CiscoDNA技術(shù)學習報告

Cisco針對企業(yè)網(wǎng)，推出一款爆品技術(shù)：DNA(數(shù)字化網(wǎng)kArchitectureCisco推出的這款產(chǎn)品主要目的是釋放IT管理人員的雙手，解決掉復雜的部署和策略安Cisco業(yè)和服務產(chǎn)商的網(wǎng)絡(luò)運營，75%的時間花費在策略安全配置和新設(shè)備加入的等。PNP，即插即用功能主要解決部署復雜、過程漫長、斷網(wǎng)斷電風險和成本高等問題。實現(xiàn)簡單化、自動化部署，必須與APCI-EM一起部署使用的。APIC-EM：思科應用策略基礎(chǔ)架構(gòu)控制器—企業(yè)模塊，專門用于企業(yè)網(wǎng)的SDN控制器，PNP能中，用于管理設(shè)備，升級設(shè)備，導入設(shè)備配置等功能；PNP代理：運行在思科設(shè)備上的代理程序，用于設(shè)備安全性接入，與思科PNP服務器通信，讓新增設(shè)備能夠無縫嵌入到環(huán)境中；PPAPICEMGGPNP連接：如果DHCP或DNS方法不可用，則可以使用自動PNP服務器發(fā)現(xiàn)的可選云o過與Cisco即插即用連接云服務聯(lián)系，以獲取為您的組織定義的適當設(shè)備的發(fā)現(xiàn)識別，主要是通過PNP代理實現(xiàn)，發(fā)現(xiàn)的主要流程：PNP代理第一種是無配置啟動：新設(shè)備在沒有配置文件情況下啟動，通電時就會自動觸發(fā)PNP2.1.2PNP發(fā)現(xiàn)機制PNP代理發(fā)現(xiàn)階段是為了獲取PNP服務器IP地址，用于網(wǎng)絡(luò)設(shè)備的部署和管理，主要DHCPciscopnp”，使用特定選項43插入供應商信息，DHCPSNOOPING發(fā)現(xiàn)機制這種方式主要解決無法支持特定供應商43選項而實現(xiàn)，與第一種方案主要的區(qū)別點是co選項增加附屬消息，剩余的都與上一種方式一致。查找方法。PNP代理從客戶網(wǎng)絡(luò)中獲取到域名，并構(gòu)建完全限定域名(FQDN)。PnP代理使ploymentcustomercomFQDN器，并嘗試解析上述FQDN的IP地址。PNP代理發(fā)現(xiàn)在沒有DHCP或者DNS服務器的情況下，發(fā)現(xiàn)鄰接網(wǎng)絡(luò)中已經(jīng)啟動了PNP代理設(shè)備，可以將鄰接設(shè)備充當PNP協(xié)議輔助的服務器，PNPNAPP(PNP鄰居輔助配置協(xié)議)。NAPP使用移動設(shè)備，首先在移動設(shè)備上按照個APP軟件，添加APIC-EM的URL地址，先于控制器能夠連接上，再將另外一段通過連接器與設(shè)備通信。此方法一般用于遠程分支部署的比較多，需要通過互聯(lián)網(wǎng)進行升級。diOS設(shè)備：具有Lightening(8針)連接器的iOS設(shè)備的RedparkLightningConsoleCable(L2-RJ45V)或具有舊30針連接器的iOS設(shè)備的RedparkConsoleCable(C2-RJ45V)。2.1.3PNP代理安全機制一旦PNP代理發(fā)現(xiàn)PnP服務器，代理就會在傳輸層安全(TLS)握手中與服務器通信。部署可接受的設(shè)備認證機制。權(quán)令牌。代理驗證授權(quán)令牌上的簽名。如果授權(quán)令牌特定于唯一設(shè)備標識符(UDI)，則代理設(shè)備與服務器之間先建立通信，一旦通信完成設(shè)備先安裝證書，再與服務器發(fā)送UDI進行身份確認。如果設(shè)備自身有攜帶簽名證書，可以不需要獲取證書，直接與服務器進行UDIDHCP選項安裝證書過程：DHCP43/60選項是供應商特定的標識符，以此自定義格式作為識別和傳輸關(guān)鍵信息。當然還有其他的身份驗證過程，例如移動設(shè)備發(fā)現(xiàn)過程，是通過移動APP將證件傳給設(shè)備進行安裝的；DNS過程則通過到服務區(qū)默認的文件夾domaincomcertificatesdefaultcer可以查看《CiscoOpenPlug-n-PlayAgentConfigurationGuide,CiscoIOSXERelease3E》中PNP功能中識別設(shè)備只是其中一部分，主要的還是如何與APIC-EM一起實現(xiàn)遠程升級、地網(wǎng)絡(luò)的部署，有DHCP服務器或DNS發(fā)現(xiàn)的場景，一般是校園網(wǎng)或者企業(yè)網(wǎng)本地。遠程部署：本地部署(DHCP/DNS服務器的校園網(wǎng))：不管是什么部署場景，都在2.1章節(jié)中詳細描述過PNP與PNP服務器(APIC-EM)的發(fā)現(xiàn)過程，使用得什么協(xié)議發(fā)現(xiàn)的。我們現(xiàn)在看下APIC-EM控制器上如何使用PNP功能。2.2.1PNP儀表板看項目或者設(shè)備的詳細信息。搜索項目：允許搜多項目列表，并加載項目；搜索設(shè)備：允許根據(jù)名稱、序列號和MAC地址搜多設(shè)備。PNPIWANimage件和設(shè)備ID證書。同時，項目是可以復制的，從而編輯新的項目，達到編輯簡單化。APICEM，而是設(shè)備從指定的URL進行下載升級)。.2.3添加設(shè)備device設(shè)備名稱產(chǎn)品ID設(shè)備序列號設(shè)備MAC地址(僅僅用于接入設(shè)備)--不是很明白為什么接入設(shè)備需要填MAC地址。行配置刷新。思科有ICEM別到此設(shè)備，從而進行版本、配置的升級。2.2.4其他主要功能點：上傳配置文件：在“配置”的選擇中，可以上傳配置文件，可預覽文件內(nèi)容，可以刪除上傳配置模板：在“模板”的選項中，可以上傳配置模板，與配置文件類似的操作。上傳image文件：在“Image”的選擇中，添加各種不同設(shè)備的image文件，重新命名，統(tǒng)一管理。在前面講過，添加設(shè)備時需要關(guān)聯(lián)的此image文件；批量導入功能：在“批量導入”選項中，可以導入項目和設(shè)備屬性的CSV文件，用于批量導入項目和配置設(shè)備(特別是升級設(shè)備或者配置都丟失的時候特別好用)。同時，思科cloud思科賬號就是。/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/software/guide/pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#task_2AB93A91FC78409789985933097C5909參考文檔：《CiscoOpenPlug-n-PlayAgentConfigurationGuide,CiscoIOSXERelease3E》/c/en/us/td/docs/ios-xml/ios/pnp/configuration/xe-3e/pnp-xe-3e-book.html?referring_site=RE&pos=2&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#concept_4A3D8AD59EAE4339B5E7FC7DA73C3594《CiscoNetworkPlugandPlay:GettingStarted》ysoftwarevideo/c/en/us/td/docs/solutions/Enterprise/Plug-ysoftwarevideocisconetworkplugnplay.html?referring_site=RE&pos=5&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html《ConfigurationGuideforCiscoNetworkPlugandPlayonCiscoAPIC-EM》reguide/c/en/us/td/docs/solutions/Enterprise/Plug-and-pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-reguideguidexml/b_pnp-solution-guide.html《SolutionGuideforCiscoNetworkPlugandPlay》lutionguidex/c/en/us/td/docs/solutions/Enterprise/Plug-and-lutionguidexml/b_pnp-solution-guide.html．SD-Access(SoftwareDefineAccess)?認證服務：外部認證系統(tǒng)，動態(tài)終端到組的映射與策略定義?分析引擎：外部數(shù)據(jù)收集，終端到應用流監(jiān)控與服務狀態(tài)監(jiān)控。3.1管理界面3.1.1管理地圖.區(qū)域.樓棟.樓棟.樓層添加新的樓層到樓棟并且更新地圖定義樓層屬性-邊界，區(qū)域以及障礙物區(qū)域改變時自動引出配置在地域/區(qū)域/樓棟所有屬性被繼承以及重寫密碼配置符合標準管理設(shè)備證書(CLI),SNMP讀寫證書以及Https(s)證書在地域/區(qū)域/樓棟所有屬性被繼承以及重寫IP地址管理本地管理lox將定義在Infoblox中的IP池拉到DNACenter里DNACenterGlobalIP到Infoblox里InfobloxDNACenter態(tài)軟件鏡像管理可視化軟件鏡像，對于給定的設(shè)備類別包含：所有鏡像鏡像版本號使用一個特定版本鏡像的設(shè)備數(shù)F管理軟件鏡像SoftwareMaintenanceUpgrade(SMU)軟件維護升級CURL(http/ftp)其他網(wǎng)絡(luò)設(shè)備遠程文件服務器本地文件服務器來分發(fā)軟件映射到區(qū)域級別的的文件服務器軟件維護升級設(shè)備影響-啟動/暫停鏡像標準化-“GoldenImages”設(shè)備系列：每個設(shè)備系列(包括路由器，交換機和WLC)一個GoldenImage設(shè)備角色：在同一系列中的設(shè)備根據(jù)角色分類，比如CAT3850作為一個接入交換機還是分布式交換機地域映射：地域?qū)哟翁峁ゞoldenimage重寫，比如美洲人使用V16.1版本還是亞太地e1.選擇需要更新鏡像/SMU的設(shè)備SMUCPU盤空間，路由匯總，在鏡像升級或前后檢查失敗時，提供失敗原因并回溯。DNACenter的無線配置工作流程企業(yè)SSID設(shè)置，激活AppleFastLane，簡化安排選項，未數(shù)據(jù)/語音+數(shù)據(jù)激活Qos。無線接口配置，映射動態(tài)接口到VLAN。全域確定一次配置，它的葉節(jié)點與地域會自動繼承zDCAWLC的標準化配置2.只需要創(chuàng)建與繪制一次就能給多個地域使用3.可以是一個全分支辦公室或獨立設(shè)備的藍圖4.可以根據(jù)網(wǎng)絡(luò)中設(shè)備的角色或位置提供標準配置。5.維護網(wǎng)絡(luò)的繪制到部署的網(wǎng)絡(luò)單元的映射6.