CCIE理論-第五篇-SDA-2

DNA Center

展示一下web的界面哈

其實就類似平時弄的web的防火墻呀,其他設備等

彈性子網

這一章來講講彈性子網

stretched subnets allow an ip subnet to be :stretched:vla the overlay 拉伸子網允許通過覆蓋“拉伸”IP子網

1基于主機IP的流量到達本地結構邊緣SV，然后通過FabricFabric進行傳輸

2.動態映射允許特定于主機（32./128，MAC）的廣告

3.移動主機1連接到邊緣A，現在可以使用相同的IPsubnet與邊緣B上的主機2通信

4.不再需要VLAN來連接主機1和2

控制層面是基于LISP的
數據層面是居于VXLAN的
策略層面是居于CTS的

其實很好理解
VXLAN呢就相當于快遞盒
LISP相當于順豐快遞
因為LISP可以通過mapping db server快速定位
然后通過VXLAN的tunnel的隧道來傳輸

對比傳統網絡

1,控制層面-路由協議(什么靜態啊,OSPF,RIP,ISIS,BGP)
他不就是為了一個路由表,FIB,MAC什么的嘛
收斂快不快,有沒有次優路徑,備份,路由黑洞,亂七八糟的

LSP 按需求,你需要訪問什么EID,就去找CP-nodes就行了 查詢後生成路由,就意味著負載大的只有CP 每個設備上一條默認路由給CP就行了 路由表上除了本地和直連和默認路由就沒了(而且默認路由可以下發) 體現了自動化的方便

2.數據層面
轉發,數據封裝,解封裝

VXLAN,可以支持L2-extension 二層的擴展,使用VXLAN的頭部

策略層面
哪和哪通還是不通,Route-map,這個東西要干啥那個東西要干啥
安全功能,什么dot1x,權限,登陸,3A.QOS,ACL,class-map,

CTS 使用ISE,使用Cisco TrustSec(CTS)技術,一個設備完成 其實傳統設備,基本上就是為了個路由表 學了那么長時間,都是在研究這個東西 為什么不通ya,為什么通了呀 為什么U.U,U(不可達) 假如其中一臺設備宕機,沒路由了,無法轉發到下一跳,那么就會形成路由黑洞 但是呢,網絡一大,每臺設備的路由表又會過大,收斂速度慢 轉發速度不高,而且配置賊多,還要做優化,比如末節區域,匯總等

必須看

Attention!!! 雖然講了很多的SDN里面的內容,角色,優點等 但是,實際上的SDN普及是不實際的,也是很慢的 就一個道理 這玩意太貴了,好是好,但是沒那個必要 除非是新建的數據中心+很有錢的情況下+未來長遠發展 因為SDN其實就是純面對數據中心的,雖然企業網也可以用 但是

VXLAN改良版
VXLAN最大的特點在于他能跨二層,就是大二層嘛
經過改良的VXLAN,他的數據包還有多余的字段
可以嵌入安全功能的組件

傳統的CTS,跟IP一樣,逐跳封裝解封裝等
到了SDA可以做端對端
還有隊列技術等,其實就跟QOS差不多

很多技術點都集中在SDA-1,所以這篇的東西會比較少,理解概念即可

小總結

1.規劃
2.策略
3.配置自動化下發配置
4.風險監測(NCP)

DNAC--控制平臺+ISE(安全) 主要功能:NCP,NDP,ISE.自動配置下發,監控,安全. 三件事 1.控制層面=LISP 2.封裝數據=VXLAN 3.策略管理=VXLAN頭部做SGT

它的中間,就是前面學的fabricpath網絡=ISIS(underlay)
基于underlay做Overlay(VXLAN-SGT)
實際過程就是MAC IN IP的過程
都是點對點,邊緣之間的訪問
三種角色
CP-nodes=查詢=相當于mapping db server
Edge-nodes=連接終端使用,封裝解封裝,實際上等于接入的GW=VXLAN
Border=邊界設備,負責連接external,已知網絡,未知網絡

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

總結

以上是生活随笔為你收集整理的CCIE理论-第五篇-SDA-2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。