SDN

-Data Plane:
--Envolve o envio das mensagens bem como a decisão de pra onde a mensagem será
enviada
--Aqui operam ACL e filtros
--Adicionar campos ao cabeçalho(802.1Q), encriptar(AH,ESP),alterar(NAT,PAT) são
funções do data plane
-Conrol Plane:
--Controla o Data Plane
--Supri as informações que o data plane utiliza para decidir para onde enviar e
como enviar um pacote
--Protocolos de roteamento, ARP, NDP, STP...
-No modelo tradicional,cada device tem um data e um control plane(Distributed
control plane)
-Management Plane:
--Inclui protocolos que permitem gerenciar um Device
--Telnet, SSH, SNMP, Syslog
-Switch tem um hadware específico para encaminhar pacotes, o ASIC, e uma memória
que guarda uma cópia da tambela MAC(TMAC). Para acelerar encaminhamento de pacotes

-SDN
--A função do control plane roda completamente ou parcialmente fora dos devices de
rede, em algum dipositivo ou servidor que tenha acesso ao devices

--Southbound interface(SBI):
---É a interface de comunicação da controladora com os devices de rede
---Normalmente trata-se de uma API
---Passa os dados da controladora para as tabelas do data plane de cada device

--Northbound Interface(NBI):
---A controladora age como o control plane reunindo informações importantes sobre
toda a rede
---API entre a controladora e um software para automação de rede
---Software pode ser proprietário ou um código escrito pela equipe de rede que se
comunica com a controladora pela API
---O software pode coletar informações e efetuar alterações

--REST API:
---Permite que aplicações em host separados troquem informações usando HTTP pela
API
---Usado quando o sftware de controle e a controladora ficam em host diferentes,
permitem trocar mensagens pela rede
---o Software usa HTTP GET, mas na URI consta alguma estrutura de dados dentro da
controladora, e esta responde com um GET REQUEST com a informação da variável em
algum formato de estrutura de dados como JSON e XML

--Open Daylight
---O primeiro modelo de SDN tirava quase todas as funções do control plane dos
devices
---Idealizava quais as funções um switch L2/L3 deveria executar baseado no ASIC e
no TMAC
---Também definia que a SBI usaria o protocolo Openflow
---Suportava diversas NBI
---Open daylight é uma controladora open source que suporta, entre outros, o
Openflow como SBI

--Intended Based Network:

---Rede baseada em SDN voltada a um objetivo em específico(WAN, enterprise, data
center...)
--Cisco Open SDN COntroller(OSC):
---Versão da cisco do open day light
---Cisco parou de desenvolver SDN no modelo proposto pelo Openflow e desenvolveu
SDN específicas para diferentes ambientes ACI para data center e SDA para
enterprise e SD-WAN para WANs

-->Cisco Aplication Centric Infrastructure(ACI):

---Desing centrado nas aplicações que rodam no servidor
---A rede precisava ter a flexibilidade e automação necessárias para o serviço de
cloud
---Utiliza o design leaf-spine
---Leafes se ligam a alguns endpoint(gateways, server e controlers) e a todos os
spines, mas não se ligam entre si
---Spine se ligam a todos os leafes, mas não se ligam uns a outros
---Endpoints podem se livar a mais de um leaf
---A controladora usada nesse modelo é a Aplication policy infrastructure
controller(APIC)
---ACI trabalha com modelos de enpoint e policies
---Normalmente uma aplicação não se trata somente de um servidor, mas de vários
trabalhando juntos. O software de automação define gurpos de endpoint e quis grupos
se comunicam com quem
---Uma vez definida como as aplicações devem responder, a APIC faz o data plane se
comportar da maneira esperada
---APIC usa OpenFlex como SBI
---o APIC pode ser controlado via GUI, script(API), softwares de automação, cloud
ou até software de virtualização
---Centraliza parte do control plane na controladora

--APIC-EM:
---Apic enterprise module: A ideia era fazer a controladora interagir com devices
tradicionais que já existiam no mercado
---Interage com o control plane dos device usando o management plane
---Sua vantagem está em poderosas NBIs. É possível criar um mapa da rede, verificar
por onde um tráfego passaria, configurar automaticamente um device e aplicar
facilmente QoS
---Foi descontinuado, sucedido pelo DNA Center

--Managemente tem dois aspectos, configuration e operacional

---Configuration diz respeito a qualquer coisa que altere as configurações de um
device, como APIC, APIC-EM
---Operacional diz respeito a coletar informações sobre como a rede funciona

--COntroladores utilizam estruturas de dados definidas para passar informações via

NBI, permitindo automação via software
--Utilizando SDN a análise da rede e a automação permite criar configurações de
rede que de outra forma seriam muito complexas
--Os novos modelos baseados em SDN simplificam a operação e diminuem os erros de
configuração
--Possível usar analise de dados nos dados da controladora
--Ao Automatizar a rede é possível definidr o comportamento da rede devido a
fatores externos como o horário do dia ou o dia da semana
--O novo modelo operacional da rede, agora olhando a rede como um todo e não device
por device
--Fácil e rápida automação da rede
--Configurações mais consistentes
--Trás o DevOps para mais perto da rede

-->SDA
---Mudou completamente o design de uma LAN
---Ainda possui routers, switches e cabeamentos
---A controlador para a ser o Digital network archtecture(DNA)
---Usuários interagem com ela via GUI ou usando API's
---Define novas instância do lado southbound:

----Underlay
-----Devices que compõe a rede física e que provêm conectividade IP
-----Oferecem suporte a um tunelamento VXLAN
-----É possível utilizar equipamentos em produção para implementar também as
VXLAN(funciona com VXLAN e no modelo tradicional concomitantemente)
-----Pode-se adquirir hardware novo para tal tarefa e configurar tudo a partir do
cisco DNA
-----Fabric Edge Nodes:Switche que conecta ao endpoint(Acesso)
-----Fabric Border Node:Swtich que conecta a um device fora do controle da SDA(WAN
ou outro tipo de SDN)
-----Fabric Control Node:Switch que tem funções especiais no control plane(LISP)
-----Projetar uma Underlay com equipamentos do zero requer o mesmo planejamento
para atendimento que a rede tradicional
-----Utiliza o routed accesslayer
------Os Links entre switches são L3
------Os edges nodes funcionam como default gateway
------Utilizam IS-IS como protocolo de roteamento dentro do underlay

----Overlay
-----Virtual extensible LAN(VXLAN), Cria um caminho direto entre dois edge nodes
-----Túneis VXLAN que existe sobre a rede física, transportando dados por ela entre
os endpoints
-----VXLAN funciona semelhante a um túnel GRE. O primeiro device(Edge Node)
encapsula o frame em um frame VXLAN e o tunela até a outra ponta
-----O tunelamento é performado a nível de ASIC. Assim não há perda de performace
no escapsulamento
-----As redes Overlay e Underlay utilizam espaço IPs separados. O Overlay usa o
espaço de IP da rede enterprise
-----O frame de um endpoint é encapsulado dentro de um frame VXLAN como se fosse
uma aplicação, seguindo para transporte, rede e enlace
-----A maneira como se influencia o data plane é diferente do tradicional(CAM table
em switches e Routing table em routers)
-----Os fabric edges nodes aprendem redes/MAC da maneira tradicional e passam a
informação para o LISP serveer(database)
-----Sempre que um outro edge que saber como chegar em uma rede vai perguntar ao
LISP
-----O lisp Pede pada o edge que tenha a rede informar ao solicitante

----Fabric: Junção do overlay e underlay

---DNA
----Funciona como uma controladora para o SDA
----Funciona como um centro de management para redes tradicionais
----Funciona no mesmo molde de outros controladores, com NBI(API e Rest API) e
SBI(Telnet,SSH,SNMP,NETCONF,RESTCONF), Também possui uma GUI
----Scalable groups(SDA):
-----Implementar ACLs pode ser problemático com o tempo pois se tornam muito
complexas
-----DNA permite criar grupos de usuários e aplicar políticas de segurança para
grupos específicos, sem que essas políticas se sobreponham,permitindo criançoes de
políticas bem mais consistentes
-----É possível usar o campo do VXLAN no frame para identificar quais grupos de
usuários estão se comunicando
-----Define os grupos utilizando scalable tag groups
----Cisco Prime infrastructure fornece algumas funções de management parecidas com
o DNA:
-----Cria mapas topológicos
-----Simplifica aplicação de QoS
-----Controla wireless e wired pela mesma GUI
-----Permite gerencia de IOS
-----Configura automaticamente novos devices
----DNA também tem muitas features interessantes de managemente de redes
tradicionais:
-----Mostra saude dos devices
-----Mostra o Path trace:definidos source e desination IP, mostra o path do pacote
e quais ACL ele dá match
-----Performace de usuários individuais
-----Analisa até ameaças mesmo emtráfego encriptado