& de mode d'Openflow de courtier de données de Nexus ; ses limites

Introduction

Le courtier de données de Cisco Nexus (NDB) offre un simple, extensible, la solution rentable pour surveiller à fort débit et le trafic capital pour l'entreprise. La visibilité dans ce trafic est essentielle à la Sécurité de mise à jour, prenant en charge le dépannage, en aidant assurez la conformité, et exécutez la planification de ressource. Cette approche logiciel-définie de courtier de paquet est disponible pour des Commutateurs de centre de données de gammes 3000 et 9000 de Cisco Nexus.

Caractéristiques NDB

Surveillez le trafic réseau

      La visibilité dans le trafic de l'application est importante pour que les exécutions d'infrastructure mettent à jour la Sécurité, des résolutions des problèmes, et exécute la planification de ressource.

Agrégation extensible de PRISE et d'ENVERGURE

Il remplace les commutateurs matriciels sur mesure traditionnels par un ou plusieurs Commutateurs de gamme 3000 ou 9000 de Cisco Nexus que vous pouvez interconnecter pour établir une infrastructure d'agrégation de Fonction Switched Port Analyzer (SPAN) de port d'accès de test de réseau évolutif (PRISE) et de ^{® de} Cisco qui prend en charge 1, 10, 40, et 100 GBP. Également il peut dédier met en communication des les deux pour la PRISE et l'ENVERGURE et pour la connectivité Ethernet traditionnelle.

Intégration centrale d'infrastructure d'application de Cisco

Le courtier de données de Cisco Nexus intègre avec l'interception commandée en vol de Cisco pour configurer des sessions d'ENVERGURE et/ou pour copier la fonction pour surveiller le trafic dans la matrice interception commandée en vol de Cisco. Cette intégration élimine le besoin de l'utilisateur de configurer séparément des sessions d'ENVERGURE ou de copier la fonction dans l'APIC.

Configuration automatisée d'ENVERGURE dans le réseau de production

      NDB peut maintenant ajouter des Commutateurs de production dans le courtier de données de Cisco Nexus et automatiser la destination d'ENVERGURE et la configuration de session. Cette capacité permet à des administrateurs pour employer une interface unique pour apporter le trafic pour surveiller des buts.

Surveillance du trafic extensible avec l'option d'en ligne de courtier de données de Cisco Nexus

      L'option intégrée de courtier de données de Cisco Nexus laisse insérer un ou plusieurs gamme 3000 de Cisco Nexus ou 9300 Commutateurs de plate-forme en votre infrastructure de production à laquelle les outils de Sécurité (ou les Noeuds de service) sont connectés. Utilisant le logiciel de courtier de données, configurez les stratégies de redirection qui peuvent apparier le trafic spécifique et le réorienter par de plusieurs outils de Sécurité avant que le trafic entre dans ou quitte le centre de traitement des données.

Il peut deplyed en modes suivants

• Mode centralisé pour le support à l'agrégation de la large échelle tap/SPAN où NDB est installé sur la VM de Linux.
• Mode de commutation simple inclus pour l'agrégation à échelle réduite tap/SPAN où NDB est installé sur le conteneur de Linux du commutateur de Nexus lui-même.

Modes de fonctionnement

• Mode d'OpenFlow
• Mode NX-API

Openflow

OpenFlow est une interface normalisée ouverte qui permet à un contrôleur logiciel-défini du réseau (SDN) pour gérer le plan d'expédition d'un réseau.

L'agent de Cisco OpenFlow fournit un meilleur contrôle des réseaux les rendant plus ouverts, programmables, et application-avertis et prend en charge les caractéristiques suivantes définies par les organisations de normalisation ouvertes de la base de réseau (ONF) :

• Version de spécification de commutateur d'OpenFlow 1.0.1 (fil Protocol 0x01) (désigné sous le nom d'OpenFlow 1.0)
• Version de spécification de commutateur d'OpenFlow 1.3.0 (fil Protocol 0x04) (désigné sous le nom d'OpenFlow 1.3)

Ces caractéristiques sont basées sur le concept d'un commutateur ethernet, avec une table d'écoulement interne et une interface normalisée pour permettre la circulation sur un périphérique à ajouter ou être retiré. OpenFlow 1.3 définit la voie de transmission entre l'agent de Cisco OpenFlow et les contrôleurs.

Un contrôleur peut être contrôleur ouvert de Cisco SDN, ou n'importe quel contrôleur conforme avec OpenFlow 1.3.

Dans un réseau d'OpenFlow, l'agent de Cisco OpenFlow existe sur le périphérique et les contrôleurs existent sur un serveur qui est externe au périphérique. La Gestion d'écoulement et n'importe quelle Gestion de réseau sont une partie d'un contrôleur ou accomplie par un contrôleur. La Gestion d'écoulement inclut l'ajout, la modification, ou la suppression des écoulements, et de la manipulation des messages d'erreur d'OpenFlow.

Composants d'Openflow

L'agent de Cisco OpenFlow crée OpenFlow – les connexions TCP/IP basées aux contrôleurs pour un commutateur logique d'agent de Cisco OpenFlow. L'agent de Cisco OpenFlow crée des bases de données pour un commutateur logique configuré, des interfaces OpenFlow-activées, et des écoulements. La base de données logique de commutateur contient toutes les informations requises pour se connecter à un contrôleur. La base de données d'interface contient la liste d'interfaces OpenFlow-activées associées avec un commutateur logique, et la base de données d'écoulement contient la liste d'écoulements sur un commutateur logique aussi bien que pour l'interface qui est programmée dans le trafic expédié.

Le contrôleur d'OpenFlow (désigné sous le nom d'un contrôleur) contrôle le commutateur et les insertions passe avec un sous-ensemble de critères de correspondance d'OpenFlow 1.3 et 1.0 et d'action par le commutateur logique d'agent de Cisco OpenFlow. L'agent de Cisco OpenFlow rejette tous les messages d'OpenFlow avec n'importe quelle autre action.

Limitaion en utilisant NDB avec Openflow

Quand Openflow est activé sur un port particulier, le « enable de spanning-tree bpdufilter » est automatiquement configuré sur l'interface ayant pour résultat la baisse STP BPDU en logiciel.

Supplémentaire « aucun lldp ne transmettent » est aussi bien configuré sur l'interface. Ainsi la proximité de LLDP pour ces interfaces n'obtient pas formé sur le commutateur. Des paquets de LLDP sont cependant capturés par l'intermédiaire du rubrique de liste ACL.

Actuellement NDB ne capture pas le trafic de dessous des protocoles niveau du lien d'avion de contrôle :

                - STP

                - LACP

                - CDP

Défauts connus