简介
Cisco Nexus数据代理(NDB)提供简单、可扩展、经济高效的解决方案,用于监控大流量和业务关键型流量。了解此流量对于维护安全性、支持故障排除、帮助确保合规性以及执行资源规划至关重要。此软件定义的数据包代理方法适用于Cisco Nexus 3000和9000系列数据中心交换机。
NDB功能
监控网络流量
应用流量的可视性对于基础设施运营维护安全性、解决问题和执行资源规划非常重要。
可扩展的TAP和SPAN聚合
它用一台或多台Cisco Nexus 3000或9000系列交换机取代了传统专门设计的矩阵交换机,这些交换机可以互联,以构建可扩展的网络测试接入端口(TAP)和支持1、10、40和100 Gbps的Cisco®交换端口分析器(SPAN)汇聚基础设施。此外,它还可以将端口专用于TAP和SPAN以及传统以太网连接。
思科以应用为中心的基础设施集成
Cisco Nexus数据代理与思科ACI集成,可配置SPAN会话和/或复制功能以监控思科ACI交换矩阵内的流量。这种集成使用户无需在APIC中单独配置SPAN会话或复制功能。
生产网络中的自动SPAN配置
NDB现在可以在Cisco Nexus数据代理中添加生产交换机,并自动配置SPAN目标和会话。此功能允许管理员使用单个接口引入流量以进行监控。
使用Cisco Nexus数据代理内联选项进行可扩展的流量监控
Cisco Nexus Data Broker Inline选项允许在安全工具(或服务节点)连接的生产基础设施中插入一个或多个Cisco Nexus 3000系列或9300平台交换机。使用数据代理软件,配置可与特定流量匹配的重定向策略,并在流量进出数据中心之前通过多个安全工具对其进行重定向。
它可以在以下模式下部署
- 中型到大型分路器/SPAN聚合的集中模式,其中NDB安装在Linux虚拟机上。
- 嵌入式单交换机模式,适用于小规模分路器/SPAN聚合,其中NDB安装在Nexus交换机本身的Linux容器上。
运行模式
Openflow
OpenFlow是一个开放式标准化接口,允许软件定义网络(SDN)控制器管理网络的转发平面。
Cisco OpenFlow Agent可更好地控制网络,使网络更加开放、可编程和应用程序感知,并支持由开放网络基础(ONF)标准组织定义的以下规范:
- OpenFlow交换机规范版本1.0.1(有线协议0x01)(称为OpenFlow 1.0)
- OpenFlow交换机规范版本1.3.0(有线协议0x04)(称为OpenFlow 1.3)
这些规范基于以太网交换机的概念,带有内部流表和标准化接口,允许添加或删除设备上的流量。OpenFlow 1.3定义了Cisco OpenFlow代理与控制器之间的通信通道。
控制器可以是思科开放式SDN控制器,也可以是任何符合OpenFlow 1.3的控制器。
在OpenFlow网络中,Cisco OpenFlow代理存在于设备上,而控制器存在于设备外部的服务器上。流量管理和任何网络管理都是控制器的一部分或通过控制器完成。流管理包括添加、修改或删除流以及处理OpenFlow错误消息。
Openflow组件
Cisco OpenFlow Agent为Cisco OpenFlow Agent逻辑交换机的控制器创建基于OpenFlow的TCP/IP连接。Cisco OpenFlow Agent为已配置的逻辑交换机、启用OpenFlow的接口和流创建数据库。逻辑交换机数据库包含连接到控制器所需的所有信息。接口数据库包含与逻辑交换机关联的启用OpenFlow的接口的列表,流数据库包含逻辑交换机上的流列表以及编程为转发流量的接口的流列表。
OpenFlow控制器(称为控制器)控制交换机,并通过Cisco OpenFlow Agent逻辑交换机插入包含OpenFlow 1.3和1.0匹配和操作标准子集的流。Cisco OpenFlow Agent拒绝包含任何其他操作的所有OpenFlow消息。
将NDB与Openflow配合使用时的限制
在特定端口上启用Openflow时,会在接口上自动配置“spanning-tree bpdufilter enable”,从而导致软件中的STP BPDU丢弃。
此外,接口上还配置了“no lldp transmit”。因此,交换机上不会形成这些接口的LLDP邻居关系。但是,LLDP数据包通过ACL条目捕获。
目前NDB不捕获来自以下链路级控制平面协议的流量:
- STP
- LACP
-CDP
已知缺陷
带3500的CSCvr09006 NDB无法捕获STP/CDP数据包
反馈