ProHoster > Blog > Rianachd > An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Bhon Lùnastal 2017, nuair a fhuair Cisco Viptela, tha am prìomh theicneòlas a thathar a’ tabhann airson lìonraidhean iomairt sgaoilte a chuir air dòigh Cisco SD-WAN. Thairis air na 3 bliadhna a dh’ fhalbh, tha teicneòlas SD-WAN air a dhol tro iomadh atharrachadh, gach cuid càileachdail agus cainneachdail. Mar sin, tha an comas-gnìomh air leudachadh gu mòr agus tha taic air nochdadh air routers clasaigeach an t-sreath Cisco ISR 1000, ISR 4000, ASR 1000 agus Virtual CSR 1000v. Aig an aon àm, tha mòran de luchd-ceannach agus com-pàirtichean Cisco fhathast a ’faighneachd: dè na h-eadar-dhealachaidhean a tha eadar Cisco SD-WAN agus dòighean-obrach air a bheil eòlas mar-thà stèidhichte air teicneòlasan leithid Cisco DMVPN и Stiùireadh Coileanaidh Cisco agus dè cho cudromach sa tha na h-eadar-dhealachaidhean sin?

An seo bu chòir dhuinn glèidheadh ​​​​sa bhad mus do nochd SD-WAN ann am pasgan Cisco, bha DMVPN còmhla ri PfR na phrìomh phàirt den ailtireachd Cisco IWAN (WAN tuigseach), a bha e fhèin air thoiseach air teicneòlas SD-WAN làn-chuimseach. A dh’ aindeoin cho coltach ‘s a tha an dà chuid na gnìomhan a thathar a’ fuasgladh agus na dòighean air am fuasgladh, cha d’ fhuair IWAN a-riamh an ìre fèin-ghluasaid, sùbailteachd agus scalability a tha riatanach airson SD-WAN, agus thar ùine, tha leasachadh IWAN air a dhol sìos gu mòr. Aig an aon àm, chan eil na teicneòlasan a tha a 'dèanamh suas IWAN air falbh, agus tha mòran de luchd-ceannach fhathast gan cleachdadh gu soirbheachail, a' gabhail a-steach uidheamachd ùr-nodha. Mar thoradh air an sin, tha suidheachadh inntinneach air èirigh - leigidh an aon uidheamachd Cisco leat an teicneòlas WAN as freagarraiche (clasaigeach, DMVPN + PfR no SD-WAN) a thaghadh a rèir riatanasan agus dùilean luchd-ceannach.

Chan eil an artaigil an dùil mion-sgrùdadh mionaideach a dhèanamh air feartan teicneòlasan Cisco SD-WAN agus DMVPN (le no às aonais Coileanaidh Routing) - tha tòrr sgrìobhainnean agus stuthan rim faighinn airson seo. Is e am prìomh obair feuchainn ri measadh a dhèanamh air na prìomh eadar-dhealachaidhean eadar na teicneòlasan sin. Ach mus gluais sinn air adhart gu bhith a’ beachdachadh air na h-eadar-dhealachaidhean sin, leig dhuinn cuimhneachadh goirid air na teicneòlasan fhèin.

Dè a th’ ann an Cisco DMVPN agus carson a tha feum air?

Bidh Cisco DMVPN a’ fuasgladh na duilgheadas a thaobh ceangal fiùghantach (= scalable) de lìonra meur iomallach ri lìonra prìomh oifis iomairt nuair a bhios tu a’ cleachdadh seòrsachan conaltraidh neo-riaghailteach, a’ toirt a-steach an eadar-lìn (= le crioptachadh an t-seanail conaltraidh). Gu teicnigeach, tha seo air a thoirt gu buil le bhith a’ cruthachadh lìonra ath-chòmhdach mas-fhìor de chlas L3 VPN ann am modh puing-gu-ioma-phuing le topology loidsigeach den t-seòrsa “Star” (Hub-n-Spoke). Gus seo a choileanadh, bidh DMVPN a’ cleachdadh measgachadh de na teicneòlasan a leanas:

  • Slighe IP
  • Tunailean GRE ioma-phuing (mGRE)
  • An ath Phròtacal Fuasgladh Hop (NHRP)
  • Pròifilean IPsec Crypto

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Dè na prìomh bhuannachdan a tha aig Cisco DMVPN an taca ri slighe clasaigeach a’ cleachdadh seanalan MPLS VPN?

  • Gus lìonra eadar-chraobhan a chruthachadh, tha e comasach seanalan conaltraidh sam bith a chleachdadh - tha rud sam bith a bheir ceangal IP eadar meuran iomchaidh, fhad ‘s a bhios an trafaic air a chrioptachadh (far a bheil sin riatanach) agus air a chothromachadh (far a bheil sin comasach)
  • Tha topology làn-cheangailte eadar geugan air a chruthachadh gu fèin-ghluasadach. Aig an aon àm, tha tunailean statach eadar na meuran meadhanach agus iomallach, agus tunailean fiùghantach air iarrtas eadar na meuran iomallach (ma tha trafaic ann)
  • Tha an aon rèiteachadh aig routers a’ mheur mheadhain agus iomallach suas ri seòlaidhean IP an eadar-aghaidh. Le bhith a’ cleachdadh mGRE, chan eil feum air deichean, ceudan, no eadhon mìltean de thunailean a dhealbhadh leotha fhèin. Mar thoradh air an sin, scalability reusanta leis an dealbhadh ceart.

Dè a th’ ann an Slighe Coileanaidh Cisco agus carson a tha feum air?

Nuair a bhios tu a’ cleachdadh DMVPN air lìonra eadar-mheur, tha aon cheist air leth cudromach fhathast gun fhuasgladh - mar a nì thu measadh fiùghantach air staid gach aon de na tunailean DMVPN airson gèilleadh ri riatanasan trafaic a tha riatanach don bhuidheann againn agus, a-rithist, stèidhichte air a leithid de mheasadh, a dhèanamh gu dinamach. co-dhùnadh mu ath-stiùireadh? Is e an fhìrinn nach eil DMVPN sa phàirt seo glè eadar-dhealaichte bho shlighe clasaigeach - is e an rud as fheàrr a ghabhas dèanamh innealan QoS a dhealbhadh a leigeas leat prìomhachas a thoirt do thrafaig san taobh a-muigh, ach nach eil comasach ann an dòigh sam bith aire a thoirt don staid an t-slighe gu lèir uair no dhà.

Agus dè a nì thu ma tha an sianal a 'crìonadh gu ìre agus chan ann gu tur - ciamar a lorgas tu agus a mheasadh seo? Chan urrainn dha DMVPN fhèin seo a dhèanamh. Leis gum faod na seanalan a tha a ’ceangal mheuran a dhol tro ghnìomhaichean cian-conaltraidh gu tur eadar-dhealaichte, a’ cleachdadh theicneòlasan gu tur eadar-dhealaichte, bidh an obair seo gu math neo-bheag. Agus is ann an seo a thig teicneòlas Cisco Performance Routing gu teasairginn, a bha ron àm sin air a dhol tro ghrunn ìrean leasachaidh.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Tha obair Cisco Performance Routing (PfR an-seo) an urra ri bhith a’ tomhas staid nan slighean (tunailean) de thrafaig stèidhichte air prìomh mheatairean a tha cudromach airson tagraidhean lìonra - latency, atharrachadh latency (jitter) agus call pacaid (ceudad). A bharrachd air an sin, faodar an leud-bann a chaidh a chleachdadh a thomhas. Bidh na tomhais sin a’ tachairt cho faisg air fìor-ùine ‘s a ghabhas agus gu reusanta, agus tha toradh nan tomhais sin a’ leigeil leis an router a tha a ’cleachdadh PfR co-dhùnaidhean a dhèanamh gu dinamach mun fheum air an t-slighe seo no an seòrsa trafaic sin atharrachadh.

Mar sin, faodar obair a’ chothlamadh DMVPN/PfR a mhìneachadh gu h-aithghearr mar a leanas:

  • Leig leis an neach-ceannach seanalan conaltraidh sam bith a chleachdadh air lìonra WAN
  • Dèanamh cinnteach à càileachd as àirde a ghabhas de thagraidhean èiginneach air na seanailean sin

Dè a th’ ann an Cisco SD-WAN?

Is e teicneòlas a th’ ann an Cisco SD-WAN a bhios a’ cleachdadh an dòigh SDN gus lìonra WAN buidhne a chruthachadh agus obrachadh. Tha seo gu sònraichte a’ ciallachadh a bhith a’ cleachdadh riaghladairean ris an canar (eileamaidean bathar-bog), a bheir seachad orcastra meadhanaichte agus rèiteachadh fèin-ghluasadach de gach pàirt fuasglaidh. Eu-coltach ris an SDN canonical (Stoidhle Glan Sglèat), bidh Cisco SD-WAN a’ cleachdadh grunn sheòrsaichean de luchd-riaghlaidh, gach fear dhiubh a’ coileanadh a dhleastanas fhèin - chaidh seo a dhèanamh a dh’aona ghnothach gus scalability agus geo-call dreuchd nas fheàrr a thoirt seachad.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

A thaobh SD-WAN, tha an obair a bhith a’ cleachdadh seòrsa sam bith de shianalan agus a’ dèanamh cinnteach à obrachadh thagraidhean gnìomhachais fhathast mar a tha, ach aig an aon àm, leudaichidh na riatanasan airson fèin-ghluasad, scalability, tèarainteachd agus sùbailteachd lìonra mar sin.

Còmhradh air eadar-dhealachaidhean

Ma thòisicheas sinn a-nis air sgrùdadh a dhèanamh air na h-eadar-dhealachaidhean eadar na teicneòlasan sin, bidh iad ann an aon de na roinnean a leanas:

  • Eadar-dhealachaidhean ailtireachd - ciamar a tha gnìomhan air an sgaoileadh thairis air diofar phàirtean den fhuasgladh, ciamar a tha eadar-obrachadh nam pàirtean sin air an eagrachadh, agus ciamar a bheir seo buaidh air comasan agus sùbailteachd an teicneòlais?
  • Gnìomhachd - dè as urrainn dha aon theicneòlas a dhèanamh nach urrainn dha fear eile? Agus a bheil e dha-rìribh cho cudromach?

Dè na h-eadar-dhealachaidhean ailtireachd a th’ ann agus a bheil iad cudromach?

Tha mòran de “phàirtean gluasadach” aig gach aon de na teicneòlasan sin a tha eadar-dhealaichte chan ann a-mhàin nan dreuchdan, ach cuideachd mar a bhios iad ag eadar-obrachadh le chèile. Dè cho math ‘s a thathas a’ smaoineachadh air na prionnsapalan sin agus tha meacanaig coitcheann an fhuasglaidh a ’dearbhadh gu dìreach a scalability, fulangas sgàinidhean agus èifeachdas iomlan.

Bheir sinn sùil nas mionaidiche air na diofar thaobhan den ailtireachd:

Dàta-itealan - pàirt den fhuasgladh le uallach airson trafaic luchd-cleachdaidh a chuir eadar an stòr agus an neach a gheibh e. Tha DMVPN agus SD-WAN air an cur an gnìomh mar as trice co-ionann air na routers fhèin stèidhichte air tunailean Multipoint GRE. Is e an eadar-dhealachadh mar a tha an seata riatanach de pharamadairean airson na tunailean sin air an cruthachadh:

  • в DMVPN/PfR na rangachd dà-ìre a-mhàin de nodan le topology Rionnag no Hub-n-Spoke. Tha feum air rèiteachadh statach den Hub agus ceangal statach de Spoke to the Hub, a bharrachd air eadar-obrachadh tro phròtacal NHRP gus ceangal plèana-dàta a chruthachadh. Mar sin, a’ dèanamh atharrachaidhean air an Hub gu math nas duilgheco-cheangailte, mar eisimpleir, ri atharrachadh/ceangal seanalan WAN ùra no atharrachadh crìochan an fheadhainn a th’ ann mar-thà.
  • в SD-Wan na mhodail làn-bheusach airson a bhith a’ lorg paramadairean tunailean stàlaichte stèidhichte air plèana smachd (pròtacal OMP) agus plèana orchestration (eadar-obrachadh le rianadair vBond airson lorg rianadair agus gnìomhan tar-chuir NAT). Anns a 'chùis seo, faodar topologies sam bith le mullach a chleachdadh, a' gabhail a-steach feadhainn rangachd. Taobh a-staigh topology tunail ath-chòmhdach stèidhichte, tha e comasach rèiteachadh sùbailte den topology loidsigeach anns gach VPN (VRF) fa leth.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Plèana-smachd - gnìomhan iomlaid, sìoladh agus atharrachadh slighe agus fiosrachadh eile eadar pàirtean fuasglaidh.

  • в DMVPN/PfR - air a dhèanamh a-mhàin eadar routers Hub agus Spoke. Chan eil e comasach iomlaid dìreach air fiosrachadh slighe eadar Spokes. Mar sin, Às aonais Hub gnìomhach, chan urrainn don phlèana smachd agus am plèana dàta obrachadh, a tha a’ cur riatanasan ruigsinneachd àrd a bharrachd air an Hub nach gabh coinneachadh an-còmhnaidh.
  • в SD-Wan - cha bhith plèana smachd a-riamh air a dhèanamh gu dìreach eadar routers - bidh eadar-obrachadh a’ tachairt air bunait protocol OMP agus gu riatanach air a dhèanamh tro sheòrsa sònraichte de rianadair vSmart, a bheir cothrom air cothromachadh, geo-ghlèidheadh ​​​​agus smachd meadhanaichte air an eallach chomharran. Is e feart eile den phròtacal OMP a tha gu mòr an aghaidh call agus neo-eisimeileachd bho astar an t-sianail conaltraidh le luchd-riaghlaidh (taobh a-staigh crìochan reusanta, gu dearbh). A leigeas leat a cheart cho soirbheachail ri riaghladairean SD-WAN a chuir ann an sgòthan poblach no prìobhaideach le ruigsinneachd tron ​​​​eadar-lìn.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Poileasaidh-itealan - pàirt den fhuasgladh le uallach airson a bhith a’ mìneachadh, a’ cuairteachadh agus a’ cur an gnìomh poileasaidhean riaghlaidh trafaic air lìonra sgaoilte.

  • DMVPN - gu h-èifeachdach air a chuingealachadh le poileasaidhean càileachd seirbheis (QoS) air an rèiteachadh leotha fhèin air gach router tro na teamplaidean CLI no Prime Infrastructure.
  • DMVPN/PfR - Tha poileasaidhean PfR air an cruthachadh air an router meadhanaichte Prìomh Rianadair (MC) tron ​​​​CLI agus an uairsin air an sgaoileadh gu fèin-ghluasadach gu meur MC. Anns a’ chùis seo, bithear a’ cleachdadh na h-aon shlighean gluasaid poileasaidh ’s a tha airson an itealan dàta. Chan eil e comasach sgaradh a dhèanamh eadar iomlaid phoileasaidhean, fiosrachadh slighe agus dàta luchd-cleachdaidh. Tha iomadachadh poileasaidh ag iarraidh gum bi ceangal IP eadar an Hub agus Spoke. Anns a ’chùis seo, faodar an gnìomh MC, ma tha sin riatanach, a chur còmhla ri router DMVPN. Tha e comasach (ach chan eil feum air) teamplaidean Prìomh Bhun-structair a chleachdadh airson poileasaidh meadhanaichte a chruthachadh. Is e feart cudromach gu bheil am poileasaidh air a chruthachadh air feadh na cruinne air feadh an lìonra san aon dòigh - Chan eil taic ri poileasaidhean fa leth airson roinnean fa leth.
  • SD-Wan - Tha riaghladh trafaic agus poileasaidhean càileachd seirbheis air an co-dhùnadh sa mheadhan tro eadar-aghaidh grafaigeach Cisco vManage, ruigsinneach tron ​​​​eadar-lìn cuideachd (ma tha sin riatanach). Tha iad air an sgaoileadh tro shianalan comharran gu dìreach no gu neo-dhìreach tro luchd-riaghlaidh vSmart (a rèir an seòrsa poileasaidh). Chan eil iad an urra ri ceangal plèana dàta eadar routers, oir cleachd a h-uile slighe trafaic a tha ri fhaighinn eadar an rianadair agus an router.

    Airson diofar earrannan lìonra, tha e comasach poileasaidhean eadar-dhealaichte a dhealbhadh gu sùbailte - tha farsaingeachd a’ phoileasaidh air a dhearbhadh le mòran aithnichearan sònraichte a tha air an toirt seachad san fhuasgladh - àireamh meur, seòrsa tagraidh, stiùireadh trafaic, msaa.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Orchestration-itealan - uidheamachdan a leigeas le co-phàirtean a chèile a lorg gu dinamach, rèiteachadh agus co-òrdanachadh eadar-obrachaidhean às deidh sin.

  • в DMVPN/PfR Tha lorg co-phàirteach eadar routers stèidhichte air rèiteachadh statach innealan Hub agus an rèiteachadh co-fhreagarrach de innealan Spoke. Chan eil lorg dinamic a’ tachairt ach airson Spoke, a bhios ag aithris a pharamadairean ceangail Hub ris an inneal, a tha e fhèin air a rèiteachadh ro-làimh le Spoke. Às aonais ceangal IP eadar Spoke agus co-dhiù aon Hub, tha e do-dhèanta plèana dàta no plèana smachd a chruthachadh.
  • в SD-Wan Bidh orcastra de cho-phàirtean fuasglaidh a’ tachairt a’ cleachdadh rianadair vBond, leis am feum gach pàirt (routers agus riaghladairean vManage/vSmart) ceangal IP a stèidheachadh an-toiseach.

    An toiseach, chan eil fios aig na co-phàirtean mu pharaimearan ceangail a chèile - airson seo feumaidh iad an orchestrator eadar-mheadhanach vBond. Tha am prionnsapal coitcheann mar a leanas - bidh gach pàirt sa chiad ìre ag ionnsachadh (gu fèin-ghluasadach no gu statach) a-mhàin mu na paramadairean ceangail ri vBond, an uairsin bidh vBond ag innse don router mu na riaghladairean vManage agus vSmart (air an lorg na bu thràithe), a tha ga dhèanamh comasach stèidheachadh gu fèin-ghluasadach. a h-uile ceangal comharran riatanach.

    Is e an ath cheum gum bi an router ùr ag ionnsachadh mu na routers eile air an lìonra tro chonaltradh OMP leis an rianadair vSmart. Mar sin, bidh an router, gun a bhith eòlach air dad sam bith an-toiseach mu pharamadairean an lìonraidh, comasach air lorg agus ceangal a dhèanamh ri luchd-riaghlaidh gu fèin-ghluasadach agus an uairsin lorg agus cruthachadh ceangal le routers eile gu fèin-ghluasadach. Anns a 'chùis seo, chan eil fios air crìochan ceangail a h-uile pàirt an toiseach agus faodaidh iad atharrachadh rè obrachadh.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Stiùireadh-itealan - pàirt den fhuasgladh a bheir seachad riaghladh agus sgrùdadh meadhanaichte.

  • DMVPN/PfR - chan eil fuasgladh plèana riaghlaidh sònraichte air a thoirt seachad. Airson fèin-ghluasad agus sgrùdadh bunaiteach, faodar toraidhean leithid Cisco Prime Infrastructure a chleachdadh. Tha comas aig gach router a bhith air a smachdachadh tro loidhne-àithne CLI. Chan eil amalachadh le siostaman taobh a-muigh tro API air a thoirt seachad.
  • SD-Wan - thèid a h-uile eadar-obrachadh agus sgrùdadh cunbhalach a dhèanamh sa mheadhan tro eadar-aghaidh grafaigeach rianadair vManage. Tha a h-uile feart den fhuasgladh, gun eisgeachd, rim faighinn airson rèiteachadh tro vManage, a bharrachd air tro leabharlann REST API làn-chlàraichte.

    Bidh a h-uile suidheachadh lìonra SD-WAN ann an vManage a’ tighinn sìos gu dà phrìomh thogalach - cruthachadh teamplaidean inneal (Teamplaid inneal) agus cruthachadh poileasaidh a cho-dhùineas loidsig gnìomhachd lìonra agus giullachd trafaic. Aig an aon àm, bidh vManage, a 'craoladh a' phoileasaidh a chruthaich an rianadair, gu fèin-obrachail a 'taghadh dè na h-atharrachaidhean agus air am feumar innealan / luchd-riaghlaidh fa leth a dhèanamh, a tha gu mòr a' meudachadh èifeachdas agus scalability an fhuasglaidh.

    Tron eadar-aghaidh vManage, chan e a-mhàin rèiteachadh fuasgladh Cisco SD-WAN a tha ri fhaighinn, ach cuideachd làn sgrùdadh air inbhe gach pàirt den fhuasgladh, sìos gu staid làithreach meatrach airson tunailean fa leth agus staitistig mu chleachdadh diofar thagraidhean stèidhichte air mion-sgrùdadh DPI.

    A dh’ aindeoin eadar-obrachadh sa mheadhan, tha loidhne-àithne CLI làn-ghnìomhach aig a h-uile pàirt (smachdadairean agus routers), a tha riatanach aig ìre buileachaidh no ma tha èiginn ann airson breithneachadh ionadail. Ann am modh àbhaisteach (ma tha sianal comharran eadar co-phàirtean) air routers, chan eil an loidhne-àithne ri fhaighinn ach airson breithneachadh agus chan eil e ri fhaighinn airson atharrachaidhean ionadail a dhèanamh, a tha a’ gealltainn tèarainteachd ionadail agus is e vManage an aon thùs airson atharrachaidhean ann an lìonra mar sin.

Tèarainteachd aonaichte - an seo tha sinn a’ bruidhinn chan ann a-mhàin mu dhìon dàta luchd-cleachdaidh nuair a thèid a ghluasad thairis air seanalan fosgailte, ach cuideachd mu thèarainteachd iomlan lìonra WAN stèidhichte air an teicneòlas taghte.

  • в DMVPN/PfR Tha e comasach dàta luchd-cleachdaidh agus protocolaidhean comharran a chrioptachadh. Nuair a bhios tu a’ cleachdadh cuid de mhodalan router, tha gnìomhan balla-teine ​​​​le sgrùdadh trafaic, IPS / IDS rim faighinn a bharrachd. Tha e comasach lìonraidhean meur a sgaradh a’ cleachdadh VRF. Tha e comasach protocolaidhean smachd (aon-fhactaraidh) a dhearbhadh.

    Anns a 'chùis seo, tha an rothaiche iomallach air a mheas mar eileamaid earbsach den lìonra gu bunaiteach - i.e. chan eilear a’ gabhail ris no a’ toirt aire do chùisean de cho-rèiteachadh corporra air innealan fa leth agus an comas faighinn a-steach gun chead; chan eil dearbhadh dà-fhactaraidh air co-phàirtean fuasglaidh, a tha ann an cùis lìonra air a chuairteachadh gu cruinn-eòlasach dh’ fhaodadh cunnartan mòra a bharrachd a bhith ann.

  • в SD-Wan le samhlachas le DMVPN, tha an comas air dàta cleachdaiche a chrioptachadh air a thoirt seachad, ach le tèarainteachd lìonra leudaichte gu mòr agus gnìomhan sgaraidh L3 / VRF (balla-teine, IPS / IDS, sìoladh URL, sìoladh DNS, AMP / TG, SASE, neach-ionaid TLS / SSL, msaa) d.). Aig an aon àm, thèid iomlaid iuchraichean crioptachaidh a dhèanamh nas èifeachdaiche tro luchd-riaghlaidh vSmart (seach gu dìreach), tro shianalan comharran ro-stèidhichte air an dìon le crioptachadh DTLS / TLS stèidhichte air teisteanasan tèarainteachd. A tha an uair sin a’ gealltainn tèarainteachd iomlaidean mar sin agus a’ dèanamh cinnteach à scalability nas fheàrr den fhuasgladh suas ri deichean de mhìltean de dh’ innealan air an aon lìonra.

    Tha a h-uile ceangal comharran (smachdadair-gu-smachdadair, rianadair-router) cuideachd air a dhìon stèidhichte air DTLS / TLS. Tha teisteanasan sàbhailteachd aig routers aig àm cinneasachaidh le comas ath-nuadhachadh / leudachadh. Tha dearbhadh dà-fhactar air a choileanadh tro bhith a’ coileanadh dà chumha èigneachail agus aig an aon àm airson gum bi an router / rianadair ag obair ann an lìonra SD-WAN:

    • Teisteanas tèarainteachd dligheach
    • In-ghabhail soilleir agus mothachail le rianadair gach pàirt anns an liosta “geal” de dh ’innealan ceadaichte.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Eadar-dhealachaidhean gnìomh eadar SD-WAN agus DMVPN / PfR

A 'gluasad air adhart gu bhith a' beachdachadh air eadar-dhealachaidhean gnìomhachd, bu chòir a thoirt fa-near gu bheil mòran dhiubh a 'leantainn air adhart le feadhainn ailtireil - chan eil e na dhìomhaireachd nuair a bhios iad a' cruthachadh ailtireachd fuasgladh, gum bi luchd-leasachaidh a 'tòiseachadh bho na comasan a tha iad airson faighinn aig a' cheann thall. Bheir sinn sùil air na h-eadar-dhealachaidhean as cudromaiche eadar an dà theicneòlas.

AppQ (Càileachd Iarrtais) - gnìomhan gus dèanamh cinnteach à càileachd tar-chuir trafaic tagraidh gnìomhachais

Tha prìomh dhleastanasan nan teicneòlasan air a bheilear a’ beachdachadh ag amas air eòlas an neach-cleachdaidh a leasachadh cho mòr ‘s as urrainn nuair a bhios iad a’ cleachdadh thagraidhean a tha deatamach do ghnìomhachas ann an lìonra sgaoilte. Tha seo gu sònraichte cudromach ann an suidheachaidhean far nach eil pàirt den bhun-structar fo smachd IT no nach eil eadhon a’ gealltainn gluasad dàta soirbheachail.

Chan eil DMVPN ann fhèin a’ toirt seachad uidheamachdan mar sin. Is e an rud as fheàrr a ghabhas dèanamh ann an lìonra clasaigeach DMVPN trafaic a-mach a sheòrsachadh a rèir tagradh agus prìomhachas a thoirt dha nuair a thèid a ghluasad gu sianal WAN. Tha an roghainn de thunail DMVPN air a dhearbhadh sa chùis seo a-mhàin leis na tha ri fhaighinn agus mar thoradh air obrachadh protocolaidhean slighe. Aig an aon àm, chan eilear a’ toirt aire do staid deireadh-gu-deireadh an t-slighe / tunail agus an ìsleachadh pàirt a dh’ fhaodadh a bhith ann a thaobh prìomh mheatrics a tha cudromach airson tagraidhean lìonra - dàil, atharrachadh dàil (jitter) agus call (% ). A thaobh seo, bidh coimeas dìreach DMVPN clasaigeach le SD-WAN a thaobh fuasgladh cheistean AppQ a’ call a h-uile brìgh - chan urrainn dha DMVPN an duilgheadas seo fhuasgladh. Nuair a chuireas tu teicneòlas Cisco Performance Routing (PfR) ris a’ cho-theacsa seo, bidh an suidheachadh ag atharrachadh agus bidh an coimeas ri Cisco SD-WAN a’ fàs nas ciallaiche.

Mus bruidhinn sinn mu na h-eadar-dhealachaidhean, seo sùil aithghearr air mar a tha na teicneòlasan coltach. Mar sin, an dà theicneòlas:

  • bidh uidheamachd agad a leigeas leat measadh fiùghantach a dhèanamh air staid gach tunail stèidhichte a thaobh cuid de mheatairean - aig a’ char as lugha, dàil, atharrachadh dàil agus call pacaid (%)
  • seata innealan sònraichte a chleachdadh gus riaghailtean riaghlaidh trafaic (poileasaidhean) a chruthachadh, a sgaoileadh agus a chuir an sàs, a’ toirt aire do thoraidhean bho bhith a’ tomhas staid prìomh mheatairean tunail.
  • seòrsachadh trafaic tagraidh aig ìrean L3-L4 (DSCP) den mhodail OSI no le ainmean-sgrìobhte tagraidh L7 stèidhichte air uidheamachdan DPI a chaidh a thogail a-steach don router
  • Airson tagraidhean cudromach, leigidh iad leat luachan stairsnich iomchaidh de mheatraigean a dhearbhadh, riaghailtean airson trafaic a ghluasad gu bunaiteach, agus riaghailtean airson trafaic ath-stiùireadh nuair a thèid luachan stairsneach thairis air.
  • Nuair a bhios iad a’ cuairteachadh trafaic ann an GRE/IPSec, bidh iad a’ cleachdadh an uidheamachd gnìomhachais a tha stèidhichte mar-thà airson comharran DSCP a-staigh a ghluasad gu bann-cinn pacaid GRE / IPSEC taobh a-muigh, a leigeas le poileasaidhean QoS na buidhne agus a’ ghnìomhaiche cian-chonaltraidh a shioncronachadh (ma tha SLA iomchaidh ann) .

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Ciamar a tha meatrach deireadh-gu-deireadh SD-WAN agus DMVPN / PfR eadar-dhealaichte?

DMVPN/PfR

  • Bithear a’ cleachdadh an dà chuid mothachairean bathar-bog gnìomhach agus fulangach (Probes) gus tomhasan slàinte àbhaisteach tunail a mheasadh. Tha an fheadhainn gnìomhach stèidhichte air trafaic luchd-cleachdaidh, bidh feadhainn fulangach a’ dèanamh atharrais air a leithid de thrafaig (às aonais).
  • Chan eil mion-sgrùdadh air timers agus suidheachaidhean lorg truaillidh - tha an algairim stèidhichte.
  • A bharrachd air an sin, tha tomhas de leud-bann cleachdte anns an taobh a-muigh ri fhaighinn. A chuireas sùbailteachd riaghlaidh trafaic a bharrachd ri DMVPN / PfR.
  • Aig an aon àm, tha cuid de dhòighean PfR, nuair a thèid iad thairis air meatrach, an urra ri comharran fios-air-ais ann an cruth teachdaireachdan sònraichte TCA (Threshold Crossing Alert) a dh’ fheumas tighinn bhon neach-faighinn trafaic chun stòr, a tha e fhèin a’ gabhail ris gu bheil staid an bu chòir seanalan tomhaiste a bhith co-dhiù gu leòr airson a leithid de theachdaireachdan TCA a sgaoileadh. Dè sa mhòr-chuid de chùisean nach eil na dhuilgheadas, ach gu follaiseach chan urrainnear a bhith cinnteach.

SD-Wan

  • Airson measadh deireadh-gu-deireadh air meatrach stàite tunail àbhaisteach, thathas a’ cleachdadh protocol BFD ann am modh mac-talla. Anns a 'chùis seo, chan eil feum air fios air ais sònraichte ann an cruth TCA no teachdaireachdan coltach ris - tha iomallachd raointean teip air a chumail suas. Chan fheum e cuideachd trafaic luchd-cleachdaidh a bhith ann gus staid an tunail a mheasadh.
  • Tha e comasach clàran-ama BFD a ghleusadh gus astar freagairt agus cugallachd an algairim a riaghladh gu truailleadh an t-sianail conaltraidh bho ghrunn dhiog gu mionaidean.

    An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

  • Aig àm sgrìobhaidh, chan eil ach aon seisean BFD anns gach tunail. Dh’ fhaodadh seo cruthachadh nas lugha de ghranularity ann an mion-sgrùdadh staid tunail. Ann an da-rìribh, chan urrainn dha seo a bhith na chuingealachadh ach ma chleachdas tu ceangal WAN stèidhichte air MPLS L2 / L3 VPN le QoS SLA aontaichte - ma tha an comharradh DSCP de thrafaig BFD (às deidh a chuir a-steach ann an IPSec / GRE) a rèir an ciudha àrd-phrìomhachais ann an lìonra gnìomhaiche telecom, faodaidh seo buaidh a thoirt air cruinneas agus astar lorg truaillidh airson trafaic le prìomhachas ìosal. Aig an aon àm, tha e comasach an leubail bunaiteach BFD atharrachadh gus an cunnart bho leithid de shuidheachaidhean a lughdachadh. Ann an dreachan san àm ri teachd de bhathar-bog Cisco SD-WAN, tha dùil ri suidheachaidhean BFD nas grinne, a bharrachd air comas grunn sheiseanan BFD a chuir air bhog taobh a-staigh an aon tunail le luachan DSCP fa leth (airson diofar thagraidhean).
  • Leigidh BFD leat cuideachd tuairmse a dhèanamh air meud pacaid as motha a ghabhas a chuir tro thunail sònraichte gun bhriseadh. Leigidh seo le SD-WAN paramadairean leithid MTU agus TCP MSS Adjust atharrachadh gu fiùghantach gus am feum as fheàrr a dhèanamh den leud-bann a tha ri fhaighinn air gach ceangal.
  • Ann an SD-WAN, tha an roghainn sioncronadh QoS bho ghnìomhaichean cian-conaltraidh ri fhaighinn cuideachd, chan ann a-mhàin stèidhichte air raointean L3 DSCP, ach cuideachd stèidhichte air luachan L2 CoS, a dh’ fhaodar a chruthachadh gu fèin-ghluasadach anns an lìonra meur le innealan sònraichte - mar eisimpleir, IP fònaichean

Ciamar a tha na comasan, na dòighean airson poileasaidhean AppQ a mhìneachadh agus a chur an gnìomh eadar-dhealaichte?

Poileasaidhean DMVPN/PfR:

  • Air a mhìneachadh air an router (ean) meur meadhanach tro loidhne-àithne CLI no teamplaidean rèiteachaidh CLI. Feumaidh cruthachadh teamplaidean CLI ullachadh agus eòlas air co-chòrdadh poileasaidh.

    An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

  • Air a mhìneachadh gu cruinne às aonais comas air rèiteachadh fa leth / atharrachadh ri riatanasan roinnean lìonra fa leth.
  • Chan eil gineadh poileasaidh eadar-ghnìomhach air a thoirt seachad san eadar-aghaidh grafaigeach.
  • Chan eilear a’ cumail sùil air atharrachaidhean, dìleab, agus a’ cruthachadh iomadh dreach de phoileasaidhean airson atharrachadh luath.
  • Air a chuairteachadh gu fèin-ghluasadach gu routers meuran iomallach. Anns a 'chùis seo, thathas a' cleachdadh na h-aon dhòighean conaltraidh agus a bhith a 'toirt seachad dàta luchd-cleachdaidh. Mura h-eil sianal conaltraidh eadar am meur meadhanach agus iomallach, tha e do-dhèanta cuairteachadh / atharrachadh phoileasaidhean.
  • Bidh iad gan cleachdadh air gach router agus, ma tha sin riatanach, atharraich iad toradh protocolaidhean slighe àbhaisteach, le prìomhachas nas àirde.
  • Airson cùisean far a bheil a h-uile ceangal meur WAN a’ faighinn call mòr air trafaic, chan eil dòighean dìolaidh air an toirt seachad.

Poileasaidhean SD-WAN:

  • Air a mhìneachadh anns an vManage GUI tron ​​​​draoidh teamplaid eadar-ghnìomhach.
  • A’ toirt taic do bhith a’ cruthachadh grunn phoileasaidhean, a’ dèanamh copaidh, a’ sealbhachadh, ag atharrachadh eadar poileasaidhean ann an àm fìor.
  • A’ toirt taic do shuidheachaidhean poileasaidh fa leth airson diofar earrannan lìonra (meuran)
  • Tha iad air an cuairteachadh le bhith a’ cleachdadh sianal comharran sam bith a tha ri fhaighinn eadar an rianadair agus an router agus / no vSmart - chan eil iad gu dìreach an urra ris a’ cheangal plèana dàta eadar na routers. Feumaidh seo, gu dearbh, ceangal IP eadar an router fhèin agus na riaghladairean.

    An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

  • Airson cùisean nuair a dh’ fhuiling a h-uile meur de mheur a tha ri fhaighinn call mòr dàta a tha nas àirde na ìrean iomchaidh airson tagraidhean èiginneach, tha e comasach dòighean a bharrachd a chleachdadh a mheudaicheas earbsachd tar-chuir:
    • FEC (ceartachadh mearachd air adhart) - a’ cleachdadh algairim còdaidh sònraichte gun fheum. Nuair a bhios tu a’ tar-chuir trafaic èiginneach thairis air seanalan le ceudad mòr de chall, faodar FEC a chuir an gnìomh gu fèin-ghluasadach agus leigidh e, ma tha sin riatanach, am pàirt den dàta a chaidh air chall a thoirt air ais. Bidh seo a’ meudachadh beagan leud-bann tar-chuir a thathar a’ cleachdadh, ach a’ leasachadh gu mòr earbsachd.

      An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

    • Dùblachadh sruthan dàta - A bharrachd air FEC, faodaidh am poileasaidh ullachadh airson dùblachadh fèin-ghluasadach de thrafaig bho thagraidhean taghte ma tha ìre eadhon nas miosa de chall ann nach gabh a dhìoladh le FEC. Anns a 'chùis seo, thèid an dàta taghte a ghluasad tro na tunailean gu lèir a dh' ionnsaigh a 'mheur faighinn le dì-dhùblachadh às dèidh sin (a' leigeil às lethbhric a bharrachd de phacaid). Bidh an uidheamachd a ’meudachadh cleachdadh seanail gu mòr, ach cuideachd a’ meudachadh earbsachd tar-chuir gu mòr.

Comasan Cisco SD-WAN, às aonais analogues dìreach ann an DMVPN / PfR

Tha ailtireachd fuasgladh Cisco SD-WAN ann an cuid de chùisean a’ toirt cothrom dhut comasan fhaighinn a tha an dàrna cuid gu math duilich a chuir an gnìomh taobh a-staigh DMVPN / PfR, no nach eil practaigeach air sgàth nan cosgaisean obrach a tha a dhìth, no a tha gu tur eu-comasach. Bheir sinn sùil air an fheadhainn as inntinniche dhiubh:

Innleadaireachd Trafaig (TE)

Tha TE a’ toirt a-steach uidheamachdan a leigeas le trafaic a dhol far an t-slighe àbhaisteach a chaidh a chruthachadh le protocolaidhean slighe. Bidh TE gu tric air a chleachdadh gus dèanamh cinnteach gum bi seirbheisean lìonra rim faighinn gu mòr, tron ​​​​chomas air trafaic èiginneach a ghluasad gu luath agus / no gu for-ghnìomhach gu slighe tar-chuir eile (gun cheangal), gus dèanamh cinnteach à càileachd seirbheis nas fheàrr no astar faighinn seachad air ma dh’ fhàillig. air a’ phrìomh rathad.

Is e an duilgheadas ann a bhith a’ buileachadh TE an fheum air slighe eile obrachadh a-mach agus a ghlèidheadh ​​(sic) ro làimh. Ann an lìonraidhean MPLS de ghnìomhaichean cian-chonaltraidh, tha an duilgheadas seo air fhuasgladh le bhith a’ cleachdadh theicneòlasan leithid MPLS Traffic-Engineering le leudachadh air protocolaidhean IGP agus protocol RSVP. Cuideachd o chionn ghoirid, tha teicneòlas Segment Routing, a tha nas fheàrr airson rèiteachadh meadhanaichte agus orcastra, air a bhith a’ sìor fhàs mòr-chòrdte. Ann an lìonraidhean WAN clasaigeach, mar as trice chan eil na teicneòlasan sin air an riochdachadh no air an lughdachadh gu bhith a’ cleachdadh innealan hop-by-hop leithid Slighe stèidhichte air Poileasaidh (PBR), a tha comasach air trafaic branrach, ach a chuir an gnìomh air gach router air leth - gun a bhith a’ gabhail. aire a thoirt do staid iomlan an lìonra no toradh PBR anns na ceumannan roimhe no às deidh sin. Tha toradh cleachdadh nan roghainnean TE seo na bhriseadh-dùil - tha MPLS TE, mar thoradh air iom-fhillteachd rèiteachaidh agus obrachaidh, air a chleachdadh, mar riaghailt, a-mhàin anns a ’phàirt as deatamaiche den lìonra (bunaiteach), agus thathas a’ cleachdadh PBR air routers fa leth às aonais an comas poileasaidh PBR aonaichte a chruthachadh airson an lìonra gu lèir. Gu follaiseach, tha seo cuideachd a’ buntainn ri lìonraidhean stèidhichte air DMVPN.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Tha SD-WAN a thaobh seo a’ tabhann fuasgladh fada nas eireachdail a tha chan ann a-mhàin furasta a rèiteachadh, ach cuideachd a ’sgèile mòran nas fheàrr. Tha seo mar thoradh air na h-ailtirean plèana-smachd agus plèana poileasaidh a chaidh a chleachdadh. Le bhith a’ buileachadh plèana poileasaidh ann an SD-WAN leigidh sin dhut poileasaidh TE a mhìneachadh sa mheadhan - dè an trafaic anns a bheil ùidh? dè na VPNan airson? Tro na nodan/tunailean a tha e riatanach no, air an làimh eile, toirmisgte slighe eile a chruthachadh? Aig an aon àm, tha meadhanachadh riaghladh plèana smachd stèidhichte air riaghladairean vSmart a ’toirt cothrom dhut toraidhean slighe atharrachadh gun a bhith a’ dol gu roghainnean innealan fa leth - chan eil routers a ’faicinn ach toradh an loidsig a chaidh a chruthachadh anns an eadar-aghaidh vManage agus air a ghluasad airson a chleachdadh gu vSmart.

Slabhraidh seirbheis

Tha cruthachadh slabhraidhean seirbheis na obair eadhon nas dian ann an slighe clasaigeach na an uidheamachd innleadaireachd trafaic a chaidh a mhìneachadh mar-thà. Gu dearbha, anns a 'chùis seo, tha e riatanach chan ann a-mhàin slighe sònraichte a chruthachadh airson tagradh lìonra sònraichte, ach cuideachd gus dèanamh cinnteach gu bheil an comas air trafaig a thoirt air falbh bhon lìonra air cuid de nodan (no a h-uile gin) den lìonra SD-WAN airson a làimhseachadh le tagradh no seirbheis sònraichte (balla-teine, cothromachadh, tasgadh, trafaic sgrùdaidh, msaa). Aig an aon àm, feumar a bhith comasach air smachd a chumail air staid nan seirbheisean taobh a-muigh sin gus casg a chuir air suidheachaidhean dubh-toll, agus tha feum air uidheamachdan cuideachd a leigeas le leithid de sheirbheisean taobh a-muigh den aon sheòrsa a chuir ann an diofar geo-àiteachan. le comas an lìonraidh gu fèin-obrachail an nòta seirbheis as fheàrr a thaghadh airson a bhith a’ giullachd trafaic meur sònraichte. A thaobh Cisco SD-WAN, tha seo gu math furasta a choileanadh le bhith a’ cruthachadh poileasaidh meadhanaichte iomchaidh a bhios “a’ glaodhadh” a h-uile taobh den t-sreath seirbheis targaid gu aon iomlan agus ag atharrachadh gu fèin-ghluasadach loidsig plèana-dàta agus plèana-smachd a-mhàin far a bheil agus nuair a bhios feum air.

An gearraich Cisco SD-WAN am meur air a bheil DMVPN na shuidhe?

Is dòcha gur e an comas giullachd geo-sgaoileadh de thrafaig de sheòrsan tagraidh taghte ann an sreath sònraichte air uidheamachd sònraichte (ach nach eil co-cheangailte ris an lìonra SD-WAN fhèin) an taisbeanadh as soilleire de bhuannachdan Cisco SD-WAN thairis air clasaigeach. teicneòlasan agus eadhon cuid de fhuasglaidhean SD eile -WAN bho luchd-saothrachaidh eile.

Dè anns a 'cheann thall?

Gu dearbh, an dà chuid DMVPN (le no às aonais Coileanaidh Routing) agus Cisco SD-WAN mu dheireadh a’ fuasgladh dhuilgheadasan glè choltach a thaobh lìonra WAN sgaoilte na buidhne. Aig an aon àm, tha eadar-dhealachaidhean mòra ailtireil agus gnìomh ann an teicneòlas Cisco SD-WAN a’ leantainn gu pròiseas fuasgladh fhaighinn air na duilgheadasan sin gu ìre càileachd eile. Mar gheàrr-chunntas, is urrainn dhuinn na h-eadar-dhealachaidhean mòra a leanas a thoirt fa-near eadar teicneòlasan SD-WAN agus DMVPN / PfR:

  • Tha DMVPN / PfR gu coitcheann a’ cleachdadh theicneòlasan le deuchainn ùine airson lìonraidhean VPN ath-chòmhdach a thogail agus, a thaobh plèana dàta, coltach ri teicneòlas SD-WAN nas ùire, ge-tà, tha grunn chuingealachaidhean ann an cruth rèiteachadh statach èigneachail. de routers agus tha an roghainn topologies cuingealaichte ri Hub-n-Spoke. Air an làimh eile, tha cuid de ghnìomhachd aig DMVPN / PfR nach eil fhathast ri fhaighinn taobh a-staigh SD-WAN (tha sinn a’ bruidhinn mu dheidhinn BFD per-app).
  • Taobh a-staigh an itealan smachd, tha teicneòlasan bunaiteach eadar-dhealaichte. Le bhith a’ toirt aire do ghiullachd meadhanaichte protocolaidhean comharran, tha SD-WAN a’ ceadachadh, gu sònraichte, raointean fàilligeadh gu mòr a chaolachadh agus “dùblachadh” a’ phròiseas airson trafaic luchd-cleachdaidh a tharraing bho eadar-obrachadh comharran - chan eil dìth luchd-riaghlaidh sealach a’ toirt buaidh air comas trafaic luchd-cleachdaidh a chuir air adhart. . Aig an aon àm, chan eil gainnead sealach meur sam bith (a 'gabhail a-steach am meadhan) ann an dòigh sam bith a' toirt buaidh air comas meuran eile eadar-obrachadh le chèile agus luchd-riaghlaidh.
  • Tha an ailtireachd airson cruthachadh agus cur an gnìomh phoileasaidhean riaghlaidh trafaic ann an cùis SD-WAN cuideachd nas fheàrr na an fheadhainn ann an DMVPN / PfR - tha geo-ghlèidheadh ​​​​air a chuir an gnìomh mòran nas fheàrr, chan eil ceangal ris an Hub, tha barrachd chothroman ann airson càin. - a’ gleusadh phoileasaidhean, tha an liosta de shuidheachaidhean riaghlaidh trafaic a chaidh a chuir an gnìomh tòrr nas motha cuideachd.
  • Tha am pròiseas orchestration fuasglaidh cuideachd gu math eadar-dhealaichte. Tha DMVPN a’ gabhail ris gu bheil paramadairean aithnichte roimhe seo a dh’ fheumar a nochdadh ann an dòigh air choireigin anns an rèiteachadh, a tha gu ìre a’ cuingealachadh sùbailteachd an fhuasglaidh agus comasachd atharrachaidhean fiùghantach. Aig an aon àm, tha SD-WAN stèidhichte air a’ phàtran nach eil fios aig an router “rud sam bith” mu na riaghladairean aige aig a ’chiad mhionaid ceangail, ach gu bheil fios aige“ cò as urrainn dhut faighneachd ”- tha seo gu leòr chan ann a-mhàin gus conaltradh a stèidheachadh gu fèin-ghluasadach le an luchd-riaghlaidh, ach cuideachd gus topology plèana dàta làn-cheangailte a chruthachadh gu fèin-ghluasadach, a dh’ fhaodar an uairsin a rèiteachadh / atharrachadh gu sùbailte a’ cleachdadh phoileasaidhean.
  • A thaobh riaghladh meadhanaichte, fèin-ghluasad agus sgrùdadh, tha dùil gum bi SD-WAN a’ dol thairis air comasan DMVPN / PfR, a tha air a thighinn air adhart bho theicneòlasan clasaigeach agus a tha an urra nas motha air loidhne-àithne CLI agus cleachdadh siostaman NMS stèidhichte air teamplaid.
  • Ann an SD-WAN, an taca ri DMVPN, tha riatanasan tèarainteachd air ìre càileachd eadar-dhealaichte a ruighinn. Is e na prìomh phrionnsabalan earbsa neoni, scalability agus dearbhadh dà-fhactaraidh.

Is dòcha gun toir na co-dhùnaidhean sìmplidh sin a’ bheachd ceàrr gu bheil cruthachadh lìonra stèidhichte air DMVPN/PfR air a h-uile iomchaidheachd a chall an-diugh. Gu dearbh chan eil seo gu tur fìor. Mar eisimpleir, ann an cùisean far a bheil an lìonra a’ cleachdadh tòrr uidheamachd seann-fhasanta agus nach eil dòigh ann air a chur na àite, faodaidh DMVPN leigeil leat innealan “seann” agus “ùr” a chur còmhla ann an aon lìonra geo-sgaoileadh le mòran de na buannachdan a chaidh a mhìneachadh. gu h-àrd.

Air an làimh eile, bu chòir cuimhneachadh gu bheil a h-uile router corporra Cisco gnàthach stèidhichte air IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) an-diugh a ’toirt taic do mhodh obrachaidh sam bith - an dà chuid slighe clasaigeach agus DMVPN agus SD-WAN - tha an roghainn air a dhearbhadh le feumalachdan làithreach agus an tuigse gum faod thu aig àm sam bith, a 'cleachdadh an aon uidheamachd, tòiseachadh a' gluasad gu teicneòlas nas adhartaiche.

Source: www.habr.com

Cuir beachd ann