はじめに
こんにちは。ネットワークエンジニアの「だいまる」です。
今回は、前回に続くCCNAとCCNPによく出てくる「SD-ACCESS」について、アウトプットとしてまとめてみました。
SD-ACCESSとは?
SD-ACCESSとは?
SD-Accessとは、Cisco DNAセンタを利用したIBNを実現するためのSDNソリューションとなります。
このSD-Accessを利用することで得られる利点は主に4つあります。
「自動化」、「ポリシーのわかりやすさ」、「アシュランス(保証)」、「統合」です。
| 項目 | 詳細 |
| 自動化 | ZTPやプラグアンドリプレイによるプロビジョニングが容易 |
| ポリシーのわかりやすさ | セグメンテーションとグループベースのポリシーを実現 |
| アシュランス(保証) | 迅速かつ柔軟な問題解決やキャパシティ設計が可能 |
| 統合 | サードパーティ製の製品も導入可能 |
SD-ACCESSのアーキテクチャ
SD-ACCESSの主なアーキテクチャは「アプリケーション層」、「コントロール層」、「インフラストラクチャ層」の3要素から構成されています。
上記アーキテクチャに加え、インフラストラクチャ層を構成するネットワークでは、「論理ネットワーク(オーバレイ)」と「物理ネットワーク(アンダーレイ)」の2層に分けられます。
「論理ネットワーク(オーバレイ)」では、データプレーンを「VXLAN」、コントロールプレーンを「LISP」、ポリシープレーンを「Trust Sec」で運用しています。
また、L2フラッティングやARPフラッティングもないのが特徴です。
一方で、「物理ネットワーク(アンダーレイ)」は、L3接続かつOSPFやIS-ISのIGPを利用し、L2プロトコルであるSTP/RSTPは不要となっており、MTUは「9100」が推奨となっております。
SD-ACCESSの構成要素
アーキテクチャの次はSD-ACCESSの構成要素についてです。
SD-ACCESSを構成する要素はかなり多く「10個」存在します。
| 項目 | 詳細 |
| WLC | 数多く設置されるAPを集中管理するコントローラ |
| DNA Center | SD-ACCESS全体を管理するコントローラ |
| ISE | ユーザ認証やTrust Secで利用されるコントローラ |
| フュージョンルータ | ボーダーノードと共有サービス(上記3つ)を接続するルータ |
| ボーダノードルータ | SD-ACCESSファブリックと外部ネットワークを接続するルータ |
| Cプレーンノード | LISPマップサーバの役割をもつノード |
| エッジノード | 拡張ノードやエンドポイント、APと接続するためのノード |
| アクセスポイント(AP) | 無線を利用するエンドポイントの接続ノード |
| 拡張ノード | SD-ACCESSファブリック拡張のため、L2NWを構築するためのノード |
| エンドポイント | ユーザ端末 |
Cisco DNA Centerとは?
Cisco DNA Centerとは、有線・無線ネットワークの設計やプロビジョニング、ポリシー適用、作成などのオペレーションをGUIで実現することができます。
このコントローラで実現可能な設定は、全部で8つあるようです。
| 項目 | 詳細 |
| 設計 | NW階層の設定やDHCPなどの基本設定を行う機能 |
| ポリシ | IPやグループ等に定義したポリシーの作成と適用を行う機能 |
| アシュランス | ネットワークや機器のモニタリングを行う機能 |
| ディスカバリ | CDPやLLDP、IPアドレスレンジを用いてデバイス検出を行う機能 ※到達性の確認:ICMP/SNMP/NETCON/HTTPSを利用し確認する |
| トポロジ | ネットワーク機器の物理的な配置場所の可視化 |
| コマンドランナ | CLIコマンドの実行 |
| ソフトウェア更新 | 最新バージョンにアップグレードする機能 |
| バックアップと復元 | バックアップファイルの作成や復元を行う機能(Cisco DNA Centerの移行等) |
試験に頻出するWLCとは?
WLCは、「数多く設置されるAPを集中管理するコントローラ」です。
WLCのポート構成には、「物理」と「論理」の2つがあります。
物理ポートは全部で4つ存在します。
| ポート名 | 詳細 |
| コンソールポート | コンソールケーブルによってPCと接続し、障害対応や初期設定を行う |
| ディストリビューションシステムポート | LANケーブルでスイッチと接続し、データ・管理トラフィックを流し、LAGに対応 |
| サービスポート | LANケーブルでスイッチと接続し、障害やメンテナンスで利用 ※アウトバウンド管理 |
| 冗長ポート | LANケーブルでWLCと接続し、冗長化のために利用 |
次に論理ポートについては、4種類存在します。
| ポート名 | 詳細 |
| サービスポート IF | サービスポートと関連づけられるIF |
| 管理 IF | WLCの管理用インタフェースやWLC間の通信制御等で利用するIF |
| 仮想 IF | 代理DHCPサーバやWeb認証等の宛先になる仮想IF |
| 動的 IF | SSIDとVLANのマッピングを行うIF |
また、WLCにはローカルWebAuthという機能があり、ブラウザが利用可能であれば、WLCのローカルデータベースを利用してログインが可能となる機能になります。(L3 Layerタブからの設定が可能)
SD-ACCESSのAccess Point(AP)とは?
最後にSD-ACCESSファブリックで利用するアクセスポイント(AP)についてまとめていきたいと思います。
現状学習している範囲のAPのモードとトンネル構築プロセスの2点をまとめていきます。
設定可能なモード
APでの設定可能なモードは8つあります。(表で説明)
| モード名 | 詳細 |
| Local | 通常のモード |
| FlexConnect | WAN経由でWLCと接続する際に利用するモード(WLC切断時でも問題なし) |
| Monitor | 不正AP検出やIDSとして動作 |
| Rogue Detecotr | 有線NW上で不正なAPやクライアントを検出するモード |
| Sniffer | 特定のチャネル上の全パケットを収集し、指定デバイスに送信する |
| Bridge | APがブリッジとして動作するモード(距離の離れたAPの中継に利用) |
| SE-Connect | スペクトラムアナライザ |
| Sensor | リアルタイムでネットワーク内のクライアント接続問題を解決する |
CAPWAPトンネルの確立
WLCとAPはCAPWAPトンネルを確立し、WLCとの通信を行います。
最後に
今回はCCNAやCCNPでよく出てくるSD-ACCESSについて、勉強したので簡単にまとめてみました。
正直、この辺りは触ったことがないので全然イメージが掴めないので机上で覚えていくしかないですね。
引き続き勉強をしてアウトプットをしていきたいと思います。
記事が見つかりませんでした。
