ProHoster > Blog > Tsamaiso > Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Ho tloha ka Phato 2017, ha Cisco e fumana Viptela, theknoloji ea mantlha e fanoang bakeng sa ho hlophisa marang-rang a likhoebo e se e fetohile. Cisco SD-WAN. Lilemong tse 3 tse fetileng, theknoloji ea SD-WAN e fetile liphetohong tse ngata, tsa boleng le tsa bongata. Ka hona, ts'ebetso e eketsehile haholo mme tšehetso e hlahile ho li-routers tsa khale tsa letoto Cisco ISR 1000, ISR 4000, ASR 1000 le Virtual CSR 1000v. Ka nako e ts'oanang, bareki ba bangata ba Cisco le balekane ba ntse ba ipotsa: phapang ke efe pakeng tsa Cisco SD-WAN le mekhoa e seng e tloaelehile e thehiloeng ho mahlale a kang Cisco DMVPN и Cisco Performance Routing ’me liphapang tsee li bohlokoa hakae?

Mona re lokela ho etsa pehelo hang-hang hore pele ho fihla SD-WAN ho setsi sa Cisco, DMVPN hammoho le PfR ba thehile karolo ea bohlokoa mohahong oa meralo. Cisco IWAN (Intelligent WAN), eo hape e neng e le eona pele ho theknoloji e felletseng ea SD-WAN. Leha ho na le ho tšoana ho akaretsang ha mesebetsi e 'meli e rarolloang le mekhoa ea ho e rarolla, IWAN ha e so ka e fumana boemo ba boiketsetso, ho feto-fetoha le maemo le scalability e hlokahalang bakeng sa SD-WAN, mme ha nako e ntse e ea, nts'etsopele ea IWAN e fokotsehile haholo. Ka nako e ts'oanang, theknoloji e etsang IWAN ha e e-s'o tsamaee, 'me bareki ba bangata ba tsoela pele ho e sebelisa ka katleho, ho kenyelletsa le lisebelisoa tsa morao-rao. Ka lebaka leo, ho hlahile boemo bo thahasellisang - lisebelisoa tse tšoanang tsa Cisco li u lumella ho khetha theknoloji e loketseng ka ho fetisisa ea WAN (ea khale, DMVPN + PfR kapa SD-WAN) ho latela litlhoko le litebello tsa bareki.

Sengoliloeng ha se rere ho sekaseka ka botlalo likarolo tsohle tsa theknoloji ea Cisco SD-WAN le DMVPN (ka kapa ntle le Ts'ebetso ea Ts'ebetso) - ho na le palo e kholo ea litokomane le lisebelisoa tse fumanehang bakeng sa sena. Mosebetsi o ka sehloohong ke ho leka ho lekola phapang ea bohlokoa lipakeng tsa mahlale ana. Empa pele re tsoela pele ho tšohla liphapang tsena, a re hopoleng ka bokhutšoanyane thekenoloji ka boeona.

Cisco DMVPN ke eng mme ke hobane'ng ha e hlokahala?

Cisco DMVPN e rarolla bothata ba khokahanyo e matla (= scalable) ea marang-rang a lekala le hole le marang-rang a ofisi e bohareng ea khoebo ha o sebelisa mefuta e meng ea mehala ea puisano, ho kenyeletsoa le Marang-rang (= ka encryption ea mocha oa puisano). Ka botekgeniki, sena se bonoa ka ho theha marang-rang a holimo a holimo a sehlopha sa L3 VPN ka mokhoa oa point-to-multipoint ka topology e utloahalang ea mofuta oa "Star" (Hub-n-Spoke). Ho fihlela sena, DMVPN e sebelisa motsoako oa mahlale a latelang:

  • IP routing
  • Multipoint GRE tunnels (mGRE)
  • Next Hop Resolution Protocol (NHRP)
  • IPSec Crypto profiles

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Ke melemo efe ea mantlha ea Cisco DMVPN ha e bapisoa le litsela tsa khale tse sebelisang liteishene tsa MPLS VPN?

  • Ho theha marang-rang a marang-rang, hoa khoneha ho sebelisa mekhoa leha e le efe ea puisano - ntho leha e le efe e ka fanang ka khokahanyo ea IP pakeng tsa makala e loketse, ha sephethephethe se tla ngoloa (moo ho hlokahalang) le ho leka-lekana (moo ho khonehang)
  • Topology e amanang ka botlalo pakeng tsa makala e thehoa ka tsela e iketsang. Ka nako e ts'oanang, ho na le lithanele tse tsitsitseng pakeng tsa makala a bohareng le a hole, le lithanele tse matla tse hlokahalang lipakeng tsa makala a hole (haeba ho na le sephethephethe)
  • Li-routers tsa lekala le bohareng le le ka thōko li na le tlhophiso e tšoanang ho ea ho liaterese tsa IP tsa li-interfaces. Ka ho sebelisa mGRE, ha ho na tlhoko ea ho hlophisa lithanele tse mashome, tse makholo kapa tse likete. Ka lebaka leo, scalability e hlomphehang e nang le moralo o nepahetseng.

Cisco Performance Routing ke eng mme ke hobane'ng ha e hlokahala?

Ha u sebelisa DMVPN marang-rang a marang-rang, potso e le 'ngoe ea bohlokoa haholo e ntse e sa rarolloe - mokhoa oa ho lekola boemo ba lithanele tsa DMVPN ka matla bakeng sa ho latela litlhoko tsa sephethephethe sa bohlokoa bakeng sa mokhatlo oa rona, hape, ho ipapisitsoe le tlhahlobo e joalo, etsa ka matla. qeto ea ho khutlisa tsela? 'Nete ke hore DMVPN karolong ena ha e fapane hole le mekhoa ea khale - se molemo ka ho fetisisa se ka etsoang ke ho lokisa mekhoa ea QoS e tla u lumella ho beha sephethephethe pele ho tsela e hlahang, empa ho hang ha u khone ho ela hloko boemo ba tsela eohle ka nako e le 'ngoe.

Hona u lokela ho etsa'ng haeba mocha o senyeha ka mokhoa o sa fellang, eseng ka ho feletseng - mokhoa oa ho lemoha le ho hlahloba see? DMVPN ka boeona ha e khone ho etsa sena. Ha ho nahanoa hore liteishene tse hokahanyang makala li ka feta ho li-telecom tse fapaneng ka ho felletseng, li sebelisa mahlale a fapaneng ka ho felletseng, mosebetsi ona o fetoha o sa reng letho. 'Me ke hona moo theknoloji ea Cisco Performance Routing e thusang, eo ka nako eo e neng e se e fetile mekhahlelo e mengata ea tsoelo-pele.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Mosebetsi oa Cisco Performance Routing (kamora mona PfR) o theohela ho lekanya boemo ba litsela (lithanele) tsa sephethephethe ho ipapisitse le metrics ea bohlokoa bakeng sa lits'ebetso tsa marang-rang - latency, latency variation (jitter) le tahlehelo ea pakete (peresente). Ho feta moo, bandwidth e sebelisitsoeng e ka lekanyetsoa. Litekanyo tsena li etsahala haufi le nako ea sebele ka hohle kamoo ho ka khonehang le ka mokhoa o utloahalang, 'me phello ea litekanyo tsena e lumella router e sebelisang PfR ho etsa liqeto ka matla mabapi le tlhokahalo ea ho fetola tsela ea sena kapa mofuta oa sephethephethe.

Kahoo, mosebetsi oa motsoako oa DMVPN/PfR o ka hlalosoa ka bokhutšoanyane ka tsela e latelang:

  • Lumella moreki ho sebelisa likanale life kapa life tsa puisano marang-rang a WAN
  • Netefatsa boleng bo phahameng ka ho fetesisa ba lits'ebetso tsa bohlokoa likanaleng tsena

Cisco SD-WAN ke eng?

Cisco SD-WAN ke theknoloji e sebelisang mokhoa oa SDN ho theha le ho tsamaisa marang-rang a WAN a mokhatlo. Sena ka ho khetheha se bolela tšebeliso ea seo ho thoeng ke balaoli (li-software elements), tse fanang ka orchestration e bohareng le tlhophiso e ikemetseng ea likarolo tsohle tsa tharollo. Ho fapana le canonical SDN (Setaele se Hloekileng sa Letlapa), Cisco SD-WAN e sebelisa mefuta e mengata ea balaoli, e 'ngoe le e' ngoe e etsa karolo ea eona - sena se entsoe ka boomo ho fana ka scalability e ntle le ho fokotseha ha geo.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Tabeng ea SD-WAN, mosebetsi oa ho sebelisa mefuta efe kapa efe ea likanale le ho etsa bonnete ba hore ts'ebetso ea lits'ebetso tsa khoebo e ntse e ts'oana, empa ka nako e ts'oanang, litlhoko tsa boiketsetso, scalability, ts'ireletso le ho feto-fetoha ha marang-rang a joalo li atoloha.

Puisano ea liphapang

Haeba joale re qala ho sekaseka liphapang lipakeng tsa mahlale ana, li tla oela ho e 'ngoe ea mekhahlelo e latelang:

  • Phapang ea meralo - mesebetsi e ajoa joang likarolong tse fapaneng tsa tharollo, tšebelisano ea likarolo tse joalo e hlophisitsoe joang, 'me see se ama bokhoni le ho feto-fetoha ha thekenoloji joang?
  • Ts'ebetso - ke eng eo theknoloji e ka e etsang eo e 'ngoe e ke keng ea e etsa? Hona na e hlile e bohlokoa hakaalo?

Liphapang tsa meralo ke life, 'me li bohlokoa?

E 'ngoe le e' ngoe ea theknoloji ena e na le "likarolo tse tsamaeang" tse ngata tse fapaneng eseng feela ka mesebetsi ea tsona, empa hape le kamoo li sebelisanang kateng. Hore na melao-motheo ena e nahanoa hantle hakae, 'me mechanics e akaretsang ea tharollo e khetholla ka ho toba hore na e na le scalability, ho mamella liphoso le katleho e akaretsang.

Ha re shebeng likarolo tse fapaneng tsa meaho ka botlalo:

Sefofane sa data - karolo ea tharollo e ikarabellang bakeng sa ho fetisetsa sephethephethe sa basebelisi pakeng tsa mohloli le moamoheli. DMVPN le SD-WAN li sebelisoa ka kakaretso ka mokhoa o ts'oanang ho li-routers ka botsona ho ipapisitse le lithanele tsa Multipoint GRE. Phapang ke hore na li-parameter tse hlokahalang bakeng sa lithanele tsena li thehoa joang:

  • в DMVPN/PfR ke sehlopha se ikhethileng sa maemo a mabeli sa li-node tse nang le topology ea Star kapa Hub-n-Spoke. Tokiso e tsitsitseng ea Hub le setlamo se tsitsitseng sa Spoke to Hub lia hlokahala, hammoho le ho sebelisana ka NHRP protocol ho theha khokahanyo ea data-plane. Ka lebaka leo, ho etsa liphetoho ho Hub ho thata haholoe amanang, mohlala, ho fetola / ho hokahanya likanale tse ncha tsa WAN kapa ho fetola litekanyo tsa tse teng.
  • в SD WAN ke mohlala o matla ka ho feletseng bakeng sa ho lemoha litekanyo tsa lithanele tse kentsoeng tse thehiloeng holim'a sefofane sa taolo (OMP protocol) le orchestration-plane (ho sebelisana le vBond controller bakeng sa ho lemoha taolo le mesebetsi ea NAT traversal). Tabeng ena, ho ka sebelisoa li-toplogies leha e le life tse holimo, ho kenyelletsa le tsa hierarchical. Ka har'a topology e holimo ea kotopo, tlhophiso e feto-fetohang ea topology e utloahalang ho motho ka mong VPN(VRF) e ka khoneha.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Laola-sefofane - mesebetsi ea phapanyetsano, ho sefa le ho fetola tsela le lintlha tse ling pakeng tsa likarolo tsa tharollo.

  • в DMVPN/PfR - e etsoa feela lipakeng tsa Hub le Spoke routers. Phapanyetsano e tobileng ea tlhahisoleseling pakeng tsa Spokes ha e khonehe. Ka lebaka leo, Ntle le Hub e sebetsang, sefofane sa taolo le sefofane sa data se ke ke sa sebetsa, e behang litlhoko tse ling tse phahameng tsa ho fumaneha ho Hub tse ke keng tsa finyelloa ka linako tsohle.
  • в SD WAN - Sefofane sa taolo ha se mohla se etsoang ka kotloloho lipakeng tsa li-routers - tšebelisano e etsahala motheong oa protocol ea OMP mme e hlile e etsoa ka mofuta o ikhethileng oa taolo ea vSmart, e fanang ka monyetla oa ho leka-lekanya, ho boloka sebaka le taolo e bohareng ea mojaro wa pontsho. Tšobotsi e 'ngoe ea protocol ea OMP ke khanyetso e kholo ea tahlehelo le boipuso ho tloha lebelo la mocha oa puisano le balaoli (ka har'a meeli e utloahalang, ehlile). E leng ka katleho e u lumellang hore u behe balaoli ba SD-WAN marung a sechaba kapa a poraefete ka phihlello ka Marang-rang.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Leano-sefofane - karolo ea tharollo e ikarabellang bakeng sa ho hlalosa, ho aba le ho sebelisa maano a tsamaiso ea sephethephethe ho marang-rang a ajoang.

  • DMVPN - e lekanyelitsoe ka nepo ke maano a boleng ba lits'ebeletso (QoS) a hlophisitsoeng ka bonngoe ho router ka 'ngoe ka litempele tsa CLI kapa Prime Infrastructure.
  • DMVPN/PfR - Melao ea PfR e thehoa ho router Master Controller (MC) e bohareng ka CLI ebe e romeloa ka bo eona ho li-MC tsa makala. Tabeng ena, litsela tse tšoanang tsa phetisetso ea leano li sebelisoa joalo ka sefofane sa data. Ha ho na monyetla oa ho arola phapanyetsano ea maano, tlhaiso-leseling ea ho tsamaisa le data ea mosebelisi. Phatlalatso ea maano e hloka boteng ba khokahano ea IP lipakeng tsa Hub le Spoke. Tabeng ena, mosebetsi oa MC o ka kopanngoa le router ea DMVPN haeba ho hlokahala. Hoa khoneha (empa ha ho hlokahale) ho sebelisa litempele tsa Prime Infrastructure bakeng sa tlhahiso ea maano a bohareng. Ntho ea bohlokoa ke hore leano le thehoa lefats'eng lohle ho pholletsa le marang-rang ka tsela e tšoanang - Melao ea motho ka mong bakeng sa likarolo tsa motho ka mong ha e tšehetsoe.
  • SD WAN - taolo ea sephethephethe le boleng ba maano a lits'ebeletso li khethoa bohareng ka Cisco vManage graphical interface, e fumanehang hape ka Marang-rang (haeba ho hlokahala). Li ajoa ka likanale tsa lipontšo ka kotloloho kapa ka tsela e sa tobang ka balaoli ba vSmart (ho latela mofuta oa leano). Ha li itšetlehe ka khokahanyo ea sefofane sa data pakeng tsa li-routers, hobane sebelisa litsela tsohle tse teng tsa sephethephethe pakeng tsa molaoli le router.

    Bakeng sa likarolo tse fapaneng tsa marang-rang, hoa khoneha ho theha maano a fapaneng ka mokhoa o feto-fetohang - sebaka sa pholisi se khethoa ke li-identifiers tse ngata tse ikhethang tse fanoeng ka tharollo - nomoro ea lekala, mofuta oa kopo, tataiso ea sephethephethe, joalo-joalo.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Sefofane-sefofane - mekhoa e lumellang likarolo ho lemohana ka matla, ho hlophisa le ho hokahanya litšebelisano tse latelang.

  • в DMVPN/PfR Ho sibolloa ka bobeli lipakeng tsa li-routers ho ipapisitse le tlhophiso e tsitsitseng ea lisebelisoa tsa Hub le tlhophiso e tsamaellanang ea lisebelisoa tsa Spoke. Ho sibolloa ka matla ho etsahala feela bakeng sa Spoke, e tlalehang liparamente tsa eona tsa khokahano ea Hub ho sesebelisoa, seo le sona se lokiselitsoeng esale pele ka Spoke. Ntle le khokahano ea IP lipakeng tsa Spoke le bonyane Hub e le 'ngoe, ha ho khonehe ho theha sefofane sa data kapa sefofane sa taolo.
  • в SD WAN ho hlophisoa ha likarolo tsa tharollo ho etsahala ho sebelisoa vBond controller, eo ka eona karolo ka 'ngoe (li-routers le vManage/vSmart controllers) e lokelang ho qala ka ho theha khokahanyo ea IP.

    Qalong, likarolo ha li tsebe ka liparamente tsa khokahanyo - bakeng sa sena li hloka 'mino oa liletsa oa vBond. Molao-motheo o akaretsang ke ka tsela e latelang - karolo e 'ngoe le e' ngoe karolong ea pele e ithuta (ka tsela e iketsang kapa e tsitsitseng) feela ka li-parameter tsa khokahanyo ho vBond, ebe vBond e tsebisa router ka balaoli ba vManage le vSmart (e sibollotsoeng pejana), e leng se nolofalletsang ho theha ka bohona. likhokahano tsohle tse hlokahalang tsa matšoao.

    Mohato o latelang ke oa hore router e ncha e ithute ka li-routers tse ling tsa marang-rang ka puisano ea OMP le molaoli oa vSmart. Ka hona, router, ntle le ho tseba letho ho hang ka marang-rang a marang-rang, e khona ho lemoha ka ho feletseng le ho hokahanya le balaoli, ebe e iphumanela le ho theha khokahanyo le li-routers tse ling. Tabeng ena, litekanyetso tsa ho hokahanya tsa likarolo tsohle ha li tsejoe qalong 'me li ka fetoha nakong ea ts'ebetso.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Tsamaiso-sefofane - karolo ea tharollo e fanang ka tsamaiso le tlhokomelo e bohareng.

  • DMVPN/PfR - ha ho na tharollo e khethehileng ea tsamaiso-sefofane e fanoeng. Bakeng sa boits'oaro ba mantlha le ho beha leihlo, lihlahisoa tse joalo ka Cisco Prime Infrastructure li ka sebelisoa. Router ka 'ngoe e na le bokhoni ba ho laoloa ka mohala oa taelo oa CLI. Ho kopanya le litsamaiso tsa kantle ka API ha ho fanoe.
  • SD WAN - tšebelisano 'moho le tlhokomelo ea kamehla e etsoa bohareng ka sebopeho sa setšoantšo sa molaoli oa vManage. Likarolo tsohle tsa tharollo, ntle le mokhelo, li fumaneha bakeng sa ho hlophisoa ka vManage, hammoho le ka laebrari e ngotsoeng ka botlalo ea REST API.

    Litlhophiso tsohle tsa marang-rang tsa SD-WAN ho vManage li theohile ho tse peli tse ka sehloohong tse hahang - ho thehoa ha li-template tsa lisebelisoa (Device Template) le ho thehoa ha leano le khethollang mohopolo oa ts'ebetso ea marang-rang le ts'ebetso ea sephethephethe. Ka nako e ts'oanang, vManage, e phatlalatsang pholisi e hlahisoang ke mookameli, e ikhethela hore na ke liphetoho life le hore na ke lisebelisoa life / balaoli ba motho ka mong ba lokelang ho etsoa, ​​​​e leng ho eketsang haholo katleho le scalability ea tharollo.

    Ka sebopeho sa vManage, ha se feela tlhophiso ea tharollo ea Cisco SD-WAN e fumanehang, empa hape le ho lekola ka botlalo boemo ba likarolo tsohle tsa tharollo, ho fihlela boemo ba hajoale ba metrics bakeng sa lithanele le lipalo-palo mabapi le ts'ebeliso ea lits'ebetso tse fapaneng. e thehiloeng tlhahlobong ea DPI.

    Ho sa tsotellehe centralization ea tšebelisano, likarolo tsohle (balaoli le li-routers) li boetse li na le mohala oa taelo oa CLI o sebetsang ka ho feletseng, o hlokahalang sethaleng sa ts'ebetsong kapa maemong a tšohanyetso bakeng sa tlhahlobo ea libaka. Ka mokhoa o tloaelehileng (haeba ho na le mocha oa pontšo pakeng tsa likarolo) ho li-routers, mohala oa taelo o fumaneha feela bakeng sa ho hlahloba 'me ha o fumanehe bakeng sa ho etsa liphetoho tsa sebaka seo, e leng se tiisang ts'ireletso ea sebaka seo 'me mohloli o le mong oa liphetoho marang-rang a joalo ke vManage.

Tšireletso e Kopanetsoeng - mona ha re bue feela ka ts'ireletso ea data ea mosebedisi ha e fetisetsoa holim'a liteishene tse bulehileng, empa hape ka ts'ireletso ea kakaretso ea marang-rang a WAN ho latela theknoloji e khethiloeng.

  • в DMVPN/PfR Hoa khoneha ho patala data ea mosebelisi le liprothokholo tsa matšoao. Ha u sebelisa mefuta e meng ea li-router, li-firewall li sebetsa ka tlhahlobo ea sephethephethe, IPS/IDS li fumaneha hape. Hoa khoneha ho arola marang-rang a lekala ho sebelisa VRF. Hoa khoneha ho netefatsa liprothokholo tsa taolo ea (ntho e le 'ngoe).

    Tabeng ena, router e hōle e nkoa e le ntho e ka tšeptjoang ea marang-rang ka ho sa feleng - i.e. linyeoe tsa ho sekisetsa 'meleng oa lisebelisoa tsa motho ka mong le monyetla oa ho fumana monyetla o sa lumelloeng ho tsona ha li nahane kapa ho nkoa; ha ho na lintlha tse peli tse netefatsang likarolo tsa tharollo, tseo tabeng ea marang-rang a arolelanoang ka libaka. e ka ba le likotsi tse eketsehileng tse kholo.

  • в SD WAN ka papiso le DMVPN, bokhoni ba ho patala data ea mosebelisi bo fanoa, empa ka ts'ireletso ea marang-rang e atolositsoeng haholo le mesebetsi ea likarolo tsa L3 / VRF (firewall, IPS / IDS, ho sefa URL, ho sefa DNS, AMP / TG, SASE, TLS / SSL proxy, joalo-joalo) d.). Ka nako e ts'oanang, phapanyetsano ea linotlolo tsa encryption e etsoa ka mokhoa o atlehileng haholoanyane ka li-controller tsa vSmart (ho e-na le ka ho toba), ka liteishene tsa lipontšo tse seng li thehiloe tse sirelelitsoeng ke DTLS / TLS encryption e thehiloeng ho mangolo a tšireletso. Eo ka lehlakoreng le leng e tiisang ts'ireletso ea phapanyetsano e joalo le ho tiisa hore ho na le scalability e molemo ea tharollo ho fihlela ho lisebelisoa tse likete tse mashome marang-rang a tšoanang.

    Likhokahano tsohle tsa lipontšo (molaoli-ho-molaoli, taolo-router) le tsona li sirelelitsoe ho latela DTLS/TLS. Li-routers li na le setifikeiti sa polokeho nakong ea tlhahiso le monyetla oa ho nkela sebaka / katoloso. Netefatso ea lintlha tse peli e fihlelleha ka phethahatso e tlamang le ka nako e le 'ngoe ea maemo a mabeli hore router / molaoli a sebetse marang-rang a SD-WAN:

    • Setifikeiti sa tshireletso se sebetsang
    • Ho kenyeletsoa ka mokhoa o hlakileng le o hlokolosi ke molaoli oa karolo ka 'ngoe lethathamong le "tšoeu" la lisebelisoa tse lumelletsoeng.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Phapano ea tšebetso lipakeng tsa SD-WAN le DMVPN/PfR

Ho tsoela pele ho buisana ka liphapang tse sebetsang, hoa lokela ho hlokomeloa hore tse ngata tsa tsona ke tsoelo-pele ea meralo ea meralo - ha ho sephiri hore ha ho etsoa mohaho oa tharollo, bahlahisi ba qala ho tloha bokhoni boo ba batlang ho bo fumana qetellong. Ha re shebeng phapang ea bohlokoahali lipakeng tsa mahlale a mabeli.

AppQ (Boleng ba Kopo) - mesebetsi ho netefatsa boleng ba phetiso ea sephethephethe sa kopo ea khoebo

Mesebetsi ea bohlokoa ea thekenoloji e ntseng e nahanoa e reretsoe ho ntlafatsa phihlelo ea mosebedisi ka hohle kamoo ho ka khonehang ha ho sebelisoa mekhoa ea bohlokoa ea khoebo ho marang-rang a ajoang. Sena se bohlokoa haholo maemong ao karolo ea meralo ea motheo e sa laoloeng ke IT kapa e sa tiisetseng phetiso e atlehileng ea data.

DMVPN ka boeona ha e fane ka mekhoa e joalo. Ntho e ntle ka ho fetisisa e ka etsoang ho netweke ea khale ea DMVPN ke ho hlophisa sephethephethe se tsoang ka ts'ebeliso le ho se etelletsa pele ha se fetisetsoa mocha oa WAN. Khetho ea kotopo ea DMVPN e khethoa tabeng ena feela ka ho fumaneha ha eona le liphello tsa ts'ebetso ea li-protocol tsa litsela. Ka nako e ts'oanang, boemo ba ho qetela ba tsela / kotopo le ho senyeha ha karolo e ka 'nang ea e-ba teng ha ho hlokomeloe ho latela metrics ea bohlokoa e bohlokoa bakeng sa lits'ebetso tsa marang-rang - ho lieha, ho lieha ho fapana (jitter) le tahlehelo (% ). Tabeng ena, ho bapisa ka ho toba DMVPN ea khale le SD-WAN mabapi le ho rarolla mathata a AppQ ho lahleheloa ke moelelo - DMVPN e ke ke ea rarolla bothata bona. Ha o kenyelletsa theknoloji ea Cisco Performance Routing (PfR) moelelong ona, maemo a fetoha mme papiso le Cisco SD-WAN e ba le moelelo haholoanyane.

Pele re buisana ka liphapang, mona ke pono e potlakileng ea hore na mahlale a ts'oana joang. Kahoo, theknoloji ka bobeli:

  • E-ba le mochini o u lumellang hore u hlahlobe ka matla boemo ba kotopo e 'ngoe le e' ngoe e thehiloeng ho latela metrics e itseng - bonyane, ho lieha, ho lieha ho fetoha le tahlehelo ea pakete (%).
  • sebelisa sete e itseng ea lisebelisoa ho theha, ho aba le ho sebelisa melao ea tsamaiso ea sephethephethe (maano), ho ela hloko liphello tsa ho lekanya boemo ba metrics ea bohlokoa ea kotopo.
  • beha sephethephethe sa ts'ebeliso maemong a L3-L4 (DSCP) a mofuta oa OSI kapa ka li-signature tsa L7 tse thehiloeng ho mekhoa ea DPI e hahelletsoeng router
  • Bakeng sa lits'ebetso tsa bohlokoa, li u lumella ho tseba litekanyetso tse amohelehang tsa metrics, melao ea phetisetso ea sephethephethe ka mokhoa o ikhethileng, le melao ea ho khutlisa sephethephethe ha litekanyetso li feta.
  • Ha ba kenyelletsa sephethephethe ho GRE/IPSec, ba sebelisa mokhoa oa indasteri o seng o ntse o thehiloe bakeng sa ho fetisetsa matšoao a ka hare a DSCP ho hlooho ea pakete ea GRE / IPSEC e kantle, e lumellang ho hokahanya maano a QoS a mokhatlo le opareitara ea mehala (haeba ho na le SLA e loketseng) .

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Li-metric tsa SD-WAN le DMVPN/PfR li fapana joang?

DMVPN/PfR

  • Ka bobeli li-sensor tsa software tse sebetsang le tse sa sebetseng (Probes) li sebelisetsoa ho lekola litekanyetso tsa bophelo bo botle ba kotopo. Tse sebetsang li ipapisitse le sephethephethe sa basebelisi, ba se nang letho ba etsisa sephethephethe se joalo (ha se le sieo).
  • Ha ho na tokiso e ntle ea li-timers le maemo a ho lemoha ho senyeha - algorithm e tsitsitse.
  • Ho feta moo, tekanyo ea bandwidth e sebelisitsoeng tseleng e tsoang e ea fumaneha. E eketsang maemo a eketsehileng a taolo ea sephethephethe ho DMVPN/PfR.
  • Ka nako e ts'oanang, mekhoa e meng ea PfR, ha metrics e fetisoa, e itšetlehile ka pontšo ea maikutlo ka mokhoa oa melaetsa e khethehileng ea TCA (Threshold Crossing Alert) e lokelang ho tsoa ho moamoheli oa sephethephethe ho ea mohloling, e leng eona e nkang hore boemo ba likanale tse lekantsoeng li lokela ho lekana bonyane bakeng sa phetiso ea melaetsa e joalo ea TCA. Eo maemong a mangata e seng bothata, empa ho hlakile hore e ke ke ea tiisetsoa.

SD WAN

  • Bakeng sa tlhahlobo ea ho qetela ea metrics ea boemo ba kotopo e tloaelehileng, protocol ea BFD e sebelisoa ka mokhoa oa echo. Tabeng ena, maikutlo a khethehileng ka mokhoa oa TCA kapa melaetsa e tšoanang ha e hlokehe - ho itšehla thajana ha libaka tsa ho hlōleha ho bolokiloe. Hape ha e hloke boteng ba sephethephethe sa basebelisi ho lekola boemo ba kotopo.
  • Hoa khoneha ho lokisa nako ea BFD hantle ho laola lebelo la karabo le kutloisiso ea algorithm ho senyeha ha mocha oa puisano ho tloha metsotsoana e 'maloa ho isa metsotsong.

    Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

  • Ka nako ea ho ngola, ho na le lenaneo le le leng feela la BFD kotopong ka 'ngoe. Sena se ka etsa hore ho be le granularity e fokolang tlhahlobong ea boemo ba kotopo. Ha e le hantle, sena se ka fetoha moeli haeba u sebelisa khokahano ea WAN e thehiloeng ho MPLS L2/L3 VPN e nang le QoS SLA e lumellaneng - haeba letšoao la DSCP la BFD traffic (kamora ho kenngoa ho IPSec/GRE) le lumellana le letoto la pele ho marangrang a telecom operator, joale sena se ka 'na sa ama ho nepahala le lebelo la ho lemoha ho senyeha ha sephethephethe sa pele-pele. Ka nako e ts'oanang, hoa khoneha ho fetola mabitso a kamehla a BFD ho fokotsa kotsi ea maemo a joalo. Liphetolelong tse tlang tsa software ea Cisco SD-WAN, ho lebelletsoe maemo a BFD a hlophisitsoeng hantle haholoanyane, hammoho le bokhoni ba ho qala mananeo a mangata a BFD ka har'a kotopo e le 'ngoe ka litekanyetso tsa DSCP (bakeng sa lits'ebetso tse fapaneng).
  • BFD e boetse e u lumella ho hakanya boholo ba pakete ea boholo bo ka fetisoang ka kotopo e itseng ntle le ho arohana. Sena se lumella SD-WAN ho fetola maemo a kang MTU le TCP MSS Adjust ho sebelisa boholo ba bandwidth e fumanehang sehokelong ka seng.
  • Ho SD-WAN, khetho ea khokahano ea QoS ho tsoa ho basebelisi ba mehala ea mehala e fumaneha hape, eseng feela ho latela masimo a L3 DSCP, empa hape e ipapisitse le litekanyetso tsa L2 CoS, tse ka hlahisoang ka bo eona marang-rang a lekala ka lisebelisoa tse khethehileng - mohlala, IP. mehala

Bokhoni, mekhoa ea ho hlalosa le ho sebelisa maano a AppQ a fapana joang?

Melao ea DMVPN/PfR:

  • E hlalosoa ho router(s) ea lekala e bohareng ka mohala oa taelo oa CLI kapa litempele tsa tlhophiso tsa CLI. Ho hlahisa litempele tsa CLI ho hloka boitokiso le tsebo ea syntax ea maano.

    Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

  • E hlalosoa lefatšeng ka bophara ntle le monyetla oa ho iketsetsa motho ka mong / phetoho ho litlhoko tsa likarolo tsa marang-rang ka bomong.
  • Ho hlahisa maano a sebelisanang ha ho fanoe ka sebopeho sa litšoantšo.
  • Liphetoho tsa ho latela, lefa, le ho theha mefuta e mengata ea maano a ho fetoha ka potlako ha li fanoe.
  • E ajoa ka bo eona ho li-routers tsa makala a hole. Tabeng ena, ho sebelisoa mecha ea puisano e tšoanang le ea ho fetisetsa data ea mosebedisi. Haeba ho se na mocha oa puisano pakeng tsa lekala le bohareng le le hōle, kabo / phetoho ea maano ha e khonehe.
  • Li sebelisoa ho router e 'ngoe le e' ngoe 'me, ha ho hlokahala, li fetola sephetho sa liprothokholo tse tloaelehileng tsa ho tsamaisa, ho ba le tse tlang pele.
  • Bakeng sa maemo ao lihokelo tsohle tsa lekala tsa WAN li nang le tahlehelo e kholo ea sephethephethe, ha ho mekhoa ea matšeliso e fanoeng.

Maano a SD-WAN:

  • E hlalositsoe ho vManage GUI ka wizate e sebetsang ea thempleite.
  • E ts'ehetsa ho theha maano a mangata, ho kopitsa, ho rua, ho fetola lipakeng tsa maano ka nako ea nnete.
  • E ts'ehetsa litlhophiso tsa maano a motho ka mong bakeng sa likarolo tse fapaneng tsa marang-rang (makala)
  • Li tsamaisoa ho sebelisoa mocha ofe kapa ofe o teng oa matšoao pakeng tsa molaoli le router le/kapa vSmart - ha li itšetlehe ka ho toba ka khokahanyo ea sefofane sa data pakeng tsa li-routers. Sena, ehlile, se hloka khokahano ea IP lipakeng tsa router ka boeona le balaoli.

    Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

  • Bakeng sa linyeoe ha makala ohle a teng a lekala a fumana tahlehelo e kholo ea data e fetang meeli e amohelehang bakeng sa lits'ebetso tsa bohlokoa, hoa khoneha ho sebelisa mekhoa e meng e eketsang ts'epo ea phetisetso:
    • FEC (Tokiso ea Phoso ea Pele) - e sebelisa algorithm e ikhethileng ea likhoutu. Ha o fetisetsa sephethephethe sa bohlokoa holim'a liteishene tse nang le karolo e kholo ea tahlehelo, FEC e ka etsoa ka bo eona 'me e lumella, ha ho hlokahala, ho tsosolosa karolo e lahlehileng ea data. Sena se eketsa hanyenyane bandwidth ea phetisetso e sebelisitsoeng, empa e ntlafatsa haholo ts'epo.

      Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

    • Phetiso ea melapo ea data - Ho phaella ho FEC, pholisi e ka fana ka phetiso e ikemetseng ea sephethephethe sa likopo tse khethiloeng ha ho e-na le boemo bo tebileng ba tahlehelo e ke keng ea lefelloa ke FEC. Tabeng ena, lintlha tse khethiloeng li tla fetisoa ka lithanele tsohle ho ea lekaleng le amohelang ka mor'a ho etsa likopi (ho lahla likopi tse eketsehileng tsa lipakete). Mochine o eketsa haholo tšebeliso ea mocha, empa hape o eketsa ts'epahalo ea phetisetso haholo.

Bokhoni ba Cisco SD-WAN, ntle le li-analogues tse tobileng ho DMVPN/PfR

Meaho ea tharollo ea Cisco SD-WAN maemong a mang e u lumella ho fumana bokhoni boo ho leng thata haholo ho bo kenya tšebetsong ka har'a DMVPN/PfR, kapa bo sa sebetseng ka lebaka la litšenyehelo tse hlokahalang tsa mosebetsi, kapa tse sa khoneheng ka botlalo. Ha re shebeng tse khahlang haholo ho tsona:

Traffic-Engineering (TE)

TE e kenyelletsa mekhoa e lumellang sephethephethe ho tloha tseleng e tloaelehileng e entsoeng ke liprothokholo tsa litsela. Hangata TE e sebelisetsoa ho etsa bonnete ba hore ho na le litšebeletso tse ngata tsa marang-rang, ka bokhoni ba ho potlakela le / kapa ho fetisetsa sephethephethe sa bohlokoa ho ea ka tsela e 'ngoe (e arohaneng) ea phetisetso, e le ho netefatsa boleng bo botle ba tšebeletso kapa lebelo la ho hlaphoheloa ha ho hlōleha. tseleng e kgolo.

Bothata ba ho kenya ts'ebetsong TE bo holim'a tlhokahalo ea ho bala le ho boloka (hlahloba) tsela e 'ngoe esale pele. Ho marang-rang a MPLS a basebelisi ba mehala, bothata bona bo rarolloa ho sebelisoa mahlale a kang MPLS Traffic-Engineering e nang le li-extensions tsa protocol tsa IGP le protocol ea RSVP. Hape morao tjena, theknoloji ea Segment Routing, e ntlafalitsoeng haholoanyane bakeng sa tlhophiso e bohareng le 'mino oa liletsa, e se e tumme haholo. Ho marang-rang a khale a WAN, hangata mahlale ana ha a emeloe kapa a fokotsoa ho sebelisoa ha mekhoa ea hop-by-hop joalo ka Policy-Based Routing (PBR), e khonang ho arola sephethephethe, empa e sebelisa sena ho router ka 'ngoe - ntle le ho nka. ho nahanela boemo ka kakaretso ba marang-rang kapa PBR sephetho sa mehato e fetileng kapa e latelang. Sephetho sa ho sebelisa likhetho tsena tsa TE lia soabisa - MPLS TE, ka lebaka la ho rarahana ha tlhophiso le ts'ebetso, e sebelisoa, joalo ka molao, feela karolong e mahlonoko ea marang-rang (konokono), mme PBR e sebelisoa ho li-routers ka bomong ntle le bokhoni ba ho theha leano le kopaneng la PBR bakeng sa marang-rang kaofela. Ho hlakile hore sena se sebetsa le ho marang-rang a thehiloeng ho DMVPN.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

SD-WAN mabapi le sena e fana ka tharollo e ntle haholo e seng bonolo feela ho e hlophisa, empa le sekala se betere haholo. Sena ke sephetho sa meaho ea sefofane sa taolo le maano-sefofane se sebelisitsoeng. Ho kenya tšebetsong leano-sefofane ho SD-WAN ho u lumella ho hlalosa leano la TE bohareng - ke sephethephethe sefe se khahlisang? bakeng sa li-VPN life? Ke ka li-node/lithanele life moo ho hlokahalang kapa, ka lehlakoreng le leng, ho thibetsoe ho theha tsela e 'ngoe? Ka lehlakoreng le leng, setsi sa taolo ea sefofane se thehiloeng ho balaoli ba vSmart se u lumella ho fetola liphetho tsa ho tsamaisa ntle le ho sebelisa litlhophiso tsa lisebelisoa ka bomong - li-routers li se li ntse li bona feela sephetho sa logic e hlahisitsoeng sebopeho sa vManage le ho fetisetsoa ho sebelisoa. vSmart.

Tšebeletso-ketane

Ho theha liketane tsa lits'ebeletso ke mosebetsi o boima le ho feta mekhoeng ea khale ho feta mokhoa o seng o hlalositsoe oa Traffic-Engineering. Ha e le hantle, tabeng ena, ha hoa hlokahala feela ho theha tsela e khethehileng bakeng sa ts'ebeliso e itseng ea marang-rang, empa hape le ho netefatsa bokhoni ba ho tlosa sephethephethe ho tloha marang-rang ka li-node tse itseng (kapa tsohle) tsa marang-rang a SD-WAN bakeng sa ho sebetsa ka kopo kapa tšebeletso e khethehileng (Firewall, Balancing, Caching, Inspection traffic, joalo-joalo). Ka nako e ts'oanang, hoa hlokahala ho khona ho laola boemo ba lits'ebeletso tsena tsa ka ntle e le ho thibela maemo a black-holing, 'me ho boetse ho hlokahala mekhoa e lumellang litšebeletso tse joalo tsa kantle tsa mofuta o le mong hore li behoe libakeng tse fapaneng tsa geo-location. ka bokhoni ba marang-rang ho ikhethela ka ho fetisisa node ea tšebeletso e nepahetseng ka ho fetisisa bakeng sa ho sebetsana le sephethephethe sa lekala le itseng . Tabeng ea Cisco SD-WAN, sena se bonolo haholo ho se fihlela ka ho theha leano le loketseng le bohareng le "khomahanyang" likarolo tsohle tsa ketane ea litšebeletso tse lebisitsoeng hore e be ntho e le 'ngoe ebe e fetola mohopolo oa sefofane le taolo ea sefofane feela moo. le ha ho hlokahala.

Na Cisco SD-WAN e tla khaola lekala leo DMVPN e lutseng ho lona?

Bokhoni ba ho theha ts'ebetso ea sephethe-phethe sa sephethe-phethe sa mefuta e khethiloeng ea likopo ka tatellano e itseng ho lisebelisoa tse khethehileng (empa ha li amane le marang-rang a SD-WAN ka boeona) mohlomong ke pontšo e hlakileng ka ho fetisisa ea melemo ea Cisco SD-WAN ho feta khale. mahlale a mahlale esita le litharollo tse ling tsa SD -WAN ho tsoa ho bahlahisi ba bang.

Ke'ng qetellong?

Ho hlakile hore DMVPN ka bobeli (e nang le Ts'ebetso ea Ts'ebetso kapa ntle le eona) le Cisco SD-WAN qetella ka ho rarolla mathata a tšoanang haholo mabapi le marangrang a WAN a ajoang a mokhatlo. Ka nako e ts'oanang, liphapang tse kholo tsa meralo le ts'ebetso ea theknoloji ea Cisco SD-WAN e lebisa molemong oa ho rarolla mathata ana. ho isa boemong bo bong ba boleng. Ho akaretsa, re ka hlokomela phapang e kholo e latelang lipakeng tsa SD-WAN le DMVPN/PfR technologies:

  • DMVPN/PfR ka kakaretso ho sebelisoa theknoloji e lekiloeng ka nako bakeng sa ho haha ​​​​marang-rang a VPN, 'me, ho ea ka sefofane sa data, li tšoana le theknoloji ea morao-rao ea SD-WAN, leha ho le joalo, ho na le meeli e mengata ka mokhoa oa tlhophiso ea static e tlamang. ea li-routers le khetho ea topology e lekanyelitsoe ho Hub-n-Spoke. Ka lehlakoreng le leng, DMVPN/PfR e na le ts'ebetso e seng e fumaneha ka har'a SD-WAN (re bua ka BFD ea kopo ka 'ngoe).
  • Ka har'a sefofane sa taolo, theknoloji e fapana haholo. Ha ho nahanoa ka ts'ebetso e bohareng ea liprothokholo tsa matšoao, SD-WAN e lumella, haholo-holo, ho fokotsa libaka tse sa atleheng le ho "fokotsa" ts'ebetso ea ho fetisetsa sephethephethe sa basebelisi ho tsoa ho tšebelisano ea lipontšo - ho se fumanehe ha nakoana ha balaoli ha ho ame bokhoni ba ho fetisetsa sephethephethe sa basebelisi. . Ka nako e ts'oanang, ho se fumanehe ha nakoana ha lekala leha e le lefe (ho kenyeletsoa le bohareng) ha ho ame ka tsela leha e le efe bokhoni ba makala a mang a ho sebelisana le balaoli.
  • Mehaho ea ho theha le ho sebelisoa ha maano a tsamaiso ea sephethephethe tabeng ea SD-WAN e boetse e phahametse ea DMVPN/PfR - geo-reservation e sebelisoa hamolemo haholo, ha ho na khokahano ho Hub, ho na le menyetla e mengata ea ho lefa. -ho lokisa maano, lenane la maemo a ts'ebetsong a taolo ea sephethephethe le lona le leholo haholo.
  • Mokhoa oa ho hlophisa tharollo o boetse o fapane haholo. DMVPN e nka boteng ba liparamente tse neng li tsejoa pele tse tlamehang ho bonts'oa ka tsela e itseng tlhophisong, e fokotsang ho feto-fetoha ha tharollo le monyetla oa liphetoho tse matla. Ka lehlakoreng le leng, SD-WAN e ipapisitse le paradigm ea hore motsotsong oa pele oa ho hokahanya, router "ha e tsebe letho" ka balaoli ba eona, empa e tseba "mang eo u ka e botsang" - sena ha se lekane feela ho theha puisano ka bohona. balaoli, empa hape le ho iketsetsa topology ea data-plane e hokahaneng ka botlalo, e ka hlophisoang / ea fetoloa habonolo ho sebelisoa maano.
  • Mabapi le tsamaiso e bohareng, ho iketsetsa le ho beha leihlo, SD-WAN e lebelletsoe ho feta bokhoni ba DMVPN/PfR, e fetohileng ho tsoa ho mahlale a khale mme e itšetlehile haholo ka mohala oa taelo oa CLI le ts'ebeliso ea litsamaiso tsa NMS tse thehiloeng ho template.
  • Ho SD-WAN, ha e bapisoa le DMVPN, litlhoko tsa ts'ireletso li fihlile boemong bo fapaneng ba boleng. Melao-motheo ea mantlha ke zero trust, scalability le netefatso ea lintlha tse peli.

Liqeto tsena tse bonolo li ka fana ka maikutlo a fosahetseng a hore ho theha marang-rang a thehiloeng ho DMVPN/PfR ho lahlehetsoe ke bohlokoa bohle kajeno. Sena ha se nnete ka botlalo. Ka mohlala, maemong ao marang-rang a sebelisang thepa e ngata ea khale 'me ho se na mokhoa oa ho e nkela sebaka, DMVPN e ka u lumella ho kopanya lisebelisoa tsa "khale" le "tse ncha" ho marang-rang a le mong a tsamaisoang ke geo ka melemo e mengata e hlalositsoeng. hodimo.

Ka lehlakoreng le leng, ho lokela ho hopoloa hore li-routers tsohle tsa morao-rao tsa Cisco tse thehiloeng ho IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) kajeno li tšehetsa mokhoa ofe kapa ofe oa ts'ebetso - li-routing tsa khale le DMVPN le SD-WAN - khetho e khethoa ke litlhoko tsa morao-rao le kutloisiso ea hore ka nako leha e le efe, u sebelisa thepa e tšoanang, u ka qala ho fallela theknoloji e tsoetseng pele haholoanyane.

Source: www.habr.com

Eketsa ka tlhaloso