پرو هوسٽر > بلاگ > انتظاميه > ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

آگسٽ 2017 کان وٺي، جڏهن سسڪو حاصل ڪيو Viptela، ورهايل انٽرنيشنل نيٽ ورڪن کي منظم ڪرڻ لاء پيش ڪيل مکيه ٽيڪنالاجي بڻجي وئي آهي Cisco SD-WAN. گذريل 3 سالن ۾، SD-WAN ٽيڪنالاجي ڪيترن ئي تبديلين مان گذري چڪي آهي، ٻنهي معيارن ۽ مقدار جي. اهڙيء طرح، ڪارڪردگي خاص طور تي وڌايو ويو آهي ۽ سپورٽ سيريز جي کلاسک رستن تي ظاهر ٿيو آهي Cisco ISR 1000، ISR 4000، ASR 1000 ۽ ورچوئل CSR 1000v. ساڳئي وقت، ڪيترائي سسڪو گراهڪ ۽ ڀائيوار حيران ٿيڻ لڳا: Cisco SD-WAN ۽ ٽيڪنالاجي جي بنياد تي اڳ ۾ ئي واقف طريقن جي وچ ۾ ڇا فرق آهي جهڙوڪ Cisco DMVPN и سسڪو ڪارڪردگي جو رستو ۽ اهي اختلاف ڪيترا اهم آهن؟

هتي اسان کي فوري طور تي هڪ رزرويشن ڪرڻ گهرجي ته سسڪو پورٽ فوليو ۾ SD-WAN جي اچڻ کان اڳ، DMVPN PfR سان گڏ فن تعمير ۾ هڪ اهم حصو بڻيو. Cisco IWAN (ذهني وان)، جنهن جي نتيجي ۾ مڪمل SD-WAN ٽيڪنالاجي جو اڳوڻو هو. ٻنهي ڪمن جي حل ٿيڻ ۽ انهن کي حل ڪرڻ جي طريقن جي عام هڪجهڙائي جي باوجود، IWAN ڪڏهن به SD-WAN لاءِ ضروري آٽوميشن، لچڪدار ۽ اسڪاليبلٽي جي سطح حاصل نه ڪئي، ۽ وقت گذرڻ سان، IWAN جي ترقي ۾ خاصي گهٽتائي آئي آهي. ساڳئي وقت، ٽيڪنالاجيون جيڪي IWAN ٺاهي رهيا آهن، پري نه ويا آهن، ۽ ڪيترائي گراهڪ انهن کي ڪاميابيء سان استعمال ڪرڻ جاري رکندا آهن، بشمول جديد سامان تي. نتيجي طور، هڪ دلچسپ صورتحال پيدا ٿي وئي آهي - ساڳيو Cisco سامان توهان کي اجازت ڏئي ٿو ته سڀ کان وڌيڪ موزون WAN ٽيڪنالاجي (کلاسڪ، DMVPN + PfR يا SD-WAN) گراهڪن جي گهرجن ۽ اميدن جي مطابق.

آرٽيڪل تفصيل سان تجزيو ڪرڻ جو ارادو نٿو رکي سسڪو SD-WAN ۽ DMVPN ٽيڪنالاجيز جي سڀني خاصيتن (پرفارمنس روٽنگ سان يا بغير) - ان لاءِ موجود دستاويزن ۽ مواد جو هڪ وڏو مقدار موجود آهي. بنيادي ڪم انهن ٽيڪنالاجي جي وچ ۾ اهم اختلافن جو جائزو وٺڻ جي ڪوشش ڪرڻ آهي. پر انهن اختلافن تي بحث ڪرڻ کان اڳ، اچو ته مختصر طور تي ٽيڪنالاجي پاڻ کي ياد ڪريون.

Cisco DMVPN ڇا آهي ۽ ان جي ضرورت ڇو آهي؟

Cisco DMVPN هڪ ريموٽ برانچ نيٽ ورڪ جي متحرڪ (= اسپيبلبل) ڪنيڪشن جو مسئلو حل ڪري ٿو هڪ انٽرنيشنل جي مرڪزي آفيس جي نيٽ ورڪ سان جڏهن صوابديدي قسم جي ڪميونيڪيشن چينلز کي استعمال ڪندي، بشمول انٽرنيٽ (= ڪميونيڪيشن چينل جي انڪرپشن سان). ٽيڪنيڪل طور تي، اهو محسوس ڪيو ويو آهي L3 VPN ڪلاس جو هڪ ورچوئل اوورلي نيٽ ورڪ ٺاهي پوائنٽ کان ملٽي پوائنٽ موڊ ۾ "اسٽار" قسم جي منطقي ٽوپولوجي سان (Hub-n-Spoke). هن کي حاصل ڪرڻ لاء، DMVPN استعمال ڪري ٿو هيٺين ٽيڪنالاجي جو ميلاپ:

  • IP روٽنگ
  • ملٽي پوائنٽ GRE سرنگون (mGRE)
  • اڳيون هاپ ريزوليوشن پروٽوڪول (NHRP)
  • IPSec Crypto پروفائلز

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

سسڪو DMVPN جا بنيادي فائدا ڇا آهن کلاسک روٽنگ جي مقابلي ۾ MPLS VPN چينلز استعمال ڪندي؟

  • انٽر برانچ نيٽ ورڪ ٺاهڻ لاءِ، ڪنهن به ڪميونيڪيشن چينلز کي استعمال ڪرڻ ممڪن آهي - جيڪا به شاخن جي وچ ۾ IP ڪنيڪشن مهيا ڪري سگهي ٿي مناسب آهي، جڏهن ته ٽريفڪ انڪرپٽ ڪيو ويندو (جتي ضروري هجي) ۽ متوازن (جتي ممڪن هجي)
  • شاخن جي وچ ۾ مڪمل طور تي ڳنڍيل ٽوپولوجي پاڻمرادو ٺهيل آهي. انهي صورت ۾، مرڪزي ۽ ريموٽ شاخن جي وچ ۾ جامد سرنگون آهن، ۽ ريموٽ شاخن جي وچ ۾ گهربل سرنگون (جيڪڏهن ٽرئفڪ موجود آهي)
  • سينٽرل ۽ ريموٽ برانچ جي روٽرز کي انٽرفيس جي IP پتي تائين ساڳي ترتيب ڏنل آهي. mGRE استعمال ڪندي، انفرادي طور تي ڏهن، سوين، يا هزارن سرن کي ترتيب ڏيڻ جي ڪا ضرورت ناهي. نتيجي طور، صحيح ڊيزائن سان مهذب اسپيبلبل.

سسڪو پرفارمنس روٽنگ ڇا آهي ۽ ان جي ضرورت ڇو آهي؟

جڏهن DMVPN هڪ interbranch نيٽ ورڪ تي استعمال ڪندي، هڪ انتهائي اهم سوال حل نه ٿي رهيو آهي - ڪيئن متحرڪ طور تي هر هڪ DMVPN سرنگ جي حالت جو جائزو وٺڻ لاءِ اسان جي تنظيم لاءِ ٽرئفڪ جي نازڪ ضرورتن جي تعميل لاءِ ۽ ٻيهر، اهڙي تشخيص جي بنياد تي، متحرڪ طور تي ٺاهيو. رستو تبديل ڪرڻ جو فيصلو؟ حقيقت اها آهي ته DMVPN هن حصي ۾ ڪلاسيڪل روٽنگ کان ٿورو مختلف آهي - بهترين جيڪو ڪم ڪري سگهجي ٿو اهو آهي QoS ميڪانيزم کي ترتيب ڏيڻ جيڪو توهان کي اجازت ڏيندو ته ٽريفڪ کي اوليت ڏيڻ جي هدايت ۾ ٻاهرئين طرف ، پر ڪنهن به طريقي سان قابل نه آهي اڪائونٽ ۾ رکڻ جي حالت. سڄو رستو هڪ وقت يا ٻئي تي.

۽ ڇا ڪجي جيڪڏهن چينل جزوي طور تي خراب ٿي وڃي ۽ مڪمل طور تي نه - اهو ڪيئن معلوم ڪرڻ ۽ جائزو وٺڻ؟ DMVPN پاڻ اهو نٿو ڪري سگهي. انهي ڳالهه تي غور ڪندي ته شاخن کي ڳنڍڻ وارا چينل مڪمل طور تي مختلف ٽيليڪ آپريٽرز ذريعي گذري سگهن ٿا، مڪمل طور تي مختلف ٽيڪنالاجيون استعمال ڪندي، اهو ڪم انتهائي غير معمولي ٿي سگهي ٿو. ۽ اهو آهي جتي سسڪو ڪارڪردگي روٽنگ ٽيڪنالاجي بچاء لاء اچي ٿو، جيڪا هن وقت تائين ترقي جي ڪيترن ئي مرحلن مان گذري چڪي هئي.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

سسڪو پرفارمنس روٽنگ جو ڪم (هتان کان پوءِ PfR) ٽريفڪ جي رستن (سرنگن) جي حالت کي ماپڻ لاءِ اچي ٿو نيٽ ورڪ ايپليڪيشنن لاءِ اهم ميٽرڪس جي بنياد تي. ويڪرائي، ويڪرائي تڪرار (جٽر) ۽ پيٽ جي نقصان (فيصد). اضافي طور تي، استعمال ٿيل بينڊوڊٿ کي ماپ ڪري سگهجي ٿو. اهي ماپون ممڪن حد تائين حقيقي وقت جي ويجهو ٿين ٿيون ۽ صحيح طور تي، ۽ انهن ماپن جو نتيجو روٽر کي PfR استعمال ڪندي متحرڪ طور تي هن يا انهي قسم جي ٽرئفڪ جي رستي کي تبديل ڪرڻ جي ضرورت بابت فيصلا ڪرڻ جي اجازت ڏئي ٿو.

اهڙيء طرح، DMVPN / PfR ميلاپ جو ڪم مختصر طور تي بيان ڪري سگهجي ٿو:

  • ڪسٽمر کي اجازت ڏيو ته WAN نيٽ ورڪ تي ڪنهن به ڪميونيڪيشن چينلز کي استعمال ڪري
  • انهن چينلن تي نازڪ ايپليڪيشنن جي بلند ترين ممڪن معيار کي يقيني بڻائي

Cisco SD-WAN ڇا آهي؟

Cisco SD-WAN هڪ ٽيڪنالاجي آهي جيڪا SDN طريقي کي استعمال ڪندي هڪ تنظيم جي WAN نيٽ ورڪ ٺاهڻ ۽ هلائڻ لاءِ. خاص طور تي هن جو مطلب آهي نام نهاد ڪنٽرولرز (سافٽ ويئر عناصر) جو استعمال، جيڪو مرڪزي آرڪسٽريشن ۽ سڀني حل جي اجزاء جي خودڪار ترتيب فراهم ڪري ٿو. ڪيننيڪل SDN جي برعڪس (ڪلين سليٽ اسلوب)، Cisco SD-WAN ڪيترن ئي قسمن جا ڪنٽرولرز استعمال ڪري ٿو، جن مان هر هڪ پنهنجو پنهنجو ڪردار ادا ڪري ٿو - اهو ڄاڻي واڻي ڪيو ويو آهي ته جيئن بهتر اسڪاليبلٽي ۽ جيو-ريڊينسي مهيا ڪن.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

SD-WAN جي صورت ۾، ڪنهن به قسم جي چينلن کي استعمال ڪرڻ ۽ ڪاروباري ايپليڪيشنن جي آپريشن کي يقيني بڻائڻ جو ڪم ساڳيو رهي ٿو، پر ساڳئي وقت، اهڙي نيٽ ورڪ جي خودڪار، اسڪيبلبلٽي، سيڪيورٽي ۽ لچڪ جي ضرورتن کي وڌايو وڃي ٿو.

اختلافن جي بحث

جيڪڏهن اسان هاڻي انهن ٽيڪنالاجين جي وچ ۾ فرق جو تجزيو ڪرڻ شروع ڪريون ٿا، اهي هيٺ ڏنل ڀاڱن مان هڪ ٿي ويندا:

  • آرڪيٽيڪچرل اختلاف - حل جي مختلف حصن ۾ ڪم ڪيئن ورهايل آهن، اهڙين اجزاء جي رابطي کي ڪيئن منظم ڪيو ويو آهي، ۽ اهو ڪيئن اثر انداز ٿئي ٿو ٽيڪنالاجي جي صلاحيت ۽ لچڪدار؟
  • ڪارڪردگي - هڪ ٽيڪنالاجي ڇا ڪري سگهي ٿو جيڪو ٻيو نٿو ڪري سگهي؟ ۽ ڇا اهو واقعي اهم آهي؟

تعميراتي فرق ڇا آهن ۽ اهي اهم آهن؟

انهن ٽيڪنالاجين مان هر هڪ ۾ ڪيترائي ”هلندڙ حصا“ آهن جيڪي نه رڳو انهن جي ڪردارن ۾ مختلف آهن، پر اهو پڻ ته اهي ڪيئن هڪ ٻئي سان لهه وچڙ ۾ اچن ٿا. انهن اصولن کي ڪيئن چڱيءَ طرح سوچيو وڃي ٿو ۽ حل جو عام ميڪانڪس سڌو سنئون ان جي اسڪاليبلٽي، غلطي رواداري ۽ مجموعي ڪارڪردگيءَ جو اندازو لڳائي ٿو.

اچو ته فن تعمير جي مختلف پهلوئن تي وڌيڪ تفصيل سان غور ڪريون:

ڊيٽا جهاز - ذريعو ۽ وصول ڪندڙ جي وچ ۾ صارف ٽرئفڪ کي منتقل ڪرڻ لاء ذميوار حل جو حصو. DMVPN ۽ SD-WAN لاڳو ڪيا ويا آهن عام طور تي هڪجهڙائي سان روٽرن تي پاڻ ملٽي پوائنٽ GRE سرنگن جي بنياد تي. فرق اهو آهي ته انهن سرنگن لاءِ پيرا ميٽرن جو ضروري سيٽ ڪيئن ٺهيل آهي:

  • в DMVPN/PfR ھڪڙو خاص طور تي ٻن سطحن جو ھڪڙو نوڊس آھي جيڪو ھڪڙو اسٽار يا ھب-ن-اسپوڪ ٽوپولاجيء سان آھي. حب جي جامد ترتيب ۽ اسپاڪ ٽو دي حب جي جامد بائنڊنگ جي ضرورت آهي، انهي سان گڏ ڊيٽا-پلين ڪنيڪشن ٺاهڻ لاءِ NHRP پروٽوڪول ذريعي رابطو. نتيجتن، حب ۾ تبديليون ڪرڻ تمام گهڻو ڏکيو آهيلاڳاپيل، مثال طور، نئين WAN چينلز کي تبديل ڪرڻ / ڳنڍڻ يا موجوده جي پيٽرولن کي تبديل ڪرڻ لاء.
  • в SD-وإن ڪنٽرول جهاز (OMP پروٽوڪول) ۽ آرڪيسٽريشن-پلين جي بنياد تي نصب ٿيل سرنگن جي پيٽرولر کي ڳولڻ لاء هڪ مڪمل طور تي متحرڪ ماڊل آهي (ڪنٽرولر ڳولڻ ۽ NAT ٽرورسل ڪمن لاء vBond ڪنٽرولر سان رابطي). انهي صورت ۾، ڪنهن به سپرمپوز ٿيل ٽوپولوجيز استعمال ڪري سگھجن ٿيون، بشمول درجه بندي وارا. قائم ڪيل اوورلي سرنگ ٽوپولوجي جي اندر، هر فرد ۾ منطقي ٽوپولوجي جي لچڪدار تشڪيل VPN(VRF) ممڪن آهي.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

ڪنٽرول جهاز - تبادلي جا ڪم، فلٽرنگ ۽ روٽنگ جي ترميم ۽ حل جي اجزاء جي وچ ۾ ٻي معلومات.

  • в DMVPN/PfR - صرف حب ۽ اسپاڪ راؤٽر جي وچ ۾ ڪيو ويو. Spokes جي وچ ۾ سڌي رستي جي معلومات جي مٽا سٽا ممڪن نه آهي. نتيجتن، ڪم ڪندڙ حب کان سواء، ڪنٽرول-جهاز ۽ ڊيٽا-جهاز ڪم نه ٿا ڪري سگهن، جيڪو حب تي اضافي اعلي دستيابي گهرجون لاڳو ڪري ٿو جيڪي هميشه پورا نه ٿي سگهن ٿيون.
  • в SD-وإن - ڪنٽرول-پلين ڪڏهن به سڌو روٽرن جي وچ ۾ نه ڪيو ويندو آهي - رابطي OMP پروٽوڪول جي بنياد تي ٿيندي آهي ۽ لازمي طور تي هڪ الڳ خاص قسم جي vSmart ڪنٽرولر ذريعي ڪيو ويندو آهي، جيڪو توازن، جيو-رزرويشن ۽ مرڪزي ڪنٽرول جو امڪان مهيا ڪري ٿو. سگنل لوڊ. او ايم پي پروٽوڪول جي هڪ ٻي خصوصيت ان جي نقصان جي مزاحمت آهي ۽ ڪنٽرولرز سان ڪميونيڪيشن چينل جي رفتار کان آزادي (يقيناً معقول حدن اندر). جيڪو ڪاميابيءَ سان توهان کي اجازت ڏئي ٿو SD-WAN ڪنٽرولرز کي پبلڪ يا پرائيويٽ ڪلائوڊز ۾ انٽرنيٽ ذريعي رسائي سان.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

پاليسي جهاز - ورهايل نيٽ ورڪ تي ٽرئفڪ مينيجمينٽ پاليسين جي وضاحت، تقسيم ۽ لاڳو ڪرڻ لاء ذميوار حل جو حصو.

  • DMVPN - مؤثر طور تي محدود آهي سروس جي معيار (QoS) پاليسين انفرادي طور تي ترتيب ڏنل هر روٽر تي CLI يا پرائم انفراسٽرڪچر ٽيمپليٽس ذريعي.
  • DMVPN/PfR - PfR پاليسيون مرڪزي ماسٽر ڪنٽرولر (MC) راؤٽر تي CLI ذريعي ٺاهي وينديون آهن ۽ پوءِ پاڻمرادو برانچ MC ۾ ورهائجي وينديون آهن. انهي حالت ۾، ساڳئي پاليسي جي منتقلي جا رستا استعمال ڪيا ويندا آهن جيئن ڊيٽا-جهاز لاءِ. پاليسين جي مٽاسٽا، روٽنگ معلومات ۽ صارف جي ڊيٽا کي الڳ ڪرڻ جو ڪو به امڪان ناهي. پاليسي پروپيگيشن لاءِ حب ۽ اسپوڪ جي وچ ۾ IP رابطي جي موجودگي جي ضرورت آهي. انهي حالت ۾، ايم سي فنڪشن، جيڪڏهن ضروري هجي ته، DMVPN روٽر سان گڏ ٿي سگهي ٿو. اهو ممڪن آهي (پر گهربل ناهي) استعمال ڪرڻ لاءِ پرائم انفراسٽرڪچر ٽيمپليٽس مرڪزي پاليسي جي پيداوار لاءِ. هڪ اهم خصوصيت اها آهي ته پاليسي سڄي نيٽ ورڪ ۾ عالمي سطح تي ساڳئي طريقي سان ٺهيل آهي. انفرادي حصن لاءِ انفرادي پاليسين جي حمايت نه ڪئي وئي آهي.
  • SD-وإن - ٽريفڪ مينيجمينٽ ۽ سروس پاليسين جو معيار مرڪزي طور تي Cisco vManage گرافڪ انٽرفيس ذريعي طئي ڪيو ويندو آهي، انٽرنيٽ ذريعي پڻ رسائي سگهجي ٿو (جيڪڏهن ضروري هجي). اهي ورهايل آهن سگنلنگ چينلز ذريعي سڌو يا اڻ سڌي طرح vSmart ڪنٽرولرز ذريعي (انحصار پاليسي جي قسم تي). اهي روٽرز جي وچ ۾ ڊيٽا-جهاز جي رابطي تي منحصر نه آهن، ڇاڪاڻ ته ڪنٽرولر ۽ روٽر جي وچ ۾ سڀ موجود ٽرئفڪ رستا استعمال ڪريو.

    نيٽ ورڪ جي مختلف حصن لاءِ، مختلف پاليسين کي لچڪدار طريقي سان ترتيب ڏيڻ ممڪن آهي - پاليسي جو دائرو طئي ڪيو ويندو آهي ڪيترن ئي منفرد سڃاڻپ ڪندڙن طرفان مهيا ڪيل حل ۾ - شاخ نمبر، ايپليڪيشن جو قسم، ٽرئفڪ جي هدايت، وغيره.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

آرڪيسٽريشن- جهاز - ميڪانيزم جيڪي اجزاء کي متحرڪ طور تي هڪ ٻئي کي ڳولڻ جي اجازت ڏين ٿا، ترتيب ڏيڻ ۽ بعد ۾ رابطي کي ترتيب ڏيڻ.

  • в DMVPN/PfR روٽرز جي وچ ۾ گڏيل دريافت حب ڊوائيسز جي جامد ترتيب ۽ اسپاڪ ڊوائيسز جي لاڳاپيل ترتيب تي ٻڌل آهي. متحرڪ دريافت صرف اسپوڪ لاءِ ٿئي ٿي، جيڪو ان جي حب ڪنيڪشن پيٽرولر کي ڊيوائس ڏانهن رپورٽ ڪري ٿو، جنهن جي نتيجي ۾ اسپوڪ سان اڳ ۾ ترتيب ڏنل آهي. اسپوڪ ۽ گهٽ ۾ گهٽ هڪ حب جي وچ ۾ IP رابطي کان سواء، اهو ناممڪن آهي ته هڪ ڊيٽا-جهاز يا هڪ ڪنٽرول-جهاز.
  • в SD-وإن حل حصن جي آرڪيسٽريشن vBond ڪنٽرولر استعمال ڪندي ٿيندي آهي، جنهن سان هر جزو (راؤٽر ۽ vManage/vSmart ڪنٽرولرز) کي پهريان IP ڪنيڪشن قائم ڪرڻ گهرجي.

    شروعات ۾، اجزاء هڪ ٻئي جي ڪنيڪشن پيٽرولر جي باري ۾ نه ڄاڻندا آهن - ان لاء انهن کي ضرورت آهي vBond وچولي آرڪيسٽرٽر. عام اصول هن ريت آهي - هر جزو شروعاتي مرحلي ۾ (خودڪار طور تي يا مستحڪم) صرف vBond سان ڪنيڪشن پيٽرولر جي باري ۾ سکندو آهي، پوءِ vBond روٽر کي vManage ۽ vSmart ڪنٽرولرز جي باري ۾ ڄاڻ ڏيندو آهي (اڳ ۾ دريافت ڪيو ويو)، جيڪو خودڪار طريقي سان قائم ڪرڻ ممڪن بڻائي ٿو. سڀ ضروري سگنلنگ ڪنيڪشن.

    ايندڙ قدم نئين روٽر لاءِ آهي نيٽ ورڪ تي ٻين روٽرن بابت سکڻ لاءِ او ايم پي ڪميونيڪيشن ذريعي vSmart ڪنٽرولر سان. ان ڪري، روٽر، شروعاتي طور تي نيٽ ورڪ پيٽرولر جي باري ۾ ڪجھ به ڄاڻڻ کان سواء، مڪمل طور تي خودڪار طريقي سان ڳولڻ ۽ ڪنٽرولرز سان ڳنڍڻ جي قابل آهي ۽ پوء خود بخود خود بخود ڳولڻ ۽ ٻين روٽرن سان رابطي کي ٺاهيو. انهي حالت ۾، سڀني اجزاء جي ڪنيڪشن جي پيٽرولر شروعاتي طور تي اڻڄاتل آهن ۽ آپريشن دوران تبديل ٿي سگهن ٿيون.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

انتظام- جهاز - حل جو حصو جيڪو مهيا ڪري ٿو مرڪزي انتظام ۽ نگراني.

  • DMVPN/PfR - ڪو خاص انتظام-جهاز حل مهيا نه ڪيو ويو آهي. بنيادي آٽوميشن ۽ مانيٽرنگ لاءِ، پروڊڪٽس جهڙوڪ سسڪو پرائم انفراسٽرڪچر استعمال ڪري سگھجن ٿا. هر روٽر کي CLI ڪمانڊ لائن ذريعي ڪنٽرول ڪرڻ جي صلاحيت آهي. API ذريعي خارجي سسٽم سان انضمام مهيا نه ڪئي وئي آهي.
  • SD-وإن - تمام باقاعده رابطي ۽ نگراني مرڪزي طور تي وي مينيج ڪنٽرولر جي گرافڪ انٽرفيس ذريعي ڪئي ويندي آهي. حل جون سڀئي خاصيتون، بغير ڪنهن استثنا جي، ترتيب ڏيڻ لاء دستياب آهن vManage، انهي سان گڏ مڪمل طور تي دستاويز ٿيل REST API لائبريري ذريعي.

    vManage ۾ سڀ SD-WAN نيٽ ورڪ سيٽنگون ٻن مکيه ٺاھن تي ھيٺ اچن ٿيون - ڊيوائس ٽيمپليٽس جي ٺاھڻ (ڊيوائس ٽيمپليٽ) ۽ ھڪڙي پاليسي جي ٺاھڻ جيڪا نيٽ ورڪ آپريشن ۽ ٽرئفڪ پروسيسنگ جي منطق کي طئي ڪري ٿي. ساڳئي وقت، vManage، منتظم پاران ٺاهيل پاليسي کي نشر ڪندي، خودڪار طريقي سان چونڊيندو آهي ته ڪهڙيون تبديليون ۽ جن تي انفرادي ڊوائيسز/ڪنٽرولرز کي ٺاهڻ جي ضرورت آهي، جيڪا خاص طور تي حل جي ڪارڪردگي ۽ اسڪيبلٽي وڌائي ٿي.

    vManage انٽرفيس ذريعي، نه رڳو Cisco SD-WAN حل جي تشڪيل موجود آهي، پر حل جي سڀني حصن جي صورتحال جي مڪمل نگراني پڻ، انفرادي سرنگن لاءِ ميٽرڪس جي موجوده حالت تائين ۽ مختلف ايپليڪيشنن جي استعمال تي انگ اکر. DPI تجزيي جي بنياد تي.

    رابطي جي مرڪزيت جي باوجود، سڀني اجزاء (ڪنٽرولرز ۽ روٽرز) وٽ پڻ مڪمل طور تي ڪم ڪندڙ CLI ڪمانڊ لائن آهي، جيڪا عمل درآمد واري مرحلي تي يا مقامي تشخيص لاء ايمرجنسي جي صورت ۾ ضروري آهي. عام موڊ ۾ (جيڪڏهن اجزاء جي وچ ۾ سگنلنگ چينل آهي) روٽرن تي، ڪمانڊ لائن صرف تشخيص لاء دستياب آهي ۽ مقامي تبديلين لاء دستياب ناهي، جيڪا مقامي سيڪيورٽي جي ضمانت ڏئي ٿي ۽ اهڙي نيٽ ورڪ ۾ تبديلين جو واحد ذريعو vManage آهي.

گڏيل سيڪيورٽي - هتي اسان کي ڳالهائڻ گهرجي نه رڳو صارف جي ڊيٽا جي تحفظ بابت جڏهن کليل چينلز تي منتقل ڪيو وڃي، پر چونڊيل ٽيڪنالاجي جي بنياد تي WAN نيٽ ورڪ جي مجموعي سيڪيورٽي بابت پڻ.

  • в DMVPN/PfR اهو ممڪن آهي ته صارف جي ڊيٽا ۽ سگنلنگ پروٽوڪول کي انڪوڊ ڪرڻ. جڏهن ڪجهه مخصوص روٽر ماڊل استعمال ڪندا آهن، فائر وال افعال سان گڏ ٽرئفڪ جي چڪاس، IPS/IDS اضافي طور تي دستياب آهن. VRF استعمال ڪندي شاخ نيٽ ورڪن کي ورهائڻ ممڪن آهي. اهو ممڪن آهي تصديق ڪرڻ (هڪ عنصر) ڪنٽرول پروٽوڪول.

    انهي حالت ۾، ريموٽ روٽر کي نيٽ ورڪ جو هڪ قابل اعتماد عنصر سمجهيو ويندو آهي ڊفالٽ - يعني. انفرادي ڊوائيسز جي جسماني سمجھوتي جا ڪيس ۽ انهن تائين غير مجاز رسائي جي امڪان کي فرض يا حساب ۾ نه ورتو ويو آهي؛ حل جي اجزاء جو ڪو به ٻه عنصر تصديق نه آهي، جيڪو جغرافيائي طور تي ورهايل نيٽ ورڪ جي صورت ۾. اهم اضافي خطرات کڻي سگھي ٿو.

  • в SD-وإن DMVPN سان قياس سان، صارف جي ڊيٽا کي انڪرپٽ ڪرڻ جي صلاحيت مهيا ڪئي وئي آهي، پر خاص طور تي وسيع نيٽ ورڪ سيڪيورٽي ۽ L3/VRF سيگمينٽيشن افعال سان (فائر وال، IPS/IDS، URL فلٽرنگ، DNS فلٽرنگ، AMP/TG، SASE، TLS/SSL پراڪسي، وغيره) ڊي.) ساڳئي وقت، انڪرپشن ڪيز جي مٽا سٽا ڪئي ويندي آهي vSmart ڪنٽرولرز (بلڪه سڌي طرح) ذريعي، اڳ ۾ قائم ڪيل سگنلنگ چينلز جي ذريعي جيڪي حفاظتي سرٽيفڪيٽن جي بنياد تي DTLS/TLS انڪرپشن طرفان محفوظ آهن. جنهن جي نتيجي ۾ اهڙين ايڪسچينجز جي سيڪيورٽي جي ضمانت ڏئي ٿي ۽ هڪ ئي نيٽ ورڪ تي هزارين ڊوائيسز تائين حل جي بهتر اسڪاليبلٽي کي يقيني بڻائي ٿي.

    سڀ سگنلنگ ڪنيڪشن (ڪنٽرولر-کان-ڪنٽرولر، ڪنٽرولر-راؤٽر) پڻ محفوظ آھن DTLS/TLS جي بنياد تي. روٽرز پيداوار جي دوران حفاظتي سرٽيفڪيٽ سان ليس هوندا آهن متبادل / واڌ جي امڪان سان. ٻن عنصر جي تصديق حاصل ڪئي وئي آهي لازمي ۽ هڪ ئي وقت ۾ ٻن شرطن جي مڪمل ٿيڻ لاءِ روٽر / ڪنٽرولر لاءِ ڪم ڪرڻ لاءِ SD-WAN نيٽورڪ:

    • صحيح سيڪيورٽي سرٽيفڪيٽ
    • اجازت ڏنل ڊوائيسز جي "اڇا" فهرست ۾ هر جزو جي منتظم طرفان واضح ۽ شعوري شموليت.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

SD-WAN ۽ DMVPN/PfR جي وچ ۾ فنڪشنل فرق

فنڪشنل اختلافن تي بحث ڪرڻ تي، اهو ياد رکڻ گهرجي ته انهن مان ڪيترائي تعميراتي تسلسل آهن - اهو ڪو به راز ناهي ته جڏهن هڪ حل جي فن تعمير کي ٺاهيندي، ڊولپر انهن صلاحيتن کان شروع ڪن ٿا جيڪي اهي آخر ۾ حاصل ڪرڻ چاهيندا آهن. اچو ته ٻن ٽيڪنالاجيز جي وچ ۾ سڀ کان اهم فرق ڏسو.

AppQ (ايپليڪيشن جي معيار) - ڪاروباري ايپليڪيشن ٽرئفڪ جي ٽرانسميشن جي معيار کي يقيني بڻائڻ لاءِ ڪم

غور هيٺ ٽيڪنالاجيز جي اهم ڪمن جو مقصد صارف جي تجربي کي ممڪن حد تائين بهتر بڻائڻ آهي جڏهن ورهايل نيٽ ورڪ ۾ ڪاروباري نازڪ ايپليڪيشنون استعمال ڪندي. اهو خاص طور تي انهن حالتن ۾ اهم آهي جتي بنيادي ڍانچي جو حصو آئي ٽي پاران ڪنٽرول نه آهي يا ڪامياب ڊيٽا جي منتقلي جي ضمانت پڻ ناهي.

DMVPN پاڻ کي اهڙي ميکانيزم مهيا نٿو ڪري. بهترين DMVPN نيٽ ورڪ ۾ جيڪو ڪري سگهجي ٿو اهو آهي ايپليڪيشن ذريعي نڪرڻ واري ٽرئفڪ کي درجه بندي ڪرڻ ۽ ان کي ترجيح ڏيڻ جڏهن WAN چينل ڏانهن منتقل ڪيو وڃي. هڪ DMVPN سرنگ جو انتخاب هن صورت ۾ طئي ڪيو ويو آهي صرف ان جي دستيابي ۽ روٽنگ پروٽوڪول جي آپريشن جو نتيجو. ساڳئي وقت، رستي/سرنگ جي پڇاڙيءَ کان پڇاڙيءَ واري حالت ۽ ان جي ممڪن جزوي تباهيءَ کي اھم ماپن جي لحاظ کان نه رکيو ويو آھي جيڪي نيٽ ورڪ ايپليڪيشنن لاءِ اھم آھن- دير، دير جي تبديلي (جٽ) ۽ نقصان (٪ ). ان سلسلي ۾، AppQ مسئلن کي حل ڪرڻ جي لحاظ کان SD-WAN سان سڌو سنئون کلاسک DMVPN جو مقابلو ڪرڻ تمام معني وڃائي ٿو - DMVPN اهو مسئلو حل نٿو ڪري سگهي. جڏھن توھان شامل ڪريو ٿا Cisco Performance Routing (PfR) ٽيڪنالاجي ھن حوالي سان، صورتحال تبديل ٿي ويندي آھي ۽ Cisco SD-WAN سان مقابلو وڌيڪ بامعني ٿيندو آھي.

ان کان اڳ جو اسان اختلافن تي بحث ڪريون، هتي هڪ تڪڙو نظر آهي ته ڪيئن ٽيڪنالاجيون ساڳيون آهن. تنهن ڪري، ٻنهي ٽيڪنالاجيون:

  • ھڪڙو ميکانيزم آھي جيڪو توھان کي اجازت ڏئي ٿو متحرڪ طور تي ھر قائم ڪيل سرنگ جي حالت کي مخصوص ميٽرس جي لحاظ کان - گھٽ ۾ گھٽ، دير، دير جي تبديلي ۽ پيڪٽ جي نقصان (٪)
  • ٽريفڪ مئنيجمينٽ قاعدن (پاليسيون) کي ٺاهڻ، ورهائڻ ۽ لاڳو ڪرڻ لاءِ اوزارن جو هڪ مخصوص سيٽ استعمال ڪريو، اهم سرنگ جي ميٽرڪس جي حالت کي ماپڻ جي نتيجن کي مدنظر رکندي.
  • او ايس آءِ ماڊل جي L3-L4 (DSCP) جي سطح تي ايپليڪيشن ٽرئفڪ کي درجه بندي ڪريو يا روٽر ۾ ٺهيل DPI ميڪانيزم جي بنياد تي L7 ايپليڪيشن دستخطن جي ذريعي.
  • اهم ايپليڪيشنن لاءِ، اهي توهان کي اجازت ڏين ٿا ته ميٽرڪس جي قابل قبول حد جي قدرن جو تعين ڪرڻ، ٽريفڪ کي ڊفالٽ طور منتقل ڪرڻ جا قاعدا، ۽ ٽريفڪ کي ري روٽ ڪرڻ جا ضابطا جڏهن حد جا قدر وڌي وڃن ٿا.
  • جڏهن GRE/IPSec ۾ ٽريفڪ کي ڍڪيندا آهن، اهي اڳ ۾ ئي قائم ٿيل انڊسٽري ميڪانيزم استعمال ڪندا آهن اندروني DSCP نشانن کي خارجي GRE/IPSEC پيڪٽ هيڊر ڏانهن منتقل ڪرڻ لاءِ، جيڪا اجازت ڏئي ٿي تنظيم جي QoS پاليسين کي هم وقت سازي ڪرڻ ۽ ٽيلي ڪام آپريٽر (جيڪڏهن ڪو مناسب SLA آهي) .

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

SD-WAN ۽ DMVPN/PfR آخر کان آخر تائين ميٽرڪس ڪيئن مختلف آهن؟

DMVPN/PfR

  • ٻئي فعال ۽ غير فعال سافٽ ويئر سينسر (تحقيقات) معياري سرنگ جي صحت جي ميٽرڪ کي جائزو وٺڻ لاء استعمال ڪيا ويا آهن. فعال ماڻهو صارف جي ٽرئفڪ تي ٻڌل آهن، غير فعال ماڻهو اهڙي ٽرئفڪ کي نقل ڪن ٿا (ان جي غير موجودگي ۾).
  • ٽائمرز ۽ تباهيءَ جو پتو لڳائڻ جي حالتن جو ڪو به ٺيڪو نه آهي - الورورٿم مقرر ٿيل آهي.
  • اضافي طور تي، استعمال ٿيل بينڊوڊٿ جي ماپ ٻاهرئين طرف ۾ موجود آهي. جيڪو DMVPN/PfR ۾ اضافي ٽرئفڪ مئنيجمينٽ لچڪ وڌائي ٿو.
  • ساڳئي وقت، ڪجهه PfR ميڪانيزم، جڏهن ميٽرڪ حد کان وڌي ويا آهن، خاص TCA (Threshold Crossing Alert) پيغامن جي صورت ۾ موٽ سگنلنگ تي ڀروسو ڪن ٿا جيڪي ٽريفڪ وصول ڪندڙ کان ذريعن ڏانهن اچڻ گهرجن، جنهن جي نتيجي ۾ اهو فرض ٿئي ٿو ته رياست جي حالت. ماپيل چينلز گهٽ ۾ گهٽ هجڻ گهرجن اهڙن TCA پيغامن جي منتقلي لاءِ. جيڪو اڪثر ڪيسن ۾ ڪو مسئلو ناهي، پر واضح طور تي ضمانت نه ٿو ڏئي سگهجي.

SD-وإن

  • معياري سرنگ اسٽيٽ ميٽرڪس جي آخر کان آخر تائين تشخيص لاءِ، BFD پروٽوڪول ايڪو موڊ ۾ استعمال ٿيندو آهي. انهي حالت ۾، TCA يا ساڳئي پيغامن جي صورت ۾ خاص راء جي ضرورت ناهي - ناڪامي ڊومينز جي الڳ ٿيڻ کي برقرار رکيو ويو آهي. اهو پڻ سرنگ جي حالت جو جائزو وٺڻ لاء صارف ٽرئفڪ جي موجودگي جي ضرورت ناهي.
  • اهو ممڪن آهي ته BFD ٽائمرز کي بهتر ڪرڻ لاءِ الورورٿم جي ردعمل جي رفتار ۽ حساسيت کي ڪنٽرول ڪرڻ لاءِ ڪميونيڪيشن چينل کي ڪيترن ئي سيڪنڊن کان منٽ تائين.

    ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

  • لکڻ جي وقت تي، هر سرنگ ۾ صرف هڪ BFD سيشن آهي. اهو امڪاني طور تي سرنگ رياست جي تجزيي ۾ گهٽ گرينولرٽي پيدا ڪري ٿو. حقيقت ۾، اها صرف حد ٿي سگهي ٿي جيڪڏهن توهان استعمال ڪريو WAN ڪنيڪشن جي بنياد تي MPLS L2/L3 VPN هڪ متفقه QoS SLA سان - جيڪڏهن DSCP BFD ٽريفڪ جي نشاندهي (IPSec/GRE ۾ encapsulation کان پوءِ) ۾ اعليٰ ترجيح واري قطار سان ملي ٿي. ٽيلي ڪام آپريٽر جو نيٽ ورڪ، پوءِ اهو گهٽ ترجيحي ٽريفڪ لاءِ خرابي جي نشاندهي جي درستگي ۽ رفتار کي متاثر ڪري سگهي ٿو. ساڳي ئي وقت، اهڙين حالتن جي خطري کي گهٽائڻ لاء ڊفالٽ BFD ليبلنگ کي تبديل ڪرڻ ممڪن آهي. Cisco SD-WAN سافٽ ويئر جي مستقبل جي ورزن ۾، وڌيڪ سٺي نموني BFD سيٽنگون متوقع آهن، انهي سان گڏ هڪ ئي سرنگ اندر ڪيترن ئي BFD سيشن کي شروع ڪرڻ جي صلاحيت انفرادي DSCP قدرن سان (مختلف ايپليڪيشنن لاءِ).
  • BFD اضافي طور تي توهان کي وڌ ۾ وڌ پيڪٽ سائيز جو اندازو لڳائڻ جي اجازت ڏئي ٿو جيڪا ڪنهن خاص سرنگ ذريعي منتقل ٿي سگهي ٿي بغير ڪنهن ٽڪرا جي. هي SD-WAN کي اجازت ڏئي ٿو ته متحرڪ طور تي پيٽرول کي ترتيب ڏيو جيئن ته MTU ۽ TCP MSS Adjust هر لنڪ تي موجود بينڊوڊٿ مان وڌ کان وڌ فائدو حاصل ڪرڻ لاءِ.
  • SD-WAN ۾، ٽيلي ڪام آپريٽرز کان QoS هم وقت سازي جو آپشن پڻ موجود آهي، نه رڳو L3 DSCP فيلڊز جي بنياد تي، پر L2 CoS قدرن تي به ٻڌل آهي، جيڪي خود بخود برانچ نيٽ ورڪ ۾ خاص ڊوائيسز ذريعي ٺاهي سگھجن ٿيون - مثال طور، IP. فونز

ڪيئن صلاحيتون، وضاحت ۽ لاڳو ڪرڻ جا طريقا AppQ پاليسين ۾ فرق آهي؟

DMVPN/PfR پاليسيون:

  • CLI ڪمانڊ لائن يا CLI ترتيب واري ٽيمپليٽ ذريعي مرڪزي برانچ روٽر (ن) تي بيان ڪيل. CLI ٽيمپليٽس تيار ڪرڻ جي ضرورت آهي پاليسي نحو جي تياري ۽ ڄاڻ.

    ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

  • عالمي سطح تي بيان ڪيل انفرادي ترتيب جي امڪان کان سواءِ/ انفرادي نيٽ ورڪ حصن جي ضرورتن ۾ تبديلي.
  • گرافڪ انٽرفيس ۾ انٽرويو پاليسي نسل مهيا نه ڪئي وئي آهي.
  • ٽريڪنگ تبديلين، وراثت، ۽ جلدي سوئچنگ لاءِ پاليسين جا ڪيترائي ورجن ٺاهڻ مهيا نه ڪيا ويا آهن.
  • ريموٽ شاخن جي رستن تي خودڪار طور تي ورهايو ويو. انهي حالت ۾، ساڳيا مواصلاتي چينل استعمال ڪيا ويا آهن جيئن صارف جي ڊيٽا کي منتقل ڪرڻ لاء. جيڪڏهن مرڪزي ۽ ريموٽ برانچ جي وچ ۾ ڪو به مواصلاتي چينل نه آهي، تقسيم / پاليسين جي تبديلي ناممڪن آهي.
  • اهي هر روٽر تي استعمال ڪيا ويا آهن ۽، جيڪڏهن ضروري هجي ته، معياري روٽنگ پروٽوڪول جي نتيجي ۾ تبديل ڪريو، هڪ اعلي ترجيح آهي.
  • ڪيسن لاءِ جتي سڀئي برانچ وان لنڪس اهم ٽرئفڪ نقصان جو تجربو ڪن ٿا، ڪو به معاوضو ميڪانيزم مهيا نه ڪيو ويو آهي.

SD-WAN پاليسيون:

  • انٽرايڪٽو ٽيمپليٽ وزرڊ ذريعي vManage GUI ۾ وضاحت ڪئي وئي.
  • ڪيترن ئي پاليسين ٺاهڻ، ڪاپي ڪرڻ، وراثت ڏيڻ، حقيقي وقت ۾ پاليسين جي وچ ۾ سوئچنگ کي سپورٽ ڪري ٿو.
  • مختلف نيٽ ورڪ حصن (شاخن) لاءِ انفرادي پاليسي سيٽنگن کي سپورٽ ڪري ٿو
  • اهي ڪنٽرولر ۽ روٽر ۽ / يا vSmart جي وچ ۾ ڪنهن به دستياب سگنل چينل کي استعمال ڪندي ورهايا ويا آهن - سڌو سنئون انحصار نه ڪريو ڊيٽا جي جهاز جي وچ ۾ رابطي تي. اهو، يقينا، روٽر پاڻ ۽ ڪنٽرولرز جي وچ ۾ IP رابطي جي ضرورت آهي.

    ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

  • ڪيسن لاءِ جڏهن برانچ جون سڀئي دستياب شاخون اهم ڊيٽا جي نقصان جو تجربو ڪن ٿيون نازڪ ايپليڪيشنن لاءِ قابل قبول حد کان وڌيڪ، اهو ممڪن آهي اضافي ميڪانيزم استعمال ڪرڻ جيڪي ٽرانسميشن جي اعتبار کي وڌائين:
    • FEC (اڳتي غلطي جي اصلاح) - هڪ خاص بيڪار ڪوڊنگ الگورتھم استعمال ڪري ٿو. جڏهن چينلن تي نازڪ ٽريفڪ کي منتقل ڪندي هڪ اهم سيڪڙو نقصان سان، ايف اي سي خودڪار طريقي سان چالو ٿي سگهي ٿو ۽ جيڪڏهن ضروري هجي ته، ڊيٽا جي گم ٿيل حصي کي بحال ڪرڻ جي اجازت ڏئي ٿي. اهو ٿورڙو استعمال ٿيل ٽرانسميشن بينڊوڊٿ وڌائي ٿو، پر خاص طور تي اعتماد کي بهتر بڻائي ٿو.

      ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

    • ڊيٽا اسٽريم جو نقل - FEC جي اضافي ۾، پاليسي چونڊيل ايپليڪيشنن جي ٽرئفڪ جي خودڪار نقل جي لاء مهيا ڪري سگهي ٿي نقصان جي اڃا به وڌيڪ سنگين سطح جي صورت ۾ جيڪا FEC پاران معاوضي نه ٿي سگهي. انهي صورت ۾، چونڊيل ڊيٽا سڀني سرنگن ذريعي وصول ڪندڙ شاخ ڏانهن منتقل ڪيو ويندو بعد ۾ ڊي-ڊپليڪيشن (پيڪٽن جي اضافي ڪاپيون ڇڏڻ). ميکانيزم خاص طور تي چينل جي استعمال کي وڌائي ٿو، پر خاص طور تي ٽرانسميشن جي اعتبار کي وڌائي ٿو.

Cisco SD-WAN صلاحيتون، DMVPN/PfR ۾ سڌو اينالاگ کان سواءِ

ڪجهه حالتن ۾ Cisco SD-WAN حل جو فن تعمير توهان کي صلاحيتون حاصل ڪرڻ جي اجازت ڏئي ٿو جيڪي يا ته DMVPN/PfR ۾ لاڳو ڪرڻ انتهائي مشڪل آهن، يا گهربل مزدورن جي خرچن جي ڪري غير عملي آهن، يا مڪمل طور تي ناممڪن آهن. اچو ته انهن مان سڀ کان وڌيڪ دلچسپ ڏسو:

ٽريفڪ-انجنيئرنگ (TE)

TE ۾ ميکانيزم شامل آهن جيڪي ٽرئفڪ کي اجازت ڏين ٿا شاخ کي بند ڪرڻ جي معياري رستو روٽنگ پروٽوڪولن پاران ٺاهيل. TE اڪثر ڪري نيٽ ورڪ سروسز جي اعليٰ دستيابي کي يقيني بڻائڻ لاءِ استعمال ڪيو ويندو آهي، تيزيءَ سان ۽/يا فعال طور تي نازڪ ٽريفڪ کي متبادل (منسلڪ) ٽرانسميشن رستي ڏانهن منتقل ڪرڻ جي صلاحيت جي ذريعي، سروس جي بهتر معيار يا ناڪامي جي صورت ۾ بحالي جي رفتار کي يقيني بڻائڻ لاءِ. مکيه رستي تي.

TE کي لاڳو ڪرڻ ۾ مشڪلات اڳ ۾ ئي هڪ متبادل رستو کي ڳڻڻ ۽ محفوظ ڪرڻ (چڪائڻ) جي ضرورت ۾ آهي. ٽيليڪ آپريٽرز جي MPLS نيٽ ورڪن ۾، هي مسئلو ٽيڪنالاجيز استعمال ڪندي حل ڪيو ويو آهي جهڙوڪ MPLS ٽريفڪ-انجنيئرنگ IGP پروٽوڪول ۽ RSVP پروٽوڪول جي توسيع سان. پڻ تازو، سيگمينٽ روٽنگ ٽيڪنالاجي، جيڪا مرڪزي ترتيب ۽ آرڪيسٽريشن لاءِ وڌيڪ بهتر ڪئي وئي آهي، تمام گهڻي مقبول ٿي چڪي آهي. کلاسک WAN نيٽ ورڪن ۾، اهي ٽيڪنالاجيون عام طور تي نمائندگي نه ڪيون وينديون آهن يا گهٽجي وينديون آهن هاپ-جي-هاپ ميڪانيزم جهڙوڪ پاليسي-بيسڊ روٽنگ (PBR)، جيڪي ٽرئفڪ کي برانچ ڪرڻ جي قابل آهن، پر ان کي هر روٽر تي الڳ الڳ لاڳو ڪرڻ کان سواء. نيٽ ورڪ جي مجموعي حالت يا پي بي آر جي نتيجي ۾ پوئين يا ايندڙ مرحلن ۾. هنن TE اختيارن کي استعمال ڪرڻ جو نتيجو مايوس ڪندڙ آهي - MPLS TE، ترتيب ۽ آپريشن جي پيچيدگي جي ڪري، استعمال ڪيو ويندو آهي، ضابطي جي طور تي، صرف نيٽ ورڪ جي سڀ کان وڌيڪ نازڪ حصي ۾ (ڪور)، ۽ PBR بغير انفرادي روٽرز تي استعمال ڪيو ويندو آهي. پوري نيٽ ورڪ لاءِ متحد PBR پاليسي ٺاهڻ جي صلاحيت. ظاهر آهي، اهو پڻ لاڳو ٿئي ٿو DMVPN-بنياد نيٽ ورڪن تي.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

SD-WAN انهي سلسلي ۾ هڪ تمام وڌيڪ خوبصورت حل پيش ڪري ٿو جيڪو نه صرف ترتيب ڏيڻ آسان آهي، پر پڻ تمام گهڻو بهتر آهي. اهو نتيجو آهي ڪنٽرول جهاز ۽ پاليسي جهازن جي تعميرات جو استعمال. SD-WAN ۾ پاليسي-پلين کي لاڳو ڪرڻ توهان کي مرڪزي طور تي TE پاليسي جي وضاحت ڪرڻ جي اجازت ڏئي ٿي - ڪهڙي ٽريفڪ دلچسپي جي آهي؟ ڪهڙي وي پي اين لاءِ؟ ڪھڙن ​​نوڊس/سرنگن ذريعي اھو ضروري آھي يا، ان جي ابتڙ، متبادل رستو ٺاھڻ لاءِ منع ٿيل آھي؟ موڙ ۾، vSmart ڪنٽرولرز جي بنياد تي ڪنٽرول-پلين مئنيجمينٽ جي مرڪزيت توهان کي انفرادي ڊوائيسز جي سيٽنگن کي استعمال ڪرڻ کان سواء روٽنگ جي نتيجن کي تبديل ڪرڻ جي اجازت ڏئي ٿي - روٽر اڳ ۾ ئي صرف منطق جو نتيجو ڏسندا آهن جيڪي vManage انٽرفيس ۾ ٺاهيا ويا ۽ استعمال لاء منتقل ڪيا ويا. v سمارٽ.

خدمت جي زنجير

سروس زنجيرن کي ٺاھڻ ھڪڙو وڌيڪ محنت وارو ڪم آھي جيڪو اڳ ۾ ئي بيان ڪيل ٽريفڪ-انجنيئرنگ ميڪانيزم جي ڀيٽ ۾ ڪلاسيڪل روٽنگ ۾. درحقيقت، هن معاملي ۾، اهو ضروري آهي ته نه رڳو هڪ مخصوص نيٽ ورڪ ايپليڪيشن لاء هڪ خاص رستو ٺاهيو، پر پروسيسنگ لاء SD-WAN نيٽ ورڪ جي ڪجهه (يا سڀني) نوڊس تي نيٽورڪ مان ٽرئفڪ کي هٽائڻ جي صلاحيت کي يقيني بڻائي. هڪ خاص ايپليڪيشن يا خدمت (فائر وال، بيلنسنگ، ڪيشنگ، انسپيڪشن ٽرئفڪ، وغيره). ساڳئي وقت، بليڪ هولنگ جي حالتن کي روڪڻ لاءِ انهن ٻاهرين خدمتن جي حالت کي ڪنٽرول ڪرڻ جي قابل هجڻ ضروري آهي، ۽ اهڙي ميڪانيزم جي به ضرورت آهي، جيڪي هڪ ئي قسم جي ٻاهرين خدمتن کي مختلف جيو جڳهن ۾ رکڻ جي اجازت ڏين. نيٽ ورڪ جي صلاحيت سان پاڻمرادو چونڊڻ لاءِ سڀ کان وڌيڪ بهتر سروس نوڊ ڪنهن خاص برانچ جي ٽرئفڪ کي پروسيس ڪرڻ لاءِ. Cisco SD-WAN جي صورت ۾، اهو حاصل ڪرڻ بلڪل آسان آهي هڪ مناسب مرڪزي پاليسي ٺاهي جيڪا ٽارگيٽ سروس چين جي سڀني پهلوئن کي هڪ مڪمل طور تي "گلو" ڪري ٿي ۽ خودڪار طريقي سان ڊيٽا-پلين ۽ ڪنٽرول-پلين منطق کي تبديل ڪري ٿي. ۽ جڏهن ضروري هجي.

ڇا Cisco SD-WAN شاخ کي ڪٽي ڇڏيندو جنهن تي DMVPN ويھي؟

خاص ترتيب ۾ چونڊيل قسم جي ايپليڪيشنن جي ٽرئفڪ جي جيو ورهايل پروسيسنگ ٺاهڻ جي صلاحيت خاص ترتيب ۾ (پر خود SD-WAN نيٽ ورڪ سان لاڳاپيل ناهي) سامان شايد سسڪو SD-WAN جي فائدن جو سڀ کان وڌيڪ واضح مظاهرو آهي کلاسک تي. ٽيڪنالاجيون ۽ ڪجھ متبادل SD حل -WAN ٻين ٺاهيندڙن کان.

آخر ۾ ڇا ٿيو؟

ظاهر آهي، ٻئي DMVPN (پرفارمنس روٽنگ سان يا بغير) ۽ Cisco SD-WAN تمام گهڻيون ساڳيون مسئلا حل ڪرڻ تنظيم جي ورهايل WAN نيٽ ورڪ جي سلسلي ۾. ساڳئي وقت، Cisco SD-WAN ٽيڪنالاجي ۾ اهم تعميراتي ۽ فنڪشنل فرق انهن مسئلن کي حل ڪرڻ جي عمل کي ڏسندا آهن. ٻئي معيار جي سطح تي. اختصار ڪرڻ لاءِ، اسان SD-WAN ۽ DMVPN/PfR ٽيڪنالاجيز جي وچ ۾ هيٺيان اهم فرق نوٽ ڪري سگھون ٿا:

  • DMVPN/PfR عام طور تي اوورلي وي پي اين نيٽ ورڪن جي تعمير لاءِ وقت جي آزمائشي ٽيڪنالاجيون استعمال ڪن ٿا ۽، ڊيٽا-پلين جي لحاظ کان، وڌيڪ جديد SD-WAN ٽيڪنالاجي سان ملندڙ جلندڙ آهن، جڏهن ته، لازمي جامد ترتيب جي صورت ۾ ڪيتريون ئي حدون آهن. راؤٽرز ۽ ٽوپولاجز جو انتخاب Hub-n-Spoke تائين محدود آهي. ٻئي طرف، DMVPN/PfR وٽ ڪجهه ڪارڪردگي آهي جيڪا اڃا تائين موجود ناهي SD-WAN (اسان في-ايپليڪيشن BFD بابت ڳالهائي رهيا آهيون).
  • ڪنٽرول جهاز جي اندر، ٽيڪنالاجيون بنيادي طور تي مختلف آهن. سگنلنگ پروٽوڪول جي مرڪزي پروسيسنگ کي نظر ۾ رکندي، SD-WAN اجازت ڏئي ٿو، خاص طور تي، خاص طور تي، ناڪامي ڊومينز کي خاص طور تي تنگ ڪرڻ ۽ صارف ٽرئفڪ کي سگنلنگ جي رابطي کان منتقل ڪرڻ جي عمل کي "ڊپل" ڪرڻ - ڪنٽرولرز جي عارضي غير موجودگي صارف جي ٽرئفڪ کي منتقل ڪرڻ جي صلاحيت کي متاثر نٿو ڪري. . ساڳئي وقت، ڪنهن به شاخ جي عارضي غير موجودگي (مرڪزي هڪ سميت) ڪنهن به طريقي سان ٻين شاخن جي هڪ ٻئي ۽ ڪنٽرولرز سان رابطو ڪرڻ جي صلاحيت کي متاثر نٿو ڪري.
  • SD-WAN جي صورت ۾ ٽريفڪ مئنيجمينٽ پاليسين جي ٺهڻ ۽ لاڳو ڪرڻ جو فن تعمير به ان کان وڌيڪ بهتر آهي ته DMVPN/PfR ۾ - جيو ريزرويشن تمام بهتر عمل ۾ آهي، حب سان ڪو به واسطو ناهي، اتي بهتري جا وڌيڪ موقعا آهن. -ٽيوننگ پاليسين، لاڳو ٿيل ٽرئفڪ مينيجمينٽ منظرنامي جي فهرست پڻ تمام وڏي آهي.
  • حل آرڪيسٽريشن جو عمل پڻ خاص طور تي مختلف آهي. DMVPN فرض ڪري ٿو اڳوڻن سڃاتل پيرا ميٽرن جي موجودگي جيڪا ڪنهن نه ڪنهن ترتيب ۾ ظاهر ٿيڻ گهرجي، جيڪا ڪنهن حد تائين حل جي لچڪ ۽ متحرڪ تبديلين جي امڪان کي محدود ڪري ٿي. موڙ ۾، SD-WAN مثال تي ٻڌل آهي ته ڪنيڪشن جي شروعاتي لمحن تي، روٽر "ڪجهه به نه ڄاڻندو آهي" ان جي ڪنٽرولرز جي باري ۾، پر ڄاڻي ٿو "توهان ڪير پڇي سگهو ٿا" - اهو ڪافي آهي نه صرف خودڪار طريقي سان رابطي کي قائم ڪرڻ لاء. ڪنٽرولرز، پر خود بخود مڪمل طور تي ڳنڍيل ڊيٽا-پلين ٽوپولوجي ٺاهڻ لاء، جنهن کي پوءِ پاليسين استعمال ڪندي لچڪدار ترتيب/تبديل ڪري سگهجي ٿو.
  • مرڪزي انتظام، آٽوميشن ۽ مانيٽرنگ جي لحاظ کان، SD-WAN کي DMVPN/PfR جي صلاحيتن کان اڳتي وڌڻ جي اميد آهي، جيڪي ڪلاسيڪل ٽيڪنالاجيز مان ترقي ڪيون آهن ۽ CLI ڪمانڊ لائن ۽ ٽيمپليٽ تي ٻڌل NMS سسٽم جي استعمال تي وڌيڪ ڀاڙين ٿيون.
  • SD-WAN ۾، DMVPN جي مقابلي ۾، سيڪيورٽي گهرجون مختلف معيار جي سطح تي پهچي چڪا آهن. مکيه اصول آهن صفر اعتماد، اسڪاليبلٽي ۽ ٻه عنصر جي تصديق.

اهي سادو نتيجا شايد غلط تاثر ڏين ته DMVPN/PfR جي بنياد تي نيٽ ورڪ ٺاهڻ اڄ سڀ لاڳاپو وڃائي چڪو آهي. اهو يقينن بلڪل صحيح ناهي. مثال طور، انهن حالتن ۾ جتي نيٽ ورڪ تمام گهڻو پراڻو سامان استعمال ڪري ٿو ۽ ان کي تبديل ڪرڻ جو ڪو طريقو ناهي، DMVPN توهان کي اجازت ڏئي سگهي ٿو "پراڻي" ۽ "نئين" ڊوائيسز کي گڏ ڪرڻ جي هڪ واحد جيو ورهايل نيٽ ورڪ ۾ بيان ڪيل ڪيترن ئي فائدن سان. مٿي.

ٻئي طرف، اهو ياد رکڻ گهرجي ته IOS XE (ISR 1000، ISR 4000، ASR 1000، CSR 1000v) تي ٻڌل سڀ موجوده Cisco ڪارپوريٽ روٽر اڄ ڪنهن به آپريٽنگ موڊ کي سپورٽ ڪن ٿا - ٻئي کلاسک روٽنگ ۽ DMVPN ۽ SD-WAN - چونڊ موجوده ضرورتن ۽ سمجھڻ سان طئي ڪئي وئي آهي ته ڪنهن به وقت، ساڳئي سامان کي استعمال ڪندي، توهان وڌيڪ جديد ٽيڪنالاجي ڏانهن وڌڻ شروع ڪري سگهو ٿا.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو