于园区网的接入,SDWAN 用于广域网(各分支机构),ACI用于数据中心。
EI CCIE学习笔记-SDAccess之一:SDAccess解决方案
最新发布
大龄IT民工
06-27 1024
SDN三要素:集中控制、转控分离、可编程DNA:Digital Network Architecture数字网络架构基于意图北向接口:面向管理员/用户的接口南向接口:面向设备的接口东西向接口:用于组件的扩展,如DNS,DHCP等完善的网络管理功能分析保证自动配置扩展平台。
思科SD-ACCSE的基础知识
DREW德鲁
07-31 2520
SD-ACCSE SDN的体系架构 DNAC中的角色 1.border 连接fabric外部网络节点的设备 2.control-plane 和lisp协议相关 3.edge 连接终端节点的设备 4.fabric 整个DNAC控制的设备组成的域 5.overlay 逻辑的fabric网络 6.underlay 传统的二、三层网络协议 SD-ACCSE的五大功能 一、design(设计) 该功能用于设计网络,安装管理和底层网络可达性 1设计站点、楼宇和楼层 规划所属区域,所属城市,坐标等网络站点属性 2全局或
思科SD Access园区方案分析——网络Fabric
weijiahongsz的博客
11-18 1206
思科的SD Access是一个面向园区网络解决方案,这些年来,对于园区网络似乎也没有太多革命性的需求和重大的痛点,SD Access方案,和业界的网络方案也基本一致,致力于网络自动化、基于身份策略和安全、基于AI大数据技术的网络运维保障等。今天着重把网络Fabric部分写一下。 1、 Fabric这块,思科把网络分为underlay网络和overlay网络,合起来称为网络Fabric, 所谓fabric,来自于full mesh连通性的诉求。underlay网络主要解决基于IP的连通性,技术上
SD-Access基础概念解析.doc
05-11
本文将深入解析SD-Access基础概念,帮助读者理解其核心原理和技术特点。 一、SDA(Software-Defined Access)介绍 SDA是一种网络架构,它利用软件定义网络(Software-Defined Networking, SDN)的技术,实现了...
rest-sd-2020-2
03-10
1. JavaScript基础:理解变量、函数、对象和异步编程等基本概念。 2. Node.js环境:安装和配置Node.js,使用npm(Node Package Manager)管理依赖。 3. Express框架:学习如何创建路由、中间件和响应处理。 4. ...
数据库基础与应用(Access2010)主编刘卫国-课后练习答案-0.doc.doc
12-01
数据库基础与应用(Access2010)主编刘卫国-课后练习答案 本资源为数据库基础与应用(Access2010)主编刘卫国的课后练习答案,涵盖了数据库基础知识、关系数据库、数据模型、数据独立性、数据库设计等方面的内容。 一...
SD卡 C语言 程序代码资源
02-08
SD卡编程中,开发者需要掌握基本的数据类型、控制结构、函数、指针等概念,以便编写出高效且易于维护的代码。 3. SD卡驱动开发: - 初始化:在C语言中,操作SD卡的第一步是初始化。这通常涉及设置SPI或SDIO接口...
ccnp encor 350-401-converted.pdf
02-15
本文将深入探讨CCNP ENCOR 350-401考试的相关知识点,这些知识点涵盖了SD-Access(Software-Defined Access)部署和路由选择的基础。 首先,我们关注的是SD-Access部署中的Fabric Edge Node功能。在SD-Access(软件...
思科SD Access园区方案分析——WLAN接入
weijiahongsz的博客
11-18 393
前一篇网络Fabric部分,没提无线部分,本篇无线部分简单写写。 关于无线的AP是如何纳入Fabric的,和我自己瞎想的不同,AP设备并没有支持LISP,也就没有路由表。无线网络是通过WLC网关设备,和LISP服务器通信,通告终端的位置信息的。 数据面上,无线数据流也不再使用CAPWAP隧道,而是通过统一的VXLAN技术,和有线网络架构统一。 数据面的报文转发,AP的实现和交换机不一样,因为AP本身不支持LISP,实际上AP无法一步到位封装对端的隧道地址,这里采用了一种分段VXLAN的机制,AP封装VXLA
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面
IE-lab网络实验室的博客
04-26 893
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面 与VLAN相比,VXLAN具有以下优点: ●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包) ●VXLAN支持1600多万个段(Segment),这些...
思科SDN解决方案
たかなし りっか
03-29 1816
一.SDN三要素 1.集中化管理(Controller) 2.转/控分离 3.可编程 二.什么是DNA? DNA (Digital Network Architecture 数字网络架构) 1.思科提出的跨园区,分支机构,WAN和扩展企业的企业网络架构 2.它提供了一种开放,可扩展的,软件驱动的方法,使网络更易于管理,更加敏捷和响应满足业务需求 3.是一个智能系统,包含策略、自动化、分析和开放平台...
SD-WAN部署与安全
たかなし りっか
09-20 1263
一.加密算法 1. 对称算法 加解密双方使用相同的密钥与算法进行加解密 • 优点:速度快、紧凑 • 缺点:密钥膨胀、需要传输密钥、不支持数字签名 2. 非对称算法 公钥加密私钥解密,私钥加密公钥解密 • 优点:公钥共享、私钥不需要传输、支持数字签名 • 缺点:速度慢、不够紧凑 二.证书颁发机构 1. CA(Certificate Authority) • CA为每个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户 合法拥有证书中列出的公开密钥。 • CA的数字签名使得攻击者不能伪造和篡改
CCNP BGP
たかなし りっか
04-29 331
一.概述 1. AS号 AS:autonomous system 自治系统,指的是在同一个组织管理下使用相同策略的设备的集合 不同AS通过AS号区分,AS号取值范围1-65535,其中64512-65535 是私有AS号 中国电信163 AS号:4134 中国电信CN2 AS号:4809 中国网通AS号:9929 2. 概述 BGP:Border Gateway Protocol 边界网关路由协议,为路径矢量 主要作用在AS之间传递路由信息 目前BGP有4个版本:V1、V2、V4、V4+(即MBGP)
CCNA 动态路由
たかなし りっか
04-18 267
一.概述 1. 类型 2. 距离矢量 使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径,该路由器只知道 自身与目的网络之间的距离 应该往那个方向或使用哪个接口转发数据包 3. 链路状态 链路状态路由协议向全网扩散链路状态信息 链路状态路由协议当网络结构发生变化立即发送更新信息 链路状态路由协议只发送需要更新的信息 4. 度量值 用于确定到达目的的最佳路径 RIP:跳数 EIGRP:带宽、延迟、负载、可靠性、MTU OSPF & IS-IS:开销 5. 管理距离 用于指定路由协

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值