ProHoster > Блог > Whakahaerenga > Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Mai i te marama o Akuhata 2017, i te wa i riro ai a Cisco i a Viptela, ko te hangarau matua e tukuna ana mo te whakarite i nga whatunga hinonga tohatoha kua riro. Cisco SD-WAN. I roto i nga tau 3 kua pahure ake nei, he maha nga huringa o te hangarau SD-WAN, te kounga me te ine. No reira, kua nui haere te mahi me te tautoko i runga i nga pouara matarohia o te raupapa Cisco ISR 1000, ISR 4000, ASR 1000 me Virtual TKT 1000v. I te wa ano, he maha nga kaihoko me nga hoa o Cisco kei te miharo tonu: he aha nga rereketanga i waenga i a Cisco SD-WAN me nga huarahi kua maarama i runga i nga hangarau penei Cisco DMVPN и Ararere Mahinga Cisco me pehea te nui o enei rereketanga?

I konei me tuhi tonu tatou i mua i te taenga mai o SD-WAN i roto i te kōpaki Cisco, ko DMVPN me PfR tetahi waahanga nui i roto i te hoahoanga. Cisco IWAN (WANAN mohio), ko ia ano te mea o mua o te hangarau SD-WAN katoa. Ahakoa te ahua o nga mahi e rua e whakaotihia ana me nga tikanga mo te whakaoti, kaore ano a IWAN i whiwhi i te taumata o te automation, te ngawari me te tauine e tika ana mo te SD-WAN, a, i te wa o te wa, kua tino heke te whanaketanga o IWAN. I te wa ano, ko nga hangarau e hanga ana i te IWAN kaore i ngaro, he maha nga kaihoko kei te whakamahi angitu tonu, tae atu ki nga taputapu hou. Ko te mutunga, kua ara ake he ahuatanga whakamere - ko nga taputapu Cisco ano ka taea e koe te whiriwhiri i te hangarau WAN tino pai (matarohia, DMVPN+PfR, SD-WAN ranei) i runga i nga whakaritenga me nga tumanako a nga kaihoko.

Kaore te tuhinga e whakaaro ki te tarai i nga ahuatanga katoa o nga hangarau Cisco SD-WAN me DMVPN (me te kore ranei o te Mahinga Mahi) - he nui nga tuhinga me nga rauemi e waatea ana mo tenei. Ko te mahi matua ko te ngana ki te arotake i nga rereketanga nui i waenga i enei hangarau. Engari i mua i te anga whakamua ki te matapaki i enei rereketanga, me mahara tatou ki nga hangarau ake.

He aha te Cisco DMVPN me te aha i hiahiatia ai?

Ka whakatauhia e Cisco DMVPN te raruraru o te hononga hihiri (= tauineine) o te whatunga peka mamao ki te whatunga o te tari pokapū o te hinonga i te wa e whakamahi ana i nga momo huarahi whakawhitiwhiti korero, tae atu ki te Ipurangi (= me te whakamunatanga o te waahana korero). Ma te hangarau, ka kitea tenei ma te hanga i te whatunga whakakikorua mariko o te akomanga L3 VPN i roto i te aratau tohu-ki-maha me te topology arorau o te momo "Whetu" (Hub-n-Spoke). Hei whakatutuki i tenei, ka whakamahia e DMVPN he huinga o nga hangarau e whai ake nei:

  • Ararere IP
  • Tunnel GRE Multipoint (mGRE)
  • Kawa Whakatau Hop Panuku (NHRP)
  • Ko nga korero a IPSec Crypto

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

He aha nga tino painga o Cisco DMVPN i whakaritea ki te ararere matarohia ma te whakamahi i nga hongere MPLS VPN?

  • Ki te hanga i tetahi whatunga pekanga, ka taea te whakamahi i nga waahana whakawhitiwhiti korero - ko nga mea katoa ka taea te hono IP i waenga i nga manga he pai, ka whakamunatia te waka (mehemea e tika ana) me te taurite (mehemea ka taea)
  • Ka hangaia he topology tino hono i waenga i nga manga. I te wa ano, he kauhanga pateko kei waenga i nga manga o waenganui me nga manga mamao, me nga kohanga hihiri i runga i te tono i waenga i nga manga mamao (mehemea he waka)
  • He rite tonu te whirihoranga o nga pouara o te peka pokapū me te peka ki nga wahitau IP o nga hononga. Ma te whakamahi i te mGRE, kaore he take ki te whirihora takitahi i te tekau, rau, tae noa ki nga mano o nga kauhanga. Ko te mutunga mai, he tauineine tika me te hoahoa tika.

He aha te Cisco Performance Routing me te aha i hiahiatia ai?

I te wa e whakamahi ana i te DMVPN i runga i te whatunga pekanga, tetahi patai tino nui kare ano kia whakatauhia - me pehea te arotake hihiri i te ahua o ia o nga arahanga DMVPN mo te whakatutuki i nga whakaritenga o nga waka e tino nui ana mo ta tatou whakahaere, a, ano, i runga i taua aromatawai, ka kaha te mahi. he whakatau mo te huri haere? Ko te meka ko te DMVPN i tenei waahanga he rereke te rereke mai i te ararere puāwaitanga - ko te mea pai ka taea ko te whirihora i nga tikanga QoS e taea ai e koe te whakarite i nga waka ki te huarahi o waho, engari kaore rawa e kaha ki te whai whakaaro ki te ahua o te ara katoa i tetahi wa, i tetahi atu.

He aha te mahi mena ka heke te hongere i tetahi waahanga kaore i te tino - me pehea te kite me te arotake i tenei? Kaore e taea e DMVPN ake tenei. Ki te whakaaro ka taea e nga hongere e hono ana nga manga ki te whakawhiti atu i nga kaiwhakarato waea rereke, ma te whakamahi i nga hangarau rereke, ka kore noa iho tenei mahi. Na konei ka tae mai te hangarau a Cisco Performance Routing ki te whakaora, i tera wa kua maha nga waahanga whanaketanga.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Ko te mahi a Cisco Performance Routing (e whai ake nei ko PfR) ka heke iho ki te ine i te ahua o nga huarahi (tunnels) o nga waka i runga i nga ine matua nui mo nga tono whatunga - torohūtanga, rerekētanga torohū (jitter) me te ngaronga pākete (ōrau). I tua atu, ka taea te ine i te bandwidth whakamahia. Ko enei inenga ka tata ki te wa tika me te tika, a ko te hua o enei inenga ka taea e te pouara e whakamahi ana i te PfR te kaha ki te whakatau whakatau mo te hiahia ki te whakarereke i te ararere o tenei momo waka.

No reira, ko te mahi o te huinga DMVPN/PfR ka taea te whakaahua poto penei:

  • Tukua te kaihoko ki te whakamahi i nga waahana korero i runga i te whatunga WAN
  • Whakaritehia te kounga teitei o nga tono whakahirahira i runga i enei hongere

He aha te Cisco SD-WAN?

Ko Cisco SD-WAN he hangarau e whakamahi ana i te huarahi SDN ki te hanga me te whakahaere i te whatunga WAN o te whakahaere. Ko te tikanga o tenei ko te whakamahi i nga mea e kiia nei ko nga kaiwhakahaere (nga kaupapa rorohiko), e whakarato ana i te whakahiatotanga me te whirihoranga aunoa o nga waahanga otinga katoa. Kaore i rite ki te canonical SDN (Clean Slate style), ka whakamahia e Cisco SD-WAN etahi momo mana whakahaere, ma ia tangata e mahi ana ake mahi - i mahia tenei kia pai ake ai te tauine me te geo-redundancy.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

I roto i te take o SD-WAN, ko te mahi o te whakamahi i nga momo waahana me te whakarite kia rite tonu te whakahaere o nga tono pakihi, engari i te wa ano ka piki ake nga whakaritenga mo te automation, te tauine, te haumaru me te ngawari o taua whatunga.

Te matapaki mo nga rereketanga

Mena ka timata taatau ki te tarai i nga rereketanga o enei hangarau, ka taka ki tetahi o nga waahanga e whai ake nei:

  • Nga rereketanga o te hoahoanga - he pehea te tohatoha o nga mahi puta noa i nga momo waahanga o te otinga, he pehea te whakarite o te taunekeneke o aua waahanga, me te pehea e pa ai tenei ki nga kaha me te ngawari o te hangarau?
  • Mahi - he aha te mahi a tetahi hangarau e kore e taea e tetahi atu? A he tino nui tera?

He aha nga rereketanga o te hoahoanga me te mea nui?

He maha nga "waahanga neke" o ia hangarau, ehara i te mea ko o raatau mahi anake, engari me pehea te taunekeneke ki a raatau ano. He pehea te pai o te whakaaro o enei maataapono me nga miihini whaanui o te otinga e whakatau tika ana i tona tauineine, te pai o te he, me te pai katoa.

Me titiro ki nga ahuatanga rereke o te hoahoanga i roto i nga korero taipitopito:

Raraunga-rererangi – he wahanga o te otinga hei kawe i nga waka a nga kaiwhakamahi i waenga i te puna me te kaiwhiwhi. Ko te DMVPN me te SD-WAN he rite tonu te whakatinana i runga i nga pouara i runga ano i nga kohanga Multipoint GRE. Ko te rereketanga ko te pehea te hanga o nga tawhā e tika ana mo enei tunnels:

  • в DMVPN/PfR he naakapa taumata-rua anake o nga pona me te topology Star, Hub-n-Spoke ranei. Ko te whirihoranga pateko o te Hub me te here pateko o Spoke to the Hub me te tauwhitiwhitinga ma te kawa NHRP hei hanga hononga raraunga-rererangi. No reira, he uaua ake te whakarereke i te Tarie pa ana, hei tauira, ki te huri/honohono i nga hongere WAN hou, ki te whakarereke ranei i nga tawhā o te waa.
  • в SD WAN he tauira tino hihiko mo te kite i nga tawhā o nga kauhanga kua whakauruhia i runga i te rererangi-whakahaere (kawa OMP) me te rererangi-whakaahua (te taunekeneke me te kaiwhakahaere vBond mo te rapunga kaiwhakahaere me nga mahi whakawhiti NAT). I roto i tenei take, ka taea te whakamahi i nga topologies kua whakakikoruatia, tae atu ki nga hierarchical. I roto i te topology tunnel overlay overlay, ka taea te whirihoranga ngawari o te topology arorau i ia tangata VPN(VRF).

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Mana-rererangi – nga mahi whakawhiti, tātari me te whakarereketanga o te ararere me etahi atu korero i waenga i nga waahanga otinga.

  • в DMVPN/PfR – ka mahia i waenga i nga pouara Hub me Spoke anake. Kaore e taea te whakawhiti tika i nga korero ararere i waenga i nga Spokes. No reira, Ki te kore he Hub e mahi ana, e kore e taea e te rererangi-whakahaere me te rererangi-raraunga te mahi, e utaina ana etahi atu whakaritenga e wātea ana ki runga i te Tari e kore e taea te whakatutuki i nga wa katoa.
  • в SD WAN – kare rawa te wakarere-whakahaere e whakahaere tika i waenga i nga pouara - ka puta te taunekeneke i runga i te tikanga o te kawa OMP me te whakahaere i tetahi momo motuhake motuhake o te kaiwhakahaere vSmart, e taea ai te whakataurite, te rahui geo me te mana whakahaere o te kawenga tohu. Ko tetahi atu ahuatanga o te kawa OMP ko tona kaha nui ki te ngaro me te motuhake mai i te tere o te waahana korero me nga kaiwhakahaere (i roto i nga rohe whaitake, o te akoranga). Ko te mea pai ka taea e koe te whakanoho i nga kaiwhakahaere SD-WAN ki nga kapua a-iwi, motuhake ranei ma te ipurangi.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Kaupapa-rererangi – he wahanga o te otinga te kawenga mo te tautuhi, te tohatoha me te whakamahi i nga kaupapa here whakahaere waka i runga i te whatunga toha.

  • DMVPN – ka whakawhāitihia e te kounga o te ratonga (QoS) kaupapa here kua whirihora takitahi ki ia pouara ma nga tauira CLI, Prime Infrastructure ranei.
  • DMVPN/PfR – Ka hangaia nga kaupapa here PfR i runga i te pouara Kaiwhakaako Matua (MC) ma te CLI ka tohatoha aunoa ki nga MC peka. I tenei keehi, ko nga huarahi whakawhiti kaupapa here e whakamahia ana mo te rererangi-raraunga. Kaore he waahi ki te wehe i te whakawhitinga o nga kaupapa here, nga korero huarahi me nga raraunga kaiwhakamahi. Ko te whakatairanga kaupapa here me whai hononga IP i waenga i te Hub me te Spoke. I tenei keehi, ka taea e te mahi MC, mena e tika ana, te whakakotahi me te pouara DMVPN. Ka taea (engari kaore e hiahiatia) ki te whakamahi i nga tauira Hanganga Pirimia mo te hanga kaupapa here. Ko tetahi ahuatanga nui ko te hanga kaupapa here puta noa i te whatunga i te ahua ano - Kaore i te tautokohia nga kaupapa here takitahi mo ia waahanga.
  • SD WAN – Ko te whakahaere waka me te kounga o nga kaupapa here ratonga ka whakatauhia ma te atanga kauwhata Cisco vManage, ka taea hoki ma te Ipurangi (mehemea e tika ana). Ka tohatohahia na roto i nga waahana tohu tohu tika, ara ranei na roto i nga kaiwhakahaere vSmart (i runga i te momo kaupapa here). Kaore ratou e whakawhirinaki ki te hononga raraunga-rererangi i waenga i nga pouara, na te mea whakamahia nga huarahi hokohoko katoa e waatea ana i waenga i te kaiwhakahaere me te pouara.

    Mo nga waahanga whatunga rereke, ka taea te hanga ngawari i nga kaupapa here rereke - ko te whānuitanga o te kaupapa here e whakatauhia ana e te maha o nga tohu motuhake e whakaratohia ana i roto i te otinga - te nama peka, te momo tono, te ahunga waka, aha atu.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Orchestration-plane - nga tikanga e taea ai e nga waahanga te kite i tetahi ki tetahi, te whirihora me te ruruku i nga taunekeneke o muri mai.

  • в DMVPN/PfR Ko te kitenga tahi i waenga i nga pouara i ahu mai i te whirihoranga pateko o nga taputapu Hub me te whirihoranga o nga taputapu Spoke. Ka puta te kitenga hihiko mo Spoke anake, e whakaatu ana i ona tawhā hononga Hub ki te taputapu, ka whirihora-mua ki a Spoke. Ki te kore he hononga IP i waenga i a Spoke me tetahi Hub, kaore e taea te hanga he rererangi-raraunga, he rererangi-whakahaere ranei.
  • в SD WAN Ko te whakariterite i nga waahanga otinga ka puta ma te whakamahi i te kaiwhakahaere vBond, me matua whakauhia e ia waahanga (nga pouara me nga kaiwhakahaere vManage/vSmart) te hononga IP.

    I te timatanga, kaore nga waahanga e mohio mo nga tawhā hononga o tetahi ki tetahi - mo tenei ka hiahia ratou ki te kaitoi takawaenga vBond. Ko te maataapono whanui e whai ake nei - ko ia waahanga o te waahanga tuatahi ka ako (aunoa, kaaiti ranei) mo nga tawhā hononga ki vBond, katahi ka whakamohio atu a vBond ki te pouara mo te vManage me te vSmart pūmana (kua kitea i mua ake nei), ka taea ai te whakatu aunoa nga hononga tohu katoa e tika ana.

    Ko te mahi e whai ake nei ko te pouara hou ki te ako mo etahi atu pouara i runga i te whatunga ma te whakawhitiwhiti OMP me te kaiwhakahaere vSmart. No reira, ko te pouara, me te kore e mohio i te tuatahi mo nga tawhā whatunga, ka taea te kite aunoa me te hono atu ki nga kaiwhakahaere, katahi ano ka kitea aunoa me te hanga hononga ki etahi atu pouara. I tenei keehi, ko nga tawhā hononga o nga waahanga katoa kaore i te maarama i te tuatahi ka rereke pea i te wa e mahi ana.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Whakahaere-rererangi - he waahanga o te otinga e whakarato ana i te whakahaeretanga me te aro turuki.

  • DMVPN/PfR – kaore he otinga whakahaere-rererangi motuhake e whakaratohia ana. Mo te mahi aunoa me te aroturuki, ka taea te whakamahi i nga hua penei i te Cisco Prime Infrastructure. Kei ia pouara te kaha ki te whakahaere ma te raina whakahau CLI. Ko te whakauru ki nga punaha o waho ma te API kaore i te whakaratohia.
  • SD WAN – Ko nga taunekeneke me te aroturuki i ia wa ka whakahaerehia i waenganui i te atanga kauwhata o te kaiwhakahaere vManage. Ko nga ahuatanga katoa o te otinga, kaore he rereke, e waatea ana mo te whirihoranga ma te vManage, me te whare pukapuka REST API kua tuhia katoatia.

    Ko nga tautuhinga whatunga SD-WAN katoa i roto i te vManage ka heke iho ki nga hanganga matua e rua - te hanganga o nga tauira taputapu (Tairaira Pūrere) me te hanganga o te kaupapa here e whakatau ana i te arorau o te mahi whatunga me te tukatuka waka. I te wa ano, ko te vManage, ko te panui i te kaupapa here i hangaia e te kaiwhakahaere, ka kowhiri aunoa i nga huringa me nga taputapu takitahi / mana whakahaere e tika ana kia mahia, e tino whakanui ake ana i te pai me te tauine o te otinga.

    Na roto i te atanga vManage, ehara i te mea ko te whirihoranga anake o te otinga Cisco SD-WAN e waatea ana, engari ko te aro turuki tonu i te mana o nga waahanga katoa o te otinga, tae noa ki te ahuatanga o naianei mo nga waahanga takitahi me nga tatauranga mo te whakamahinga o nga momo tono. i runga i te tātaritanga DPI.

    Ahakoa te whakahiatotanga o te taunekeneke, ko nga waahanga katoa (kaiwhakahaere me nga pouara) he raarangi whakahau CLI tino mahi, e tika ana i te waahanga whakatinanatanga, mena he ohorere ranei mo nga taatai ​​​​rohe. I roto i te aratau noa (mehemea he hongere tohu i waenga i nga waahanga) i runga i nga pouara, kei te waatea noa te raina whakahau mo nga tātaritanga, kaore i te waatea mo te whakarereketanga o te rohe, e whakamana ana i te haumarutanga o te rohe me te putake o nga huringa o taua whatunga ko vManage.

Haumarutanga Whakauru - i konei me korero tatou ehara i te mea mo te whakamarumaru o nga raraunga kaiwhakamahi i te wa e tukuna ana i runga i nga huarahi tuwhera, engari mo te haumarutanga katoa o te whatunga WAN i runga i te hangarau kua tohua.

  • в DMVPN/PfR Ka taea te whakamuna i nga raraunga kaiwhakamahi me nga kawa tohu. I te wa e whakamahi ana i etahi tauira pouara, ka mahi te papangaahi me te tirotiro i nga waka, kei te waatea ano te IPS/ID. Ka taea te wehewehe i nga whatunga manga ma te whakamahi i te VRF. Ka taea te whakamotuhēhē (kotahi-taunga) kawa whakahaere.

    I tenei keehi, ka kiia te pouara mamao he huānga whakawhirinaki o te whatunga ma te taunoa - i.e. Ko nga keehi o te whakararu-a-tinana o nga taputapu takitahi me te tupono ki te uru atu ki a raatau kaore i te whakaarohia, kaore ano kia whakaarohia; kaore he whakamotuhēhēnga-rua-rua o nga waahanga otinga, i roto i te keehi o te whatunga toha whenua. ka mau pea i etahi atu morearea nui.

  • в SD WAN na roto i te whakataurite ki te DMVPN, ka whakaratohia te kaha ki te whakamuna i nga raraunga kaiwhakamahi, engari me te tino whakawhānui ake i te haumarutanga whatunga me nga mahi wehewehenga L3 / VRF (paahi ahi, IPS / IDS, URL tātari, tātari DNS, AMP / TG, SASE, TLS / SSL takawaenga, etc.) d.). I te wa ano, ko te whakawhitinga o nga taviri whakamunatanga ka tino pai ake na roto i nga kaiwhakahaere vSmart (kaore i te tika), na roto i nga waahana tohu kua oti te whakarite kua tiakina e te whakamunatanga DTLS/TLS i runga i nga tiwhikete haumaru. Ko te tikanga ka whakamanahia te haumarutanga o aua whakawhitinga me te whakarite kia pai ake te whakamaarama o te otinga tae atu ki nga mano tini o nga taputapu i runga i te whatunga kotahi.

    Ko nga hononga tohu katoa (kaiwhakahaere-ki-kaiwhakahaere, kaiwhakahaere-pouara) ka tiakina ano i runga i te DTLS/TLS. Ko nga pouara e mau ana i nga tiwhikete haumaru i te wa e whakaputa ana me te kaha ki te whakakapi / toronga. Ko te whakamotuhēhēnga-rua-rua ka tutuki ma te whakamana me te whakatutukitanga kotahi o nga tikanga e rua mo te pouara/kaiwhakahaere ki te mahi i roto i te whatunga SD-WAN:

    • Tiwhikete haumarutanga whaimana
    • Ko te whakaurunga marama me te mohio e te kaiwhakahaere o ia waahanga ki te rarangi "ma" o nga taputapu kua whakaaetia.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Nga rereketanga mahi i waenga i te SD-WAN me te DMVPN/PfR

Ko te neke ki te matapaki i nga rereketanga o te mahi, me tohu ko te nuinga o enei he mahi tonu o nga hoahoanga - ehara i te mea ngaro i te wa e hanga ana i te hoahoanga o te otinga, ka timata nga kaihanga mai i nga kaha e hiahia ana ratou ki te tiki i te mutunga. Kia titiro tatou ki nga rereketanga tino nui i waenga i nga hangarau e rua.

AppQ (Kounga Taupānga) – mahi ki te whakarite i te kounga o te tuku o nga waka tono pakihi

Ko nga mahi matua o nga hangarau e whakaarohia ana e whai ana ki te whakapai ake i te wheako o te kaiwhakamahi i te mea e taea ana i te wa e whakamahi ana i nga tono whakahirahira pakihi i roto i te whatunga tohatoha. He mea tino nui tenei i roto i nga ahuatanga kaore he waahanga o te hanganga kaore i te whakahaeretia e te IT, kaore ranei e kii i te whakawhiti raraunga angitu.

Karekau a DMVPN e whakarato i enei momo tikanga. Ko te mea pai ka taea i roto i te whatunga DMVPN matarohia ko te whakarōpū i nga waka puta ma te tono me te whakarite i te waa ka tukuna ki te hongere WAN. Ko te kowhiringa o te tunnel DMVPN ka whakatauhia i tenei keehi ma te waatea me te hua o te mahi o nga tikanga ararere. I te wa ano, ko te ahua mutunga-ki-te-mutunga o te ara/ahanga me tona paheketanga wahanga karekau e whakaarohia i runga i nga inenga matua e tino nui ana mo nga tono whatunga - whakaroa, whakaroa te rerekee (jitter) me nga ngaronga (% ). I tenei ahuatanga, ko te whakataurite tika i te DMVPN matarohia me SD-WAN mo te whakaoti rapanga AppQ ka ngaro nga tikanga katoa - kaore e taea e DMVPN te whakaoti i tenei raru. Ka taapirihia e koe te hangarau Cisco Performance Routing (PfR) ki tenei horopaki, ka huri te ahuatanga me te whakataurite ki a Cisco SD-WAN ka tino whai kiko.

I mua i te korero mo nga rereketanga, koinei te titiro tere ki te ahua o nga hangarau. Na, ko nga hangarau e rua:

  • he tikanga e taea ai e koe te arotake hihiko i te ahua o ia kauhanga kua whakaritea i runga i etahi ine - i te iti rawa, whakaroa, whakaroa te rereke me te ngaronga o te paatete (%)
  • whakamahi i tetahi huinga taputapu motuhake hei hanga, tohatoha me te whakamahi i nga ture whakahaere waka (kaupapa here), me te whakaaro ki nga hua o te ine i te ahua o nga inenga kauhanga matua.
  • whakarōpūhia nga waka tono ki nga taumata L3-L4 (DSCP) o te tauira OSI, ma nga waitohu tono L7 ranei i runga i nga tikanga DPI i hangaia ki te pouara.
  • Mo nga tono nui, ka taea e koe te whakatau i nga uara paepae e whakaaetia ana o nga inenga, nga ture mo te tuku waka ma te taunoa, me nga ture mo te huri haere i nga waka ka nui ake nga uara paepae.
  • I te wa e whakauru ana i nga waka i roto i te GRE / IPSec, ka whakamahia e ratou te tikanga ahumahi kua oti te whakarite mo te whakawhiti i nga tohu DSCP o roto ki te pane pane o waho GRE / IPSEC, e taea ai te tukutahi i nga kaupapa here QoS o te whakahaere me te kaiwhakahaere waea (mehemea he SLA tika) .

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

He pehea te rereke o nga inenga mutunga-ki-mutunga SD-WAN me DMVPN/PfR?

DMVPN/PfR

  • Ka whakamahia nga pūoko rorohiko hohe me te hāngū (Probes) ki te arotake i nga inenga hauora kauhanga paerewa. Ko nga mea kaha kei runga i te hokohoko a nga kaiwhakamahi, ko nga mea e whai ana i nga waka penei (i te ngaro).
  • Karekau he whakatikatika pai o nga taima me nga tikanga kitenga whakaheke - kua whakaritea te algorithm.
  • I tua atu, kei te waatea te inenga o te bandwidth whakamahia i te ahunga puta. Ka taapiri atu i te ngawari o te whakahaere waka ki te DMVPN/PfR.
  • I te wa ano, ko etahi o nga tikanga PfR, ka nui ake nga ine, ka whakawhirinaki ki nga tohu urupare i roto i te ahua o nga karere TCA motuhake (Threshold Crossing Alert) ka puta mai i te kaiwhiwhi waka ki te puna, ka whakaaro ko te ahua o te me iti rawa nga hongere ine hei tuku i aua karere TCA. Ko te nuinga o nga keehi ehara i te raru, engari kaore e taea te whakamana.

SD WAN

  • Mo te arotake mutunga-ki-mutunga o nga inenga ahua o te kauhanga paerewa, ka whakamahia te kawa BFD ki te aratau paoro. I tenei keehi, kaore e hiahiatia he urupare motuhake i roto i te ahua o te TCA me nga karere rite - ka mau tonu te wehe i nga rohe kore. Kaore ano hoki e hiahiatia te noho mai o nga waka kaiwhakamahi ki te arotake i te ahua o te kauhanga.
  • Ka taea te whakatika i nga taima BFD ki te whakarite i te tere whakautu me te tairongo o te algorithm ki te paheketanga o te hongere korero mai i etahi hēkona ki te meneti.

    Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

  • I te wa e tuhi ana, kotahi noa te wahanga BFD i ia kauhanga. Ma tenei ka iti ake te maramatanga i roto i te tātaritanga tunnel state. Ko te mea pono, ka taea noa tenei ki te whakamahi hononga WAN i runga i te MPLS L2/L3 VPN me te QoS SLA kua whakaaetia - mena ko te tohu DSCP mo te hokohoko BFD (i muri i te whakaurunga i roto i te IPSec/GRE) ka rite ki te rarangi matua-nui i roto te whatunga a te kaiwhakahaere waea, ka pa atu pea tenei ki te tika me te tere o te kitenga whakahekenga mo nga waka iti-matua. I te wa ano, ka taea te whakarereke i te tapanga BFD taunoa hei whakaiti i te tupono o enei ahuatanga. I roto i nga putanga a muri ake o te rorohiko Cisco SD-WAN, ka nui ake nga tautuhinga BFD kua pai ake, me te kaha ki te whakarewa i nga huihuinga BFD maha i roto i te kohanga kotahi me nga uara DSCP takitahi (mo nga tono rereke).
  • Ma te BFD ka taea e koe te whakatau tata i te rahi o te paatete ka taea te tuku ma roto i tetahi kohanga kaore he wehenga. Ma tenei ka taea e SD-WAN te whakarereke i nga tawhā penei i te MTU me te TCP MSS Adjust kia pai ai te whakamahi i te bandwidth e waatea ana ki ia hononga.
  • I roto i te SD-WAN, kei te waatea ano te whiringa mo te tukutahi QoS mai i nga kaiwhakarato waea waea, ehara i te mea i runga i nga mara L3 DSCP anake, engari i runga ano i nga uara L2 CoS, ka taea te hanga aunoa i roto i te whatunga manga e nga taputapu motuhake - hei tauira, IP waea

He pehea te rereke o nga kaha, nga tikanga mo te tautuhi me te whakamahi kaupapa here AppQ?

Kaupapahere DMVPN/PfR:

  • Kua tautuhia ki te (ng) pouara peka matua ma te raina whakahau CLI, tauira whirihoranga CLI ranei. Ko te whakaputa i nga tauira CLI me whakarite me te mohio ki te wetereo kaupapa here.

    Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

  • Kua tautuhia puta noa i te ao me te kore e taea te whirihoranga takitahi / whakarereke ki nga whakaritenga o nga waahanga whatunga takitahi.
  • Ko te hanga kaupapa here tauwhitiwhiti kaore i te whakaratohia ki te atanga kauwhata.
  • Ko te aroturuki i nga huringa, te tuku iho, me te hanga i nga momo momo kaupapa here mo te whakawhiti tere kaore i te whakaratohia.
  • Ka tohatoha aunoa ki nga pouara o nga manga mamao. I tenei keehi, ka whakamahia nga hongere whakawhitiwhiti korero mo te tuku raraunga kaiwhakamahi. Mena karekau he hongere korero i waenga i te peka matua me te peka mamao, karekau e taea te tohatoha/whakarereke i nga kaupapa here.
  • Ka whakamahia ki ia pouara, a, ki te tika, whakarereke i nga hua o nga tikanga ararere paerewa, he mea nui ake.
  • Mo nga keehi ka raru nga hononga WAN katoa o nga pekanga waka, karekau he tikanga utu.

Kaupapahere SD-WAN:

  • Kua tautuhia ki te vManage GUI ma te ruānuku tauira tauwhitiwhiti.
  • Ka tautoko i te hanga kaupapa here maha, te kape, te tuku iho, te whakawhiti i waenga i nga kaupapa here i roto i te waa tuuturu.
  • Ka tautoko i nga tautuhinga kaupapa here takitahi mo nga waahanga whatunga rereke (manga)
  • Ka tohatohahia ma te whakamahi i tetahi hongere tohu e waatea ana i waenga i te kaiwhakahaere me te pouara me/ranei vSmart - kaua e whakawhirinaki tika ki te hononga raraunga-rererangi i waenga i nga pouara. Ko te tikanga, me whai hononga IP i waenga i te pouara me nga kaiwhakahaere.

    Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

  • Mo nga keehi ka pa ki nga peka katoa e waatea ana o te peka nga ngaronga raraunga nui ake i nga paepae e manakohia ana mo nga tono tino nui, ka taea te whakamahi i etahi atu tikanga hei whakapiki i te pono o te tuku:
    • FEC (Whakatika Hapa Whakamua) - ka whakamahi i tetahi algorithm tohu taapiri motuhake. I te wa e tuku ana i nga waka whakahirahira ki runga i nga hongere me te nui o te paheketanga o te mate, ka taea te whakahohe aunoa a FEC me te tuku, ki te tika, ki te whakahoki i te waahanga ngaro o te raraunga. Ma tenei ka whakanui ake i te bandwidth whakawhiti kua whakamahia, engari ka tino pai ake te pono.

      Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

    • Te taarua o nga rerenga raraunga - I tua atu i te FEC, ka taea e te kaupapa here te tuku mo te taarua aunoa o nga waka o nga tono kua tohua mena he nui ake nga mate kaore e taea te utu e te FEC. I tenei keehi, ko nga raraunga kua tohua ka tukuna ma roto i nga kauhanga katoa ki te peka whiwhi me te whakakorenga-taarua ka whai ake (te tuku kape taapiri o nga kete). Ko te tikanga ka tino whakanui ake i te whakamahi hongere, engari ka tino whakanui ake i te pono o te tuku.

Nga kaha o Cisco SD-WAN, kaore he taapiri tika i roto i te DMVPN/PfR

Ko te hoahoanga o te otinga Cisco SD-WAN i etahi wa ka taea e koe te whiwhi i nga kaha e tino uaua ana ki te whakatinana i roto i te DMVPN/PfR, he koretake ranei na te utu o nga mahi e hiahiatia ana, kaore ranei e taea. Kia titiro tatou ki nga mea tino pai o ratou:

Hangarau-Hiki (TE)

Kei roto i te TE nga tikanga ka taea e nga waka te peka atu i te ara paerewa i hangaia e nga kawa ararere. He maha nga wa e whakamahia ana a TE hei whakarite kia nui te waatea o nga ratonga whatunga, ma te kaha ki te whakawhiti tere me te / ranei te whakawhiti i nga waka tino nui ki tetahi huarahi whakawhiti (motuhake) kia pai ake ai te kounga o te ratonga, te tere o te whakaora ranei i te wa e rahua ana. i runga i te huarahi matua.

Ko te uaua ki te whakatinana i te TE ko te hiahia ki te tatau me te rahui (tirohia) tetahi huarahi rereke i mua atu. I roto i nga whatunga MPLS o nga kaiwhakahaere waea, ka whakatauhia tenei raruraru ma te whakamahi i nga hangarau penei i te MPLS Traffic-Engineering me nga toronga o nga kawa IGP me te kawa RSVP. Ina tata nei ano, kua kaha ake te rongonui o te hangarau Ararere Wāhanga, he mea tino pai ake mo te whirihoranga me te whakahiato. I roto i nga whatunga WAN matarohia, ko enei hangarau kaore i te tohuhia, ka whakahekehia ranei ki te whakamahi i nga tikanga hop-by-hop penei i te Ararere Kaupapa Kaupapa (PBR), e kaha ana ki te whakawhiti i nga waka, engari ka whakatinanahia ki ia pouara motuhake - me te kore e tango. ki te whakaaro i te ahua o te whatunga, te PBR ranei ka puta i nga waahanga o mua, o muri mai ranei. Ko te hua o te whakamahi i enei whiringa TE he pouri - MPLS TE, na te uaua o te whirihoranga me te mahi, ka whakamahia, hei tikanga, i roto i te waahanga tino nui o te whatunga (matua), ka whakamahia te PBR ki nga pouara takitahi me te kore te kaha ki te hanga kaupapa here PBR whakakotahi mo te whatunga katoa. Ma te maarama, ka pa ano tenei ki nga whatunga a DMVPN.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Ko te SD-WAN mo tenei ahuatanga e tuku ana i te otinga tino pai ake ehara i te mea ngawari noa ki te whirihora, engari he pai ake te pauna. Ko te hua tenei o nga hoahoanga-rererangi-whakahaere me nga kaupapa-rererangi i whakamahia. Ma te whakatinana i tetahi kaupapa-rererangi i SD-WAN ka taea e koe te tautuhi i te kaupapa here TE - he aha nga waka e pai ana? mo ehea VPN? Ko ehea nga pokapu/ahanga e tika ana, me te kore ranei, ka aukatihia te hanga huarahi rereke? I te wa ano, ko te whakaurunga o te whakahaere waka rererangi i runga i nga kaiwhakahaere vSmart ka taea e koe te whakarereke i nga hua ararere me te kore e uru atu ki nga tautuhinga o nga taputapu takitahi - kua kite noa nga pouara i te hua o te arorau i hangaia i roto i te atanga vManage me te whakawhiti mo te whakamahi ki vSmart.

Te mekameka ratonga

Ko te hanga i nga mekameka ratonga he mahi tino kaha ake i roto i te ararere puāwaitanga atu i te huarahi kua whakamaramatia ake nei mo te Whakawhitiwhiti-Whakaahua. Ae, i roto i tenei keehi, he mea tika kia kaua e hanga he huarahi motuhake mo te tono whatunga motuhake, engari ki te whakarite i te kaha ki te tango i nga waka mai i te whatunga i runga i etahi (katoa ranei) node o te whatunga SD-WAN mo te tukatuka ma he tono motuhake, he ratonga ranei (Paiahi, Whakataurite, Keteroki, Tirotiro waka, me etahi atu). I te wa ano, me kaha ki te whakahaere i te ahua o enei ratonga o waho hei aukati i nga ahuatanga pango-pango, me nga tikanga hoki e taea ai nga ratonga o waho o te momo rite ki te whakanoho ki nga waahi-a-waho rereke. me te kaha o te whatunga ki te kowhiri aunoa i te node ratonga tino pai rawa atu mo te tukatuka i nga waka o tetahi peka. Mo te Cisco SD-WAN, he tino ngawari tenei ki te whakatutuki ma te hanga i tetahi kaupapa here e tika ana mo te "whakapiri" i nga waahanga katoa o te mekameka ratonga whaainga ki roto i te katoa, ka huri aunoa i te arorau-rererangi me te arorau-rererangi ki hea anake. me te wa e tika ana.

Ka tapahia e Cisco SD-WAN te peka e noho ana a DMVPN?

Ko te kaha ki te hanga i te tukatuka toha whenua mo nga momo tono kua tohua i roto i tetahi raupapa i runga i nga taputapu motuhake (engari kaore e pa ana ki te whatunga SD-WAN ake) koinei pea te whakaaturanga tino marama o nga painga o Cisco SD-WAN i runga i te matarohia. nga hangarau me etahi atu otinga SD -WAN mai i etahi atu kaihanga.

He aha i te mutunga?

Ma te mohio, ko te DMVPN e rua (me te kore ranei he Ararere Mahinga) me Cisco SD-WAN ka mutu te whakaoti rapanga tino rite e pa ana ki te whatunga WAN tohatoha o te whakahaere. I te wa ano, ko nga rereketanga nui o te hoahoanga me te mahi i roto i te hangarau Cisco SD-WAN ka arahi ki te whakaoti i enei raru. ki tetahi atu taumata kounga. Hei whakarāpopoto, ka taea e tatou te kite i nga rereketanga nui e whai ake nei i waenga i nga hangarau SD-WAN me DMVPN/PfR:

  • Ko te DMVPN/PfR i te nuinga o te wa e whakamahi ana i nga hangarau kua whakamatauria mo te hanga whakakikorua i nga whatunga VPN, a, i runga i nga korero mo te rererangi-raraunga, he rite ki nga hangarau hou ake o SD-WAN, heoi, he maha nga here i roto i te ahua o te whirihoranga pateko whakahauanga. o nga pouara me te whiriwhiri o nga topologies he iti noa ki te Hub-n-Spoke. I tetahi atu taha, kei a DMVPN/PfR etahi mahi kaore ano kia waatea i roto i te SD-WAN (e korero ana matou mo ia-tono BFD).
  • I roto i te rererangi whakahaere, he rereke nga hangarau. Ma te whai whakaaro ki te tukatuka matua o nga kawa tohu, ka taea e SD-WAN, ina koa, ki te whakaiti i nga rohe ngoikore me te "whakawehe" i te tukanga o te tuku i nga waka kaiwhakamahi mai i te taunekeneke tohu - ko te kore e waatea o nga kaiwhakahaere kaore e pa ki te kaha ki te tuku waka kaiwhakamahi. . I te wa ano, ko te kore watea o tetahi peka (tae atu ki te pokapū) kaore e pa ki te kaha o etahi atu manga ki te taunekeneke ki a raatau me nga kaiwhakahaere.
  • Ko te hoahoanga mo te hanganga me te whakamahi i nga kaupapa here whakahaere waka i roto i te take o SD-WAN he pai ake i tera i roto i te DMVPN/PfR - he pai ake te whakatinanatanga o te geo-rahui, kaore he hononga ki te Hub, he nui ake nga waahi mo te pai. -whakatikatika i nga kaupapa here, he nui ake ano te rarangi o nga ahuatanga whakahaere waka.
  • He tino rerekee ano hoki te tukanga orchestration solution. Ko te DMVPN e kii ana i te aroaro o nga tawhā i mohiotia i mua ake nei me whakaatu i roto i te whirihoranga, he iti nei te whakaiti i te ngawari o te otinga me te tupono o nga huringa hihiri. Na, ko te SD-WAN kei ​​runga i te tauira i te wa tuatahi o te hononga, ko te pouara "kaore e mohio ki tetahi mea" mo ana kaiwhakahaere, engari e mohio ana "ko wai ka taea e koe te patai" - he nui noa atu tenei ki te whakarite aunoa i te whakawhitiwhiti korero. nga kaiwhakahaere, engari ano hoki ki te hanga aunoa i tetahi topology raraunga-rererangi hono, ka taea te whirihora ngawari/hurihia ma te whakamahi kaupapa here.
  • I runga i nga tikanga o te whakahaere matua, te automation me te aroturuki, ko te SD-WAN e tika ana kia nui ake i nga kaha o DMVPN/PfR, i puta mai i nga hangarau puāwaitanga me te whakawhirinaki nui atu ki te raina whakahau CLI me te whakamahi i nga punaha NMS e pa ana ki te tauira.
  • I roto i te SD-WAN, i whakaritea ki te DMVPN, kua eke nga whakaritenga haumaru ki tetahi taumata kounga rereke. Ko nga maataapono matua ko te kore whakawhirinaki, te tauine me te motuhēhēnga-rua.

Ko enei whakatau ngawari ka puta te whakaaro he ko te hanga i tetahi whatunga i runga i te DMVPN/PfR kua ngaro te whai tikanga i enei ra. Ko te akoranga e kore e tino pono tenei. Hei tauira, i roto i nga keehi ka whakamahia e te whatunga te maha o nga taputapu tawhito me te kore he huarahi hei whakakapi, ka taea e DMVPN te tuku i a koe ki te whakakotahi i nga taputapu "tawhito" me te "hou" ki roto i te whatunga toha whenua kotahi me te maha o nga painga kua whakaahuahia. runga.

I tetahi atu taha, me mahara ko nga pouara umanga Cisco o naianei kei runga i te IOS XE (ISR 1000, ISR 4000, ASR 1000, TKT 1000v) i tenei ra e tautoko ana i tetahi aratau whakahaere - e rua nga ararere matarohia me te DMVPN me te SD-WAN - ko te whiringa ka whakatauhia e nga hiahia o naianei me te maarama i nga wa katoa, ma te whakamahi i nga taputapu ano, ka taea e koe te timata ki te neke atu ki nga hangarau matatau.

Source: will.com

Tāpiri i te kōrero