三层交换机,不需要STP生成树,节点交换机为网关。
------------------------------
SW3是contorl node
PC2通过SW2告诉SW3,通过SW2可以找到PC2
SW3创建一个PC2的mapping
接下来,PC1发送数据包给PC2,首先发给网关SW1, SW1询问SW3
SW3告诉SW1可以通过SW2找到PC2
然后PC1通过一个VXLAN Tunnel发送给PC2
采用访问控制列表(ACLs)的传统安全策略可能会变得极为繁琐。
访问控制列表可能包含数千条条目。
随着时间推移,以及工程师离职、新工程师接手,条目的意图会被遗忘。
在整个网络中正确配置和应用访问控制列表既繁琐,又容易出错。
DNA 中心允许工程师指定策略意图(比如某组用户无法与另一组用户通信,某组用户可访问这台服务器但无法访问那台服务器等 ),然后由 DNA 中心负责处理策略实施的具体细节。
DNA Center通过图形化,更加容易配置策略
管理员将其预期的网络行为告知 DNA 中心,DNA 中心会把这些意图转化为对受管网络设备的配置。
