ProHoster > Pūnaewele > Nā Administration > E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Mai ʻAukake 2017, i ka wā i loaʻa ai ʻo Cisco iā Viptela, ua lilo ka ʻenehana nui i hāʻawi ʻia no ka hoʻonohonoho ʻana i nā ʻoihana ʻoihana hoʻolaha. Cisco SD-WAN. I nā makahiki 3 i hala iho nei, ua hele ka ʻenehana SD-WAN i nā loli he nui, ʻo ka qualitative a me ka quantitative. No laila, ua hoʻonui nui ʻia ka hana a ua ʻike ʻia ke kākoʻo ma nā mea hoʻokele maʻamau o ka moʻo Cisco ISR 1000, ISR 4000, ASR 1000 a me Virtual CSR 1000v. I ka manawa like, nui nā mea kūʻai aku a me nā hoahana Cisco e hoʻomau nei e kahaha: he aha nā ʻokoʻa ma waena o Cisco SD-WAN a me nā ala i ʻike mua ʻia e pili ana i nā ʻenehana e like me Cisco DMVPN и ʻO ke alahele hana Cisco a pehea ka nui o kēia mau ʻokoʻa?

Maanei e hana koke mākou i kahi hoʻopaʻa ʻana ma mua o ka hiki ʻana mai o SD-WAN i ka Cisco portfolio, DMVPN me PfR i hoʻokumu i kahi ʻāpana nui i ka hoʻolālā. Cisco IWAN (WAN akamai), ʻo ia ka mea ma mua o ka ʻenehana SD-WAN piha. ʻOiai ka like like o nā hana ʻelua i hoʻoholo ʻia a me nā ala no ka hoʻoponopono ʻana iā lākou, ʻaʻole i loaʻa iā IWAN ke kiʻekiʻe o ka automation, ka maʻalahi a me ka scalability e pono ai no SD-WAN, a ma hope o ka manawa, ua emi nui ka hoʻomohala ʻana o IWAN. I ka manawa like, ʻaʻole i hala nā ʻenehana i hana i ka IWAN, a nui nā mea kūʻai aku e hoʻomau i ka hoʻohana pono ʻana iā lākou, me nā mea hana hou. ʻO ka hopena, ua kū mai kahi kūlana hoihoi - ʻo nā lako Cisco like ʻole e hiki ai iā ʻoe ke koho i ka ʻenehana WAN kūpono loa (maʻamau, DMVPN+PfR a i ʻole SD-WAN) e like me nā koi a me nā manaʻolana o nā mea kūʻai.

ʻAʻole manaʻo ka ʻatikala e nānā kikoʻī i nā hiʻohiʻona āpau o nā ʻenehana Cisco SD-WAN a me DMVPN (me ka ʻole a i ʻole Performance Routing) - aia ka nui o nā palapala a me nā mea i loaʻa no kēia. ʻO ka hana nui e hoʻāʻo e loiloi i nā ʻokoʻa nui ma waena o kēia mau ʻenehana. Akā ma mua o ka neʻe ʻana e kūkākūkā i kēia mau ʻokoʻa, e hoʻomanaʻo pōkole kākou i nā ʻenehana ponoʻī.

He aha ka Cisco DMVPN a no ke aha e pono ai?

Hoʻoponopono ʻo Cisco DMVPN i ka pilikia o ka hoʻohui ʻana (= scalable) o kahi pūnaewele lālā mamao i ka pūnaewele o ke keʻena kikowaena o kahi ʻoihana i ka wā e hoʻohana ai i nā ʻano ʻano o nā ala kamaʻilio, me ka Pūnaewele (= me ka hoʻopili ʻana o ke ala kamaʻilio). ʻO ka ʻenehana, ʻike ʻia kēia ma ka hana ʻana i kahi pūnaewele overlay virtualized o ka papa L3 VPN ma ke ʻano point-to-multipoint me kahi topology logical o ke ʻano "Star" (Hub-n-Spoke). No ka hoʻokō ʻana i kēia, hoʻohana ʻo DMVPN i kahi hui o kēia mau ʻenehana:

  • Ka hoʻokele IP
  • Nā pūnana GRE nui (mGRE)
  • Hop Resolution Protocol (NHRP) aʻe
  • IPSec Crypto profiles

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

He aha nā pōmaikaʻi nui o Cisco DMVPN i hoʻohālikelike ʻia me ka hoʻohana ʻana i nā kahawai MPLS VPN?

  • No ka hana ʻana i kahi pūnaewele interbranch, hiki ke hoʻohana i nā ala kamaʻilio - ʻo nā mea āpau e hiki ke hāʻawi i ka pilina IP ma waena o nā lālā kūpono, ʻoiai e hoʻopili ʻia ke kaʻa (inā pono) a kaulike (inā hiki)
  • Hoʻokumu ʻia kahi topology pili pono ma waena o nā lālā. I ka manawa like, aia nā tunnels static ma waena o nā lālā kikowaena a me nā lālā mamao, a me nā tunnels ikaika ma ke koi ma waena o nā lālā mamao (inā he kaʻa)
  • ʻO nā mea hoʻokele o ka lālā kikowaena a me ka mamao i ka hoʻonohonoho like a hiki i nā helu IP o nā pilina. Ma ka hoʻohana ʻana i ka mGRE, ʻaʻohe pono e hoʻonohonoho ponoʻī i nā ʻumi, nā haneli, a i ʻole mau tausani o nā tunnels. ʻO ka hopena, kūpono ka scalability me ka hoʻolālā kūpono.

He aha ka Cisco Performance Routing a no ke aha e pono ai?

Ke hoʻohana nei i ka DMVPN ma kahi pūnaewele interbranch, ʻaʻole i hoʻoholo ʻia kekahi nīnau koʻikoʻi - pehea e loiloi ikaika ai i ke kūlana o kēlā me kēia o nā tunnel DMVPN no ka hoʻokō ʻana i nā koi o ke kaʻa koʻikoʻi no kā mākou hui a, hou, ma muli o ia loiloi, hana ikaika. he hoʻoholo no ka hoʻololi ʻana? ʻO ka ʻoiaʻiʻo ʻo ka DMVPN ma kēia ʻāpana he ʻokoʻa liʻiliʻi ia mai ka hoʻokele maʻamau - ʻo ka mea maikaʻi loa e hiki ke hana ʻia ʻo ka hoʻonohonoho ʻana i nā mīkini QoS e hiki ai iā ʻoe ke hoʻonohonoho mua i ke kaʻa i ke ala i waho, akā ʻaʻole hiki ke noʻonoʻo i ka mokuʻāina. ke ala holoʻokoʻa i kekahi manawa a i ʻole.

A he aha ka mea e hana ai inā hoʻohaʻahaʻa ʻia ke kahawai a ʻaʻole loa - pehea e ʻike ai a loiloi i kēia? ʻAʻole hiki iā DMVPN ke hana i kēia. Ke noʻonoʻo nei e hiki i nā ala e hoʻopili ai i nā lālā ke hele ma waena o nā mea kelepona ʻokoʻa loa, me ka hoʻohana ʻana i nā ʻenehana ʻokoʻa loa, lilo kēia hana i mea ʻole. A ʻo kēia kahi i hele mai ai ka ʻenehana Cisco Performance Routing e hoʻopakele, i kēlā manawa i hala i nā pae o ka hoʻomohala ʻana.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

ʻO ka hana a Cisco Performance Routing (ma hope mai ʻo PfR) e iho mai ana i ke ana ʻana i ke kūlana o nā ala (tunnels) o ke kaʻa e pili ana i nā metric koʻikoʻi no nā noi pūnaewele - latency, latency hoʻololi (jitter) a me ka packet poho (pakeneka). Eia kekahi, hiki ke ana ʻia ka bandwidth i hoʻohana ʻia. Hana ʻia kēia mau ana ma kahi kokoke i ka manawa maoli e like me ka hiki a me ke kūpono, a ʻo ka hopena o kēia mau ana e hiki ai i ke alalai e hoʻohana ana iā PfR ke hoʻoholo ikaika e pili ana i ka pono e hoʻololi i ke alahele o kēia a i kēlā ʻano kaʻa.

No laila, hiki ke wehewehe pōkole ʻia ka hana o ka hui DMVPN/PfR penei:

  • E ʻae i ka mea kūʻai aku e hoʻohana i nā ala kamaʻilio ma ka pūnaewele WAN
  • E hōʻoia i ka maikaʻi loa o nā noi koʻikoʻi ma kēia mau ala

He aha ka Cisco SD-WAN?

ʻO Cisco SD-WAN kahi ʻenehana e hoʻohana ana i ke ala SDN no ka hana ʻana a me ka hoʻohana ʻana i kahi pūnaewele WAN o kahi hui. ʻO kēia ke ʻano o ka hoʻohana ʻana i nā mea i kapa ʻia nā mea hoʻoponopono (software elements), e hāʻawi ana i ka orchestration kikowaena a me ka hoʻonohonoho ʻana i nā mea hoʻonā āpau. ʻAʻole like me ka canonical SDN (Clean Slate style), hoʻohana ʻo Cisco SD-WAN i nā ʻano mea hoʻoponopono, hana kēlā me kēia i kāna kuleana ponoʻī - ua hana ʻia kēia i mea e hāʻawi ai i ka scalability maikaʻi a me ka geo-redundancy.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

I ka hihia o SD-WAN, ʻo ka hana o ka hoʻohana ʻana i kekahi ʻano o nā kahawai a me ka hōʻoia ʻana i ka hana o nā noi ʻoihana e mau nō ia, akā i ka manawa like e hoʻonui ʻia nā koi no ka automation, scalability, palekana a me ka maʻalahi o ia ʻoihana pūnaewele.

Kūkākūkā o nā ʻokoʻa

Inā hoʻomaka mākou e nānā i nā ʻokoʻa ma waena o kēia mau ʻenehana, e hāʻule lākou i loko o kekahi o kēia mau ʻāpana:

  • Nā ʻokoʻa hoʻolālā - pehea e puʻunaue ʻia ai nā hana ma nā ʻāpana like ʻole o ka hoʻonā, pehea i hoʻonohonoho ʻia ai ka launa ʻana o ia mau ʻāpana, a pehea e pili ai kēia i nā hiki a me ka maʻalahi o ka ʻenehana?
  • Ka hana - he aha ka hana a kekahi ʻenehana i hiki ʻole i kekahi? A he mea nui anei ia?

He aha nā ʻokoʻa hoʻolālā a he mea nui lākou?

ʻO kēlā me kēia o kēia mau ʻenehana he nui nā "ʻāpana neʻe" i ʻokoʻa ʻaʻole wale i kā lākou mau kuleana, akā i ke ʻano o ka launa pū ʻana me kekahi. Pehea ka maikaʻi o ka noʻonoʻo ʻia ʻana o kēia mau loina a ʻo ka mechanics maʻamau o ka hopena e hoʻoholo pololei i kona scalability, hoʻomanawanui hewa a me ka hana holoʻokoʻa.

E nānā pono kākou i nā ʻano like ʻole o ka hoʻolālā.

Mokulele ʻikepili - ʻāpana o ka hoʻonā kuleana no ka hoʻouna ʻana i nā mea hoʻohana ma waena o ke kumu a me ka mea i loaʻa. Hoʻokomo ʻia ʻo DMVPN a me SD-WAN ma ke ʻano maʻamau i nā mea hoʻokele ponoʻī e pili ana i nā tunnels Multipoint GRE. ʻO ka ʻokoʻa ke ʻano o ka hoʻonohonoho pono ʻana o nā ʻāpana no kēia mau tunnels:

  • в DMVPN/PfR he hierarchy pae ʻelua wale nō o nā nodes me kahi topology Star a Hub-n-Spoke. Pono ka hoʻonohonoho paʻa ʻana o ka Hub a me ka hoʻopaʻa paʻa ʻana o Spoke i ka Hub, a me ka launa pū ʻana ma o ka protocol NHRP e hana i ka hoʻohui ʻana i ka mokulele-ʻikepili. No laila, ʻoi aku ka paʻakikī o ka hoʻololi ʻana i ka Hubpili, no ka laʻana, i ka hoʻololi / hoʻopili ʻana i nā kaha WAN hou a i ʻole ka hoʻololi ʻana i nā ʻāpana o nā mea i loaʻa.
  • в SD WAN He kumu hoʻohālike piha no ka ʻike ʻana i nā ʻāpana o nā tunnels i hoʻonohonoho ʻia e pili ana i ka control-plane (OMP protocol) a me ka orchestration-plane (ka launa pū me ka mea hoʻokele vBond no ka ʻike mea hoʻokele a me nā hana traversal NAT). I kēia hihia, hiki ke hoʻohana ʻia nā topologies superimposed, me nā hierarchical. I loko o ka topology tunnel overlay i hoʻokumu ʻia, hiki ke hoʻonohonoho maʻalahi o ka topology logical i kēlā me kēia kanaka VPN(VRF).

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Mokulele hoʻomalu - nā hana o ka hoʻololi ʻana, kānana a me ka hoʻololi ʻana o ke alahele a me nā ʻike ʻē aʻe ma waena o nā mea hoʻonā.

  • в DMVPN/PfR - hana wale ʻia ma waena o Hub a me Spoke routers. ʻAʻole hiki ke hoʻololi pololei i ka ʻike alahele ma waena o Spokes. No laila, Me ka ʻole o kahi Hub e hana nei, ʻaʻole hiki ke hana ka mokulele hoʻokele a me ka mokulele data, ka mea e hoʻokau i nā koi ʻokoʻa kiʻekiʻe ma ka Hub ʻaʻole hiki ke hoʻokō mau ʻia.
  • в SD WAN - ʻaʻole lawe pololei ʻia ka mokulele ma waena o nā mea hoʻokele - hiki ke kamaʻilio ma ke kumu o ka protocol OMP a pono e hana ʻia ma o kahi ʻano kūikawā kūikawā o ka vSmart controller, e hāʻawi ana i ka hiki ke kaulike, geo-reservation a me ka mana kikowaena o ka. haawe hoailona. ʻO kekahi hiʻohiʻona o ka protocol OMP kona kū'ē nui i nā poho a me ke kūʻokoʻa mai ka wikiwiki o ke ala kamaʻilio me nā mea hoʻokele (i loko o nā palena kūpono, ʻoiaʻiʻo). ʻO ia ka mea e hiki ai iā ʻoe ke kau i nā mea hoʻokele SD-WAN i nā ao ākea a pilikino paha me ke komo ʻana ma o ka Pūnaewele.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Polika-mokulele - ʻāpana o ka hoʻonā kuleana no ka wehewehe ʻana, ka hāʻawi ʻana a me ka hoʻohana ʻana i nā kulekele hoʻokele kaʻa ma kahi pūnaewele puʻupuʻu.

  • DMVPN - ua kaupalena pono ʻia e nā kulekele maikaʻi o ka lawelawe (QoS) i hoʻonohonoho pākahi ʻia ma kēlā me kēia alalai ma o nā kumu hoʻohālike CLI a i ʻole Prime Infrastructure.
  • DMVPN/PfR - Hoʻokumu ʻia nā kulekele PfR ma ke kikowaena Master Controller (MC) router ma o ka CLI a laila hāʻawi ʻia i nā MC lālā. I kēia hihia, hoʻohana ʻia nā ala hoʻoili kulekele like no ka mokulele data. ʻAʻole hiki ke hoʻokaʻawale i ka hoʻololi ʻana i nā kulekele, ka ʻike alahele a me ka ʻikepili mea hoʻohana. Pono ka hoʻolaha ʻana i nā kulekele i ka hiki ʻana o ka pilina IP ma waena o ka Hub a me Spoke. I kēia hihia, hiki ke hoʻohui ʻia ka hana MC, inā pono, me kahi router DMVPN. Hiki ke hoʻohana (akā ʻaʻole pono) e hoʻohana i nā ʻōkuhi Prime Infrastructure no ka hoʻokumu ʻana i nā kulekele kikowaena. ʻO kahi hiʻohiʻona koʻikoʻi ka hoʻokumu ʻia ʻana o ke kulekele ma ka honua holoʻokoʻa ma ke ala like - ʻAʻole kākoʻo ʻia nā kulekele pākahi no nā ʻāpana pākahi.
  • SD WAN - Hoʻoholo ʻia ka hoʻokele kaʻa a me ka maikaʻi o nā kulekele lawelawe ma o ka Cisco vManage graphical interface, hiki ke loaʻa ma o ka Pūnaewele (inā pono). Hāʻawi ʻia lākou ma o nā kaha hōʻailona pololei a i ʻole ma o nā mea hoʻokele vSmart (e pili ana i ke ʻano o ke kulekele). ʻAʻole lākou i hilinaʻi i ka pilina data-plane ma waena o nā mea ala, no ka mea e hoʻohana i nā ala kaʻa i loaʻa ma waena o ka mea hoʻoponopono a me ke alalai.

    No nā ʻāpana pūnaewele like ʻole, hiki ke hoʻonohonoho maʻalahi i nā kulekele ʻokoʻa - ua hoʻoholo ʻia ke ʻano o ke kulekele e nā mea ʻike kūʻokoʻa i hāʻawi ʻia i loko o ka hopena - helu lālā, ʻano noi, kuhikuhi kuhikuhi, etc.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Orchestration-plane - nā mīkini e hiki ai i nā ʻāpana ke ʻike i kekahi i kekahi, hoʻonohonoho a hoʻonohonoho i nā pilina ma hope.

  • в DMVPN/PfR Hoʻokumu ʻia ka ʻike like ʻana ma waena o nā mea ala i ka hoʻonohonoho paʻa o nā mea Hub a me ka hoʻonohonoho like ʻana o nā polokalamu Spoke. Loaʻa ka ʻike ikaika no Spoke wale nō, e hōʻike ana i kāna mau ʻāpana pili Hub i ka hāmeʻa, a ua hoʻonohonoho mua ʻia me Spoke. Me ka ʻole o ka pilina IP ma waena o Spoke a ma kahi o hoʻokahi Hub, ʻaʻole hiki ke hana i kahi mokulele data a i ʻole ka mokulele hoʻokele.
  • в SD WAN Hoʻonohonoho ʻia nā ʻāpana hoʻonā me ka hoʻohana ʻana i ka vBond controller, me kēlā me kēia ʻāpana (nā mea hoʻokele a me nā mea hoʻokele vManage/vSmart) e hoʻokumu mua i ka pilina IP.

    I ka wā mua, ʻaʻole ʻike nā ʻāpana e pili ana i nā ʻāpana pili o kēlā me kēia - no kēia pono lākou i ka vBond intermediary orchestrator. Penei ke kumu maʻamau - aʻo kēlā me kēia māhele i ka pae mua (akomi a statically) wale nō e pili ana i nā palena pili i vBond, a laila hoʻomaopopo ʻo vBond i ke alalai e pili ana i nā mea hoʻokele vManage a me vSmart (ʻike mua ʻia), e hiki ai ke hoʻokumu aunoa nā pili hōʻailona pono a pau.

    ʻO ka hana aʻe no ka mea alalai hou e aʻo e pili ana i nā mea ala ʻē aʻe ma ka pūnaewele ma o ke kamaʻilio OMP me ka mana vSmart. No laila, hiki i ka mea alalai, me ka ʻike mua ʻole i kekahi mea e pili ana i nā ʻāpana pūnaewele, hiki ke ʻike piha a hoʻopili i nā mea hoʻokele a laila ʻike a hoʻohui pū me nā mea ala ʻē aʻe. I kēia hihia, ʻaʻole ʻike mua ʻia nā ʻāpana pili o nā mea āpau a hiki ke loli i ka wā o ka hana.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Mokulele hoʻokele - ʻāpana o ka hopena e hāʻawi ana i ka hoʻokele kikowaena a me ka nānā ʻana.

  • DMVPN/PfR - ʻaʻole hāʻawi ʻia kahi hoʻonā hoʻokele hoʻokele kūikawā. No ka automation maʻamau a me ka nānā ʻana, hiki ke hoʻohana ʻia nā huahana e like me Cisco Prime Infrastructure. Loaʻa i kēlā me kēia router ka hiki ke hoʻomalu ʻia ma o ka laina kauoha CLI. ʻAʻole hāʻawi ʻia ka hoʻohui ʻana me nā ʻōnaehana waho ma o ka API.
  • SD WAN - hoʻokō ʻia nā kamaʻilio maʻamau a me ka nānā ʻana ma waena o ke kikowaena kiʻi o ka vManage controller. Loaʻa nā hiʻohiʻona a pau o ka hoʻonā, me ka ʻole o ka ʻokoʻa, no ka hoʻonohonoho ʻana ma o vManage, a ma o kahi waihona waihona REST API i hoʻopaʻa ʻia.

    ʻO nā hoʻonohonoho pūnaewele SD-WAN āpau ma vManage e iho i lalo i ʻelua mau kumu nui - ka hoʻokumu ʻana i nā ʻōkuhi hāmeʻa (Device Template) a me ka hoʻokumu ʻana i kahi kulekele e hoʻoholo ai i ka manaʻo o ka hana pūnaewele a me ka hoʻoili ʻana. Ma ka manawa like, vManage, hoʻolaha i ke kulekele i hana ʻia e ka luna hoʻomalu, koho maʻalahi i nā hoʻololi a ma luna o nā mea ponoʻī / nā mana e pono ai e hana, e hoʻonui nui i ka pono a me ka scalability o ka hopena.

    Ma o ka vManage interface, ʻaʻole wale ka hoʻonohonoho ʻana o ka hopena Cisco SD-WAN i loaʻa, akā ke nānā pono pū ʻana i ke kūlana o nā ʻāpana āpau o ka hopena, a hiki i ke kūlana o kēia manawa no nā tunnels a me nā helu e pili ana i ka hoʻohana ʻana i nā noi like ʻole. ma muli o ka nānā ʻana o DPI.

    ʻOiai ke kikowaena o ka launa pū ʻana, loaʻa nā ʻāpana āpau (nā mea hoʻokele a me nā mea hoʻokele) i kahi laina kauoha CLI holoʻokoʻa, pono ia ma ka pae hoʻokō a i ʻole kahi pilikia no nā diagnostics kūloko. Ma ke ʻano maʻamau (inā he ala hōʻailona ma waena o nā ʻāpana) ma nā mea hoʻokele, loaʻa ka laina kauoha no nā diagnostics a ʻaʻole i loaʻa no ka hana ʻana i nā loli kūloko, e hōʻoiaʻiʻo ana i ka palekana kūloko a ʻo ke kumu hoʻololi o ia pūnaewele ʻo vManage.

Palekana Hoʻohui - eia mākou e kamaʻilio nei ʻaʻole wale e pili ana i ka pale ʻana o ka ʻikepili mea hoʻohana i ka wā i hoʻouna ʻia ma luna o nā kahawai ākea, akā e pili ana hoʻi i ka palekana holoʻokoʻa o ka pūnaewele WAN e pili ana i ka ʻenehana i koho ʻia.

  • в DMVPN/PfR Hiki ke hoʻopili i ka ʻikepili mea hoʻohana a me nā protocol hōʻailona. I ka hoʻohana ʻana i kekahi mau hiʻohiʻona router, hana ʻia ka pā ahi me ka nānā ʻana i ke kaʻa, loaʻa pū ka IPS/ID. Hiki ke hoʻokaʻawale i nā pūnaewele lālā me VRF. Hiki ke hōʻoiaʻiʻo (hoʻokahi-factor) control protocols.

    I kēia hihia, ua manaʻo ʻia ka mea hoʻokele mamao he mea hilinaʻi o ka pūnaewele ma ka paʻamau - i.e. ʻAʻole i manaʻo ʻia a noʻonoʻo ʻia nā hihia o ka hoʻohālikelike kino o nā mea pono a me ka hiki ke komo ʻole ʻia iā lākou; ʻaʻohe mea hōʻoia ʻelua kumu o nā ʻāpana hoʻonā, i ka hihia o kahi pūnaewele i hoʻohelehele ʻia. hiki ke lawe i nā pilikia hou aʻe.

  • в SD WAN ma ka hoʻohālikelike me DMVPN, hāʻawi ʻia ka hiki ke hoʻopili i ka ʻikepili mea hoʻohana, akā me ka hoʻonui nui ʻana i ka palekana o ka pūnaewele a me ka L3 / VRF segmentation hana (firewall, IPS / IDS, kānana URL, kānana DNS, AMP / TG, SASE, TLS / SSL proxy, etc.) d.). Ma ka manawa like, hoʻokō maikaʻi ʻia ka hoʻololi ʻana o nā kī hoʻopunipuni ma o nā mea hoʻokele vSmart (ma mua o ka pololei), ma o nā ala hōʻailona i hoʻopaʻa mua ʻia i pale ʻia e DTLS/TLS encryption ma muli o nā palapala palekana. ʻO ia ka mea e hōʻoiaʻiʻo ai i ka palekana o ia mau hoʻololi a hōʻoia i ka scalability ʻoi aku ka maikaʻi o ka hopena a hiki i nā ʻumi kaukani o nā polokalamu ma ka pūnaewele like.

    Hoʻomalu pū ʻia nā pili hōʻailona āpau (controller-to-controller, controller-router) ma muli o DTLS/TLS. Hoʻolakoʻia nā alahele me nā palapala hōʻoia palekana i ka wā o ka hanaʻana me ka hiki ke hoʻololi / hoʻonui. Loaʻa ka hōʻoia ʻelua kumu ma o ka hoʻokō pono ʻana a me ka hoʻokō like ʻana o nā kūlana ʻelua no ke alalai / kaohi e hana i kahi pūnaewele SD-WAN:

    • Palapala palekana kūpono
    • Hoʻokomo ʻia a ʻike ʻia e ka luna hoʻomalu o kēlā me kēia ʻāpana i ka papa inoa "keʻokeʻo" o nā mea i ʻae ʻia.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Nā ʻokoʻa hana ma waena o SD-WAN a me DMVPN/PfR

Ke neʻe nei i ke kūkākūkā ʻana i nā ʻokoʻa hana, pono e hoʻomaopopo ʻia ʻo ka hapa nui o lākou he hoʻomau o nā hale kūkulu hale - ʻaʻole ia he mea huna i ka wā e hana ai i ka hoʻolālā ʻana o kahi hopena, hoʻomaka nā mea hoʻomohala mai nā mana a lākou e makemake ai e loaʻa i ka hopena. E nānā kākou i nā ʻokoʻa nui loa ma waena o nā ʻenehana ʻelua.

AppQ (Application Quality) - nā hana e hōʻoia i ka maikaʻi o ka hoʻouna ʻana i nā noi noi ʻoihana

ʻO nā hana koʻikoʻi o nā ʻenehana e noʻonoʻo ʻia e hoʻomaikaʻi i ka ʻike mea hoʻohana e like me ka hiki ke hoʻohana i nā noi koʻikoʻi ʻoihana i loko o kahi pūnaewele puʻupuʻu. He mea koʻikoʻi kēia i nā kūlana kahi i mālama ʻole ʻia ai kahi ʻāpana o ka ʻōnaehana e IT a ʻaʻole hoʻi e hōʻoiaʻiʻo i ka hoʻoili ʻana o ka ʻikepili.

ʻAʻole hāʻawi ʻo DMVPN i nā ʻano hana like. ʻO ka mea maikaʻi loa i hiki ke hana ʻia ma kahi pūnaewele DMVPN maʻamau, ʻo ia ka hoʻokaʻawale ʻana i nā kaʻa i waho ma o ka noi ʻana a hoʻonohonoho mua iā ia i ka wā i hoʻouna ʻia i ke kahawai WAN. Hoʻoholo ʻia ke koho ʻana o kahi tunnel DMVPN i kēia hihia wale nō e kona loaʻa a me ka hopena o ka hana o nā protocol routing. Ma ka manawa like, ʻaʻole i noʻonoʻo ʻia ke kūlana hope-a-hope o ke ala/tunnel a me kona hiki ke hoʻohaʻahaʻa ʻia i nā ʻāpana nui i mea nui no nā noi pūnaewele - hoʻopaneʻe, hoʻololi hoʻopaneʻe (jitter) a me nā poho (% ). Ma kēia ʻano, hoʻohālikelike pololei ʻo DMVPN maʻamau me SD-WAN i nā ʻōlelo o ka hoʻoponopono ʻana i nā pilikia AppQ e nalowale nā ​​manaʻo āpau - ʻaʻole hiki i DMVPN ke hoʻoponopono i kēia pilikia. Ke hoʻohui ʻoe i ka ʻenehana Cisco Performance Routing (PfR) i kēia pōʻaiapili, hoʻololi ke kūlana a lilo ka hoʻohālikelike me Cisco SD-WAN i mea nui.

Ma mua o ke kūkākūkā ʻana i nā ʻokoʻa, eia ka nānā wikiwiki i ke ʻano o nā ʻenehana. No laila, nā ʻenehana ʻelua:

  • Loaʻa iā ʻoe kahi hana e hiki ai iā ʻoe ke loiloi ikaika i ke kūlana o kēlā me kēia tunnel i hoʻokumu ʻia e pili ana i kekahi mau metric - ma ka liʻiliʻi, hoʻopaneʻe, hoʻokaʻulua hoʻololi a me ka poho packet (%)
  • e hoʻohana i kahi pūʻulu o nā mea hana e hana, puʻunaue a hoʻopili i nā lula hoʻokele kaʻa (kulekele), me ka noʻonoʻo ʻana i nā hopena o ke ana ʻana i ke kūlana o nā metric tunnel kī.
  • e hoʻokaʻawale i nā kaʻa noi ma nā pae L3-L4 (DSCP) o ke kumu hoʻohālike OSI a i ʻole ma nā pūlima noi L7 ma muli o nā mīkini DPI i kūkulu ʻia i loko o ke alalai.
  • No nā noi koʻikoʻi, ʻae lākou iā ʻoe e hoʻoholo i nā waiwai paepae ʻae ʻia o nā metric, nā lula no ka hoʻouna ʻana i nā kaʻa ma ke ʻano maʻamau, a me nā lula no ka hoʻihoʻi ʻana i ke kaʻa ke ʻoi aku ka nui o nā koina paepae.
  • I ka hoʻopili ʻana i nā kaʻa ma GRE/IPSec, hoʻohana lākou i ka ʻenehana ʻoihana i hoʻokumu mua ʻia no ka hoʻololi ʻana i nā hōʻailona DSCP kūloko i ke poʻomanaʻo packet GRE/IPSEC waho, e hiki ai ke hoʻonohonoho i nā kulekele QoS o ka hui a me ka mea lawelawe kelepona (inā loaʻa kahi SLA kūpono) .

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Pehea ka ʻokoʻa ʻana o nā metric SD-WAN a me DMVPN/PfR end-to-end?

DMVPN/PfR

  • Hoʻohana ʻia nā mea ʻike polokalamu ikaika a me ka passive (Probes) no ka loiloi ʻana i nā metric olakino tunnel maʻamau. Hoʻokumu ʻia nā mea hana ma luna o ka hoʻohana ʻana i nā mea hoʻohana, hoʻohālikelike ka poʻe passive i kēlā mau kaʻa (i ka wā ʻole).
  • ʻAʻohe hoʻoponopono maikaʻi o nā manawa a me nā kūlana ʻike degradation - ua paʻa ka algorithm.
  • Eia hou, loaʻa ke ana o ka bandwidth i hoʻohana ʻia ma ka ʻaoʻao i waho. ʻO ia ka mea e hoʻohui i ka maʻalahi o ka hoʻokele kaʻa i DMVPN/PfR.
  • I ka manawa like, ke hilinaʻi nei kekahi mau mīkini PfR, ke ʻoi aku ka nui o nā metric, i ka hōʻailona hōʻailona ma ke ʻano o nā memo TCA kūikawā (Threshold Crossing Alert) pono e hele mai mai ka mea lawe kaʻa i ke kumu, ʻo ia hoʻi ka manaʻo o ke kūlana o ka ʻO nā ala i ana ʻia e lawa ma ka liʻiliʻi loa no ka hoʻouna ʻana i ia mau memo TCA. ʻO ka mea ma ka hapa nui ʻaʻole ia he pilikia, akā maopopo ʻaʻole hiki ke hōʻoia ʻia.

SD WAN

  • No ka loiloi hope-a-hope o nā metric state tunnel maʻamau, hoʻohana ʻia ka protocol BFD ma ke ʻano echo. I kēia hihia, ʻaʻole koi ʻia nā manaʻo manaʻo kūikawā ma ke ʻano o TCA a i ʻole nā ​​​​memo like - mālama ʻia ka hoʻokaʻawale ʻana i nā domain hemahema. ʻAʻole pono ia i ka hele ʻana o nā mea hoʻohana e loiloi i ke kūlana tunnel.
  • Hiki ke hoʻoponopono maikaʻi i nā manawa BFD e hoʻoponopono i ka wikiwiki o ka pane a me ka naʻau o ka algorithm i ka hoʻohaʻahaʻa ʻana i ke ala kamaʻilio mai kekahi mau kekona a i mau minuke.

    E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

  • I ka manawa kākau, hoʻokahi wale nō kau BFD i kēlā me kēia tunnel. Hiki i kēia ke hana i ka liʻiliʻi o ka granularity i ka nānā ʻana i ke kūlana tunnel. I ka ʻoiaʻiʻo, hiki ke lilo kēia i palena inā hoʻohana ʻoe i kahi pilina WAN e pili ana i ka MPLS L2/L3 VPN me kahi QoS SLA i ʻae ʻia - inā ʻo ka DSCP hōʻailona o ka BFD traffic (ma hope o ka hoʻopili ʻana ma IPSec/GRE) e pili ana i ka queue kiʻekiʻe ma ka pūnaewele o ka mea hoʻohana kelepona, a laila pili paha kēia i ka pololei a me ka wikiwiki o ka ʻike hoʻohaʻahaʻa no ke kaʻa haʻahaʻa. I ka manawa like, hiki ke hoʻololi i ka hōʻailona BFD paʻamau e hōʻemi i ka pilikia o ia mau kūlana. I nā mana o ka polokalamu Cisco SD-WAN e hiki mai ana, ʻoi aku ka maikaʻi o nā hoʻonohonoho BFD maikaʻi, a me ka hiki ke hoʻomaka i nā hui BFD he nui i loko o ka tunnel me nā waiwai DSCP pākahi (no nā noi like ʻole).
  • ʻAe ʻo BFD iā ʻoe e koho i ka nui o ka packet nui hiki ke hoʻouna ʻia ma o kahi tunnel me ka ʻole o ka ʻāpana. ʻAe kēia i ka SD-WAN e hoʻololi i nā ʻāpana e like me MTU a me TCP MSS Adjust e hana i ka hapa nui o ka bandwidth i loaʻa ma kēlā me kēia loulou.
  • Ma SD-WAN, loaʻa nō hoʻi ke koho o ka hoʻonohonoho ʻana o QoS mai nā mea kelepona kelepona, ʻaʻole wale ma luna o nā kahua L3 DSCP, akā hoʻokumu pū ʻia hoʻi i nā waiwai L2 CoS, hiki ke hana maʻalahi ʻia i ka ʻoihana lālā e nā mea hana kūikawā - no ka laʻana, IP. kelepona

Pehea ka ʻokoʻa o nā mea hiki, nā ʻano o ka wehewehe ʻana a me ka hoʻohana ʻana i nā kulekele AppQ?

Nā Kulekele DMVPN/PfR:

  • Wehewehe ʻia ma ke alalai lālā waena ma o ka laina kauoha CLI a i ʻole nā ​​kumu hoʻonohonoho CLI. Pono ka hoʻomākaukau ʻana a me ka ʻike o ka syntax kulekele i ka hana ʻana i nā mamana CLI.

    E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

  • Wehewehe ʻia ma ka honua holoʻokoʻa me ka hiki ʻole o ka hoʻonohonoho hoʻonohonoho pilikino / hoʻololi i nā koi o nā ʻāpana pūnaewele pākahi.
  • ʻAʻole hāʻawi ʻia ka hoʻokumu ʻana i nā kulekele pāʻani ma ka interface kiʻi.
  • ʻAʻole hāʻawi ʻia ka hoʻololi ʻana i nā loli, ka hoʻoilina, a me ka hana ʻana i nā mana he nui o nā kulekele no ka hoʻololi wikiwiki.
  • Hāʻawi 'akomi i nā mea hoʻokele o nā lālā mamao. I kēia hihia, hoʻohana ʻia nā ala kamaʻilio like me ka lawe ʻana i ka ʻikepili mea hoʻohana. Inā ʻaʻohe ala kamaʻilio ma waena o ke kikowaena a me ka lālā mamao, ʻaʻole hiki ke hoʻolaha / hoʻololi i nā kulekele.
  • Hoʻohana ʻia lākou ma kēlā me kēia alalai a, inā pono, e hoʻololi i ka hopena o nā protocol routing maʻamau, loaʻa kahi mea nui.
  • No nā hihia i loaʻa i nā loulou WAN āpau i ka pohō nui o ke kaʻa, ʻaʻole hāʻawi ʻia nā mīkini uku.

Nā Kulekele SD-WAN:

  • Wehewehe ʻia ma ka vManage GUI ma o ka wizard template interactive.
  • Kākoʻo i ka hana ʻana i nā kulekele lehulehu, kope, hoʻoilina, hoʻololi i waena o nā kulekele i ka manawa maoli.
  • Kākoʻo i nā hoʻonohonoho kulekele hoʻokahi no nā ʻāpana pūnaewele like ʻole (nā lālā)
  • Hoʻokaʻawale ʻia lākou me ka hoʻohana ʻana i kahi ala hōʻailona i loaʻa ma waena o ka mea hoʻoponopono a me ke alalai a / a i ʻole vSmart - ʻaʻole hilinaʻi pololei i ka hoʻopili ʻana i ka mokulele-ʻikepili ma waena o nā mea ala. ʻO kēia, ʻoiaʻiʻo, pono ka pilina IP ma waena o ke alalai ponoʻī a me nā mea hoʻokele.

    E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

  • No nā hihia inā ʻike nā lālā i loaʻa o kahi lālā i nā poho ʻikepili koʻikoʻi ma mua o nā paepae kūpono no nā noi koʻikoʻi, hiki ke hoʻohana i nā mīkini ʻē aʻe e hoʻonui ai i ka hilinaʻi o ka hoʻouna ʻana:
    • FEC (Hoʻoponopono i ka hewa i mua) - hoʻohana i kahi algorithm coding redundant kūikawā. I ka hoʻouna ʻana i nā kaʻa koʻikoʻi ma luna o nā kahawai me ka hapa nui o nā poho, hiki ke hoʻāla ʻia ʻo FEC a ʻae, inā pono, e hoʻihoʻi i ka hapa o ka ʻikepili. Hoʻonui iki kēia i ka bandwidth transmission i hoʻohana ʻia, akā hoʻomaikaʻi nui i ka hilinaʻi.

      E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

    • Hoʻopili hou i nā kahawai ʻikepili - Ma waho aʻe o ka FEC, hiki i ke kulekele ke hāʻawi i ka hoʻololi hou ʻana o nā kaʻa o nā noi i koho ʻia inā loaʻa kahi pae koʻikoʻi o nā poho ʻaʻole hiki ke uku ʻia e FEC. I kēia hihia, e hoʻouna ʻia ka ʻikepili i koho ʻia ma nā ʻanuʻu āpau i ka lālā e loaʻa ana me ka hoʻopau hou ʻana (e waiho ana i nā kope hou o nā ʻeke). Hoʻonui nui ka mīkini i ka hoʻohana ʻana i ke kahawai, akā hoʻonui nui hoʻi i ka hilinaʻi o ka hoʻouna ʻana.

Nā mana o Cisco SD-WAN, me ka ʻole o nā analogues pololei ma DMVPN/PfR

ʻO ka hoʻolālā o ka hoʻonā Cisco SD-WAN i kekahi mau hihia e hiki ai iā ʻoe ke loaʻa nā mana i paʻakikī loa e hoʻokō i loko o DMVPN/PfR, a i ʻole kūpono ʻole ma muli o nā koina hana i koi ʻia, a i ʻole hiki ʻole. E nānā kākou i ka mea hoihoi loa o lākou:

ʻEnekinia-Enekinia (TE)

Loaʻa ka TE i nā mīkini e hiki ai i ke kaʻa ke hoʻokaʻawale i ke ala maʻamau i hoʻokumu ʻia e nā protocol routing. Hoʻohana pinepine ʻia ʻo TE e hōʻoia i ka loaʻa kiʻekiʻe o nā lawelawe pūnaewele, ma o ka hiki ke hoʻololi wikiwiki a / a i ʻole ka hoʻololi ʻana i nā kaʻa koʻikoʻi i kahi ala hoʻouna ʻē aʻe (disjoint), i mea e hōʻoia ai i ka maikaʻi o ka lawelawe a i ʻole ka wikiwiki o ka hoʻihoʻi ʻana i ka wā o ka hāʻule. ma ke ala nui.

Aia ka paʻakikī o ka hoʻokō ʻana i ka TE i ka pono e helu a mālama i kahi ala ʻē aʻe ma mua. Ma nā pūnaewele MPLS o nā mea lawelawe kelepona, hoʻopau ʻia kēia pilikia me ka hoʻohana ʻana i nā ʻenehana e like me MPLS Traffic-Engineering me nā hoʻonui o nā protocols IGP a me ka protocol RSVP. I kēia mau lā, ua kaulana ka ʻenehana Segment Routing, kahi i ʻoi aku ka maikaʻi no ka hoʻonohonoho kikowaena a me ka orchestration. Ma nā pūnaewele WAN maʻamau, ʻaʻole i hōʻike ʻia kēia mau ʻenehana i ka hoʻohana ʻana i nā mīkini hop-by-hop e like me Policy-Based Routing (PBR), hiki ke hoʻokaʻawale i nā kaʻa, akā e hoʻokō i kēia ma kēlā me kēia alahele - me ka lawe ʻole. e noʻonoʻo i ke kūlana holoʻokoʻa o ka pūnaewele a i ʻole ka hopena PBR i nā pae mua a i ʻole ma hope. ʻO ka hopena o ka hoʻohana ʻana i kēia mau koho TE he mea hoʻohilahila - ʻo MPLS TE, ma muli o ka paʻakikī o ka hoʻonohonoho ʻana a me ka hana, hoʻohana ʻia, ma ke ʻano he kānāwai, aia wale nō ma ka ʻāpana koʻikoʻi o ka pūnaewele (core), a hoʻohana ʻia ʻo PBR ma nā mea hoʻokele pilikino me ka ʻole. ka hiki ke hana i kahi kulekele PBR i hui pū ʻia no ka pūnaewele holoʻokoʻa. ʻIke loa, pili pū kēia i nā pūnaewele pili DMVPN.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

Hāʻawi ʻo SD-WAN i kēia ʻano i kahi hopena ʻoi aku ka nani ʻaʻole maʻalahi e hoʻonohonoho, akā ʻoi aku ka maikaʻi o nā unahi. He hopena kēia o ka hoʻokele-plane a me nā kulekele-plane architecture i hoʻohana ʻia. ʻO ka hoʻokō ʻana i kahi mokulele-pololei ma SD-WAN e ʻae iā ʻoe e wehewehe i ke kulekele ʻo TE - he aha ka mea e makemake ai? no nā VPN hea? Ma o nā nodes/tunnels e pono ai a i ʻole, pāpā ʻia ke hana ʻana i kahi ala ʻē aʻe? Ma ka huli ʻana, ʻo ka hoʻonohonoho ʻana o ka hoʻokele control-plane e pili ana i nā mea hoʻokele vSmart e hiki ai iā ʻoe ke hoʻololi i nā hopena alahele me ka ʻole o ka hoʻohana ʻana i nā hoʻonohonoho o nā mea hoʻohana ponoʻī - ua ʻike mua nā mea ala i ka hopena o ka loiloi i hana ʻia ma ka vManage interface a hoʻololi ʻia no ka hoʻohana vSmart.

Hoʻopaʻa lawelawe

ʻO ka hoʻokumu ʻana i nā kaulahao lawelawe he hana ʻoi aku ka paʻakikī o ka hana ma ka hoʻokele maʻamau ma mua o ka mīkini ʻenehana Traffic-Engineering. ʻOiaʻiʻo, i kēia hihia, ʻaʻole pono e hana i kahi ala kūikawā no kahi noi pūnaewele kikoʻī, akā e hōʻoia pū i ka hiki ke wehe i nā kaʻa mai ka pūnaewele ma kekahi (a i ʻole nā ​​​​mea āpau) o ka pūnaewele SD-WAN no ka hana ʻana e. kahi noi kūikawā a i ʻole lawelawe (Firewall, Balancing, Caching, Inspection traffic, etc.). I ka manawa like, pono e hiki ke hoʻomalu i ke kūlana o kēia mau lawelawe waho i mea e pale ai i nā kūlana black-holing, a pono pū kekahi me nā mīkini e hiki ai i nā lawelawe waho o ke ʻano like ke waiho ʻia ma nā wahi geo-ʻokoʻa. me ka hiki o ka pūnaewele ke koho maʻalahi i ka node lawelawe maikaʻi loa no ka hoʻoponopono ʻana i ke kaʻa o kekahi lālā. I ka hihia o Cisco SD-WAN, he mea maʻalahi kēia e hoʻokō ma ka hana ʻana i kahi kulekele kikowaena kūpono e "hoʻopili" i nā ʻano āpau o ke kaulahao lawelawe i hoʻokahi holoʻokoʻa a hoʻololi maʻalahi i ka ʻikepili-plane a me ka mana-plane logic kahi wale nō. a i ka wa e pono ai.

E ʻoki anei ʻo Cisco SD-WAN i ka lālā i noho ai ʻo DMVPN?

ʻO ka hiki ke hana i ka hoʻoili ʻia ʻana o ka geo-distributed i nā ʻano o nā noi i koho ʻia i kekahi kaʻina ma nā mea kūikawā (akā ʻaʻole pili i ka pūnaewele SD-WAN ponoʻī) ʻo ia paha ka hōʻike maopopo loa o nā pono o Cisco SD-WAN ma luna o ka maʻamau. ʻenehana a me kekahi mau hoʻonā SD ʻē aʻe -WAN mai nā mea hana ʻē aʻe.

He aha ka hopena?

ʻIke loa, ʻo DMVPN (me ka ʻole a i ʻole Performance Routing) a me Cisco SD-WAN pau ka hoʻoponopono ʻana i nā pilikia like loa e pili ana i ka pūnaewele WAN i hoʻolaha ʻia o ka hui. I ka manawa like, ʻo nā ʻokoʻa koʻikoʻi a me nā hana like ʻole i ka ʻenehana Cisco SD-WAN e alakaʻi i ke kaʻina o ka hoʻoponopono ʻana i kēia mau pilikia. i kekahi pae maikaʻi. No ka hōʻuluʻulu ʻana, hiki iā mākou ke ʻike i nā ʻokoʻa nui ma waena o SD-WAN a me DMVPN/PfR ʻenehana:

  • ʻO DMVPN/PfR ma ka hoʻohana maʻamau i nā ʻenehana i hoʻāʻo ʻia no ke kūkulu ʻana i nā ʻoihana VPN overlay a, ma ke ʻano o ka mokulele data, ua like ia me ka ʻenehana SD-WAN hou, akā naʻe, aia kekahi mau palena i ke ʻano o kahi hoʻonohonoho static mandatory. o nā mea hoʻokele a me ke koho ʻana o nā topologies i kaupalena ʻia iā Hub-n-Spoke. Ma ka ʻaoʻao ʻē aʻe, ʻo DMVPN/PfR kekahi mau hana i loaʻa ʻole i loko o SD-WAN (ke kamaʻilio nei mākou e pili ana i kēlā me kēia noi BFD).
  • I loko o ka mokulele hoʻomalu, ʻokoʻa nā ʻenehana. Me ka noʻonoʻo ʻana i ka hoʻoili kikowaena o nā protocols hōʻailona, ​​ʻae ʻo SD-WAN, i ka mea nui, e hōʻemi nui i nā kikowaena hemahema a "decouple" i ke kaʻina hana o ka hoʻouna ʻana i nā mea hoʻohana mai ka launa pū ʻana - ʻaʻole i pili ka loaʻa ʻole o nā mea hoʻokele i ka hiki ke hoʻouna i nā mea hoʻohana. . I ka manawa like, ʻaʻole i pili ka loaʻa ʻole o kekahi lālā (me ka waena waena) i ka hiki o nā lālā ʻē aʻe ke launa pū kekahi me nā mea hoʻokele.
  • ʻOi aku ka maikaʻi o ka hoʻolālā ʻana no ka hoʻokumu ʻana a me ka hoʻohana ʻana i nā kulekele hoʻokele kaʻa ma ka hihia o SD-WAN ma mua o ka DMVPN/PfR - ʻoi aku ka maikaʻi o ka hoʻokō ʻana o ka geo-reservation, ʻaʻohe pili i ka Hub, ʻoi aku ka nui o nā manawa no ka maikaʻi. - nā kulekele hoʻoponopono, ʻoi aku ka nui o ka papa inoa o nā hiʻohiʻona hoʻokele kaʻa.
  • He ʻokoʻa loa ke kaʻina hana orchestration solution. Manaʻo ʻo DMVPN i ka hiki ʻana o nā ʻāpana i ʻike mua ʻia e pono e ʻike ʻia i ka hoʻonohonoho ʻana, kahi e kaupalena ʻia ai ka maʻalahi o ka hopena a me ka hiki ke loli. Ma ka huli ʻana, hoʻokumu ʻia ʻo SD-WAN i ka paradigm i ka manawa mua o ka pilina, ʻaʻole ʻike ka mea alalai i kekahi mea e pili ana i kāna mau mea hoʻokele, akā ʻike ʻo ia "ʻo wai kāu e nīnau ai" - ʻaʻole lawa kēia e hoʻokumu maʻalahi i ka kamaʻilio me. nā mea hoʻoponopono, akā no ka hana ʻana i kahi topology data-plane pili pono, a laila hiki ke hoʻonohonoho maʻalahi / hoʻololi ʻia me nā kulekele.
  • Ma ke ʻano o ka hoʻokele kikowaena, automation a me ka nānā ʻana, manaʻo ʻia ʻo SD-WAN e ʻoi aku ma mua o ka hiki o DMVPN/PfR, i ulu mai nā ʻenehana kahiko a hilinaʻi nui i ka laina kauoha CLI a me ka hoʻohana ʻana i nā ʻōnaehana NMS i hoʻokumu ʻia.
  • Ma SD-WAN, i hoʻohālikelike ʻia me DMVPN, ua hōʻea nā koi palekana i kahi pae qualitative ʻē aʻe. ʻO nā kumu nui he zero trust, scalability a me ka hōʻoia ʻelua-factor.

Hiki i kēia mau hopena maʻalahi ke hāʻawi i ka manaʻo hewa i ka hana ʻana i kahi pūnaewele e pili ana i ka DMVPN/PfR ua nalowale nā ​​​​mea āpau i kēia lā. ʻAʻole ʻoiaʻiʻo loa kēia. No ka laʻana, i nā hihia kahi e hoʻohana ai ka pūnaewele i nā mea hana kahiko a ʻaʻohe ala e hoʻololi ai, hiki i ka DMVPN ke ʻae iā ʻoe e hoʻohui i nā mea "kahiko" a me nā "hou" i loko o kahi pūnaewele geo-distributed me ka nui o nā pono i wehewehe ʻia. maluna.

Ma ka ʻaoʻao ʻē aʻe, pono e hoʻomanaʻo ʻia ʻo nā mea hoʻokele hui Cisco āpau e pili ana i ka IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) i kēia lā e kākoʻo i kekahi ʻano hana - ʻo ke ala maʻamau a me DMVPN a me SD-WAN - hoʻoholo ʻia ka koho e nā pono o kēia manawa a me ka hoʻomaopopo ʻana i kēlā me kēia manawa, me ka hoʻohana ʻana i nā mea like, hiki iā ʻoe ke hoʻomaka e neʻe i ka ʻenehana ʻoi aku ka holomua.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka