SD-Access 设计指南文档.pdf

SD-Access 设计指南文档 SD-Access（Software-Defined Access）是一种软件定义的网络访问解决方案，旨在将传统的校园局域网设计演变为直接实现组织意图的网络。SD-Access 通过 Cisco DNA Center 软件包实现设计、供应、策略应用和智能校园有线和无线网络的创建，并提供了网络虚拟化、软件定义的分段和策略执行等功能。 SD-Access 解决方案组件： 1. Cisco DNA Center：是一个集中管理的网络管理平台，提供自动化的网络配置、监控和故障排除等功能。 2. Software-Defined Access Architecture：是一个软件定义的网络架构，提供了网络虚拟化、软件定义的分段和策略执行等功能。 3. SD-Access Fabric Protocols：是一组用于实现 SD-Access 的网络协议，包括 VXLAN、NVGRE 和 VLAN 等。 SD-Access 的特点： 1. 软件定义的网络访问：SD-Access 可以根据组织的意图直接实现网络访问控制，提供了更高的安全性和灵活性。 2. 网络虚拟化：SD-Access 使用 fabric 技术提供了网络虚拟化功能，允许一个物理网络托管多个逻辑网络。 3. 软件定义的分段：SD-Access 使用 Cisco TrustSec 技术提供了软件定义的分段功能，允许根据用户身份和组成员身份实现微分段。 4. 自动化的网络配置：SD-Access 使用 Cisco DNA Center 提供了自动化的网络配置功能，减少了操作费用和风险。 SD-Access 的应用场景： 1. 校园局域网设计：SD-Access 可以应用于校园局域网设计，提供了软件定义的网络访问控制和网络虚拟化功能。 2. 企业网络设计：SD-Access 也可以应用于企业网络设计，提供了软件定义的网络访问控制和网络虚拟化功能。 SD-Access 的优势： 1. 提高安全性：SD-Access 提供了软件定义的网络访问控制和软件定义的分段功能，提高了网络的安全性。 2. 提高灵活性：SD-Access 提供了网络虚拟化功能，允许根据组织的需求快速部署和调整网络。 3. 降低操作费用：SD-Access 使用自动化的网络配置功能，减少了操作费用和风险。 SD-Access 是一种软件定义的网络访问解决方案，提供了软件定义的网络访问控制、网络虚拟化、软件定义的分段和自动化的网络配置等功能，旨在提高网络的安全性、灵活性和可靠性。