Définition SD Access

• SD-Access est un réseau défini par logiciel qui

gère et configure les réseaux de manière
centralisée.

• Cela permet une gestion plus efficace,

• une réduction des coûts
• une amélioration de la sécurité du réseau.
 Solution de SD Access
• le SD Access (Software Defined Access)
l’objectif est de tout automatiser, et même,
de se débarrasser de la CLI, en la remplaçant
par un logiciel unique et centraliser, qui
est le Cisco DNA Center (Digital
Network Architecture)
 DNA center

• Le DNA center est le portail localisée sur le WEB, qui permet

de piloter l’ensemble de la topologie SD-Access  

• L’idée est d’offrir une interface centralisée pour toutes les

opérations :
• De configuration
• De sécurité
• Et d’analyse
 DNA Center : Design
• Dans l’onglet « Design », c’est là que vous
concervez l’ensemble de votre réseau.
• Vous pouvez :
• Construire la hiérarchie du réseau
• Gérer les adresses IP
• Paramétrer le réseau
• Et gérer l’ensemble des images IOS ou IOS XE
de vos appareils.
 DNA Center : Policy
• Le « policy » c’est la politique que nous
configurons sur tout ce qui est lié
aux stratégies réseau.

• C’est-à-dire qu’il suffit de créer, ses propres

stratégies et le « DNA Center » s’occupe de
les traduire en configuration sur l’ensemble
des périphériques matériels de la topologie.
 DNA Center : Provision
• Dans l’onglet « provision » , c’est là où l’on
ajoute les nouveaux appareils au réseau et
qu’on applique les stratégies réseau aux
appareils.
 DNA Center : Assurance
• Et le dernier onglet est l’endroit où l’on
peut surveiller l’ensemble du réseau.
 Définition SD-Wan
• SD-WAN (Software Defined Wide Area Network) est une technologie qui
permet de simplifier la gestion et l'optimisation des connexions à large
bande pour les entreprises.

• Il utilise un logiciel pour gérer les connexions réseau à distance, ce qui

permet:

• une meilleure qualité de service

• une plus grande flexibilité
• une réduction des coûts
 Composant SD Wan
• Les composants clés d'un système SD-WAN incluent :

• Équipements de bord (routeurs, pare-feu, etc.)

• Console de gestion centralisée
• Logiciel de contrôle (QoS)
• Protocoles de communication (LTE, MPLS, internet)
• Outils de surveillance.
 Architecture SD Wan
• L'architecture d'un système SD-WAN peut être divisée en trois
couches principales :
• Couche d'applications : Les applications critiques des entreprises

• Couche de transport : Cette couche gère les connexions à large

bande pour acheminer les données entre les sites distants. Elle
peut comprendre des connexions Internet, LTE, MPLS, etc.

• Couche de contrôle : Cette couche est gérée par le logiciel SD-

WAN. Elle analyse les données en circulation pour optimiser (QoS)
et peut également inclure des fonctionnalités de sécurité telles
que la protection contre les attaques et la gestion des pare-feu.
 Solution SDN: Cisco ACI
• Cisco ACI (Application Centric Infrastructure)
est une solution de gestion de réseau pour les
data centers basée sur une architecture de
type "Software Defined Networking" (SDN).
• Il utilise un logiciel pour centraliser la gestion
du réseau
 Architecture ACI Cisco
• La topologie Spine and Leaf est une architecture
de réseau largement utilisée pour les data centers.
• Elle se compose de deux couches principales :
• Spine : Ce sont des équipements hautement
connectés entre eux qui fournissent la connectivité
à large bande pour les feuilles (leaf).
• Leaf : Ce sont des équipements qui assurent la
connectivité des serveurs et des périphériques de
données.
 FLUX D’entrée
• Flux d'entrée du protocole OpenFlow désigne
les étapes que suit un paquet de données
lorsqu'il entre dans un commutateur
OpenFlow pour être acheminé vers sa
destination finale
• ce qui permet une gestion plus flexible et
efficace du réseau.
 Etape de processus d’envoi
Voici les étapes générales du processus :
Réception d'un paquet : Le commutateur OpenFlow reçoit un paquet de
données sur son port d'entrée.
Vérification de la table de correspondance : Le commutateur vérifie sa table de
correspondance pour voir si une règle OpenFlow est définie pour ce paquet.
Application de la règle : Si une règle est trouvée, le commutateur exécute les
instructions correspondantes pour diriger le paquet vers la sortie appropriée.
Demande au contrôleur : Si aucune règle n'est trouvée, le commutateur envoie
une demande au contrôleur OpenFlow pour savoir comment traiter le paquet.
Réponse du contrôleur : Le contrôleur envoie une réponse au commutateur
avec les instructions nécessaires pour acheminer le paquet.
Transmission du paquet : Le commutateur transmet finalement le paquet vers
sa sortie appropriée pour son acheminement vers sa destination finale
 Composant d’un flux d’entrée
• Entrée : L'identification du paquet, qui comprend des
informations telles que l'adresse MAC source et
destination, l'adresse IP source et destination et le port de
destination.
• Actions : Ce sont les actions à effectuer sur le paquet,
telles que la transmission, la modification de l'en-tête, le
décalage vers une autre table de flux, etc.
• Priorité : Le niveau de priorité associé à chaque entrée de
la table, qui peut être utilisé pour déterminer l'ordre dans
lequel les entrées sont examinées pour un paquet donné
 Etape de processus d’envoi
• Compteur de paquets : Le nombre de paquets
qui ont été transmis en utilisant cette entrée
de la table.
• Durée de vie : Le temps pendant lequel cette
entrée de la table restera valide