关于SDA 简单理解

## 关于SDA 简单理解

先上个图，可以看到提到SDA涉及到了 Fabric 架构，看到overlay想到了VXLAN，看到NCP ISE …想到了ACI ，那么他们之间究竟有什么联系呢，看下去吧

这张图能够比较清晰的显示出 SDA ACI SD WAN之间的关系

对于上图的组件 表达下自己的理解

… 我是分割线

下面详细描述下各个部件的功能

…我是分割线

接着看看 SDA的三个层面：
策略层面CTS ：cisco trust sec
数据层面VXLAN
控制层面 LISP

首先看控制层面LISP

再看数据层面VXLLAN

VXLAN 的作用就是 ，将逻辑二层网络封装到三层数据包中，再由Edge设备负责封装/解封装。
后面打算写一篇针对VXLAN的详细描述

讲讲数据 隔离方面。
VRF 为基于网络的segment policy提供独立（隔离）的路由转发结构
Scalable group：对VN内部进行划分 ，比如一个VN里面有很多SCALABLE Groups。通过标签组进行identity的划分，靠SGT便签区分用户而不是IP地址，实现对身份的区分

既然有路由表的隔离，一定有 VRF 的互通

这里引入 fusion router ，相互隔离的VRF在 fusion router上做路由的打通

第一次写博客，以后会慢慢改进和督促自己更新，上面引用了一点微信公众号网技杂谈的内容，但也有自己整理，大家可以关注网技杂谈，写的很不错。