Chapter 23 - Fabric Technologies Flashcards
(49 cards)
¿Cuál es la principal diferencia entre una red superpuesta (overlay) y una red subyacente (underlay) en el contexto de las tecnologías de tejido?
Una red superpuesta (overlay) es una red virtual construida sobre una red física subyacente (underlay). El underlay se encarga del reenvío de paquetes básico, mientras que el overlay proporciona servicios de red avanzados como virtualización, segmentación y automatización.
Menciona tres beneficios clave de SD-Access sobre las redes tradicionales en campus.
Automatización de red, aseguramiento y análisis proactivo, y segmentación segura para diferentes grupos de usuarios o dispositivos.
Describe la función principal de Cisco DNA Center en una solución SD-Access.
Cisco DNA Center proporciona una interfaz centralizada para el diseño, aprovisionamiento, aplicación de políticas y aseguramiento de la red.
Explica por qué SD-Access utiliza VXLAN para la encapsulación del plano de datos en lugar de LISP.
VXLAN puede encapsular el encabezado Ethernet original MAC-in-IP, lo cual LISP no puede hacer. También soporta redes de Capa 2 y Capa 3 con segmentación.
¿Qué son las Etiquetas de Grupo de Seguridad (SGT) en Cisco TrustSec y cómo mejoran la aplicación de políticas en SD-Access?
Son etiquetas asignadas a grupos de usuarios/dispositivos que permiten aplicar políticas basadas en grupo en lugar de IPs o MACs, simplificando la seguridad.
Nombra los tres planos de operación básicos en el tejido SD-Access.
Plano de control (LISP), plano de datos (VXLAN), y plano de políticas (Cisco TrustSec).
Identifica los cuatro componentes principales de la solución Cisco SD-WAN.
Dispositivos de borde, vManage (NMS), controlador vSmart, y orquestador vBond.
¿Cuál es la función del orquestador vBond en la arquitectura Cisco SD-WAN?
Autentica los dispositivos SD-WAN y orquesta la conectividad inicial entre ellos.
Describe el concepto de Enrutamiento Consciente de la Aplicación (AAR) en SD-WAN y cómo beneficia el rendimiento de las aplicaciones.
AAR mejora el reenvío de paquetes basándose en las características de la aplicación y del túnel, asegurando la mejor ruta y mejorando la experiencia del usuario.
¿Cómo ayuda Cloud OnRamp para SaaS a optimizar la experiencia del usuario con aplicaciones basadas en la nube?
Monitorea continuamente el rendimiento de aplicaciones SaaS y selecciona la mejor ruta según la puntuación de Calidad de Experiencia (QoE).
802.1x
Estándar de control de acceso basado en puertos usado para autenticar dispositivos en una red.
API
Conjunto de protocolos y herramientas para construir software que permite la interacción entre sistemas.
Cisco ISE
Plataforma de seguridad de red que aplica políticas de identidad y acceso.
Cisco TrustSec
Solución de seguridad que usa etiquetas de grupo (SGT) para segmentar la red.
Cloud OnRamp
Función SD-WAN que optimiza rutas para aplicaciones SaaS e IaaS.
WLC
Dispositivo que gestiona puntos de acceso inalámbricos centralmente.
DTLS
Protocolo basado en TLS para comunicaciones seguras sobre datagramas.
Endpoint
Dispositivo conectado a la red que envía o recibe tráfico.
EID
Identificador de punto final en LISP, separado de su ubicación.
Fabric border node
Nodo que conecta el tejido SD-Access con redes externas.
Fabric control plane node
Nodo que mantiene la base de datos EID-to-RLOC en SD-Access.
Fabric edge node
Nodo que conecta puntos finales al tejido SD-Access.
Host pool
Grupo de puntos finales con asignación IP y políticas en SD-Access.
LISP
Protocolo que separa identidad (EID) y ubicación (RLOC) de un dispositivo.
