CCNP対策で問題を解いていたらSD-Accessのエッジノードの役割を問う問題が出題され、全くわからなかったため、調べて理解した内容をまとめます。自分で文章を作成した後、 Geminiで内容を追加修正しています。
SD-Accessとは
SD-Accessは、ネットワークをソフトウェアで制御し、運用の自動化やセキュリティの強化を実現するソリューションです。
実態がわかりませんが、APをWLCが管理するようにネットワーク全体を管理する役割を持ったものです。
物理的な機器とコントローラーをまるッとまとめて一つの解決手段として提供しているものと理解しました。
調べてみましたが、Cisco DNA Centerというソフトウェアが、Ciscoの対応ハードウェア群を制御し、自動化されたネットワーク機能を実現するもの全体、と理解するのがよさそうです。
SD-Accessファブリックとは?
従来の物理的なネットワークトポロジーとは異なり、論理的なグループとして管理されるネットワークインフラ全体を指します。
これは「ネットワークを単一のエンティティとして管理できるようにする、スイッチやルーターなどのネットワークデバイスの集合体」です。
末端のクライアントPCやサーバーはファブリックの構成要素(ノード)には含まれません。
ファブリックは、基盤となる物理インフラの上に、VXLAN(Virtual Extensible LAN)やLISP(Locator/ID Separation Protocol)などの技術を用いてソフトウェアによって構築された論理的な仮想ネットワークを構築します。
SD-Accessファブリック内のネットワーク機器(スイッチやルーター)は、その機能によって以下の3つの主要な役割(ノード)に分類されます。
- コントロールプレーンノード (Control Plane Node)
ファブリック内の全エンドポイント(PC/サーバーなど)の位置情報を管理する「データベース」の役割を果たします。
LISPマッピングシステムを用いて、エンドポイントのIDと、それがどこに接続されているか(ロケーター)を関連付けます。 - ボーダーノード (Border Node)
SD-Accessファブリックを、外部ネットワーク(例:インターネット、データセンター、従来の企業LAN)に接続する役割を果たします。
ファブリック内外のルーティング情報(経路情報)を交換します。 - エッジノード (Edge Node)
エンドポイント(PC、サーバー、IoTデバイスなど)が直接接続される最初のスイッチです。
エッジノードの主要な役割は、エンドポイント(PC/サーバー)からのトラフィックをVXLANカプセル化し、ファブリックオーバーレイネットワークに投入することで、エンドポイントをファブリックに接続することです。
また、エッジノードは、エンドポイントが存在するセグメント(VLAN/IPサブネット)のSVI (Switched Virtual Interface) を保持し、そのIPアドレスがデフォルトゲートウェイとして機能します。
これにより、エンドポイントは他のサブネットやファブリック外への通信を、エッジノードを経由して行うことができます。
この機能から、エッジノードはL3機能を持つ機器(L3スイッチなど)で構成されることがわかります。
まとめ
まとめると、エッジノードは以下の二つの役割を持ったL3機器です。
- 接続役 (L2/L3アクセス): エンドポイントをファブリックに迎え入れる出入口。
- 道案内役 (デフォルトGW): エンドポイントが他のネットワークへ向かうための最初の道案内役(デフォルトゲートウェイ)。