Cisco DNA Center

NỘI DUNG

I. Kiến trúc SDN – DNA - SDA

II. Thiết bị DNA

III. Vận hành thiết bị DNA

IV. Tích hợp ISE với DNAC

I: Kiến trúc SDN – DNA - SDA
 Kiến trúc SDN

Khái niệm: SDN là một mô hình quản lý mạng mà trong

đó, phần lớn các chức năng kiểm soát mạng
(control plane) được tách biệt ra khỏi phần
cứng chuyển mạch (data plane) và được quản
lý từ một trung tâm điều khiển tập trung.

Hình 1: Kiến trúc SDN

Kiến trúc SDN
Kiến trúc DNA

Hình 2: Kiến trúc Cisco DNA

 Kiến trúc SD Access

Hình 3: Kiến trúc SD Access

 Phân biệt SDN - SDA

SDN (Software-Defined Networking) là một kiến trúc mạng tách biệt các mặt phẳng điều
khiển và dữ liệu, cho phép quản lý tập trung và khả năng lập trình các tài nguyên mạng. Nó
cung cấp một cách để tự động hóa cấu hình và quản lý mạng, làm cho nó hiệu quả hơn và
đáp ứng tốt hơn các nhu cầu kinh doanh đang thay đổi.

SDA (Software-Defined Access) là một thành phần của kiến trúc Cisco DNA
(Digital Network Architecture), cung cấp khả năng tự động hóa từ đầu đến
cuối cho hoạt động truy cập mạng dựa trên chính sách. SDA sử dụng các
nguyên tắc của SDN để đơn giản hóa việc triển khai và quản lý cơ sở hạ tầng
mạng, giúp bảo mật và mở rộng quy mô dễ dàng hơn. SDA sử dụng cách tiếp
cận dựa trên kết cấu để tạo network overlays, giúp đơn giản hóa việc phân
đoạn người dùng và thiết bị trên mạng.
II: Thiết bị DNA
 THIẾT BỊ DNA
Cisco cung cấp Cisco Digital Network Architecture (DNA) Center dưới dạng một thiết bị vật lý có thể gắn trên giá.

Thiết bị DN2-HW-APL là thế hệ thứ hai của Cisco DNA Center. Nó có 2 network
interface card (NIC) là Intel X710-DA2 và Intel X710-DA4.

Hình : Thiết bị DN2-HW-APL

THIẾT BỊ DNA: DN2-HW-APL

Mặt trước của thiết bị

Mặt sau của thiết bị

Cisco DNA Center– Hardware Appliances
Cisco DNA Center System Scale
Cisco DNA Center Software
Defined Access (SD-A) Scale
Cisco DNA-C – Device Support Summary

• Cat 2k (2960 C/CG/CPD/CX/L/P/X/XR)

• Cat 3k (3650CX, 3650, 3850 Copper & Fiber)
• Cat 4k (4500X, 4503E/06E/07R+E/10R+E with Sup7E or newer)
• Cat 6k (6503E/04E/06E/09E/13E, 6807, 6840, 6880 with 2T/6T)
• Cat 9k (9200/L, 9300/L, 9400, 9500, 9600)
• CDB (Digital Building Switch)
• N7k with M3
• IE 2k, 3k, 4k, 5k
• ASR 1k, ISR 1k & 4k
• WLC 3504, 5520, 8540, 9800
• Wave 1 & 2 APs, .11ax APs
 PORT 1 PORT 2 1 2 M
PCIe PCIe Integrated Integrated (or “gear” label)
SFP+ 10 Gbps SFP+ 10 Gbps RJ-45 1 Gbps RJ-45 1 Gbps RJ-45 1 Gbps

Wizard name khi sử dụng enp94s0f0 enp94s0f1 eno1 eno2 -

DN2-HW-APL

Use Enterprise: Enterprise Cluster: Intra-cluster Management: Dedicated Cloud: Optional cloud CIMC: Cisco Integrated
network infrastructure communicatios management network for network port for separate Management Controller
web access Internet connectivity out-of-band server
appliance management

Example cluster VIP 10.4.48.151 10.4.49.151 - - -

address 255.255.255.0 255.255.255.0

Example interface 10.4.48.150 10.4.49.150 Unused in this example Unused in this example 100.119.103.235
address (node 1) 255.255.255.0 255.255.255.0 255.255.255.0

Example interface 10.4.48.160 10.4.49.160 Unused in this example Unused in this example 100.119.103.236
address (node 2) 255.255.255.0 255.255.255.0 255.255.255.0

Example interface 10.4.48.170 10.4.49.170 Unused in this example Unused in this example 100.119.103.237
address (node 3) 255.255.255.0 255.255.255.0 255.255.255.0
Cấu hình CIMC IP
Login to CIMC GUI
Cấu hình thiết bị
Installation – Option 1 – Maglev Wizard
Internet NIC Setup
Installation – Option 2 – Browser-Based Wizard
Cisco DNA Center GUI
III: Vận hành thiết bị DNA
Kiểm soát toàn diện từ một
trang tổng quát duy nhất
Chế độ xem chi tiết mạng,
dịch vụ và ứng dụng
Nhập bản đồ và hiển thị cấu trúc
phân cấp mạng
Khám phá thiết bị tự động
Tạo chính sách kéo và thả
Triển khai thiết bị Zero-Touch
 Tự động hóa

Chất lượng dịch vụ và tự động hóa (QoS)

Phát hiện và phản hồi mối đe dọa
IV: TÍCH HỢP ISE VỚI DNAC
TỔNG QUAN ISE