三層交換機(jī)，不需要STP生成樹，節(jié)點(diǎn)交換機(jī)為網(wǎng)關(guān)。

------------------------------

SW3是contorl node

PC2通過(guò)SW2告訴SW3，通過(guò)SW2可以找到PC2

SW3創(chuàng)建一個(gè)PC2的mapping

接下來(lái)，PC1發(fā)送數(shù)據(jù)包給PC2，首先發(fā)給網(wǎng)關(guān)SW1， SW1詢問SW3

SW3告訴SW1可以通過(guò)SW2找到PC2

然后PC1通過(guò)一個(gè)VXLAN Tunnel發(fā)送給PC2

采用訪問控制列表（ACLs）的傳統(tǒng)安全策略可能會(huì)變得極為繁瑣。

訪問控制列表可能包含數(shù)千條條目。

隨著時(shí)間推移，以及工程師離職、新工程師接手，條目的意圖會(huì)被遺忘。

在整個(gè)網(wǎng)絡(luò)中正確配置和應(yīng)用訪問控制列表既繁瑣，又容易出錯(cuò)。

DNA 中心允許工程師指定策略意圖（比如某組用戶無(wú)法與另一組用戶通信，某組用戶可訪問這臺(tái)服務(wù)器但無(wú)法訪問那臺(tái)服務(wù)器等 ），然后由 DNA 中心負(fù)責(zé)處理策略實(shí)施的具體細(xì)節(jié)。

DNA Center通過(guò)圖形化，更加容易配置策略

管理員將其預(yù)期的網(wǎng)絡(luò)行為告知 DNA 中心，DNA 中心會(huì)把這些意圖轉(zhuǎn)化為對(duì)受管網(wǎng)絡(luò)設(shè)備的配置。