ProHoster > بلاګ > اداره > ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د اګست 2017 راهیسې، کله چې سیسکو ویپټیلا ترلاسه کړ، د توزیع شوي تصدیو شبکو تنظیم کولو لپاره وړاندیز شوی اصلي ټیکنالوژي بدله شوې. سیسکو SD-WAN. په تیرو 3 کلونو کې، د SD-WAN ټیکنالوژي د ډیری بدلونونو څخه تیریږي، دواړه کیفیتي او کمیتي. په دې توګه، فعالیت د پام وړ پراخ شوی او ملاتړ د لړۍ په کلاسیک روټرونو کې څرګند شوی سیسکو ISR 1000، ISR 4000، ASR 1000 او مجازی CSR 1000v. په ورته وخت کې، د سیسکو ډیری پیرودونکي او شریکان حیرانتیا ته دوام ورکوي: د Cisco SD-WAN او د ټیکنالوژیو پراساس دمخه پیژندل شوي چلندونو ترمینځ څه توپیرونه دي لکه سیسکو DMVPN и د سیسکو فعالیت روټینګ او دا توپیرونه څومره مهم دي؟

دلته موږ باید سمدلاسه ریزرویشن وکړو چې د سیسکو پورټ فولیو کې د SD-WAN راتګ دمخه ، DMVPN د PfR سره یوځای په جوړښت کې کلیدي برخه جوړه کړه. سیسکو IWAN (هوښیار WAN)، کوم چې په پایله کې د بشپړ SD-WAN ټیکنالوژۍ مخکینی و. د دواړو دندو د حل کولو او د حل کولو میتودونو عمومي ورته والي سره سره ، IWAN هیڅکله د SD-WAN لپاره اړین اتومات ، انعطاف او توزیع کولو کچه نه ده ترلاسه کړې ، او د وخت په تیریدو سره د IWAN پرمختګ د پام وړ کم شوی. په ورته وخت کې، هغه ټیکنالوژي چې IWAN جوړوي له منځه تللي نه دي، او ډیری پیرودونکي د عصري تجهیزاتو په ګډون په بریالیتوب سره کارولو ته دوام ورکوي. د پایلې په توګه، یو په زړه پورې وضعیت رامینځته شوی - ورته سیسکو تجهیزات تاسو ته اجازه درکوي چې د پیرودونکو اړتیاو او توقعاتو سره سم د WAN خورا مناسب ټیکنالوژي (کلاسیک، DMVPN + PfR یا SD-WAN) غوره کړئ.

مقاله د Cisco SD-WAN او DMVPN ټیکنالوژیو (د فعالیت روټینګ سره یا پرته) په تفصیل سره تحلیل کولو اراده نلري - د دې لپاره خورا لوی سندونه او توکي شتون لري. اصلي دنده دا ده چې د دې ټیکنالوژیو ترمنځ د کلیدي توپیرونو ارزولو هڅه وکړو. مګر مخکې لدې چې د دې توپیرونو په اړه بحث ته لاړ شو ، راځئ چې په لنډ ډول پخپله ټیکنالوژي یاد کړو.

سیسکو DMVPN څه شی دی او ولې ورته اړتیا ده؟

سیسکو DMVPN د یوې تصدۍ مرکزي دفتر شبکې ته د لیرې څانګې شبکې متحرک (= د توزیع وړ) اتصال ستونزه حل کوي کله چې د انټرنټ ډوله مخابراتي چینلونو په شمول د انټرنیټ (= د ارتباطي چینل کوډ کولو سره) کارول کیږي. په تخنیکي توګه، دا د "ستوري" ډول (Hub-n-Spoke) منطقي ټوپولوژي سره په پوائنټ-ټو-ملټي پوائنټ حالت کې د L3 VPN ټولګي مجازی پوښښ شبکې رامینځته کولو سره احساس شوی. د دې ترلاسه کولو لپاره ، DMVPN د لاندې ټیکنالوژیو ترکیب کاروي:

  • د IP روټینګ
  • څو نقطې GRE تونلونه (mGRE)
  • د راتلونکي هپ ریزولوشن پروتوکول (NHRP)
  • د IPSec کریپټو پروفایلونه

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د MPLS VPN چینلونو په کارولو سره د کلاسیک روټینګ په پرتله د سیسکو DMVPN اصلي ګټې څه دي؟

  • د انټر برانچ شبکې رامینځته کولو لپاره ، دا ممکنه ده چې هر ډول مخابراتي چینلونه وکاروئ - هر هغه څه چې کولی شي د څانګو ترمینځ IP اتصال چمتو کړي مناسب وي ، پداسې حال کې چې ترافیک به کوډ شوی وي (که چیرې اړتیا وي) او متوازن (که چیرې امکان ولري)
  • د څانګو تر منځ په بشپړه توګه تړلی ټوپولوژي په اوتومات ډول رامینځته کیږي. په ورته وخت کې، د مرکزي او لیرې پرتو څانګو ترمنځ جامد تونلونه شتون لري، او د لیرې پرتو څانګو ترمنځ د غوښتنې سره متحرک تونلونه (که چیرې ترافیک شتون ولري)
  • د مرکزي او لیرې څانګې روټرونه د انٹرفیس IP پتې پورې ورته ترتیب لري. د MGRE په کارولو سره، په انفرادي ډول د لسګونو، سلګونو، یا حتی په زرګونو تونلونو تنظیم کولو ته اړتیا نشته. د پایلې په توګه، د سم ډیزاین سره ښه پیمانه.

د سیسکو فعالیت روټینګ څه شی دی او ولې ورته اړتیا ده؟

کله چې په انټر برانچ شبکه کې DMVPN وکاروئ ، یوه خورا مهمه پوښتنه حل شوې پاتې ده - څنګه زموږ د سازمان لپاره د ترافیک جدي اړتیاو سره موافقت لپاره د هر DMVPN تونل حالت په متحرک ډول ارزونه کول او بیا د ورته ارزونې پراساس ، په متحرک ډول رامینځته کول. د بیرته راګرځولو پریکړه؟ حقیقت دا دی چې پدې برخه کې DMVPN د کلاسیک روټینګ څخه لږ توپیر لري - ترټولو غوره چې ترسره کیدی شي د QoS میکانیزمونو تنظیم کول دي چې تاسو ته به اجازه درکړي په بهر کې ترافیک ته لومړیتوب ورکړئ ، مګر په هیڅ ډول د دې وړتیا نلري چې حالت په پام کې ونیسي. ټوله لاره په یو وخت یا بل وخت کې.

او څه باید وکړو که چیرې چینل په جزوي ډول خراب شي او په بشپړ ډول نه - دا څنګه کشف او ارزونه وکړي؟ DMVPN پخپله دا نشي کولی. د دې په پام کې نیولو سره چې د څانګو سره نښلوي چینلونه کولی شي په بشپړ ډول د مختلف ټیکنالوژیو په کارولو سره په بشپړ ډول د مختلف مخابراتي آپریټرانو څخه تیر شي، دا کار خورا غیر معمولي کیږي. او دا هغه ځای دی چې د سیسکو پرفارمنس روټینګ ټیکنالوژي ژغورنې ته راځي ، کوم چې پدې وخت کې لا دمخه د پرمختګ څو مرحلو څخه تیر شوی و.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د سیسکو پرفارمنس روټینګ دنده (له دې وروسته PfR) د شبکې غوښتنلیکونو لپاره د کلیدي میټریکونو پراساس د ترافیک د لارو (تونلونو) حالت اندازه کولو لپاره راځي - ځنډ، د ځنډ توپیر (جیټ) او د کڅوړې ضایع (سلنه). سربیره پردې، کارول شوي بینډ ویت اندازه کیدی شي. دا اندازه کول د امکان تر حده ریښتیني وخت ته نږدې او د توجیه وړ پیښیږي ، او د دې اندازه کولو پایله روټر ته اجازه ورکوي چې د PfR په کارولو سره په متحرک ډول د دې یا دې ډول ترافیک روټینګ بدلولو اړتیا په اړه پریکړې وکړي.

په دې توګه، د DMVPN/PfR ترکیب دنده په لنډ ډول په لاندې ډول تشریح کیدی شي:

  • پیرودونکي ته اجازه ورکړئ چې په WAN شبکه کې هر ډول مخابراتي چینلونه وکاروي
  • په دې چینلونو کې د مهمو غوښتنلیکونو لوړ ممکن کیفیت ډاډمن کړئ

Cisco SD-WAN څه شی دی؟

Cisco SD-WAN یوه ټیکنالوژي ده چې د SDN طریقه کاروي ترڅو د سازمان WAN شبکه رامینځته کړي او چل کړي. دا په ځانګړي توګه د تش په نامه کنټرولرونو (سافټویر عناصر) کارول معنی لري ، کوم چې د حل کولو ټولو برخو مرکزي آرکیسټریشن او اتومات ترتیب چمتو کوي. د کانونیکي SDN (کلین سلیټ سټایل) برخلاف ، د سیسکو SD-WAN ډیری ډوله کنټرولرونه کاروي ، چې هر یو یې خپل رول ترسره کوي - دا په قصدي ډول د غوره توزیع او جیو بې ځایه کیدو چمتو کولو لپاره ترسره شوی.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د SD-WAN په قضیه کې ، د هر ډول چینلونو کارولو او د سوداګرۍ غوښتنلیکونو عملیات ډاډمن کولو دنده ورته پاتې ده ، مګر په ورته وخت کې ، د دې شبکې اتومات کولو ، پیمانه کولو ، امنیت او انعطاف پذیرۍ اړتیاوې پراخیږي.

د اختلافاتو بحث

که موږ اوس د دې ټیکنالوژیو ترمینځ توپیرونو تحلیل پیل کړو، دوی به په لاندې کټګوریو کې راشي:

  • معماري توپیرونه - د حل مختلف برخو کې دندې څنګه ویشل شوي، د دې اجزاو تعامل څنګه تنظیم شوی، او دا څنګه د ټیکنالوژۍ وړتیا او انعطاف اغیزه کوي؟
  • فعالیت - یو ټیکنالوژي څه کولی شي چې بل یې نشي کولی؟ او ایا دا واقعیا دومره مهم دی؟

د معمارۍ توپیرونه څه دي او ایا دوی مهم دي؟

د دې ټیکنالوژیو څخه هر یو ډیری "خوځنده برخې" لري چې نه یوازې د دوی په رول کې توپیر لري، بلکې په دې کې هم توپیر لري چې څنګه دوی یو بل سره اړیکه لري. دا اصول څومره ښه په پام کې نیول شوي او د حل عمومي میکانیکونه په مستقیم ډول د هغې اندازه کولو وړتیا، د خطا زغم او ټولیز موثریت ټاکي.

راځئ چې د معمارۍ مختلف اړخونه په ډیر تفصیل سره وګورو:

ډاټا - الوتکه - د حل یوه برخه د سرچینې او ترلاسه کونکي ترمینځ د کارونکي ترافیک لیږدولو مسؤلیت لري. DMVPN او SD-WAN په عمومي ډول په ورته ډول په روټرونو کې پلي کیږي پخپله د ملټي پواینټ GRE تونلونو پراساس. توپیر دا دی چې د دې تونلونو لپاره د پیرامیټونو اړین سیټ څنګه رامینځته کیږي:

  • в DMVPN/PfR د سټار یا Hub-n-Spoke Topology سره په ځانګړې توګه د نوډونو دوه درجې درجه بندي ده. د مرکز جامد ترتیب او د هب ته د سپوک جامد پابندۍ ته اړتیا ده، په بیله بیا د NHRP پروتوکول له لارې تعامل د ډیټا - الوتکې ارتباط رامینځته کولو لپاره. په پایله کې، په مرکز کې د بدلون راوستل خورا ستونزمن دياړوند، د بیلګې په توګه، د نوي WAN چینلونو بدلولو / نښلول یا د موجوده پیرامیټونو بدلول.
  • в SD WAN د کنټرول الوتکې (OMP پروتوکول) او آرکیسټریشن پلین (د کنټرولر کشف او د NAT ټراورسل دندو لپاره د vBond کنټرولر سره تعامل) پراساس د نصب شوي تونلونو پیرامیټرو موندلو لپاره بشپړ متحرک ماډل دی. په دې حالت کې، هر ډول سپرمپوز شوي ټوپولوژي کارول کیدی شي، په شمول د درجه بندي. د تاسیس شوي پوښښ تونل ټوپولوژي دننه، په هر انفرادي VPN (VRF) کې د منطقي ټاپولوژي انعطاف وړ ترتیب ممکن دی.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د کنټرول الوتکه - د تبادلې دندې، فلټر کول او د روټینګ ترمیم او د حل اجزاو ترمنځ نور معلومات.

  • в DMVPN/PfR - یوازې د هب او سپوک راوټرونو ترمینځ ترسره کیږي. د سپوکس ترمنځ د روټینګ معلوماتو مستقیم تبادله ممکنه نه ده. په پایله کې، د فعال مرکز پرته، د کنټرول الوتکه او ډیټا الوتکه نشي کولی کار وکړي، کوم چې په مرکز کې د اضافي لوړ شتون اړتیاوې تحمیلوي چې تل نشي پوره کیدی.
  • в SD WAN - د کنټرول الوتکه هیڅکله د روټرونو ترمینځ مستقیم نه ترسره کیږي - تعامل د OMP پروتوکول پراساس رامینځته کیږي او په لازمي ډول د یو جلا ځانګړي ډول vSmart کنټرولر له لارې ترسره کیږي ، کوم چې د توازن ، جیو ریزرویشن او مرکزي کنټرول امکان چمتو کوي. سیګنال بار د OMP پروتوکول بله ځانګړتیا د کنټرولرانو سره د ارتباطي چینل سرعت څخه د زیانونو او خپلواکۍ په وړاندې د پام وړ مقاومت دی (البته په مناسب حد کې). کوم چې په مساوي ډول په بریالیتوب سره تاسو ته اجازه درکوي د انټرنیټ له لارې لاسرسي سره په عامه یا شخصي بادلونو کې د SD-WAN کنټرولر ځای په ځای کړئ.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د پالیسۍ الوتکه - د حل یوه برخه چې په ویشل شوي شبکه کې د ترافیک مدیریت پالیسیو تعریف ، توزیع او پلي کولو مسؤلیت لري.

  • DMVPN - په مؤثره توګه د خدماتو کیفیت (QoS) پالیسیو لخوا محدود دی چې په هر روټر کې په انفرادي ډول د CLI یا Prime انفراسټرکچر ټیمپلیټونو له لارې تنظیم شوي.
  • DMVPN/PfR - د PfR پالیسي د CLI له لارې په مرکزي شوي ماسټر کنټرولر (MC) روټر کې رامینځته کیږي او بیا په اتوماتيک ډول د MCs څانګې ته توزیع کیږي. په دې حالت کې، د پالیسۍ لیږد ورته ورته لارې کارول کیږي لکه څنګه چې د ډاټا الوتکې لپاره. د تګلارو تبادله، د معلوماتو روټینګ او د کاروونکي ډیټا جلا کول هیڅ امکان نلري. د پالیسۍ تبلیغ د هب او سپوک ترمینځ د IP ارتباط شتون ته اړتیا لري. په دې حالت کې، د MC فعالیت کولی شي، که اړتیا وي، د DMVPN روټر سره یوځای شي. دا ممکنه ده (مګر اړتیا نلري) د مرکزي پالیسۍ تولید لپاره د لومړني زیربناوو ټیمپلیټونه وکاروئ. یوه مهمه ځانګړتیا دا ده چې پالیسي په ټوله نړۍ کې په ورته ډول جوړه شوې ده - د انفرادي برخو لپاره انفرادي پالیسۍ نه ملاتړ کیږي.
  • SD WAN - د ترافیک مدیریت او د خدماتو پالیسیو کیفیت په مرکزي توګه د سیسکو vManage ګرافیکي انٹرفیس له لارې ټاکل کیږي ، د انټرنیټ له لارې هم د لاسرسي وړ (که اړتیا وي). دوی د سیګنال چینلونو له لارې په مستقیم یا غیر مستقیم ډول د vSmart کنټرولرانو له لارې ویشل شوي (د پالیسۍ ډول پورې اړه لري). دوی د راوټرونو تر مینځ د ډیټا - الوتکې ارتباط پورې اړه نلري ، ځکه چې د کنټرولر او روټر تر مینځ ټولې شته ترافیکي لارې وکاروئ.

    د مختلفو شبکو برخو لپاره، دا ممکنه ده چې په انعطاف سره مختلف پالیسۍ جوړ کړئ - د پالیسۍ ساحه د ډیری ځانګړي پیژندونکو لخوا ټاکل کیږي چې په حل کې چمتو شوي - د څانګې شمیره، د غوښتنلیک ډول، د ټرافیک سمت، او نور.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

آرکیسټریشن - الوتکه - هغه میکانیزمونه چې اجزاو ته اجازه ورکوي چې په متحرک ډول یو بل کشف کړي ، ورپسې تعاملات تنظیم او همغږي کړي.

  • в DMVPN/PfR د روټرونو ترمینځ متقابل کشف د هب وسیلو جامد ترتیب او د سپوک وسیلو ورته ترتیب پراساس دی. متحرک کشف یوازې د سپوک لپاره پیښیږي ، کوم چې خپل د هب اتصال پیرامیټرې وسیلې ته راپور ورکوي ، کوم چې په پایله کې د سپوک سره دمخه تنظیم شوی. د سپوک او لږترلږه یو مرکز ترمینځ د IP ارتباط پرته ، دا ناشونې ده چې یا د ډیټا الوتکه یا کنټرول الوتکه جوړه شي.
  • в SD WAN د حل اجزاو آرکیسټریشن د vBond کنټرولر په کارولو سره پیښیږي ، د کوم سره چې هره برخه (روټرونه او vManage/vSmart کنټرولرونه) باید لومړی د IP ارتباط رامینځته کړي.

    په پیل کې، اجزا د یو بل د پیوستون پیرامیټونو په اړه نه پوهیږي - د دې لپاره دوی د vBond منځګړی آرکیسټرټر ته اړتیا لري. عمومي اصول په لاندې ډول دي - په لومړي مرحله کې هره برخه یوازې د vBond سره د پیوستون پیرامیټونو په اړه زده کوي (په اوتومات ډول یا مستحکم) ، بیا vBond روټر ته د vManage او vSmart کنټرولرانو (مخکې موندل شوي) په اړه خبر ورکوي ، کوم چې دا په اتوماتيک ډول رامینځته کول ممکن کوي. ټول اړین سیګنال اړیکې.

    بل ګام د نوي روټر لپاره دی چې د VSmart کنټرولر سره د OMP اړیکو له لارې په شبکه کې د نورو روټرونو په اړه زده کړه وکړي. په دې توګه، روټر، پرته له دې چې په پیل کې د شبکې پیرامیټونو په اړه څه پوه شي، په بشپړ ډول د دې توان لري چې په اتوماتيک ډول کشف او کنټرولر سره وصل شي او بیا هم په اتوماتيک ډول د نورو روټرونو سره ارتباط کشف او رامینځته کړي. په دې حالت کې، د ټولو برخو د پیوستون پیرامیټونه په پیل کې نامعلوم دي او ممکن د عملیاتو په جریان کې بدلون ومومي.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

مدیریت - الوتکه - د حل یوه برخه چې مرکزي مدیریت او نظارت چمتو کوي.

  • DMVPN/PfR - هیڅ ځانګړي مدیریت - الوتکې حل ندي چمتو شوي. د لومړني اتومات او نظارت لپاره ، محصولات لکه د سیسکو پریم انفراسټرکچر کارول کیدی شي. هر روټر د دې وړتیا لري چې د CLI کمانډ لاین له لارې کنټرول شي. د API له لارې د بهرني سیسټمونو سره ادغام ندی چمتو شوی.
  • SD WAN - ټول منظم تعامل او څارنه د vManage کنټرولر ګرافیکي انٹرفیس له لارې په مرکزي توګه ترسره کیږي. د حل ټولې ب featuresې ، پرته له استثنا څخه ، د vManage له لارې د ترتیب لپاره شتون لري ، په بیله بیا د بشپړ مستند شوي REST API کتابتون له لارې.

    په vManage کې د SD-WAN شبکې ټول تنظیمات دوه اصلي جوړښتونو ته راځي - د وسیلې ټیمپلیټ (د وسیلې ټیمپلیټ) رامینځته کول او د یوې پالیسۍ رامینځته کول چې د شبکې عملیات او ترافیک پروسس کولو منطق ټاکي. په ورته وخت کې ، vManage ، د مدیر لخوا رامینځته شوې پالیسي خپروي ، په اوتومات ډول غوره کوي چې کوم بدلونونه او په کومو انفرادي وسیلو / کنټرولرانو ته اړتیا لیدل کیږي ، کوم چې د پام وړ د حل موثریت او توزیع لوړوي.

    د vManage انٹرفیس له لارې، نه یوازې د سیسکو SD-WAN حل ترتیب کول شتون لري، بلکې د حل د ټولو برخو د وضعیت بشپړ نظارت هم شتون لري، د انفرادي تونلونو لپاره د میټریک اوسني حالت او د مختلفو غوښتنلیکونو کارولو په اړه احصایې. د DPI تحلیل پر بنسټ.

    د متقابل عمل مرکزي کیدو سره سره ، ټولې برخې (کنټرولرونه او روټرونه) په بشپړ ډول فعال CLI کمانډ لاین هم لري ، کوم چې د پلي کولو مرحله کې یا د ځایی تشخیص لپاره د بیړني حالت په صورت کې اړین دی. په نورمال حالت کې (که چیرې د اجزاو ترمینځ سیګنال چینل شتون ولري) په راوټرونو کې ، د کمانډ لاین یوازې د تشخیص لپاره شتون لري او د ځایی بدلونونو رامینځته کولو لپاره شتون نلري ، کوم چې ځایی امنیت تضمینوي او په داسې شبکه کې د بدلونونو یوازینۍ سرچینه vManage دی.

مدغم امنیت - دلته موږ باید نه یوازې د کارونکي ډیټا خوندي کولو په اړه وغږیږو کله چې په خلاص چینلونو کې لیږدول کیږي ، بلکه د ټاکل شوي ټیکنالوژۍ پراساس د WAN شبکې عمومي امنیت په اړه هم وغږیږو.

  • в DMVPN/PfR دا ممکنه ده چې د کاروونکي ډیټا او سیګنال پروتوکولونه کوډ کړئ. کله چې د ځانګړي روټر ماډلونه وکاروئ ، د ترافیک تفتیش سره د فایر وال افعال ، IPS/IDS اضافي شتون لري. دا ممکنه ده چې د VRF په کارولو سره د څانګې شبکې قطع کړئ. دا ممکنه ده چې د (یو فکتور) کنټرول پروتوکول تصدیق کړئ.

    په دې حالت کې، ریموټ روټر د ډیفالټ په واسطه د شبکې باوري عنصر ګڼل کیږي - د بیلګې په توګه. د انفرادي وسیلو د فزیکي جوړجاړي قضیې او دوی ته د غیر مجاز لاسرسي احتمال نه فرض کیږي یا په پام کې نه نیول کیږي؛ د حل اجزاو دوه فکتور تصدیق شتون نلري ، کوم چې د جغرافیایی پلوه توزیع شوي شبکې په صورت کې. کیدای شي د پام وړ اضافي خطرونه ولري.

  • в SD WAN د DMVPN سره په ورته والي کې ، د کارونکي ډیټا کوډ کولو وړتیا چمتو کیږي ، مګر د پام وړ پراخ شوي شبکې امنیت او L3/VRF برخې کولو افعال سره (فائر وال، IPS/IDS، URL فلټر کول، DNS فلټر کول، AMP/TG، SASE، TLS/SSL پراکسي، etc.)d.) په ورته وخت کې ، د کوډ کولو کیلي تبادله د vSmart کنټرولرونو (د مستقیم پرځای) له لارې په خورا مؤثره توګه ترسره کیږي ، د دمخه رامینځته شوي سیګنلینګ چینلونو له لارې چې د امنیت سندونو پراساس د DTLS/TLS کوډ کولو لخوا خوندي شوي. کوم چې په بدل کې د دې ډول تبادلو امنیت تضمینوي او په ورته شبکه کې تر لسګونو زرو وسیلو پورې د حل غوره پیمانه تضمینوي.

    ټول سیګنلینګ ارتباطات (کنټرولر څخه تر کنټرولر، کنټرولر-روټر) هم د DTLS/TLS پراساس خوندي دي. روټرونه د تولید پرمهال د خوندیتوب سندونو سره د ځای په ځای کولو / تمدید امکان سره مجهز دي. دوه فاکتور تصدیق د SD-WAN شبکې کې د کار کولو لپاره د روټر / کنټرولر لپاره د دوه شرایطو لازمي او یوځل بشپړولو له لارې ترلاسه کیږي:

    • د اعتبار وړ امنیتي سند
    • د اجازه ورکړل شوي وسیلو په "سپین" لیست کې د هرې برخې د مدیر لخوا څرګند او شعوري شاملول.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

د SD-WAN او DMVPN/PfR ترمنځ کاري توپیرونه

د فعال توپیرونو په اړه د بحث کولو لپاره، دا باید په پام کې ونیول شي چې ډیری یې د معمارۍ دوام دی - دا هیڅ پټه نه ده چې کله د حل جوړښت رامینځته کوي، پراختیا کونکي د هغه وړتیاوو څخه پیل کوي چې دوی یې په پای کې ترلاسه کول غواړي. راځئ چې د دوو ټیکنالوژیو ترمنځ خورا مهم توپیرونه وګورو.

AppQ (د غوښتنلیک کیفیت) - د سوداګرۍ غوښتنلیک ترافیک لیږد کیفیت تضمین کولو لپاره دندې

د غور لاندې ټیکنالوژیو کلیدي دندې د کارونکي تجربې ته د امکان تر حده ښه کول دي کله چې په توزیع شوي شبکه کې د سوداګرۍ مهم غوښتنلیکونه کارول کیږي. دا په ځانګړې توګه په داسې شرایطو کې مهم دی چیرې چې د زیربنا یوه برخه د IT لخوا نه کنټرول کیږي یا حتی د بریالي معلوماتو لیږد تضمین نه کوي.

DMVPN پخپله داسې میکانیزمونه نه وړاندې کوي. ترټولو غوره چې په کلاسیک DMVPN شبکه کې ترسره کیدی شي د غوښتنلیک په واسطه د وتلو ترافیک طبقه بندي کول او لومړیتوب ورکول کله چې د WAN چینل ته لیږدول کیږي. د DMVPN تونل انتخاب پدې حالت کې یوازې د هغې شتون او د روټینګ پروتوکولونو عملیاتو پایله لخوا ټاکل کیږي. په ورته وخت کې، د لارې / تونل له پای څخه تر پای پورې حالت او د هغې احتمالي جزوي تخریب د کلیدي میټریکونو له مخې په پام کې نه نیول کیږي چې د شبکې غوښتنلیکونو لپاره د پام وړ دي - ځنډ، ځنډ توپیر (جیټ) او زیانونه (٪ ). پدې برخه کې ، د AppQ ستونزو حل کولو شرایطو کې د SD-WAN سره د کلاسیک DMVPN مستقیم پرتله کول ټول معنی له لاسه ورکوي - DMVPN نشي کولی دا ستونزه حل کړي. کله چې تاسو پدې شرایطو کې د سیسکو پرفارمنس روټینګ (PfR) ټیکنالوژي اضافه کړئ ، وضعیت بدلیږي او د سیسکو SD-WAN سره پرتله کول ډیر معنی لري.

مخکې لدې چې موږ د توپیرونو په اړه بحث وکړو، دلته یو چټک نظر دی چې څنګه ټیکنالوژي ورته دي. نو، دواړه ټیکنالوژي:

  • یو میکانیزم ولرئ چې تاسو ته اجازه درکوي په متحرک ډول د هر تاسیس شوي تونل حالت د ټاکلو میټریکونو له مخې ارزونه وکړئ - لږترلږه ، ځنډ ، ځنډ توپیر او د کڅوړې ضایع (٪)
  • د ټرافیک مدیریت مقرراتو (پالیسیو) جوړولو، ویشلو او پلي کولو لپاره د ځانګړو وسیلو څخه کار واخلئ، د کلیدي تونل میټریکونو حالت اندازه کولو پایلو په پام کې نیولو سره.
  • د غوښتنلیک ترافیک د OSI ماډل L3-L4 (DSCP) کچې یا د L7 غوښتنلیک لاسلیکونو لخوا د DPI میکانیزمونو پراساس چې په روټر کې رامینځته شوی طبقه بندي کړئ
  • د پام وړ غوښتنلیکونو لپاره، دوی تاسو ته اجازه درکوي چې د میټریکونو د منلو وړ حد ارزښتونه وټاکئ، د ډیفالټ په واسطه د ټرافیک لیږد لپاره قواعد، او د ټرافیک بیا راګرځولو لپاره مقررات کله چې د حد ارزښتونه تیریږي.
  • کله چې په GRE/IPSec کې ټرافيک راټولوي، دوی د داخلي DSCP نښانونو د لیږد لپاره بهرنۍ GRE/IPSEC پاکټ سرلیک ته د لیږد لپاره دمخه رامینځته شوي صنعت میکانیزم کاروي، کوم چې د سازمان او مخابراتي آپریټر د QoS پالیسیو همغږي کولو ته اجازه ورکوي (که چیرې مناسب SLA شتون ولري) .

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

SD-WAN او DMVPN/PfR له پای څخه تر پای پورې میټریکونه څنګه توپیر لري؟

DMVPN/PfR

  • دواړه فعال او غیر فعال سافټویر سینسرونه (تحقیقات) د معیاري تونل روغتیا میټریکونو ارزولو لپاره کارول کیږي. فعاله د کارونکي ترافیک پراساس دي ، غیر فعال کسان دا ډول ترافیک تقلید کوي (د هغې په نشتوالي کې).
  • د ټایمرونو او د تخریب کشف شرایطو هیڅ ښه تنظیم شتون نلري - الګوریتم ثابت دی.
  • برسیره پردې، په بهر کې د کارول شوي بینډ ویت اندازه کول شتون لري. کوم چې DMVPN/PfR ته د ترافیک مدیریت اضافي انعطاف اضافه کوي.
  • په ورته وخت کې، د PfR ځینې میکانیزمونه، کله چې میټریکونه تیریږي، د ځانګړي TCA (د حد څخه تیریدلو خبرتیا) پیغامونو په بڼه د فیډبیک سیګنال باندې تکیه کوي چې باید د ټرافیک ترلاسه کونکي څخه د سرچینې په لور راشي، چې په پایله کې یې فرض کوي چې د وضعیت حالت. اندازه شوي چینلونه باید لږترلږه د داسې TCA پیغامونو لیږد لپاره کافي وي. کوم چې په ډیری قضیو کې ستونزه نده ، مګر په څرګند ډول تضمین نشي کیدی.

SD WAN

  • د معیاري تونل حالت میټریکونو له پای څخه تر پایه ارزونې لپاره، د BFD پروتوکول په ایکو حالت کې کارول کیږي. په دې حالت کې، د TCA یا ورته پیغامونو په بڼه ځانګړي فیډبیک ته اړتیا نشته - د ناکامۍ ډومینونو جلا کول ساتل کیږي. دا د تونل حالت ارزولو لپاره د کاروونکي ترافیک شتون ته اړتیا نلري.
  • دا ممکنه ده چې د BFD ټایمر ښه تنظیم کړئ ترڅو د الګوریتم د غبرګون سرعت او حساسیت تنظیم کړي ترڅو د ارتباطي چینل تخریب له څو ثانیو څخه دقیقو ته.

    ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

  • د لیکلو په وخت کې، په هر تونل کې یوازې د BFD ناسته شتون لري. دا په بالقوه توګه د تونل حالت تحلیل کې لږ ګرانوالی رامینځته کوي. په واقعیت کې، دا یوازې یو محدودیت کیدی شي که تاسو د یو منل شوي QoS SLA سره د MPLS L2/L3 VPN پراساس د WAN اتصال وکاروئ - که چیرې د BFD ترافیک DSCP نښه کول (په IPSec/GRE کې له مینځه وړلو وروسته) د لوړ لومړیتوب کتار سره سمون خوري. د مخابراتو آپریټر شبکه، نو دا کیدای شي د ټیټ لومړیتوب ټرافیک لپاره د تخریب کشف کولو دقت او سرعت اغیزه وکړي. په ورته وخت کې، دا ممکنه ده چې د دې ډول شرایطو خطر کمولو لپاره د ډیفالټ BFD لیبلینګ بدل کړئ. د سیسکو SD-WAN سافټویر په راتلونکو نسخو کې ، د BFD ډیر ښه تنظیمات تمه کیږي ، په بیله بیا د انفرادي DSCP ارزښتونو (د مختلف غوښتنلیکونو لپاره) سره په ورته تونل کې د ډیری BFD ناستې پیل کولو وړتیا.
  • BFD سربیره پردې تاسو ته اجازه درکوي د اعظمي پیکټ اندازې اټکل وکړئ چې پرته له ټوټې کیدو د ځانګړي تونل له لارې لیږدول کیدی شي. دا SD-WAN ته اجازه ورکوي چې په متحرک ډول پیرامیټونه تنظیم کړي لکه MTU او TCP MSS Adjust ترڅو په هر لینک کې د موجود بینډ ویت څخه ډیره ګټه پورته کړي.
  • په SD-WAN کې، د مخابراتو آپریټرانو څخه د QoS همغږي کولو اختیار هم شتون لري، نه یوازې د L3 DSCP ساحو پراساس، بلکې د L2 CoS ارزښتونو پر بنسټ هم شتون لري، کوم چې په اتوماتيک ډول د ځانګړو وسیلو لخوا د شاخ شبکه کې تولید کیدی شي - د بیلګې په توګه، IP. تلیفونونه

د AppQ پالیسیو تعریفولو او پلي کولو وړتیاوې، میتودونه څنګه توپیر لري؟

DMVPN/PfR پالیسۍ:

  • د CLI کمانډ لاین یا CLI ترتیب کولو ټیمپلیټونو له لارې د مرکزي برانچ روټر (ز) کې تعریف شوی. د CLI ټیمپلیټونو رامینځته کول د پالیسۍ ترکیب چمتو کولو او پوهې ته اړتیا لري.

    ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

  • په نړیواله کچه تعریف شوی پرته له دې چې د انفرادي تنظیم کولو امکان / د انفرادي شبکې برخو اړتیاو ته بدلون ورکړئ.
  • د متقابل پالیسۍ تولید په ګرافیکي انٹرفیس کې ندی چمتو شوی.
  • د بدلونونو تعقیب، میراث، او د چټک بدلون لپاره د پالیسیو ډیری نسخې رامینځته کول ندي چمتو شوي.
  • د لرې پرتو څانګو روټرونو ته په اتوماتيک ډول توزیع شوی. په دې حالت کې، ورته ارتباطي چینلونه د کاروونکو معلوماتو لیږدولو لپاره کارول کیږي. که چیرې د مرکزي او لیرې پرتو څانګو ترمنځ ارتباطي چینل شتون ونلري، د پالیسیو ویش/بدلون ناممکن دی.
  • دوی په هر روټر کې کارول کیږي او که اړتیا وي، د معیاري روټینګ پروتوکولونو پایله بدله کړئ، لوړ لومړیتوب لري.
  • د هغو قضیو لپاره چیرې چې ټولې څانګې WAN لینکونه د پام وړ ترافیکي زیان تجربه کوي ، د خسارې هیڅ میکانیزم ندی ورکړل شوی.

د SD-WAN تګلارې:

  • د متقابل ټیمپلیټ وزرډ له لارې په vManage GUI کې تعریف شوی.
  • د ډیری پالیسیو رامینځته کولو ملاتړ کوي ، کاپي کول ، میراث کول ، په ریښتیني وخت کې د پالیسیو ترمینځ بدلول.
  • د مختلف شبکې برخو (څانګو) لپاره د انفرادي پالیسۍ تنظیماتو ملاتړ کوي
  • دوی د کنټرولر او روټر او / یا vSmart تر مینځ د هر موجود سیګنال چینل په کارولو سره توزیع شوي - په مستقیم ډول د راوټرونو ترمینځ د ډیټا - الوتکې ارتباط پورې اړه نلري. دا، البته، د روټر او کنټرولرانو ترمنځ د IP ارتباط ته اړتیا لري.

    ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

  • د هغو قضیو لپاره چې د یوې څانګې ټولې موجودې څانګې د مهمو غوښتنلیکونو لپاره د منلو وړ حد څخه ډیر د پام وړ ډیټا ضایع تجربه کوي، دا ممکنه ده چې اضافي میکانیزمونه وکاروئ چې د لیږد اعتبار زیاتوي:
    • FEC (د مخکینۍ تېروتنې سمون) - د ځانګړي بې ځایه کوډ کولو الګوریتم کاروي. کله چې په چینلونو کې د پام وړ زیانونو سره مهم ترافیک لیږدوي ، FEC په اوتومات ډول فعال کیدی شي او اجازه ورکوي ، که اړتیا وي ، د ډیټا ورک شوي برخې بیرته راګرځولو لپاره. دا یو څه د کارول شوي لیږد بینډ ویت ډیروي ، مګر د پام وړ اعتبار ته وده ورکوي.

      ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

    • د ډیټا جریانونو نقل کول - د FEC سربیره، پالیسي کولی شي د ټاکل شوي غوښتنلیکونو ټرافیک د اتوماتیک نقل لپاره چمتو کړي د حتی ډیر جدي زیانونو په صورت کې چې د FEC لخوا جبران نشي. په دې حالت کې، ټاکل شوي ډاټا به د ټولو تونلونو له لارې د ترلاسه کونکي څانګې ته د بیا نقل کولو سره لیږدول کیږي (د پاکټونو اضافي کاپيونه غورځول). میکانیزم د پام وړ د چینل کارول زیاتوي، مګر د پام وړ د لیږد اعتبار هم زیاتوي.

د سیسکو SD-WAN وړتیاوې، په DMVPN/PfR کې د مستقیم انلاګونو پرته

په ځینو قضیو کې د سیسکو SD-WAN حل جوړښت تاسو ته اجازه درکوي هغه وړتیاوې ترلاسه کړئ چې یا یې په DMVPN/PfR کې پلي کول خورا ستونزمن دي ، یا د اړتیا وړ کار لګښتونو له امله غیر عملي دي ، یا په بشپړ ډول ناممکن دي. راځئ چې د دوی تر ټولو په زړه پورې وګورو:

ترافیک انجینري (TE)

TE کې هغه میکانیزمونه شامل دي چې ټرافیک ته اجازه ورکوي د معیاري لارې څخه چې د روټینګ پروتوکولونو لخوا رامینځته کیږي شاخه کړي. TE اکثرا د شبکې خدماتو لوړ شتون ډاډمن کولو لپاره کارول کیږي، د ګړندي او/یا په فعاله توګه مهم ټرافیک د بدیل (بې ځایه) لیږد لارې ته لیږدولو وړتیا له لارې ، ترڅو د خدماتو ښه کیفیت یا د ناکامۍ په صورت کې د بیا رغونې سرعت ډاډمن شي. په اصلي لاره.

د TE په پلي کولو کې ستونزه له مخکې څخه د یوې بدیل لارې محاسبه او ذخیره کولو (چک کولو) اړتیا کې ده. د مخابراتو آپریټرانو MPLS شبکو کې، دا ستونزه د ټیکنالوژیو په کارولو سره حل کیږي لکه د MPLS ټرافیک انجنیري د IGP پروتوکولونو او RSVP پروتوکول غزولو سره. همدارنګه په دې وروستیو کې، د برخې روټینګ ټیکنالوژي، کوم چې د مرکزي ترتیب او آرکیسټریشن لپاره ډیر مطلوب دی، په زیاتیدونکي توګه مشهور شوی. په کلاسیک WAN شبکو کې، دا ټیکنالوژي معمولا نمایندګي نه کوي یا د هاپ-بای-هپ میکانیزمونو لکه د پالیسۍ پراساس روټینګ (PBR) کارولو ته کم شوي، کوم چې د ټرافیک شاخ کولو توان لري، مګر دا په هر روټر کې په جلا توګه پلي کوي - پرته له اخیستلو. په تیرو یا راتلونکو ګامونو کې د شبکې عمومي حالت یا PBR پایله په پام کې ونیسئ. د دې TE اختیارونو کارولو پایله مایوسه کونکې ده - MPLS TE ، د ترتیب او عملیاتو پیچلتیا له امله ، د یوې قاعدې په توګه ، یوازې د شبکې خورا مهم برخه (کور) کې کارول کیږي ، او PBR پرته په انفرادي روټرونو کې کارول کیږي. د ټولې شبکې لپاره د PBR متحد پالیسي رامینځته کولو وړتیا. په ښکاره ډول ، دا د DMVPN میشته شبکو باندې هم پلي کیږي.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

SD-WAN پدې برخه کې خورا ډیر په زړه پوری حل وړاندیز کوي چې نه یوازې تنظیم کول اسانه دي ، بلکه خورا ښه پیمانه هم کوي. دا د کنټرول الوتکې او پالیسۍ الوتکې جوړښتونو پایله ده چې کارول کیږي. په SD-WAN کې د پالیسۍ پلي کول تاسو ته اجازه درکوي په مرکزي توګه د TE پالیسي تعریف کړئ - کوم ټرافیک د ګټې وړ دی؟ د کوم VPNs لپاره؟ د کومو نوډونو / تونلونو له لارې دا اړینه ده یا په برعکس، د بدیل لارې رامینځته کول منع دي؟ په بدل کې ، د vSmart کنټرولرونو پراساس د کنټرول الوتکې مدیریت مرکزي کول تاسو ته اجازه درکوي د انفرادي وسیلو ترتیباتو ته د لاسرسي پرته د روټینګ پایلې بدل کړئ - روټرونه دمخه یوازې د منطق پایله ګوري چې د vManage انٹرفیس کې رامینځته شوی او د کارولو لپاره لیږدول شوی. vSmart.

د خدمت زنځیر

د خدماتو زنځیرونو رامینځته کول په کلاسیک روټینګ کې د دمخه تشریح شوي ترافیک - انجینري میکانیزم په پرتله خورا ډیر کار دی. په حقیقت کې ، پدې حالت کې ، دا اړینه نه ده چې نه یوازې د ځانګړي شبکې غوښتنلیک لپاره ځانګړې لاره رامینځته کړئ ، بلکه د پروسس کولو لپاره د SD-WAN شبکې ځینې (یا ټولو) نوډونو کې له شبکې څخه د ترافیک لرې کولو وړتیا هم تضمین کړئ. یو ځانګړی غوښتنلیک یا خدمت (فیروال، توازن، کیچ کول، د تفتیش ټرافيک، او نور). په ورته وخت کې، دا اړینه ده چې د بلیک هولینګ حالتونو مخنیوي لپاره د دې بهرني خدماتو حالت کنټرول شي او داسې میکانیزمونو ته هم اړتیا ده چې د ورته ډول بهرني خدماتو ته اجازه ورکړي چې په مختلف جیو ځایونو کې ځای په ځای شي. د شبکې وړتیا سره چې په اتوماتيک ډول د یوې ځانګړې څانګې ترافیک پروسس کولو لپاره ترټولو غوره خدمت نوډ غوره کړي. د Cisco SD-WAN په قضیه کې، دا د یو مناسب مرکزي پالیسۍ په جوړولو سره ترلاسه کول خورا اسانه دي چې د هدف خدمت سلسلې ټول اړخونه په یوه واحد کې "ګونګ" کوي او په اتوماتيک ډول د ډیټا-پلان او کنټرول الوتکې منطق بدلوي. او کله چې اړتیا وي.

ایا سیسکو SD-WAN به هغه څانګه پرې کړي چې DMVPN پکې ناست وي؟

په ځانګړي ترتیب کې په ځانګړي ترتیب کې د غوره شوي غوښتنلیکونو ترافیک جیو توزیع شوي پروسس رامینځته کولو وړتیا (مګر پخپله د SD-WAN شبکې پورې اړه نلري) شاید د کلاسیک په پرتله د سیسکو SD-WAN ګټو خورا څرګند څرګندونه وي. ټیکنالوژي او حتی ځینې بدیل SD حلونه - د نورو تولید کونکو څخه WAN.

په پای کې څه شی دی؟

په ښکاره ډول، دواړه DMVPN (د فعالیت روټینګ سره یا پرته) او سیسکو SD-WAN په پای کې ورته ورته ستونزې حل کړئ د سازمان د توزیع شوي WAN شبکې په تړاو. په ورته وخت کې ، د سیسکو SD-WAN ټیکنالوژۍ کې د پام وړ معماري او فعال توپیرونه د دې ستونزو حل کولو پروسې لامل کیږي د کیفیت بلې کچې ته. د لنډیز کولو لپاره، موږ کولی شو د SD-WAN او DMVPN/PfR ټیکنالوژیو ترمنځ لاندې مهم توپیرونه یاد کړو:

  • DMVPN/PfR په عموم کې د پوښښ VPN شبکو جوړولو لپاره د وخت ازمول شوي ټیکنالوژۍ کاروي او د ډیټا - الوتکې شرایطو کې ، د ډیر عصري SD-WAN ټیکنالوژۍ سره ورته دي ، په هرصورت ، د لازمي جامد ترتیب په توګه یو شمیر محدودیتونه شتون لري. د راوټرونو او د ټوپولوژیو انتخاب د Hub-n-Spoke پورې محدود دی. له بلې خوا، DMVPN/PfR یو څه فعالیت لري چې لاهم په SD-WAN کې شتون نلري (موږ د هر غوښتنلیک BFD په اړه خبرې کوو).
  • د کنټرول الوتکې دننه، ټیکنالوژي په بنسټیز ډول توپیر لري. د سیګنلینګ پروتوکولونو مرکزي پروسس په پام کې نیولو سره ، SD-WAN اجازه ورکوي په ځانګړي توګه د پام وړ ناکامي ډومینونه محدود کړي او د سیګنال متقابل عمل څخه د کارونکي ترافیک لیږد پروسه "دوه برابره" کړي - د کنټرولر لنډمهاله شتون د کارونکي ترافیک لیږد وړتیا اغیزه نه کوي. . په ورته وخت کې، د هرې څانګې لنډمهاله شتون (د مرکزي په ګډون) په هیڅ ډول د نورو څانګو وړتیا اغیزه نه کوي چې د یو بل او کنټرولرانو سره اړیکه ونیسي.
  • د SD-WAN په قضیه کې د ترافیک مدیریت پالیسیو رامینځته کولو او پلي کولو جوړښت هم په DMVPN/PfR کې د دې څخه غوره دی - جیو ریزرویشن خورا ښه پلي کیږي ، له مرکز سره هیڅ تړاو نلري ، د جریمې لپاره ډیر فرصتونه شتون لري. - د پالیسیو تنظیم کول، د پلي شوي ترافیک مدیریت سناریو لیست هم خورا لوی دی.
  • د حل آرکیسټریشن پروسه هم د پام وړ توپیر لري. DMVPN د پخوانیو پیژندل شویو پیرامیټونو شتون فرض کوي چې باید په یو ډول ترتیب کې منعکس شي، کوم چې یو څه د حل انعطاف او د متحرک بدلونونو احتمال محدودوي. په بدل کې ، SD-WAN د تمثیل پراساس دی چې د پیوستون په لومړیو شیبو کې ، روټر د خپلو کنټرولرانو په اړه "هیڅ نه پوهیږي" ، مګر پوهیږي چې "څوک پوښتنه کولی شئ" - دا نه یوازې د اتوماتیک سره اړیکه رامینځته کولو لپاره کافي ده. کنټرولرونه، بلکې په اتوماتيک ډول د بشپړ وصل شوي ډیټا-پلین ټوپولوژي رامینځته کولو لپاره ، کوم چې بیا د پالیسیو په کارولو سره انعطاف وړ ترتیب / بدل کیدی شي.
  • د مرکزي مدیریت، اتوماتیک او څارنې په شرایطو کې، SD-WAN تمه کیږي چې د DMVPN/PfR وړتیاوو څخه تیر شي، کوم چې د کلاسیک ټیکنالوژیو څخه رامینځته شوي او د CLI کمانډ لاین او د ټیمپلیټ پر بنسټ د NMS سیسټمونو کارولو باندې خورا ډیر تکیه کوي.
  • په SD-WAN کې، د DMVPN په پرتله، امنیتي اړتیاوې مختلف کیفیتي کچې ته رسیدلي. اصلي اصول د صفر باور، توزیع او دوه فکتور تصدیق دی.

دا ساده پایلې ممکن غلط تاثر ورکړي چې د DMVPN/PfR پراساس د شبکې رامینځته کول نن ورځ ټول تړاو له لاسه ورکړی. البته دا په بشپړه توګه ریښتیا نه ده. د مثال په توګه، په هغه قضیو کې چې شبکه ډیری زاړه تجهیزات کاروي او د دې ځای په ځای کولو لپاره هیڅ لاره شتون نلري، DMVPN تاسو ته اجازه درکوي چې "زاړه" او "نوي" وسایل په یو واحد جیو ویشل شوي شبکه کې د ډیری ګټو سره یوځای کړئ. پورته

له بلې خوا، دا باید په یاد ولرئ چې د IOS XE (ISR 1000، ISR 4000، ASR 1000، CSR 1000v) پر بنسټ ټول اوسني سیسکو کارپوریټ روټرونه نن ورځ د هر عملیاتي حالت ملاتړ کوي - دواړه کلاسیک روټینګ او DMVPN او SD-WAN - انتخاب د اوسني اړتیاو او درک له مخې ټاکل کیږي چې په هر وخت کې د ورته تجهیزاتو په کارولو سره تاسو کولی شئ د پرمختللي ټیکنالوژۍ په لور حرکت پیل کړئ.

سرچینه: www.habr.com

Add a comment