SDA의 논리적 망 분리(Macro Segmentation)는
VN(Virtual Network)을 통해 구현되며 VN은 곧 개별적인 vrf 형태라고 보시면 됩니다.
SDA fabric 내부에서의 VN 간의 통신은 논리적 망 분리 목적 상 불가하며 반드시 fabric 외부를 통해 제어되어야 합니다.
VN 생성 시 SDA의 Border Node는 해당 vrf의 BGP address-family를 자동으로 생성하며
Border Node와 연결된 SDA fabric 외부 장비(Fusion)에서 이 vrf들을 사용자가 필요한 형태로 leaking을 하거나
필요에 따라 vrf 없이 GRT(Global Routing Table)에 통합할 수도 있습니다.
SDA의 또 다른 형태의 망 분리로는 endpoint 인증을 통해 부여되는 SGT를 활용하여
endpoint 간의 통신을 제어하는 Micro Segmentation이 있습니다.
SDA의 segmentation 관련하여
아래 링크의 동영상을 참고 하시기 바랍니다.
https://www.youtube.com/watch?v=o5h4pCRJ56M