ProHoster > Blag > Riarachán > An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Ó Lúnasa 2017, nuair a ghnóthaigh Cisco Viptela, is í an phríomhtheicneolaíocht a thairgtear chun líonraí fiontar dáilte a eagrú ná Cisco SD-WAN. Le 3 bliana anuas, tá go leor athruithe déanta ar theicneolaíocht SD-WAN, idir cháilíochtúil agus chainníochtúil. Mar sin, tá méadú suntasach tagtha ar an bhfeidhmiúlacht agus tá tacaíocht le feiceáil ar ródairí clasaiceacha na sraithe Cisco ISR 1000, ISR 4000, ASR 1000 agus Virtual CSR 1000v. Ag an am céanna, leanann go leor custaiméirí agus comhpháirtithe Cisco ag déanamh iontais: cad iad na difríochtaí idir Cisco SD-WAN agus cineálacha cur chuige atá ar eolas cheana féin bunaithe ar theicneolaíochtaí mar Cisco DMVPN и Ródú Feidhmíochta Cisco agus cé chomh tábhachtach agus atá na difríochtaí seo?

Anseo ba cheart dúinn áirithint a dhéanamh láithreach, roimh theacht SD-WAN i bpunann Cisco, go raibh DMVPN mar aon le PfR mar phríomhpháirt san ailtireacht Cisco IWAN (Wan Chliste), a bhí ina réamhtheachtaí ar theicneolaíocht SD-WAN lán-chuimsitheach. In ainneoin cosúlacht ghinearálta na dtascanna atá á réiteach agus na modhanna chun iad a réiteach, ní bhfuair IWAN riamh an leibhéal uathoibrithe, solúbthachta agus inscálaithe atá riachtanach do SD-WAN, agus le himeacht ama, tá laghdú suntasach tagtha ar fhorbairt IWAN. Ag an am céanna, níl na teicneolaíochtaí a dhéanann suas IWAN imithe, agus leanann go leor custaiméirí á n-úsáid go rathúil, lena n-áirítear ar threalamh nua-aimseartha. Mar thoradh air sin, tá staid suimiúil tagtha chun cinn - ligeann an trealamh Cisco céanna duit an teicneolaíocht WAN is oiriúnaí (clasaiceach, DMVPN + PfR nó SD-WAN) a roghnú de réir riachtanais agus ionchais na gcustaiméirí.

Níl sé ar intinn ag an alt anailís mhionsonraithe a dhéanamh ar na gnéithe go léir de theicneolaíochtaí Cisco SD-WAN agus DMVPN (le Ródú Feidhmíochta nó gan iad) - tá méid ollmhór doiciméad agus ábhar ar fáil chuige seo. Is é an príomhthasc ná iarracht a dhéanamh na príomhdhifríochtaí idir na teicneolaíochtaí seo a mheas. Ach sula mbogaimid ar aghaidh chuig na difríochtaí seo a phlé, déanaimid cuimhneamh go hachomair ar na teicneolaíochtaí iad féin.

Cad é Cisco DMVPN agus cén fáth a bhfuil gá leis?

Réitíonn Cisco DMVPN an fhadhb a bhaineann le nasc dinimiciúil (= Inscálaithe) de líonra brainse iargúlta le líonra oifig lárnach an fhiontair nuair a úsáideann cineálacha treallach bealaí cumarsáide, lena n-áirítear an Idirlíon (= le criptiú an chainéil chumarsáide). Go teicniúil, déantar é seo a bhaint amach trí líonra forleagan fíorúlaithe de rang L3 VPN a chruthú i mód pointe go ilphointe le topology loighciúil den chineál “Star” (Mol-n-Spoke). Chun é seo a bhaint amach, úsáideann DMVPN meascán de na teicneolaíochtaí seo a leanas:

  • Ródú IP
  • Tolláin GRE Ilphointe (mGRE)
  • Prótacal Réiteach Next Hop (NHRP)
  • Próifílí IPsec Crypto

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Cad iad na príomhbhuntáistí a bhaineann le Cisco DMVPN i gcomparáid le ródú clasaiceach ag baint úsáide as cainéil MPLS VPN?

  • Chun líonra idirchraoibhe a chruthú, is féidir aon bhealaí cumarsáide a úsáid - rud ar bith is féidir le nascacht IP a sholáthar idir brainsí oiriúnach, agus beidh an trácht criptithe (nuair is gá) agus cothrom (nuair is féidir)
  • Cruthaítear topology lán-nasctha idir na brainsí go huathoibríoch. Ag an am céanna, tá tolláin statacha idir na brainsí lárnacha agus iargúlta, agus tolláin dinimiciúla ar éileamh idir na brainsí iargúlta (má tá trácht ann)
  • Tá an chumraíocht chéanna ag ródairí an bhrainse lárnach agus iargúlta suas go dtí seoltaí IP na gcomhéadan. Trí úsáid a bhaint as mGRE, ní gá na deich, na céadta, nó fiú na mílte tollán a chumrú ina n-aonar. Mar thoradh air sin, scalability réasúnta leis an dearadh ceart.

Cad é Ródú Feidhmíochta Cisco agus cén fáth a bhfuil gá leis?

Agus DMVPN á úsáid ar líonra idirchraoibhe, tá ceist thar a bheith tábhachtach fós gan réiteach - conas measúnú dinimiciúil a dhéanamh ar staid gach ceann de na tolláin DMVPN maidir le comhlíonadh na gceanglas tráchta atá ríthábhachtach dár n-eagraíocht agus, arís, bunaithe ar mheasúnú den sórt sin, a dhéanamh go dinimiciúil cinneadh ar athródú? Is é fírinne an scéil nach bhfuil mórán difríochta idir DMVPN sa chuid seo agus ródú clasaiceach - is é an rud is fearr is féidir a dhéanamh ná meicníochtaí QoS a chumrú a ligfidh duit tosaíocht a thabhairt do thrácht sa treo amach, ach nach bhfuil ar aon bhealach in ann an staid a chur san áireamh. an cosán ar fad ag am amháin nó eile.

Agus cad atá le déanamh má dhíghrádaíonn an cainéal go páirteach agus ní go hiomlán - conas é seo a bhrath agus a mheas? Ní féidir le DMVPN féin é seo a dhéanamh. Ós rud é gur féidir leis na bealaí a nascann brainsí dul trí oibreoirí teileachumarsáide go hiomlán difriúil, ag baint úsáide as teicneolaíochtaí go hiomlán difriúil, éiríonn an tasc seo thar a bheith neamhfhánach. Agus is é seo an áit a dtagann teicneolaíocht Ródúcháin Feidhmíochta Cisco chun tarrthála, a bhí imithe trí roinnt céimeanna forbartha cheana féin faoin am sin.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Is é an tasc a bhaineann le Ródú Feidhmíochta Cisco (PfR anseo feasta) ná staid na gcosán (tolláin) tráchta a thomhas bunaithe ar phríomhmhéadracht atá tábhachtach d’fheidhmchláir líonra - latency, éagsúlacht latency (giodam) agus caillteanas paicéad (céatadán). Ina theannta sin, is féidir an bandaleithead a úsáidtear a thomhas. Tarlaíonn na tomhais seo chomh gar d’fhíor-am agus is féidir agus inchosanta, agus ceadaíonn toradh na dtomhas seo don ródaire a úsáideann PfR cinntí a dhéanamh go dinimiciúil faoin ngá atá le ródú seo nó an cineál sin tráchta a athrú.

Mar sin, is féidir cur síos gairid a dhéanamh ar thasc an teaglaim DMVPN/PfR mar seo a leanas:

  • Lig don chustaiméir aon bhealaí cumarsáide ar an líonra WAN a úsáid
  • Feidhmchláir ríthábhachtacha den chaighdeán is airde is féidir a chinntiú ar na bealaí seo

Cad é Cisco SD-WAN?

Is teicneolaíocht é Cisco SD-WAN a úsáideann an cur chuige SDN chun líonra WAN eagraíochta a chruthú agus a oibriú. Ciallaíonn sé seo go háirithe úsáid a bhaint as rialaitheoirí mar a thugtar orthu (eilimintí bogearraí), a sholáthraíonn ceolfhoirne láraithe agus cumraíocht uathoibrithe na gcomhpháirteanna réitigh go léir. Murab ionann agus an SDN canonical (Stíl Glan Slate), úsáideann Cisco SD-WAN roinnt cineálacha rialtóirí, a chomhlíonann gach ceann acu a ról féin - rinneadh é seo d'aon ghnó chun scalability agus geo-iomarcaíocht níos fearr a sholáthar.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

I gcás SD-WAN, tá an tasc maidir le haon chineál bealaí a úsáid agus feidhmiú iarratais ghnó a chinntiú mar an gcéanna, ach ag an am céanna, tá na ceanglais maidir le uathoibriú, scalability, slándáil agus solúbthacht líonra den sórt sin ag leathnú.

Difríochtaí a phlé

Má thosaímid anois ar anailís a dhéanamh ar na difríochtaí idir na teicneolaíochtaí seo, beidh siad i gceann de na catagóirí seo a leanas:

  • Difríochtaí ailtireachta - conas a dháiltear feidhmeanna ar chomhpháirteanna éagsúla an réitigh, conas a eagraítear idirghníomhú na gcomhpháirteanna sin, agus conas a théann sé seo i bhfeidhm ar chumais agus ar sholúbthacht na teicneolaíochta?
  • Feidhmiúlacht – cad is féidir le teicneolaíocht amháin a dhéanamh nach féidir le teicneolaíocht eile? Agus an bhfuil sé chomh tábhachtach sin i ndáiríre?

Cad iad na difríochtaí ailtireachta agus an bhfuil siad tábhachtach?

Tá go leor “páirteanna gluaisteacha” ag gach ceann de na teicneolaíochtaí seo atá difriúil, ní hamháin ina róil, ach freisin sa chaoi a n-idirghníomhaíonn siad lena chéile. Cé chomh maith agus a dhéantar machnamh ar na prionsabail seo agus a chinneann meicníocht ghinearálta an réitigh go díreach a scalability, lamháltas lochtanna agus éifeachtacht iomlán.

Breathnaímid ar ghnéithe éagsúla na hailtireachta go mion:

Sonraí-eitleán – cuid den réiteach atá freagrach as trácht úsáideora a tharchur idir an fhoinse agus an faighteoir. Cuirtear DMVPN agus SD-WAN i bhfeidhm go hiondúil go comhionann ar na ródairí féin bunaithe ar tholláin Ilphointe GRE. Is é an difríocht ná conas a dhéantar an tacar paraiméadair riachtanacha do na tolláin seo:

  • в DMVPN/PfR is ordlathas nóid dhá leibhéal amháin é a bhfuil topology Star nó Hub-n-Spoke aige. Tá cumraíocht statach an Mhoil agus ceangal statach de Labhair leis an Mol riachtanach, chomh maith le hidirghníomhú trí phrótacal NHRP chun nascacht eitleán-sonraí a chruthú. Dá bharr sin, ag déanamh athruithe ar an Mol i bhfad níos deacraa bhaineann, mar shampla, le cainéil nua WAN a athrú/a nascadh nó paraiméadair na cinn atá ann cheana a athrú.
  • в SD WAN Is samhail lán-dinimiciúil é chun paraiméadair na dtollán suiteáilte a bhrath bunaithe ar eitleán rialaithe (prótacal OMP) agus eitleán ceolfhoirne (idirghníomhaíocht leis an rialtóir vBond chun an rialtóir a bhrath agus tascanna trasnaithe NAT). Sa chás seo, is féidir aon topologies forshuite a úsáid, lena n-áirítear cinn ordlathacha. Laistigh de thopeolaíocht an tolláin forleagain bhunaithe, is féidir an topology loighciúil a chumrú go solúbtha i ngach VPN(VRF).

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Rialú-eitleán – feidhmeanna malartaithe, scagtha agus modhnaithe ródaithe agus faisnéis eile idir comhpháirteanna réitigh.

  • в DMVPN/PfR – ní dhéantar é ach idir ródairí Mol agus Spoke. Ní féidir faisnéis ródaithe a mhalartú go díreach idir Spokes. Dá bharr sin, Gan Mol feidhme, ní féidir leis an eitleán rialaithe agus an t-eitleán sonraí feidhmiú, a chuireann riachtanais ard-infhaighteachta breise ar an Mol nach féidir a shásamh i gcónaí.
  • в SD WAN – ní dhéantar eitleán rialaithe riamh go díreach idir ródairí – tarlaíonn an t-idirghníomhú ar bhonn an phrótacail OMP agus is gá go ndéantar é trí shainchineál rialaitheora vSmart ar leith, lena dtugtar deis cothromú, geo-áirithint agus rialú láraithe ar an ualach comhartha. Gné eile den phrótacal OMP ná a fhriotaíocht shuntasach i leith caillteanais agus neamhspleáchas ó luas an chainéil chumarsáide le rialtóirí (laistigh de theorainneacha réasúnta, ar ndóigh). A ligeann duit chomh rathúil céanna rialaitheoirí SD-WAN a chur i scamaill phoiblí nó phríobháideacha le rochtain tríd an Idirlíon.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Beartas-eitleán – cuid den réiteach atá freagrach as beartais um bainistiú tráchta a shainiú, a dháileadh agus a chur i bhfeidhm ar líonra dáilte.

  • DMVPN – tá sé teoranta go héifeachtach ag beartais cháilíochta seirbhíse (QoS) atá cumraithe ina n-aonar ar gach ródaire trí na teimpléid CLI nó Príomh-bhonneagar.
  • DMVPN/PfR – Cruthaítear beartais PfR ar an ródaire láraithe Máistir-Rialaitheoir (MC) tríd an CLI agus ansin déantar iad a dháileadh go huathoibríoch ar MCanna brainse. Sa chás seo, úsáidtear na cosáin aistrithe beartais chéanna agus a úsáidtear don eitleán sonraí. Ní féidir malartú beartas, faisnéis ródaithe agus sonraí úsáideoirí a scaradh. Éilíonn iomadú polasaí go mbeidh nascacht IP idir an Mol agus an Spoke. Sa chás seo, is féidir an fheidhm MC a chomhcheangal, más gá, le ródaire DMVPN. Is féidir (ach níl sé riachtanach) teimpléid Phríomh-Bhonneagar a úsáid chun beartas láraithe a ghiniúint. Gné thábhachtach is ea an polasaí a fhoirmiú go domhanda ar fud an ghréasáin ar an mbealach céanna - Ní thacaítear le polasaithe aonair do mhíreanna aonair.
  • SD WAN – déantar beartais um bainistiú tráchta agus cáilíocht seirbhíse a chinneadh go lárnach trí chomhéadan grafach Cisco vManage, a bhfuil rochtain air tríd an Idirlíon freisin (más gá). Déantar iad a dháileadh trí bhealaí comharthaíochta go díreach nó go hindíreach trí rialtóirí vSmart (ag brath ar an gcineál polasaí). Níl siad ag brath ar nascacht eitleán sonraí idir ródairí, mar gheall ar úsáid a bhaint as gach cosán tráchta atá ar fáil idir an rialtóir agus an ródaire.

    Maidir le deighleoga líonra éagsúla, is féidir beartais éagsúla a fhoirmiú go solúbtha - déantar raon feidhme an bheartais a chinneadh ag go leor aitheantóirí uathúla a sholáthraítear sa réiteach - uimhir brainse, cineál iarratais, treo tráchta, etc.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Orchestration-eitleán – meicníochtaí a ligeann do chomhpháirteanna a chéile a bhrath go dinimiciúil, idirghníomhaíochtaí ina dhiaidh sin a chumrú agus a chomhordú.

  • в DMVPN/PfR Tá fionnachtain fhrithpháirteach idir ródairí bunaithe ar chumraíocht statach feistí Mol agus cumraíocht chomhfhreagrach feistí Spoke. Ní tharlaíonn fionnachtain dhinimiciúil ach amháin i gcás Spoke, a thuairiscíonn a pharaiméadair cheangail Mol don fheiste, atá réamh-chumraithe le Spoke. Gan nascacht IP idir Spoke agus Mol amháin ar a laghad, ní féidir eitleán sonraí nó eitleán rialaithe a fhoirmiú.
  • в SD WAN déantar comhpháirteanna réitigh a cheolfhoireann trí úsáid a bhaint as an rialtóir vBond, lena gcaithfidh gach comhpháirt (ródairí agus rialtóirí vManage/vSmart) nascacht IP a bhunú ar dtús leis.

    Ar dtús, níl a fhios ag na comhpháirteanna faoi pharaiméadair naisc a chéile - le haghaidh seo ní mór dóibh an ceolfhoireann idirghabhálaí vBond. Is é seo a leanas an prionsabal ginearálta - foghlaimíonn gach comhpháirt sa chéim tosaigh (go huathoibríoch nó go statach) ach amháin faoi na paraiméadair nasc chuig vBond, ansin cuireann vBond an ródaire ar an eolas faoi na rialtóirí vManage agus vSmart (a aimsíodh níos luaithe), rud a fhágann gur féidir a bhunú go huathoibríoch na naisc chomharthaíochta riachtanacha go léir.

    Is é an chéad chéim eile don ródaire nua foghlaim faoi na ródairí eile ar an líonra trí chumarsáid OMP leis an rialtóir vSmart. Mar sin, is féidir leis an ródaire, gan aon rud ar bith a bheith ar an eolas faoi pharaiméadair an líonra, a bhrath go hiomlán go huathoibríoch agus ceangal le rialtóirí agus ansin nascacht le ródairí eile a bhrath agus a fhoirmiú go huathoibríoch. Sa chás seo, níl paraiméadair nasc na gcomhpháirteanna go léir anaithnid ar dtús agus féadfaidh siad athrú le linn oibriú.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Bainistíochta-eitleán – cuid den réiteach a sholáthraíonn bainistíocht agus faireachán láraithe.

  • DMVPN/PfR – ní sholáthraítear aon réiteach eitleáin bhainistíochta speisialaithe. Le haghaidh uathoibriú agus monatóireacht bhunúsach, is féidir táirgí cosúil le Cisco Prime Infrastructure a úsáid. Tá an cumas ag gach ródaire a bheith rialaithe tríd an líne ordaithe CLI. Ní sholáthraítear comhtháthú le córais sheachtracha trí API.
  • SD WAN – déantar gach idirghníomh agus faireachán rialta go lárnach trí chomhéadan grafach an rialaitheora vManage. Tá gach gné den réiteach, gan eisceacht, ar fáil le haghaidh cumraíochta trí vManage, chomh maith le trí leabharlann REST API atá doiciméadaithe go hiomlán.

    Tagann gach socrú líonra SD-WAN i vManage síos go dtí dhá phríomhthógáil - foirmiú teimpléid gléas (Teimpléad Gléas) agus foirmiú beartais a chinneann loighic oibriú líonra agus próiseáil tráchta. Ag an am céanna, roghnaíonn vManage, a chraolann an polasaí a ghineann an riarthóir, go huathoibríoch na hathruithe agus na feistí/rialaitheoirí aonair ar gá iad a dhéanamh, rud a mhéadaíonn éifeachtacht agus inscálaitheacht an réitigh go suntasach.

    Trí chomhéadan vManage, ní hamháin go bhfuil cumraíocht réiteach Cisco SD-WAN ar fáil, ach freisin monatóireacht iomlán ar stádas comhpháirteanna uile an réitigh, suas go dtí staid reatha méadrach do tholláin aonair agus staitisticí maidir le húsáid iarratais éagsúla. bunaithe ar anailís PSO.

    In ainneoin lárnú na hidirghníomhaíochta, tá líne ordaithe CLI lánfheidhmiúil ag na comhpháirteanna uile (rialaitheoirí agus ródairí), rud atá riachtanach ag an gcéim cur chun feidhme nó i gcás éigeandála le haghaidh diagnóisic áitiúla. I mód gnáth (má tá cainéal comharthaíochta idir comhpháirteanna) ar ródairí, níl an líne ordaithe ar fáil ach le haghaidh diagnóisic agus níl sé ar fáil chun athruithe áitiúla a dhéanamh, rud a ráthaíonn slándáil áitiúil agus is é vManage an t-aon fhoinse athruithe ar líonra den sórt sin.

Slándáil Chomhtháite – anseo ba cheart dúinn labhairt ní hamháin faoi chosaint sonraí úsáideoirí nuair a tharchuirtear iad thar bhealaí oscailte, ach freisin faoi shlándáil iomlán an líonra WAN bunaithe ar an teicneolaíocht roghnaithe.

  • в DMVPN/PfR Is féidir sonraí úsáideora agus prótacail comharthaíochta a chriptiú. Agus múnlaí áirithe ródaire á n-úsáid, tá feidhmeanna balla dóiteáin le cigireacht tráchta, IPS/IDS ar fáil freisin. Is féidir líonraí brainse a dheighilt ag baint úsáide as VRF. Is féidir prótacail rialaithe (aonfhachtóir) a fhíordheimhniú.

    Sa chás seo, meastar go bhfuil an ródaire iargúlta mar eilimint iontaofa den líonra de réir réamhshocraithe - i.e. 648/2012 Téacs atá ábhartha maidir leis an LEE ní thoimhdítear ná ní chuirtear san áireamh cásanna comhréitigh fhisiciúil feistí aonair agus an fhéidearthacht go mbeadh rochtain neamhúdaraithe orthu; d’fhéadfadh rioscaí suntasacha breise a bheith i gceist.

  • в SD WAN de réir analaí le DMVPN, soláthraítear an cumas sonraí úsáideoirí a chriptiú, ach le slándáil líonra leathnaithe go suntasach agus feidhmeanna deighilte L3/VRF (balla dóiteáin, IPS/IDS, scagadh URL, scagadh DNS, AMP/TG, SASE, seachfhreastalaí TLS/SSL, srl.) d.). Ag an am céanna, déantar malartú eochracha criptithe ar bhealach níos éifeachtaí trí rialtóirí vSmart (seachas go díreach), trí bhealaí comharthaíochta réamhbhunaithe atá cosanta ag criptiú DTLS/TLS bunaithe ar dheimhnithe slándála. Rud a ráthaíonn ina dhiaidh sin slándáil na malartuithe sin agus a áirithíonn scalability níos fearr ar an réiteach suas go dtí na mílte feistí ar an líonra céanna.

    Tá gach nasc comharthaíochta (rialtán-go-rialtóir, rialtóir-ródaire) cosanta freisin bunaithe ar DTLS/TLS. Tá teastais sábháilteachta feistithe ag ródairí le linn na táirgeachta agus is féidir iad a athsholáthar/shíneadh. Baintear fíordheimhniú dhá fhachtóir amach trí dhá choinníoll a chomhlíonadh go héigeantach agus go comhuaineach chun go bhfeidhmeoidh an ródaire/rialtóir i líonra SD-WAN:

    • Deimhniú slándála bailí
    • Cuimsiú follasach agus comhfhiosach ag riarthóir gach comhpháirte i liosta “bán” na bhfeistí ceadaithe.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Difríochtaí feidhmiúla idir SD-WAN agus DMVPN/PfR

Ag bogadh ar aghaidh go dtí plé ar dhifríochtaí feidhme, ba chóir a thabhairt faoi deara gur leanúint de na cinn ailtireachta iad go leor acu - níl sé aon rún, agus iad ag cruthú ailtireachta réitigh, go dtosaíonn forbróirí ó na cumais is mian leo a fháil sa deireadh. . Breathnaímid ar na difríochtaí is suntasaí idir an dá theicneolaíocht.

AppQ (Cáilíocht Iarratais) – feidhmeanna chun cáilíocht tarchuir tráchta feidhmchláir ghnó a chinntiú

Tá príomhfheidhmeanna na dteicneolaíochtaí atá á meas dírithe ar eispéireas an úsáideora a fheabhsú oiread agus is féidir agus feidhmchláir atá ríthábhachtach ó thaobh gnó de i líonra dáilte á n-úsáid. Tá sé seo thar a bheith tábhachtach i gcoinníollacha nach bhfuil cuid den bhonneagar á rialú ag TF nó nach ráthaíonn sé aistriú rathúil sonraí fiú.

Ní sholáthraíonn DMVPN féin meicníochtaí den sórt sin. Is é an rud is fearr is féidir a dhéanamh i líonra DMVPN clasaiceach ná trácht amach a rangú de réir iarratais agus tosaíocht a thabhairt dó nuair a tharchuirtear i dtreo an chainéil WAN é. Ní chinntear rogha tollán DMVPN sa chás seo ach amháin trína infhaighteacht agus mar thoradh ar oibriú na bprótacal ródaithe. Ag an am céanna, ní chuirtear san áireamh staid cheann go ceann an chosáin/tollán agus an díghrádú páirteach a d’fhéadfadh a bheith ann i dtéarmaí príomh-mhéadracht atá suntasach d’fheidhmchláir líonra - moill, éagsúlacht moille (giodaí) agus caillteanais (% ). Maidir leis seo, má dhéantar comparáid dhíreach idir DMVPN clasaiceach agus SD-WAN i dtéarmaí fadhbanna AppQ a réiteach, cailleann sé gach brí - ní féidir le DMVPN an fhadhb seo a réiteach. Nuair a chuireann tú teicneolaíocht Cisco Performance Routing (PfR) isteach sa chomhthéacs seo, athraíonn an scéal agus éiríonn níos mó brí leis an gcomparáid le Cisco SD-WAN.

Sula ndéanaimid plé ar na difríochtaí, féach anseo ar an gcaoi a bhfuil na teicneolaíochtaí cosúil. Mar sin, an dá theicneolaíocht:

  • meicníocht a bheith agat a ligeann duit measúnú dinimiciúil a dhéanamh ar staid gach tollán bunaithe i dtéarmaí méadrachta áirithe - ar a laghad, moill, éagsúlacht moille agus caillteanas paicéad (%)
  • sraith uirlisí ar leith a úsáid chun rialacha bainistíochta tráchta (polasaithe) a fhoirmiú, a dháileadh agus a chur i bhfeidhm, ag cur san áireamh na torthaí a bhaineann le staid na bpríomhmhéadracht tolláin a thomhas.
  • aicmiú a dhéanamh ar thrácht feidhmchláir ag leibhéil L3-L4 (DSCP) den tsamhail OSI nó de réir sínithe feidhmchláir L7 bunaithe ar mheicníochtaí DPI atá ionsuite sa ródaire
  • I gcás feidhmeanna suntasacha, ceadaíonn siad duit luachanna tairsí inghlactha méadrachta a chinneadh, rialacha maidir le trácht a tharchur de réir réamhshocraithe, agus rialacha maidir le trácht a athródú nuair a sháraítear luachanna tairsí.
  • Agus trácht á gcuimsiú in GRE/IPSec, úsáideann siad an mheicníocht tionscail atá bunaithe cheana chun marcanna inmheánacha DSCP a aistriú chuig ceanntásc paicéad seachtrach GRE/IPSEC, a cheadaíonn beartais QoS na heagraíochta agus an oibreora teileachumarsáide a shioncronú (má tá CLS iomchuí ann) .

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Cén difríocht atá idir méadracht cheann go ceann SD-WAN agus DMVPN/PfR?

DMVPN/PfR

  • Úsáidtear braiteoirí bogearraí gníomhacha agus éighníomhacha (Probes) chun méadracht chaighdeánach sláinte tolláin a mheas. Tá cinn ghníomhacha bunaithe ar thrácht úsáideoirí, déanann na cinn éighníomhacha aithris ar thrácht den sórt sin (ina éagmais).
  • Níl aon mhionchoigeartú ar amadóirí agus ar choinníollacha braite díghrádaithe - tá an algartam socraithe.
  • Ina theannta sin, tá bandaleithead úsáidte ar fáil sa treo amach. A chuireann solúbthacht bainistíochta tráchta breise le DMVPN/PfR.
  • Ag an am céanna, tá roinnt meicníochtaí PfR, nuair a sháraítear an mhéadracht, ag brath ar chomharthaíocht aiseolais i bhfoirm teachtaireachtaí speisialta TCA (Foláireamh Trasna Tairseach) a chaithfidh teacht ón bhfaighteoir tráchta i dtreo na foinse, rud a ghlacann leis ina dhiaidh sin go bhfuil staid an ba cheart go mbeadh bealaí tomhaiste leordhóthanach ar a laghad chun teachtaireachtaí TCA den sórt sin a tharchur. Rud nach fadhb í i bhformhór na gcásanna, ach is léir nach féidir a chinntiú.

SD WAN

  • Chun meastóireacht a dhéanamh ó cheann go ceann ar mhéadracht chaighdeánach stáit tolláin, úsáidtear an prótacal BFD i mód macalla. Sa chás seo, ní gá aiseolas speisialta i bhfoirm TCA nó teachtaireachtaí comhchosúla - déantar aonrú na bhfearann ​​​​teip a choinneáil. Ní éilíonn sé freisin go bhfuil trácht úsáideora ann chun staid an tolláin a mheas.
  • Is féidir amadóirí BFD a mhionchoigeartú chun luas freagartha agus íogaireacht an algartam maidir le díghrádú an chainéil chumarsáide ó roinnt soicind go nóiméid a rialáil.

    An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

  • Agus é seo á scríobh, níl ach seisiún BFD amháin i ngach tollán. D’fhéadfadh go gcruthódh sé seo níos lú gráinneachta in anailís ar staid tolláin. I ndáiríre, ní féidir leis seo a bheith ina theorannú ach amháin má úsáideann tú nasc WAN bunaithe ar MPLS L2/L3 VPN le CLS QoS comhaontaithe - má mheaitseálann an mharcáil DSCP ar thrácht BFD (tar éis cuimsiú in IPSec/GRE) an scuaine ardtosaíochta i líonra an oibreora teileachumarsáide, ansin d'fhéadfadh sé seo cur isteach ar chruinneas agus ar luas braite díghrádaithe do thrácht tosaíochta íseal. Ag an am céanna, is féidir an lipéadú réamhshocraithe BFD a athrú chun an baol a bhaineann le cásanna den sórt sin a laghdú. I leaganacha amach anseo de bhogearraí Cisco SD-WAN, táthar ag súil le socruithe BFD níos mionchoigeartaithe, chomh maith leis an gcumas seisiúin BFD iolracha a sheoladh laistigh den tollán céanna le luachanna aonair DSCP (d’fheidhmchláir éagsúla).
  • Ligeann BFD duit freisin meastachán a dhéanamh ar an uasmhéid paicéad is féidir a tharchur trí thollán ar leith gan ilroinnt. Ligeann sé seo do SD-WAN paraiméadair cosúil le MTU agus TCP MSS Adjust a choigeartú go dinimiciúil chun an bandaleithead is fearr atá ar fáil ar gach nasc a dhéanamh.
  • I SD-WAN, tá an rogha sioncrónaithe QoS ó oibreoirí teileachumarsáide ar fáil freisin, ní hamháin bunaithe ar réimsí L3 DSCP, ach freisin bunaithe ar luachanna L2 CoS, ar féidir feistí speisialaithe a ghiniúint go huathoibríoch sa líonra brainse - mar shampla, IP fóin

Cén difríocht atá idir na cumais, na modhanna chun beartais AppQ a shainiú agus a chur i bhfeidhm?

Beartais DMVPN/PfR:

  • Arna shainiú ar an ródaire/na ródairí brainse lárnach trí líne ordaithe CLI nó teimpléid chumraíochta CLI. Teastaíonn ullmhú agus eolas ar chomhréir bheartais chun teimpléid CLI a ghiniúint.

    An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

  • Sainithe go domhanda gan an fhéidearthacht go ndéanfaí cumraíocht aonair/athrú ar riachtanais na ndeighleoga líonra aonair.
  • Ní sholáthraítear giniúint beartais idirghníomhach sa chomhéadan grafach.
  • Ní sholáthraítear athruithe rianaithe, oidhreachta, agus cruthú leaganacha iolracha de bheartais le haghaidh athrú tapa.
  • Dháileadh go huathoibríoch chuig ródairí brainsí iargúlta. Sa chás seo, úsáidtear na bealaí cumarsáide céanna agus a úsáidtear chun sonraí úsáideoirí a tharchur. Mura bhfuil bealach cumarsáide idir an brainse lárnach agus an brainse iargúlta, tá sé dodhéanta polasaithe a dháileadh / a athrú.
  • Úsáidtear iad ar gach ródaire agus, más gá, modhnaítear iad mar thoradh ar phrótacail ródaithe caighdeánacha, a bhfuil tosaíocht níos airde acu.
  • I gcásanna ina dtarlaíonn caillteanas tráchta suntasach ar gach nasc brainse WAN, ní sholáthraítear meicníochtaí cúitimh.

Beartais SD-WAN:

  • Sainithe sa vManage GUI tríd an draoi teimpléad idirghníomhach.
  • Tacaíonn sé le beartais iolracha a chruthú, le cóipeáil, le hoidhreacht, le haistriú idir polasaithe i bhfíor-am.
  • Tacaíonn sé le socruithe beartais aonair do dheighleoga éagsúla líonra (craobhacha)
  • Dáiltear iad trí úsáid a bhaint as aon chainéal comhartha atá ar fáil idir an rialtóir agus an ródaire agus/nó vSmart - níl siad ag brath go díreach ar nascacht an eitleáin sonraí idir na ródairí. Éilíonn sé seo, ar ndóigh, nascacht IP idir an ródaire féin agus na rialtóirí.

    An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

  • I gcásanna ina dtarlaíonn caillteanais shuntasacha sonraí ar gach brainse de bhrainse atá ar fáil a sháraíonn na tairseacha inghlactha le haghaidh feidhmeanna ríthábhachtacha, is féidir meicníochtaí breise a úsáid a mhéadaíonn iontaofacht tarchurtha:
    • FEC (Ceartú Earráide Ar Aghaidh) – úsáideann algartam códaithe speisialta iomarcach. Agus trácht ríthábhachtach á tharchur thar bhealaí le céatadán suntasach de chaillteanais, is féidir FEC a ghníomhachtú go huathoibríoch agus ceadaíonn sé, más gá, an chuid caillte de na sonraí a athchóiriú. Méadaíonn sé seo beagán an bandaleithead tarchurtha a úsáidtear, ach feabhsaíonn sé go mór iontaofacht.

      An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

    • Dúbailt sruthanna sonraí – i dteannta le FEC, is féidir leis an mbeartas foráil a dhéanamh maidir le dúbailt uathoibríoch ar thrácht na n-iarratas roghnaithe i gcás leibhéal níos tromchúisí fós de chaillteanais nach féidir le FEC a chúiteamh. Sa chás seo, déanfar na sonraí roghnaithe a tharchur trí na tollán go léir i dtreo an bhrainse glactha agus déanfar iad a dhí-dhúbailt ina dhiaidh sin (ag titim cóipeanna breise de phaicéid). Méadaíonn an mheicníocht úsáid cainéal go suntasach, ach cuireann sé go mór le hiontaofacht tarchurtha.

Cumais Cisco SD-WAN, gan analógacha díreacha i DMVPN/PfR

Ligeann ailtireacht réiteach Cisco SD-WAN duit i gcásanna áirithe cumais a fháil atá thar a bheith deacair a chur i bhfeidhm laistigh de DMVPN/PfR, nó nach bhfuil praiticiúil mar gheall ar na costais saothair riachtanacha, nó atá dodhéanta go hiomlán. Breathnaímid ar na cinn is suimiúla díobh:

Innealtóireacht Tráchta (TE)

Áirítear le TE meicníochtaí a ligeann do thrácht imeacht ón gcosán caighdeánach a chruthaítear trí phrótacail ródaithe. Is minic a úsáidtear TE chun ard-infhaighteacht ar sheirbhísí líonra a áirithiú, tríd an gcumas trácht criticiúil a aistriú go tapa agus/nó go réamhghníomhach chuig cosán tarchuir eile (dí-chomhpháirteach), chun cáilíocht seirbhíse níos fearr nó luas aisghabhála a áirithiú i gcás teipe. ar an bpríomhchosán.

Is é an deacracht a bhaineann le TE a chur i bhfeidhm ná an gá atá le cosán eile a ríomh agus a chur in áirithe (seiceáil) roimh ré. I líonraí oibreoirí teileachumarsáide MPLS, réitítear an fhadhb seo trí úsáid a bhaint as teicneolaíochtaí mar Innealtóireacht Tráchta MPLS le síneadh ar phrótacail IGP agus ar phrótacal RSVP. Le déanaí freisin, tá teicneolaíocht Routing Deighleog, atá níos optamaithe le haghaidh cumraíochta agus ceolfhoirne láraithe, ag éirí níos coitianta. I líonraí WAN clasaiceach, de ghnáth ní dhéantar ionadaíocht ar na teicneolaíochtaí seo nó laghdaítear iad le húsáid meicníochtaí hop-by-hop cosúil le Ródú Beartais-Bhunaithe (PBR), atá in ann trácht a chraobhscaoileadh, ach é seo a chur i bhfeidhm ar gach ródaire ar leithligh - gan glacadh. staid fhoriomlán an líonra nó toradh PBR sna céimeanna roimhe seo nó ina dhiaidh sin a chur san áireamh. Is cúis díomá é an toradh a bhaineann le húsáid na roghanna TE seo - úsáidtear MPLS TE, mar gheall ar chastacht na cumraíochta agus na hoibríochta, mar riail, ach amháin sa chuid is tábhachtaí den líonra (croílár), agus úsáidtear PBR ar ródairí aonair sin. an cumas beartas PBR aontaithe a chruthú don líonra iomlán. Ar ndóigh, baineann sé seo le líonraí atá bunaithe ar DMVPN freisin.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

Tugann SD-WAN maidir leis seo réiteach i bhfad níos galánta nach bhfuil ach éasca a chumrú, ach freisin scálaí i bhfad níos fearr. Is toradh é seo ar ailtireachtaí eitleáin rialaithe agus eitleáin bheartais a úsáideadh. Má chuirtear eitleán beartais i bhfeidhm i SD-WAN is féidir leat beartas TE a shainiú go lárnach - cén trácht is díol spéise? cé na VPNanna? Cé na nóid/tolláin trína bhfuil sé riachtanach nó, os a choinne sin, a bhfuil cosc ​​orthu bealach eile a dhéanamh? Ina dhiaidh sin, ceadaíonn lárnú na bainistíochta rialaithe-eitleáin bunaithe ar rialtóirí vSmart duit torthaí ródaithe a mhodhnú gan dul i muinín socruithe gléasanna aonair - ní fheiceann ródairí ach toradh na loighce a gineadh sa chomhéadan vManage cheana féin agus a aistríodh le húsáid go dtí vSmart.

Slabhraithe seirbhíse

Is tasc níos déine fós é slabhraí seirbhíse a fhoirmiú sa ródú clasaiceach ná an mheicníocht Innealtóireachta Tráchta a bhfuil cur síos déanta uirthi cheana féin. Go deimhin, sa chás seo, tá sé riachtanach ní hamháin bealach speisialta a chruthú le haghaidh feidhmchlár líonra ar leith, ach freisin chun a chinntiú go bhfuil an cumas chun trácht a bhaint as an líonra ar nóid áirithe (nó go léir) den líonra SD-WAN le próiseáil ag iarratas nó seirbhís speisialta (Balla Dóiteáin, Comhardaithe, Caiceáil, Trácht Cigireachta, etc.). Ag an am céanna, is gá a bheith in ann staid na seirbhísí seachtracha seo a rialú chun staideanna pollta dubha a chosc, agus tá gá le meicníochtaí freisin a cheadaíonn seirbhísí seachtracha den chineál céanna a chur i geoshuímh éagsúla. le cumas an líonra an nód seirbhíse is fearr a roghnú go huathoibríoch chun trácht brainse ar leith a phróiseáil. I gcás Cisco SD-WAN, is furasta é seo a bhaint amach trí bheartas láraithe cuí a chruthú a “gluaiseann” gach gné den spriocshlabhra seirbhíse ina n-iomláine amháin agus a athraíonn go huathoibríoch loighic an eitleáin sonraí agus an eitleáin rialaithe sa chás sin amháin. agus nuair is gá.

An ngearrfaidh Cisco SD-WAN an brainse ar a bhfuil DMVPN suite?

B'fhéidir gurb é an cumas chun próiseáil geo-dháilte tráchta de chineálacha roghnaithe na n-iarratas a chruthú i seicheamh áirithe ar threalamh speisialaithe (ach nach mbaineann leis an líonra SD-WAN féin) an léiriú is soiléire ar na buntáistí a bhaineann le Cisco SD-WAN thar clasaiceach. teicneolaíochtaí agus fiú roinnt réitigh SD malartacha -WAN ó mhonaróirí eile.

Is é an toradh?

Ar ndóigh, tá DMVPN (le nó gan Ródú Feidhmíochta) agus Cisco SD-WAN araon deireadh suas fadhbanna an-chosúil a réiteach maidir le líonra dáilte WAN na heagraíochta. Ag an am céanna, tá difríochtaí suntasacha ailtireachta agus feidhmiúla i dteicneolaíocht Cisco SD-WAN mar thoradh ar an bpróiseas chun na fadhbanna seo a réiteach go leibhéal cáilíochta eile. Mar achoimre, is féidir linn na difríochtaí suntasacha seo a leanas a thabhairt faoi deara idir teicneolaíochtaí SD-WAN agus DMVPN/PfR:

  • Úsáideann DMVPN/PfR go ginearálta teicneolaíochtaí a bhfuil tástáil ama déanta orthu chun líonraí VPN forleagan a thógáil agus, i dtéarmaí eitleáin sonraí, tá siad cosúil le teicneolaíocht SD-WAN níos nua-aimseartha, áfach, tá roinnt teorainneacha ann i bhfoirm cumraíochta statach éigeantach. ródairí agus tá rogha na topologies teoranta do Hub-n-Spoke. Ar an láimh eile, tá feidhmiúlacht áirithe ag DMVPN/PfR nach bhfuil ar fáil fós laistigh de SD-WAN (táimid ag caint faoi BFD in aghaidh an iarratais).
  • Laistigh den eitleán rialaithe, tá difríocht bhunúsach ag teicneolaíochtaí. Agus próiseáil láraithe na bprótacal comharthaíochta á gcur san áireamh, ceadaíonn SD-WAN, go háirithe, réimsí teipe a chúngú go suntasach agus an próiseas chun trácht úsáideora a tharchur ó idirghníomhaíocht chomharthaíochta a “dhíchúpláil” - ní chuireann easpa sealadach rialtóirí isteach ar an gcumas trácht úsáideora a tharchur. . Ag an am céanna, ní chuireann neamh-infhaighteacht sealadach aon bhrainse (lena n-áirítear an ceann lárnach) isteach ar bhealach ar bith ar chumas brainsí eile idirghníomhú lena chéile agus le rialtóirí.
  • Tá an ailtireacht maidir le foirmiú agus cur i bhfeidhm na mbeartas bainistíochta tráchta i gcás SD-WAN níos fearr freisin ná mar atá i DMVPN/PfR - tá geo-áirithint i bhfad níos fearr curtha i bhfeidhm, níl aon nasc leis an Mol, tá níos mó deiseanna ann le haghaidh fíneáil. - beartais thiúnta, tá an liosta cásanna bainistíochta tráchta curtha i bhfeidhm i bhfad níos mó freisin.
  • Tá an próiseas orchestration réitigh difriúil go suntasach freisin. Glacann DMVPN leis go bhfuil paraiméadair aitheanta roimhe seo ann nach mór a léiriú ar bhealach éigin sa chumraíocht, rud a chuireann srian beagán ar sholúbthacht an réitigh agus ar an bhféidearthacht go ndéanfaí athruithe dinimiciúla. Ina dhiaidh sin, tá SD-WAN bunaithe ar an bparadigm nach bhfuil a fhios ag an ródaire "d'aon rud" faoi a rialaitheoirí ag an bpointe ceangail tosaigh, ach go bhfuil a fhios aige "cé is féidir leat a iarraidh" - is leor é seo, ní hamháin chun cumarsáid a bhunú leis go huathoibríoch. na rialaitheoirí, ach freisin chun topology eitleán sonraí lánnasctha a fhoirmiú go huathoibríoch, ar féidir é a chumrú/athrú go solúbtha trí úsáid a bhaint as polasaithe.
  • Maidir le bainistíocht láraithe, uathoibriú agus monatóireacht, táthar ag súil go sáróidh SD-WAN cumais DMVPN/PfR, atá tagtha chun cinn ó theicneolaíochtaí clasaiceacha agus atá ag brath níos mó ar ordú CLI agus ar úsáid córais NMS atá bunaithe ar theimpléad.
  • I SD-WAN, i gcomparáid le DMVPN, tá leibhéal cáilíochtúil difriúil bainte amach ag ceanglais slándála. Is iad na príomhphrionsabail ná iontaobhas nialasach, scalability agus fíordheimhniú dhá fhachtóir.

B’fhéidir go dtugann na conclúidí simplí seo le tuiscint mícheart gur chaill cruthú líonra bunaithe ar DMVPN/PfR gach ábharthacht inniu. Ar ndóigh, níl sé seo fíor go hiomlán. Mar shampla, i gcásanna ina n-úsáideann an líonra go leor trealaimh atá as dáta agus nach bhfuil aon bhealach ann é a athsholáthar, is féidir le DMVPN ligean duit gléasanna “sean” agus “nua” a chomhcheangal i líonra geo-dháilte amháin a bhfuil go leor de na buntáistí a gcuirtear síos orthu. os cionn.

Ar an láimh eile, ba cheart a mheabhrú go dtacaíonn gach ródaire corparáideach Cisco atá ann faoi láthair bunaithe ar IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) le haon mhodh oibríochta - idir ródú clasaiceach agus DMVPN agus SD-WAN - déantar an rogha a chinneadh de réir na riachtanas atá ann faoi láthair agus an tuiscint gur féidir leat tosú ag bogadh i dtreo na teicneolaíochta níos airde tráth ar bith, ag baint úsáide as an trealamh céanna.

Foinse: will.com

Add a comment