CCIE理論-第五篇-SDA-2

DNA Center

展示一下web的界面哈

其實(shí)就類似平時(shí)弄的web的防火墻呀,其他設(shè)備等

彈性子網(wǎng)

這一章來講講彈性子網(wǎng)

stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子網(wǎng)允許通過覆蓋“拉伸”IP子網(wǎng)

1基于主機(jī)IP的流量到達(dá)本地結(jié)構(gòu)邊緣SV，然后通過FabricFabric進(jìn)行傳輸

2.動(dòng)態(tài)映射允許特定于主機(jī)（32./128，MAC）的廣告

3.移動(dòng)主機(jī)1連接到邊緣A，現(xiàn)在可以使用相同的IPsubnet與邊緣B上的主機(jī)2通信

4.不再需要VLAN來連接主機(jī)1和2

控制層面是基于LISP的
數(shù)據(jù)層面是居于VXLAN的
策略層面是居于CTS的

其實(shí)很好理解
VXLAN呢就相當(dāng)于快遞盒
LISP相當(dāng)于順豐快遞
因?yàn)長ISP可以通過mapping db server快速定位
然后通過VXLAN的tunnel的隧道來傳輸

對(duì)比傳統(tǒng)網(wǎng)絡(luò)

1,控制層面-路由協(xié)議(什么靜態(tài)啊,OSPF,RIP,ISIS,BGP)
他不就是為了一個(gè)路由表,FIB,MAC什么的嘛
收斂快不快,有沒有次優(yōu)路徑,備份,路由黑洞,亂七八糟的

LSP 按需求,你需要訪問什么EID,就去找CP-nodes就行了 查詢後生成路由,就意味著負(fù)載大的只有CP 每個(gè)設(shè)備上一條默認(rèn)路由給CP就行了 路由表上除了本地和直連和默認(rèn)路由就沒了(而且默認(rèn)路由可以下發(fā)) 體現(xiàn)了自動(dòng)化的方便

2.數(shù)據(jù)層面
轉(zhuǎn)發(fā),數(shù)據(jù)封裝,解封裝

VXLAN,可以支持L2-extension 二層的擴(kuò)展,使用VXLAN的頭部

策略層面
哪和哪通還是不通,Route-map,這個(gè)東西要干啥那個(gè)東西要干啥
安全功能,什么dot1x,權(quán)限,登陸,3A.QOS,ACL,class-map,

CTS 使用ISE,使用Cisco TrustSec(CTS)技術(shù),一個(gè)設(shè)備完成 其實(shí)傳統(tǒng)設(shè)備,基本上就是為了個(gè)路由表 學(xué)了那么長時(shí)間,都是在研究這個(gè)東西 為什么不通ya,為什么通了呀 為什么U.U,U(不可達(dá)) 假如其中一臺(tái)設(shè)備宕機(jī),沒路由了,無法轉(zhuǎn)發(fā)到下一跳,那么就會(huì)形成路由黑洞 但是呢,網(wǎng)絡(luò)一大,每臺(tái)設(shè)備的路由表又會(huì)過大,收斂速度慢 轉(zhuǎn)發(fā)速度不高,而且配置賊多,還要做優(yōu)化,比如末節(jié)區(qū)域,匯總等

必須看

Attention!!! 雖然講了很多的SDN里面的內(nèi)容,角色,優(yōu)點(diǎn)等 但是,實(shí)際上的SDN普及是不實(shí)際的,也是很慢的 就一個(gè)道理 這玩意太貴了,好是好,但是沒那個(gè)必要 除非是新建的數(shù)據(jù)中心+很有錢的情況下+未來長遠(yuǎn)發(fā)展 因?yàn)镾DN其實(shí)就是純面對(duì)數(shù)據(jù)中心的,雖然企業(yè)網(wǎng)也可以用 但是

VXLAN改良版
VXLAN最大的特點(diǎn)在于他能跨二層,就是大二層嘛
經(jīng)過改良的VXLAN,他的數(shù)據(jù)包還有多余的字段
可以嵌入安全功能的組件

傳統(tǒng)的CTS,跟IP一樣,逐跳封裝解封裝等
到了SDA可以做端對(duì)端
還有隊(duì)列技術(shù)等,其實(shí)就跟QOS差不多

很多技術(shù)點(diǎn)都集中在SDA-1,所以這篇的東西會(huì)比較少,理解概念即可

小總結(jié)

1.規(guī)劃
2.策略
3.配置自動(dòng)化下發(fā)配置
4.風(fēng)險(xiǎn)監(jiān)測(NCP)

DNAC--控制平臺(tái)+ISE(安全) 主要功能:NCP,NDP,ISE.自動(dòng)配置下發(fā),監(jiān)控,安全. 三件事 1.控制層面=LISP 2.封裝數(shù)據(jù)=VXLAN 3.策略管理=VXLAN頭部做SGT

它的中間,就是前面學(xué)的fabricpath網(wǎng)絡(luò)=ISIS(underlay)
基于underlay做Overlay(VXLAN-SGT)
實(shí)際過程就是MAC IN IP的過程
都是點(diǎn)對(duì)點(diǎn),邊緣之間的訪問
三種角色
CP-nodes=查詢=相當(dāng)于mapping db server
Edge-nodes=連接終端使用,封裝解封裝,實(shí)際上等于接入的GW=VXLAN
Border=邊界設(shè)備,負(fù)責(zé)連接external,已知網(wǎng)絡(luò),未知網(wǎng)絡(luò)

好的本次到這里就結(jié)束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關(guān)注我吧，下一期見。
歡迎新盟教育的同學(xué)一起來交流，我是41期的疾風(fēng)劍豪
同時(shí)我也是一名18歲來自大專的學(xué)生在學(xué)校寫的，如有寫的不對(duì)或侵權(quán)請(qǐng)及時(shí)聯(lián)系刪除。

總結(jié)

以上是生活随笔為你收集整理的CCIE理论-第五篇-SDA-2的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。