ProHoster > Блог > administratio > Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Ab Augusto 2017, cum Cisco Viptela acquiritur, technologia principalis oblatum est ad retiacula inceptis distribuenda ordinandis facta Cisco SD-WAN. Praeteritum 3 annos technologia SD-WAN per multas mutationes, tum qualitativum et quantitatis processit. Ita munus significanter dilatavit et sustentationem in iter classicorum seriei apparuit Cisco ISR, 1000, ISR 4000, ASR 1000 et Virtualis CSR 1000v. Eodem tempore multi Cisco clientes et socii mirantur; Quae sunt differentiae inter Cisco SD-WAN et iam familiares aditus in technologiarum technologiarum ut Cisco DMVPN и Scelerisque euismod Routing et quam magnae sunt differentiae istae?

Hic statim reservandum est quod ante adventum SD-WAN in librario Cisco DMVPN una cum PfR partem clavem architecturae formavit. Cisco IWAN (Luridus intelligens)quae vicissim erat Decessor Noster technologiae plenae armaturae SD-WAN. Quamvis generalis similitudo utriusque operis solvendi et methodorum solvendorum, IWAN numquam gradum automationis, flexibilitatem et scalability SD-WAN necessariam accepit, ac progressionem IWAN significanter decrevit. Eodem tempore, technologiae quae IWAN constituunt non abiverunt, et multi clientes illis feliciter uti pergunt, etiam in instrumento hodierno. Quam ob rem, an interesting condicio orta est - idem apparatu Cisco permittit ut technologiam WAN aptissimum eligere (classica, DMVPN+PfR vel SD-WAN) secundum exigentias et exspectationes clientium.

Articulus non intendit singillatim analysin omnes notas technologiarum Cisco SD-WAN et DMVPN (cum vel sine euismod Routing) - ingens copia documentorum et materiarum huius rei praesto est. Praecipuum munus est temptare praecipuas differentias inter has technologias aestimare. Sed antequam ad has differentias discutiendas accedamus, breviter ipsas technologias recolamus.

Quid est Cisco DMVPN et cur opus est?

Cisco DMVPN problema solvit retis dynamicae (= scalable) connexionis retis rami remoti ad retia muneris centralis incepti cum arbitrariis rationibus canalium communicationis utens, incluso interreti (= cum encryptione canalis communicationis). Technice, hoc efficitur, retis L3 VPN creando virtualised retis in puncto-ad-multipuncti modi cum topologia logicae generis "Stellae" (Hub-n-Spoke). Ad hoc obtinendum, DMVPN coniunctio utitur technologiarum sequentium:

  • IP routing
  • Multipoint GRE cuniculis (mGRE)
  • Protocollum Resolution Protocollum (NHRP)
  • IPSec Crypto profiles

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Quae sunt praecipuae utilitates Cisco DMVPN comparatae ad classicas excitandas utens canales MPLS VPN?

  • Ad reticulum interbranchum creare, omnibus canalibus communicationis uti potest - quidquid inter ramos IP nexum praebere potest idoneus est, dum negotiatio encrypta (si opus est) et librata (ubi fieri potest) potest.
  • Topologia plene connexa inter ramos ipso facto formatur. Eodem tempore sunt specus statice inter ramos centrales et remotos, et cuniculos dynamicos postulantes inter ramos remotos (si commercium est)
  • Iterati rami centralis et remoti eandem conformationem habent usque ad inscriptiones IP interf. Utendo mGRE non opus est singulatim configurare decem, centenas, vel etiam millia cuniculorum. Quam ob rem probam scalabilitatem cum recta ratione tractabo.

Quid est Cisco euismod Routing et cur opus est?

Cum DMVPN in retis interbranchis utens, una gravissima quaestio manet resoluta - quomodo dynamice perpendat statum cuiusque cuniculorum DMVPN ad obsequia exigentiis criticae negotiationis nostrae organizationis et iterum, innixa tali aestimatione, dynamice faciet. ad arbitrium rerouting? Re vera DMVPN in hac parte parum differt a classicis fugatis - optimum quod fieri potest, machinas QoS configurare, quae te permittent mercaturam in exitu prioritizare, sed nullo modo possunt considerare statum totam viam uno tempore vel alio.

Et quid facere, si alveus in partem recedit et non totaliter - quomodo hoc deprehendere et aestimare debemus? DMVPN ipsa hoc facere non potest. Considerans canales connexiones ramorum per se omnino diversos operariorum telecomorum transire posse, technologias omnino diversas utens, hoc munus perquam non leve fit. Et hoc est ubi succurrit Cisco euismod Routing technicae artis, quae ab illo tempore iam per plures evolutionis gradus transierat.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Negotium Cisco euismod Routing (infra PfR) descendit ut metiatur statum viae (tunnels) negotiationis secundum clavem metri magni ponderis ad applicationes retis - latency, latency variation (jitter) and packet loss (percentage). Accedit, Sedis usus metiri potest. Hae mensurae quam proxime tempori reali quam maxime et merito occurrunt, et exitus harum mensurarum permittit iter itineris utendi PfR ut dynamice decernat de necessitate mutandi hoc vel illud genus negotiationis fuso.

Munus igitur coniunctionis DMVPN/PfR breviter sic describi potest:

  • Patitur elit ut aliqua communicationis channels in LURIDUS network
  • Ensure quam summa qualitas criticae applicationes in his canalibus

Quid est Cisco SD-WAN?

Cisco SD-WAN technica est quae SDN utitur accessu ad efficiendum et operandum retis LURIDUS organizationem. Hoc peculiariter significat usus moderatoris sic dicti (elementa luctus), quae orchestrationem centralem praebent et conformationem automatam omnium partium solutionum. Secus SDN canonicum (clean Slate style), Cisco SD-WAN pluribus generibus moderatoris utitur, quarum unaquaeque suum munus exercet - hoc studiose factum est ut aptius scalabilitas et geo-redundantia aptior.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

In casu SD-WAN, negotium utendi quibusvis canalium generibus et applicationum negotiorum curandi opera idem manet, sed simul requisita ad automationem, scalabilitatem, securitatem et flexibilitatem huiusmodi retis dilatantur.

Discussio de differentiis

Si nunc differentias inter has technologias analysere incipimus, in unum cadent ex his categoriis:

  • Architecturae differentiae — quomodo functiones per varias solutionis partes distribuuntur, quomodo est commercium talium partium ordinatarum, et quomodo hoc afficit facultatem et flexibilitatem technologiarum?
  • Munus - quid potest una ars facere quod alius non potest? Itane vero magni momenti est?

Quae sunt differentiae architectonicae et sunt momenti?

Unaquaeque harum technologiarum multas habet partes "moventes", quae non solum in suis muneribus differunt, sed etiam quomodo inter se conveniunt. Quam bene haec principia excogitata sunt et mechanicae generales solutionis directe determinant suam scalabilitatem, culpam tolerantiam et universalem efficientiam.

Varias rationes architecturae planius inspiciamus:

Data-planum - pars solutionis responsabilis negotiationis usoris tradendi inter fontem et recipientem. DMVPN et SD-WAN efficiuntur plerumque numero in itineribus ipsis in cuniculis multiplicandis GRE. Differentia est quomodo parametrorum necessaria pro his cuniculis formatur;

  • в DMVPN/PfR est solum duplex hierarchia nodium cum stella vel Hub-n-Spoke topologia. Statica configuratio Hub et statice ligaminis Spoke ad Hub requiruntur, necnon commercium per NHRP protocollum ad connexionem data-planum formandam. Et ideo facere mutationes in Hub significantly Difficiliusaffinis, exempli gratia, novos canales LURIDUS iungendos vel mutandos parametros entium.
  • в D-PUTRIS exemplar est plene dynamicum ad parametris inauguratis cuniculis deprehensis in plano moderando (OMP protocollo) et orchestratione-plano (commercium cum vBond moderatoris ad detectionem moderatoris et functionum NAT traversalium). Hoc in casu, quaelibet topologiae superimpositae adhiberi possunt, etiam hierarchicae. In statutis topologiae cuniculi obductis, flexibilis conformatio topologiae logicae in singulis VPN(VRF) fieri potest.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Imperium-planum — functiones commutationis, eliquationis et modificationis fusionis et aliarum informationum inter partes solutionis.

  • в DMVPN/PfR - tantum inter Hub et Loquentem iter faciebat. Recta commutatio notitiarum fundendi inter Loqui non potest. Et ideo Sine functione Hub, moderatio-planum et planum datae functioni non possuntquae additicium promptitudinis requisita in Hub quae semper occurrere non potest.
  • в D-PUTRIS - imperium-planum numquam directe inter iter itineris exercetur - commercium in ex protocollo OMP occurrit et necessario per singularem speciem vSmart moderatoris exercetur, quod facultatem praebet comparationem, geo-reservationis et centralisedi ditionis. insignem sarcinam. Alia notatio protocolli OMP est insignis repugnantia damnis et independentiae a velocitate canalis communicationis cum moderatoris (intra limites rationabiles, scilicet). Quod aeque feliciter permittit ut moderatores SD-Wan in nubibus publicis privatisque cum accessu per Interrete colloces.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Policy-planum - pars solutionis responsabilis definiendi, distribuendi et applicandi negotiationes rationesque in retiaculis distributis.

  • DMVPN - efficaciter limitatur per qualitatem servitii (QoS) consilia singillatim in unaquaque via per CLI vel Primam infrastructuram templates conformati.
  • DMVPN/PfR – PfR consilia formatae sunt in iter itineris centralised Master Controller (MC) per CLI et postea sponte distributa ad MCs ramum. Hoc in casu, eadem ratio translationis viae adhibentur sicut in notitia-plane. Nulla possibilitas permutationem consiliorum, notitias usorum et notitias fundendas separare. Propagationis consilium requirit praesentiam connexionis IP inter Hub et Locum. Hoc in casu, munus MC cum DMVPN itinere coniungi potest, si opus est. Fieri potest (sed non requiritur) primis infrastructuris templates uti ad centralizandi rationes generationis. Magni momenti notum est quod consilium per retiaculum globally formatur eodem modo - Singula consilia singula segmenta non praebentur.
  • D-PUTRIS - Negotiatio procuratio et qualitas muneris initis centraliter per Cisco vManage graphical interface determinantur, accessibilis etiam per Interreti (si opus est). Distributae sunt per canales significantes directe vel indirecte per vSmart moderatoris (prout ratio consilii). Non pendent notitia-plane connectivity inter iter itineris, quod omnibus in promptu sunt viae commercii inter moderatorem et iter itineris.

    Pro diversis segmentis retis, potest flexibiliter varias rationes efficere - ambitus consilii determinatur a multis singularibus identificantibus in solutione - ramus numerus, genus applicationis, directionem negotiationis, etc.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Orchestration-planum - machinae quae partes dynamice deprehendere sinunt, interationes subsequentes configurant et coordinant.

  • в DMVPN/PfR Inventio mutua inter iter itineris fundatur in static configuratione machinarum Hub et debitae conformationis Dictionis machinas. Inventio dynamica tantum pro Spoke occurrit, quae suum Hub nexum parametri ad fabricam refert, quae vicissim cum Spoke praefiguratur. Sine IP connexione inter Locum et saltem unum Hub, fieri nequit vel schedulam-planam vel moderamen-planum formare.
  • в D-PUTRIS orchestration solutionum partium occurrit utens vbond moderatoris, quocum singulae partes (iteri vManage/vSmart moderatoris) primum connexionem IP constituere debent.

    Initio, elementa de nexu parametri se non cognoscunt - hoc enim indigent orchestratore intermediario. Principium generale hoc modo est - unaquaeque pars in prima periodo discit (automatice vel statically) tantum de nexu parametri ad vBond, tum vBond informat iter de vManage et vSmart moderatoris (prius compertum), quod efficit ut sponte instituatur. necessariis omnibus necessariis significans iungebat.

    Proximus gradus est ut novum iter discat de aliis itineribus in retis per OMP communicationem cum vSmart moderatoris. Ita iter, sine initio aliquid omnino de parametris retis sciendis, plene automatice ad moderatores deprehendere et coniungere potest ac deinde etiam sponte deprehendere et connectivity cum aliis iteribus formare. In hoc casu, nexus parametri omnium principiorum ignotae sunt et in operatione mutare possunt.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Management-planum - pars solutionis quae procurationem centralem et vigilantiam praebet.

  • DMVPN/PfR - nulla specialis procuratio-plana solutionis provisa est. Ad basic automationem et ad vigilantiam productorum sicut Cisco Primus Infrastructurae adhiberi possunt. Uterque iter itineris per lineam CLI imperandi facultatem habet. Integratio cum systematibus externis per API non providetur.
  • D-PUTRIS – omnis regularis commercium et vigilantia centro per graphicum interface vManage moderatoris exercetur. Omnia solutionis lineamenta, sine exceptione, ad configurationem per vManage praesto sunt, necnon per documenta plene REST API bibliotheca.

    Omnes SD-WAN network occasus in vManage descendunt ad duo principalia constructa — formatio fabricae templates (Device Template) et formatio consiliorum quae logicam operationis retis ac mercaturae processus determinat. Eodem tempore, vManage, consilium ab administratore generatum divulgandi automatice eligit quae mutationes et quibus singulae machinae/disciplinae moderatores fieri oporteat, quod signanter auget solutionis efficientiam et scalam.

    Per interfacium vManage, non solum solutionis Cisco SD-WAN figuratio praesto est, sed etiam plena vigilantia status omnium partium solutionis, usque ad hodiernum metri statum pro singulis cuniculis ac statisticis in usu variorum applicationum. fundatur in analysis DPI.

    Quamvis centralizationis commercii, omnes partes (rectoris et itineris) etiam plene functionem CLI lineam praecipientes habent, quae necessaria est ad scaenam exsequendam vel in casu necessitatis pro diagnosticis localibus. In normali modo (si canalis inter partes significatus est) in iter, linea praecepti praesto est tantum diagnosticis et non competit ad mutationes locales faciendas, quae securitatem localem praestat et unicus fons mutationum in tali retis vManage est.

Integrated Securitatis – hic loqui debemus non solum de tutela notitiarum usoris per apertas vias transmissas, sed etiam de altiore securitate retis LURIDUS in technologia delectis.

  • в DMVPN/PfR Possibile est encrypt usoris notas facere et protocolla designare. Cum certa exempla itineris utendi, munera firewall cum inspectione negotiationis, IPS/IDS superaddita sunt. Possibile est retiacula segmenti rami VRF utentes. Potest protocolla moderari (one-factor) authenticitatis.

    Hoc in casu, remotum iter per defaltam retis existimatur creditum elementum - i.e. casus compromissi physici singularum cogitationum et possibilitas alienum accessum ad eos non assumi vel considerari potest, nulla est duarum partium solutionis authenticatio, quae in retis geographicis distributis. significant additional metus portare potest.

  • в D-PUTRIS analogice cum DMVPN, facultas encrypt usoris usoris praebetur, sed signanter dilatatur securitatis retis et functionum segmentorum L3/VRF (firewall, IPS/IDS, URL eliquandi, DNS eliquandi, AMP/TG, SASE, TLS/SSL ineundo; etc.) d.). Eodem tempore, commutatio encryptionis clavium efficacius exercetur per moderatores vSmart (potius quam directe), per canales signandi praestructos signandi DTLS/TLS encryption subnixus in testimonium securitatis. Quae vicissim securitatem talium commutationum praestat et melius efficit solutionem scalabilitatis usque ad decem milia machinorum in eadem retis.

    Omnes nexus significantes (moderator-ad-controller, iter itineris moderatoris) etiam in DTLS/TLS custoditae sunt. Iterae in productione cum possibilitate reponenda/extensio testimoniales tuto instructi sunt. Authenticatio duorum factor fit per mandatum mandatum et simultaneum impletionem duarum condicionum iter/retistens ad munus retis SD-LURIDUS:

    • Verum certificatorium securitatis
    • Expresse et conscia inclusio ab administratore uniuscuiusque componentis in indice "albi" permissorum machinis.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Eget differentiae inter SD-LURIDUS et DMVPN/PfR

Cum ad tractandas differentias utilitatis accedentes, notandum est quod multae earum sunt continuatio architecturae - non est occultum quod, cum solutionis architecturae formatur, tincidunt incipiant a facultatibus quas in fine obtinere cupiunt. Inspiciamus notabiliores differentias inter duas technologias.

AppQ (Application Quality) - functiones ad curare qualitatem tradendi negotii applicationis negotiationis

Praecipuae functiones technologiarum sub consideratione intenduntur ad experientiam usoris augendam quam maxime cum applicationibus negotiatoribus utentes in retiaculis distributis. Hoc potissimum interest in condicionibus ubi pars infrastructurae ab IT non refrenatur vel ne in data translatione feliciorem spondet.

DMVPN ipsa machinationes tales non praebet. Optimum, quod in retis classicis DMVPN fieri potest, negotiatio exitum inserere est applicatione ac prioritize eam ad canalem LURIDI transmissam. Electio cuniculi DMVPN in hoc casu solum determinatur ex promptitudine et effectu operationis protocolla fusae. Eodem tempore finis-ad-finis status semitae/ cuniculi eiusque degradatio possibiles partiales non considerantur termini metri clavium significantes applicationes retis — mora, mora variatio (jitter) et damna (% ). Hac de re directe comparet classic DMVPN cum SD-WAN in terminis solvendis AppQ quaestionibus omnem sensum amittit - DMVPN hoc problema solvere non potest. Cum Cisco euismod Routing (PfR) technologiam in hoc contextu addideris, condicio mutationes et comparatio cum Cisco SD-WAN significantior fit.

Priusquam de differentiis disseramus, hic velox est aspectus quomodo technologiae similes sint. Utraque vitae;

  • mechanismum habes, quod permittit te dynamice aestimare statum cuiusque cuniculi statuti secundum quaedam metrica - minimum, mora, mora, variatio et damnum fasciculus (%)
  • utimur certa instrumentorum statuto ad formandas, distribuendas et applicandas regulas negotiationis administrationis (polities), attentis eventibus mensurandi statum praecipui cuniculi metrici.
  • inserere applicationem negotiationis apud gradus L3-L4 (DSCP) exemplar OSI vel per applicationem subscriptionum L7 secundum DPI machinationes in iter aedificatae.
  • Ad applicationes significantes, permittunt te valores liminum acceptabiles determinare metrice, regulas tradendi negotiationis per defaltam, et regulas ad transeundum negotiationis cum valores limine exceduntur.
  • Cum mercaturam in GRE/IPSec encapsulantes, industria mechanismo iam stabilita utuntur ad notas internas DSCP transferendi ad caput externum GRE/IPSEC fasciculum, quod sinit synchronum QoS rationes organizationis et operator telecomes (si congruens SLA adest) .

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Quomodo SD-WAN et DMVPN/PfR differunt fine ad finem metrici?

DMVPN/PfR

  • Tam activa quam passiva sensoriis programmatibus (Probes) ad mensuram cuniculi salutem metricam aestimandam adhibentur. Activae innituntur mercaturae usuario, passivi talem mercaturam aemulantur (absente).
  • Nulla est subtilitas temporum et deformitatis detectio condiciones - algorithmus fixa est.
  • Accedit mensura longitudinum adhibitorum in exitu directionis in promptu. Quae additiciorum negotiationis administratione flexibilitatem ad DMVPN/PfR addit.
  • Eodem tempore, nonnullae machinationes PfR, cum metricae excedunt, innituntur opiniones significantes in specie TCA speciali (Limen Transitus erecti) nuntiis, qui ex negotiatione recipienti versus fontem venire debent, qui rursus statum civitatis supponit. canales mensurae saltem sufficere debent ad tradendas tales nuntios TCA. Quod in pluribus quaestio non est, sed plane praestari non potest.

D-PUTRIS

  • Ad finem-ad-finem aestimatio regulae metricae in cuniculo, BFD protocollo in modo resonandi adhibetur. In hoc casu, speciales opiniones in forma TCA vel nuntiis similibus non requiruntur - solitudo deminutorum ditionum conservatur. Etiam non requirit praesentiam negotiationis usoris ad aestimandum statum cuniculi.
  • Potest timers subtiliter BFD temperare responsionis celeritatem et suavitatem algorithmi ad deiectionem canalis communicationis a pluribus secundis ad minuta.

    Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

  • Scribendi tempore, in singulis cuniculis est una tantum BFD sessionis. Haec potentia minus granularitatem in analysi civitatis cuniculi creat. Reapse hoc solum limitatio fieri potest si uteris nexu LURIDUS ex MPLS L2/L3 VPN cum pacto QoS SLA - si DSCP notatio negotiationis BFD (post encapsulationis IPSec/GRE) aequet summam prioritatem queue in retis telecomes operantis, hoc potest afficere subtilitatem et celeritatem degradationis detectionis pro commercio humili prioritatis. Eodem tempore potest mutare default BFD labeling periculum talium adiunctis reducere. In futuris versionibus programmatis Cisco SD-WAN exspectantur occasus subtiliores BFD, tum facultas plures BFD sessiones in eodem cuniculo cum singulis DSCP valoribus (ad varias applicationes).
  • BFD praeterea sinit te aestimare magnitudinem maximam fasciculi quae per peculiarem cuniculum sine ruptione transmitti potest. Hoc SD-WAN permittit ut parametris alacriter accommodes ut MTU et TCP MSS Adjust ut quam plurimas in promptu vinculo inter se nexus efficiat.
  • In SD-WAN, optio QoS synchronisationum ab operariorum telecomium instrumentis praesto est, non solum in agris L3 DSCP, sed etiam in valoribus L2 CoS fundatis, quae sponte generari possunt in retis rami per proprias machinas - exempli gratia IP phones

Quomodo facultates, modi definiendi et applicandi AppQ rationes differunt?

DMVPN/PfR Politiae:

  • Definitum est in ramo centrali itineris (s) per lineam mandati CLI vel CLI figurarum figurarum. Generans CLI templates praeparationem et cognitionem consiliorum syntaxis requirit.

    Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

  • definitur globally sine possibilitate singulorum conformationis/mutationis requisitis segmentorum retis singularum.
  • Generatio consilium interactivum in instrumento graphicali non providetur.
  • Semita mutationes, haereditates et multiplices rationes consiliorum creando ad mutandum velociter non providentur.
  • Automatice ad iter itineris ramorum remoti. Hoc in casu, eaedem canales communicationis adhibentur ac ad usorem tradendum data. Si alveus communicationis inter centralem et remotum ramum non est, fieri non potest ratio agendi distributio/mutatio.
  • Utuntur in unoquoque itinere et, si opus est, effectus normae protocolla evertere, quae altiorem prioritatem habent.
  • Pro casibus in quibus omnes ramus LURIDUS nexus nexus significantes damna mercaturae experiuntur; nulla ultricies machinationes provisum.

SD-Wan Politiae:

  • Definitur vManage GUI per interactive templates magus.
  • Sustinet multa consilia creando, describendo, possidendo, mutando inter politicas in tempore reali.
  • Sustinet singula consilium occasus pro diversis segmentis network (ramis)
  • Distributae sunt utentes quolibet canali dato inter moderatorem et iter et/vel vSmart - non directe pendent a connexione data-plane inter iter. Quod quidem requirit IP connexionem inter ipsum iter et moderatores.

    Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

  • Cum enim omnes rami rami in promptu experientiae significantium notitiarum detrimenta nimis acceptabilia limina ad applicationes criticas, fieri potest utendi additional mechanismi qui transmissionis fidem augent;
    • FEC (Accede Error Correctio) - peculiari utitur algorithmus redundans coding. Cum commercium criticum per canales transmittendo cum notabili recipis damnorum, FEC automatice reducitur et permittit, si opus est, ut perditam partem notitiae restituat. Haec leviter auget band latitudo transmissionis adhibita, sed signanter fidem meliorem facit.

      Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

    • Duplicatio data fluminum - Praeter FEC, consilium praebere potest duplicatione latae negotiationis applicationum selectarum in eventu gravioris damnorum quae per FEC compensari non possunt. Hoc in casu, notitia selecta per omnes cuniculos ad ramum acceptum cum de-duplicatione subsequenti tradetur (omissis extra exemplaribus fasciculis). Mechanismus significanter auget utendo canalem, sed etiam signanter auget transmissio Fiducia.

Cisco SD-WAN facultates sine directis analogis in DMVPN/PfR

Architectura solutionis Cisco SD-WAN in aliquibus casibus permittit te ut facultates obtineas quae vel difficillimae sunt intra DMVPN/PfR efficiendum, vel impossibilia sunt propter impensas debitas laboris, vel omnino impossibilia sunt. Intueamur maxime interesting eorum

Negotiationis Engineering (TE)

TE machinas includit, quae commercium ad vexillum de via divulganda protocolla excitanda permittunt. TE saepe adhibetur ut prompta dispositio servitutis retis, per facultatem cito et/vel proactively transferendi criticam commercium ad iter transmissionis (disiunctis) transmissionis, ut melius qualitas servitii vel celeritas recuperationis in eventu deficiendi curet. in viam.

Difficultas ad TE exsequendam inest in necessitate computandi et reservandi alterum iter in antecessum. In MPLS retis telecomorum operariorum, haec quaestio solvitur technologias utentes sicut MPLS negotiationum machinarum cum extensionibus IGP protocolla et RSVP protocolli. Nuper etiam, Segmentum Routing technologiae, quae magis optimized ad figurationem centralem et orchestrationem, magis magisque popularis facta est. In reticulis classicis WAN, hae technologiae plerumque non repraesentantur vel rediguntur in usum machinarum hop-hopeicarum sicut in retiaculis fundatis (PBR), quae sunt capaces commercii ramosi, sed efficiendi hoc in unoquoque itinere separatim - sine captivitate. consideret altiorem statum retis vel PBR effectus in praecedentibus vel subsequentibus gradibus. Effectus horum TE optionum frustretur - MPLS TE, ob multiplicitatem configurationis et operationis, fere solum in parte critica retis (coro), et PBR in singulis itineribus sine facultas creandi unum consilium PBR pro tota retis. Patet, hoc etiam pertinet ad retiacula DMVPN-substructio.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

SD-WAN hac in re multo elegantiorem solutionem praebet quae non modo facile configuratur, sed etiam squamae multo melius. Hoc est effectus architecturae plani moderantis et plani usus. Exsequens consilium-planum in SD-WAN permittit te ad TE consilium centraliter definire - quid negocii interest? pro quo VPNs? Per quos nodi cuniculorum necessarium est vel e contrario prohibitum alterum iter facere? Iamvero centralisatio administrationis plani administrandi in vSmart moderatoris permittit ut proventus routing mitigare, nisi convertendo ad unctiones singularum machinarum - iter iam videas solum exitum logicae, quae in vManage interfaciei generatur et in usum transfertur. vSmart.

Servitium vinculum

Vinculae servitii formans plus etiam laboris intensivum est in fuso classico quam iam descriptus est mechanismus negotiationis machinalis. Re quidem vera, hoc in casu, necesse est non solum specialem viam ad applicationem retis peculiaris creare, sed etiam facultatem curare ut negotiatio a retis in certis (vel omnibus) nodis SD-WAN retis ad expediendas amovendis specialem applicationem vel servitium (Firewall, Librans, Caching, Inspectio negotiationis, etc.). Eodem tempore, necesse est statum harum servitiorum exteriorum moderari ad condiciones nigras fovendas, et machinationes etiam necessariae sunt, ut talia officia externa eiusdem generis in diversis geo-locis collocari sinant. cum facultate retiacula ad sponte eligere optimal nodi servitii ad expediendas cuiusdam rami negotiationem. In Cisco SD-WAN, hoc facile est efficere ut opportunum consilium centralizatum creando "conglutinationes" omnes aspectus scopo servitutis catenae in unum totum et automatice mutent logicam datam planam ac potestatem-planam nisi ubi et cum necesse fuerit.

Num Cisco SD-WAN ramum abscidit in quo DMVPN sedet?

Facultas geo-distribuenda processui negotiationis delectarum generum applicationum in quadam serie in specialioribus (sed non ad ipsum network SD-WAN relatum) instrumenti commoda Cisco SD-WAN in classicis fortasse demonstratio clarissima est. technologiae ac etiam solutiones quaedam SD -WAN ab aliis fabricantibus.

Quod effectus?

Patet, utrumque DMVPN (cum vel sine euismod Routing) et Cisco SD-WAN finem solvendo simillima problemata in relatione ad retis organizationem WAN distributa. Eodem tempore, significantes differentias architecturae et functionis in technologia Cisco SD-WAN ducunt ad processum solvendum has difficultates. ad aliam qualitatem gradus. Summatim notare possumus sequentes differentias significantes inter SD-WAN et DMVPN/PfR technologias:

  • DMVPN/PfR generatim usus technologiae probatae ad retiacula deaurandas VPN aedificandas et, secundum planum technologiae SD-WAN recentioribus similes sunt, tamen plures limitationes sunt in modum figurae staticae faciendae. iter itineris ac topologiarum electio ad Hub-n-Spoke limitatur. Contra, DMVPN/PfR aliquam habet functionem quae nondum in SD-WAN praesto est (loquimur de per- applicatione BFD).
  • Intra regimen-planum, technologiae fundamentaliter differunt. Inspecta processui centralised significandi protocolla, SD-WAN permittit, praesertim ut signanter angustas ditiones defectus et "decouples" processus tradendi commercii usoris ex commercio significationis - dispensatoris temporalis unavailability moderatoris facultatem transmittendi usoris commercii non afficit . Eodem tempore, temporalis explicatio cuiuslibet rami (inclusa centrali) nullo modo afficit facultatem aliorum ramorum se mutuo ac moderatoris.
  • Architectura formationis et applicationis negotiationis administrationis in casu SD-WAN praestantior est quam quae in DMVPN/PfR - geo-reservatio multo melius impletur, nulla nexus cum Hub est, plures opportunitates pro fine. -tuning initis, index administrationis negotiationis missionum etiam multo maior est.
  • Solutio processus orchestrationis etiam significanter diversum est. DMVPN ponit praesentiam parametri praecognitorum quae aliquo modo reflecti debent in configuratione, quae aliquantum limitat solutionis flexibilitatem ac mutationes dynamicas possibilitatis. Rursus SD-WAN in paradigma nititur quod in primo nexu, iter "quidquam nescit" de moderatoribus suis, sed scit "quis petere potes" - hoc satis est non solum ad communicationem cum automatice instituendam. moderatoris, sed etiam ad automatice datam topologiam planam plene coniunctam efformandam, quae tunc flexibiliter configurari potest / mutatis consiliis utens.
  • Secundum centralised administrationis, automationis et vigilantiae, SD-WAN expectatur superare facultates DMVPN/PfR, quae e technologia classica evolvuntur et plus in linea CLI praecepti et in usu systematis NMS exemplati-nisi innituntur.
  • In SD-WAN, cum DMVPN comparatus, requisita securitatis alium gradu qualitativi attigerunt. Principia principalia nulla sunt fiducia, scalability ac duo-factor authenticas.

Hae simplices conclusiones falsam impressionem dare possunt, quae reticulum creando in DMVPN/PfR omnem momentum hodie amisit. Hoc utique non est omnino verum. Exempli gratia, in casibus in quibus retis multum utitur instrumento outdated et nullo modo repone, DMVPN permittere potest ut "vetus" et "nova" machinas in unum retis geo-distinctum cum multis commoda descriptis componat. potissimum.

Ex altera parte, sciendum est quod omnia itineraria corporatorum Cisco currentium innixa IOS XE (ISR M, ISR 1000, ASR 4000, CSR 1000v) hodie sustinent quemlibet modum operantem - tum classica fusa et DMVPN et SD-WAN - electio in hodiernis necessitatibus et intellectu determinatur quod quovis momento, eodem instrumento adhibito, movere incipias ad technologiam progressionem.

Source: www.habr.com

Add a comment