TỰ ĐỘNG BỘ ĐIỀU KHIỂN DNA của

CISCO
Các Kế tiếp lớn lao xây dựng khối TRONG các Cisco ADN bản
vẽ thiết kế là lớp điều khiển. Như đã giới thiệu trong Chương 4 ,
bộ điều khiển cấu thành một thành phần bắt buộc trong DNA của
Cisco, chịu trách nhiệm về tất cả các thành phần và chức năng
mạng trong phạm vi hoạt động của nó. Đặc biệt, bộ điều khiển
thực hiện các tiếp theo chức năng:

tự động hóa chuyên chở Và mạng chức năng cơ sở hạ tầng

Duy trì chế độ xem các chức năng cơ sở hạ tầng và các điểm cuối được kết
nối

khởi tạo Và duy trì Cisco ADN dịch vụ

tự động hóa Chuyên chở Và Mạng Cơ sở hạ tầng chức năng
Bộ điều khiển hỗ trợ tự động hóa và cấu hình cơ sở hạ tầng giao
thông và các phần tử mạng hỗ trợ của nó. Ví dụ: nếu phạm vi địa
lý của mạng được mở rộng, một thành phần mạng mới hoặc chức
năng mạng ảo có thể được thêm vào cơ sở hạ tầng. Giả sử các
phần tử vật lý đã được cài đặt, thì bộ điều khiển sẽ điều chỉnh quá
trình khởi động ban đầu (ví dụ: thông qua cắm và chạy) và định
cấu hình thiết bị để tham gia TRONG các Cisco ADN cơ sở hạ
tầng. Đặc biệt, đối với kết cấu mạng, bộ điều khiển chịu trách
nhiệm tạo cấu hình lớp nền.

duy trì Một Xem của các cơ sở hạ tầng Chức năng và các điểm
cuối được kết nối
Bộ điều khiển đóng một vai trò quan trọng trong việc cung cấp các
dịch vụ DNA của Cisco BẰNG mỗi các việc kinh doanh ý định.
MỘT chìa khóa chức năng là do đó để duy trì nhận thức của các
lớp lót cơ sở hạ tầng—tức là, trạng thái hoạt động và khả năng kết
nối của các phần tử mạng vật lý. Các bộ điều khiển là nhận thức
Tại bất kì điểm TRONG thời gian về các chi tiết phần cứng (chẳng
hạn như nhà cung cấp, loại và loại thẻ dòng) và chi tiết phần mềm
(chẳng hạn như hệ điều hành
 phiên bản và phiên bản phần sụn). Bộ điều khiển cũng cần duy
trì nhận thức về các nhóm người dùng, nhóm ứng dụng và nhóm
thiết bị được định cấu hình trong mạng ĐẾN cho phép các sự
tiêu thụ của Một Cisco ADN dịch vụ.
Nhận thức này cho phép bộ điều khiển có chế độ xem cấu trúc liên kết
cập nhật về cơ sở hạ tầng dưới sự quản lý của nó và các nhóm điểm
cuối tồn tại trong mạng. Quan điểm như vậy là cần thiết ĐẾN lời đề
nghị Một lớp của trừu tượng ĐẾN bất kì hướng bắc Các thành phần
DNA của Cisco (đáng chú ý là lớp điều phối và định nghĩa dịch vụ).
Cơ sở hạ tầng DNA của Cisco trong phạm vi của bộ điều khiển có thể
được xem như một hệ thống. Bất kỳ khối xây dựng hướng bắc nào
không cần biết chi tiết về cấu trúc liên kết vận chuyển hoặc thông tin
cụ thể về các thành phần hoặc chức năng mạng riêng lẻ.

khởi tạo Và duy trì Cisco ADN Dịch vụ

Ngoài việc tạo (thiết kế, xây dựng và chạy) mạng lớp nền, bộ
điều khiển còn chịu trách nhiệm khởi tạo và bảo trì các dịch vụ
DNA của Cisco. Đây được cho là chức năng quan trọng nhất của
nó—xét cho cùng, chức năng chính trục theo hướng Một Cisco
kích hoạt DNA mạng là ĐẾN sắp xếp mạng phù hợp với mục
đích kinh doanh, như được xác định bởi các dịch vụ DNA của
Cisco và các chính sách liên quan của chúng.
Các bộ điều khiển nhận trừu tượng biểu thức của như là ý định từ
thành phần điều phối và định nghĩa dịch vụ DNA của Cisco (được
thảo luận tiếp theo) và đưa chức năng cần thiết vào các phần tử mạng.
Điều này ngụ ý như sau:
Tạo hoặc sửa đổi mạng lớp phủ ảo theo yêu cầu của dịch vụ DNA của
Cisco. Ví dụ: VLAN, VXLAN hoặc ảo
 các phiên bản định tuyến và chuyển tiếp (VRF) được tạo trên khắp các
thành phần mạng trong miền bộ điều khiển để đạt được chính sách phân
đoạn mong muốn.

Tạo hoặc sửa đổi PEP theo chính sách. Ví dụ: nếu dịch vụ Cisco DNA liên
kết một điểm cuối cụ thể với một nhóm người dùng, thì điểm cuối đó được
phân loại tại PEP và đặt vào đúng phân đoạn Cisco DNA.

Tạo hoặc sửa đổi bất kỳ VNF nào được liên kết với khối xây dựng chức
năng mạng hỗ trợ. Ví dụ: một dịch vụ có thể yêu cầu tối ưu hóa mạng
WAN, điều này có thể được thực hiện bằng cách sử dụng Cisco WAAS
VNF ảo hóa. Bộ điều khiển trong trường hợp này tạo VNF và cung cấp
cấu hình ban đầu của nó.

Đẩy thông tin đường dẫn có liên quan để buộc lưu lượng truy cập từ một
điểm cuối cụ thể thông qua chuỗi dịch vụ theo chính sách. Ví dụ: nếu một
điểm cuối được liên kết với chính sách yêu cầu sao chép lưu lượng vào mô-
đun phân tích lưu lượng để báo cáo, thì bộ điều khiển có thể đẩy tiêu đề
dịch vụ mạng (NSH) để buộc luồng qua Mô-đun phân tích mạng của Cisco
(NAM) VNF.

Hình 5-7 nêu bật mối quan hệ giữa bộ điều khiển và PEP trong Cisco
DNA. PEP có thể được khởi tạo trên toàn mạng. PEP được khởi tạo
để điều chỉnh quyền truy cập ĐẾN các Cisco ADN mạng. Họ là Mà
còn tạo giữa các miền điều khiển khác nhau. Trong miền của bộ điều
khiển, bộ điều khiển nhận thức đầy đủ và phụ trách tất cả các PEP để
thực thi chính sách theo định nghĩa dịch vụ DNA của Cisco.
 Nhân vật 5-7 Cisco ADN Bộ điều khiển Và Chính sách Thực thi điểm

Hình 5-8 cho thấy mối quan hệ giữa bộ điều khiển và các khối xây
dựng chức năng DNA khác của Cisco. Bộ điều khiển có các giao diện
thông qua API vào cơ sở hạ tầng truyền tải, bao gồm các chức năng
mạng hỗ trợ. Các API này cho phép bộ điều khiển tương tác theo
chương trình với các phần tử mạng, tạo ra khả năng lập trình động đã
được giới thiệu trong Chương 4 . Bộ điều khiển cũng có các API với
khối xây dựng điều phối và định nghĩa dịch vụ. Như đã mô tả trước
đây và cũng được minh họa trong Hình 5-4 , các API này cho phép
Cisco ADN dịch vụ tạo Tại MỘT trừu tượng mức độ TRONG định
nghĩa dịch vụ và thành phần điều phối sẽ được tự động liên lạc với
một hoặc nhiều miền của bộ điều khiển.
 Hình 5-8 Bộ điều khiển DNA của Cisco, Định nghĩa Dịch vụ và Phối hợp

Bằng cách thực hiện các chức năng này, lớp bộ điều khiển DNA của
Cisco đơn giản hóa các từ đầu đến cuối ngành kiến trúc bởi vì trừu
tượng và đảm bảo rằng mạng luôn hoàn toàn phù hợp với mục đích
kinh doanh—và quan trọng nhất là mục đích kinh doanh luôn được
phản ánh bởi các chính sách mạng được khởi tạo.

Các mối quan hệ TRONG Cisco ADN: Xem lại tên miền,
 phạm vi, Và vải
Vì thế xa cái này chương có giới thiệu các các khái niệm của các
phần tử mạng được nhóm thành các phạm vi công nghệ (WAN,
site, DC, DMZ) dựa trên vai trò của chúng trong cơ sở hạ tầng
truyền tải DNA của Cisco. Ngoài ra, bạn đã thấy rằng các phần tử
mạng Có thể là nhóm lại ĐẾN hình thức Cisco ADN các loại vải
với một mạng lớp nền chung và một hoặc nhiều lớp phủ, tất cả
đều nằm dưới sự chỉ đạo của một bộ điều khiển duy nhất. Tuy
nhiên, các miền của bộ điều khiển có thể trải rộng trên nhiều loại
vải để cung cấp một lớp trừu tượng duy nhất.
Từ góc độ kiến trúc, sẽ rất hữu ích nếu xem lại các mối quan hệ trong
DNA của Cisco giữa các khái niệm đó. Các cấu trúc kiến trúc trong
DNA của Cisco dựa trên các miền của bộ điều khiển, công nghệ phạm
vi, Và mạng các loại vải giúp đỡ đơn giản hóa kiến trúc.
Các hiệu trưởng các mối quan hệ giữa bộ điều khiển miền, phạm vi
công nghệ và kết cấu mạng như sau:
Cơ sở hạ tầng truyền tải DNA của Cisco có thể bao gồm nhiều kết cấu
mạng.
Cấu trúc mạng có thể tương quan trực tiếp với phạm vi công
nghệ (WAN, trang web, DC, DMZ), nhưng cũng có thể trải
rộng trên nhiều phạm vi công nghệ.

Mỗi kết cấu mạng nằm dưới sự quản lý của một bộ điều khiển duy nhất.

Một bộ điều khiển có thể điều chỉnh nhiều loại vải.

Tập hợp các thành phần mạng dưới sự chỉ đạo của cùng một bộ điều khiển
xác định một miền bộ điều khiển.

Một phần tử mạng chỉ có thể là một phần của một mạng kết cấu duy

nhất. Cơ sở hạ tầng DNA của Cisco có thể được quản lý bởi nhiều
 bộ điều khiển.

Hình 5-9 , 5-10 và 5-11 minh họa một số ví dụ về các mối quan hệ
này. Trong Hình 5-9 , cấu trúc mạng tương ứng với phạm vi công
nghệ và mỗi cấu trúc nằm dưới sự chỉ đạo của bộ điều khiển ví dụ.
Nhân vật 5-10 trình diễn chia vải vóc các mạng được khởi tạo cho
WAN, DC, DMZ và các trang web.
Tuy nhiên, một phiên bản bộ điều khiển duy nhất chỉ đạo các hoạt
động cho mạng WAN và kết cấu trang web. Một phiên bản bộ điều
khiển khác chi phối DMZ, DC và VPC. Mặt khác, Hình 5-11 mô tả
Kiến trúc mạng kỹ thuật số của Cisco trong đó một kết cấu mạng duy
nhất bao trùm cả mạng WAN và các trang web. Trong trường hợp
này, một bộ điều khiển ví dụ tương ứng ĐẾN cái đó vải vóc. Các DC
Và Phạm vi DMZ lại nằm dưới sự chỉ đạo của phiên bản bộ điều
khiển thứ hai.

Hình 5-9 Ánh xạ miền của bộ điều khiển tới Mạng kết cấu và phạm vi công
nghệ
 Hình 5-10 Ánh xạ miền điều khiển tới nhiều mạng kết cấu

Nhân vật 5-11 Vải vóc Mạng kéo dài Công nghệ phạm vi

Trong tất cả các ví dụ được hiển thị trong Hình 5-9 đến 5-11 ,
mạng nối mạng giao diện (NNI) chỉ định Làm sao Cisco Các dịch
vụ DNA được thực hiện giữa các miền mạng kết cấu khác nhau.
Nhớ lại cái đó các NNI TRONG Cisco ADN là có liên quan với
các liên kết kết nối các phần tử mạng biên trong các mạng vải liền kề.
Do đó, các cấu trúc kết nối NNI phải thực thi chính sách ở cả hai bên
của giao diện, như được biểu thị bằng biểu tượng PEP trong mỗi cấu
trúc. Trong trường hợp một phiên bản bộ điều khiển duy nhất quản lý
nhiều mạng kết cấu, các NNI vì những thứ kia vải vóc mạng lưới là
cấu hình qua bộ điều khiển duy nhất đó. Trong trường hợp các mạng
kết cấu được quản lý bởi các phiên bản bộ điều khiển riêng biệt, cấu
hình NNI trong mỗi nút đường viền kết cấu cần được phối hợp giữa
hai (hoặc nhiều) bộ điều khiển.
Lưu ý rằng trong các Hình 5-9 đến 5-11 , các chức năng mạng hỗ trợ
là ngoài của các mạng các loại vải. Họ là giả sử không được kích hoạt
cấu trúc, do đó kết nối với cơ sở hạ tầng DNA của Cisco thông qua
UNI.
Các tuyên bố "Một Cisco ADN cơ sở hạ tầng có thể là quản lý bởi
nhiều bộ điều khiển” cung cấp cho bạn với tư cách là một kiến trúc sư
mạng một sự đánh đổi quan trọng: mức độ chi tiết của việc “cắt” các
phần tử mạng. Đối với các quy mô cơ sở hạ tầng và cấu trúc tổ chức
nhất định, một phiên bản bộ điều khiển duy nhất chỉ đạo một kết cấu
duy nhất có thể đủ. Cái này tránh nhiều bộ điều khiển Và NNI giữa
các mạng vải tương ứng. Mặt khác, quy mô và cơ cấu tổ chức có thể
yêu cầu bạn bố trí cơ sở hạ tầng vào trong nhiều bộ điều khiển tên
miền, do đó tăng số lượng phiên bản bộ điều khiển (ngay cả khi chúng
cùng loại hoặc cùng nhà cung cấp). Càng nhiều cấu trúc mạng được
vận hành, số lượng NNI trong kiến trúc càng lớn.
Những cái này có thể là quy định từ Một đơn bộ điều khiển hoặc từ
khác biệt bộ điều khiển. Các hơn rời rạc các Cisco cơ sở hạ tầng DNA
vào trong mạng các loại vải Và có khả năng bộ điều khiển
tên miền, các hơn NNI là yêu cầu.

Cisco ADN giao diện

Các mạng ngành kiến trúc kết cấu mô tả Vì thế xa dự định tăng
tính đơn giản của mạng hỗ trợ DNA của Cisco. Để kích hoạt
đường truyền vận chuyển từ đầu đến cuối hoàn chỉnh để kết nối
các ứng dụng giữa các thiết bị, vải và bộ điều khiển lĩnh vực nhu
cầu ĐẾN kết nối ĐẾN mỗi khác—và các kết nối này được chỉ
định dưới dạng NNI trong DNA của Cisco.
Khái niệm về giao diện người dùng với mạng đã được giới thiệu. Bất
kì người dùng, ứng dụng, hoặc thiết bị tìm kiếm ĐẾN sử dụng dịch vụ
DNA của Cisco—nghĩa là muốn kết nối với các ứng dụng trong trung
tâm dữ liệu hoặc đám mây hoặc liên lạc với một ứng dụng đang chạy
trên thiết bị người dùng—phải được chấp nhận vào cơ sở hạ tầng
DNA của Cisco thông qua Một UNI. Cái này thậm chí nắm giữ vì các
các dịch vụ mạng bổ sung, được xem như các ứng dụng hỗ trợ hoạt
động của mạng. UNI được kết hợp chặt chẽ với khái niệm điểm thực
thi chính sách. Khi lưu lượng truy cập từ các điểm cuối đi vào mạng,
Nó là có liên quan với Một cụ thể Cisco ADN dịch vụ và, theo định
nghĩa, các chính sách tương ứng (bảo mật, xử lý truyền tải và báo cáo)
được áp dụng.
Tuy nhiên, giữa các cấu trúc mạng, NNI chỉ định cách lưu lượng truy
cập đi qua các phần khác nhau của mạng. NNI luôn tồn tại khi hai
miền của bộ điều khiển được nối với nhau. Vì ví dụ, MỘT NNI ra
lệnh Làm sao các mạng các phần tử trong miền bộ điều khiển WAN
kết nối với các phần tử mạng trong miền bộ điều khiển DC.
NNI có thể Mà còn hiện hữu nếu như nhiều các loại vải là dưới các
quản trị của một bộ điều khiển duy nhất, như minh họa trong Hình 5-
11 .
Nhớ lại cái đó TRONG hoặc trường hợp, các NNI là luôn luôn có liên
quan TRÊN các liên kết kết nối hai nhóm phần tử mạng. Điều này là
do mỗi phần tử mạng hoặc chức năng mạng ảo chỉ được điều khiển
bởi một bộ điều khiển duy nhất. NNI không được khởi tạo bởi một
phần tử đường viền duy nhất nói chuyện với các hàng xóm trong hai
hoặc nhiều miền bộ điều khiển hoặc mạng kết cấu khác nhau. trong
này trường hợp, như là Một ranh giới yếu tố sẽ có ĐẾN là cấu hình
bởi các bộ điều khiển tương ứng, vi phạm nguyên tắc đã nêu trước đây
rằng một phần tử mạng chỉ có thể tham gia vào một mạng kết cấu duy
nhất.
Các NNI TRONG Cisco ADN biểu thị các điều khiển máy bay các
mối quan hệ dưới dạng hai miền bộ điều khiển hoặc mạng kết cấu
được nối với nhau.
Họ Mà còn quy định các dữ liệu máy bay cụ thể, ví dụ, cái mà các
định dạng khung được chấp nhận để mang lưu lượng giữa chúng.
Hình 5-12 mô tả các giao diện UNI và NNI khác nhau tồn tại trong
Cisco DNA. Hình này giả định rằng các mạng vải tương ứng ĐẾN
công nghệ phạm vi (MẠNG, DC, trang web, Và DMZ) với mối quan
hệ một đối một. Điểm cuối (thiết bị) ở bên trái và các ứng dụng
TRÊN các Phải là cho xem ĐẾN luôn luôn kết nối thông qua một
UNI và được liên kết với một khối xây dựng PEP duy nhất trong sơ
đồ. Tương tự, các chức năng mạng hỗ trợ ở dưới cùng của hình cũng
được hiển thị để kết nối với cơ sở hạ tầng giao thông thông qua một
UNI. NNI được đặt giữa các mạng kết cấu để kết nối các kết cấu vận
chuyển khác nhau với nhau, cung cấp cơ sở hạ tầng đầu cuối giữa các
ứng dụng và điểm cuối. Hai PEP được hiển thị cho mỗi
NNI ĐẾN nhấn mạnh các điểm cái đó các NNI giữa miền vải là liên
kết, không phải là một phần tử mạng đơn lẻ.

Hình 5-12 Giao diện mạng-đến-mạng DNA của Cisco để kết nối các miền kết
cấu khác nhau

Bàn 5-1 danh sách Và mô tả các ĐƠN VỊ Và NNI giao diện thể hiện
trong Hình 5-12 .

Bàn 5-1 ĐƠN VỊ Và NNI giao diện mô tả

Trong Mô tả
te
rf
ac
e
L
a
b
el

U Giao diện giữa người dùng hoặc thiết bị và trang web; ví dụ: người
dùng NI kết nối không dây hoặc có dây vào trong Một chi nhánh hoặc
Một khuôn viên đại học. Cái này
giao diện chữ U là quản lý qua Một ĐƠN VỊ PEP.
S

U Giao diện giữa ứng dụng và đám mây; ví dụ: khi các ứng dụng NI
được lưu trữ trong VPC và được kết nối trên đám mây
A- môi trường ĐẾN Một mạng ví dụ (VNF) vì chuyên chở. Cái này
CL
giao diện là quản lý qua Một ĐƠN VỊ PEP.

bạn Giao diện giữa các ứng dụng và DMZ; ví dụ, nếu một máy chủ NI
nơi các ứng dụng đang chạy được kết nối trực tiếp với MỘT- công tắc truy
cập. Giao diện này được quản lý bởi UNI PEP.
Đ.
MZ

U Giao diện giữa các ứng dụng và đám mây DC/ NI riêng của doanh
nghiệp ; ví dụ, khi các ứng dụng đang chạy trong
doanh nghiệp A chạy ĐC. Cái này giao diện là quản lý qua Một ĐƠN VỊ
PEP.
DC

Giao diện U giữa các cơ sở hạ tầng/vải Và các thuộc vật chất hoặc
NI ảo mạng chức năng. Cái này giao diện là quản lý qua Một ĐƠN VỊ PEP.
NF

N Giao diện giữa mạng WAN và các điểm (khuôn viên, chi nhánh). Giao
diện NI này được quản lý bởi một cặp NNI PEP.
W-
S

N Giao diện giữa WAN và SP. Đây có thể là một quản lý hoặc NI dịch vụ
WAN không được quản lý được doanh nghiệp ký hợp đồng với W- SP để kết
nối các nhánh với nhau hoặc với WAN
SP
tổng hợp các trang web. Cái này giao diện là quản lý qua Một đôi của NNI
PEP.

N Giao diện giữa mạng WAN và DMZ/SAE. Giao diện này là NI được
quản lý bởi một cặp NNI PEP.
W-
Đ.
MZ
N Giao diện giữa DMZ/SAE và DC/đám mây riêng. Giao diện NI này
được quản lý bởi một cặp NNI PEP.
Đ.
MZ
-
DC

N Giao diện giữa mạng WAN và DC/đám mây riêng. Giao diện NI
này được quản lý bởi một cặp NNI PEP.
W-
DC

N Giao diện giữa đám mây (VPC) và DMZ. Giao diện này là NI được
quản lý bởi một cặp NNI PEP.
CL-
Đ.
MZ