ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Laga soo bilaabo Agoosto 2017, markii Cisco ay heshay Viptela, tignoolajiyada ugu weyn ee lagu bixiyo abaabulka shabakadaha ganacsiga ee la qaybiyay waxay noqotay Cisco SD-WAN. 3dii sano ee la soo dhaafay, tignoolajiyada SD-WAN waxay soo martay isbedelo badan, tayo iyo tiro ahaanba. Markaa, shaqadu si weyn ayay u balaartay, taageerotuna waxay ka soo muuqatay router-yada taxanaha ah Cisco ISR 1000, ISR 4000, ASR 1000 iyo Virtual CSR 1000v. Isla mar ahaantaana, macaamiil badan oo Cisco ah iyo la-hawlgalayaasheeda waxay sii wadaan inay la yaabaan: waa maxay faraqa u dhexeeya Cisco SD-WAN iyo habab hore loo yaqaan oo ku salaysan tignoolajiyada sida Cisco DMVPN ΠΈ Cisco Performance Routing iyo intee in le'eg ayay kala duwan yihiin?

Halkan waa inaan isla markaaba boos celin ku samaynaa ka hor intaanay iman SD-WAN ee faylalka Cisco, DMVPN oo ay weheliso PfR ayaa qayb muhiim ah ka sameeyay dhismaha. Cisco IWAN (WAN intelligent WAN), kaas oo isna ahaa kii ka horreeyay tignoolajiyada SD-WAN oo dhammaystiran. In kasta oo ay isku midka yihiin guud ahaan shaqooyinka la xalliyo iyo hababka loo xalliyo labadaba, IWAN weligeed ma helin heerka otomatiga, dabacsanaanta iyo miisaanka lagama maarmaanka u ah SD-WAN, iyo waqti ka dib, horumarinta IWAN ayaa si weyn hoos ugu dhacday. Isla mar ahaantaana, tignoolajiyada ka kooban IWAN ma aysan tagin, macaamiil badan ayaa sii waday inay si guul leh u isticmaalaan, oo ay ku jiraan qalabka casriga ah. Natiijo ahaan, xaalad xiiso leh ayaa soo baxday - qalab isku mid ah Cisco ayaa kuu ogolaanaya inaad doorato tiknoolajiyada WAN ee ugu habboon (classic, DMVPN + PfR ama SD-WAN) iyadoo la raacayo shuruudaha iyo rajada macaamiisha.

Maqaalku ma rabo inuu si faahfaahsan u falanqeeyo dhammaan sifooyinka Cisco SD-WAN iyo teknoolajiyada DMVPN (oo leh ama aan lahayn Routing Performance) - waxaa jira cadad aad u badan oo dukumeenti iyo agab ah oo tan ah. Hawsha ugu muhiimsan waa in la isku dayo in la qiimeeyo kala duwanaanshaha muhiimka ah ee u dhexeeya teknoolajiyada. Laakin ka hor intaanan u gudbin ka doodista khilaafaadkan, aan si kooban u xasuusanno tignoolajiyada laftooda.

Waa maxay Cisco DMVPN iyo sababta loogu baahan yahay?

Cisco DMVPN waxay xallisaa dhibaatada firfircoonida (= scalable) ee isku xidhka laanta fog ee shabakada xafiiska dhexe ee shirkada marka la isticmaalayo noocyada isgaadhsiinta ee aan sharciga ahayn, oo uu ku jiro internetka (= oo leh sirta kanaalka isgaarsiinta). Farsamo ahaan, tan waxaa lagu xaqiiqsaday iyada oo la abuurayo shabakad toosan oo dulsaar ah oo ah fasalka L3 VPN oo ah qaab dhibic-ilaa-multipoint oo leh topology macquul ah oo ah nooca "Star" (Hub-n-Spoke). Si taas loo gaaro, DMVPN waxay isticmaashaa isku darka tignoolajiyada soo socda:

  • Jideynta IP
  • Tunnel-ka Multipoint GRE (mGRE)
  • Habka Xallinta Hop Xiga (NHRP)
  • IPSec profiles Crypto

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Waa maxay faa'iidooyinka ugu muhiimsan ee Cisco DMVPN marka la barbar dhigo dariiqa caadiga ah ee isticmaalka MPLS VPN channels?

  • Si aad u abuurto shabakad interbranch ah, waxaa suurtagal ah in la isticmaalo khadadka isgaarsiinta - wax kasta oo ku siin kara isku xirka IP ee u dhexeeya laamaha waa ku haboon yahay, halka taraafikada la qarin doono (meeshii lagama maarmaanka ah) iyo dheellitirka (meesha ay suurtagal tahay)
  • Topology si buuxda isugu xidhan oo u dhexeeya laamaha ayaa si toos ah u samaysmay. Isla mar ahaantaana, waxaa jira tunnels taagan oo u dhexeeya laamaha dhexe iyo kuwa fog, iyo tunnel firfircoon oo baahida u dhaxaysa laamaha fog (haddii ay jirto gaadiid)
  • Router-yada laanta dhexe iyo kuwa fogba waxay leeyihiin qaab isku mid ah ilaa cinwaannada IP-yada ee is-dhexgalka. Adigoo isticmaalaya mGRE, looma baahna in si gaar ah loo habeeyo tobanaan, boqolaal, ama xitaa kumanaan tunnel ah. Natiijo ahaan, scalability hufan oo leh naqshad sax ah.

Waa maxay Cisco Performance Routing iyo sababta loogu baahan yahay?

Markaad isticmaalayso DMVPN shabakad iskuxiran, hal su'aal oo aad muhiim u ah ayaa weli ah mid aan la xallin - sida si firfircoon loo qiimeeyo xaaladda mid kasta oo ka mid ah tunnel-ka DMVPN si loo waafajiyo shuruudaha taraafikada muhiimka u ah ururkeenna iyo, mar labaad, iyadoo lagu saleynayo qiimeynta noocaas ah, si firfircoon loo sameeyo. go'aan ku saabsan dib u soo celinta? Xaqiiqdu waxay tahay in DMVPN qaybtan ay wax yar kaga duwan tahay dariiqa qadiimiga ah - waxa ugu fiican ee la samayn karaa waa in la habeeyo hababka QoS ee kuu oggolaanaya inaad mudnaanta siiso taraafikada jihada baxaya, laakiin sinaba uma awoodaan inay tixgeliyaan xaaladda jidka oo dhan hal mar ama mid kale.

Maxaa la sameeyaa haddii kanaalka uu hoos u dhaco qayb ahaan oo aan si buuxda u dhicin - sida loo ogaado oo loo qiimeeyo tan? DMVPN lafteedu ma samayn karto tan. Iyadoo la tixgelinayo in kanaalada isku xira laamaha ay sii mari karaan gebi ahaanba hawlwadeennada isgaadhsiinta ee kala duwan, iyagoo isticmaalaya tignoolajiyada gebi ahaanba kala duwan, hawshani waxay noqotaa mid aan waxtar lahayn. Waana halka ay tignoolajiyada wax qabad ee Cisco Performance Routing ay ku soo samatabbixiso, taas oo wakhtigaas hore u soo martay marxalado kala duwan oo horumarineed.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Hawsha Cisco Performance Routing (hadda dambe PfR) waxay ku soo degtaa cabbirida xaaladda waddooyinka (tunnels) taraafikada iyadoo lagu saleynayo cabbirrada muhiimka ah ee muhiimka u ah codsiyada shabakadda - daahitaanka, kala duwanaanshaha daahitaanka (jitter) iyo luminta xirmada (boqolkiiba). Intaa waxaa dheer, bandwidth la isticmaalay waa la qiyaasi karaa. Cabiraadahani waxay u dhacaan sida ugu dhow wakhtiga dhabta ah ee suurtogalka ah iyo si macquul ah, natiijada cabbiradan waxay u oggolaanaysaa router isticmaalaya PfR inuu si firfircoon u sameeyo go'aamo ku saabsan baahida loo qabo in la beddelo marin-u-socodka tan ama nooca taraafikada.

Haddaba, hawsha isku-darka DMVPN/PfR waxaa si kooban loogu sifayn karaa sidan soo socota:

  • U oggolow macaamilka inuu isticmaalo kanaalada isgaarsiinta ee shabakada WAN
  • Hubi tayada ugu sareysa ee suurtagalka ah ee codsiyada muhiimka ah ee kanaaladan

Waa maxay Cisco SD-WAN?

Cisco SD-WAN waa tignoolajiyada adeegsata habka SDN si ay u abuurto ugana shaqeyso shabakada WAN ee ururka. Tani waxay si gaar ah uga dhigan tahay isticmaalka waxa loogu yeero kontaroolayaasha (software element), kuwaas oo bixiya abaabul dhexe iyo qaabayn toos ah ee dhammaan qaybaha xalka. Si ka duwan kan SDN ee kanonical ah (qaabka nadiifka ah), Cisco SD-WAN waxay isticmaashaa dhawr nooc oo kontaroolayaal ah, kuwaas oo mid kastaaba uu qabto doorkiisa gaarka ah - tan waxaa loo sameeyay si ula kac ah si loo bixiyo miisaan ka wanaagsan iyo dib-u-celinta juqraafiyeed.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Xaaladda SD-WAN, hawsha isticmaalka nooc kasta oo kanaalka ah iyo hubinta hawlgalka codsiyada ganacsigu waa isku mid, laakiin isla mar ahaantaana, shuruudaha otomatiga, scalability, amniga iyo dabacsanaanta shabakadan oo kale.

Ka doodista khilaafaadka

Haddaynu hadda billowno inaynu falanqaynno faraqa u dhexeeya teknoolojiyaddan, waxay u dhici doonaan mid ka mid ah qaybahan soo socda:

  • Kala duwanaanshaha qaab-dhismeedka - sida loo qaybiyo shaqooyinka qaybaha kala duwan ee xalka, sidee loo habeeyaa isdhexgalka qaybahaas, sidee ayay tani u saameyneysaa awoodda iyo dabacsanaanta tignoolajiyada?
  • Shaqeynta - maxay hal tignoolajiyada sameyn kartaa oo mid kale uusan awoodin? Oo runtii ma sidaas ayay muhiim u tahay?

Maxay yihiin kala duwanaanshaha qaab-dhismeedka oo muhiim ma yihiin?

Mid kasta oo ka mid ah tignoolajiyadaasi waxay leedahay "qaybo dhaqaaq" badan oo aan ku kala duwanayn oo kaliya doorkooda, laakiin sidoo kale sida ay ula falgalaan midba midka kale. Sida ugu wanaagsan ee mabaadi'da loo fikiray iyo makaanikada guud ee xalku waxay si toos ah u go'aamiyaan miisaankeeda, dulqaadka cilladaha iyo waxtarka guud.

Aynu si faahfaahsan u eegno dhinacyada kala duwan ee dhismaha:

Xog-diyaarad - qayb ka mid ah xalka mas'uulka ka ah gudbinta taraafikada isticmaalaha ee u dhexeeya isha iyo qaataha. DMVPN iyo SD-WAN waxaa guud ahaan si isku mid ah loogu fuliyaa router-yada laftooda oo ku saleysan Multipoint GRE tunnels. Farqiga u dhexeeya ayaa ah sida loo sameeyay cabbirada lagama maarmaanka u ah tunnel-yadan:

  • Π² DMVPN/PfR waa kala sareyn gaar ah oo laba-heer ah oo noodhka ah oo leh xiddig ama Hub-n-Spoke topology. Qaabaynta joogtada ah ee Hubka iyo xidhitaanka joogtada ah ee Spoke to Hub ayaa loo baahan yahay, iyo sidoo kale is dhexgalka hab-maamuuska NHRP si loo sameeyo isku xidhka xogta-diyaarada. Sidaa darteed, samaynta isbeddelka Hubka si aad u adagla xidhiidha, tusaale ahaan, beddelidda/isku xidhka kanaalada cusub ee WAN ama beddelidda cabbirrada kuwa jira.
  • Π² SD WAN waa nooc si buuxda u firfircoon oo lagu ogaanayo cabbirrada tunnel-ka la rakibay ee ku saleysan kantaroolka-diyaarad (Protocol OMP) iyo diyaarad-diyaaradaha (is-dhexgalka vBond kantaroolaha ogaanshaha kontaroolaha iyo howlaha socdaalka ee NAT). Xaaladdan oo kale, wax kasta oo dusha sare ah ayaa la isticmaali karaa, oo ay ku jiraan kuwa kala sarreeya. Gudaha sagxadda dusha sare ee tunnel-ka, qaabeynta dabacsan ee topology-ga macquulka ah ee shaqsi kasta VPN(VRF) waa suurtagal.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Xakamaynta-diyaarad - hawlaha is-dhaafsiga, shaandhaynta iyo wax ka beddelka hab-socodka iyo macluumaadka kale ee u dhexeeya qaybaha xalka.

  • Π² DMVPN/PfR - Waxa la sameeyaa kaliya inta u dhaxaysa Hub iyo router Spoke. Si toos ah xogta dariiqa ah ee u dhexaysa Spokes macquul maaha. Sidaa darteed, La'aanteed Hub shaqaynaysa, diyaaradda-kontoroolka iyo diyaaradda-diyaarada ma shaqayn karaan, kaas oo ku soo rogaya shuruudo dheeraad ah oo la heli karo Hubka oo aan mar walba la buuxin karin.
  • Π² SD WAN Xakamaynta-diyaarad waligood si toos ah looma dhexmaro router-ka-is-dhexgalka wuxuu ku yimaadaa iyadoo lagu saleynayo hab-maamuuska OMP waxaana qasab ah in lagu fuliyaa nooc gaar ah oo kontaroole vSmart ah, kaasoo bixiya suurtagalnimada dheellitirka, boos celinta juqraafiga iyo kantaroolka dhexe ee culayska signalka. Muuqaal kale oo ka mid ah hab-maamuuska OMP ayaa ah iska caabin weyn oo ay u leedahay khasaaraha iyo madax-bannaanida xawaaraha kanaalka isgaarsiinta ee leh kontaroolayaasha (dabcan xadka macquulka ah). Taas oo si isku mid ah si guul leh kuu oggolaanaysa inaad meel dhigto kontaroolayaasha SD-WAN daruuraha dadweynaha ama kuwa gaarka ah ee laga heli karo internetka.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Siyaasad-diyaarad - qayb ka mid ah xalka mas'uulka ka ah qeexida, qaybinta iyo ku dhaqanka siyaasadaha maaraynta taraafikada ee shabakad la qaybiyey.

  • DMVPN - si wax ku ool ah ayaa loo xaddiday tayada adeegga (QoS) siyaasadaha si gaar ah loogu habeeyey router kasta iyada oo loo sii marayo CLI ama qaababka Kaabayaasha Prime.
  • DMVPN/PfR - Siyaasadaha PfR waxaa lagu sameeyay routerka dhexe ee Master Controller (MC) iyada oo loo sii marayo CLI ka dibna si toos ah ayaa loogu qaybiyaa laanta MCs. Xaaladdan oo kale, isla dariiqyada wareejinta siyaasadda ayaa loo isticmaalaa sida xogta-diyaarada. Ma jirto wax suurtagal ah in la kala saaro isdhaafsiga siyaasadaha, macluumaadka dariiqa iyo xogta isticmaalaha. Faafinta siyaasaddu waxay u baahan tahay jiritaanka isku xidhka IP ee u dhexeeya Hub iyo Spoke. Xaaladdan oo kale, shaqada MC, haddii loo baahdo, waxaa lagu dari karaa router DMVPN. Waa suurtogal (laakiin looma baahna) in loo isticmaalo qaab-dhismeedka Kaabayaasha Prime si loo abuuro siyaasad dhexe. Muuqaal muhiim ah ayaa ah in siyaasadda loo sameeyay si caalami ah shabakadda oo dhan si la mid ah - Siyaasadaha gaarka ah ee qaybaha gaarka ah lama taageero.
  • SD WAN - Maareynta taraafikada iyo tayada siyaasadaha adeegga waxaa lagu go'aamiyaa dhexda iyada oo loo marayo Cisco vManage interface garaaf, oo sidoo kale laga heli karo internetka (haddii loo baahdo). Waxaa loo qaybiyaa kanaalada calaamadaynta si toos ah ama si dadban iyada oo loo marayo kontaroolayaasha vSmart (waxay kuxirantahay nooca siyaasadda). Kuma xirna xogta-diyaarada isku xirka router, sababtoo ah Isticmaal dhammaan waddooyinka taraafik ee jira ee u dhexeeya kantaroolaha iyo router-ka.

    Qeybaha shabakadaha kala duwan, waxaa suurtagal ah in si dabacsanaan ah loo dejiyo siyaasado kala duwan - baaxadda siyaasadda waxaa lagu go'aamiyaa aqoonsiyo badan oo gaar ah oo lagu bixiyo xalka - lambarka laanta, nooca codsiga, jihada taraafikada, iwm.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Orchestration-diyaarad - habab u oggolaanaya qaybaha inay si firfircoon isu ogaadaan midba midka kale, u habeeyo oo isku dubbarido isdhexgalka xiga.

  • Π² DMVPN/PfR Helitaanka wadajirka ah ee u dhexeeya router-yada waxay ku saleysan tahay qaabeynta joogtada ah ee aaladaha Hub iyo qaabeynta u dhiganta aaladaha Spoke. Daahfurka firfircooni wuxuu u dhacaa kaliya Spoke, kaas oo ka warbixiya xudduudaha isku xirka Hubka aaladda, taas oo markeeda hore loogu habeeyey Spoke. La'aanteed isku xidhka IP ee u dhexeeya Spoke iyo ugu yaraan hal Hub, suurtagal maaha in la sameeyo mid xog-diyaarad ama diyaarad-kontorool ah.
  • Π² SD WAN Habaynta qaybaha xalku waxay ku dhacdaa iyadoo la adeegsanayo kontoroolka vBond, kaas oo qayb kasta (router-ka iyo vManage/vSmart kontaroolayaasha) ay tahay inay marka hore dhisaan isku xidhka IP.

    Markii hore, qaybuhu kama yaqaaniin xuduudaha isku xirka midba midka kale - taas awgeed waxay u baahan yihiin orchestrator dhexdhexaadiyaha vBond. Mabda'a guud waa sida soo socota - qayb kasta oo ka mid ah marxaladda hore waxay barataa (si toos ah ama si toos ah) kaliya oo ku saabsan xuduudaha isku xirka vBond, ka dib vBond waxay ku wargelisaa router ku saabsan vManage iyo vSmart kontaroolayaasha (horraan la ogaaday), taas oo suurtogal ka dhigaysa in si toos ah loo dhiso dhammaan isku xirka calaamadaha lagama maarmaanka ah.

    Tallaabada xigta waa in router-ka cusub uu wax ka barto router-yada kale ee shabakadda isaga oo u maraya isgaarsiinta OMP ee kontoroolka vSmart. Sidaa darteed, router-ka, isaga oo aan markii hore waxba ka ogeyn dhammaan xuduudaha shabakada, wuxuu awood u leeyahay inuu si buuxda u ogaado oo uu ku xiro kontaroolayaasha ka dibna si toos ah u ogaado oo u sameeyo isku xirka router kale. Xaaladdan oo kale, xuduudaha isku xirka dhammaan qaybaha ayaa markii hore aan la garanayn waxaana laga yaabaa inay isbeddelaan inta lagu jiro hawlgalka.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Maamulka-diyaarad - qayb ka mid ah xalka bixiya maamulka dhexe iyo la socodka.

  • DMVPN/PfR – Ma jirto xal gaar ah oo maamulka-diyaarada ah oo la bixiyay. Automation-ka aasaasiga ah iyo la socodka, alaabada sida Kaabayaasha Prime Minister Cisco waa la isticmaali karaa. Router kasta wuxuu leeyahay awood lagu xakameynayo khadka taliska CLI. La-qabsiga nidaamyada dibadda ee API lama bixiyo.
  • SD WAN - Dhammaan isdhexgalka joogtada ah iyo kormeerka waxaa lagu fuliyaa si dhexe iyada oo loo marayo isdhexgalka garaafyada ee xakamaynta vManage. Dhammaan sifooyinka xalka, iyada oo aan laga reebo, ayaa diyaar u ah qaabeynta iyada oo loo marayo vManage, iyo sidoo kale iyada oo loo marayo maktabadda REST API oo si buuxda loo diiwaangeliyay.

    Dhammaan goobaha shabakada SD-WAN ee vManage waxay hoos ugu soo degaan laba dhismo oo waaweyn - samaynta habab aaladaha (Template Device) iyo samaynta siyaasad go'aamisa macquulnimada hawlgalka shabakada iyo habaynta taraafikada. Isla mar ahaantaana, vManage, baahinta siyaasadda uu soo saaray maamulaha, ayaa si toos ah u dooranaya isbeddelada iyo kuwa aaladaha/koontaroolayaasha gaarka ah loo baahan yahay in lagu sameeyo, taas oo si weyn u kordhinaysa waxtarka iyo miisaanka xalka.

    Iyada oo loo marayo interface vManage, ma aha oo kaliya qaabeynta xalka Cisco SD-WAN, laakiin sidoo kale kormeer buuxa oo ku saabsan xaaladda dhammaan qaybaha xalka, ilaa heerka hadda ee cabbirada tunnels shakhsi ahaaneed iyo tirakoobyada isticmaalka codsiyada kala duwan ku salaysan falanqaynta DPI.

    Inkasta oo ay dhexda u tahay isdhexgalka, dhammaan qaybaha (koontaroolayaasha iyo router-yada) waxay sidoo kale leeyihiin khadka taliska CLI oo si buuxda u shaqeynaya, kaas oo lagama maarmaan u ah marxaladda hirgelinta ama haddii ay dhacdo xaalad degdeg ah oo loogu talagalay ogaanshaha gudaha. Habka caadiga ah (haddii uu jiro kanaalka calaamad u dhexeeya qaybaha) ee router, khadka taliska ayaa diyaar u ah oo kaliya in lagu ogaado oo aan diyaar u ahayn samaynta isbeddelada maxaliga ah, kaas oo dammaanad qaadaya amniga maxalliga ah iyo isha kaliya ee isbeddelka shabakadan oo kale waa vManage.

Amniga Isku-dhafka ah - halkan waa in aan ka hadalno oo keliya ilaalinta xogta isticmaalaha marka lagu gudbiyo kanaalada furan, laakiin sidoo kale ku saabsan amniga guud ee shabakadda WAN oo ku salaysan tiknoolajiyada la doortay.

  • Π² DMVPN/PfR Waa suurtogal in la sireeyo xogta isticmaalaha iyo borotokoolka calaamadaynta. Markaad isticmaalayso moodooyinka router-ka qaarkood, hawlaha dab-damiska ee kormeerka taraafikada, IPS/IDS ayaa sidoo kale la heli karaa. Waa suurtagal in la kala qaybiyo shabakadaha laanta iyadoo la adeegsanayo VRF. Waa suurtogal in la xaqiijiyo (hal-factor) borotokoolka xakamaynta.

    Xaaladdan oo kale, router fog waxaa loo tixgeliyaa inuu yahay shay la aamini karo oo ka mid ah shabakada sida caadiga ah - i.e. Kiisaska waxyeellada jireed ee aaladaha gaarka ah iyo suurtagalnimada gelitaanka aan la oggolayn ee iyaga looma malaynayo ama lama tixgelinayo; ma jiraan laba arrimood oo xaqiijin ah oo ka kooban qaybaha xalka, taas oo ah haddii ay dhacdo shabakad juqraafi ahaan loo qaybiyey. waxaa laga yaabaa inay qaadaan khataro dheeraad ah oo weyn.

  • Π² SD WAN Marka la barbar dhigo DMVPN, awoodda lagu sifeeyo xogta isticmaalaha ayaa la bixiyaa, laakiin iyadoo si weyn loo ballaariyay amniga shabakadda iyo L3/VRF hawlaha qaybinta (firewall, IPS/IDS, URL shaandhaynta, shaandhaynta DNS, AMP/TG, SASE, TLS/SSL proxy, iwm) d.). Isla mar ahaantaana, isweydaarsiga furayaasha sirta ah waxaa loo fuliyaa si hufan iyada oo loo marayo kontaroolayaasha vSmart (halkii si toos ah loo isticmaali lahaa), iyada oo loo marayo kanaalada calaamadaynta ee horay loo aasaasay ee ay ilaalinayaan sirta DTLS/TLS ee ku saleysan shahaadooyinka amniga. Taas oo iyaduna dammaanad qaadaysa amniga is-weydaarsiyada noocan oo kale ah oo hubiya scalability ka wanaagsan ee xalka ilaa tobanaan kun oo aalado isku shabakad ah.

    Dhammaan isku xirka calaamadaha (controller-to-controller, controller-router) sidoo kale waa la ilaaliyaa iyadoo lagu salaynayo DTLS/TLS. Routers waxay ku qalabaysan yihiin shahaadooyin badbaado inta lagu jiro wax soo saarka iyada oo suurtagal ah beddelka / kordhinta. Xaqiijinta laba-factor waxaa lagu gaaraa buuxinta qasabka ah iyo isku mar ee labada shuruudood ee router/controller si uu ugu shaqeeyo shabakada SD-WAN:

    • Shahaado ammaan oo ansax ah
    • Ku darida si cad oo miyir leh maamulaha qayb kasta oo ku jira liiska "cad" ee qalabka la oggol yahay.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Farqiga shaqada ee u dhexeeya SD-WAN iyo DMVPN/PfR

U dhaqaaqista ka doodista kala duwanaanshaha shaqada, waa in la ogaadaa in qaar badan oo iyaga ka mid ah ay yihiin sii wadida kuwa qaab dhismeedka - ma aha wax qarsoodi ah in marka la samaynayo qaab dhismeedka xalka, horumariyayaashu waxay ka bilaabaan awoodaha ay rabaan inay helaan dhamaadka. Aynu eegno farqiga ugu muhiimsan ee u dhexeeya labada tignoolajiyada.

AppQ (Tayada Codsiga) - hawlaha lagu hubinayo tayada gudbinta taraafikada codsiga ganacsiga

Hawlaha muhiimka ah ee tignoolajiyada la tixgelinayo waxaa loogu talagalay in lagu wanaajiyo khibradaha isticmaalaha inta ugu badan ee suurtogalka ah marka la isticmaalayo codsiyada ganacsiga-muhiimka ah ee shabakad la qaybiyay. Tani waxay si gaar ah muhiim ugu tahay xaaladaha qayb ka mid ah kaabayaasha aysan IT koontaroolin ama xitaa aysan dammaanad qaadin wareejinta xogta guusha leh.

DMVPN lafteedu ma bixiso hababkaas. Waxa ugu fiican ee lagu samayn karo shabakada DMVPN ee caadiga ah waa in lagu kala saaro taraafikada ka baxaysa codsi iyo mudnaanta marka loo gudbiyo kanaalka WAN. Doorashada tunnel-ka DMVPN waxaa lagu go'aamiyaa kiiskan oo keliya helitaankiisa iyo natiijada hawlgalka borotokoolka dariiqa. Isla mar ahaantaana, gobolka dhamaadka-ilaa-dhamaadka ee dariiqa/tunalka iyo hoos u dhigida suurtagalka ah ee qayb ahaan lama tixgalinayo marka la eego halbeegyada muhiimka ah ee muhiimka u ah codsiyada shabakada - daahitaanka, dib u dhigista kala duwanaanshaha (jitter) iyo khasaaraha (% ). Marka tan la eego, isbarbardhigga tooska ah ee DMVPN caadiga ah iyo SD-WAN marka la eego xallinta dhibaatooyinka AppQ waxay luminaysaa dhammaan macnaha - DMVPN ma xallin karto dhibaatadan. Markaad ku darto tignoolajiyada Cisco Performance Routing (PfR) macnaha guud, xaaladdu way isbedeshaa oo isbarbardhigga Cisco SD-WAN wuxuu noqonayaa mid macno badan leh.

Ka hor inta aynaan ka hadlin kala duwanaanshaha, halkan waxaa ah eegno degdeg ah sida ay tignoolajiyada ay isku mid yihiin. Haddaba, labada teknoolajiyada:

  • Hayso farsamo kuu ogolaanaysa inaad si firfircoon u qiimayso xaalada tunnel kasta oo la aasaasay marka la eego qiyaaso gaar ah - ugu yaraan, daahitaan, kala duwanaansho dib u dhac iyo lumis baakidh (%)
  • adeegso qalab gaar ah si aad u samayso, qaybiso oo aad u dabaqdo xeerarka maaraynta taraafikada (siyaasadaha), iyada oo la tixgelinayo natiijooyinka cabbiraadda cabbirrada tunnel-ka muhiimka ah.
  • u kala saar taraafikada arjiga heerarka L3-L4 (DSCP) ee qaabka OSI ama saxeexyada codsiga L7 oo ku salaysan hababka DPI ee loo dhisay router
  • Codsiyada muhiimka ah, waxay kuu oggolaanayaan inaad go'aamiso qiyamka marinka la aqbali karo ee cabbirrada, xeerarka gudbinta taraafikada sida caadiga ah, iyo xeerarka dib u habeynta taraafikada marka qiyamka bilowga la dhaafo.
  • Marka la koobiyeeyo taraafikada GRE/IPSec, waxay adeegsadaan habka warshadaha ee horay loo aasaasay si loogu wareejiyo summada DSCP gudaha madaxa xirmada GRE/IPSEC ee dibadda, kaasoo u oggolaanaya is-waafajinta siyaasadaha QoS ee ururka iyo hawlwadeenka isgaarsiinta (haddii ay jirto SLA ku habboon) .

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Sidee SD-WAN iyo DMVPN/PfR u kala duwan yihiin cabbirada dhamaadka-ilaa-dhamaadka?

DMVPN/PfR

  • Dareemayaasha softiweerka ah ee firfircoon iyo kuwa dadban labadaba (Probes) ayaa loo isticmaalaa si loo qiimeeyo cabbirada caafimaadka tunnel-ka caadiga ah. Kuwa firfircoon waxay ku saleysan yihiin taraafikada isticmaalaha, kuwa aan fiicneyn waxay ku daydaan taraafikadaas (maqnaanshihiisa).
  • Ma jiraan wax hagaajin ah oo ku saabsan saacadaha iyo xaaladaha ogaanshaha hoos u dhaca - algoorithm ayaa go'an.
  • Intaa waxaa dheer, cabbirka xajmiyeedka la isticmaalay ee jihada baxaya ayaa la heli karaa. Kaas oo ku daraya dabacsanaanta maaraynta taraafikada dheeraadka ah DMVPN/PfR.
  • Isla mar ahaantaana, qaar ka mid ah hababka PfR, marka cabbirada la dhaafo, waxay ku tiirsan yihiin calaamadaynta jawaab celinta qaabka TCA gaar ah (Feejignaanta Gudbinta Xadka) kuwaas oo ay tahay inay ka yimaadaan qaataha taraafikada ee ku wajahan isha, taas oo markaa u qaadanaysa in xaaladda Kanaalka la cabbiray waa in ay ahaadaan ugu yaraan ku filan gudbinta farriimaha TCA ee noocaas ah. Taas oo inta badan aan dhibaato ahayn, laakiin sida cad aan la damaanad qaadi karin.

SD WAN

  • Qiimaynta dhamaadka-ilaa-dhamaadka ee jaangooyooyinka gobolka tunnel-ka caadiga ah, borotokoolka BFD waxa loo isticmaalaa habka dhawaaqa. Xaaladdan oo kale, jawaab celin gaar ah oo ah qaabka TCA ama fariimaha la midka ah looma baahna - go'doominta aagagga guuldarrada waa la ilaaliyaa. Sidoo kale uma baahna joogitaanka taraafikada isticmaalaha si loo qiimeeyo gobolka tunnelka.
  • Waa suurtagal in si fiican loo habeeyo saacadaha BFD si loo xakameeyo xawaaraha jawaabta iyo dareenka algorithm ​​ee hoos u dhaca kanaalka isgaarsiinta dhowr ilbiriqsi ilaa daqiiqado.

    Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

  • Waqtiga qorista, waxaa jira hal fadhi oo BFD ah tunnel kasta. Tani waxay suurtogal ka dhigaysaa inay abuurto granularity ka yar falanqaynta gobolka tunnel. Xaqiiqda, tani waxay noqon kartaa oo kaliya xaddid haddii aad isticmaasho isku xirka WAN ee ku saleysan MPLS L2/L3 VPN oo leh QoS SLA oo lagu heshiiyey - haddii calaamadeynta DSCP ee taraafikada BFD (ka dib markii lagu soo koobo IPSec/GRE) ay la mid tahay safka mudnaanta sare leh Shabakadda hawlwadeenka isgaadhsiinta, markaas tani waxay saamayn kartaa saxnaanta iyo xawaaraha ogaanshaha nabaad-guurka ee taraafikada mudnaanta hoose leh. Isla mar ahaantaana, waxaa suurtagal ah in la beddelo calaamadaynta BFD ee caadiga ah si loo yareeyo khatarta xaaladahan. Noocyada mustaqbalka ee software-ka Cisco SD-WAN, habayn badan oo BFD ah oo si fiican loo habeeyey ayaa la filayaa, iyo sidoo kale awoodda lagu bilaabayo kulamo badan oo BFD ah gudaha tunnel isku mid ah oo leh qiyamka DSCP ee gaarka ah (codsiyada kala duwan).
  • BFD waxa kale oo ay kuu ogolaanaysaa inaad qiyaasto baakidhka ugu badan ee lagu kala qaadi karo tunnel gaar ah iyada oo aan la kala qaybin. Tani waxay u oggolaanaysaa SD-WAN inay si firfircoon u hagaajiso cabbirrada sida MTU iyo TCP MSS Hagaaji si ay uga faa'iideysato inta ugu badan ee xawaaraha la heli karo ee xiriir kasta.
  • Gudaha SD-WAN, ikhtiyaarka isku dhafka QoS ee ka socda hawlwadeenada isgaadhsiinta ayaa sidoo kale la heli karaa, maaha oo kaliya ku saleysan L3 DSCP beeraha, laakiin sidoo kale ku saleysan qiimaha L2 CoS, kaas oo si toos ah loogu soo saari karo shabakada laanta aalado gaar ah - tusaale ahaan, IP telefoonada

Sidee bay u kala duwan yihiin awoodaha, hababka qeexida iyo adeegsiga siyaasadaha AppQ?

Xeerarka DMVPN/PfR:

  • Lagu qeexay router-yada laanta dhexe iyada oo loo sii marayo khadka taliska CLI ama qaabeynta qaabeynta CLI. Soo saarista qaababka CLI waxay u baahan tahay diyaarin iyo aqoonta hab-dhaqanka siyaasadda.

    Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

  • Lagu qeexay caalami ahaan iyada oo aan suurtagal ahayn qaabeynta shakhsi ahaaneed / isbeddelka shuruudaha qaybaha shabakadaha shakhsi ahaaneed.
  • Jiilka siyaasadda is-dhexgalka laguma bixiyo interface-ka garaafyada.
  • Isbeddellada raadraaca, dhaxalka, iyo abuurista noocyo badan oo siyaasado beddelasho degdeg ah lama bixiyo.
  • Si toos ah ayaa loogu qaybiyaa jiheeyayaasha laamaha fog. Xaaladdan oo kale, isla kanaalada isgaarsiinta ayaa loo isticmaalaa sida gudbinta xogta isticmaalaha. Haddii aysan jirin marin isgaarsiineed oo u dhexeeya laanta dhexe iyo tan fog, qaybinta/beddelka siyaasadaha waa wax aan macquul aheyn.
  • Waxaa loo adeegsadaa router kasta, haddii loo baahdo, wax ka beddelaan natiijada hab-raacyada hab-raaca caadiga ah, iyagoo leh mudnaan sare.
  • Kiisaska ay dhammaan laanta WAN-ku la kulmaan khasaare weyn oo taraafikada, Hababka magdhowga lama bixin.

Siyaasadaha SD-WAN:

  • Ku qeexan vManage GUI iyada oo loo marayo saaxir template is dhexgal ah.
  • Waxay taageertaa abuurista siyaasado badan, koobiyeyn, dhaxlid, beddelka siyaasadaha waqtiga dhabta ah.
  • Waxay taageertaa dejinta siyaasadaha shakhsi ahaaneed ee qaybaha shabakadaha kala duwan (laamo)
  • Waxaa lagu qaybiyaa iyadoo la adeegsanayo kanaal kasta oo la heli karo oo calaamad u dhexeeya kontaroolaha iyo router-ka iyo/ama vSmart - si toos ah kuma xirna xogta-diyaarada isku xirka router-yada. Tani, dabcan, waxay u baahan tahay isku xirka IP ee u dhexeeya router laftiisa iyo kantaroolayaasha.

    Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

  • Kiisaska marka dhammaan laamaha la heli karo ee laanta ay la kulmaan khasaare xog badan oo dhaafsiisan heerarka la aqbali karo ee codsiyada muhiimka ah, waxaa suurtagal ah in la isticmaalo habab dheeraad ah oo kordhinaya isku halaynta gudbinta:
    • FEC (Saxitaanka khaladka hore) - waxay isticmaashaa algorithm coding gaar ah. Marka la gudbinayo taraafikada muhiimka ah kanaalada leh boqolkiiba khasaare badan, FEC si toos ah ayaa loo hawlgelin karaa oo waxay ogolaataa, haddii loo baahdo, inay soo celiso qaybta luntay ee xogta. Tani waxay wax yar kordhisaa xawaaraha gudbinta ee la isticmaalo, laakiin waxay si weyn u wanaajisaa isku halaynta.

      Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

    • Isku-dubbaridka qulqulka xogta - Marka lagu daro FEC, siyaasaddu waxay ku siin kartaa si toos ah u nuqul ka mid ah taraafikada codsiyada la doortay haddii ay dhacdo khasaare xitaa ka sii daran oo aan la magdhabi karin FEC. Xaaladdan oo kale, xogta la doortay ayaa loo gudbin doonaa iyada oo la dhex marinayo dhammaan tunnel-yada dhanka laanta helaya iyada oo la soo saarayo nuqul ka mid ah baakidhada dheeraadka ah. Farsamaynta ayaa si weyn u kordhisa isticmaalka kanaalka, laakiin sidoo kale waxay si weyn u kordhisaa isku halaynta gudbinta.

Awoodaha Cisco SD-WAN, oo aan lahayn analoog toos ah DMVPN/PfR

Naqshadeynta xalka Cisco SD-WAN xaaladaha qaarkood waxay kuu ogolaaneysaa inaad hesho awood ama aad u adag in laga fuliyo gudaha DMVPN/PfR, ama aan macquul ahayn sababtoo ah kharashka shaqada ee loo baahan yahay, ama gabi ahaanba aan macquul ahayn. Bal aan eegno kuwa ugu xiisaha badan:

Injineernimada gaadiidka (TE)

TE waxaa ku jira habab u oggolaanaya taraafikada inay ka fogaadaan dariiqa caadiga ah ee lagu sameeyay hab-maamuuska hab-socodka. TE waxaa badanaa loo isticmaalaa si loo hubiyo helitaanka sare ee adeegyada shabakada, iyada oo la awoodo in si degdeg ah iyo/ama si firfircoon loogu wareejiyo taraafikada muhiimka ah ee beddelka (kala-duwan) ee dariiqa gudbinta, si loo hubiyo tayada adeegga ama xawaaraha soo kabashada haddii ay dhacdo guuldarro wadada ugu weyn.

Dhibta ku jirta hirgelinta TE waxay ku jirtaa baahida loo qabo in la xisaabiyo oo la hubiyo (hubiyo) waddo kale oo hore loo maro. Shabakadda MPLS ee hawlwadeennada isgaadhsiinta, dhibaatadan waxa lagu xalliyaa iyada oo la isticmaalayo tignoolajiyada sida MPLS Traffic-Ingineering oo ay la socdaan borotokoolka IGP-ga iyo borotokoolka RSVP. Sidoo kale dhawaanahan, tignoolajiyada Qaybta Dariiqa, oo aad loogu hagaajiyay qaabaynta dhexe iyo habaynta, ayaa noqotay mid caan ah oo sii kordheysa. Shabakadda WAN-ga caadiga ah, tignoolajiyadaani sida caadiga ah lama matalo ama waxaa lagu yareeyaa adeegsiga hababka hop-by-hop sida Siyaasadda-ku-saleysan Routing (PBR), kuwaas oo awood u leh inay kala qaybiyaan taraafikada, laakiin tan u hirgeli router kasta si gaar ah - adigoon qaadanin. iyada oo la tixgelinayo xaaladda guud ee shabakadda ama natiijada PBR ee tillaabooyinka hore ama kuwa xiga. Natiijada isticmaalka fursadahan TE waa niyad jab - MPLS TE, sababtoo ah kakanaanta qaabeynta iyo hawlgalka, ayaa loo isticmaalaa, sida caadiga ah, kaliya qaybta ugu muhiimsan ee shabakada (core), PBR waxaa loo isticmaalaa router shakhsi ahaaneed awoodda loo abuuro siyaasad PBR midaysan ee shabakadda oo dhan. Sida cad, tani waxay sidoo kale khuseysaa shabakadaha ku saleysan DMVPN.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

SD-WAN marka la eego arrintan waxay bixisaa xal aad u qurux badan oo aan fududayn oo kaliya in la habeeyo, laakiin sidoo kale miisaankeedu aad uga wanaagsan yahay. Tani waa natiijada ka dhalatay haynta-diyaaradaha iyo qaab-dhismeedyada siyaasadda-diyaarada ee la isticmaalay. Hirgelinta diyaarad-siyaasad ee SD-WAN waxay kuu oggolaaneysaa inaad si dhexe u qeexdo siyaasadda TE - waa maxay taraafikada xiisaha leh? Waa kuwee VPN-yada? Jidkee ayay lagama maarmaan u tahay ama, cagsigeeda, laga mamnuucay in la sameeyo waddo kale? Dhanka kale, udub dhexaadka maamulka-diyaaradaha ee ku saleysan kontaroolayaasha vSmart waxay kuu ogolaaneysaa inaad wax ka beddesho natiijooyinka jiheynta adigoon adeegsan goobaha aaladaha gaarka ah - router-yadu waxay horeyba u arkaan kaliya natiijada macquulka ah ee laga soo saaray interface-ka vManage oo loo wareejiyay isticmaalka vSmart

Silsilad adeeg

Samaynta silsiladaha adeegga waa hawl aad u xoog badan oo ka sii xoog badan hab-socodka qadiimiga ah marka loo eego habka taraafikada-Injineernimada ee hore loo sharraxay. Runtii, kiiskan, waa lagama maarmaan ma aha oo kaliya in la abuuro waddo gaar ah oo loogu talagalay codsi shabakad gaar ah, laakiin sidoo kale si loo hubiyo awoodda looga saaro taraafikada shabakadda qaar (ama dhammaan) qanjidhada shabakadda SD-WAN si loo farsameeyo codsi ama adeeg gaar ah (Firewall, dheelitirka, kaydinta, gaadiidka kormeerka, iwm.). Isla markaana ay lagama maarmaan tahay in la xakameeyo xaaladda adeegyadan dibadda ah si looga hortago xaaladaha mugdiga ku jira, sidoo kale waxaa loo baahan yahay habab u oggolaanaya adeegyada dibadda ee noocaan oo kale ah in la dhigo goobo kala duwan oo juqraafi ah. iyadoo awood u leh shabakadu inay si toos ah u doorato noodhka adeegga ugu wanaagsan ee socodsiinta taraafikada laan gaar ah. Xaaladda Cisco SD-WAN, tani way fududahay in la gaaro iyada oo la abuurayo siyaasad dhexe oo ku habboon oo "ku dhejisa" dhammaan dhinacyada silsiladda adeegga bartilmaameedka oo dhan oo si toos ah u beddela xogta-diyaaradaha iyo macquulka-diyaaradaha oo keliya iyo marka loo baahdo.

Cisco SD-WAN ma jari doonaa laanta ay ku fadhido DMVPN?

Awoodda lagu abuurayo habaynta juquraafi-qaybsan ee taraafikada noocyada codsiyada la doortay ee taxane gaar ah oo ku saabsan kuwa takhasuska leh (laakiin aan la xidhiidhin shabakada SD-WAN lafteeda) qalabka ayaa laga yaabaa inay tahay muujinta ugu cad ee faa'iidooyinka Cisco SD-WAN ee caadiga ah. tignoolajiyada iyo xitaa xalal kale oo SD ah -WAN ka soo saarayaasha kale.

Maxaa dhacaya?

Sida iska cad, labadaba DMVPN (la leh ama aan lahayn Routing Performance) iyo Cisco SD-WAN aakhirka xalinta mashaakilaadka la midka ah ee la xidhiidha shabakadda WAN qaybsan ee ururka. Isla mar ahaantaana, kala duwanaanshiyaha qaab dhismeedka iyo shaqada ee Cisco SD-WAN teknoolajiyada ayaa horseedaya habka xalinta dhibaatooyinkan heer kale oo tayo leh. Si loo soo koobo, waxaan ogaan karnaa faraqa weyn ee soo socda ee u dhexeeya teknoolojiyadda SD-WAN iyo DMVPN/PfR:

  • DMVPN/PfR guud ahaan waxay isticmaalaan tignoolajiyada wakhtiga la tijaabiyay si loo dhiso shabakadaha VPN ee dulsaaran iyo, marka la eego xogta-diyaarada, waxay la mid yihiin tignoolajiyada casriga ah ee SD-WAN, si kastaba ha ahaatee, waxaa jira tiro xaddidaad ah oo qaab qaabeyn ah oo qasab ah Routers iyo doorashada topologies waxay ku kooban tahay Hub-n-Spoke. Dhanka kale, DMVPN/PfR waxay leedahay hawlo shaqo oo aan wali laga helin SD-WAN (waxaan ka hadlaynaa codsi kasta BFD).
  • Diyaaradda kantaroolka gudaheeda, tignoolajiyada ayaa asal ahaan ku kala duwan. Iyadoo la tixgelinayo hab-socodka dhexe ee hab-maamuuska calaamadaha, SD-WAN waxay u oggolaaneysaa, gaar ahaan, in ay si weyn u ciribtirto xayndaabka fashilka iyo "kala-saar" habka gudbinta taraafikada isticmaalaha ee isdhexgalka calaamadaha - helitaan la'aanta ku-meel-gaadhka ah ee kontaroolayaasha ma saameynayso awoodda gudbinta taraafikada isticmaalaha. . Isla mar ahaantaana, helitaan la'aanta ku meel gaadhka ah ee laan kasta (oo ay ku jirto midda dhexe) sinaba uma saameynayso awoodda laamaha kale inay la falgalaan midba midka kale iyo kantaroolayaasha.
  • Naqshadeynta samaynta iyo adeegsiga siyaasadaha maaraynta taraafikada ee kiiska SD-WAN ayaa sidoo kale ka sarreeya kan DMVPN/PfR - boos celinta juqraafi waa mid aad u wanaagsan oo la hirgeliyay, ma jiro xiriir la leh Hub, waxaa jira fursado badan oo ganaax ah. Nidaamyada hagaajinta, liiska xaaladaha maaraynta taraafikada ee la fuliyay ayaa sidoo kale aad uga weyn.
  • Habka abaabulka xalku sidoo kale aad buu u kala duwan yahay. DMVPN waxa ay u malaynaysaa in ay jiraan halbeegyo hore loo yiqiin oo ay tahay in ay si uun uga muuqdaan qaabaynta, taas oo xoogaa xaddidaysa dabacsanaanta xalka iyo suurtagalnimada isbeddello firfircoon. Dhanka kale, SD-WAN waxay ku saleysan tahay jaantuska in waqtiga bilowga ah ee isku xirka, router " uusan waxba ka ogeyn" koontaroolayaasheeda, laakiin wuxuu yaqaanaa "qofka aad weydiin karto" - tani waa ku filan kaliya maahan in si toos ah loo aasaaso isgaarsiinta. kantaroolayaasha, laakiin sidoo kale inay si toos ah u sameeyaan dusha sare ee xogta diyaaradeed si buuxda ugu xidhan, taas oo markaa si dabacsan loo habayn karo/la beddeli karo iyadoo la adeegsanayo siyaasado.
  • Marka la eego maamulka dhexe, automation-ka iyo la socodka, SD-WAN waxaa la filayaa inay dhaafto awoodaha DMVPN/PfR, kuwaas oo ka soo baxay tignoolajiyada qadiimiga ah oo aad ugu tiirsan khadka taliska CLI iyo adeegsiga nidaamyada NMS-ku-salaysan.
  • SD-WAN, marka la barbar dhigo DMVPN, shuruudaha amnigu waxay gaadheen heer tayo duwan. Mabaadi'da ugu muhiimsan waa aaminaadda eber, scalability iyo xaqiijinta laba arrimood.

Gabagabadaan fudud ayaa laga yaabaa inay ku siiyaan fikrad khaldan in abuurista shabakad ku saleysan DMVPN/PfR ay lumisay dhammaan muhiimada maanta. Tani dabcan gabi ahaanba run maaha. Tusaale ahaan, xaaladaha ay shabakadu isticmaasho qalab badan oo duugoobay oo aysan jirin qaab lagu beddelo, DMVPN waxay kuu oggolaan kartaa inaad ku darto "qalab" duug ah" iyo "cusub" shabakad hal-qaybsan oo juqraafi ah oo leh faa'iidooyin badan oo lagu sharraxay. sare.

Dhanka kale, waa in la xusuustaa in dhammaan router-yaasha shirkadaha Cisco ee hadda ku saleysan IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) maanta ay taageerayaan qaab kasta oo hawlgal ah - labadaba khadka caadiga ah iyo DMVPN iyo SD-WAN - doorashada waxaa lagu go'aamiyaa baahida hadda jirta iyo fahamka in daqiiqad kasta, adigoo isticmaalaya qalab isku mid ah, waxaad bilaabi kartaa inaad u dhaqaaqdo dhinaca tignoolajiyada horumarsan.

Source: www.habr.com

Add a comment