ProHoster > බ්ලොග් > පරිපාලනය > Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

2017 අගෝස්තු මාසයේ සිට, Cisco Viptela අත්පත් කරගත් විට, බෙදා හරින ලද ව්යවසාය ජාල සංවිධානය කිරීම සඳහා ඉදිරිපත් කරන ලද ප්රධාන තාක්ෂණය බවට පත් විය. Cisco SD-WAN. පසුගිය වසර 3 තුළ, SD-WAN තාක්‍ෂණය ගුණාත්මක හා ප්‍රමාණාත්මක වශයෙන් බොහෝ වෙනස්කම් හරහා ගොස් ඇත. මේ අනුව, ක්‍රියාකාරීත්වය සැලකිය යුතු ලෙස පුළුල් වී ඇති අතර ශ්‍රේණියේ සම්භාව්‍ය රවුටරවල සහාය දර්ශනය වී ඇත Cisco ISR 1000, ISR 4000, ASR 1000 සහ Virtual CSR 1000v. ඒ අතරම, බොහෝ සිස්කෝ පාරිභෝගිකයින් සහ හවුල්කරුවන් දිගින් දිගටම කල්පනා කරති: Cisco SD-WAN සහ දැනටමත් හුරුපුරුදු තාක්ෂණයන් මත පදනම් වූ ප්‍රවේශයන් අතර ඇති වෙනස්කම් මොනවාද? Cisco DMVPN и සිස්කෝ කාර්ය සාධන මාර්ගගත කිරීම සහ මෙම වෙනස්කම් කොතරම් වැදගත්ද?

සිස්කෝ කළඹ තුළ SD-WAN පැමිණීමට පෙර, DMVPN සහ PfR ගෘහ නිර්මාණ ශිල්පයේ ප්‍රධාන කොටසක් බවට පත් වූ බව මෙහිදී අපි වහාම වෙන් කරවා ගත යුතුය. Cisco IWAN (බුද්ධිමත් WAN), එය අනෙක් අතට සම්පූර්ණ SD-WAN තාක්ෂණයේ පූර්වගාමියා විය. විසඳා ඇති කාර්යයන් සහ ඒවා විසඳීමේ ක්‍රම දෙකෙහිම සාමාන්‍ය සමානකම් තිබියදීත්, SD-WAN සඳහා අවශ්‍ය ස්වයංක්‍රීයකරණය, නම්‍යශීලී බව සහ පරිමාණය IWAN කිසි විටෙකත් ලබා නොගත් අතර කාලයත් සමඟ IWAN හි සංවර්ධනය සැලකිය යුතු ලෙස අඩු වී ඇත. ඒ අතරම, IWAN සෑදෙන තාක්ෂණයන් ඉවත්ව ගොස් නැති අතර, බොහෝ පාරිභෝගිකයින් නවීන උපකරණ ඇතුළුව ඒවා සාර්ථකව භාවිතා කරයි. ප්රතිඵලයක් වශයෙන්, සිත්ගන්නාසුලු තත්වයක් මතු වී ඇත - එම Cisco උපකරණ පාරිභෝගිකයින්ගේ අවශ්යතා සහ අපේක්ෂාවන්ට අනුකූලව වඩාත් සුදුසු WAN තාක්ෂණය (සම්භාව්ය, DMVPN + PfR හෝ SD-WAN) තෝරා ගැනීමට ඔබට ඉඩ සලසයි.

ලිපිය Cisco SD-WAN සහ DMVPN තාක්ෂණයන් (කාර්ය සාධනය මාර්ගගත කිරීම සමඟ හෝ රහිතව) සියලු විශේෂාංග විස්තරාත්මකව විශ්ලේෂණය කිරීමට අදහස් නොකරයි - මේ සඳහා ලබා ගත හැකි ලේඛන සහ ද්රව්ය විශාල ප්රමාණයක් තිබේ. ප්රධාන කාර්යය වන්නේ මෙම තාක්ෂණයන් අතර ප්රධාන වෙනස්කම් ඇගයීමට උත්සාහ කිරීමයි. නමුත් මෙම වෙනස්කම් සාකච්ඡා කිරීමට පෙර, අපි තාක්ෂණයන් කෙටියෙන් සිහිපත් කරමු.

Cisco DMVPN යනු කුමක්ද සහ එය අවශ්‍ය වන්නේ ඇයි?

Cisco DMVPN අන්තර්ජාලය (= සන්නිවේදන නාලිකාවේ සංකේතනය සමඟ) අත්තනෝමතික ආකාරයේ සන්නිවේදන නාලිකා භාවිතා කරන විට ව්‍යවසායක මධ්‍යම කාර්යාලයේ ජාලයට දුරස්ථ ශාඛා ජාලයක් සම්බන්ධ කිරීමේ ගතික (= පරිමාණය කළ හැකි) ගැටළුව විසඳයි. තාක්ෂණික වශයෙන්, මෙය සාක්ෂාත් කරගනු ලබන්නේ "Star" වර්ගයේ (Hub-n-Spoke) තාර්කික ස්ථලකයක් සහිත ලක්ෂ්‍ය සිට බහු ලක්ෂ්‍ය මාදිලියේ L3 VPN පන්තියේ අථත්‍ය ආවරණ ජාලයක් නිර්මාණය කිරීමෙනි. මෙය සාක්ෂාත් කර ගැනීම සඳහා, DMVPN පහත සඳහන් තාක්ෂණයන්හි එකතුවක් භාවිතා කරයි:

  • IP මාර්ගගත කිරීම
  • බහු ලක්ෂ්ය GRE උමං (mGRE)
  • Next Hop Resolution Protocol (NHRP)
  • IPSec Crypto පැතිකඩ

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

MPLS VPN නාලිකා භාවිතා කරන සම්භාව්‍ය රවුටින් හා සසඳන විට Cisco DMVPN හි ප්‍රධාන වාසි මොනවාද?

  • අන්තර් ශාඛා ජාලයක් නිර්මාණය කිරීම සඳහා, ඕනෑම සන්නිවේදන නාලිකාවක් භාවිතා කළ හැකිය - ශාඛා අතර IP සම්බන්ධතාවය ලබා දිය හැකි ඕනෑම දෙයක් සුදුසු වන අතර ගමනාගමනය සංකේතනය (අවශ්‍ය විට) සහ සමතුලිත (හැකි තැන්වල)
  • ශාඛා අතර සම්පූර්ණයෙන්ම සම්බන්ධිත ස්ථලකය ස්වයංක්රීයව සෑදී ඇත. ඒ අතරම, මධ්‍යම සහ දුරස්ථ ශාඛා අතර ස්ථිතික උමං සහ දුරස්ථ ශාඛා අතර ඉල්ලුම මත ගතික උමං (රථවාහන තිබේ නම්) ඇත.
  • මධ්යම සහ දුරස්ථ ශාඛාවේ රවුටරවල අතුරුමුහුණත්වල IP ලිපින දක්වා එකම වින්යාසය ඇත. mGRE භාවිතා කිරීමෙන්, උමං දස, සිය ගණනක් හෝ දහස් ගණනක් තනි තනිව වින්‍යාස කිරීමට අවශ්‍ය නොවේ. එහි ප්‍රතිඵලයක් වශයෙන්, නිවැරදි සැලසුම සමඟ හොඳ පරිමාණයක්.

Cisco Performance Routing යනු කුමක්ද සහ එය අවශ්‍ය වන්නේ ඇයි?

අන්තර් ශාඛා ජාලයක් මත DMVPN භාවිතා කරන විට, එක් අතිශය වැදගත් ප්‍රශ්නයක් නොවිසඳී පවතී - අපගේ සංවිධානයට අත්‍යවශ්‍ය ගමනාගමන අවශ්‍යතාවලට අනුකූල වීම සඳහා DMVPN උමං මාර්ගවල තත්ත්වය ගතිකව තක්සේරු කරන්නේ කෙසේද සහ නැවතත්, එවැනි තක්සේරුවක් මත පදනම්ව ගතිකව සිදු කරන්නේ කෙසේද? නැවත මාර්ගගත කිරීම පිළිබඳ තීරණයක්? කාරණය නම්, මෙම කොටසෙහි DMVPN සම්භාව්‍ය මාර්ගගත කිරීම් වලින් එතරම් වෙනස් නොවේ - කළ හැකි හොඳම දෙය නම්, පිටතට යන දිශාවට ගමනාගමනයට ප්‍රමුඛත්වය දීමට ඔබට ඉඩ සලසන QoS යාන්ත්‍රණ වින්‍යාස කිරීමයි, නමුත් කිසිදු ආකාරයකින් තත්වය සැලකිල්ලට ගත නොහැක. මුළු මාර්ගයම එක් වරක් හෝ තවත් අවස්ථාවක.

නාලිකාව සම්පූර්ණයෙන්ම නොව අර්ධ වශයෙන් පිරිහෙන්නේ නම් කුමක් කළ යුතුද - මෙය හඳුනාගෙන ඇගයීමට ලක් කරන්නේ කෙසේද? DMVPN එකටම මේක කරන්න බෑ. ශාඛා සම්බන්ධ කරන නාලිකා සම්පූර්ණයෙන්ම වෙනස් තාක්ෂණයන් භාවිතා කරමින් සම්පූර්ණයෙන්ම වෙනස් ටෙලිකොම් ක්රියාකරුවන් හරහා ගමන් කළ හැකි බව සලකන විට, මෙම කාර්යය අතිශයින් සුළු නොවන බවට පත් වේ. ඒ වන විටත් සංවර්ධනයේ අදියර කිහිපයක් පසු කර ඇති සිස්කෝ කාර්ය සාධන රවුටින් තාක්‍ෂණය ගලවා ගැනීමට පැමිණෙන්නේ මෙහිදීය.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

Cisco කාර්ය සාධන රවුටිං (මෙතැන් සිට PfR) කාර්යය ජාල යෙදුම් සඳහා වැදගත් වන ප්‍රධාන ප්‍රමිතික මත පදනම්ව ගමනාගමනයේ මාර්ග (උමං) තත්ත්වය මැනීම දක්වා පැමිණේ - ප්‍රමාදය, ප්‍රමාද විචලනය (විශ්වාසය) සහ පැකට් පාඩුව (ප්‍රතිශතය). මීට අමතරව, භාවිතා කරන ලද කලාප පළල මැනිය හැක. මෙම මිනුම් හැකි තරම් තථ්‍ය කාලයට ආසන්නව සහ යුක්ති සහගත ලෙස සිදු වන අතර, මෙම මිනුම්වල ප්‍රතිඵලය PfR භාවිතා කරන රවුටරයට මෙම හෝ එම වර්ගයේ ගමනාගමනය වෙනස් කිරීමේ අවශ්‍යතාවය පිළිබඳව ගතිකව තීරණ ගැනීමට ඉඩ සලසයි.

මේ අනුව, DMVPN/PfR සංයෝජනයේ කාර්යය පහත පරිදි කෙටියෙන් විස්තර කළ හැකිය:

  • WAN ජාලයේ ඕනෑම සන්නිවේදන නාලිකාවක් භාවිතා කිරීමට පාරිභෝගිකයාට ඉඩ දෙන්න
  • මෙම නාලිකාවල විවේචනාත්මක යෙදුම්වල හැකි ඉහළම ගුණාත්මක භාවය සහතික කරන්න

Cisco SD-WAN යනු කුමක්ද?

Cisco SD-WAN යනු ආයතනයක WAN ජාලයක් නිර්මාණය කිරීමට සහ ක්‍රියාත්මක කිරීමට SDN ප්‍රවේශය භාවිතා කරන තාක්ෂණයකි. මෙය විශේෂයෙන් අදහස් වන්නේ ඊනියා පාලක (මෘදුකාංග මූලද්‍රව්‍ය) භාවිතා කිරීම වන අතර එමඟින් සියලුම විසඳුම් සංරචකවල මධ්‍යගත වාද්‍ය වෘන්දය සහ ස්වයංක්‍රීය වින්‍යාසය සපයයි. කැනොනිකල් SDN (Clean Slate style) මෙන් නොව, Cisco SD-WAN පාලක වර්ග කිහිපයක් භාවිතා කරයි, ඒ සෑම එකක්ම තමන්ගේම කාර්යභාරයක් ඉටු කරයි - මෙය වඩා හොඳ පරිමාණයක් සහ භූ-අතිරික්තයක් ලබා දීම සඳහා හිතාමතාම සිදු කරන ලදී.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

SD-WAN සම්බන්ධයෙන් ගත් කල, ඕනෑම ආකාරයක නාලිකා භාවිතා කිරීමේ සහ ව්‍යාපාරික යෙදුම්වල ක්‍රියාකාරිත්වය සහතික කිරීමේ කාර්යය එලෙසම පවතී, නමුත් ඒ සමඟම, එවැනි ජාලයක ස්වයංක්‍රීයකරණය, පරිමාණය, ආරක්ෂාව සහ නම්‍යශීලීභාවය සඳහා වන අවශ්‍යතා පුළුල් වේ.

වෙනස්කම් පිළිබඳ සාකච්ඡාව

අපි දැන් මෙම තාක්ෂණයන් අතර වෙනස්කම් විශ්ලේෂණය කිරීමට පටන් ගන්නේ නම්, ඒවා පහත දැක්වෙන වර්ග වලින් එකකට වැටේ:

  • වාස්තු විද්‍යාත්මක වෙනස්කම් - විසඳුමේ විවිධ සංරචක හරහා ශ්‍රිත බෙදා හැරෙන්නේ කෙසේද, එවැනි සංරචකවල අන්තර්ක්‍රියා සංවිධානය වන්නේ කෙසේද සහ මෙය තාක්‍ෂණයේ හැකියාවන් සහ නම්‍යශීලීභාවයට බලපාන්නේ කෙසේද?
  • ක්‍රියාකාරීත්වය - එක් තාක්ෂණයකට තවත් කෙනෙකුට කළ නොහැකි දේ කුමක්ද? සහ එය ඇත්තෙන්ම එතරම් වැදගත්ද?

වාස්තු විද්‍යාත්මක වෙනස්කම් මොනවාද සහ ඒවා වැදගත්ද?

මෙම එක් එක් තාක්ෂණයන් බොහෝ "චලනය වන කොටස්" ඇත, ඒවායේ භූමිකාවන් පමණක් නොව, ඔවුන් එකිනෙකා සමඟ අන්තර් ක්රියා කරන ආකාරය ද වෙනස් වේ. මෙම මූලධර්ම කෙතරම් හොඳින් සිතා බලා විසඳුමේ සාමාන්‍ය යාන්ත්‍ර විද්‍යාව එහි පරිමාණය, දෝෂ ඉවසීම සහ සමස්ත කාර්යක්ෂමතාව කෙලින්ම තීරණය කරයි.

ගෘහ නිර්මාණ ශිල්පයේ විවිධ අංග වඩාත් විස්තරාත්මකව බලමු:

දත්ත-තලය - මූලාශ්‍රය සහ ලබන්නා අතර පරිශීලක ගමනාගමනය සම්ප්‍රේෂණය කිරීම සඳහා වගකිව යුතු විසඳුමේ කොටසකි. DMVPN සහ SD-WAN බහු ලක්ෂ්‍ය GRE උමං මත පදනම්ව රවුටර මත සාමාන්‍යයෙන් සමාන ලෙස ක්‍රියාත්මක වේ. වෙනස වන්නේ මෙම උමං සඳහා අවශ්‍ය පරාමිති සමූහය සෑදෙන්නේ කෙසේද යන්නයි:

  • в DMVPN/PfR යනු Star හෝ Hub-n-Spoke ස්ථලකය සහිත නෝඩ් වල තනි මට්ටම් දෙකක ධුරාවලියකි. Hub හි ස්ථිතික වින්‍යාස කිරීම සහ මධ්‍යස්ථානය වෙත ස්පෝක් ස්ථිතික බන්ධනය අවශ්‍ය වේ, දත්ත-තල සම්බන්ධතාව සැකසීමට NHRP ප්‍රොටෝකෝලය හරහා අන්තර්ක්‍රියා කිරීම ද අවශ්‍ය වේ. ප්රතිඵලයක් වශයෙන්, Hub වෙත වෙනස්කම් සිදු කිරීම සැලකිය යුතු ලෙස අපහසු වේසම්බන්ධ, උදාහරණයක් ලෙස, නව WAN නාලිකා වෙනස් කිරීම/සම්බන්ධ කිරීම හෝ පවතින ඒවායේ පරාමිතීන් වෙනස් කිරීම.
  • в SD WAN පාලක-තලය (OMP ප්‍රොටෝකෝලය) සහ වාද්‍ය තලය (පාලක හඳුනාගැනීම සහ NAT සංක්‍රමණ කාර්යයන් සඳහා vBond පාලකය සමඟ අන්තර්ක්‍රියා කිරීම) මත පදනම්ව ස්ථාපිත උමං මාර්ගවල පරාමිතීන් හඳුනාගැනීම සඳහා පූර්ණ ගතික ආකෘතියකි. මෙම අවස්ථාවෙහිදී, ධූරාවලි ඒවා ඇතුළුව ඕනෑම අධිස්ථාපිත ස්ථාන භාවිතා කළ හැක. ස්ථාපිත උඩින් ඇති උමං ස්ථලකය තුළ, එක් එක් VPN (VRF) තුළ තාර්කික ස්ථලකයේ නම්‍යශීලී වින්‍යාසය කළ හැකිය.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

පාලන තලය - විසඳුම් සංරචක අතර මාර්ගගත කිරීම සහ අනෙකුත් තොරතුරු හුවමාරු කිරීම, පෙරීම සහ වෙනස් කිරීමේ කාර්යයන්.

  • в DMVPN/PfR - හබ් සහ ස්පෝක් රවුටර අතර පමණක් සිදු කෙරේ. ස්පෝක්ස් අතර මාර්ගගත තොරතුරු සෘජුව හුවමාරු කර ගත නොහැක. ප්රතිඵලයක් වශයෙන්, ක්‍රියාකාරී මධ්‍යස්ථානයක් නොමැතිව, පාලක-තලය සහ දත්ත-තලය ක්‍රියා කළ නොහැක, සෑම විටම සපුරාලිය නොහැකි Hub මත අතිරේක ඉහළ පවතින අවශ්‍යතා පනවයි.
  • в SD WAN - පාලක-තලය කිසි විටෙකත් රවුටර අතර සෘජුව සිදු නොවේ - අන්තර්ක්‍රියා OMP ප්‍රොටෝකෝලය මත සිදු වන අතර අවශ්‍යයෙන්ම වෙනම විශේෂිත vSmart පාලකයක් හරහා සිදු කරනු ලැබේ, එමඟින් සමතුලිතතාවය, භූ-වෙන්කිරීම් සහ මධ්‍යගත පාලනය කිරීමේ හැකියාව සපයයි. සංඥා භාරය. OMP ප්රොටෝකෝලයෙහි තවත් ලක්ෂණයක් වන්නේ පාලකයන් සමඟ සන්නිවේදන නාලිකාවේ වේගය (සාධාරණ සීමාවන් තුළ, ඇත්ත වශයෙන්ම) පාඩු වලට සහ ස්වාධීනත්වයට සැලකිය යුතු ප්රතිරෝධයකි. අන්තර්ජාලය හරහා ප්‍රවේශය ඇති පොදු හෝ පුද්ගලික වලාකුළු වල SD-WAN පාලක ස්ථානගත කිරීමට ඔබට සමානව සාර්ථකව ඉඩ සලසයි.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

ප්රතිපත්ති-තලය - බෙදා හරින ලද ජාලයක් මත රථවාහන කළමනාකරණ ප්‍රතිපත්ති නිර්වචනය කිරීම, බෙදා හැරීම සහ යෙදීම සඳහා වගකිව යුතු විසඳුමේ කොටසකි.

  • DMVPN - CLI හෝ Prime Infrastructure සැකිලි හරහා එක් එක් රවුටරය මත තනි තනිව වින්‍යාස කර ඇති සේවා තත්ත්ව (QoS) ප්‍රතිපත්ති මගින් ඵලදායී ලෙස සීමා වේ.
  • DMVPN/PfR – PfR ප්‍රතිපත්ති CLI හරහා මධ්‍යගත Master Controller (MC) රවුටරය මත පිහිටුවා පසුව ශාඛා MC වෙත ස්වයංක්‍රීයව බෙදා හැරේ. මෙම අවස්ථාවෙහිදී, දත්ත-තලය සඳහා වන ප්‍රතිපත්ති හුවමාරු මාර්ගම භාවිතා වේ. ප්‍රතිපත්ති හුවමාරුව, මාර්ගගත තොරතුරු සහ පරිශීලක දත්ත වෙන් කිරීමට හැකියාවක් නැත. ප්‍රතිපත්ති ප්‍රචාරණයට Hub සහ Spoke අතර IP සම්බන්ධතාව තිබීම අවශ්‍ය වේ. මෙම අවස්ථාවෙහිදී, MC ශ්රිතය අවශ්ය නම්, DMVPN රවුටරයක් ​​සමඟ ඒකාබද්ධ කළ හැකිය. මධ්‍යගත ප්‍රතිපත්ති උත්පාදනය සඳහා ප්‍රයිම් යටිතල පහසුකම් සැකිලි භාවිතා කිරීමට හැකි (නමුත් අවශ්‍ය නොවේ). වැදගත් ලක්‍ෂණයක් නම්, ප්‍රතිපත්තිය එකම ආකාරයෙන් ජාලය පුරාවට ගෝලීය වශයෙන් සකස් වී තිබීමයි - තනි කොටස් සඳහා තනි පුද්ගල ප්‍රතිපත්ති සඳහා සහය නොදක්වයි.
  • SD WAN - රථවාහන කළමනාකරණය සහ සේවා ප්‍රතිපත්තිවල ගුණාත්මකභාවය තීරණය කරනු ලබන්නේ Cisco vManage චිත්‍රක අතුරුමුහුණත හරහා මධ්‍යගතව වන අතර, අන්තර්ජාලය හරහා ද ප්‍රවේශ විය හැකිය (අවශ්‍ය නම්). ඒවා vSmart පාලකයන් හරහා සෘජුව හෝ වක්‍රව සංඥා නාලිකා හරහා බෙදා හරිනු ලැබේ (ප්‍රතිපත්ති වර්ගය අනුව). ඔවුන් රවුටර අතර දත්ත-තල සම්බන්ධතාවය මත රඳා නොපවතී, මන්ද පාලකය සහ රවුටරය අතර පවතින සියලුම රථවාහන මාර්ග භාවිතා කරන්න.

    විවිධ ජාල කොටස් සඳහා, නම්‍යශීලීව විවිධ ප්‍රතිපත්ති සැකසීමට හැකි වේ - ප්‍රතිපත්තියේ විෂය පථය විසඳුමේ සපයා ඇති බොහෝ අද්විතීය හඳුනාගැනීම් මගින් තීරණය වේ - ශාඛා අංකය, යෙදුම් වර්ගය, ගමනාගමන දිශාව යනාදිය.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

වාද්‍ය වෘන්දය-තලය - සංරචක එකිනෙක ගතිකව හඳුනා ගැනීමට, වින්‍යාස කිරීමට සහ පසුකාලීන අන්තර්ක්‍රියා සම්බන්ධීකරණය කිරීමට ඉඩ සලසන යාන්ත්‍රණ.

  • в DMVPN/PfR රවුටර අතර අන්‍යෝන්‍ය සොයාගැනීම පදනම් වන්නේ Hub උපාංගවල ස්ථිතික වින්‍යාසය සහ ස්පෝක් උපාංගවල අනුරූප වින්‍යාසය මතය. ගතික සොයාගැනීම සිදු වන්නේ Spoke සඳහා පමණි, එය එහි Hub සම්බන්ධතා පරාමිතීන් උපාංගය වෙත වාර්තා කරයි, එය ස්පෝක් සමඟ පෙර-වින්‍යාස කර ඇත. ස්පෝක් සහ අවම වශයෙන් එක් මධ්‍යස්ථානයක් අතර IP සම්බන්ධතාවයකින් තොරව, දත්ත තලයක් හෝ පාලන තලයක් සෑදිය නොහැක.
  • в SD WAN විසඳුම් සංරචකවල වාද්‍ය වෘන්දය vBond පාලකය භාවිතයෙන් සිදු වේ, එක් එක් සංරචක (රවුටර සහ vManage/vSmart පාලක) ප්‍රථමයෙන් IP සම්බන්ධතාවය ස්ථාපිත කළ යුතුය.

    මුලදී, සංරචක එකිනෙකාගේ සම්බන්ධතා පරාමිතීන් ගැන නොදනී - මේ සඳහා ඔවුන්ට vBond අතරමැදි වාද්‍ය වෘන්දය අවශ්‍ය වේ. සාමාන්‍ය මූලධර්මය පහත පරිදි වේ - ආරම්භක අවධියේ සෑම සංරචකයක්ම ඉගෙන ගන්නේ (ස්වයංක්‍රීයව හෝ ස්ථිතිකව) vBond වෙත සම්බන්ධතා පරාමිතීන් ගැන පමණි, පසුව vBond විසින් රවුටරයට vManage සහ vSmart පාලකයන් (කලින් සොයා ගත්) දැනුම් දෙයි, එමඟින් ස්වයංක්‍රීයව ස්ථාපනය කිරීමට හැකි වේ. අවශ්ය සියලු සංඥා සම්බන්ධතා.

    මීළඟ පියවර වන්නේ නව රවුටරය vSmart පාලකය සමඟ OMP සන්නිවේදනය හරහා ජාලයේ අනෙකුත් රවුටර ගැන ඉගෙන ගැනීමයි. මේ අනුව, රවුටරයට, ජාල පරාමිතීන් ගැන මුලදී කිසිවක් නොදැන, සම්පූර්ණයෙන්ම ස්වයංක්‍රීයව හඳුනාගෙන පාලකයන් වෙත සම්බන්ධ වීමට හැකි වන අතර පසුව ස්වයංක්‍රීයව හඳුනාගෙන වෙනත් රවුටර සමඟ සම්බන්ධතා ඇති කරයි. මෙම අවස්ථාවෙහිදී, සියලුම සංරචකවල සම්බන්ධතා පරාමිතීන් මුලින් නොදන්නා අතර මෙහෙයුම් අතරතුර වෙනස් විය හැක.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

කළමනාකරණය - ගුවන් යානය - මධ්යගත කළමණාකරණය සහ අධීක්ෂණය සපයන විසඳුමේ කොටසක්.

  • DMVPN/PfR - විශේෂිත කළමනාකරණ-ගුවන් යානා විසඳුමක් සපයා නැත. මූලික ස්වයංක්‍රීයකරණය සහ අධීක්ෂණය සඳහා, Cisco Prime Infrastructure වැනි නිෂ්පාදන භාවිතා කළ හැක. සෑම රවුටරයක්ම CLI විධාන රේඛාව හරහා පාලනය කිරීමේ හැකියාව ඇත. API හරහා බාහිර පද්ධති සමඟ ඒකාබද්ධ කිරීම සපයා නැත.
  • SD WAN - සියලුම නිත්‍ය අන්තර්ක්‍රියා සහ අධීක්ෂණය vManage පාලකයේ චිත්‍රක අතුරුමුහුණත හරහා මධ්‍යගතව සිදු කෙරේ. විසඳුමේ සියලුම විශේෂාංග, ව්‍යතිරේකයකින් තොරව, vManage හරහා මෙන්ම සම්පුර්ණ ලේඛනගත REST API පුස්තකාලයක් හරහා වින්‍යාස කිරීම සඳහා ලබා ගත හැකිය.

    vManage හි ඇති සියලුම SD-WAN ජාල සැකසුම් ප්‍රධාන ඉදිකිරීම් දෙකකට පැමිණේ - උපාංග සැකිලි සෑදීම (උපාංග අච්චුව) සහ ජාල ක්‍රියාකාරිත්වය සහ ගමනාගමනය සැකසීමේ තර්කනය තීරණය කරන ප්‍රතිපත්තියක් සැකසීම. ඒ අතරම, vManage, පරිපාලකයා විසින් ජනනය කරන ලද ප්‍රතිපත්තිය විකාශනය කිරීම, ස්වයංක්‍රීයව තෝරා ගන්නේ කුමන වෙනස් කිරීම් සහ කුමන තනි උපාංග/පාලකයන් මතද යන්නයි, එමඟින් විසඳුමේ කාර්යක්ෂමතාව සහ පරිමාණය සැලකිය යුතු ලෙස වැඩි කරයි.

    vManage අතුරුමුහුණත හරහා, Cisco SD-WAN විසඳුමේ වින්‍යාසය පමණක් නොව, තනි උමං මාර්ග සඳහා වර්තමාන ප්‍රමිතික තත්ත්වය සහ විවිධ යෙදුම් භාවිතය පිළිබඳ සංඛ්‍යාලේඛන දක්වා විසඳුමේ සියලුම සංරචකවල තත්ත්වය පූර්ණ ලෙස අධීක්ෂණය කිරීම ද ඇත. DPI විශ්ලේෂණය මත පදනම්ව.

    අන්තර්ක්‍රියා මධ්‍යගත වුවද, සියලුම සංරචක (පාලක සහ රවුටර) සම්පූර්ණ ක්‍රියාකාරී CLI විධාන රේඛාවක් ද ඇත, එය ක්‍රියාත්මක කිරීමේ අදියරේදී හෝ දේශීය රෝග විනිශ්චය සඳහා හදිසි අවස්ථාවකදී අවශ්‍ය වේ. රවුටරවල සාමාන්‍ය ප්‍රකාරයේදී (සංඛ්‍යාත අතර සංඥා නාලිකාවක් තිබේ නම්), විධාන රේඛාව රෝග විනිශ්චය සඳහා පමණක් ලබා ගත හැකි අතර දේශීය වෙනස්කම් සිදු කිරීම සඳහා ලබා ගත නොහැක, එය දේශීය ආරක්ෂාව සහතික කරන අතර එවැනි ජාලයක වෙනස්කම් වල එකම ප්‍රභවය වන්නේ vManage වේ.

ඒකාබද්ධ ආරක්ෂාව - මෙහිදී අපි විවෘත නාලිකා හරහා සම්ප්රේෂණය කරන විට පරිශීලක දත්ත ආරක්ෂා කිරීම ගැන පමණක් නොව, තෝරාගත් තාක්ෂණය මත පදනම්ව WAN ජාලයේ සමස්ත ආරක්ෂාව ගැන කතා කළ යුතුය.

  • в DMVPN/PfR පරිශීලක දත්ත සහ සංඥා ප්රොටෝකෝල සංකේතනය කිරීමට හැකි වේ. ඇතැම් රවුටර ආකෘති භාවිතා කරන විට, රථවාහන පරීක්ෂාව සමඟ ෆයර්වෝල් කාර්යයන්, IPS/IDS අතිරේකව පවතී. VRF භාවිතයෙන් ශාඛා ජාල ඛණ්ඩනය කළ හැකිය. (එක්-සාධක) පාලන ප්‍රොටෝකෝල සත්‍යාපනය කළ හැකිය.

    මෙම අවස්ථාවෙහිදී, දුරස්ථ රවුටරය පෙරනිමියෙන් ජාලයේ විශ්වාසදායක අංගයක් ලෙස සැලකේ - i.e. තනි උපාංගවල භෞතික සම්මුතියේ අවස්ථා සහ ඒවාට අනවසරයෙන් ප්‍රවේශ වීමේ හැකියාව උපකල්පනය කර හෝ සැලකිල්ලට නොගනී; භූගෝලීය වශයෙන් බෙදා හරින ලද ජාලයක් සම්බන්ධයෙන් විසඳුම් සංරචක සඳහා ද්වි-සාධක සත්‍යාපනයක් නොමැත. සැලකිය යුතු අමතර අවදානම් ගෙන යා හැකිය.

  • в SD WAN DMVPN සමඟ සාදෘශ්‍යයෙන්, පරිශීලක දත්ත සංකේතනය කිරීමේ හැකියාව සපයා ඇත, නමුත් සැලකිය යුතු ලෙස පුළුල් කළ ජාල ආරක්‍ෂාව සහ L3/VRF ඛණ්ඩන කාර්යයන් (ෆයර්වෝල්, IPS/IDS, URL පෙරීම, DNS පෙරීම, AMP/TG, SASE, TLS/SSL ප්‍රොක්සි, ආදිය) ඈ.). ඒ අතරම, සංකේතාංකන යතුරු හුවමාරුව vSmart පාලකයන් හරහා (සෘජුව වෙනුවට), ආරක්ෂක සහතික මත පදනම්ව DTLS/TLS සංකේතනය මගින් ආරක්ෂා කරන ලද පූර්ව-ස්ථාපිත සංඥා නාලිකා හරහා වඩාත් කාර්යක්ෂමව සිදු කෙරේ. එය අනෙක් අතට එවැනි හුවමාරු වල ආරක්ෂාව සහතික කරන අතර එකම ජාලයේ උපාංග දස දහස් ගණනක් දක්වා විසඳුමේ වඩා හොඳ පරිමාණය සහතික කරයි.

    සියලුම සංඥා සම්බන්ධතා (පාලකය-සිට-පාලකය, පාලක-රවුටරය) ද DTLS/TLS මත පදනම්ව ආරක්ෂා කර ඇත. රවුටර ප්‍රතිස්ථාපන/දිගු කිරීමේ හැකියාව ඇති නිෂ්පාදනයේදී ආරක්‍ෂිත සහතික වලින් සමන්විත වේ. SD-WAN ජාලයක රවුටරය/පාලකය ක්‍රියා කිරීම සඳහා කොන්දේසි දෙකක් අනිවාර්ය සහ එකවර ඉටු කිරීම හරහා ද්වි-සාධක සත්‍යාපනය ලබා ගත හැක:

    • වලංගු ආරක්ෂක සහතිකය
    • අවසර ලත් උපාංගවල "සුදු" ලැයිස්තුවේ එක් එක් සංරචකයේ පරිපාලක විසින් පැහැදිලි සහ සවිඥානිකව ඇතුළත් කිරීම.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

SD-WAN සහ DMVPN/PfR අතර ක්‍රියාකාරී වෙනස්කම්

ක්‍රියාකාරී වෙනස්කම් සාකච්ඡා කිරීමට ඉදිරියට යන විට, ඒවායින් බොහොමයක් වාස්තු විද්‍යාත්මක ඒවාවල අඛණ්ඩ පැවැත්මක් බව සැලකිල්ලට ගත යුතුය - විසඳුමක ගෘහ නිර්මාණ ශිල්පය සැකසීමේදී, සංවර්ධකයින් අවසානයේ ලබා ගැනීමට අවශ්‍ය හැකියාවන්ගෙන් ආරම්භ වන බව රහසක් නොවේ. තාක්ෂණයන් දෙක අතර වඩාත්ම වැදගත් වෙනස්කම් දෙස බලමු.

AppQ (යෙදුම් ගුණාත්මකභාවය) - ව්‍යාපාරික යෙදුම් ගමනාගමනය සම්ප්‍රේෂණය කිරීමේ ගුණාත්මකභාවය සහතික කිරීමට ක්‍රියා කරයි

සලකා බලනු ලබන තාක්ෂණයන්හි ප්‍රධාන කාර්යයන් බෙදා හරින ලද ජාලයක ව්‍යාපාරික-විවේචනාත්මක යෙදුම් භාවිතා කිරීමේදී හැකිතාක් පරිශීලක අත්දැකීම වැඩිදියුණු කිරීම අරමුණු කර ගෙන ඇත. යටිතල ව්‍යුහයේ කොටසක් තොරතුරු තාක්‍ෂණය විසින් පාලනය නොකරන හෝ සාර්ථක දත්ත හුවමාරුවක් සහතික නොකරන තත්වයන් තුළ මෙය විශේෂයෙන් වැදගත් වේ.

DMVPN විසින්ම එවැනි යාන්ත්‍රණ සපයන්නේ නැත. සම්භාව්‍ය DMVPN ජාලයක් තුළ කළ හැකි හොඳම දෙය නම් යෙදුම අනුව පිටතට යන ගමනාගමනය වර්ගීකරණය කිරීම සහ WAN නාලිකාව වෙත සම්ප්‍රේෂණය වන විට ප්‍රමුඛත්වය දීමයි. DMVPN උමගක් තෝරාගැනීම මෙම නඩුවේ තීරණය වන්නේ එහි ඇති හැකියාව සහ රවුටින් ප්රොටෝකෝලවල ක්රියාකාරිත්වයේ ප්රතිඵලය අනුව පමණි. ඒ අතරම, ජාල යෙදුම් සඳහා සැලකිය යුතු ප්‍රධාන ප්‍රමිතික - ප්‍රමාදය, ප්‍රමාද විචලනය (විචලනය) සහ පාඩු (%) අනුව මාර්ගයේ/උමගෙහි අන්තයේ සිට අවසානය දක්වා තත්ත්වය සහ එහි ඇති විය හැකි අර්ධ පරිහානිය සැලකිල්ලට නොගනී. ) මේ සම්බන්ධයෙන්, AppQ ගැටළු විසඳීම සම්බන්ධයෙන් සම්භාව්‍ය DMVPN SD-WAN සමඟ කෙලින්ම සංසන්දනය කිරීමෙන් සියලු අර්ථය නැති වේ - DMVPN හට මෙම ගැටළුව විසඳිය නොහැක. ඔබ මෙම සන්දර්භය තුළට Cisco Performance Routing (PfR) තාක්ෂණය එක් කළ විට, තත්ත්වය වෙනස් වන අතර Cisco SD-WAN සමඟ සැසඳීම වඩාත් අර්ථවත් වේ.

අපි වෙනස්කම් සාකච්ඡා කිරීමට පෙර, තාක්ෂණයන් සමාන වන්නේ කෙසේද යන්න පිළිබඳ ඉක්මන් බැල්මක් මෙන්න. එබැවින්, තාක්ෂණයන් දෙකම:

  • සමහර ප්‍රමිතික අනුව - අවම වශයෙන්, ප්‍රමාදය, ප්‍රමාද විචලනය සහ පැකට් අලාභය (%) අනුව, ඔබට එක් එක් ස්ථාපිත උමගෙහි තත්ත්වය ගතිකව තක්සේරු කිරීමට ඉඩ සලසන යාන්ත්‍රණයක් ඇත.
  • ප්‍රධාන උමං ප්‍රමිතිකවල තත්ත්වය මැනීමේ ප්‍රතිඵල සැලකිල්ලට ගනිමින් රථවාහන කළමනාකරණ නීති (ප්‍රතිපත්ති) සැකසීමට, බෙදා හැරීමට සහ ක්‍රියාත්මක කිරීමට විශේෂිත මෙවලම් කට්ටලයක් භාවිතා කරන්න.
  • OSI ආකෘතියේ L3-L4 (DSCP) මට්ටම් හෝ L7 යෙදුම් අත්සන් මගින් රවුටරය තුළ ගොඩනගා ඇති DPI යාන්ත්‍රණයන් මත යෙදුම් ගමනාගමනය වර්ගීකරණය කරන්න
  • සැලකිය යුතු යෙදුම් සඳහා, ප්‍රමිතිකවල පිළිගත හැකි එළිපත්ත අගයන්, පෙරනිමියෙන් ගමනාගමනය සම්ප්‍රේෂණය කිරීමේ නීති සහ එළිපත්ත අගයන් ඉක්මවා ගිය විට ගමනාගමනය නැවත හරවා යැවීමේ නීති තීරණය කිරීමට ඒවා ඔබට ඉඩ සලසයි.
  • GRE/IPSec හි ගමනාගමනය සංග්‍රහ කිරීමේදී, ඔවුන් අභ්‍යන්තර DSCP සලකුණු බාහිර GRE/IPSEC පැකට් ශීර්ෂයට මාරු කිරීම සඳහා දැනටමත් ස්ථාපිත කර්මාන්ත යාන්ත්‍රණය භාවිතා කරයි, එමඟින් සංවිධානයේ සහ ටෙලිකොම් ක්‍රියාකරුගේ QoS ප්‍රතිපත්ති සමමුහුර්ත කිරීමට ඉඩ සලසයි (සුදුසු SLA තිබේ නම්) .

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

SD-WAN සහ DMVPN/PfR අන්තයේ සිට අවසානය දක්වා ප්‍රමිතික වෙනස් වන්නේ කෙසේද?

DMVPN/PfR

  • සම්මත උමං සෞඛ්‍ය ප්‍රමිතික ඇගයීම සඳහා ක්‍රියාකාරී සහ නිෂ්ක්‍රීය මෘදුකාංග සංවේදක (Probes) යන දෙකම භාවිතා වේ. සක්‍රීය ඒවා පරිශීලක ගමනාගමනය මත පදනම් වේ, උදාසීන ඒවා එවැනි ගමනාගමනය අනුකරණය කරයි (එය නොමැති විට).
  • ටයිමරවල සියුම් සුසර කිරීමක් සහ පිරිහීම හඳුනාගැනීමේ කොන්දේසි නොමැත - ඇල්ගොරිතම සවි කර ඇත.
  • අතිරේකව, පිටතට යන දිශාවෙහි භාවිතා කළ කලාප පළල මැනීම ලබා ගත හැකිය. DMVPN/PfR වෙත අමතර රථවාහන කළමනාකරණ නම්‍යශීලී බවක් එක් කරයි.
  • ඒ අතරම, සමහර PfR යාන්ත්‍රණ, ප්‍රමිතික ඉක්මවා ගිය විට, විශේෂ TCA (Threshold Crossing Alert) ආකාරයේ ප්‍රතිපෝෂණ සංඥා මත රඳා පවතින අතර, එය ප්‍රවාහය ලබන්නාගෙන් මූලාශ්‍රය දෙසට පැමිණිය යුතු අතර, එය අනෙක් අතට උපකල්පනය කරයි. එවැනි TCA පණිවිඩ සම්ප්‍රේෂණය කිරීම සඳහා මනින ලද නාලිකා අවම වශයෙන් ප්‍රමාණවත් විය යුතුය. බොහෝ අවස්ථාවන්හීදී එය ගැටළුවක් නොවේ, නමුත් පැහැදිලිවම සහතික කළ නොහැක.

SD WAN

  • සම්මත උමං තත්ත්‍ව ප්‍රමිතිකවල අවසානය සිට අවසානය දක්වා ඇගයීම සඳහා, BFD ප්‍රොටෝකෝලය echo මාදිලියේ භාවිතා වේ. මෙම අවස්ථාවෙහිදී, TCA හෝ සමාන පණිවිඩ ආකාරයෙන් විශේෂ ප්රතිචාර අවශ්ය නොවේ - අසාර්ථක වසම් හුදකලා කිරීම පවත්වා ගෙන යනු ලැබේ. උමං තත්ත්වය ඇගයීමට පරිශීලක ගමනාගමනය තිබීම ද අවශ්‍ය නොවේ.
  • තත්පර කිහිපයක සිට මිනිත්තු කිහිපයක් දක්වා සන්නිවේදන නාලිකාව පිරිහීමට ඇල්ගොරිතමයේ ප්‍රතිචාර වේගය සහ සංවේදීතාව නියාමනය කිරීම සඳහා BFD ටයිමර සියුම් ලෙස සකස් කළ හැකිය.

    Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

  • ලියන අවස්ථාව වන විට, සෑම උමගකම ඇත්තේ එක් BFD සැසියක් පමණි. මෙය උමං තත්ත්‍ව විශ්ලේෂණයේදී අඩු කැටිති ඇති කරයි. යථාර්ථයේ දී, මෙය සීමාවක් බවට පත් විය හැක්කේ ඔබ එකඟ වූ QoS SLA සමඟ MPLS L2/L3 VPN මත පදනම් වූ WAN සම්බන්ධතාවයක් භාවිතා කරන්නේ නම් පමණි - BFD ගමනාගමනයේ DSCP ලකුණු කිරීම (IPSec/GRE හි ඇතුළත් කිරීමෙන් පසු) ඉහළ ප්‍රමුඛතා පෝලිමට ගැලපේ නම් ටෙලිකොම් ක්‍රියාකරුගේ ජාලය, එවිට මෙය අඩු ප්‍රමුඛතා ගමනාගමනය සඳහා පිරිහීම හඳුනාගැනීමේ නිරවද්‍යතාවයට සහ වේගයට බලපෑ හැකිය. ඒ සමගම, එවැනි තත්වයන් ඇතිවීමේ අවදානම අවම කිරීම සඳහා පෙරනිමි BFD ලේබල් කිරීම වෙනස් කළ හැකිය. Cisco SD-WAN මෘදුකාංගයේ අනාගත අනුවාද වලදී, වඩාත් සියුම්ව සකස් කරන ලද BFD සැකසුම් මෙන්ම තනි DSCP අගයන් (විවිධ යෙදුම් සඳහා) සමග එකම උමග තුළ බහු BFD සැසි දියත් කිරීමේ හැකියාව අපේක්ෂා කෙරේ.
  • ඛණ්ඩනයකින් තොරව විශේෂිත උමගක් හරහා සම්ප්‍රේෂණය කළ හැකි උපරිම පැකට් ප්‍රමාණය ඇස්තමේන්තු කිරීමට BFD අතිරේකව ඔබට ඉඩ සලසයි. මෙමගින් SD-WAN හට MTU සහ TCP MSS Adjust වැනි පරාමිති ගතිකව සීරුමාරු කිරීමට ඉඩ සලසයි.
  • SD-WAN හි, ටෙලිකොම් ක්‍රියාකරුවන්ගෙන් QoS සමමුහුර්ත කිරීමේ විකල්පය ද පවතී, L3 DSCP ක්ෂේත්‍ර මත පමණක් නොව, L2 CoS අගයන් මත පදනම්ව, විශේෂිත උපාංග මගින් ශාඛා ජාලය තුළ ස්වයංක්‍රීයව ජනනය කළ හැකිය - උදාහරණයක් ලෙස, IP දුරකථන

AppQ ප්‍රතිපත්ති නිර්වචනය කිරීමේ සහ යෙදීමේ හැකියාවන්, ක්‍රම වෙනස් වන්නේ කෙසේද?

DMVPN/PfR ප්‍රතිපත්ති:

  • CLI විධාන රේඛාව හෝ CLI වින්‍යාස සැකිලි හරහා මධ්‍යම ශාඛා රවුටරය(ය) මත අර්ථ දක්වා ඇත. CLI සැකිලි උත්පාදනය කිරීම සඳහා ප්‍රතිපත්ති වාක්‍ය ඛණ්ඩය පිළිබඳ සකස් කිරීම සහ දැනුම අවශ්‍ය වේ.

    Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

  • ගෝලීය වශයෙන් අර්ථ දක්වා ඇත තනි වින්‍යාස කිරීමේ / තනි ජාල කොටස්වල අවශ්‍යතා වලට වෙනස් වීමේ හැකියාවකින් තොරව.
  • අන්තර්ක්‍රියාකාරී ප්‍රතිපත්ති උත්පාදනය චිත්‍රක අතුරුමුහුණත තුළ සපයා නැත.
  • වෙනස්කම් හඹා යාම, උරුමය සහ ඉක්මන් මාරුවීම සඳහා ප්‍රතිපත්තිවල බහු අනුවාද නිර්මාණය කිරීම සපයා නැත.
  • දුරස්ථ ශාඛා වල රවුටර වෙත ස්වයංක්රීයව බෙදා හරිනු ලැබේ. මෙම අවස්ථාවෙහිදී, පරිශීලක දත්ත සම්ප්රේෂණය කිරීම සඳහා එකම සන්නිවේදන නාලිකා භාවිතා වේ. මධ්‍යම සහ දුරස්ථ ශාඛාව අතර සන්නිවේදන නාලිකාවක් නොමැති නම්, ප්‍රතිපත්ති බෙදා හැරීම/වෙනස් කිරීම කළ නොහැක.
  • ඒවා එක් එක් රවුටරය මත භාවිතා වන අතර, අවශ්‍ය නම්, ඉහළ ප්‍රමුඛතාවයක් ඇති සම්මත රවුටින් ප්‍රොටෝකෝලවල ප්‍රතිඵලය වෙනස් කරයි.
  • සියලුම ශාඛා WAN සබැඳි සැලකිය යුතු මාර්ග තදබදයක් අත්විඳින අවස්ථා සඳහා, වන්දි යාන්ත්‍රණයක් සපයා නැත.

SD-WAN ප්‍රතිපත්ති:

  • අන්තර්ක්‍රියාකාරී අච්චු විශාරද හරහා vManage GUI හි අර්ථ දක්වා ඇත.
  • බහු ප්‍රතිපත්ති නිර්මාණය කිරීම, පිටපත් කිරීම, උරුම කිරීම, තත්‍ය කාලීන ප්‍රතිපත්ති අතර මාරුවීම සඳහා සහය දක්වයි.
  • විවිධ ජාල කොටස් (ශාඛා) සඳහා තනි ප්‍රතිපත්ති සැකසීම් සඳහා සහය දක්වයි
  • පාලකය සහ රවුටරය සහ/හෝ vSmart අතර පවතින ඕනෑම සංඥා නාලිකාවක් භාවිතයෙන් ඒවා බෙදා හරිනු ලැබේ - රවුටර අතර දත්ත-තල සම්බන්ධතාවය මත කෙලින්ම රඳා නොපවතී. මෙය, ඇත්ත වශයෙන්ම, රවුටරය සහ පාලකයන් අතර IP සම්බන්ධතාවයක් අවශ්ය වේ.

    Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

  • ශාඛාවක පවතින සියලුම ශාඛා තීරණාත්මක යෙදුම් සඳහා පිළිගත හැකි සීමාවන් ඉක්මවා සැලකිය යුතු දත්ත පාඩු අත්විඳින අවස්ථා සඳහා, සම්ප්‍රේෂණ විශ්වසනීයත්වය වැඩි කරන අතිරේක යාන්ත්‍රණ භාවිතා කළ හැකිය:
    • FEC (ඉදිරි දෝෂ නිවැරදි කිරීම) - විශේෂ අතිරික්ත කේතීකරණ ඇල්ගොරිතමයක් භාවිතා කරයි. පාඩු සැලකිය යුතු ප්‍රතිශතයක් සහිත නාලිකා හරහා විවේචනාත්මක ගමනාගමනය සම්ප්‍රේෂණය කරන විට, FEC ස්වයංක්‍රීයව සක්‍රිය කළ හැකි අතර, අවශ්‍ය නම්, දත්තවල නැතිවූ කොටස ප්‍රතිස්ථාපනය කිරීමට ඉඩ ලබා දේ. මෙය භාවිතා කරන සම්ප්‍රේෂණ කලාප පළල තරමක් වැඩි කරයි, නමුත් විශ්වසනීයත්වය සැලකිය යුතු ලෙස වැඩි දියුණු කරයි.

      Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

    • දත්ත ප්‍රවාහයන් අනුපිටපත් කිරීම – FEC ට අමතරව, FEC මගින් වන්දි ගෙවිය නොහැකි ඊටත් වඩා බරපතල මට්ටමේ පාඩුවකදී තෝරාගත් යෙදුම්වල ගමනාගමනය ස්වයංක්‍රීයව අනුපිටපත් කිරීම සඳහා ප්‍රතිපත්තියට සැපයිය හැකිය. මෙම අවස්ථාවෙහිදී, තෝරාගත් දත්ත සියලුම උමං හරහා ලැබෙන ශාඛාව දෙසට පසුව අනුපිටපත් කිරීම (පැකට් වල අමතර පිටපත් අතහැරීම) සමඟ සම්ප්‍රේෂණය වේ. යාන්ත්රණය නාලිකා භාවිතය සැලකිය යුතු ලෙස වැඩි කරයි, නමුත් සම්ප්රේෂණ විශ්වසනීයත්වය සැලකිය යුතු ලෙස වැඩි කරයි.

DMVPN/PfR හි සෘජු ප්‍රතිසම නොමැතිව Cisco SD-WAN හැකියාවන්

Cisco SD-WAN විසඳුමේ ගෘහ නිර්මාණ ශිල්පය සමහර අවස්ථාවලදී DMVPN/PfR තුළ ක්‍රියාත්මක කිරීමට අතිශයින් දුෂ්කර හෝ අවශ්‍ය ශ්‍රම පිරිවැය හේතුවෙන් ප්‍රායෝගික නොවන හෝ සම්පූර්ණයෙන්ම කළ නොහැකි හැකියාවන් ලබා ගැනීමට ඔබට ඉඩ සලසයි. ඒවායින් වඩාත් සිත්ගන්නා සුළු දේ දෙස බලමු:

රථවාහන-ඉංජිනේරු (TE)

TE හි මාර්ගගත කිරීමේ ප්‍රොටෝකෝල මගින් සාදන ලද සම්මත මාර්ගයෙන් ගමනාගමනයට ඉඩ සලසන යාන්ත්‍රණ ඇතුළත් වේ. TE බොහෝ විට භාවිතා කරනුයේ ජාල සේවාවල ඉහළ ප්‍රවේශයක් සහතික කිරීම සඳහා, තීරනාත්මක ගමනාගමනය විකල්ප (විසංයෝජන) සම්ප්‍රේෂණ මාර්ගයකට මාරු කිරීමේ හැකියාව හරහා, අසාර්ථක වූ විට වඩා හොඳ සේවාවක් හෝ ප්‍රකෘතිමත් වීමේ වේගය සහතික කිරීම සඳහා ය. ප්රධාන මාර්ගයේ.

TE ක්රියාත්මක කිරීමේ දුෂ්කරතාවය කල්තියා විකල්ප මාර්ගයක් ගණනය කිරීම සහ වෙන් කිරීම (පරීක්ෂා කිරීම) අවශ්ය වේ. ටෙලිකොම් ක්‍රියාකරුවන්ගේ MPLS ජාල තුළ, මෙම ගැටළුව විසඳනු ලබන්නේ IGP ප්‍රොටෝකෝල සහ RSVP ප්‍රොටෝකෝලයේ දිගුවන් සමඟ MPLS රථවාහන-ඉංජිනේරුකරණය වැනි තාක්ෂණයන් භාවිතා කරමිනි. එසේම මෑතක දී, මධ්‍යගත වින්‍යාසය සහ වාද්‍ය වෘන්දය සඳහා වඩාත් ප්‍රශස්ත වන Segment Routing තාක්ෂණය වැඩි වැඩියෙන් ජනප්‍රිය වී ඇත. සම්භාව්‍ය WAN ජාල වලදී, මෙම තාක්ෂණය සාමාන්‍යයෙන් නිරූපණය නොවේ හෝ ප්‍රතිපත්ති-පාදක මාර්ගගත කිරීම (PBR) වැනි hop-by-hop යාන්ත්‍රණ භාවිතය දක්වා අඩු කරනු ලැබේ, ඒවා ගමනාගමනය ශාඛා කිරීමට හැකියාව ඇත, නමුත් මෙය එක් එක් රවුටරය මත වෙන වෙනම ක්‍රියාත්මක කරයි. ජාලයේ සමස්ත තත්ත්වය හෝ PBR පෙර හෝ පසු පියවරවල ප්‍රතිඵලය සැලකිල්ලට ගන්න. මෙම TE විකල්ප භාවිතා කිරීමේ ප්‍රති result ලය බලාපොරොත්තු සුන් කරයි - MPLS TE, වින්‍යාසයේ සහ ක්‍රියාකාරිත්වයේ සංකීර්ණත්වය හේතුවෙන්, රීතියක් ලෙස, ජාලයේ (core) වඩාත්ම තීරණාත්මක කොටසේ පමණක් භාවිතා වන අතර, PBR නොමැතිව තනි රවුටරවල භාවිතා වේ. සමස්ත ජාලය සඳහා ඒකාබද්ධ PBR ප්‍රතිපත්තියක් නිර්මාණය කිරීමේ හැකියාව. නිසැකවම, මෙය DMVPN මත පදනම් වූ ජාල සඳහාද අදාළ වේ.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

මේ සම්බන්ධයෙන් SD-WAN වඩාත් අලංකාර විසඳුමක් ඉදිරිපත් කරයි, එය වින්‍යාස කිරීමට පහසු පමණක් නොව, වඩා හොඳ පරිමාණයන් ද සපයයි. මෙය භාවිතා කරන පාලන-තලය සහ ප්‍රතිපත්ති-තල ගෘහ නිර්මාණ ශිල්පයේ ප්‍රතිඵලයකි. SD-WAN හි ප්‍රතිපත්ති-තලයක් ක්‍රියාත්මක කිරීමෙන් ඔබට TE ප්‍රතිපත්තිය කේන්ද්‍රීයව නිර්වචනය කිරීමට ඉඩ සලසයි - උනන්දුව ඇති තදබදය කුමක්ද? කුමන VPN සඳහාද? කුමන නෝඩ්/උමං හරහා විකල්ප මාර්ගයක් සැකසීමට අවශ්‍යද නැතහොත් අනෙක් අතට තහනම්ද? අනෙක් අතට, vSmart පාලක මත පදනම් වූ පාලන-තල කළමනාකරණය මධ්‍යගත කිරීම මඟින් ඔබට තනි උපාංග සැකසීම් වෙත යොමු නොවී මාර්ගගත කිරීමේ ප්‍රතිඵල වෙනස් කිරීමට ඉඩ සලසයි - රවුටර දැනටමත් දකින්නේ vManage අතුරුමුහුණත තුළ ජනනය කර භාවිතය සඳහා මාරු කරන ලද තර්කනයේ ප්‍රති result ලය පමණි. vSmart.

සේවා දාම

සේවා දාමයන් පිහිටුවීම සම්භාව්‍ය මාර්ගගත කිරීමේදී දැනටමත් විස්තර කර ඇති රථවාහන-ඉංජිනේරු යාන්ත්‍රණයට වඩා ශ්‍රම-දැඩි කාර්යයකි. ඇත්ත වශයෙන්ම, මෙම අවස්ථාවෙහිදී, විශේෂිත ජාල යෙදුමක් සඳහා විශේෂ මාර්ගයක් නිර්මාණය කිරීම පමණක් නොව, සැකසීම සඳහා SD-WAN ජාලයේ ඇතැම් (හෝ සියලුම) නෝඩ් වල ජාලයෙන් ගමනාගමනය ඉවත් කිරීමේ හැකියාව සහතික කිරීම අවශ්ය වේ. විශේෂ යෙදුමක් හෝ සේවාවක් (ෆයර්වෝල්, සමතුලිත කිරීම, හැඹිලිගත කිරීම, පරීක්ෂා කිරීමේ ගමනාගමනය, ආදිය). ඒ අතරම, කළු කුහරයක් ඇතිවීම වැලැක්වීම සඳහා මෙම බාහිර සේවාවන්හි තත්ත්වය පාලනය කිරීමට හැකිවීම අවශ්‍ය වන අතර, එකම වර්ගයේ එවැනි බාහිර සේවාවන් විවිධ භූ-ස්ථානවල ස්ථානගත කිරීමට ඉඩ සලසන යාන්ත්‍රණ ද අවශ්‍ය වේ. විශේෂිත ශාඛාවක ගමනාගමනය සැකසීම සඳහා වඩාත් ප්‍රශස්ත සේවා නෝඩය ස්වයංක්‍රීයව තෝරා ගැනීමට ජාලයට ඇති හැකියාව සමඟ. Cisco SD-WAN සම්බන්ධයෙන් ගත් කල, ඉලක්කගත සේවා දාමයේ සියලුම අංග “ඇලවුම්” කරන සුදුසු මධ්‍යගත ප්‍රතිපත්තියක් නිර්මාණය කිරීමෙන් මෙය සාක්ෂාත් කර ගැනීම තරමක් පහසු වන අතර දත්ත තලය සහ පාලන තලය තර්කනය ස්වයංක්‍රීයව වෙනස් කරයි. සහ අවශ්ය විට.

Cisco SD-WAN DMVPN හි ඇති ශාඛාව කපා දමයිද?

විශේෂිත (නමුත් SD-WAN ජාලයට සම්බන්ධ නොවේ) උපකරණ මත නිශ්චිත අනුපිළිවෙලකට තෝරාගත් යෙදුම් වර්ගවල ගමනාගමනය භූ-බෙදාහැරීමේ සැකසුම් නිර්මාණය කිරීමේ හැකියාව සමහර විට සම්භාව්‍යයට වඩා Cisco SD-WAN හි ඇති වාසි පිළිබඳ වඩාත් පැහැදිලි නිරූපණය විය හැකිය. තාක්ෂණයන් සහ සමහර විකල්ප SD විසඳුම් -WAN වෙනත් නිෂ්පාදකයින්ගෙන්.

අවසානයේදී කුමක් ද?

පැහැදිලිවම, DMVPN (කාර්ය සාධන රවුටින් සමඟ හෝ රහිතව) සහ Cisco SD-WAN යන දෙකම බොහෝ සමාන ගැටළු විසඳීම අවසන් වේ සංවිධානයේ බෙදා හරින ලද WAN ජාලය සම්බන්ධයෙන්. ඒ අතරම, Cisco SD-WAN තාක්ෂණයේ සැලකිය යුතු වාස්තු විද්‍යාත්මක හා ක්‍රියාකාරී වෙනස්කම් මෙම ගැටළු විසඳීමේ ක්‍රියාවලියට මග පාදයි. වෙනත් ගුණාත්මක මට්ටමකට. සාරාංශ කිරීමට, අපට SD-WAN සහ DMVPN/PfR තාක්ෂණයන් අතර පහත සඳහන් සැලකිය යුතු වෙනස්කම් සටහන් කළ හැක:

  • DMVPN/PfR සාමාන්‍යයෙන් අතිච්ඡාදනය වී ඇති VPN ජාල තැනීම සඳහා කාලය පරීක්ෂා කළ තාක්ෂණයන් භාවිතා කරන අතර, දත්ත-තලය අනුව, වඩාත් නවීන SD-WAN තාක්ෂණයට සමාන වේ, කෙසේ වෙතත්, අනිවාර්ය ස්ථිතික වින්‍යාසයක ස්වරූපයෙන් සීමාවන් ගණනාවක් තිබේ. රවුටර සහ ස්ථලක තේරීම Hub-n-Spoke වලට සීමා වේ. අනෙක් අතට, DMVPN/PfR සතුව SD-WAN තුළ තවමත් නොමැති යම් ක්‍රියාකාරීත්වයක් ඇත (අපි කතා කරන්නේ එක් යෙදුමකට BFD ගැන).
  • පාලන තලය තුළ, තාක්ෂණය මූලික වශයෙන් වෙනස් වේ. සං signal ා ප්‍රොටෝකෝලවල මධ්‍යගත සැකසුම් සැලකිල්ලට ගනිමින්, SD-WAN, විශේෂයෙන්, අසාර්ථක වසම් සැලකිය යුතු ලෙස පටු කිරීමට සහ සංඥා අන්තර්ක්‍රියාවෙන් පරිශීලක ගමනාගමනය සම්ප්‍රේෂණය කිරීමේ ක්‍රියාවලිය “විසංයෝජනය” කිරීමට ඉඩ සලසයි - පාලකයන්ගේ තාවකාලික නොමැතිකම පරිශීලක ගමනාගමනය සම්ප්‍රේෂණය කිරීමේ හැකියාවට බලපාන්නේ නැත. . ඒ අතරම, ඕනෑම ශාඛාවක් (මධ්යම ඇතුළුව) තාවකාලිකව නොලැබීම, අනෙකුත් ශාඛා එකිනෙකා හා පාලකයන් සමඟ අන්තර් ක්රියා කිරීමට ඇති හැකියාවට කිසිදු ආකාරයකින් බලපාන්නේ නැත.
  • SD-WAN සම්බන්ධයෙන් රථවාහන කළමනාකරණ ප්‍රතිපත්ති සැකසීම සහ යෙදීම සඳහා වන ගෘහ නිර්මාණ ශිල්පය DMVPN/PfR වලට වඩා උසස් වේ - භූ-වෙන්කිරීම් වඩා හොඳින් ක්‍රියාත්මක වේ, මධ්‍යස්ථානයට සම්බන්ධයක් නොමැත, දඩ සඳහා වැඩි අවස්ථා තිබේ. - සුසර කිරීමේ ප්‍රතිපත්ති, ක්‍රියාත්මක කළ රථවාහන කළමනාකරණ අවස්ථා ලැයිස්තුව ද වඩා විශාල ය.
  • විසඳුම් වාද්‍ය වෘන්ද ක්‍රියාවලිය ද සැලකිය යුතු ලෙස වෙනස් වේ. DMVPN උපකල්පනය කරන්නේ කලින් දන්නා පරාමිතියන් කෙසේ හෝ වින්‍යාසය තුළ පිළිබිඹු විය යුතු අතර, එය විසඳුමේ නම්‍යශීලී බව සහ ගතික වෙනස්කම් ඇති වීමේ හැකියාව තරමක් සීමා කරයි. අනෙක් අතට, SD-WAN පදනම් වී ඇත්තේ සම්බන්ධතාවයේ ආරම්භක මොහොතේ රවුටරය එහි පාලකයන් ගැන “කිසිවක් නොදනී”, නමුත් “ඔබට ඇසිය හැක්කේ කාටද” යන ආදර්ශය මත ය - මෙය ස්වයංක්‍රීයව සන්නිවේදනය ස්ථාපිත කිරීමට පමණක් ප්‍රමාණවත් නොවේ. පාලකයන් පමණක් නොව, ප්‍රතිපත්ති භාවිතයෙන් නම්‍යශීලීව වින්‍යාසගත/වෙනස් කළ හැකි පූර්ණ සම්බන්ධිත දත්ත-තල ස්ථල විද්‍යාව ස්වයංක්‍රීයව සැකසීමට ද වේ.
  • මධ්‍යගත කළමනාකාරිත්වය, ස්වයංක්‍රීයකරණය සහ අධීක්‍ෂණය සම්බන්ධයෙන් ගත් කල, SD-WAN විසින් DMVPN/PfR හි හැකියාවන් අභිබවා යාමට බලාපොරොත්තු වන අතර, ඒවා සම්භාව්‍ය තාක්‍ෂණයෙන් පරිණාමය වී ඇති අතර CLI විධාන රේඛාව සහ සැකිලි මත පදනම් වූ NMS පද්ධති භාවිතය මත දැඩි ලෙස රඳා පවතී.
  • SD-WAN හි, DMVPN හා සසඳන විට, ආරක්ෂක අවශ්‍යතා වෙනස් ගුණාත්මක මට්ටමකට පැමිණ ඇත. ප්‍රධාන මූලධර්ම වන්නේ ශුන්‍ය විශ්වාසය, පරිමාණය සහ ද්වි සාධක සත්‍යාපනයයි.

මෙම සරල නිගමන DMVPN/PfR මත පදනම්ව ජාලයක් නිර්මාණය කිරීම අද වන විට සියලු අදාළත්වය නැති වී ඇති බවට වැරදි හැඟීමක් ඇති කළ හැකිය. ඇත්ත වශයෙන්ම මෙය සම්පූර්ණයෙන්ම සත්ය නොවේ. උදාහරණයක් ලෙස, ජාලය යල් පැන ගිය උපකරණ විශාල ප්‍රමාණයක් භාවිතා කරන අතර එය ප්‍රතිස්ථාපනය කිරීමට ක්‍රමයක් නොමැති අවස්ථාවන්හිදී, DMVPN ඔබට විස්තර කර ඇති වාසි බොහොමයක් සමඟ "පැරණි" සහ "නව" උපාංග තනි භූ-බෙදාහැරි ජාලයකට ඒකාබද්ධ කිරීමට ඉඩ ලබා දේ. ඉහත.

අනෙක් අතට, IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) මත පදනම් වූ සියලුම වර්තමාන Cisco ආයතනික රවුටර අද ඕනෑම මෙහෙයුම් මාදිලියකට සහය දක්වන බව මතක තබා ගත යුතුය - සම්භාව්‍ය රවුටින් සහ DMVPN සහ SD-WAN - තේරීම තීරණය වන්නේ වර්තමාන අවශ්‍යතා සහ ඕනෑම මොහොතක, එකම උපකරණ භාවිතා කරමින්, ඔබට වඩාත් දියුණු තාක්‍ෂණය වෙත යාමට පටන් ගත හැකි බව වටහා ගැනීමෙනි.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න