前述のとおり SD-Access は、SD-Access 拡張ノードと呼ばれる固有のレイヤ 2 接続スイッ チをサポートし、間接的に接続されたエンドポイントを利用できます(エンドポイントは 直接ファブリック エッジ ノードに接続されない)。
SD-Access 拡張ノードは、次のいずれかの方法でファブリック エッジ ノードに接続されます。
• エッジ ノードへのポイントツーポイント リンクを利用
• エッジ ノードへの STP または REP リングを利用
リング インフラストラクチャは、さまざまな IoT デバイスの接続に対する復元力を強化す るために使用されるため、STP または REP リングベースの導入は、IoT を使用する際に重 要です。拡張ノードは、そのポートに接続されたデバイスに対してすべてのエンドポイン トのオンボーディングを行いますが、ポリシーはエッジ ノードによってのみ適用されます。
これは、同じ拡張ノードに直接接続されたエンドポイント間、またはリングに接続された 拡張ノード間のトラフィックにはポリシーが適用されないということです。
したがって、ファブリック エッジ ノードのサポートにより、IoT デバイスで、レイヤ 2 の 拡張およびセグメンテーションを含む、ファブリックのメリットを活用できます。
外部接続
当然ながら、SD-Access ファブリックでは、外部のロケーションへの接続が必要になりま す。環境に応じてさまざまな外部接続オプションがあります。一般的な例を次に示します。
• その他のキャンパス
• ブランチ オフィス(WAN 経由)
• データセンター
• クラウド ネットワーク
これらの外部接続オプションごとに、SD-Access ポリシー要素(VN および SGT)をリモー ト サイトに拡張するためのソリューションについて説明します。最初の検討項目は VN で す。VN は、標準の VRF 形式に変換されます。2 つ目の検討項目は SGT です。SGT は、ネ イティブに転送されることも、リモート サイトで再分類されることもあります。
まず、WAN 統合について説明します。SD-Access ファブリックには、主に次の 3 つの WAN ハンドオフ オプションがあります。
1 SD-Access による中継 2 SD-WAN による中継 3 IP ベースの中継
前述のとおり、アーキテクチャに関する次の 3 つの側面を考慮する必要があります。
• コントロール プレーン(ルーティング/シグナリング プロトコル)
• データ プレーン(カプセル化)
• ポリシー プレーン(エンドポイント コンテキスト)