CCNA試験対策 下巻ch17: Cisco Software-Defined Access (SDA)
https://www.ciscopress.com/store/ccna-200-301-official-cert-guide-volume-2-9781587147135www.ciscopress.com
- SDA Fabric, Underlay, and Overlay
- DNA Center and SDA Operation
- DNA Center as a Network Management Platform
SDA Fabric, Underlay, and Overlay
- Fabric
- Underlayとoverlayが組み合わさった全体をさす言葉
- Underlay
- 物理的なL2/L3ネットワーク
- Overlay
- Underlayの上で構築される論理的なネットワーク
- VXLAN tunnelなど
- Underlayの上で構築される論理的なネットワーク
The SDA Underlay
Using Existing Gear for the SDA Underlay
- brownfield design
- ノードには役割があり、要求するスペックが公式にまとめられている
- 既存のデバイスを用いる場合、このカタログに照らす必要がある
Using New Gear for the SDA Underlay
- greenfield design
- カタログ通りの製品を買えばいいだけ
- プロビジョニング自体は依然として必要なことに留意する
- 帯域幅
- PoEの電力供給
- etc.
- Routed Access Layer Design
- 全SwitchをL3にするすすめ
- STPいらず
- FHRPもいらなくなる
- 全SwitchをL3にするすすめ
The SDA Overlay
VXLAN Tunnens in the Overlay (Data Plane)
- VXLAN: Virtual Extensible LAN
- 拡張性の高いトンネリングプロトコル
- VXLANを用いて、Underlayの物理的なネットワークを隠蔽してOverlay上の論理的なネットワークを構築する
LISP For Overlay Discovery and Location (Control Plane)
- EID: endpoint identifier
- Underlay Network上のサブネット
- RLOC: Routing Location
- Overlay上のアドレス
- LISP map server
- EIDとRLOCとの対応を管理する
- Fabric Control Node上で動作する
DNA Center and SDA Operation
Cisco DNA Center
- Cisco DNA Center対応機器を買うとプリインストールされているアプリケーション
Cisco DNA Center and Scalable Groups
Issues with Traditional IP-Based Security
SDA Security Based on User Groups
- SGT: Scalable Group Tag
- Employee, Internet, Partner, Guest といった論理的なタグ付けを行う
- タグ間でアクセス制限を行う
DNA Center as a Network Management Platform
DNA Center Similarities to Traditional Management
- トポロジマップの生成・表示、直感的なGUIなどは従来と差がない
