ProHoster > Blog > Pulega > O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Talu mai Aukuso 2017, ina ua maua e Cisco Viptela, o le tekinolosi autu na ofoina atu mo le faʻatulagaina o fesoʻotaʻiga atinaʻe ua avea Cisco SD-WAN. I le 3 tausaga ua tuanaʻi, SD-WAN tekinolosi ua oʻo i le tele o suiga, e le gata i le qualitative ma quantitative. O le mea lea, ua faʻalauteleina le faʻatinoga ma ua faʻaalia le lagolago i luga o alalaupapa masani o le faasologa Cisco ISR 1000, ISR 4000, ASR 1000 ma Virtual CSR 1000v. I le taimi lava e tasi, o loʻo faʻaauau pea ona mafaufau le tele o tagata faʻatau ma paaga Cisco: o le a le eseesega i le va o Cisco SD-WAN ma auala masani masani e faavae i luga o tekinolosi e pei o Cisco DMVPN и Cisco Performance Routing ma o le a le taua o nei eseesega?

O iinei e tatau ona vave faia se faʻaagaga e faapea aʻo leʻi oʻo mai le SD-WAN i le Cisco portfolio, DMVPN faʻatasi ma le PfR na avea ma vaega taua i le fausaga. Cisco IWAN (Intelligent WAN), lea na avea muamua ma mea muamua o tekinolosi SD-WAN atoa. E ui lava i le tutusa lautele o galuega uma e lua ma auala e foia ai, IWAN e leʻi mauaina lava le tulaga o masini, fetuutuunai ma scalability talafeagai mo SD-WAN, ma i le aluga o taimi, o le atinaʻeina o le IWAN ua matua faʻaitiitia. I le taimi lava e tasi, o tekinolosi e fausia ai le IWAN e leʻi alu ese, ma o le tele o tagata faʻatau o loʻo faʻaauau pea ona faʻaaogaina ma le manuia, e aofia ai meafaigaluega faʻaonaponei. O le iʻuga, ua tulaʻi mai se tulaga mataʻina - o masini Cisco lava e tasi e mafai ai ona e filifilia le tekonolosi WAN sili ona talafeagai (faʻapitoa, DMVPN + PfR poʻo SD-WAN) e tusa ai ma manaʻoga ma faʻamoemoega o tagata faʻatau.

E le o faʻamoemoe le tusiga e suʻesuʻe auʻiliʻili uiga uma o Cisco SD-WAN ma DMVPN tekinolosi (faʻatasi ma le leai o le Faʻasologa o Galuega) - o loʻo i ai le tele o pepa ma mea e maua mo lenei mea. O le galuega autu o le taumafai lea e iloilo le eseesega autu i le va o nei tekinolosi. Ae aʻo leʻi agai i luma e talanoaina nei eseesega, seʻi o tatou manatua faʻapuupuu ia tekinolosi lava latou.

O le a le Cisco DMVPN ma aisea e manaʻomia ai?

Cisco DMVPN foia le faʻafitauli o le malosi (= scalable) fesoʻotaʻiga o se fesoʻotaʻiga lala mamao i le fesoʻotaʻiga o le ofisa tutotonu o se atinaʻe pe a faʻaaogaina ituaiga o fesoʻotaʻiga fesoʻotaʻiga, e aofia ai le Initaneti (= faʻatasi ai ma faʻamatalaga o le auala fesoʻotaʻiga). I le tulaga faʻapitoa, e iloa lenei mea e ala i le fatuina o se fesoʻotaʻiga faʻaogaina o le L3 VPN vasega i le point-to-multipoint mode faʻatasi ai ma se topology talafeagai o le ituaiga "Star" (Hub-n-Spoke). Ina ia ausia lenei mea, e faʻaaogaina e DMVPN se tuʻufaʻatasiga o tekinolosi nei:

  • Fa'aalaala IP
  • Alafua GRE tele (mGRE)
  • Sosi'i Fa'ailo Fa'ailo Fa'ailo (NHRP)
  • IPSec Crypto faʻamatalaga

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

O a ni fa'amanuiaga autu o Cisco DMVPN fa'atusatusa i ta'avale masani e fa'aaoga ai ala MPLS VPN?

  • Ina ia fatuina se fesoʻotaʻiga vavalalata, e mafai ona faʻaogaina soʻo se auala fesoʻotaʻiga - soʻo se mea e mafai ona maua ai le fesoʻotaʻiga IP i le va o lala e talafeagai, aʻo faʻailogaina le auala (pe a manaʻomia) ma paleni (pe a mafai)
  • O se topology fesootai atoatoa i le va o lala e otometi lava ona fausia. I le taimi lava e tasi, o loʻo i ai alalaupapa faʻapitoa i le va o lala tutotonu ma mamao, ma faʻamalosi faʻamalosi i luga ole manaʻoga i le va o lala mamao (pe a iai feoaiga)
  • O 'auala o le lala tutotonu ma le mamao o loʻo i ai le faʻatulagaga tutusa e oʻo atu i tuatusi IP o fesoʻotaʻiga. I le fa'aogaina o le mGRE, e leai se mana'oga e fa'atulaga ta'ito'atasi le fiasefulu, selau, po'o le fia afe o tunnels. O se taunuuga, scalability lelei ma le mamanu saʻo.

O le a le Cisco Performance Routing ma aisea e manaʻomia ai?

A faʻaaogaina le DMVPN i luga o fesoʻotaʻiga vaʻavaʻa, e tasi le fesili sili ona taua e tumau pea e leʻi taliina - pe faʻafefea ona suʻesuʻeina faʻamalosi le tulaga o tunnels taʻitasi DMVPN mo le tausisia o manaʻoga o fefaʻatauaiga taua mo la tatou faʻalapotopotoga ma, toe faʻavae i luga o sea iloiloga, faʻamalosi malosi. se fa'ai'uga i le toe fa'aliliuina? O le mea moni o le DMVPN i lenei vaega e ese lava mai le taʻavale masani - o le mea sili e mafai ona fai o le faʻatulagaina o faiga QoS e faʻatagaina oe e faʻamuamua le taʻavale i le itu i fafo, ae e le mafai lava ona amanaʻia le setete o le ala atoa i le tasi taimi po o le isi.

Ma o le a le mea e fai pe afai o le auala e faʻaleagaina se vaega ae le atoatoa - faʻafefea ona iloa ma iloilo lenei mea? DMVPN lava ia e le mafai ona faia lenei mea. Mafaufau o auala e fesoʻotaʻi ai lala e mafai ona ui atu i le tele o fesoʻotaʻiga telefoni, faʻaaogaina tekinolosi eseese, o lenei galuega e matua leai se aoga. Ma o le mea lea e sau ai le tekonolosi Cisco Performance Routing e laveai, lea e oo atu i lena taimi ua uma ona oʻo i le tele o laasaga o atinaʻe.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

O le galuega a Cisco Performance Routing (lea e sosoo ai ma le PfR) e sau i lalo i le fuaina o le tulaga o auala (tunnels) o feoaiga e faʻavae i luga o metotia autu taua mo fesoʻotaʻiga fesoʻotaʻiga - taofiga, suiga o le taofi (jitter) ma le pa'u leiloa (pasene). E le gata i lea, e mafai ona fuaina le bandwidth faʻaaogaina. O nei fua e tupu latalata i le taimi moni e mafai ma faʻamaonia, ma o le taunuuga o nei fua e mafai ai e le router faʻaaogaina le PfR ona faia faʻamalosi filifiliga e uiga i le manaʻoga e sui le auala o lenei poʻo lena ituaiga o feoaiga.

O le mea lea, o le galuega a le DMVPN/PfR tu'ufa'atasiga e mafai ona fa'amatala fa'apuupuu fa'apea:

  • Fa'ataga le tagata fa'atau e fa'aoga so'o se auala feso'ota'iga i luga ole feso'ota'iga WAN
  • Ia fa'amautinoa le tulaga aupito maualuga e mafai ona maua o fa'aoga taua i luga o nei alalaupapa

O le a le Cisco SD-WAN?

Cisco SD-WAN ose tekinolosi e fa'aogaina le SDN auala e fatu ma fa'agaoioia ai le feso'ota'iga WAN a le fa'alapotopotoga. O lona uiga faapitoa o le faʻaogaina o mea e taʻua o faʻatonuga (elemene komipiuta), lea e tuʻuina atu ai le faʻasalalauga faʻapitoa ma le faʻaogaina otometi o vaega uma o fofo. E le pei o le canonical SDN (Clean Slate style), Cisco SD-WAN faʻaaogaina le tele o ituaiga o faʻatonu, o ia mea taʻitasi e faia lana lava matafaioi - na faia ma le loto i ai ina ia maua ai le faʻaleleia atili ma le geo-redundancy.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

I le tulaga o le SD-WAN, o le galuega o le faʻaaogaina o soʻo se ituaiga o auala ma faʻamautinoa le faʻaogaina o pisinisi pisinisi e tumau pea, ae i le taimi lava e tasi o loʻo faʻalauteleina manaʻoga mo le masini, scaling, saogalemu ma le fetuutuunai o sea fesoʻotaiga.

Talanoaga o eseesega

Afai e amata nei ona tatou suʻesuʻeina le eseesega i le va o nei tekinolosi, o le a latou pauu i se tasi o vaega nei:

  • Eseesega o fausaga - faʻafefea ona tufatufaina atu galuega i vaega eseese o le fofo, faʻafefea ona faʻatulagaina fegalegaleaiga o ia vaega, ma faʻafefea ona aʻafia ai le gafatia ma le fetuutuunai o tekinolosi?
  • Fa'atinoga - o le a se mea e mafai ona faia e se tasi tekinolosi ae le mafai e le isi? Ma pe e taua moni ea?

O a eseesega faufale ma e taua?

O nei tekinolosi taʻitasi e tele "vaega feʻaveaʻi" e eseese e le gata ia latou matafaioi, ae faʻapea foi i le auala latou te fegalegaleai ai le tasi ma le isi. O le a le lelei o le mafaufauina o nei taʻiala ma le faʻainisinia lautele o le fofo e fuafua saʻo ai lona faʻalauteleina, faʻapalepale faʻaletonu ma le atoatoa o le lelei.

Se'i o tatou va'ava'ai atili i itu eseese o le fausaga:

Fa'amatalaga-vaalele – vaega ole fofo e nafa ma le felauaiga o feoaiga a tagata i le va o le puna ma le tagata e mauaina. DMVPN ma SD-WAN e masani ona faʻatinoina i luga o le au taʻavale e faʻavae i luga ole Multipoint GRE tunnels. O le eseesega o le auala e faia ai le seti talafeagai o tapulaʻa mo nei tunnels:

  • в DMVPN/PfR e na'o le lua-tulaga fa'atonuga o nodes ma le fa'atūlagaga o Fetu po'o Hub-n-Spoke. E mana'omia le fa'atulagaina o le Hub ma le fa'apipi'i tumau o le Spoke i le Hub, fa'apea fo'i le fegalegaleai e ala i le NHRP protocol e fausia ai feso'ota'iga fa'amaumauga-vaalele. O lea la, faia suiga i le Hub matua sili atu ona faigatae fesoʻotaʻi, mo se faʻataʻitaʻiga, i le suia / faʻafesoʻotaʻi laina fou WAN poʻo le suia o laina o mea o iai.
  • в SD WAN o se faʻataʻitaʻiga malosi atoatoa mo le suʻeina o faʻamaufaʻailoga o tunnels faʻapipiʻiina e faʻavae i luga o le vaʻalele faʻatonutonu (OMP protocol) ma le vaʻalele faʻapipiʻi (fesoʻotaʻiga ma le vBond controller mo le suʻesuʻeina o le pule ma le NAT traversal galuega). I lenei tulaga, soʻo se topologies superimposed e mafai ona faʻaaogaina, e aofia ai faʻasologa. I totonu o le fa'atonuga fa'apipi'i tunnel topology, fetu'una'i fetuutuuna'i o le fa'atonuga fa'atatau i tagata ta'ito'atasi VPN(VRF) e mafai.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Vaalele-pule - galuega tauave o fefaʻatauaʻiga, faʻamama ma suiga ole auala ma isi faʻamatalaga i le va o vaega fofo.

  • в DMVPN/PfR - na'o le va o Hub ma Spoke routers e faia. E le mafai ona fa'afesuia'i fa'amatalaga fa'aalaala i le va o Spokes. O lea la, A aunoa ma se Hub galue, e le mafai ona galue le vaalele-pule ma le vaalele-faʻamatalaga, lea e tu'uina atu ai mana'oga maualuga maualuga i luga ole Hub e le mafai ona fa'amalieina i taimi uma.
  • в SD WAN - pulea-vaalele e le faia tuusao i le va o alalaupapa - fegalegaleaiga e tupu i luga o le faavae o le OMP protocol ma e tatau ona faia e ala i se isi ituaiga faapitoa o le vSmart controller, lea e maua ai le avanoa e faapaleni ai, geo-reservation ma pulea tutotonu o le uta faailo. O le isi vaega o le OMP protocol o lona teteʻe tele i gau ma tutoʻatasi mai le saoasaoa o fesoʻotaʻiga fesoʻotaʻiga ma tagata e pulea (i totonu o tapulaa talafeagai, ioe). Le mea tutusa lelei e mafai ai e oe ona tuʻu le SD-WAN controllers i ao lautele poʻo ao tumaoti ma avanoa e ala i le Initaneti.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Faiga-vaalele - o se vaega o le fofo e nafa ma le faʻamalamalamaina, tufatufaina ma le faʻaogaina o faiga faʻavae o fefaʻatauaiga i luga o se fesoʻotaʻiga tufatufaina.

  • DMVPN – e fa'atapula'a lelei i faiga fa'avae o le 'au'aunaga (QoS) fa'atulagaina ta'itasi i luga o alalaupapa ta'itasi e ala ile CLI po'o le Prime Infrastructure templates.
  • DMVPN/PfR – O faiga fa'avae a le PfR o lo'o fa'atūina i luga o le 'auala o le Master Controller (MC) fa'apitoa e ala i le CLI ona tu'u atu ai lea otometi i MCs lala. I lenei tulaga, o auala faʻafeiloaʻiga tutusa o loʻo faʻaaogaina e pei o le data-vaalele. E leai se avanoa e tu'u'ese'ese ai le fefa'asoaa'i o faiga fa'avae, fa'asologa o fa'amatalaga ma fa'amatalaga fa'aoga. O le fa'asalalauina o faiga fa'avae e mana'omia ai le iai ole feso'ota'iga IP ile va ole Hub ma le Spoke. I lenei tulaga, o le galuega a le MC e mafai, pe a manaʻomia, tuʻufaʻatasia ma le DMVPN router. E mafai (ae le mana'omia) e fa'aogaina fa'ata'ita'iga a le Prime Infrastructure mo le fa'atumauina o faiga fa'avae. O se vaega taua o le faiga faʻavae e faʻavae i le lalolagi atoa i luga o fesoʻotaiga i le auala lava e tasi - E le lagolagoina faiga fa'avae ta'ito'atasi mo vaega ta'itasi.
  • SD WAN - pulega o feoaiga ma le lelei o faiga faavae o auaunaga e fuafuaina i totonu o le Cisco vManage graphical interface, e mafai foi ona maua e ala i le Initaneti (pe a manaʻomia). E tufatufa atu e ala i laina faʻailoga saʻo pe leai foi e ala i vSmart controllers (faʻalagolago i le ituaiga o faiga faʻavae). Latou te le faʻalagolago i faʻamatalaga-vaalele fesoʻotaʻiga i le va o routers, aua fa'aoga uma auala feoa'i i le va o le pule ma le router.

    Mo vaega eseese o fesoʻotaʻiga, e mafai ona fetuutuunai le faʻatulagaina o faiga faʻavae eseese - o le lautele o le faiga faʻavae e fuafuaina e le tele o faʻamatalaga tulaga ese o loʻo tuʻuina atu i le fofo - numera o le lala, ituaiga talosaga, faʻatonuga o auala, ma isi.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Vaalele-vaalele - masini e mafai ai e vaega ona iloa lelei le tasi ma le isi, fetuutuunai ma faʻamaopoopo fegalegaleaiga mulimuli.

  • в DMVPN/PfR O su'esu'ega fa'atasi i le va o tagata ta'avale e fa'avae i luga o le fa'atulagaina o masini Hub ma le fa'atulagaina tutusa o masini Spoke. Ole su'esu'ega fa'anatinati e tupu na'o le Spoke, lea e fa'ailoa ai ona fa'amautu feso'ota'iga Hub i le masini, lea e fa'apena muamua ma le Spoke. A aunoa ma le feso'ota'iga IP i le va o le Spoke ma le tasi le Hub, e le mafai ona fausia se va'alele fa'amatalaga po'o se va'alele fa'atonutonu.
  • в SD WAN fa'atulagaina o vaega fofo e fa'aaoga ai le vBond controller, lea e tatau ona fa'avae muamua ai vaega ta'itasi (routers ma vManage/vSmart controllers).

    I le taimi muamua, e le iloa e vaega e uiga i fesoʻotaʻiga fesoʻotaʻiga a le tasi ma le isi - o lea latou te manaʻomia ai le vBond intermediary orchestrator. O le taʻiala lautele e faʻapea - o vaega taʻitasi i le vaega muamua e aʻoaʻoina (otometi poʻo le statically) naʻo le fesoʻotaʻiga laina i le vBond, ona logoina lea e le vBond i le router e uiga i le vManage ma vSmart controllers (maua muamua), lea e mafai ai ona faʻapipiʻi otometi. feso'ota'iga fa'ailoga mana'omia uma.

    O le isi laasaga e mo le router fou e aʻoaʻo e uiga i isi routers i luga o fesoʻotaʻiga e ala i fesoʻotaʻiga OMP ma le vSmart controller. O le mea lea, o le router, e aunoa ma le iloaina muamua o se mea e uiga i laina fesoʻotaʻiga, e mafai ona otometi lava ona iloa ma faʻafesoʻotaʻi i tagata faʻatonutonu ona otometi foʻi ona iloa ma fausia le fesoʻotaʻiga ma isi taʻavale. I lenei tulaga, o le fesoʻotaʻiga laina o vaega uma e le o iloa muamua ma e ono suia i le taimi o le taotoga.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Pulega-vaalele - vaega o le fofo e maua ai le pulega faʻapitoa ma le mataʻituina.

  • DMVPN/PfR - leai se fofo faʻapitoa tau pulega-vaalele e tuʻuina atu. Mo le masini ma le mataituina, oloa e pei ole Cisco Prime Infrastructure e mafai ona faʻaaogaina. E i ai i router taʻitasi le malosi e faʻatonutonuina e ala i le CLI command line. Fa'atasi ma faiga i fafo e ala i le API e le'o tu'uina atu.
  • SD WAN - o fegalegaleaiga masani uma ma le mataʻituina e faia i le ogatotonu e ala i le faʻataʻitaʻiga faʻataʻitaʻi o le vManage pule. O vaega uma o le fofo, e aunoa ma se tuusaunoaga, o loʻo avanoa mo le faʻatulagaina e ala i vManage, faʻapea foʻi ma se faletusi REST API faʻamaumauga atoatoa.

    O faʻaogaina uma o fesoʻotaʻiga SD-WAN i vManage e oʻo mai i lalo i ni faʻavae autu se lua - o le faʻavaeina o faʻataʻitaʻiga masini (Device Template) ma le faʻavaeina o se faiga faʻavae e fuafua ai le faʻaogaina o fesoʻotaʻiga fesoʻotaʻiga ma fefaʻatauaiga. I le taimi lava e tasi, vManage, faʻasalalau le faiga faʻavae na faia e le pule, e otometi lava ona filifilia po o fea suiga ma mea e manaʻomia ona fai ai masini / pule taʻitasi, lea e faʻapupulaina ai le lelei ma le faʻalauteleina o le fofo.

    E ala i le vManage interface, e le gata o le faʻatulagaina o le Cisco SD-WAN solution e maua, ae faʻapea foʻi ma le mataʻituina atoatoa o le tulaga o vaega uma o le fofo, e oʻo atu i le tulaga o loʻo i ai nei o metrics mo tunnels taʻitasi ma fuainumera i luga o le faʻaogaina o talosaga eseese. fa'avae ile su'esu'ega DPI.

    E ui lava i le tuʻufaʻatasia o fegalegaleaiga, o vaega uma (pule ma alalaupapa) o loʻo i ai foi se laina faʻatonu CLI atoatoa, lea e manaʻomia i le faʻatinoga o le faʻatinoga poʻo le tulaga o se faʻalavelave faʻafuaseʻi mo suʻesuʻega faʻapitonuʻu. I le tulaga masani (pe a iai se laina faʻailoga i le va o vaega) i luga o alalaupapa, o le laina faʻatonu e avanoa mo na o faʻataʻitaʻiga ma e le o avanoa mo le faia o suiga i le lotoifale, lea e faʻamaonia ai le saogalemu i le lotoifale ma na o le pau lava le puna o suiga i sea fesoʻotaʻiga o le vManage.

Puipuiga Tuufaatasi - o iinei e tatau ona tatou talanoa e le gata e uiga i le puipuiga o faʻamatalaga tagata faʻaoga pe a tuʻuina atu i luga o auala tatala, ae faʻapea foi e uiga i le saogalemu lautele o le WAN network e faʻavae i luga o tekinolosi filifilia.

  • в DMVPN/PfR E mafai ona fa'aigoaina fa'amatalaga fa'aoga ma fa'ailoga fa'ailoga. Pe a fa'aogaina nisi fa'ata'ita'iga o le alalaupapa, e fa'aogaina le pa puipui ma su'esu'ega o felauaiga, IPS/ID o lo'o avanoa fo'i. E mafai ona fa'avasegaina feso'ota'iga lala e fa'aaoga VRF. E mafai ona faʻamaonia (tasi-factor) faʻatonuga faʻatonutonu.

    I lenei tulaga, o le router mamao e manatu o se elemene faatuatuaina o le fesoʻotaʻiga e ala i le faaletonu - i.e. mataupu o fetuunaiga faaletino o masini taʻitasi ma le avanoa e le faʻatagaina avanoa i latou e le o manatu pe amanaia e leai se faʻamaoniga faʻamaonia e lua o vaega fofo, lea i le tulaga o se faʻasalalauga faʻafanua e ono iai ni fa'alavelave fa'aopoopo tetele.

  • в SD WAN e ala i faʻataʻitaʻiga ma le DMVPN, o loʻo tuʻuina atu le mafai e faʻapipiʻi ai faʻamatalaga tagata faʻaoga, ae faʻatasi ai ma le faʻalauteleina o le saogalemu o fesoʻotaiga ma galuega faʻavae L3 / VRF (faʻamalama, IPS / IDS, URL filtering, DNS filtering, AMP / TG, SASE, TLS / SSL sui, ma isi) d.). I le taimi lava e tasi, o le fefaʻatauaʻiga o ki faʻamalamalamaga e faʻatinoina sili atu ona lelei e ala i vSmart controllers (nai lo le tuusaʻo), e ala i auala faʻamaonia muamua e puipuia e le DTLS / TLS encryption e faʻavae i luga o tusi faamaonia. O le mea lea e faʻamaonia ai le saogalemu o ia fefaʻatauaʻiga ma faʻamautinoaina le faʻaleleia atili o le fofo e oʻo atu i le fiasefulu afe o masini i luga o le fesoʻotaʻiga tutusa.

    O feso'ota'iga fa'ailo uma (pule-i-pule, fa'atonu-router) o lo'o puipuia fo'i e fa'atatau i le DTLS/TLS. O auala e faʻapipiʻiina ma tusi faamaonia saogalemu i le taimi o le gaosiga ma le avanoa e sui ai / faʻalautele. O le faʻamaoniga e lua e maua e ala i le faʻamalosia ma le faʻataunuʻuina tutusa o tulaga e lua mo le router / pule e galue i se SD-WAN network:

    • Tusi faamaonia saogalemu
    • Fa'ailoa manino ma le fa'aaofia e le pule o vaega ta'itasi i le lisi "pa'epa'e" o masini fa'atagaina.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

Eseesega galuega i le va o SD-WAN ma DMVPN/PfR

O le agai i luma i se talanoaga o eseesega o galuega, e tatau ona maitauina o le tele oi latou o se faʻaauauina o faʻataʻitaʻiga - e le o se mea faalilolilo pe a fausia le fausaga o se fofo, e amata e le au atinaʻe mai le gafatia latou te mananao e maua i le faaiuga. . Se'i o tatou va'ava'ai i le eseesega tele i le va o tekinolosi e lua.

AppQ (Application Quality) - galuega e faʻamautinoa ai le lelei o le faʻasalalauina o fefaʻatauaiga o pisinisi

O galuega autu o tekinolosi o loʻo iloiloina e faʻatatau i le faʻaleleia atili o le poto masani a le tagata faʻaoga i le tele e mafai ai pe a faʻaaogaina pisinisi faʻapitoa i totonu o se fesoʻotaʻiga tufatufaina. E taua tele lenei mea i tulaga e le o pulea e le IT pe le faʻamaonia foi le faʻafeiloaʻiga manuia o faʻamatalaga.

E le tuʻuina atu e le DMVPN ia auala. O le mea sili e mafai ona faia i se fesoʻotaʻiga masani DMVPN o le faʻavasegaina o fefaʻatauaiga i fafo e ala i le faʻaoga ma faʻamuamua pe a tuʻuina atu i le ala WAN. O le filifiliga o se alalaupapa DMVPN e faʻamoemoeina i lenei tulaga naʻo lona avanoa ma le iʻuga o le faʻaogaina o faʻasologa o auala. I le taimi lava e tasi, o le tulaga pito i luga i le pito o le ala / tunnel ma lona faʻaleagaina vaega e le o amanaia i tulaga o metotia autu e taua tele mo fesoʻotaʻiga fesoʻotaʻiga - tuai, tuai suiga (jitter) ma gau (% ). I lenei tulaga, o le faʻatusatusa saʻo o le DMVPN masani ma le SD-WAN i tulaga o le foia o faʻafitauli AppQ e leiloa uma uiga - DMVPN e le mafai ona foia lenei faafitauli. A e faʻaopoopoina le Cisco Performance Routing (PfR) tekonolosi i lenei faʻamatalaga, o le tulaga e suia ma o le faʻatusatusaga ma Cisco SD-WAN e sili atu ona anoa.

Ae tatou te le'i talanoaina le eseesega, o se vaaiga vave lea i le auala e tutusa ai tekinolosi. O lea la, tekinolosi uma e lua:

  • iai se masini e mafai ai ona e suʻesuʻeina faʻamalosi le tulaga o alāvai faʻavae taʻitasi e tusa ai ma ni fua faʻatatau - i se laʻititi, tuai, faʻatuai suiga ma paʻu leiloa (%)
  • fa'aaoga se seti fa'apitoa o mea faigaluega e fa'atupu ai, tufatufa ma fa'aoga tulafono fa'afoe o femalagaiga (faiga fa'avae), ma amana'ia taunu'uga o le fuaina o le tulaga o metric tunnel ki.
  • fa'avasega fefa'ataua'iga i la'asaga L3-L4 (DSCP) o le fa'ata'ita'iga OSI po'o saini L7 talosaga e fa'atatau i masini DPI na fausia i totonu o le alalaupapa.
  • Mo talosaga taua, latou te faʻatagaina oe e faʻamaonia tulaga taua o metrics, tulafono mo le faʻasalalauina o feoaiga e ala i le le mafai, ma tulafono mo le toe faʻaogaina o feoaiga pe a sili atu tau faʻailoga.
  • Pe a faʻapipiʻi feoaiga i le GRE / IPSec, latou te faʻaogaina le masini faʻapitoa mo le fesiitaiga o faʻailoga DSCP i totonu i le pito i fafo GRE / IPSEC packet header, lea e mafai ai ona faʻamaopoopoina faiga faʻavae QoS a le faʻalapotopotoga ma le telefoni feaveaʻi (pe a iai se SLA talafeagai) .

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

E fa'afefea ona 'ese'ese metric SD-WAN ma le DMVPN/PfR?

DMVPN/PfR

  • E fa'aoga uma masini fa'akomepiuta gaogao ma fa'agasolo (Probes) e iloilo ai fua fa'atatau o le soifua maloloina. O tagata fa'agaoioia e fa'avae i luga o fefa'ataua'iga a tagata fa'aoga, fa'ata'ita'i fa'aa'oa'oga fa'apei (pe a leai).
  • E leai se fa'alelei lelei o taimi ma tulaga fa'aleagaina - ua fa'amautu le algorithm.
  • E le gata i lea, o le fuaina o le bandwidth faʻaaogaina i le itu i fafo o loʻo avanoa. E fa'aopoopoina le fa'aopoopoina o le fa'afoega o fe'avea'i fetu'una'iga ile DMVPN/PfR.
  • I le taimi lava e tasi, o nisi PfR mechanisms, pe a sili atu metrics, faʻalagolago i faʻamatalaga faʻaalia i foliga o TCA faʻapitoa (Threshold Crossing Alert) feʻau e tatau ona sau mai le tagata e mauaina auala agai i le puna, lea e manatu ai o le setete o le e tatau ona lava a itiiti mai e fa'asalalauina ia fe'au TCA. Lea i le tele o tulaga e le o se faʻafitauli, ae e mautinoa lava e le mafai ona faʻamaonia.

SD WAN

  • Mo su'esu'ega fa'ai'uga o fua fa'atatau tunnel state, o lo'o fa'aogaina le protocol BFD i le faiga fa'alogo. I lenei tulaga, e le manaʻomia ni faʻamatalaga faʻapitoa i le tulaga o le TCA poʻo ni feʻau faʻapena - o loʻo faʻatumauina le tuʻueseeseina o faʻailoga faʻaletonu. E le manaʻomia foʻi le iai o tagata faʻaoga fefaʻatauaʻiga e iloilo ai le tunnel state.
  • E mafai ona fa'alelei le BFD timers e fa'atonutonu ai le saosaoa o le tali ma le maaleale o le algorithm i le fa'aleagaina o le ala feso'ota'iga mai nai sekone i minute.

    O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

  • I le taimi o le tusitusi, e naʻo le tasi le sauniga BFD i totonu o alalaupapa taʻitasi. Ole mea lea e ono fa'atupuina ai le fa'aitiitiga ole fa'avasegaga ole tunnel state analysis. O le mea moni, e mafai ona avea lenei mea ma tapulaʻa pe afai e te faʻaogaina se fesoʻotaʻiga WAN e faʻavae i luga o le MPLS L2/L3 VPN ma se QoS SLA ua malilie i ai - pe a fai o le DSCP faʻailoga o le BFD fefaʻatauaʻiga (pe a uma le faʻapipiʻiina i le IPSec / GRE) e fetaui ma le faʻamuamua maualuga i totonu. le feso'ota'iga a le telefoni feavea'i, ona a'afia ai lea o le sa'o ma le saoasaoa o le su'esu'eina o le fa'aleagaina mo feoaiga maualalo. I le taimi lava e tasi, e mafai ona suia le faʻailoga BFD faʻaletonu e faʻaitiitia ai le lamatiaga o ia tulaga. I faʻamatalaga i le lumanaʻi o le Cisco SD-WAN software, o loʻo faʻamoemoeina le tele o faʻatulagaga BFD, faʻapea foʻi ma le mafai ona faʻalauiloa le tele o sauniga BFD i totonu o le ala lava e tasi ma le DSCP taʻitasi (mo faʻaoga eseese).
  • E fa'aopoopoina e le BFD ona fa'atagaina oe e fa'atatau le lapo'a aupito maualuga o le pa'u e mafai ona fa'asalalauina i se alavai fa'apitoa e aunoa ma se vaeluaga. Ole mea lea e mafai ai e SD-WAN ona fetuutuuna'i fa'amaufa'ailoga e pei ole MTU ma le TCP MSS Fetu'aiga ina ia fa'aogaina le tele o le bandwidth avanoa i so'oga ta'itasi.
  • I le SD-WAN, o loʻo avanoa foi le filifiliga o le QoS synchronization mai le telefoni feaveaʻi, e le gata e faʻavae i luga o fanua L3 DSCP, ae faʻavae foi i luga ole L2 CoS tau, lea e mafai ona otometi ona gaosia i totonu o le paranesi fesoʻotaʻiga e masini faʻapitoa - mo se faʻataʻitaʻiga, IP telefoni

E fa'afefea ona 'ese'ese agava'a, metotia o le fa'amalamalamaina ma le fa'aogaina o faiga fa'avae a le AppQ?

DMVPN/PfR Faiga Fa'avae:

  • Fa'amatala i luga ole alalaupapa lala tutotonu (s) e ala ile CLI command line po'o CLI configuration templates. O le fa'atupuina o fa'ata'ita'iga CLI e mana'omia ai tapenapenaga ma le malamalama ile fa'asologa o faiga fa'avae.

    O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

  • Fa'amatalaina i le lalolagi atoa e aunoa ma le avanoa o le faʻatulagaina o le tagata lava ia / suiga i manaʻoga o vaega o fesoʻotaʻiga taʻitasi.
  • O faiga fa'avae feso'ota'iga e le'o tu'uina atu ile fa'ata'ita'iga fa'ata.
  • Su'e suiga, tofi, ma le faia o le tele o faiga fa'avae mo suiga vave e le'o tu'uina atu.
  • Tufatufaina otometi i routers o lala mamao. I lenei tulaga, e faʻaogaina auala fesoʻotaʻiga tutusa e pei o le felauaiga o faʻamatalaga faʻaoga. Afai e leai se feso'ota'iga i le va o le lala tutotonu ma le mamao, tufatufaina / suiga o faiga fa'avae e le mafai.
  • O lo'o fa'aogaina i luga ole alalaupapa ta'itasi ma, pe a mana'omia, suia le taunu'uga o ta'iala fa'ata'ita'i masani, e iai se fa'amuamua maualuga.
  • Mo tulaga o lo'o iai so'otaga uma a le WAN o lo'o i ai se gau tele o feoaiga, leai se faiga tau taui ua saunia.

SD-WAN Faiga Fa'avae:

  • Fa'amatala i le vManage GUI e ala i le feso'ota'iga fa'ata'ita'iga wizard.
  • Lagolagoina le faia o le tele o faiga faʻavae, kopiina, faʻatosina, fesuiaʻi i le va o faiga faʻavae i le taimi moni.
  • Lagolagoina faiga fa'avae ta'ito'atasi mo vaega eseese o feso'otaiga (paranesi)
  • E tufatufaina i latou e faʻaaoga soʻo se auala faʻailoga avanoa i le va o le pule ma le router ma / poʻo le vSmart - e le faʻalagolago saʻo i le fesoʻotaʻiga faʻamatalaga-vaalele i le va o tagata taʻavale. O lenei, ioe, e manaʻomia le fesoʻotaʻiga IP i le va o le router lava ia ma le pule.

    O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

  • Mo tulaga pe a o'o i lala uma o lo'o avanoa o se paranesi le tele o fa'amaumauga e leiloa e sili atu i le fa'atagaina mo fa'atonuga fa'apitoa, e mafai ona fa'aogaina auala fa'aopoopo e fa'ateleina ai le fa'atuatuaina o le felauaiga:
    • FEC (Fa'asa'oga Fa'asa'o i luma) - faʻaaogaina se faʻaogaina faʻapitoa faʻasologa algorithm. Pe a faʻasalalau fefaʻatauaʻiga taua i luga o alalaupapa ma se pasene taua o tupe leiloa, e mafai ona otometi ona faʻagaoioia le FEC ma faʻatagaina, pe a manaʻomia, e toe faʻafoʻi le vaega leiloa o faʻamaumauga. O lenei mea e faʻapupulaina ai le bandwidth faʻaaogaina, ae faʻaleleia atili le faʻamaoni.

      O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

    • Fa'aluaina o fa'amaumauga - i le faʻaopoopoga i le FEC, e mafai e le faiga faʻavae ona tuʻuina atu mo le faʻapipiʻiina otometi o fefaʻatauaiga o talosaga filifilia pe a oʻo i se tulaga sili atu ona ogaoga o gau e le mafai ona toe totogiina e le FEC. I lenei tulaga, o faʻamaumauga filifilia o le a tuʻuina atu i alalaupapa uma agaʻi i le lala o loʻo mauaina ma le toe faʻaaogaina (tuu i lalo kopi faaopoopo o pepa). O le masini e matua faʻateleina ai le faʻaogaina o alalaupapa, ae faʻapena foi ona faʻateleina le faʻatuatuaina o faʻasalalauga.

Cisco SD-WAN gafatia, e aunoa ma ni analogues tuusao i DMVPN/PfR

O le fausaga o le Cisco SD-WAN solution i nisi o tulaga e mafai ai ona e maua ni gafatia e matua faigata lava ona faʻatinoina i totonu o le DMVPN/PfR, pe le aoga ona o le manaʻomia o tau o tagata faigaluega, pe matua le mafai. Sei o tatou tilotilo i le sili ona manaia o latou:

Fa'ainisinia Ta'avale (TE)

O lo'o aofia ai i le TE auala e fa'ataga ai femalaga'iga e fa'alatalata ese mai le ala masani na fa'atūina e ala i ta'iala. E masani ona faʻaaogaina le TE e faʻamautinoa ai le maualuga o le avanoa o fesoʻotaʻiga fesoʻotaʻiga, e ala i le mafai ona vave ma / poʻo le faʻagasolo faʻafeiloaʻi o fefaʻatauaiga taua i se isi auala (disjoint), ina ia mautinoa le sili atu le lelei o le auaunaga poʻo le saoasaoa o le toe faʻaleleia pe a tupu le toilalo i luga o le ala autu.

O le faigata i le faʻatinoina o le TE o loʻo taoto i le manaʻoga e fuafua ma faʻaagaga (siaki) se isi auala i luma atu. I fesoʻotaʻiga a le MPLS o fesoʻotaʻiga telefoni, o lenei faʻafitauli e foia i le faʻaaogaina o tekinolosi e pei ole MPLS Traffic-Engineering faʻatasi ai ma faʻaopoopoga o IGP protocols ma RSVP protocol. E le'i leva atu fo'i, ua fa'atuputeleina le ta'uta'ua o tekinolosi Fa'aagasologa o Vaega, lea e sili atu ona fa'atumauina mo fa'atonuga fa'atotonugalemu. I fesoʻotaʻiga masani a le WAN, o nei tekinolosi e masani ona le faʻatusalia pe faʻaititia i le faʻaogaina o faʻaoga faʻasolosolo e pei o Faiga Faʻavae Faʻavae (PBR), lea e mafai ona faʻauluina feʻaveaʻi, ae faʻatino lenei mea i luga o router taʻitasi - e aunoa ma le aveina. ia amanaʻia le tulaga atoa o le fesoʻotaʻiga poʻo le PBR iʻuga i laasaga muamua poʻo isi laasaga. O le iʻuga o le faʻaaogaina o nei filifiliga TE e le fiafia - MPLS TE, ona o le lavelave o le faʻatulagaina ma le faʻaogaina, e faʻaaogaina, e pei o se tulafono, naʻo le vaega pito sili ona taua o le fesoʻotaiga (autu), ma o le PBR e faʻaaogaina i luga o taʻavale taʻitasi e aunoa ma le mafai ona fatuina se faiga faʻavae a le PBR mo le fesoʻotaʻiga atoa. E manino lava, e faʻatatau foi i luga ole DMVPN-faʻavae fesoʻotaʻiga.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

O le SD-WAN i lenei tulaga e ofoina atu se fofo sili atu ona matagofie e le gata ina faigofie ona fetuutuunai, ae sili atu foi le fua. O se taunuuga lea o le faʻaogaina-vaalele ma faiga faʻavae-vaalele na faʻaaogaina. O le faʻatinoina o se faiga faʻavae-vaalele i le SD-WAN e mafai ai ona e faʻauigaina le faʻatonuga o le TE - o le a le auala e fiafia ai? mo fea VPNs? O fea nodes/tunnels e mana'omia pe, i se isi itu, fa'asa ona fai se isi auala? I le isi itu, o le tuʻufaʻatasia o le pulega o vaalele e faʻavae i luga o vSmart controllers e mafai ai e oe ona faʻafeiloaʻi iʻuga o auala e aunoa ma le faʻaogaina o tulaga o masini taʻitasi - ua uma ona vaʻaia e le au taʻavale le iʻuga o le faʻaogaina na faia i le vManage interface ma faʻafeiloaʻi mo le faʻaogaina i vSmart.

Au'aunaga-fesoasoani

O le faia o filifili tautua o se galuega e sili atu le mamafa o galuega i le ta'avale masani nai lo le auala ua uma ona faʻamatalaina Traffic-Engineering. O le mea moni, i lenei tulaga, e manaʻomia e le gata o le fatuina o se auala faʻapitoa mo se fesoʻotaʻiga fesoʻotaʻiga faʻapitoa, ae ia faʻamautinoa foi le mafai ona aveese auala mai le fesoʻotaʻiga i luga o nisi (poʻo uma) nodes o le SD-WAN network mo le gaioiga se talosaga faʻapitoa poʻo se auaunaga (Faʻamalama, Paleni, Caching, Taʻavale asiasiga, ma isi). I le taimi lava e tasi, e manaʻomia le mafai ona pulea le tulaga o nei auaunaga i fafo ina ia puipuia ai tulaga uliuli, ma e manaʻomia foʻi masini e mafai ai ona tuʻuina ia auaunaga i fafo o le ituaiga tutusa i geo-nofoaga eseese. faʻatasi ai ma le gafatia o le fesoʻotaʻiga e filifili otometi ai le node auaunaga sili ona lelei mo le faʻagaioia o felauaiga o se lala faapitoa . I le tulaga o Cisco SD-WAN, e faigofie lava ona ausia lenei mea e ala i le fatuina o se faiga faʻavae talafeagai e "faʻapipiʻi" vaega uma o le filifili tautua sini i totonu o se tasi atoa ma suia otometi le faʻamatalaga-vaalele ma le pulea-vaalele logic na o le mea. ma pe a tatau ai.

O le a vavae ese e Cisco SD-WAN le lala o loʻo nofo ai DMVPN?

O le mafai ona fatuina faʻasalalauga faʻasalalau faʻasolosolo o fefaʻatauaiga o ituaiga o talosaga i se faʻasologa i luga o masini faʻapitoa (ae le o fesoʻotaʻi ma le SD-WAN lava ia) meafaigaluega atonu o le faʻaaliga sili lea ona manino o le lelei o Cisco SD-WAN i luga o le masani. tekinolosi ma e oʻo lava i nisi faʻafitauli SD -WAN mai isi gaosiga.

O le a le mea i le iʻuga?

E manino lava, o le DMVPN (faʻatasi pe leai foi le Faʻasologa o Galuega) ma Cisco SD-WAN fa'ai'u fo'i fa'afitauli fa'apenei e tusa ai ma le tufatufaina WAN fesoʻotaʻiga a le faʻalapotopotoga. I le taimi lava e tasi, o le tele o le fausaga ma le gaioiga o eseesega i Cisco SD-WAN tekinolosi e taʻitaʻia ai le faagasologa o le foia o nei faafitauli. i se isi tulaga lelei. I se aotelega, e mafai ona tatou matauina eseesega taua i le va o SD-WAN ma DMVPN/PfR tekinolosi:

  • DMVPN/PfR i le lautele faʻaaogaina tekinolosi faʻataʻitaʻi taimi mo le fausiaina o luga ole VPN fesoʻotaʻiga ma, i tulaga o faʻamatalaga-vaalele, e tutusa ma le tele o tekonolosi SD-WAN faʻaonapo nei, ae ui i lea, o loʻo i ai le tele o tapulaʻa i le tulaga o se faʻatonuga faʻatulafonoina. o routers ma le filifiliga o topologies e gata i Hub-n-Spoke. I le isi itu, o le DMVPN/PfR o loʻo i ai ni faʻatinoga e leʻi maua i totonu o le SD-WAN (o loʻo matou talanoa e uiga i BFD taʻitasi).
  • I totonu o le va'alele fa'atonutonu, o tekinolosi e matua'i eseese. I le amanaʻiaina o le tuʻufaʻatasia o le faʻaogaina o faʻailoga faʻailoga, SD-WAN faʻatagaina, aemaise lava, i le vaapiapi tele o le toilalo ma le "decouple" le faagasologa o le faʻasalalauina o tagata faʻaoga mai fefaʻatauaʻiga faʻailoga - le avanoa le tumau o pule e le afaina ai le mafai ona faʻasalalau fefaʻatauaiga a tagata. . I le taimi lava e tasi, o le le avanoa le tumau o soʻo se lala (e aofia ai le totonugalemu) e le afaina ai le gafatia o isi lala e fegalegaleai ma isi ma pule.
  • O le fausaga mo le faʻavaeina ma le faʻaogaina o faiga faʻavae o fefaʻatauaiga i le tulaga o le SD-WAN e sili atu foi nai lo le DMVPN/PfR - geo-reservation e sili atu ona lelei le faʻatinoina, e leai se fesoʻotaʻiga i le Hub, e tele avanoa mo le lelei. -fa'atonu faiga fa'avae, o le lisi o fa'ata'ita'iga fa'atautaia o femalagaiga e tele fo'i le tele.
  • E matua'i ese fo'i le fa'agasologa o le fa'avasegaina o fofo. DMVPN o loʻo faʻaalia le i ai o faʻamaufaʻailoga ua iloa muamua e tatau ona atagia i le faʻatulagaga, lea e faʻatapulaʻaina ai le fetuutuunai o le fofo ma le avanoa o suiga malosi. I le isi itu, o le SD-WAN e faʻavae i luga o le faʻataʻitaʻiga e faapea i le taimi muamua o le fesoʻotaʻiga, o le router "e le iloa se mea" e uiga i ana pule, ae na te iloa "o ai e mafai ona e fesili" - e le gata ina faʻapipiʻi otometi fesoʻotaʻiga ma le controllers, ae ia otometi foʻi le fausia o se fesoʻotaʻiga atoatoa faʻamaumauga-vaalele topology, lea e mafai ona fetuutuunai configured / suia e faaaoga faiga faavae.
  • E tusa ai ma pulega faʻapitoa, masini ma mataʻituina, o le SD-WAN e faʻamoemoe e sili atu i le gafatia o le DMVPN/PfR, lea na tupu aʻe mai tekinolosi faʻapitoa ma faʻalagolago tele i le CLI command line ma le faʻaogaina o faiga faʻavae NMS.
  • I le SD-WAN, faʻatusatusa i le DMVPN, o manaʻoga saogalemu ua oʻo atu i se tulaga tulaga ese. O fa'avae autu o le leai o se fa'alagolago, scalability ma lua-factor authentication.

O nei faʻaiuga faigofie e mafai ona tuʻuina atu ai le manatu sese o le fatuina o se fesoʻotaʻiga e faʻavae i luga ole DMVPN/PfR ua leiloa uma le taua i aso nei. O le mea moni e le moni atoatoa. Mo se faʻataʻitaʻiga, i mataupu o loʻo faʻaogaina e le fesoʻotaʻiga le tele o mea tuai ma e leai se auala e sui ai, e mafai e le DMVPN ona faʻatagaina oe e tuʻufaʻatasia "mea tuai" ma "fou" masini i totonu o se fesoʻotaʻiga geo-distributed ma le tele o faʻamanuiaga faʻamatalaina. luga.

I le isi itu, e tatau ona manatua o loʻo i ai nei Cisco kamupani routers e faʻavae i luga ole IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) i aso nei o loʻo lagolagoina soʻo se faiga faʻaogaina - o taʻiala masani ma DMVPN ma SD-WAN - o le filifiliga e faʻamoemoeina i manaʻoga o loʻo i ai nei ma le malamalama o soʻo se taimi, faʻaaogaina meafaigaluega tutusa, e mafai ona e amata agai i luma tekinolosi sili atu.

puna: www.habr.com

Faaopoopo i ai se faamatalaga