ProHoster > Блог > Nchịkwa > Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Kemgbe August 2017, mgbe Cisco nwetara Viptela, teknụzụ bụ isi enyere maka ịhazi netwọkụ ụlọ ọrụ kesara abụrụla. Cisco SD-WAN. N'ime afọ 3 gara aga, teknụzụ SD-WAN agafeela ọtụtụ mgbanwe, ma qualitative na quantitative. Ya mere, ọrụ agbasawanyela nke ukwuu na nkwado apụtala na ndị na-anya ụgbọ ala nke usoro ahụ Cisco ISR 1000, ISR 4000, ASR 1000 na Virtual CSR 1000v. N'otu oge ahụ, ọtụtụ ndị ahịa Cisco na ndị mmekọ na-aga n'ihu na-eche: kedu ihe dị iche n'etiti Cisco SD-WAN na ụzọ amaralarị nke dabere na teknụzụ dịka Cisco DMVPN и Cisco Performance Routing na kedu ka ọdịiche ndị a dịruru mkpa?

N'ebe a, anyị kwesịrị idobe ozugbo na tupu ọbịbịa nke SD-WAN na Pọtụfoliyo Sisiko, DMVPN ya na PfR guzobere akụkụ dị mkpa na ụkpụrụ ụlọ. Cisco IWAN (WAN nwere ọgụgụ isi), nke n'aka nke ya bụ onye bu ụzọ nweta teknụzụ SD-WAN zuru oke. N'agbanyeghị myirịta n'ozuzu nke ma ọrụ a na-edozi na ụzọ iji dozie ha, IWAN enwetaghị ọkwa nke akpaaka, mgbanwe na scalability dị mkpa maka SD-WAN, na ka oge na-aga, mmepe nke IWAN ebelatala nke ukwuu. N'otu oge ahụ, teknụzụ ndị mejupụtara IWAN akwụsịbeghị, ọtụtụ ndị ahịa na-aga n'ihu na-eji ha eme ihe nke ọma, gụnyere na akụrụngwa ọgbara ọhụrụ. N'ihi ya, ọnọdụ na-adọrọ mmasị bilitere - otu ngwaọrụ Cisco na-enye gị ohere ịhọrọ teknụzụ WAN kachasị mma (kpochapụwo, DMVPN + PfR ma ọ bụ SD-WAN) dịka ihe achọrọ na atụmanya nke ndị ahịa.

Edemede a ebughị n'obi nyochaa n'ụzọ zuru ezu atụmatụ niile nke Cisco SD-WAN na teknụzụ DMVPN (ya na ma ọ bụ na-enweghị arụmọrụ Routing) - enwere nnukwu akwụkwọ na akụrụngwa dị maka nke a. Isi ọrụ bụ ịgbalị ịtụle isi ọdịiche dị n'etiti teknụzụ ndị a. Ma tupu anyị agaa n'ihu n'ịtụle esemokwu ndị a, ka anyị cheta nkenke teknụzụ n'onwe ha.

Kedu ihe bụ Cisco DMVPN na gịnị kpatara ya?

Cisco DMVPN na-edozi nsogbu nke njikọ siri ike (= scalable) nke netwọk alaka dịpụrụ adịpụ na netwọk nke ụlọ ọrụ etiti nke ụlọ ọrụ mgbe ị na-eji ụdị ọwa nkwurịta okwu aka ike, gụnyere ịntanetị (= na nzuzo nke ọwa nkwukọrịta). Teknụzụ, a na-enweta nke a site na ịmepụta netwọkụ machie nke klas L3 VPN n'ụdị isi-na-multipoint nwere topology ezi uche dị na ụdị “Star” (Hub-n-Spoke). Iji mezuo nke a, DMVPN na-eji ngwakọta nke teknụzụ ndị a:

  • adreesị IP
  • Multipoint GRE tunnels (mGRE)
  • Protocol Mkpebi Hop na-esote (NHRP)
  • IPSec Crypto profaịlụ

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Kedu uru bụ isi uru nke Cisco DMVPN ma e jiri ya tụnyere ụzọ ụgbọ ala kpochapụwo site na iji ọwa MPLS VPN?

  • Iji mepụta netwọk interbranch, ọ ga-ekwe omume iji ọwa nkwukọrịta ọ bụla - ihe ọ bụla nwere ike inye njikọ IP n'etiti alaka dị mma, ebe okporo ụzọ ga-ezoro ezo (ebe ọ dị mkpa) na nguzozi (ebe enwere ike)
  • Topology jikọtara nke ọma n'etiti alaka na-akpaghị aka. N'otu oge ahụ, e nwere tunnels static n'etiti etiti na nke dịpụrụ adịpụ alaka, na ike tunnels na-achọ n'etiti ndị dịpụrụ adịpụ alaka (ma ọ bụrụ na e nwere okporo ụzọ)
  • Ndị na-anya ụgbọ mmiri nke alaka etiti na nke dịpụrụ adịpụ nwere otu nhazi ahụ ruo adreesị IP nke interfaces. Site n'iji mGRE, ọ dịghị mkpa ịhazi ọtụtụ iri, narị narị, ma ọ bụ ọbụna ọtụtụ puku tunnels n'otu n'otu. N'ihi ya, ezigbo scalability na ezi imewe.

Kedu ihe bụ Cisco Performance Routing na kedu ihe achọrọ ya?

Mgbe ị na-eji DMVPN na netwọọdụ interbranch, otu ajụjụ dị oke mkpa ka edozibeghị - otu esi enyocha ọnọdụ nke ọwara DMVPN nke ọ bụla maka irube isi n'ihe achọrọ nke okporo ụzọ dị oke mkpa maka nzukọ anyị yana, ọzọ, dabere na nyocha dị otú ahụ, na-eme nke ọma. mkpebi na reroouting? Nke bụ eziokwu bụ na DMVPN na akụkụ a dị iche na nke oge gboo - ihe kacha mma enwere ike ime bụ ịhazi usoro QoS nke ga-enye gị ohere ibute ụzọ okporo ụzọ na ụzọ ọpụpụ, mana enweghị ike iburu n'uche ọnọdụ nke ụzọ niile n'otu oge ma ọ bụ ọzọ.

Na ihe ị ga-eme ma ọ bụrụ na ọwa ahụ na-eweda akụkụ ụfọdụ ma ọ bụghị kpamkpam - otu esi achọpụta ma nyochaa nke a? DMVPN n'onwe ya enweghị ike ime nke a. N'iburu n'uche na ọwa na-ejikọta alaka nwere ike ịgafe site na ndị na-arụ ọrụ telecom dị iche iche, na-eji teknụzụ dị iche iche, ọrụ a na-aghọ ihe na-adịghị mkpa. Na nke a bụ ebe Cisco Performance Routing technology na-abịa napụta, nke n'oge ahụ agabigalarị ọtụtụ ọkwa mmepe.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Ọrụ nke Cisco Performance Routing (nke a gachara PfR) na-agbadata ịlele ọnọdụ okporo ụzọ (tunnels) nke okporo ụzọ dabere na metrik isi dị mkpa maka ngwa netwọkụ - latency, mgbanwe latency (jitter) na mfu ngwugwu (pasent). Ọzọkwa, enwere ike tụọ bandwit ejiri mee ihe. Ntụle ndị a na-eme n'oge dị ka o kwere mee na n'ụzọ ziri ezi, yana nsonaazụ nke nha ndị a na-enye ohere ka onye na-ahụ maka rawụta na-eji PfR mee mkpebi siri ike banyere mkpa ọ dị ịgbanwe ụzọ nke a ma ọ bụ ụdị okporo ụzọ ahụ.

Ya mere, enwere ike ịkọwa ọrụ nke nchikota DMVPN/PfR dị ka ndị a:

  • Kwe ka onye ahịa jiri ọwa nkwukọrịta ọ bụla na netwọk WAN
  • Gbaa mbọ hụ na ngwa dị oke egwu nwere ike na ọwa ndị a

Kedu ihe bụ Cisco SD-WAN?

Cisco SD-WAN bụ teknụzụ na-eji ụzọ SDN mepụta ma rụọ ọrụ netwọkụ WAN ọgbakọ. Nke a pụtara karịsịa iji ihe a na-akpọ njikwa (software element), nke na-enye nhazi nke etiti na nhazi akpaaka nke ihe ngwọta niile. N'adịghị ka SDN canonical (Clean Slate style), Cisco SD-WAN na-eji ụdị njikwa dị iche iche, nke ọ bụla n'ime ha na-arụ ọrụ nke ya - nke a na-ama ụma mee ya iji nye scalability na geo-redundancy ka mma.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

N'ihe banyere SD-WAN, ọrụ nke iji ụdị ọwa ọ bụla na ịhụ na ọrụ nke ngwa azụmahịa na-anọgide na-abụ otu, ma n'otu oge ahụ, ihe ndị a chọrọ maka akpaaka, scalability, nchekwa na mgbanwe nke netwọk dị otú ahụ gbasaa.

Mkparịta ụka nke ndịiche

Ọ bụrụ na anyị amalite ugbu a nyochaa ọdịiche dị n'etiti teknụzụ ndị a, ha ga-adaba n'otu n'ime ụdị ndị a:

  • Esemokwu dị iche iche nke ụlọ - ka esi kesaa ọrụ n'ofe dị iche iche nke ngwọta, olee otú e si ahazi mmekọrịta nke ihe ndị dị otú ahụ, oleekwa otú nke a si emetụta ike na mgbanwe nke nkà na ụzụ?
  • Ọrụ - gịnị ka otu teknụzụ nwere ike ime nke ọzọ enweghị ike ime? Ọ̀ bụkwa ihe dị mkpa n'ezie?

Kedu ihe dị iche na ụkpụrụ ụlọ na ha dị mkpa?

Nke ọ bụla n'ime teknụzụ ndị a nwere ọtụtụ "akụkụ na-ebugharị" dị iche na ọ bụghị naanị na ọrụ ha, kamakwa n'otú ha si emekọrịta ihe. Kedu ka esi echepụta ụkpụrụ ndị a nke ọma na usoro ọrụ izugbe nke ngwọta na-ekpebi kpọmkwem scalability, mmegide mmejọ na arụmọrụ zuru oke.

Ka anyị lebakwuo anya n'akụkụ dị iche iche nke ihe owuwu ụlọ:

Data-ụgbọelu - akụkụ nke ngwọta maka ịnyefe okporo ụzọ onye ọrụ n'etiti isi iyi na onye nnata. A na-emejuputa DMVPN na SD-WAN n'otu aka ahụ na ndị na-anya ụgbọ ala n'onwe ha dabere na Multipoint GRE tunnels. Ihe dị iche bụ ka esi emepụta parampat dị mkpa maka tunnel ndị a:

  • в DMVPN/PfR bụ naanị ọkwa abụọ nke ọnụ nwere Star ma ọ bụ Hub-n-Spoke topology. Achọrọ nhazi nke Hub na njikọ kwụ ọtọ nke Spoke na Hub, yana mmekọrịta site na protocol NHRP iji mepụta njikọ data-ụgbọ elu. N'ihi ya, ime mgbanwe na Hub siri ike karịametụtara, dịka ọmụmaatụ, ịgbanwe / jikọọ ọwa WAN ọhụrụ ma ọ bụ gbanwee paramita nke ndị dị adị.
  • в SD WAN bụ ihe atụ zuru oke maka ịchọpụta paramita nke ọwara arụnyere na-adabere na njikwa-ụgbọelu (OMP protocol) na orchestration-plane (mmekọrịta ya na onye na-ahụ maka vBond maka nchọpụta njikwa na ọrụ NAT). N'okwu a, enwere ike iji topologies ọ bụla etinyere, gụnyere ndị isi. N'ime topology machie mkpuchi, nhazi mgbanwe nke topology ezi uche dị na VPN(VRF) ọ bụla ga-ekwe omume.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Control-ụgbọelu - ọrụ nke mgbanwe, nzacha na ngbanwe nke ntụgharị na ozi ndị ọzọ n'etiti ihe ngwọta.

  • в DMVPN/PfR - Emere naanị n'etiti ndị ọkwọ ụgbọ ala Hub na Spoke. Ngbanwe ozugbo nke ozi ụzọ n'etiti Spokes agaghị ekwe omume. N'ihi ya, Enweghị Hub na-arụ ọrụ, ụgbọ elu njikwa na ụgbọ elu data enweghị ike ịrụ ọrụ, nke na-amanye ihe ndị ọzọ chọrọ ịdị elu dị elu na Hub nke enweghị ike izute mgbe niile.
  • в SD WAN - A naghị eme ụgbọ elu njikwa ozugbo n'etiti ndị na-anya ụgbọ elu - mmekọrịta na-eme na ndabere nke usoro OMP ma bụrụ nke a na-eme ya site na ụdị njikwa vSmart pụrụ iche, nke na-enye ohere ịhazigharị, ndoputa geo na njikwa etiti. ibu mgbaàmà. Akụkụ ọzọ nke protocol OMP bụ nnukwu nguzogide ya na mfu na nnwere onwe site na ọsọ nke ọwa nkwurịta okwu na ndị na-achịkwa (n'ime oke ezi uche, n'ezie). Nke n'otu aka ahụ na-enye gị ohere idobe ndị na-ahụ maka SD-WAN n'igwe ojii nke ọha ma ọ bụ nkeonwe site na ịntanetị.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Iwu-ụgbọelu - akụkụ nke ngwọta maka ịkọwapụta, ikesa na itinye atumatu njikwa okporo ụzọ na netwọk kesara.

  • DMVPN - ejedebere nke ọma site na ụkpụrụ ọrụ (QoS) ahaziri n'otu n'otu na rawụta ọ bụla site na ndebiri CLI ma ọ bụ Prime Infrastructure.
  • DMVPN/PfR - E hibere amụma PfR na rawụta Centralized Master Controller (MC) site na CLI wee kesaa ya na MC alaka na-akpaghị aka. N'okwu a, a na-eji otu ụzọ mbufe amụma maka ụgbọ elu data. Enweghị ohere ikewapụ mgbanwe nke atumatu, ozi ntụgharị na data onye ọrụ. Mgbasa amụma chọrọ ọnụnọ nke njikọta IP n'etiti Hub na Spoke. N'okwu a, ọrụ MC nwere ike, ọ bụrụ na ọ dị mkpa, jikọtara ya na rawụta DMVPN. Ọ ga-ekwe omume (mana achọghị) iji ndebiri akụrụngwa akụrụngwa maka ọgbọ amụma etiti. Otu ihe dị mkpa bụ na a na-emepụta amụma ụwa niile na netwọk n'otu ụzọ ahụ - A naghị akwado usoro iwu onye ọ bụla maka ngalaba nkeonwe.
  • SD WAN – A na-ekpebi njikwa okporo ụzọ na ịdịmma nke atumatu ọrụ site na Cisco vManage eserese eserese, nke a na-enwetakwa site na ịntanetị (ọ bụrụ na ọ dị mkpa). A na-ekesa ha site na ọwa akara ozugbo ma ọ bụ na-apụtaghị ìhè site na ndị na-ahụ maka vSmart (dabere n'ụdị amụma). Ha anaghị adabere na njikọ data-ụgbọ elu n'etiti rawụta, n'ihi na jiri ụzọ okporo ụzọ niile dị n'etiti onye njikwa na rawụta.

    Maka akụkụ netwọk dị iche iche, ọ ga-ekwe omume ịmepụta usoro iwu dị iche iche na-agbanwe agbanwe - a na-ekpebi njedebe nke amụma site na ọtụtụ ihe nchọpụta pụrụ iche enyere na ngwọta - nọmba alaka, ụdị ngwa, ntụziaka okporo ụzọ, wdg.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Orchestration-ụgbọelu - usoro ndị na-enye ohere ka akụrụngwa na-achọpụta onwe ya n'ike n'ike, hazie na ịhazi mmekọrịta ndị na-esote.

  • в DMVPN/PfR Nchọpụta mmekọrịta n'etiti ndị na-anya ụgbọ elu dabere na nhazi ngwaọrụ Hub yana nhazi nke ngwaọrụ Spoke kwekọrọ. Nchọpụta dị omimi na-eme naanị maka Spoke, nke na-akọpụta paramita njikọ Hub ya na ngwaọrụ ahụ, nke ejirikwa Spoke hazie ya. Enweghị njikọ IP n'etiti Spoke na opekata mpe otu Hub, ọ gaghị ekwe omume ịmepụta ma ụgbọ elu data ma ọ bụ ụgbọ elu njikwa.
  • в SD WAN Orchestration nke ihe ngwọta na-eme site na iji vBond njikwa, nke akụkụ ọ bụla (rauter na vManage/vSmart controllers) ga-ebu ụzọ guzobe njikọ IP.

    Na mbụ, ihe ndị ahụ na-amaghị maka paramita njikọ nke ibe ha - maka nke a, ha chọrọ vBond intermediary orchestrator. Ụkpụrụ izugbe bụ nke a - akụkụ nke ọ bụla na nke mbụ na-amụta (na-akpaghị aka ma ọ bụ statically) naanị maka njikọ njikọ na vBond, mgbe ahụ, vBond na-agwa rawụta maka ndị na-ahụ maka vManage na vSmart (achọpụtara na mbụ), nke na-eme ka o kwe omume ịmalite ozugbo. njikọ nrịbama niile dị mkpa.

    Nzọụkwụ na-esote bụ maka rawụta ọhụrụ ka ọ mụta maka ndị na-anya ụgbọ mmiri ndị ọzọ na netwọk site na nkwurịta okwu OMP na onye njikwa vSmart. Ya mere, rawụta, na-amaghị ihe ọ bụla ma ọlị banyere paramita netwọkụ ahụ, na-enwe ike ịchọpụta na akpaghị aka na jikọọ na ndị na-ahụ maka njikwa wee chọpụta na-akpaghị aka ma mepụta njikọ ya na ndị ọkwọ ụgbọ ala ndị ọzọ. N'okwu a, njirimara njikọ nke akụrụngwa niile amabeghị na mbụ ma nwee ike ịgbanwe n'oge arụ ọrụ.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Management-ụgbọelu - akụkụ nke ngwọta nke na-enye njikwa na nlekota nke etiti.

  • DMVPN/PfR – Ọ dịghị ihe pụrụ iche management-ụgbọelu ngwọta enye. Maka akpaaka na nleba anya nke isi, enwere ike iji ngwaahịa dịka Cisco Prime Infrastructure. Onye ọ bụla rawụta nwere ikike ịchịkwa site n'ahịrị iwu CLI. Enwetaghị njikọta na sistemụ mpụga site na API.
  • SD WAN - A na-eme mkparịta ụka na nleba anya mgbe niile site na interface eserese nke onye njikwa vManage. Atụmatụ niile nke ngwọta ahụ, na-enweghị isi, dị maka nhazi site na vManage, yana site na ọbá akwụkwọ REST API edekọtara nke ọma.

    Ntọala netwọkụ SD-WAN niile dị na vManage gbadara n'ụzọ abụọ bụ isi - nguzobe nke ndebiri ngwaọrụ (Ntụle ngwaọrụ) na nguzobe nke amụma na-ekpebi mgbagha nke ọrụ netwọkụ na nhazi okporo ụzọ. N'otu oge ahụ, vManage, na-agbasa ozi iwu nke onye nchịkwa na-emepụta, na-ahọrọ na-akpaghị aka nke mgbanwe na nke ngwaọrụ / njikwa ndị ọ bụla kwesịrị ime, nke na-abawanye arụmọrụ na scalability nke ngwọta.

    Site na vManage interface, ọ bụghị naanị nhazi nke Cisco SD-WAN ngwọta dị, kamakwa nlekota zuru oke nke ọnọdụ nke ihe ngwọta niile, ruo ugbu a nke metrics maka tunnels onye ọ bụla na ọnụ ọgụgụ na-eji ngwa dị iche iche. dabere na nyocha DPI.

    N'agbanyeghị nchikota nke mmekọrịta, ihe niile (ndị na-ahụ maka njikwa na ndị na-anya ụgbọ ala) nwekwara usoro iwu CLI na-arụ ọrụ zuru oke, nke dị mkpa na nhazi mmejuputa ma ọ bụ n'ọnọdụ mberede maka nchọpụta mpaghara. Na ọnọdụ nkịtị (ma ọ bụrụ na enwere ọwa akara n'etiti components) na ndị na-anya ụgbọ ala, ahịrị iwu dị naanị maka nyocha ma ọ nweghị maka ime mgbanwe mpaghara, nke na-ekwe nkwa nchekwa mpaghara na naanị isi mmalite mgbanwe na netwọkụ dị otú ahụ bụ vManage.

Nchekwa agbakwunyere - ebe a, anyị kwesịrị ikwu okwu ọ bụghị naanị maka nchebe nke data onye ọrụ mgbe a na-ebufe ya na ọwa mepere emepe, kamakwa banyere nchekwa zuru oke nke netwọk WAN dabere na teknụzụ ahọrọ.

  • в DMVPN/PfR Ọ ga-ekwe omume izochi data onye ọrụ na ụkpụrụ nrịbama. Mgbe ị na-eji ụfọdụ ụdị rawụta, firewall na-arụ ọrụ na nyocha okporo ụzọ, IPS/IDs dịkwa. Ọ ga-ekwe omume iji VRF kewaa netwọk alaka. Ọ ga-ekwe omume ịnwapụta usoro njikwa (otu ihe).

    N'okwu a, a na-ewere router dịpụrụ adịpụ dị ka ihe ntụkwasị obi nke netwọk site na ndabara - i.e. ikpe nke imebi anụ ahụ nke ngwaọrụ onye ọ bụla na ohere ịnweta ha n'enweghị ikike na-echeghị ma ọ bụ na-eburu n'uche na ọ dịghị ihe abụọ na-eme nchọpụta nke ihe ngwọta, nke n'ihe banyere netwọk na-ekesa nwere ike ibu nnukwu ihe egwu ndị ọzọ.

  • в SD WAN Site na ntụnyere na DMVPN, a na-enye ikike izochi data onye ọrụ, mana yana nchekwa netwọkụ gbasaa nke ukwuu yana ọrụ ngalaba L3/VRF (firewall, IPS/IDS, URL nzacha, nzacha DNS, AMP/TG, SASE, TLS/SSL proxy, wdg) d.). N'otu oge ahụ, a na-eme mgbanwe nke igodo ezoro ezo nke ọma site na ndị na-ahụ maka vSmart (karịa ozugbo), site na ọwa akara ngosi edobere nke ọma site na izo ya ezo DTLS/TLS dabere na asambodo nchekwa. Nke n'aka nke na-ekwe nkwa nchekwa nke mgbanwe ndị dị otú ahụ ma hụ na scalability ka mma nke ngwọta ruo iri puku kwuru iri puku ngwaọrụ na otu netwọk.

    A na-echekwa njikọ nrịbama niile (onye njikwa-na-njikwa, onye na-ahụ maka rawụta) dabere na DTLS/TLS. A na-eji ndị na-akwọ ụgbọ mmiri kwadoro asambodo nchekwa n'oge mmepụta na ohere nke nnọchi / ndọtị. A na-enweta nkwenye ihe abụọ site na mmanye na mmezu nke ọnọdụ abụọ maka rawụta/nchịkwa ka ọ rụọ ọrụ na netwọk SD-WAN:

    • Asambodo nchekwa bara uru
    • Ntinye doro anya na nke ọma site n'aka onye nchịkwa nke akụrụngwa ọ bụla na ndepụta "ọcha" nke ngwaọrụ ekwenyere.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Esemokwu dị n'etiti SD-WAN na DMVPN/PfR

N'ịga n'ihu na mkparịta ụka nke esemokwu ọrụ, ekwesịrị iburu n'uche na ọtụtụ n'ime ha bụ ihe na-aga n'ihu nke ụkpụrụ ụlọ - ọ bụghị ihe nzuzo na mgbe ị na-emepụta ụkpụrụ ụlọ nke ngwọta, ndị mmepe na-amalite site na ike ha chọrọ inweta na njedebe. . Ka anyị leba anya na ọdịiche dị n'etiti teknụzụ abụọ a.

AppQ (Ngwa ngwa) - ọrụ iji hụ na nnyefe nke okporo ụzọ ngwa azụmahịa

Ọrụ ndị dị mkpa nke teknụzụ ndị a na-atụle bụ iji melite ahụmịhe onye ọrụ dịka o kwere mee mgbe ị na-eji ngwa azụmahịa dị oke mkpa na netwọk kesara. Nke a dị mkpa karịsịa na ọnọdụ ebe IT anaghị achịkwa akụkụ nke akụrụngwa ma ọ bụ na-adịghị ekwe nkwa ịnyefe data na-aga nke ọma.

DMVPN anaghị enye usoro dị otú ahụ n'onwe ya. Ihe kacha mma enwere ike ịme na netwọkụ DMVPN kpochapụwo bụ ịhazi okporo ụzọ na-apụ apụ site na ngwa wee bute ya ụzọ mgbe ebufere ya na ọwa WAN. A na-ekpebi nhọrọ nke ọwara DMVPN na nke a naanị site na ọ dị na nsonaazụ nke ọrụ nke usoro ntụgharị. N'otu oge ahụ, njedebe njedebe na njedebe nke ụzọ / ọwara na mmebi akụkụ ya nwere ike ime ka a na-echebaghị n'echiche nke metrics isi nke dị mkpa maka ngwa netwọk - igbu oge, nkwụsịtụ mgbanwe (jitter) na mfu (% ). N'akụkụ a, ntụnyere DMVPN kpochapụwo ozugbo na SD-WAN n'ihe gbasara idozi nsogbu AppQ tụfuru ihe niile - DMVPN enweghị ike idozi nsogbu a. Mgbe ị gbakwunye teknụzụ Cisco Performance Routing (PfR) n'ime ọnọdụ a, ọnọdụ ahụ na-agbanwe ma ntụnyere na Cisco SD-WAN ga-aba uru karị.

Tupu anyị atụle ihe dị iche iche, lee anya ngwa ngwa ka teknụzụ si yie. Ya mere, teknụzụ abụọ a:

  • nwee usoro nke na-enye gị ohere inyocha ọnọdụ ọwara ọ bụla etinyere n'ike n'ike n'ihe gbasara ụfọdụ metrik - opekempe, igbu oge, mgbanwe igbu oge na mfu ngwugwu (%)
  • jiri otu ngwaọrụ dị iche iche mepụta, kesaa na itinye iwu njikwa okporo ụzọ (atụmatụ), na-eburu n'uche nsonaazụ nke ịlele ọnọdụ metrik ọwara isi.
  • hazie okporo ụzọ ngwa na ọkwa L3-L4 (DSCP) nke ụdị OSI ma ọ bụ site na mbinye aka ngwa L7 dabere na usoro DPI arụnyere n'ime rawụta.
  • Maka ngwa ndị dị ịrịba ama, ha na-enye gị ohere ikpebi ụkpụrụ metrics anabatara, iwu maka ibufe okporo ụzọ na ndabara, yana iwu maka ịghagharị okporo ụzọ mgbe ụkpụrụ gafere.
  • Mgbe ha na-ekpuchi okporo ụzọ na GRE/IPSec, ha na-eji usoro ụlọ ọrụ emebelarị maka ịnyefe akara DSCP dị n'ime na isi okwu GRE/IPSEC dị na mpụga, nke na-enye ohere ịmekọrịta ụkpụrụ QoS nke nzukọ na onye ọrụ telecom (ọ bụrụ na enwere SLA kwesịrị ekwesị) .

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Kedu ka SD-WAN na DMVPN/PfR metrik njedebe ruo ọgwụgwụ si dị iche?

DMVPN/PfR

  • A na-eji ma ihe mmetụta ngwanrọ na-arụ ọrụ na nke na-agafe agafe (Nchọpụta) iji nyochaa metrik ahụike ọwara ọkọlọtọ. Ndị na-arụ ọrụ na-adabere na okporo ụzọ ndị ọrụ, ndị na-agafe agafe na-eṅomi okporo ụzọ dị otú ahụ (na enweghị ya).
  • Enweghị nhazi oge dị mma na ọnọdụ nchọpụta mmebi - a na-edozi algọridim.
  • Na mgbakwunye, nha bandwidth ejiri mee ihe n'ụzọ ọpụpụ dị. Nke na-agbakwunye mgbanwe njikwa okporo ụzọ na DMVPN/PfR.
  • N'otu oge ahụ, ụfọdụ usoro PfR, mgbe metrics gafere, na-adabere na nzaghachi nzaghachi n'ụdị ozi TCA pụrụ iche (Threshold Crossing Alert) nke ga-esi n'aka onye na-anata okporo ụzọ gaa na isi iyi, nke n'aka nke ya na-eche na ọnọdụ nke Ọwa atụpụtara kwesịrị ịbụ opekata mpe zuru oke maka nnyefe ozi TCA dị otu a. Nke n'ọtụtụ ọnọdụ abụghị nsogbu, mana o doro anya na enweghị ike ijide n'aka.

SD WAN

  • Maka nleba anya n'ọgwụgwụ ruo na ngwụcha nke metrik steeti ọwara ọkọlọtọ, a na-eji ụkpụrụ BFD mee ihe na ọnọdụ mgbanaka. N'okwu a, nzaghachi pụrụ iche n'ụdị TCA ma ọ bụ ozi yiri ya adịghị achọrọ - a na-edobe ikewapụ ngalaba ọdịda. Ọ dịghịkwa achọ ọnụnọ nke okporo ụzọ onye ọrụ iji nyochaa ala ọwara.
  • Ọ ga-ekwe omume ịhazi oge BFD nke ọma iji mezie ọsọ nzaghachi na nghọta nke algọridim na mmebi nke ọwa nkwukọrịta site na ọtụtụ sekọnd ruo nkeji.

    Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

  • N'oge ederede, enwere naanị otu nnọkọ BFD na ọwara ọ bụla. Nke a nwere ike mepụta obere granularity na nyocha steeti ọwara. N'ezie, nke a nwere ike bụrụ njedebe ma ọ bụrụ na ị na-eji njikọ WAN dabere na MPLS L2/L3 VPN nwere nkwekọrịta QoS SLA - ma ọ bụrụ na akara DSCP nke okporo ụzọ BFD (mgbe encapsulation na IPSec / GRE) dabara na kwụ n'ahịrị dị elu na. netwọk nke onye na-ahụ maka telecom, mgbe ahụ nke a nwere ike imetụta izi ezi na ọsọ nke nchọpụta mmebi maka okporo ụzọ dị obere. N'otu oge ahụ, ọ ga-ekwe omume ịgbanwe akara ndabara BFD iji belata ihe ize ndụ nke ọnọdụ ndị dị otú ahụ. Na ụdị sọftụwia Cisco SD-WAN n'ọdịnihu, a na-atụ anya ntọala BFD nke ọma, yana ike ịmalite ọtụtụ nnọkọ BFD n'ime otu ọwara nwere ụkpụrụ DSCP nke ọ bụla (maka ngwa dị iche iche).
  • BFD na-enyekwara gị ohere ịtụle nha ngwungwu kacha nke enwere ike ibunye site na otu ọwara na-enweghị nkewa. Nke a na-enye SD-WAN ohere ịhazigharị paramita dị ka MTU na TCP MSS Gbanwee iji nweta ọtụtụ bandwidth dị na njikọ ọ bụla.
  • Na SD-WAN, nhọrọ nke mmekọrịta QoS sitere na ndị na-arụ ọrụ telecom dịkwa, ọ bụghị naanị na-adabere na mpaghara L3 DSCP, kamakwa dabere na ụkpụrụ L2 CoS, nke nwere ike ịmepụta na-akpaghị aka na netwọk alaka site na ngwaọrụ pụrụ iche - dịka ọmụmaatụ, IP. ekwentị

Kedu ka ikike, ụzọ nke ịkọwapụta na itinye atumatu AppQ si dị iche?

Atumatu DMVPN/PfR:

  • Akọwapụtara na router alaka etiti etiti site na ahịrị iwu CLI ma ọ bụ ndebiri nhazi CLI. Ịmepụta ndebiri CLI chọrọ nkwadebe na ịma nke syntax amụma.

    Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

  • Kọwaa zuru ụwa ọnụ na-enweghị ohere nke nhazi / mgbanwe n'otu n'otu na ihe achọrọ nke akụkụ netwọk ọ bụla.
  • A naghị enye ọgbọ amụma mmekọrịta n'ọhụụ eserese.
  • Mgbanwe nsochi, ihe nketa, na imepụta ọtụtụ ụdị atumatu maka mgbanwe ngwa ngwa adịghị enye.
  • Ekesara ya na-akpaghị aka nye ndị na-anya ụgbọ ala nke alaka dịpụrụ adịpụ. N'okwu a, a na-eji otu ọwa nzikọrịta ozi dịka ịnyefe data onye ọrụ. Ọ bụrụ na enweghị ọwa nkwukọrịta n'etiti ngalaba etiti na nke dịpụrụ adịpụ, nkesa / mgbanwe atumatu agaghị ekwe omume.
  • A na-eji ha na rawụta ọ bụla ma, ọ bụrụ na ọ dị mkpa, gbanwee nsonaazụ nke usoro nhazi ọkọlọtọ, na-ebute ụzọ dị elu.
  • Maka ikpe ebe njikọ njikọ WAN alaka niile na-enweta nnukwu mfu okporo ụzọ, enweghị usoro nkwụghachi ụgwọ enyere.

Amụma SD-WAN:

  • Akọwapụtara na vManage GUI site na ọkachamara template mmekọrịta.
  • Na-akwado ịmepụta ọtụtụ atumatu, idetuo, iketa, ịgbanwe n'etiti amụma ozugbo.
  • Na-akwado ntọala iwu onye ọ bụla maka ngalaba netwọk dị iche iche (alaka)
  • A na-ekesa ha site na iji ọwa mgbaàmà ọ bụla dị n'etiti onye njikwa na rawụta na/ma ọ bụ vSmart - adabereghị ozugbo na njikọ data-ụgbọ elu n'etiti ndị na-anya ụgbọ elu. Nke a, n'ezie, chọrọ njikọ IP n'etiti rawụta n'onwe ya na ndị njikwa.

    Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

  • Maka oge mgbe alaka niile dị na alaka ụlọ ọrụ nwere nnukwu mfu data karịrị anabatara maka ngwa dị oke egwu, ọ ga-ekwe omume iji usoro ndị ọzọ na-abawanye ntụkwasị obi nnyefe:
    • FEC (mmezi mperi n'ihu) - na-eji algọridim koodu nzuzo pụrụ iche. Mgbe ị na-ebufe okporo ụzọ dị egwu n'elu ọwa nwere pasent dị ukwuu nke mfu, FEC nwere ike rụọ ọrụ na-akpaghị aka ma na-enye ohere, ọ bụrụ na ọ dị mkpa, iweghachi akụkụ data furu efu. Nke a na-abawanye ụba bandwidth ejiri mee ihe, mana ọ na-eme ka ntụkwasị obi dịkwuo mma.

      Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

    • Nmegharị nke iyi data - na mgbakwunye na FEC, amụma ahụ nwere ike inye maka ntụgharị ngwa ngwa nke ngwa ahọpụtara ma ọ bụrụ na ọ dị oke njọ karịa ọkwa efu nke FEC enweghị ike ịkwụ ụgwọ. N'okwu a, a ga-ebufe data ahọpụtara site n'ọwara niile gawa alaka ụlọ ọrụ na-anata site na iji mwepu nke ọzọ (iwepụ ngwugwu ọzọ). Usoro ahụ na-abawanye ojiji ọwa, mana ọ na-abawanye ntụkwasị obi nnyefe.

Ike Cisco SD-WAN, na-enweghị analogues ozugbo na DMVPN/PfR

Ihe owuwu nke Cisco SD-WAN ngwọta n'ọnọdụ ụfọdụ na-enye gị ohere ịnweta ike ndị siri ike na-arụ ọrụ n'ime DMVPN/PfR, ma ọ bụ na-abaghị uru n'ihi ụgwọ ọrụ achọrọ, ma ọ bụ na-agaghị ekwe omume kpamkpam. Ka anyị leba anya n'ihe kacha amasị n'ime ha:

Okporo ụzọ- Injinia (TE)

TE gụnyere usoro na-enye ohere ka okporo ụzọ pụọ n'okporo ụzọ ọkọlọtọ hibere site na usoro ntugharị. A na-ejikarị TE eme ihe iji hụ na e nwere ọrụ netwọk dị elu, site n'ikike iji ngwa ngwa na / ma ọ bụ na-ebufe okporo ụzọ dị egwu na ụzọ nnyefe ọzọ (disjoint), iji hụ na ọrụ dị mma ma ọ bụ ọsọ nke mgbake na ọdịda ọdịda. na isi ụzọ.

Ihe isi ike dị n'imejuputa TE bụ mkpa ịgbakọ na idobe (lelee) ụzọ ọzọ n'ọdịnihu. N'ime netwọk MPLS nke ndị na-arụ ọrụ telecom, a na-edozi nsogbu a site na iji teknụzụ dị ka MPLS Traffic-Engineering na mgbakwunye nke usoro IGP na protocol RSVP. N'oge na-adịbeghị anya, teknụzụ ngalaba Routing, nke kachasị maka nhazi na nhazi nke etiti, na-ewu ewu nke ukwuu. Na netwọk WAN kpochapụwo, teknụzụ ndị a anaghị anọchi anya ma ọ bụ belata na iji usoro hop-by-hop dị ka Policy-Based Routing (PBR), nke nwere ike ịmegharị okporo ụzọ, mana mejuputa nke a na rawụta ọ bụla iche - na-enweghị ewere ya. n'ime akaụntụ n'ozuzu ọnọdụ nke netwọk ma ọ bụ PBR pụta na gara aga ma ọ bụ na-esote nzọụkwụ. Nsonaazụ nke iji nhọrọ TE ndị a bụ ihe na-akụda mmụọ - MPLS TE, n'ihi mgbagwoju anya nke nhazi na ịrụ ọrụ, a na-eji ya, dịka iwu, naanị na akụkụ kachasị mkpa nke netwọk (isi), a na-ejikwa PBR na ndị na-anya ụgbọ ala n'otu n'otu na-enweghị. ikike ịmepụta usoro PBR jikọtara ọnụ maka netwọkụ niile. N'ụzọ doro anya, nke a na-emetụtakwa netwọkụ dabere na DMVPN.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

SD-WAN na nke a na-enye ihe ngwọta mara mma nke na-abụghị naanị dị mfe ịhazi, kamakwa ọ ka mma. Nke a bụ ihe si na njikwa-ụgbọelu na amụma-ụgbọ elu architectures eji. Ịmejuputa ụgbọ elu amụma na SD-WAN na-enye gị ohere ịkọwapụta amụma TE nke ọma - kedu okporo ụzọ dị mma? Kedu VPNs? Site na ọnụ ọnụ/ọwara ọwara ọ dị mkpa ma ọ bụ, n'aka nke ọzọ, amachibidoro imepụta ụzọ ọzọ? N'aka nke ya, Centralization nke njikwa ụgbọ elu dabere na ndị na-ahụ maka vSmart na-enye gị ohere ịgbanwe nsonaazụ ntụgharị na-enweghị iji ntọala nke ngwaọrụ nke ọ bụla - ndị na-anya ụgbọ mmiri ahụlarị naanị nsonaazụ nke mgbagha nke ewepụtara na vManage interface wee bufee maka iji ya. vSmart.

Ịgbụ ọrụ

Ịme agbụ ọrụ bụ ọrụ na-arụsi ọrụ ike na njem oge gboo karịa usoro okporo ụzọ-injinia akọwaralarị. N'ezie, na nke a, ọ dị mkpa ọ bụghị naanị ịmepụta ụzọ pụrụ iche maka otu ngwa netwọkụ, kamakwa iji hụ na ikike iwepụ okporo ụzọ na netwọkụ na ụfọdụ (ma ọ bụ niile) ọnụ nke netwọk SD-WAN maka nhazi site na. ngwa ma ọ bụ ọrụ pụrụ iche (Firewall, Balance, Caching, Inspection traffic, wdg). N'otu oge ahụ, ọ dị mkpa ka ị nwee ike ịchịkwa ọnọdụ nke ọrụ ndị a dị n'èzí iji gbochie ọnọdụ ndị na-agba oji, a na-achọkwa usoro ndị na-ekwe ka ọrụ ndị dị otú ahụ dị n'èzí nke otu ụdị ahụ dị iche iche na geo-locations. site na ike nke netwọk iji họrọ ọnụ ọrụ kacha mma na-akpaghị aka maka nhazi okporo ụzọ nke otu alaka ụlọ ọrụ. N'ihe banyere Cisco SD-WAN, nke a dị mfe iji nweta site na ịmepụta usoro iwu etiti kwesịrị ekwesị nke "na-ejikọta" akụkụ niile nke yinye ọrụ ebumnuche n'ime otu dum ma gbanwee data-ụgbọ elu na njikwa-ụgbọ elu naanị ebe. na mgbe ọ dị mkpa.

Cisco SD-WAN ọ ga-ebipụ alaka nke DMVPN nọ ọdụ?

Ikike ịmepụta nhazi geo-ekesa nke okporo ụzọ nke ụdị ngwa ahọpụtara n'otu usoro na akụrụngwa pụrụ iche (mana ọ bụghị ihe metụtara netwọkụ SD-WAN n'onwe ya) bụ ikekwe ngosipụta doro anya nke uru Cisco SD-WAN karịa kpochapụwo. teknụzụ na ọbụna ụfọdụ ngwọta SD ọzọ -WAN sitere na ndị nrụpụta ndị ọzọ.

Nso ke utịt?

N'ụzọ doro anya, ma DMVPN (ya na ma ọ bụ na-enweghị ọrụ Routing) na Cisco SD-WAN ejedebe na-edozi nsogbu ndị yiri ya n'ihe gbasara netwọk WAN na-ekesa nke nzukọ ahụ. N'otu oge ahụ, nnukwu ụkpụrụ ụlọ na ọrụ dị iche iche na teknụzụ Cisco SD-WAN na-eduga na usoro nke idozi nsogbu ndị a na ọkwa ogo ọzọ. Iji chịkọta, anyị nwere ike ịhụ ọdịiche dị ịrịba ama ndị a dị n'etiti teknụzụ SD-WAN na DMVPN/PfR:

  • DMVPN/PfR n'ozuzu na-eji teknụzụ nwalere oge maka iwulite netwọkụ VPN machie yana, n'ihe gbasara ụgbọ elu data, yiri teknụzụ SD-WAN ọgbara ọhụrụ, agbanyeghị, enwere oke oke n'ụdị nhazi static amanyere ama ama ama. nke routers na oke nke topologies bụ naanị Hub-n-Spoke. N'aka nke ọzọ, DMVPN/PfR nwere ụfọdụ ọrụ na-adịbeghị n'ime SD-WAN (anyị na-ekwu maka kwa-ngwa BFD).
  • N'ime ụgbọ elu njikwa, teknụzụ dị iche iche. N'iburu n'uche nhazi nhazi nke usoro nrịbama, SD-WAN na-enye ohere, ọkachasị, ka ọ dị warara nke ukwuu ngalaba ọdịda yana “decouple” usoro nke na-ebufe okporo ụzọ onye ọrụ site na mmekọrịta akara - enweghị ndị njikwa nwa oge anaghị emetụta ikike ịnyefe okporo ụzọ onye ọrụ. . N'otu oge ahụ, enweghị nwa oge nke alaka ọ bụla (gụnyere nke etiti) anaghị emetụta ikike nke alaka ndị ọzọ na-emekọrịta ihe na ndị na-achịkwa.
  • Ihe owuwu maka nhazi na itinye usoro iwu njikwa okporo ụzọ n'ihe gbasara SD-WAN dịkwa elu karịa nke ahụ na DMVPN/PfR - a na-emejuputa geo-ndoputa nke ọma, enweghị njikọ na Hub, enwere ọtụtụ ohere maka ịdị mma. -nhazi atumatu, ndepụta nke emejuputa atumatu njikwa okporo ụzọ dịkwa ukwuu.
  • Usoro nhazi ihe ngwọta dịkwa nnọọ iche. DMVPN na-ewere ọnụnọ nke parampat ndị amaburu nke a ga-egosipụtarịrị na nhazi ahụ, nke na-egbochi ntakịrị mgbanwe nke ngwọta yana ohere nke mgbanwe mgbanwe. N'aka nke ya, SD-WAN dabeere na paradaịs na n'oge mbụ njikọ, rawụta "amaghị ihe ọ bụla" banyere ya na-achịkwa, ma maara "onye ị nwere ike ịjụ" - nke a ezuru ọ bụghị nanị na-akpaghị aka guzobe nkwurịta okwu na. ndị na-ahụ maka njikwa, kamakwa iji mepụta topology data-ụgbọelu jikọtara nke ọma na-akpaghị aka, nke enwere ike ịhazi ya / gbanwee site na iji amụma.
  • N'ihe gbasara njikwa etiti, akpaaka na nleba anya, SD-WAN na-atụ anya karịa ike nke DMVPN/PfR, bụ nke sitere na teknụzụ oge gboo ma dabere karịa n'ahịrị iwu CLI na iji sistemụ NMS dabere na template.
  • Na SD-WAN, atụnyere DMVPN, ihe nchekwa chọrọ eruola ọkwa ọkwa dị iche. Ụkpụrụ bụ isi bụ ntụkwasị obi efu, scalability na nyocha ihe abụọ.

Nkwubi okwu ndị a dị mfe nwere ike inye echiche na-ezighi ezi na ịmepụta netwọkụ dabere na DMVPN/PfR tụfuru mkpa ọ bụla taa. N'ezie nke a abụghị eziokwu. Dịka ọmụmaatụ, n'ọnọdụ ebe netwọk na-eji ọtụtụ ngwá ọrụ oge ochie na enweghị ụzọ isi dochie ya, DMVPN nwere ike ikwe ka ị jikọta ngwaọrụ "ochie" na "ọhụrụ" n'ime otu netwọk nke kesara geo-nwere ọtụtụ uru a kọwara. n'elu.

N'aka nke ọzọ, ekwesịrị icheta na ndị na-anya ụgbọ ala Cisco ụlọ ọrụ niile dị ugbu a dabere na IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) taa na-akwado ụdị ọrụ ọ bụla - ma ngagharị kpochapụ na DMVPN na SD-WAN - A na-ekpebi nhọrọ site na mkpa dị ugbu a na nghọta na n'oge ọ bụla, na-eji otu ngwá ọrụ ahụ, ị ​​nwere ike ịmalite ịkwaga na nkà na ụzụ dị elu karị.

isi: www.habr.com

Tinye a comment