CiscoDNA技术学习报告

Cisco针对企业网，推出一款爆品技术：DNA(数字化网kArchitectureCisco推出的这款产品主要目的是释放IT管理人员的双手，解决掉复杂的部署和策略安Cisco业和服务产商的网络运营，75%的时间花费在策略安全配置和新设备加入的等。PNP，即插即用功能主要解决部署复杂、过程漫长、断网断电风险和成本高等问题。实现简单化、自动化部署，必须与APCI-EM一起部署使用的。APIC-EM：思科应用策略基础架构控制器—企业模块，专门用于企业网的SDN控制器，PNP能中，用于管理设备，升级设备，导入设备配置等功能；PNP代理：运行在思科设备上的代理程序，用于设备安全性接入，与思科PNP服务器通信，让新增设备能够无缝嵌入到环境中；PPAPICEMGGPNP连接：如果DHCP或DNS方法不可用，则可以使用自动PNP服务器发现的可选云o过与Cisco即插即用连接云服务联系，以获取为您的组织定义的适当设备的发现识别，主要是通过PNP代理实现，发现的主要流程：PNP代理第一种是无配置启动：新设备在没有配置文件情况下启动，通电时就会自动触发PNP2.1.2PNP发现机制PNP代理发现阶段是为了获取PNP服务器IP地址，用于网络设备的部署和管理，主要DHCPciscopnp”，使用特定选项43插入供应商信息，DHCPSNOOPING发现机制这种方式主要解决无法支持特定供应商43选项而实现，与第一种方案主要的区别点是co选项增加附属消息，剩余的都与上一种方式一致。查找方法。PNP代理从客户网络中获取到域名，并构建完全限定域名(FQDN)。PnP代理使ploymentcustomercomFQDN器，并尝试解析上述FQDN的IP地址。PNP代理发现在没有DHCP或者DNS服务器的情况下，发现邻接网络中已经启动了PNP代理设备，可以将邻接设备充当PNP协议辅助的服务器，PNPNAPP(PNP邻居辅助配置协议)。NAPP使用移动设备，首先在移动设备上按照个APP软件，添加APIC-EM的URL地址，先于控制器能够连接上，再将另外一段通过连接器与设备通信。此方法一般用于远程分支部署的比较多，需要通过互联网进行升级。diOS设备：具有Lightening(8针)连接器的iOS设备的RedparkLightningConsoleCable(L2-RJ45V)或具有旧30针连接器的iOS设备的RedparkConsoleCable(C2-RJ45V)。2.1.3PNP代理安全机制一旦PNP代理发现PnP服务器，代理就会在传输层安全(TLS)握手中与服务器通信。部署可接受的设备认证机制。权令牌。代理验证授权令牌上的签名。如果授权令牌特定于唯一设备标识符(UDI)，则代理设备与服务器之间先建立通信，一旦通信完成设备先安装证书，再与服务器发送UDI进行身份确认。如果设备自身有携带签名证书，可以不需要获取证书，直接与服务器进行UDIDHCP选项安装证书过程：DHCP43/60选项是供应商特定的标识符，以此自定义格式作为识别和传输关键信息。当然还有其他的身份验证过程，例如移动设备发现过程，是通过移动APP将证件传给设备进行安装的；DNS过程则通过到服务区默认的文件夹domaincomcertificatesdefaultcer可以查看《CiscoOpenPlug-n-PlayAgentConfigurationGuide,CiscoIOSXERelease3E》中PNP功能中识别设备只是其中一部分，主要的还是如何与APIC-EM一起实现远程升级、地网络的部署，有DHCP服务器或DNS发现的场景，一般是校园网或者企业网本地。远程部署：本地部署(DHCP/DNS服务器的校园网)：不管是什么部署场景，都在2.1章节中详细描述过PNP与PNP服务器(APIC-EM)的发现过程，使用得什么协议发现的。我们现在看下APIC-EM控制器上如何使用PNP功能。2.2.1PNP仪表板看项目或者设备的详细信息。搜索项目：允许搜多项目列表，并加载项目；搜索设备：允许根据名称、序列号和MAC地址搜多设备。PNPIWANimage件和设备ID证书。同时，项目是可以复制的，从而编辑新的项目，达到编辑简单化。APICEM，而是设备从指定的URL进行下载升级)。.2.3添加设备device设备名称产品ID设备序列号设备MAC地址(仅仅用于接入设备)--不是很明白为什么接入设备需要填MAC地址。行配置刷新。思科有ICEM别到此设备，从而进行版本、配置的升级。2.2.4其他主要功能点：上传配置文件：在“配置”的选择中，可以上传配置文件，可预览文件内容，可以删除上传配置模板：在“模板”的选项中，可以上传配置模板，与配置文件类似的操作。上传image文件：在“Image”的选择中，添加各种不同设备的image文件，重新命名，统一管理。在前面讲过，添加设备时需要关联的此image文件；批量导入功能：在“批量导入”选项中，可以导入项目和设备属性的CSV文件，用于批量导入项目和配置设备(特别是升级设备或者配置都丢失的时候特别好用)。同时，思科cloud思科账号就是。/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/software/guide/pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#task_2AB93A91FC78409789985933097C5909参考文档：《CiscoOpenPlug-n-PlayAgentConfigurationGuide,CiscoIOSXERelease3E》/c/en/us/td/docs/ios-xml/ios/pnp/configuration/xe-3e/pnp-xe-3e-book.html?referring_site=RE&pos=2&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#concept_4A3D8AD59EAE4339B5E7FC7DA73C3594《CiscoNetworkPlugandPlay:GettingStarted》ysoftwarevideo/c/en/us/td/docs/solutions/Enterprise/Plug-ysoftwarevideocisconetworkplugnplay.html?referring_site=RE&pos=5&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html《ConfigurationGuideforCiscoNetworkPlugandPlayonCiscoAPIC-EM》reguide/c/en/us/td/docs/solutions/Enterprise/Plug-and-pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-reguideguidexml/b_pnp-solution-guide.html《SolutionGuideforCiscoNetworkPlugandPlay》lutionguidex/c/en/us/td/docs/solutions/Enterprise/Plug-and-lutionguidexml/b_pnp-solution-guide.html．SD-Access(SoftwareDefineAccess)•认证服务：外部认证系统，动态终端到组的映射与策略定义•分析引擎：外部数据收集，终端到应用流监控与服务状态监控。3.1管理界面3.1.1管理地图.区域.楼栋.楼栋.楼层添加新的楼层到楼栋并且更新地图定义楼层属性-边界，区域以及障碍物区域改变时自动引出配置在地域/区域/楼栋所有属性被继承以及重写密码配置符合标准管理设备证书(CLI),SNMP读写证书以及Https(s)证书在地域/区域/楼栋所有属性被继承以及重写IP地址管理本地管理lox将定义在Infoblox中的IP池拉到DNACenter里DNACenterGlobalIP到Infoblox里InfobloxDNACenter态软件镜像管理可视化软件镜像，对于给定的设备类别包含：所有镜像镜像版本号使用一个特定版本镜像的设备数F管理软件镜像SoftwareMaintenanceUpgrade(SMU)软件维护升级CURL(http/ftp)其他网络设备远程文件服务器本地文件服务器来分发软件映射到区域级别的的文件服务器软件维护升级设备影响-启动/暂停镜像标准化-“GoldenImages”设备系列：每个设备系列(包括路由器，交换机和WLC)一个GoldenImage设备角色：在同一系列中的设备根据角色分类，比如CAT3850作为一个接入交换机还是分布式交换机地域映射：地域层次提供goldenimage重写，比如美洲人使用V16.1版本还是亚太地e1.选择需要更新镜像/SMU的设备SMUCPU盘空间，路由汇总，在镜像升级或前后检查失败时，提供失败原因并回溯。DNACenter的无线配置工作流程企业SSID设置，激活AppleFastLane，简化安排选项，未数据/语音+数据激活Qos。无线接口配置，映射动态接口到VLAN。全域确定一次配置，它的叶节点与地域会自动继承zDCAWLC的标准化配置2.只需要创建与绘制一次就能给多个地域使用3.可以是一个全分支办公室或独立设备的蓝图4.可以根据网络中设备的角色或位置提供标准配置。5.维护网络的绘制到部署的网络单元的映射6.