EI CCIE学习笔记-SDAccess之一:SDAccess解决方案

最新推荐文章于 2025-05-07 16:08:24 发布
原创 最新推荐文章于 2025-05-07 16:08:24 发布 · 1.9k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记 #Cisco #SDAccess #SDN

Chapter 1 SD-Access Solution Proposal

1.1 概念引入

SDN三要素:集中控制、转控分离、可编程

DNA
DNA:Digital Network Architecture数字网络架构

  • 思科提出的跨园区,分支机构,WAN和扩展企业的企业网络架构
  • 它提供了一种开放,可扩展的,软件驱动的方法,是网络更易于管理,更加敏捷和响应满足业务需求
  • 是一个智能系统,包含策略、自动化、分析和开放平台功能,以交付基于意图的网络的所有必需方面

北向接口:面向管理员/用户的接口
南向接口:面向设备的接口
东西向接口:用于组件的扩展,如DNS,DHCP等

在这里插入图片描述

DNAC - Cisco DNA Center

  • 完善的网络管理功能

    • 所有设备的单一控制台
    • 实时端到端健康信息
    • 细粒度可见度
    • 简化的工作流程

  • 分析保证

    • 验证网络设置的意图
    • 主动解决问题
    • 减少故障排除时间

  • 自动配置

    • 零接触部署(ZTP)
    • 设备声明周期管理
    • 政策执行

  • 扩展平台

    • 将API与第三方解决方案集成
    • 立即集成和定制服务
    • 不断发展的运营工具和流程

DNAC的五大功能

  1. Design-设计:Global Settings;Site Profiles;DDI、SWIM、PNP;User Access
  2. Policy-策略:Virtual Networks(VN);ISE、AAA、RADIUS;Endpoint Groups;Group Policies
  3. Provision-部署:Fabric domains;CP、Border、Edge;SDA、OTT WLAN;External Connect
  4. ASSURANCE-保障:Health Dashboard;360° Views;Net、Device、Client;Path Traces
  5. 外加API和其他平台的协作

自动化主要应用案例

1. Plug and Play——即插即用

  • 有线和无线网络的零接触部署
  • 适用于所有部署类型(DHCP,DNS,移动应用,USB)的强大发现机制
  • PnP连接云重定向服务
  • 与Cisco DNA Center中的通用服务集成,例如SWIM,模板编辑器和只能账户集成

2. Wireless Autotion

  • 使用CSV更新简化了AP的批量部署
  • WLC支持Brown
最低0.47元/天 解锁文章
让网络更简单:SD-Access 之概览
SDNLAB的专栏
09-27 1713
如今,随着企业越来越多的投资数字技术,不断增大的企业网络规模,经常使得运维团队疲于应对,运维成本增大,运维效率滑坡。为了减轻运维负担,同时提高运维效率,高效管理用户和应用,从而诞生了SD-AccessSD-Access,全称:SoftwareDefined Access。如同SD-WAN,ACI一样,SDA是通过软件的方式来定义企业网。在一个集成化的控制平台,运维和管理,统一下发策略、网络设...
随记-SD-Access基本知识
剪刀石头布
02-23 1921
基本知识:1、SDN的核心理念——转控分离2、DNAC Fabric的角色包含Border、CP(Control-Plane)和EdgeCP节点:管理终端和网络设备关系的映射系统,和LISP协议有关。Border节点:一个Fabric设备(类比核心设备),用于连接Fabric和外部的3层网络Edge节点:一个Fabric设备(类比接入层或者分布层设备)用于连接有线终端。 LISP(i...
掌握SD-Access架构与设计以优化企业网络
weixin_42599908的博客
05-07 400
本文详细介绍了CiscoSD-Access架构及其设计考虑因素,强调了自动化、无线网络、安全性和可扩展性等关键领域。SD-Access作为一种基于Cisco DNA的企业网络解决方案,提供了自动化的端到端分段,通过Cisco DNA Center实现网络的自动化配置和策略定义。文章还探讨了SD-Access的两个主要组件:Cisco DNA Center和SD-Access Fabric,以及它们如何协同工作来简化网络设备部署、管理安全策略,并提供上下文洞察力以快速解决网络问题。
思科软件定义的接入-(SD-Access).pdf
09-29
思科软件定义的接入-(SD-Access).pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
SD-Access 理解
俩豆小窝的博客
06-27 762
通过标签组进行identity的划分,靠SGT便签区分用户而不是IP地址,实现对身份的区分。先上个图,可以看到提到SDA涉及到了 Fabric 架构,看到overlay想到了VXLAN,看到NCP ISE …SDA:SDA是为DNAC提供的一种服务, DNAC可以通过SDA快速的Underlay和Overlay部署。VXLAN 的作用就是 ,将逻辑二层网络封装到三层数据包中,再由Edge设备负责封装/解封装。SDA 用于园区网的接入,SDWAN 用于广域网(各分支机构),ACI用于数据中心。
SD-Access基础概念
たかなし りっか
04-05 2494
一.什么是SDA? 二.
EI CCIE学习笔记-SDAccess之二:LISP
大龄IT民工
06-28 1171
同样根据路由传递方向与数据包传递方向相反的原理,数据包要从ETR离开Fabric,ETR就需要将EID-RLOC的对应关系,告诉(Register)给MR/MS,同时从Fabric收到数据包后,解封装后根据inner数据包的目的EID将数据包发往目的站点。Map Resolver可以理解是个客服,ITR在发送数据包进入中间的云(Fabric)的时候,需要查询EID-RLOC的映射关系,ITR会向MR发送查询消息,MR再向ALT Topology(查询网络,可以不去理解它)中的MS查询查询映射关系。
CCIE EI SD-WAN实战教程:从基础到高级应用全面解析
在上述文件标题中提到的视频文件名列表,揭示了CCIE EI SD-WAN认证课程的主要学习内容: 1. SD-WAN简介及思科SD-WAN(01-SDW-L1_01-SD-WAN简介及思科SD-WAN.mp4) 这部分课程首先对SD-WAN技术进行整体介绍,阐述了...
精选资源
qyt-CCIE-EI-350-401
08-15
CCIE-EI笔试,350-401
精选资源
CCIE EI SD-WAN Lab 1 设备上线部署手册
10-12
"CCIE EI SD-WAN Lab 1 设备上线部署手册" 在本文中,我们将对 CCIE EI SD-WAN Lab 1 设备上线部署手册进行详细的解读和分析。该手册主要涉及到 SD-WAN 技术的实现和部署,涵盖了环境、镜像、拓扑、需求、实现等多...
思科SD-ACCSE的基础知识
DREW德鲁
07-31 3049
SD-ACCSE SDN的体系架构 DNAC中的角色 1.border 连接fabric外部网络节点的设备 2.control-plane 和lisp协议相关 3.edge 连接终端节点的设备 4.fabric 整个DNAC控制的设备组成的域 5.overlay 逻辑的fabric网络 6.underlay 传统的二、三层网络协议 SD-ACCSE的五大功能 一、design(设计) 该功能用于设计网络,安装管理和底层网络可达性 1设计站点、楼宇和楼层 规划所属区域,所属城市,坐标等网络站点属性 2全局或
思科SD Access园区方案分析——网络Fabric
weijiahongsz的博客
11-18 1589
思科的SD Access是一个面向园区网络解决方案,这些年来,对于园区网络似乎也没有太多革命性的需求和重大的痛点,SD Access方案,和业界的网络方案也基本一致,致力于网络自动化、基于身份策略和安全、基于AI大数据技术的网络运维保障等。今天着重把网络Fabric部分写一下。 1、 Fabric这块,思科把网络分为underlay网络和overlay网络,合起来称为网络Fabric, 所谓fabric,来自于full mesh连通性的诉求。underlay网络主要解决基于IP的连通性,技术上
思科新版EI CCIE企业基础架构技术EI CCIEOpenflow在Vxlan当中的应用
IE-lab网络实验室的博客
06-02 391
思科新版EI CCIE企业基础架构技术EI CCIEOpenflow在Vxlan当中的应用举例看下openflow在VxLAN当中的应用。 SwitchA和SwitchB为OpenFlow兼容型交换模块, AC控制器和SwitchA、 SwitchB之间通过OpenFlow和NETCONF分别建立OpenFlow和NETCONF连接。AC控制器通过NETCONF将VXLAN隧道建立的相关配置下发到SwitchA和SwitchB上,从而实现SwitchA和SwitchB之间VXLAN隧道的建立。 AC控..
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面
IE-lab网络实验室的博客
04-26 1059
新版思科EI CCIE认证企业基础架构技术-基于VXLAN的Cisco SD-Access Fabric数据平面 与VLAN相比,VXLAN具有以下优点: ●在整个数据中心灵活放置多租户段。 VXLAN跨越了传统的第2层边界,在底层(Underlay)为第3层网络基础架构上扩展了第2层网段。(可以跨越三层网络传递二层网络的数据包) ●VXLAN支持1600多万个段(Segment),这些...
思科SD Access园区方案分析——关于LISP
weijiahongsz的博客
11-18 1468
思科园区SD-Access方案中,网络Fabric控制面,采用的是LISP,这可能是业界独家吧,为什么不使用万能的BGP,而使用LISP呢? 思科有自己的解释。 LISP协议的具体原理比较简单,本文就不拷贝粘贴了,有兴趣的同学可以去网上搜一下,半小时估计就看懂了。从使用的角度,LISP某种程度和DNS类似,采用查询+cache机制,每次转发时,要找MAP server询问对端在哪里,当然如果cache中存在表项,就不用每次都找人问了。这个机制是一种on demand机制,相对应的,BGP和其他路由协议,都算
思科SDN解决方案
たかなし りっか
03-29 2198
一.SDN三要素 1.集中化管理(Controller) 2.转/控分离 3.可编程 二.什么是DNA? DNA (Digital Network Architecture 数字网络架构) 1.思科提出的跨园区,分支机构,WAN和扩展企业的企业网络架构 2.它提供了一种开放,可扩展的,软件驱动的方法,使网络更易于管理,更加敏捷和响应满足业务需求 3.是一个智能系统,包含策略、自动化、分析和开放平台...
SD-Access: 从小型到大型站点的设计指南
weixin_30798867的博客
05-07 450
本文详细探讨了SD-Access在不同规模站点的部署与设计,包括小型、中型和大型站点的设计考虑,以及过顶(OTT)与织物无线(Fabric Wireless)的配置选项。文中还涉及了多播特性和相关的推荐阅读资料。
掌握WAN连接与SD-Access设计:从基础到高级
最新发布
weixin_34511754的博客
05-07 270
本文深入探讨了WAN连接的不同选项及其带宽能力、高可用性设计考量和SD-Access架构。通过对网络性能、可靠性以及设计原则的分析,帮助读者理解如何在现代网络设计中应用这些关键概念。
网络织物SD-Access的技术深度解析
weixin_42590539的博客
05-07 825
本文深入探讨了SD-Access网络织物的技术细节,包括LISP协议和VXLAN封装技术的运用,以及如何通过自动化实现网络的智能化管理。同时,文章还涉及了无线接入点(AP)的整合方案,以及思科ISE在网络安全访问中的关键作用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

-风中叮铃-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值