SDN技術風靡全球，大佬們都想搞出一番噱頭，攀上這高大上的技術，也好給客戶吹吹火車。一直號稱網絡設備奠基石的Cisco針對企業網，推出一款爆品技術：DNA（數字化網絡架構，DigitalNetworkArchitecture）。主要的技術元素：數字化的理Cisco推出的這款產品主要目的是釋放IT管理人員的雙手，解決掉復雜的部署和策略安全等問題。主打降成本運營，簡單化部署和分支業務快速上線，號稱可以減少網絡部署和維護時間75%。Cisco從數據分析，中小企業和服務產商的網絡運營，75%的時間花費在策略安全配置和新設備加入的等。PNP，即插即用功能主要解決部署復雜、過程漫長、斷網斷電風險和成本高等問題。實現簡單化、自動化部署，必須與APCI-EM一起部署使用的。在PNP功能中，用于管理設備，升級設備，導入設備配置等功能；PNP代理：運行在思科設備上的代理程序，用于設備安全性接入，與思科PNP服務器通信，讓新增設備能夠無縫嵌入到環境中；信號與手機建立通信，手機通過物理串行接口連接新增設備，達到APIC-EM設置新增設備的組件。PNP服務器是APIC-EM中思科網絡即插即用應用程序的后端部分。Cisco網絡設備通過與Cisco即插即用連接云服務聯系，以獲取為您的組織定義的適當遠程部署設備用PNP功能無非就兩個步驟：識別設備和配置設備。新增設備的發現識別，主要是通過PNP代理實現，發現的主要流程：第一種是無配置啟動：新設備在沒有配置文件情況下啟動，通電時就會自動觸發PNP代理程序，用于發下PNP服務器的IP地址。采用的是vlan1作為三層口獲取IP地址，同時在上級設備也要開啟PNP服務功能。第二種是CLI配置啟動：管理員可以通過CLI配置啟動PNP代理。PNP代理發現階段是為了獲取PNP服務器IP地址，用于網絡設備的部署和管理，主要4、通過二、三層設備發現PNPPNP代理啟動DHCP發現協議，從DHCP服務器獲取設備所需的IP配置；將pnp服務器的IP地址或主機名發給請求設備，攜帶上分配的IP地址；代理就可以與PNP服務器進行通信。這里的PNP服務器其實就是我們前面提到的APIC-EM控制器。這種方式主要解決無法支持特定供應商43選項而實現，與第一種方案主要的區別點是在核心設備中開啟snooping，偵聽PNP代理的DHCP消息是否來之cisco設備，從而修訂43選項增加附屬消息，剩余的都與上一種方式一致。當客戶無法做到或者不愿意讓核心設備做DHCPsnooping功能，PNP代理將退回到DNS查找方法。PNP代理從客戶網絡中獲取到域名，并構建完全限定域名（FQDN）。PnP代理使用預設的部署服務器名稱和DHCP響應的部署名稱構建以下FQDN。然后，代理程序將查找本地名稱服務器，并嘗試解析上述FQDN的IP地址。在沒有DHCP或者DNS服務器的情況下，發現鄰接網絡中已經啟動了PNP代理設備，使用移動設備，首先在移動設備上按照個APP軟件，添加APIC-EM的URL地址，先于控制器能夠連接上，再將另外一段通過連接器與設備通信。此方法一般用于遠程分支部署的比較多，需要通過互聯網進行升級。需要以下控制臺電纜，具體取決于設備是iOS還是Android設備：iOS設備：具有Lightening（8針）連接器的iOS設備的RedparkLightningConsoleCableAndroid設備：Airconsole藍牙適配器一旦PNP代理發現PnP服務器，代理就會在傳輸層安全（TLS）握手中與服務器通信。為了向服務器進行身份驗證，代理程序會顯示其HTTPS證書。PNP服務器的管理員設置特定部署可接受的設備認證機制。部署服務器將其證書提供給部署代理，以便代理可以對服務器進行身份驗證。無論代理是否能夠驗證服務器證書，代理人都會在后TLS授權交換中與部署服務器配合使用。在此交換中，代理請求服務器呈現其服務器授權令牌。為響應此請求，服務器提供從思科獲得的授權令牌。代理驗證授權令牌上的簽名。如果授權令牌特定于唯一設備標識符（UDI則代理還確保其UDI列在授權令牌中。在此步驟結束時，在部署代理和服務器之間建立安全通信通設備與服務器之間先建立通信，一旦通信完成設備先安裝證書，再與服務器發送UDI進行身份確認。如果設備自身有攜帶簽名證書，可以不需要獲取證書，直接與服務器進行DHCP43/60選項是供應商特定的標識符，以此自定義格式作為識別和傳輸關鍵信息。當然還有其他的身份驗證過程，例如移動設備發現過程，是通過移動APP將證件傳給/certificatesPNP功能中識別設備只是其中一部分，主要的還是如何與APIC-EM一起實現遠程升級、配置設備。主要的部署有兩種，一是遠程部署，例如隔著兩個城市的新增網絡設備；二是本地網絡的部署，有DHCP服務器或DNS發現的場景，一般是校園網或者企業網本地。遠程部署：不管是什么部署場景，都在2.1章節中詳細描述過PNP與PNP服務器（APIC-EM）的發現過程，使用得什么協議發現的。我們現在看下APIC-EM控制器上如何使用PNP功能。PNP儀表板可以一目了然查看網絡中的數據，包括項目、設備等信息。通過每個餅圖查看項目或者設備的詳細信息。搜索項目：允許搜多項目列表，并加載項目；搜索設備：允許根據名稱、序列號和MAC地址搜多設備。PNP通過常見項目可以輕松創建IWAN站點。項目的資源包括配置文件、image文件和設備ID證書。同時，項目是可以復制的，從而編輯新的項目，達到編輯簡單化。不是從APIC-EM到設備，而是設備從指定的URL進行下載在“項目”中可以添加設備，需要輸入以下信息：l設備MAC地址（僅僅用于接入設備）--不是很明白為什么接入設備需要填MAC地址。2、選擇配置文件或者模板；配置文件是運用在與設備通信后，進行配置刷新。思科有；（先在項目中添加設備的信息，后續在網絡設備上電后加入到網絡，APIC-EM控制器就識別到此設備，從而進行版本、配置的升級。上傳配置文件：在“配置”的選擇中，可以上傳配置文件，可預覽文件內容，可以刪除上傳配置模板：在“模板”的選項中，可以上傳配置模板，與配置文件類似的操作。統一管理。在前面講過，添加設備時需要關聯的此image文件；批量導入功能：在“批量導入”選項中，可以導入項目和設備屬性的CSV文件，用于批量導入項目和配置設備（特別是升級設備或者配置都丟失的時候特別好用）。同時，思科支持cloud同步設備，需要注冊思科賬號就是。/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/software/guide/pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#task_2AB93A91FC78409789985933097C5909/c/en/us/td/docs/ios-xml/ios/pnp/configuration/xe-3e/pnp-xe-3e-book.html?referring_site=RE&pos=2&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html#concept_4A3D8AD59EAE4339B5E7FC7DA73C3594《CiscoNetworkPlugandPlay:GettingStarted》/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/software/video/cisconetworkplugnplay.html?referring_site=RE&pos=5&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html《ConfigurationGuideforCiscoNetworkPlugandPlayonCiscoAPIC-EM》/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/software/guide/pnp_apic_em_config_guide/pnp_apic_em_config_guide_chapter_01.html?referring_site=RE&pos=1&page=/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html《SolutionGuideforCiscoNetworkPlugandPlay》/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/solution/guidexml/b_pnp-solution-guide.html?DNA控制器即企業SDN控制器提供GUI管理與抽象?認證服務：外部認證系統，動態終端到組的映射與策略定義?分析引擎：外部數據收集，終端到應用流監控與服務狀態監控。3.1.1管理地圖添加新的樓層到樓棟并且更新地圖定義樓層屬性-邊界，區域以及障礙物樓層的AP位置標注區域改變時自動引出配置更新AAA，DHCP，DNS，NTP，服務器配置管理收集器例如：Syslog，Netflow&Trap接收器在地域/區域/樓棟所有屬性被繼承以及重寫密碼配置符合標準管理設備證書(CLI),SNMP讀寫證書以及Https(s)證書在地域/區域/樓棟所有屬性被繼承以及重寫本地管理存儲與查看IP池狀態在Parent/Global級別下定義通用IP池從Parent池分配地域級別池可用IP池類型：通用，LAN，管理，服務，WAN將定義在Infoblox中的IP池拉到DNACenter里l在DNACenter里定義Global級別的IP池并推送到Inf整合：將Infoblox服務器信息添加到DNACenter中并監控它的狀態軟件鏡像管理可視化軟件鏡像，對于給定的設備類別包含：l使用一個特定版本鏡像的設備數鏡像倉庫集中存儲軟件鏡像，VNF鏡像以及網絡容器鏡像管理軟件鏡像SoftwareMaintenanceUpgrade（SMU）軟件維護升級lURL(http/ftp)l其他網絡設備遠程文件服務器l本地文件服務器來分發軟件l映射到區域級別的的文件服務器軟件維護升級設備影響-啟動/暫停鏡像標準化-“GoldenImages”設備系列：每個設備系列(包括路由器，交換機和WLC)一個GoldenImage設備角色：在同一系列中的設備根據角色分類，比如CAT3850作為一個接入交換機還是分布式交換機地域映射：地域層次提供goldenimage重寫，比如美洲人使用V16.1版本還是亞太地使用DNACenter的SWIM/SMU工作流1.選擇需要更新鏡像/SMU的設備2.自動預檢查RAM&Flash，并且如果預檢查失敗就中止3.升級過程中的詳細狀態信息，SMU激活前后檢查帶詳細日志信息-CPU，硬盤空間，路由匯總，在鏡像升級或前后檢查失敗時，提供失敗原因并回溯。DNACenter的無線配置工作流程企業SSID設置，激活AppleFastLane，簡化安排選項，未數據/語音+數據激活Qos。無線接口配置，映射動態接口到VLAN。全域確定一次配置，它的葉節點與地域會自動繼承RF配置：開箱即用的RF配置，可以為2.4與5Ghz客戶端，數據速率定制DCA頻道1.路由器與WLC的標準化配置2.只需要創建與繪制一次就能給多個地域使用3.可以是一個全分支辦公室或獨立設備的藍圖4.可以根據網絡中設備的角色或位置提供標準配置。5.維護網絡的繪制到部署的網絡單元的映射6.網絡配置文件的版本管理來跟蹤變化。1.Fabric/NonFabric選擇，本地與集中交換，一個單獨的網絡配置可以關聯到多個地域來2.管理WLC:使用CDP/IP發現WLC，使用SNMP&C