Modalità Openflow Di Nexus Data Broker E Limitazioni

Opzioni per il download

  • PDF     (237.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 settembre 2019
ID documento:214862

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Cisco Nexus Data Broker (NDB) offre una soluzione semplice, scalabile ed economica per il monitoraggio di volumi elevati e traffico business-critical. La visibilità di questo traffico è fondamentale per mantenere la sicurezza, supportare la risoluzione dei problemi, garantire la conformità ed eseguire la pianificazione delle risorse. Questo approccio Packet Broker definito dal software è disponibile per gli switch per data center Cisco Nexus serie 3000 e 9000.

    Funzioni NDB

    Monitoraggio del traffico di rete

          La visibilità del traffico delle applicazioni è importante per le operazioni dell'infrastruttura al fine di mantenere la sicurezza, risolvere i problemi ed eseguire la pianificazione delle risorse.

    Aggregazione scalabile di TAP e SPAN

    Sostituisce gli switch a matrice tradizionali con uno o più switch Cisco Nexus serie 3000 o 9000 che è possibile interconnettere per creare un'infrastruttura di aggregazione scalabile TAP (Network Test Access Port) e SPAN (Cisco® Switched Port Analyzer) che supporta 1, 10, 40 e 100 Gbps. Può inoltre dedicare porte per TAP e SPAN e per la connettività Ethernet tradizionale.

    Integrazione dell'infrastruttura incentrata sulle applicazioni Cisco

    Cisco Nexus Data Broker si integra con Cisco ACI per configurare le sessioni SPAN e/o la funzione Copy per monitorare il traffico all'interno della struttura Cisco ACI. Questa integrazione elimina la necessità per l'utente di configurare separatamente le sessioni SPAN o la funzione di copia nell'APIC.

    Configurazione SPAN automatizzata nella rete di produzione

          NDB può ora aggiungere switch di produzione in Cisco Nexus Data Broker e automatizzare la configurazione di sessioni e destinazioni SPAN. Questa funzionalità consente agli amministratori di utilizzare un'unica interfaccia per trasferire il traffico a scopo di monitoraggio.

    Monitoraggio scalabile del traffico con opzione inline Cisco Nexus Data Broker

          L'opzione Cisco Nexus Data Broker Inline consente di inserire uno o più switch di piattaforma Cisco Nexus serie 3000 o 9300 nell'infrastruttura di produzione a cui sono connessi gli strumenti di sicurezza (o nodi di servizio). Utilizzando il software data broker, configurare criteri di reindirizzamento che possono corrispondere a un traffico specifico e reindirizzarlo tramite più strumenti di sicurezza prima che il traffico entri o esca dal centro dati.

    Può essere visualizzato nelle seguenti modalità

    • Modalità centralizzata per aggregazione tap/SPAN su media e grande scala in cui NDB è installato sulla VM Linux.
    • Modalità a switch singolo integrata per aggregazione tap/SPAN su piccola scala in cui NDB è installato sul contenitore Linux dello switch Nexus stesso.

    Modalità di funzionamento

    • Modalità OpenFlow
    • Modalità NX-API

    Openflow

    OpenFlow è un'interfaccia standard aperta che consente a un controller SDN (Software-Defined Networking) di gestire il piano di inoltro di una rete.

    Cisco OpenFlow Agent fornisce un controllo migliore sulle reti rendendole più aperte, programmabili e compatibili con le applicazioni e supporta le seguenti specifiche definite dall'organizzazione degli standard Open Networking Foundation (ONF):

    • OpenFlow Switch Specification versione 1.0.1 (protocollo wire 0x01) (indicato come OpenFlow 1.0)
    • OpenFlow Switch Specification versione 1.3.0 (Wire Protocol 0x04) (indicato come OpenFlow 1.3)

    Queste specifiche si basano sul concetto di switch Ethernet, con una tabella di flusso interna e un'interfaccia standardizzata che consentono di aggiungere o rimuovere i flussi di traffico su un dispositivo. OpenFlow 1.3 definisce il canale di comunicazione tra l'agente Cisco OpenFlow e i controller.

    Un controller può essere Cisco Open SDN Controller o qualsiasi controller compatibile con OpenFlow 1.3.

    In una rete OpenFlow, l'agente Cisco OpenFlow è presente sul dispositivo e i controller sono presenti su un server esterno al dispositivo. La gestione del flusso e qualsiasi gestione della rete fanno parte di un controller o vengono eseguite tramite un controller. La gestione dei flussi include l'aggiunta, la modifica o la rimozione di flussi e la gestione dei messaggi di errore di OpenFlow.

    Componenti Openflow

    Cisco OpenFlow Agent crea connessioni TCP/IP basate su OpenFlow ai controller per un commutatore logico Cisco OpenFlow Agent. Cisco OpenFlow Agent crea database per un commutatore logico configurato, interfacce abilitate a OpenFlow e flussi. Il database del commutatore logico contiene tutte le informazioni necessarie per la connessione a un controller. Il database di interfaccia contiene l'elenco delle interfacce abilitate per OpenFlow associate a un commutatore logico, mentre il database di flusso contiene l'elenco dei flussi su un commutatore logico e per l'interfaccia programmata per il traffico inoltrato.

    Il controller OpenFlow (o controller) controlla lo switch e inserisce i flussi con un sottoinsieme di criteri di corrispondenza e azione di OpenFlow 1.3 e 1.0 tramite il commutatore logico Cisco OpenFlow Agent. Cisco OpenFlow Agent rifiuta tutti i messaggi OpenFlow con qualsiasi altra azione.

    Limitazione quando si utilizza NDB con Openflow

    Quando Openflow è abilitato su una determinata porta, 'spanning-tree bpdufilter enable' viene configurato automaticamente sull'interfaccia e il software BPDU STP viene scaricato.

    Sull'interfaccia è inoltre configurata l'assenza di trasmissione lldp. Di conseguenza, il vicinato LLDP per queste interfacce non si forma sullo switch. Tuttavia, i pacchetti LLDP vengono acquisiti tramite una voce ACL.

    Attualmente NDB non acquisisce il traffico dai protocolli del control plane di livello inferiore:

                    - STP

                    - LACP

                    - CDP

    Difetti noti

    CSCvr09006 NDB con 3500 non può acquisire pacchetti STP/CDP
    CSCvr01876 Reindirizza pacchetti STP, CDP simili alla porta LLDP per Openflow

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Sep-2019
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Prabhav Tiwari
      Tecnico di consulenza Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti