Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

& de mode d'Openflow de courtier de données de Nexus ; ses limites

Options de téléchargement

  • PDF     (86.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 septembre 2019
ID du document:214862
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Le courtier de données de Cisco Nexus (NDB) offre un simple, extensible, la solution rentable pour surveiller à fort débit et le trafic capital pour l'entreprise. La visibilité dans ce trafic est essentielle à la Sécurité de mise à jour, prenant en charge le dépannage, en aidant assurez la conformité, et exécutez la planification de ressource. Cette approche logiciel-définie de courtier de paquet est disponible pour des Commutateurs de centre de données de gammes 3000 et 9000 de Cisco Nexus.

    Caractéristiques NDB

    Surveillez le trafic réseau

          La visibilité dans le trafic de l'application est importante pour que les exécutions d'infrastructure mettent à jour la Sécurité, des résolutions des problèmes, et exécute la planification de ressource.

    Agrégation extensible de PRISE et d'ENVERGURE

    Il remplace les commutateurs matriciels sur mesure traditionnels par un ou plusieurs Commutateurs de gamme 3000 ou 9000 de Cisco Nexus que vous pouvez interconnecter pour établir une infrastructure d'agrégation de Fonction Switched Port Analyzer (SPAN) de port d'accès de test de réseau évolutif (PRISE) et de ® de Cisco qui prend en charge 1, 10, 40, et 100 GBP. Également il peut dédier met en communication des les deux pour la PRISE et l'ENVERGURE et pour la connectivité Ethernet traditionnelle.

    Intégration centrale d'infrastructure d'application de Cisco

    Le courtier de données de Cisco Nexus intègre avec l'interception commandée en vol de Cisco pour configurer des sessions d'ENVERGURE et/ou pour copier la fonction pour surveiller le trafic dans la matrice interception commandée en vol de Cisco. Cette intégration élimine le besoin de l'utilisateur de configurer séparément des sessions d'ENVERGURE ou de copier la fonction dans l'APIC.

    Configuration automatisée d'ENVERGURE dans le réseau de production

          NDB peut maintenant ajouter des Commutateurs de production dans le courtier de données de Cisco Nexus et automatiser la destination d'ENVERGURE et la configuration de session. Cette capacité permet à des administrateurs pour employer une interface unique pour apporter le trafic pour surveiller des buts.

    Surveillance du trafic extensible avec l'option d'en ligne de courtier de données de Cisco Nexus

          L'option intégrée de courtier de données de Cisco Nexus laisse insérer un ou plusieurs gamme 3000 de Cisco Nexus ou 9300 Commutateurs de plate-forme en votre infrastructure de production à laquelle les outils de Sécurité (ou les Noeuds de service) sont connectés. Utilisant le logiciel de courtier de données, configurez les stratégies de redirection qui peuvent apparier le trafic spécifique et le réorienter par de plusieurs outils de Sécurité avant que le trafic entre dans ou quitte le centre de traitement des données.

    Il peut deplyed en modes suivants

    • Mode centralisé pour le support à l'agrégation de la large échelle tap/SPAN où NDB est installé sur la VM de Linux.
    • Mode de commutation simple inclus pour l'agrégation à échelle réduite tap/SPAN où NDB est installé sur le conteneur de Linux du commutateur de Nexus lui-même.

    Modes de fonctionnement

    • Mode d'OpenFlow
    • Mode NX-API

    Openflow

    OpenFlow est une interface normalisée ouverte qui permet à un contrôleur logiciel-défini du réseau (SDN) pour gérer le plan d'expédition d'un réseau.

    L'agent de Cisco OpenFlow fournit un meilleur contrôle des réseaux les rendant plus ouverts, programmables, et application-avertis et prend en charge les caractéristiques suivantes définies par les organisations de normalisation ouvertes de la base de réseau (ONF) :

    • Version de spécification de commutateur d'OpenFlow 1.0.1 (fil Protocol 0x01) (désigné sous le nom d'OpenFlow 1.0)
    • Version de spécification de commutateur d'OpenFlow 1.3.0 (fil Protocol 0x04) (désigné sous le nom d'OpenFlow 1.3)

    Ces caractéristiques sont basées sur le concept d'un commutateur ethernet, avec une table d'écoulement interne et une interface normalisée pour permettre la circulation sur un périphérique à ajouter ou être retiré. OpenFlow 1.3 définit la voie de transmission entre l'agent de Cisco OpenFlow et les contrôleurs.

    Un contrôleur peut être contrôleur ouvert de Cisco SDN, ou n'importe quel contrôleur conforme avec OpenFlow 1.3.

    Dans un réseau d'OpenFlow, l'agent de Cisco OpenFlow existe sur le périphérique et les contrôleurs existent sur un serveur qui est externe au périphérique. La Gestion d'écoulement et n'importe quelle Gestion de réseau sont une partie d'un contrôleur ou accomplie par un contrôleur. La Gestion d'écoulement inclut l'ajout, la modification, ou la suppression des écoulements, et de la manipulation des messages d'erreur d'OpenFlow.

    Composants d'Openflow

    L'agent de Cisco OpenFlow crée OpenFlow – les connexions TCP/IP basées aux contrôleurs pour un commutateur logique d'agent de Cisco OpenFlow. L'agent de Cisco OpenFlow crée des bases de données pour un commutateur logique configuré, des interfaces OpenFlow-activées, et des écoulements. La base de données logique de commutateur contient toutes les informations requises pour se connecter à un contrôleur. La base de données d'interface contient la liste d'interfaces OpenFlow-activées associées avec un commutateur logique, et la base de données d'écoulement contient la liste d'écoulements sur un commutateur logique aussi bien que pour l'interface qui est programmée dans le trafic expédié.

    Le contrôleur d'OpenFlow (désigné sous le nom d'un contrôleur) contrôle le commutateur et les insertions passe avec un sous-ensemble de critères de correspondance d'OpenFlow 1.3 et 1.0 et d'action par le commutateur logique d'agent de Cisco OpenFlow. L'agent de Cisco OpenFlow rejette tous les messages d'OpenFlow avec n'importe quelle autre action.

    Limitaion en utilisant NDB avec Openflow

    Quand Openflow est activé sur un port particulier, le « enable de spanning-tree bpdufilter » est automatiquement configuré sur l'interface ayant pour résultat la baisse STP BPDU en logiciel.

    Supplémentaire « aucun lldp ne transmettent » est aussi bien configuré sur l'interface. Ainsi la proximité de LLDP pour ces interfaces n'obtient pas formé sur le commutateur. Des paquets de LLDP sont cependant capturés par l'intermédiaire du rubrique de liste ACL.

    Actuellement NDB ne capture pas le trafic de dessous des protocoles niveau du lien d'avion de contrôle :

                    - STP

                    - LACP

                    - CDP

    Défauts connus

    CSCvr09006 NDB avec 3500 ne peut pas capturer des paquets STP/CDP
    CSCvr01876 réorientent STP, des paquets de CDP semblables au port de LLDP pour Openflow
    TAC Authored

    Contribution d’experts de Cisco

    • Prabhav Tiwari
      Ingénieur conseil technique Cisco TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous