第2章 软件定义访问体系结构

2.1 概述

在企业网络体系中，网络可能跨越多个物理位置（或站点），如主园区、远程分支等，每个位置都有众多的设备、服务和策略。思科软件定义访问解决方案提供了一个端到端的体系架构，可确保网络跨不同位置（站点）时网络连接、网络分段和网络策略的一致性。

思科的软件定义访问解决方案是一个可编程的网络体系结构，它提供基于软件的策略和从网络边缘到应用程序的网络分段服务。软件定义访问是通过思科DNA中心实现的，它提供了涉及网络设置、策略定义和网络元素的自动调配，以及有线和无线网络智能保障和分析等一系列功能。

这些可以描述为两个主要层次，如图2-1所示。

图2-1 软件定义访问的主要层次

（1）园区网络交换矩阵（Fabric）：物理和逻辑网络转发的基础架构。

（2）DNA中心：自动化、策略、网络保障和第三方集成的基础设施。

软件定义访问解决方案（如图2-2所示）将DNA中心控制器、身份服务引擎及有线和无线网络交换矩阵功能完美结合。在软件定义访问解决方案中，网络交换矩阵由控制平面节点、边缘节点、中间节点、扩展节点和边界节点组成。无线网络集成需要交换矩阵模式无线控制器和交换矩阵模式无线接入点两个组件。此部分将介绍每个角色的功能，各角色在物理园区拓扑中的对应角色，以及解决方案管理、无线集成和策略应用所需的组件。

图2-2 软件定义访问解决方案

本章将概述软件定义访问的各个主要解决方案的组件，并在后面进行详细的说明。