初めに
CCNPの自己学習を進めていく上で、SD-Accessが苦手だと感じたので
内容理解の意味も込めて記事をまとめようと思います。
IBNとは
IBNとはCiscoが提唱するSDNのソリューションで、
IBNを実現するために以下の技術、ソリューションを使用しています。
・SD-Access
企業のネットワーク向けのソリューションで、コントローラーとしてCisco DNA centerが使用されています。
また、IBNの実現のためCisco ISEも使用されます。
Cisco ISEとはセキュリティアプライアンスで、ユーザとデバイスの両方にポリシーを配信することができます。
・SD-WAN
wanのトラフィックをコントロールする技術で、コントローラーとしてvSmartやvManageなどがあります。
・Cisco ACI
データセンター向けのソリューションで、コントローラーとしてAPICが提供されています。
アンダーレイとオーバーレイ
SD-Accessのレイヤはアンダーレイとオーバーレイに分けられています。
アンダーレイ
アンダーレイは物理的なネットワークとルーティングプロトコルによって構築されています。
アンダーレイでは全ての接続がレイヤ3接続となるため、L2ループの考慮が不要になりSTPやRSTPを不要になります。
オーバーレイ
オーバーレイは、アンダーレイの通信経路は意識せずに、エンドポイント間が直接通信しているように見せる仮想的なネットワークです。
オーバーレイは下記の要素で構成されています。
・データプレーン
XVLANを使用してトンネル構築を行う
・コントロールプレーン
LISPを使用して相手側のアドレス解決を行う
ポリシープレーン
Cisco trustSecを使用してアクセス制御を行う
最後に
今回SD-Accessについてまとめてみて、かなり内容を覚えることが出来たと思うので、
また苦手な項目が出てきたらQiitaやノートに纏めてみてもいいなと思いました。
最後まで読んでいただきありがとうございました。
参考サイト