புரோஹோஸ்டர் > Блог > நிர்வாகம் > DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

ஆகஸ்ட் 2017 முதல், சிஸ்கோ விப்டெலாவை வாங்கியபோது, ​​விநியோகிக்கப்பட்ட நிறுவன நெட்வொர்க்குகளை ஒழுங்கமைக்க வழங்கப்படும் முக்கிய தொழில்நுட்பம் சிஸ்கோ SD-WAN. கடந்த 3 ஆண்டுகளில், SD-WAN தொழில்நுட்பம் தரம் மற்றும் அளவு ஆகிய இரண்டும் பல மாற்றங்களைச் சந்தித்துள்ளது. இதனால், செயல்பாடு கணிசமாக விரிவடைந்துள்ளது மற்றும் தொடரின் கிளாசிக் ரவுட்டர்களில் ஆதரவு தோன்றியது சிஸ்கோ ஐஎஸ்ஆர் 1000, ஐஎஸ்ஆர் 4000, ஏஎஸ்ஆர் 1000 மற்றும் விர்ச்சுவல் சிஎஸ்ஆர் 1000வி. அதே நேரத்தில், பல சிஸ்கோ வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்கள் தொடர்ந்து ஆச்சரியப்படுகிறார்கள்: Cisco SD-WAN மற்றும் தொழில்நுட்பங்களின் அடிப்படையில் ஏற்கனவே பழக்கமான அணுகுமுறைகளுக்கு இடையே உள்ள வேறுபாடுகள் என்ன சிஸ்கோ டிஎம்விபிஎன் и சிஸ்கோ செயல்திறன் ரூட்டிங் இந்த வேறுபாடுகள் எவ்வளவு முக்கியம்?

இங்கே நாம் உடனடியாக முன்பதிவு செய்ய வேண்டும், சிஸ்கோ போர்ட்ஃபோலியோவில் SD-WAN வருவதற்கு முன்பு, DMVPN மற்றும் PfR ஆகியவை கட்டிடக்கலையில் ஒரு முக்கிய அங்கமாக இருந்தது. சிஸ்கோ ஐவான் (புத்திசாலித்தனமான WAN), இது முழு அளவிலான SD-WAN தொழில்நுட்பத்தின் முன்னோடியாக இருந்தது. தீர்க்கப்பட்ட பணிகளின் பொதுவான ஒற்றுமை மற்றும் அவற்றைத் தீர்ப்பதற்கான முறைகள் இருந்தபோதிலும், SD-WAN க்கு தேவையான ஆட்டோமேஷன், நெகிழ்வுத்தன்மை மற்றும் அளவிடுதல் ஆகியவற்றை IWAN ஒருபோதும் பெறவில்லை, மேலும் காலப்போக்கில், IWAN இன் வளர்ச்சி கணிசமாகக் குறைந்துள்ளது. அதே நேரத்தில், IWAN ஐ உருவாக்கும் தொழில்நுட்பங்கள் மறைந்துவிடவில்லை, மேலும் பல வாடிக்கையாளர்கள் நவீன உபகரணங்கள் உட்பட அவற்றை வெற்றிகரமாக பயன்படுத்துகின்றனர். இதன் விளைவாக, ஒரு சுவாரஸ்யமான சூழ்நிலை எழுந்துள்ளது - அதே சிஸ்கோ உபகரணங்கள் வாடிக்கையாளர்களின் தேவைகள் மற்றும் எதிர்பார்ப்புகளுக்கு ஏற்ப மிகவும் பொருத்தமான WAN தொழில்நுட்பத்தை (கிளாசிக், DMVPN + PfR அல்லது SD-WAN) தேர்வு செய்ய உங்களை அனுமதிக்கிறது.

கட்டுரை சிஸ்கோ SD-WAN மற்றும் DMVPN தொழில்நுட்பங்களின் அனைத்து அம்சங்களையும் விரிவாக பகுப்பாய்வு செய்ய விரும்பவில்லை (செயல்திறன் ரூட்டிங் அல்லது இல்லாமல்) - இதற்கு ஏராளமான ஆவணங்கள் மற்றும் பொருட்கள் உள்ளன. இந்த தொழில்நுட்பங்களுக்கு இடையிலான முக்கிய வேறுபாடுகளை மதிப்பீடு செய்ய முயற்சிப்பதே முக்கிய பணி. ஆனால் இந்த வேறுபாடுகளைப் பற்றி விவாதிப்பதற்கு முன், தொழில்நுட்பங்களை சுருக்கமாக நினைவுபடுத்துவோம்.

சிஸ்கோ டிஎம்விபிஎன் என்றால் என்ன, அது ஏன் தேவைப்படுகிறது?

Cisco DMVPN ஆனது, இணையம் (=தொடர்பு சேனலின் குறியாக்கத்துடன்) உட்பட தன்னிச்சையான வகையான தொடர்பு சேனல்களைப் பயன்படுத்தும் போது, ​​ஒரு நிறுவனத்தின் மைய அலுவலகத்தின் நெட்வொர்க்குடன் ரிமோட் கிளை நெட்வொர்க்கின் டைனமிக் (= அளவிடக்கூடிய) இணைப்பின் சிக்கலை தீர்க்கிறது. தொழில்நுட்ப ரீதியாக, "ஸ்டார்" வகையின் (ஹப்-என்-ஸ்போக்) லாஜிக்கல் டோபாலஜியுடன் பாயிண்ட்-டு-மல்டிபாயிண்ட் பயன்முறையில் எல்3 விபிஎன் வகுப்பின் மெய்நிகராக்கப்பட்ட மேலடுக்கு நெட்வொர்க்கை உருவாக்குவதன் மூலம் இது உணரப்படுகிறது. இதை அடைய, DMVPN பின்வரும் தொழில்நுட்பங்களின் கலவையைப் பயன்படுத்துகிறது:

  • ஐபி ரூட்டிங்
  • பலமுனை GRE சுரங்கங்கள் (mGRE)
  • அடுத்த ஹாப் ரெசல்யூஷன் புரோட்டோகால் (NHRP)
  • IPSec கிரிப்டோ சுயவிவரங்கள்

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

MPLS VPN சேனல்களைப் பயன்படுத்தும் கிளாசிக் ரூட்டிங் உடன் ஒப்பிடும்போது Cisco DMVPN இன் முக்கிய நன்மைகள் என்ன?

  • கிளைகளுக்கு இடையேயான நெட்வொர்க்கை உருவாக்க, எந்த தகவல்தொடர்பு சேனல்களையும் பயன்படுத்தலாம் - கிளைகளுக்கு இடையில் ஐபி இணைப்பை வழங்கக்கூடிய எதுவும் பொருத்தமானது, அதே நேரத்தில் போக்குவரத்து குறியாக்கம் (தேவைப்பட்டால்) மற்றும் சீரானதாக இருக்கும் (சாத்தியமான இடங்களில்)
  • கிளைகளுக்கு இடையில் முழுமையாக இணைக்கப்பட்ட இடவியல் தானாகவே உருவாகிறது. அதே நேரத்தில், மத்திய மற்றும் தொலைதூர கிளைகளுக்கு இடையில் நிலையான சுரங்கங்களும், தொலைதூர கிளைகளுக்கு இடையில் தேவைக்கேற்ப மாறும் சுரங்கங்களும் உள்ளன (போக்குவரத்து இருந்தால்)
  • மத்திய மற்றும் ரிமோட் கிளையின் திசைவிகள் இடைமுகங்களின் ஐபி முகவரிகள் வரை ஒரே கட்டமைப்பைக் கொண்டுள்ளன. mGRE ஐப் பயன்படுத்துவதன் மூலம், பத்துகள், நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான சுரங்கங்களை தனித்தனியாக கட்டமைக்க வேண்டிய அவசியமில்லை. இதன் விளைவாக, சரியான வடிவமைப்புடன் ஒழுக்கமான அளவிடுதல்.

சிஸ்கோ செயல்திறன் ரூட்டிங் என்றால் என்ன, அது ஏன் தேவைப்படுகிறது?

DMVPNஐ இடைக்கிளை நெட்வொர்க்கில் பயன்படுத்தும் போது, ​​ஒரு மிக முக்கியமான கேள்வி தீர்க்கப்படாமல் உள்ளது - எங்கள் நிறுவனத்திற்கு முக்கியமான போக்குவரத்து தேவைகளுக்கு இணங்குவதற்கு DMVPN சுரங்கங்கள் ஒவ்வொன்றின் நிலையை எவ்வாறு மாறும் வகையில் மதிப்பிடுவது மற்றும் மீண்டும், அத்தகைய மதிப்பீட்டின் அடிப்படையில், மாறும் வகையில் உருவாக்குவது. வழிமாற்றம் குறித்த முடிவு? உண்மை என்னவென்றால், இந்த பகுதியில் உள்ள டிஎம்விபிஎன் கிளாசிக்கல் ரூட்டிங்கில் இருந்து சிறிதளவு வேறுபடுகிறது - வெளிச்செல்லும் திசையில் போக்குவரத்திற்கு முன்னுரிமை அளிக்க உங்களை அனுமதிக்கும் QoS வழிமுறைகளை உள்ளமைப்பதே சிறந்தது, ஆனால் எந்த வகையிலும் நிலைமையை கணக்கில் எடுத்துக்கொள்ள முடியாது. ஒரு நேரத்தில் அல்லது மற்றொரு நேரத்தில் முழு பாதை.

சேனல் பகுதியளவு மற்றும் முழுமையாக சிதைந்தால் என்ன செய்வது - இதை எவ்வாறு கண்டறிந்து மதிப்பீடு செய்வது? DMVPN இதை செய்ய முடியாது. கிளைகளை இணைக்கும் சேனல்கள் முற்றிலும் மாறுபட்ட தொழில்நுட்பங்களைப் பயன்படுத்தி முற்றிலும் வேறுபட்ட தொலைத்தொடர்பு ஆபரேட்டர்கள் வழியாக செல்ல முடியும் என்பதைக் கருத்தில் கொண்டு, இந்த பணி மிகவும் அற்பமானது அல்ல. இங்குதான் சிஸ்கோ செயல்திறன் ரூட்டிங் தொழில்நுட்பம் மீட்புக்கு வருகிறது, அந்த நேரத்தில் இது ஏற்கனவே பல கட்ட வளர்ச்சியைக் கடந்துவிட்டது.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

சிஸ்கோ செயல்திறன் ரூட்டிங் பணி (இனி பிஎஃப்ஆர்) நெட்வொர்க் பயன்பாடுகளுக்கு முக்கியமான முக்கிய அளவீடுகளின் அடிப்படையில் போக்குவரத்தின் பாதைகளின் (சுரங்கங்கள்) நிலையை அளவிடும் - தாமதம், தாமத மாறுபாடு (நடுக்கம்) மற்றும் பாக்கெட் இழப்பு (சதவீதம்). கூடுதலாக, பயன்படுத்தப்பட்ட அலைவரிசையை அளவிட முடியும். இந்த அளவீடுகள் நிகழ்நேரத்திற்கு முடிந்தவரை மற்றும் நியாயமான முறையில் நிகழ்கின்றன, மேலும் இந்த அளவீடுகளின் விளைவாக PfR ஐப் பயன்படுத்தும் திசைவி இந்த அல்லது அந்த வகை போக்குவரத்தின் வழியை மாற்ற வேண்டியதன் அவசியத்தை மாறும் வகையில் முடிவெடுக்க அனுமதிக்கிறது.

எனவே, DMVPN/PfR கலவையின் பணியை சுருக்கமாக பின்வருமாறு விவரிக்கலாம்:

  • வாடிக்கையாளரை WAN ​​நெட்வொர்க்கில் எந்த தொடர்பு சேனல்களையும் பயன்படுத்த அனுமதிக்கவும்
  • இந்த சேனல்களில் முக்கியமான பயன்பாடுகளின் அதிகபட்ச தரத்தை உறுதிப்படுத்தவும்

சிஸ்கோ SD-WAN என்றால் என்ன?

Cisco SD-WAN என்பது ஒரு நிறுவனத்தின் WAN நெட்வொர்க்கை உருவாக்க மற்றும் இயக்க SDN அணுகுமுறையைப் பயன்படுத்தும் ஒரு தொழில்நுட்பமாகும். இது குறிப்பாக அனைத்து தீர்வு கூறுகளின் மையப்படுத்தப்பட்ட ஆர்கெஸ்ட்ரேஷன் மற்றும் தானியங்கி உள்ளமைவை வழங்கும் கட்டுப்படுத்திகள் (மென்பொருள் கூறுகள்) என்று அழைக்கப்படுவதைப் பயன்படுத்துகிறது. கேனானிகல் SDN (க்ளீன் ஸ்லேட் ஸ்டைல்) போலல்லாமல், சிஸ்கோ SD-WAN பல வகையான கட்டுப்படுத்திகளைப் பயன்படுத்துகிறது, அவை ஒவ்வொன்றும் அதன் சொந்த பங்கைச் செய்கிறது - இது சிறந்த அளவிடுதல் மற்றும் புவி-பணிநீக்கத்தை வழங்குவதற்காக வேண்டுமென்றே செய்யப்பட்டது.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

SD-WAN ஐப் பொறுத்தவரை, எந்த வகையான சேனல்களையும் பயன்படுத்துதல் மற்றும் வணிக பயன்பாடுகளின் செயல்பாட்டை உறுதிப்படுத்துதல் ஆகியவை ஒரே மாதிரியாக இருக்கும், ஆனால் அதே நேரத்தில், அத்தகைய நெட்வொர்க்கின் தானியங்கு, அளவிடுதல், பாதுகாப்பு மற்றும் நெகிழ்வுத்தன்மைக்கான தேவைகள் விரிவடைகின்றன.

வேறுபாடுகள் பற்றிய விவாதம்

இந்த தொழில்நுட்பங்களுக்கு இடையிலான வேறுபாடுகளை நாம் இப்போது பகுப்பாய்வு செய்யத் தொடங்கினால், அவை பின்வரும் வகைகளில் ஒன்றாக விழும்:

  • கட்டடக்கலை வேறுபாடுகள் - தீர்வின் பல்வேறு கூறுகளில் செயல்பாடுகள் எவ்வாறு விநியோகிக்கப்படுகின்றன, அத்தகைய கூறுகளின் தொடர்பு எவ்வாறு ஒழுங்கமைக்கப்படுகிறது, மேலும் இது தொழில்நுட்பத்தின் திறன்கள் மற்றும் நெகிழ்வுத்தன்மையை எவ்வாறு பாதிக்கிறது?
  • செயல்பாடு - ஒரு தொழில்நுட்பம் மற்றொன்று செய்ய முடியாததை என்ன செய்ய முடியும்? அது உண்மையில் அவ்வளவு முக்கியமா?

கட்டிடக்கலை வேறுபாடுகள் என்ன, அவை முக்கியமானவையா?

இந்த தொழில்நுட்பங்கள் ஒவ்வொன்றும் பல "நகரும் பாகங்கள்" உள்ளன, அவை அவற்றின் பாத்திரங்களில் மட்டும் வேறுபடுகின்றன, ஆனால் அவை ஒருவருக்கொருவர் எவ்வாறு தொடர்பு கொள்கின்றன. இந்த கொள்கைகள் எவ்வளவு நன்றாக சிந்திக்கப்படுகின்றன மற்றும் தீர்வுக்கான பொதுவான இயக்கவியல் அதன் அளவிடுதல், தவறு சகிப்புத்தன்மை மற்றும் ஒட்டுமொத்த செயல்திறனை நேரடியாக தீர்மானிக்கிறது.

கட்டிடக்கலையின் பல்வேறு அம்சங்களை இன்னும் விரிவாகப் பார்ப்போம்:

தரவு விமானம் - மூலத்திற்கும் பெறுநருக்கும் இடையில் பயனர் போக்குவரத்தை கடத்துவதற்குப் பொறுப்பான தீர்வின் ஒரு பகுதி. DMVPN மற்றும் SD-WAN ஆகியவை மல்டிபாயிண்ட் GRE டன்னல்களை அடிப்படையாகக் கொண்ட திசைவிகளில் பொதுவாக ஒரே மாதிரியாக செயல்படுத்தப்படுகின்றன. இந்த சுரங்கங்களுக்கு தேவையான அளவுருக்கள் எவ்வாறு உருவாகின்றன என்பதுதான் வித்தியாசம்:

  • в DMVPN/PfR ஸ்டார் அல்லது ஹப்-என்-ஸ்போக் டோபாலஜி கொண்ட முனைகளின் பிரத்தியேகமாக இரண்டு-நிலை படிநிலை ஆகும். ஹப்பின் நிலையான உள்ளமைவு மற்றும் ஸ்போக் டு தி ஹப்பிற்கு நிலையான பிணைப்பு தேவை, அத்துடன் தரவு-விமான இணைப்பை உருவாக்க NHRP நெறிமுறை வழியாக தொடர்பு கொள்ள வேண்டும். இதன் விளைவாக, மையத்தில் மாற்றங்களைச் செய்வது மிகவும் கடினம்எடுத்துக்காட்டாக, புதிய WAN சேனல்களை மாற்றுதல்/இணைத்தல் அல்லது ஏற்கனவே உள்ளவற்றின் அளவுருக்களை மாற்றுதல் ஆகியவற்றுடன் தொடர்புடையது.
  • в எஸ்டி-தூரங்களில் கட்டுப்பாட்டு விமானம் (OMP நெறிமுறை) மற்றும் ஆர்கெஸ்ட்ரேஷன்-பிளேன் (கண்ட்ரோலர் கண்டறிதல் மற்றும் NAT டிராவர்சல் பணிகளுக்கான vBond கட்டுப்படுத்தியுடன் தொடர்பு) ஆகியவற்றின் அடிப்படையில் நிறுவப்பட்ட சுரங்கங்களின் அளவுருக்களைக் கண்டறிவதற்கான முழு மாறும் மாதிரியாகும். இந்த வழக்கில், படிநிலையானவை உட்பட, எந்த மிகைப்படுத்தப்பட்ட இடவியல்களையும் பயன்படுத்தலாம். நிறுவப்பட்ட ஓவர்லே டன்னல் டோபாலஜிக்குள், ஒவ்வொரு தனிப்பட்ட VPN(VRF) இல் உள்ள லாஜிக்கல் டோபாலஜியின் நெகிழ்வான உள்ளமைவு சாத்தியமாகும்.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

கட்டுப்பாட்டு விமானம் - பரிவர்த்தனையின் செயல்பாடுகள், வடிகட்டுதல் மற்றும் ரூட்டிங் மற்றும் தீர்வு கூறுகளுக்கு இடையில் பிற தகவல்களை மாற்றுதல்.

  • в DMVPN/PfR - ஹப் மற்றும் ஸ்போக் ரவுட்டர்களுக்கு இடையில் மட்டுமே மேற்கொள்ளப்படுகிறது. ஸ்போக்குகளுக்கு இடையே ரூட்டிங் தகவல்களை நேரடியாக பரிமாறிக்கொள்ள முடியாது. இதன் விளைவாக, செயல்படும் மையம் இல்லாமல், கட்டுப்பாட்டு விமானம் மற்றும் தரவு விமானம் செயல்பட முடியாது, இது எப்போதும் பூர்த்தி செய்ய முடியாத கூடுதல் அதிக கிடைக்கும் தேவைகளை ஹப்பில் விதிக்கிறது.
  • в எஸ்டி-தூரங்களில் - கட்டுப்பாட்டு விமானம் ஒருபோதும் திசைவிகளுக்கு இடையில் நேரடியாக மேற்கொள்ளப்படுவதில்லை - OMP நெறிமுறையின் அடிப்படையில் தொடர்பு நிகழ்கிறது மற்றும் ஒரு தனி சிறப்பு வகை vSmart கட்டுப்படுத்தி மூலம் அவசியம் மேற்கொள்ளப்படுகிறது, இது சமநிலை, புவி-ஒதுக்கீடு மற்றும் மையப்படுத்தப்பட்ட கட்டுப்பாட்டின் சாத்தியத்தை வழங்குகிறது. சமிக்ஞை சுமை. OMP நெறிமுறையின் மற்றொரு அம்சம் இழப்புகளுக்கு அதன் குறிப்பிடத்தக்க எதிர்ப்பாகும் மற்றும் கட்டுப்படுத்திகளுடன் தொடர்பு சேனலின் வேகத்திலிருந்து சுதந்திரம் (நியாயமான வரம்புகளுக்குள், நிச்சயமாக). இணையம் வழியாக அணுகலுடன் பொது அல்லது தனிப்பட்ட மேகங்களில் SD-WAN கட்டுப்படுத்திகளை வைக்க இது சமமாக உங்களை அனுமதிக்கிறது.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

கொள்கை-விமானம் - விநியோகிக்கப்பட்ட நெட்வொர்க்கில் போக்குவரத்து மேலாண்மைக் கொள்கைகளை வரையறுத்தல், விநியோகித்தல் மற்றும் பயன்படுத்துதல் ஆகியவற்றிற்குப் பொறுப்பான தீர்வின் ஒரு பகுதி.

  • டிஎம்விபிஎன் - CLI அல்லது Prime Infrastructure வார்ப்புருக்கள் வழியாக ஒவ்வொரு திசைவியிலும் தனித்தனியாக கட்டமைக்கப்பட்ட சேவையின் தரம் (QoS) கொள்கைகளால் திறம்பட வரையறுக்கப்பட்டுள்ளது.
  • DMVPN/PfR – PfR கொள்கைகள் CLI வழியாக மையப்படுத்தப்பட்ட மாஸ்டர் கன்ட்ரோலர் (MC) திசைவியில் உருவாக்கப்பட்டு பின்னர் கிளை MC களுக்கு தானாகவே விநியோகிக்கப்படுகிறது. இந்த வழக்கில், அதே கொள்கை பரிமாற்ற பாதைகள் தரவு விமானத்திற்கும் பயன்படுத்தப்படுகின்றன. கொள்கைகளின் பரிமாற்றம், ரூட்டிங் தகவல் மற்றும் பயனர் தரவு ஆகியவற்றைப் பிரிக்க எந்த வாய்ப்பும் இல்லை. கொள்கை பரப்புதலுக்கு ஹப் மற்றும் ஸ்போக்கிற்கு இடையே ஐபி இணைப்பு இருப்பது அவசியம். இந்த வழக்கில், MC செயல்பாட்டை, தேவைப்பட்டால், DMVPN திசைவியுடன் இணைக்கலாம். மையப்படுத்தப்பட்ட கொள்கை உருவாக்கத்திற்கு பிரைம் உள்கட்டமைப்பு டெம்ப்ளேட்களைப் பயன்படுத்துவது சாத்தியம் (ஆனால் தேவையில்லை). ஒரு முக்கியமான அம்சம் என்னவென்றால், கொள்கையானது நெட்வொர்க் முழுவதும் ஒரே மாதிரியாக உலகளவில் உருவாக்கப்பட்டுள்ளது - தனிப்பட்ட பிரிவுகளுக்கான தனிப்பட்ட கொள்கைகள் ஆதரிக்கப்படாது.
  • எஸ்டி-தூரங்களில் - போக்குவரத்து மேலாண்மை மற்றும் சேவைக் கொள்கைகளின் தரம் ஆகியவை Cisco vManage வரைகலை இடைமுகத்தின் மூலம் மையமாக தீர்மானிக்கப்படுகின்றன, இணையம் வழியாகவும் அணுகலாம் (தேவைப்பட்டால்). அவை நேரடியாகவோ அல்லது மறைமுகமாகவோ சிக்னலிங் சேனல்கள் மூலம் vSmart கட்டுப்படுத்திகள் மூலம் விநியோகிக்கப்படுகின்றன (கொள்கையின் வகையைப் பொறுத்து). அவை திசைவிகளுக்கு இடையிலான தரவு-விமான இணைப்பைச் சார்ந்து இல்லை, ஏனெனில் கட்டுப்படுத்தி மற்றும் திசைவி இடையே கிடைக்கும் அனைத்து போக்குவரத்து பாதைகளையும் பயன்படுத்தவும்.

    வெவ்வேறு நெட்வொர்க் பிரிவுகளுக்கு, வெவ்வேறு கொள்கைகளை நெகிழ்வாக உருவாக்க முடியும் - கொள்கையின் நோக்கம் தீர்வுகளில் வழங்கப்பட்ட பல தனிப்பட்ட அடையாளங்காட்டிகளால் தீர்மானிக்கப்படுகிறது - கிளை எண், பயன்பாட்டு வகை, போக்குவரத்து திசை போன்றவை.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

இசைக்குழு-விமானம் - கூறுகள் ஒன்றையொன்று மாறும் வகையில் கண்டறியவும், அடுத்தடுத்த தொடர்புகளை உள்ளமைக்கவும் மற்றும் ஒருங்கிணைக்கவும் அனுமதிக்கும் வழிமுறைகள்.

  • в DMVPN/PfR திசைவிகளுக்கு இடையேயான பரஸ்பர கண்டுபிடிப்பு ஹப் சாதனங்களின் நிலையான உள்ளமைவு மற்றும் ஸ்போக் சாதனங்களின் தொடர்புடைய உள்ளமைவின் அடிப்படையில் அமைந்துள்ளது. ஸ்போக்கிற்கு மட்டுமே டைனமிக் கண்டுபிடிப்பு நிகழ்கிறது, இது அதன் ஹப் இணைப்பு அளவுருக்களை சாதனத்தில் தெரிவிக்கிறது, இது ஸ்போக்குடன் முன்பே கட்டமைக்கப்பட்டுள்ளது. ஸ்போக் மற்றும் குறைந்தபட்சம் ஒரு ஹப் இடையே ஐபி இணைப்பு இல்லாமல், தரவு விமானம் அல்லது கட்டுப்பாட்டு விமானத்தை உருவாக்குவது சாத்தியமில்லை.
  • в எஸ்டி-தூரங்களில் தீர்வு கூறுகளின் ஆர்கெஸ்ட்ரேஷன் vBond கட்டுப்படுத்தியைப் பயன்படுத்தி நிகழ்கிறது, இதன் மூலம் ஒவ்வொரு கூறுகளும் (ரவுட்டர்கள் மற்றும் vManage/vSmart கட்டுப்படுத்திகள்) முதலில் IP இணைப்பை நிறுவ வேண்டும்.

    ஆரம்பத்தில், கூறுகள் ஒருவருக்கொருவர் இணைப்பு அளவுருக்கள் பற்றி தெரியாது - இதற்காக அவர்களுக்கு vBond இடைநிலை இசைக்குழு தேவை. பொதுவான கொள்கை பின்வருமாறு - ஆரம்ப கட்டத்தில் உள்ள ஒவ்வொரு கூறுகளும் vBond உடனான இணைப்பு அளவுருக்கள் பற்றி மட்டுமே (தானாகவோ அல்லது நிலையானதாகவோ) கற்றுக்கொள்கிறது, பின்னர் vBond திசைவிக்கு vManage மற்றும் vSmart கட்டுப்படுத்திகளைப் பற்றி தெரிவிக்கிறது (முன்னர் கண்டுபிடிக்கப்பட்டது), இது தானாகவே நிறுவுவதை சாத்தியமாக்குகிறது. தேவையான அனைத்து சமிக்ஞை இணைப்புகளும்.

    அடுத்த கட்டமாக, vSmart கன்ட்ரோலருடன் OMP தொடர்பு மூலம் நெட்வொர்க்கில் உள்ள மற்ற திசைவிகளைப் பற்றி புதிய திசைவி அறிந்து கொள்ள வேண்டும். எனவே, திசைவி, பிணைய அளவுருக்கள் பற்றி ஆரம்பத்தில் எதுவும் தெரியாமல், முழுமையாக தானாகவே கண்டறிந்து கட்டுப்படுத்திகளுடன் இணைக்க முடியும், பின்னர் தானாகவே கண்டறிந்து மற்ற திசைவிகளுடன் இணைப்பை உருவாக்குகிறது. இந்த வழக்கில், அனைத்து கூறுகளின் இணைப்பு அளவுருக்கள் ஆரம்பத்தில் தெரியவில்லை மற்றும் செயல்பாட்டின் போது மாறலாம்.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

மேலாண்மை-விமானம் - மையப்படுத்தப்பட்ட மேலாண்மை மற்றும் கண்காணிப்பை வழங்கும் தீர்வின் ஒரு பகுதி.

  • DMVPN/PfR - சிறப்பு மேலாண்மை-விமானம் தீர்வு வழங்கப்படவில்லை. அடிப்படை ஆட்டோமேஷன் மற்றும் கண்காணிப்புக்கு, Cisco Prime Infrastructure போன்ற தயாரிப்புகள் பயன்படுத்தப்படலாம். ஒவ்வொரு திசைவியும் CLI கட்டளை வரி வழியாக கட்டுப்படுத்தும் திறனைக் கொண்டுள்ளது. API வழியாக வெளிப்புற அமைப்புகளுடன் ஒருங்கிணைப்பு வழங்கப்படவில்லை.
  • எஸ்டி-தூரங்களில் - அனைத்து வழக்கமான தொடர்பு மற்றும் கண்காணிப்பு vManage கட்டுப்படுத்தியின் வரைகலை இடைமுகம் மூலம் மையமாக மேற்கொள்ளப்படுகிறது. தீர்வுக்கான அனைத்து அம்சங்களும், விதிவிலக்கு இல்லாமல், vManage மூலமாகவும், முழுமையாக ஆவணப்படுத்தப்பட்ட REST API நூலகம் மூலமாகவும் உள்ளமைக்கக் கிடைக்கின்றன.

    vManage இல் உள்ள அனைத்து SD-WAN நெட்வொர்க் அமைப்புகளும் இரண்டு முக்கிய கட்டமைப்புகளுக்கு வருகின்றன - சாதன வார்ப்புருக்கள் (சாதன டெம்ப்ளேட்) உருவாக்கம் மற்றும் நெட்வொர்க் செயல்பாடு மற்றும் போக்குவரத்து செயலாக்கத்தின் தர்க்கத்தை தீர்மானிக்கும் கொள்கையை உருவாக்குதல். அதே நேரத்தில், நிர்வாகியால் உருவாக்கப்பட்ட கொள்கையை ஒளிபரப்பும் vManage, எந்தெந்த மாற்றங்கள் மற்றும் எந்த தனிப்பட்ட சாதனங்கள்/கட்டுப்படுத்திகள் செய்யப்பட வேண்டும் என்பதை தானாகவே தேர்ந்தெடுக்கும், இது தீர்வின் திறன் மற்றும் அளவிடுதல் ஆகியவற்றை கணிசமாக அதிகரிக்கிறது.

    vManage இடைமுகத்தின் மூலம், Cisco SD-WAN தீர்வின் உள்ளமைவு மட்டுமல்லாமல், தீர்வுக்கான அனைத்து கூறுகளின் நிலையை முழுமையாகக் கண்காணிக்கவும், தனிப்பட்ட சுரங்கங்களுக்கான தற்போதைய அளவீடுகள் மற்றும் பல்வேறு பயன்பாடுகளின் பயன்பாடு குறித்த புள்ளிவிவரங்கள் வரை DPI பகுப்பாய்வு அடிப்படையில்.

    தொடர்புகளின் மையப்படுத்தல் இருந்தபோதிலும், அனைத்து கூறுகளும் (கட்டுப்படுத்திகள் மற்றும் திசைவிகள்) ஒரு முழுமையான செயல்பாட்டு CLI கட்டளை வரியைக் கொண்டுள்ளன, இது செயல்படுத்தும் கட்டத்தில் அல்லது உள்ளூர் நோயறிதலுக்கான அவசரநிலையின் போது அவசியம். சாதாரண பயன்முறையில் (கூறுகளுக்கு இடையில் ஒரு சமிக்ஞை சேனல் இருந்தால்), ரவுட்டர்களில், கட்டளை வரி கண்டறியும் பணிகளுக்கு மட்டுமே கிடைக்கும் மற்றும் உள்ளூர் மாற்றங்களைச் செய்வதற்குக் கிடைக்காது, இது உள்ளூர் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கிறது மற்றும் அத்தகைய நெட்வொர்க்கில் மாற்றங்களின் ஒரே ஆதாரம் vManage ஆகும்.

ஒருங்கிணைந்த பாதுகாப்பு - இங்கே நாம் திறந்த சேனல்களில் அனுப்பப்படும் போது பயனர் தரவின் பாதுகாப்பைப் பற்றி மட்டும் பேச வேண்டும், ஆனால் தேர்ந்தெடுக்கப்பட்ட தொழில்நுட்பத்தின் அடிப்படையில் WAN நெட்வொர்க்கின் ஒட்டுமொத்த பாதுகாப்பு பற்றியும் பேச வேண்டும்.

  • в DMVPN/PfR பயனர் தரவு மற்றும் சமிக்ஞை நெறிமுறைகளை குறியாக்கம் செய்ய முடியும். சில திசைவி மாதிரிகளைப் பயன்படுத்தும் போது, ​​போக்குவரத்து ஆய்வு, ஐபிஎஸ்/ஐடிஎஸ் உடன் ஃபயர்வால் செயல்பாடுகள் கூடுதலாகக் கிடைக்கும். VRF ஐப் பயன்படுத்தி கிளை நெட்வொர்க்குகளைப் பிரிப்பது சாத்தியமாகும். (ஒரு காரணி) கட்டுப்பாட்டு நெறிமுறைகளை அங்கீகரிக்க முடியும்.

    இந்த வழக்கில், தொலை திசைவி நெட்வொர்க்கின் நம்பகமான உறுப்பு இயல்புநிலையாக கருதப்படுகிறது - அதாவது. தனிப்பட்ட சாதனங்களின் உடல் ரீதியான சமரசம் மற்றும் அவற்றுக்கான அங்கீகரிக்கப்படாத அணுகல் சாத்தியக்கூறுகள் கருதப்படுவதில்லை அல்லது கணக்கில் எடுத்துக்கொள்ளப்படுவதில்லை; புவியியல் ரீதியாக விநியோகிக்கப்பட்ட பிணையத்தின் விஷயத்தில் தீர்வு கூறுகளின் இரு காரணி அங்கீகாரம் இல்லை. கணிசமான கூடுதல் அபாயங்களைக் கொண்டிருக்கலாம்.

  • в எஸ்டி-தூரங்களில் DMVPN உடனான ஒப்புமை மூலம், பயனர் தரவை குறியாக்கம் செய்யும் திறன் வழங்கப்படுகிறது, ஆனால் கணிசமாக விரிவாக்கப்பட்ட நெட்வொர்க் பாதுகாப்பு மற்றும் L3/VRF பிரிவு செயல்பாடுகளுடன் (ஃபயர்வால், IPS/IDS, URL வடிகட்டுதல், DNS வடிகட்டுதல், AMP/TG, SASE, TLS/SSL ப்ராக்ஸி, முதலியன) d.). அதே நேரத்தில், குறியாக்க விசைகளின் பரிமாற்றம் vSmart கட்டுப்படுத்திகள் மூலம் (நேரடியாக இல்லாமல்), பாதுகாப்பு சான்றிதழ்களின் அடிப்படையில் DTLS/TLS குறியாக்கத்தால் பாதுகாக்கப்பட்ட முன்பே நிறுவப்பட்ட சமிக்ஞை சேனல்கள் மூலம் மிகவும் திறமையாக மேற்கொள்ளப்படுகிறது. இது அத்தகைய பரிமாற்றங்களின் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கிறது மற்றும் ஒரே நெட்வொர்க்கில் உள்ள பல்லாயிரக்கணக்கான சாதனங்கள் வரை தீர்வுக்கான சிறந்த அளவிடுதலை உறுதி செய்கிறது.

    அனைத்து சமிக்ஞை இணைப்புகளும் (கண்ட்ரோலர்-டு-கண்ட்ரோலர், கன்ட்ரோலர்-ரவுட்டர்) டிடிஎல்எஸ்/டிஎல்எஸ் அடிப்படையில் பாதுகாக்கப்படுகின்றன. மாற்று/நீட்டிப்பு சாத்தியத்துடன் உற்பத்தியின் போது திசைவிகள் பாதுகாப்புச் சான்றிதழ்களுடன் பொருத்தப்பட்டுள்ளன. SD-WAN நெட்வொர்க்கில் ரூட்டர்/கண்ட்ரோலர் செயல்பட இரண்டு நிபந்தனைகளின் கட்டாய மற்றும் ஒரே நேரத்தில் நிறைவேற்றுவதன் மூலம் இரண்டு காரணி அங்கீகாரம் அடையப்படுகிறது:

    • செல்லுபடியாகும் பாதுகாப்பு சான்றிதழ்
    • அனுமதிக்கப்பட்ட சாதனங்களின் "வெள்ளை" பட்டியலில் ஒவ்வொரு கூறுகளின் நிர்வாகியும் வெளிப்படையான மற்றும் நனவாகச் சேர்த்தல்.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

SD-WAN மற்றும் DMVPN/PfR இடையே செயல்பாட்டு வேறுபாடுகள்

செயல்பாட்டு வேறுபாடுகளைப் பற்றி விவாதிக்கும்போது, ​​​​அவற்றில் பல கட்டடக்கலைகளின் தொடர்ச்சியாகும் என்பதைக் கவனத்தில் கொள்ள வேண்டும் - ஒரு தீர்வின் கட்டமைப்பை உருவாக்கும் போது, ​​டெவலப்பர்கள் இறுதியில் பெற விரும்பும் திறன்களிலிருந்து தொடங்குகிறார்கள் என்பது இரகசியமல்ல. இரண்டு தொழில்நுட்பங்களுக்கும் இடையிலான மிக முக்கியமான வேறுபாடுகளைப் பார்ப்போம்.

AppQ (பயன்பாட்டின் தரம்) - வணிக பயன்பாட்டு போக்குவரத்தின் பரிமாற்றத்தின் தரத்தை உறுதி செய்வதற்கான செயல்பாடுகள்

பரிசீலனையில் உள்ள தொழில்நுட்பங்களின் முக்கிய செயல்பாடுகள், விநியோகிக்கப்பட்ட நெட்வொர்க்கில் வணிக-முக்கியமான பயன்பாடுகளைப் பயன்படுத்தும் போது பயனர் அனுபவத்தை முடிந்தவரை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன. உள்கட்டமைப்பின் ஒரு பகுதி ஐடியால் கட்டுப்படுத்தப்படாத அல்லது வெற்றிகரமான தரவு பரிமாற்றத்திற்கு உத்தரவாதம் அளிக்காத சூழ்நிலைகளில் இது மிகவும் முக்கியமானது.

DMVPN அத்தகைய வழிமுறைகளை வழங்கவில்லை. கிளாசிக் DMVPN நெட்வொர்க்கில் செய்யக்கூடிய சிறந்தது, பயன்பாட்டின் மூலம் வெளிச்செல்லும் போக்குவரத்தை வகைப்படுத்துவது மற்றும் WAN சேனலுக்கு அனுப்பப்படும் போது முன்னுரிமை அளிப்பதாகும். DMVPN சுரங்கப்பாதையின் தேர்வு இந்த வழக்கில் அதன் கிடைக்கும் தன்மை மற்றும் ரூட்டிங் நெறிமுறைகளின் செயல்பாட்டின் விளைவாக மட்டுமே தீர்மானிக்கப்படுகிறது. அதே நேரத்தில், பாதை/சுரங்கப்பாதையின் இறுதி முதல் இறுதி நிலை மற்றும் அதன் சாத்தியமான பகுதி சிதைவு ஆகியவை பிணைய பயன்பாடுகளுக்கு குறிப்பிடத்தக்க முக்கிய அளவீடுகளின் அடிப்படையில் கணக்கில் எடுத்துக்கொள்ளப்படுவதில்லை - தாமதம், தாமத மாறுபாடு (நடுக்கம்) மற்றும் இழப்புகள் (% ) இது சம்பந்தமாக, AppQ சிக்கல்களைத் தீர்ப்பதில் கிளாசிக் DMVPN ஐ SD-WAN உடன் நேரடியாக ஒப்பிடுவது எல்லா அர்த்தத்தையும் இழக்கிறது - DMVPN இந்த சிக்கலை தீர்க்க முடியாது. இந்த சூழலில் சிஸ்கோ செயல்திறன் ரூட்டிங் (PfR) தொழில்நுட்பத்தை நீங்கள் சேர்க்கும்போது, ​​நிலைமை மாறுகிறது மற்றும் சிஸ்கோ SD-WAN உடன் ஒப்பிடுவது மிகவும் அர்த்தமுள்ளதாக இருக்கும்.

வேறுபாடுகளைப் பற்றி விவாதிப்பதற்கு முன், தொழில்நுட்பங்கள் எவ்வாறு ஒரே மாதிரியாக இருக்கின்றன என்பதை இங்கே பார்க்கலாம். எனவே, இரண்டு தொழில்நுட்பங்களும்:

  • ஒவ்வொரு நிறுவப்பட்ட சுரங்கப்பாதையின் நிலையையும் சில அளவீடுகளின் அடிப்படையில் மாறும் வகையில் மதிப்பிட உங்களை அனுமதிக்கும் ஒரு பொறிமுறையைக் கொண்டுள்ளது - குறைந்தபட்சம், தாமதம், தாமத மாறுபாடு மற்றும் பாக்கெட் இழப்பு (%)
  • முக்கிய சுரங்கப்பாதை அளவீடுகளின் நிலையை அளவிடுவதன் முடிவுகளை கணக்கில் எடுத்துக்கொண்டு, போக்குவரத்து மேலாண்மை விதிகளை (கொள்கைகள்) உருவாக்க, விநியோகிக்க மற்றும் பயன்படுத்த ஒரு குறிப்பிட்ட கருவிகளைப் பயன்படுத்தவும்.
  • OSI மாதிரியின் L3-L4 (DSCP) நிலைகளில் அல்லது திசைவியில் கட்டமைக்கப்பட்ட DPI வழிமுறைகளின் அடிப்படையில் L7 பயன்பாட்டு கையொப்பங்கள் மூலம் பயன்பாட்டு போக்குவரத்தை வகைப்படுத்தவும்
  • குறிப்பிடத்தக்க பயன்பாடுகளுக்கு, அளவீடுகளின் ஏற்றுக்கொள்ளக்கூடிய வாசல் மதிப்புகள், இயல்புநிலையாக போக்குவரத்தை கடத்துவதற்கான விதிகள் மற்றும் வரம்பு மதிப்புகளை மீறும் போது போக்குவரத்தை மாற்றுவதற்கான விதிகள் ஆகியவற்றை தீர்மானிக்க அவை உங்களை அனுமதிக்கின்றன.
  • GRE/IPSec இல் போக்குவரத்தை இணைக்கும் போது, ​​அவர்கள் உள் DSCP அடையாளங்களை வெளிப்புற GRE/IPSEC பாக்கெட் தலைப்புக்கு மாற்றுவதற்கு ஏற்கனவே நிறுவப்பட்ட தொழில் நுட்பத்தைப் பயன்படுத்துகின்றனர், இது நிறுவனம் மற்றும் டெலிகாம் ஆபரேட்டரின் QoS கொள்கைகளை ஒத்திசைக்க அனுமதிக்கிறது (பொருத்தமான SLA இருந்தால்) .

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

SD-WAN மற்றும் DMVPN/PfR எண்ட்-டு-எண்ட் அளவீடுகள் எவ்வாறு வேறுபடுகின்றன?

DMVPN/PfR

  • நிலையான சுரங்கப்பாதை சுகாதார அளவீடுகளை மதிப்பிடுவதற்கு செயலில் மற்றும் செயலற்ற மென்பொருள் உணரிகள் (புரோப்ஸ்) பயன்படுத்தப்படுகின்றன. செயலில் உள்ளவை பயனர் போக்குவரத்தை அடிப்படையாகக் கொண்டவை, செயலற்றவை அத்தகைய போக்குவரத்தைப் பின்பற்றுகின்றன (அது இல்லாத நிலையில்).
  • டைமர்கள் மற்றும் சீரழிவு கண்டறிதல் நிலைமைகளை நன்றாகச் சரிசெய்வது இல்லை - அல்காரிதம் சரி செய்யப்பட்டது.
  • கூடுதலாக, வெளிச்செல்லும் திசையில் பயன்படுத்தப்பட்ட அலைவரிசையின் அளவீடு கிடைக்கிறது. இது DMVPN/PfRக்கு கூடுதல் போக்குவரத்து மேலாண்மை நெகிழ்வுத்தன்மையை சேர்க்கிறது.
  • அதே நேரத்தில், சில PfR பொறிமுறைகள், அளவீடுகளை மீறும் போது, ​​சிறப்பு TCA (த்ரெஷோல்ட் கிராசிங் அலர்ட்) செய்திகளின் வடிவத்தில் பின்னூட்ட சிக்னலை நம்பியுள்ளன, அவை போக்குவரத்து பெறுநரிடமிருந்து மூலத்தை நோக்கி வர வேண்டும், இது அதன் நிலை என்று கருதப்படுகிறது. அத்தகைய TCA செய்திகளை அனுப்புவதற்கு அளவிடப்பட்ட சேனல்கள் குறைந்தபட்சம் போதுமானதாக இருக்க வேண்டும். பெரும்பாலான சந்தர்ப்பங்களில் இது ஒரு பிரச்சனை அல்ல, ஆனால் வெளிப்படையாக உத்தரவாதம் அளிக்க முடியாது.

எஸ்டி-தூரங்களில்

  • நிலையான டன்னல் நிலை அளவீடுகளின் இறுதி முதல் இறுதி மதிப்பீட்டிற்கு, BFD நெறிமுறை எதிரொலி பயன்முறையில் பயன்படுத்தப்படுகிறது. இந்த வழக்கில், TCA அல்லது ஒத்த செய்திகளின் வடிவத்தில் சிறப்பு கருத்து தேவையில்லை - தோல்வி களங்களின் தனிமைப்படுத்தல் பராமரிக்கப்படுகிறது. சுரங்கப்பாதையின் நிலையை மதிப்பிடுவதற்கு பயனர் போக்குவரத்தின் இருப்பும் தேவையில்லை.
  • பல வினாடிகள் முதல் நிமிடங்கள் வரை தகவல்தொடர்பு சேனலின் சிதைவுக்கான அல்காரிதத்தின் மறுமொழி வேகம் மற்றும் உணர்திறன் ஆகியவற்றைக் கட்டுப்படுத்த BFD டைமர்களை நன்றாகச் சரிசெய்ய முடியும்.

    DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

  • எழுதும் நேரத்தில், ஒவ்வொரு சுரங்கப்பாதையிலும் ஒரே ஒரு BFD அமர்வு மட்டுமே உள்ளது. இது சுரங்கப்பாதை நிலை பகுப்பாய்வில் குறைவான சிறுமணித்தன்மையை உருவாக்கும். உண்மையில், ஒப்புக்கொள்ளப்பட்ட QoS SLA உடன் MPLS L2/L3 VPN அடிப்படையில் WAN இணைப்பைப் பயன்படுத்தினால் மட்டுமே இது வரம்பாக முடியும் - BFD டிராஃபிக்கின் DSCP குறிப்பது (IPSec/GRE இல் இணைக்கப்பட்ட பிறகு) உயர் முன்னுரிமை வரிசையில் பொருந்தினால் தொலைத்தொடர்பு ஆபரேட்டரின் நெட்வொர்க், பின்னர் இது குறைந்த முன்னுரிமை போக்குவரத்திற்கான சீரழிவு கண்டறிதலின் துல்லியம் மற்றும் வேகத்தை பாதிக்கலாம். அதே நேரத்தில், இதுபோன்ற சூழ்நிலைகளின் ஆபத்தைக் குறைக்க, இயல்புநிலை BFD லேபிளிங்கை மாற்றுவது சாத்தியமாகும். Cisco SD-WAN மென்பொருளின் எதிர்கால பதிப்புகளில், அதிக நுணுக்கமான BFD அமைப்புகள் எதிர்பார்க்கப்படுகின்றன, அதே போல் தனிப்பட்ட DSCP மதிப்புகளுடன் (வெவ்வேறு பயன்பாடுகளுக்கு) ஒரே சுரங்கப்பாதையில் பல BFD அமர்வுகளைத் தொடங்கும் திறனும் எதிர்பார்க்கப்படுகிறது.
  • BFD கூடுதலாக, ஒரு குறிப்பிட்ட சுரங்கப்பாதை வழியாக துண்டாடப்படாமல் அனுப்பக்கூடிய அதிகபட்ச பாக்கெட் அளவை மதிப்பிட அனுமதிக்கிறது. இது SD-WAN ஆனது MTU மற்றும் TCP MSS சரிசெய்தல் போன்ற அளவுருக்களை மாறும் வகையில் ஒவ்வொரு இணைப்பிலும் கிடைக்கும் அலைவரிசையைப் பயன்படுத்த அனுமதிக்கிறது.
  • SD-WAN இல், தொலைத்தொடர்பு ஆபரேட்டர்களிடமிருந்து QoS ஒத்திசைவுக்கான விருப்பமும் கிடைக்கிறது, L3 DSCP புலங்களை அடிப்படையாகக் கொண்டது மட்டுமல்லாமல், L2 CoS மதிப்புகளின் அடிப்படையிலும் உள்ளது, இது கிளை நெட்வொர்க்கில் சிறப்பு சாதனங்கள் மூலம் தானாக உருவாக்கப்படலாம் - எடுத்துக்காட்டாக, IP தொலைபேசிகள்

AppQ கொள்கைகளை வரையறுத்து பயன்படுத்துவதற்கான திறன்கள், முறைகள் எவ்வாறு வேறுபடுகின்றன?

DMVPN/PfR கொள்கைகள்:

  • CLI கட்டளை வரி அல்லது CLI கட்டமைப்பு வார்ப்புருக்கள் வழியாக மத்திய கிளை திசைவி(கள்) மீது வரையறுக்கப்படுகிறது. CLI டெம்ப்ளேட்களை உருவாக்குவதற்கு கொள்கை தொடரியல் பற்றிய தயாரிப்பு மற்றும் அறிவு தேவை.

    DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

  • உலகளவில் வரையறுக்கப்பட்டுள்ளது தனிப்பட்ட நெட்வொர்க் பிரிவுகளின் தேவைகளுக்கு தனிப்பட்ட கட்டமைப்பு / மாற்றம் சாத்தியம் இல்லாமல்.
  • ஊடாடும் கொள்கை உருவாக்கம் வரைகலை இடைமுகத்தில் வழங்கப்படவில்லை.
  • டிராக்கிங் மாற்றங்கள், பரம்பரை மற்றும் விரைவான மாறுதலுக்கான கொள்கைகளின் பல பதிப்புகளை உருவாக்குதல் வழங்கப்படவில்லை.
  • தொலைதூர கிளைகளின் திசைவிகளுக்கு தானாக விநியோகிக்கப்படுகிறது. இந்த வழக்கில், பயனர் தரவை கடத்துவதற்கு அதே தொடர்பு சேனல்கள் பயன்படுத்தப்படுகின்றன. மத்திய மற்றும் தொலைதூரக் கிளைக்கு இடையே தகவல் தொடர்பு சேனல் இல்லை என்றால், கொள்கைகளின் விநியோகம்/மாற்றம் சாத்தியமற்றது.
  • அவை ஒவ்வொரு திசைவியிலும் பயன்படுத்தப்படுகின்றன, தேவைப்பட்டால், நிலையான ரூட்டிங் நெறிமுறைகளின் முடிவை மாற்றியமைக்கின்றன, அதிக முன்னுரிமை கொண்டவை.
  • அனைத்து கிளை WAN ​​இணைப்புகளும் குறிப்பிடத்தக்க போக்குவரத்து இழப்பை சந்திக்கும் சந்தர்ப்பங்களில், இழப்பீட்டு வழிமுறைகள் வழங்கப்படவில்லை.

SD-WAN கொள்கைகள்:

  • ஊடாடும் டெம்ப்ளேட் வழிகாட்டி மூலம் vManage GUI இல் வரையறுக்கப்பட்டுள்ளது.
  • பல கொள்கைகளை உருவாக்குதல், நகலெடுத்தல், மரபுரிமை செய்தல், நிகழ்நேரத்தில் கொள்கைகளுக்கு இடையே மாறுதல் ஆகியவற்றை ஆதரிக்கிறது.
  • வெவ்வேறு நெட்வொர்க் பிரிவுகளுக்கான தனிப்பட்ட கொள்கை அமைப்புகளை ஆதரிக்கிறது (கிளைகள்)
  • கட்டுப்படுத்தி மற்றும் திசைவி மற்றும்/அல்லது vSmart இடையே கிடைக்கக்கூடிய சிக்னல் சேனலைப் பயன்படுத்தி அவை விநியோகிக்கப்படுகின்றன - திசைவிகளுக்கு இடையேயான தரவு-விமான இணைப்பை நேரடியாகச் சார்ந்திருக்காது. இதற்கு, நிச்சயமாக, திசைவி மற்றும் கட்டுப்படுத்திகளுக்கு இடையே ஐபி இணைப்பு தேவைப்படுகிறது.

    DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

  • ஒரு கிளையின் அனைத்து கிளைகளும் முக்கியமான பயன்பாடுகளுக்கு ஏற்றுக்கொள்ளக்கூடிய வரம்புகளை விட குறிப்பிடத்தக்க தரவு இழப்புகளை அனுபவிக்கும் சந்தர்ப்பங்களில், பரிமாற்ற நம்பகத்தன்மையை அதிகரிக்கும் கூடுதல் வழிமுறைகளைப் பயன்படுத்த முடியும்:
    • FEC (முன்னோக்கி பிழை திருத்தம்) - ஒரு சிறப்பு தேவையற்ற குறியீட்டு அல்காரிதம் பயன்படுத்துகிறது. கணிசமான சதவீத இழப்புகளுடன் முக்கியமான டிராஃபிக்கை சேனல்களில் கடத்தும்போது, ​​FEC தானாகவே செயல்படுத்தப்பட்டு, தேவைப்பட்டால், தரவு இழந்த பகுதியை மீட்டெடுக்க அனுமதிக்கிறது. இது பயன்படுத்தப்பட்ட பரிமாற்ற அலைவரிசையை சிறிது அதிகரிக்கிறது, ஆனால் நம்பகத்தன்மையை கணிசமாக மேம்படுத்துகிறது.

      DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

    • தரவு ஸ்ட்ரீம்களின் நகல் – FEC ஐத் தவிர, FEC ஆல் ஈடுசெய்ய முடியாத இன்னும் கடுமையான இழப்புகள் ஏற்பட்டால், தேர்ந்தெடுக்கப்பட்ட பயன்பாடுகளின் போக்குவரத்தை தானாக நகலெடுக்கக் கொள்கை வழங்க முடியும். இந்த வழக்கில், தேர்ந்தெடுக்கப்பட்ட தரவு அனைத்து சுரங்கங்கள் வழியாகவும் பெறுதல் கிளையை நோக்கி அடுத்தடுத்த டி-டூப்ளிகேஷன் (பாக்கெட்டுகளின் கூடுதல் நகல்களை கைவிடுதல்) மூலம் அனுப்பப்படும். பொறிமுறையானது சேனல் பயன்பாட்டை கணிசமாக அதிகரிக்கிறது, ஆனால் பரிமாற்ற நம்பகத்தன்மையையும் கணிசமாக அதிகரிக்கிறது.

சிஸ்கோ SD-WAN திறன்கள், DMVPN/PfR இல் நேரடி ஒப்புமைகள் இல்லாமல்

Cisco SD-WAN தீர்வின் கட்டமைப்பு சில சந்தர்ப்பங்களில் DMVPN/PfR க்குள் செயல்படுத்த மிகவும் கடினமான திறன்களைப் பெற உங்களை அனுமதிக்கிறது, அல்லது தேவைப்படும் தொழிலாளர் செலவுகள் காரணமாக நடைமுறைக்கு மாறானது அல்லது முற்றிலும் சாத்தியமற்றது. அவற்றில் மிகவும் சுவாரஸ்யமானவற்றைப் பார்ப்போம்:

போக்குவரத்து-பொறியியல் (TE)

ரூட்டிங் நெறிமுறைகளால் உருவாக்கப்பட்ட நிலையான பாதையிலிருந்து போக்குவரத்தை அனுமதிக்கும் வழிமுறைகளை TE கொண்டுள்ளது. TE ஆனது, நெட்வொர்க் சேவைகள் அதிக அளவில் கிடைப்பதை உறுதி செய்யப் பயன்படுகிறது, இதன் மூலம் முக்கியமான போக்குவரத்தை விரைவாக மற்றும்/அல்லது ஒரு மாற்று (பிரிந்த) டிரான்ஸ்மிஷன் பாதைக்கு மாற்ற முடியும் முக்கிய பாதையில்.

TE ஐ செயல்படுத்துவதில் உள்ள சிரமம், ஒரு மாற்று பாதையை முன்கூட்டியே கணக்கிட்டு முன்பதிவு (சரிபார்த்தல்) செய்ய வேண்டிய அவசியத்தில் உள்ளது. தொலைத்தொடர்பு ஆபரேட்டர்களின் MPLS நெட்வொர்க்குகளில், IGP நெறிமுறைகள் மற்றும் RSVP நெறிமுறையின் நீட்டிப்புகளுடன் MPLS போக்குவரத்து-பொறியியல் போன்ற தொழில்நுட்பங்களைப் பயன்படுத்தி இந்தப் பிரச்சனை தீர்க்கப்படுகிறது. சமீபத்தில், செக்மென்ட் ரூட்டிங் தொழில்நுட்பம், மையப்படுத்தப்பட்ட உள்ளமைவு மற்றும் ஆர்கெஸ்ட்ரேஷனுக்காக மிகவும் உகந்ததாக உள்ளது. கிளாசிக் WAN நெட்வொர்க்குகளில், இந்த தொழில்நுட்பங்கள் வழக்கமாக பிரதிநிதித்துவப்படுத்தப்படுவதில்லை அல்லது பாலிசி-பேஸ்டு ரூட்டிங் (PBR) போன்ற ஹாப்-பை-ஹாப் பொறிமுறைகளின் பயன்பாட்டிற்கு குறைக்கப்படுகின்றன, அவை போக்குவரத்தை பிரிக்கும் திறன் கொண்டவை, ஆனால் ஒவ்வொரு திசைவியிலும் இதை தனித்தனியாக செயல்படுத்துகின்றன. நெட்வொர்க்கின் ஒட்டுமொத்த நிலை அல்லது பிபிஆர் முந்தைய அல்லது அடுத்தடுத்த படிகளில் முடிவு. இந்த TE விருப்பங்களைப் பயன்படுத்துவதன் முடிவு ஏமாற்றமளிக்கிறது - MPLS TE, உள்ளமைவு மற்றும் செயல்பாட்டின் சிக்கலான தன்மை காரணமாக, ஒரு விதியாக, நெட்வொர்க்கின் மிக முக்கியமான பகுதியில் (கோர்) மட்டுமே பயன்படுத்தப்படுகிறது, மேலும் PBR இல்லாமல் தனிப்பட்ட திசைவிகளில் பயன்படுத்தப்படுகிறது. முழு நெட்வொர்க்கிற்கும் ஒரு ஒருங்கிணைந்த PBR கொள்கையை உருவாக்கும் திறன். வெளிப்படையாக, இது DMVPN அடிப்படையிலான நெட்வொர்க்குகளுக்கும் பொருந்தும்.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

இந்த விஷயத்தில் SD-WAN மிகவும் நேர்த்தியான தீர்வை வழங்குகிறது, இது கட்டமைக்க எளிதானது மட்டுமல்ல, மேலும் சிறந்த அளவீடுகளும் ஆகும். இது பயன்படுத்தப்படும் கட்டுப்பாட்டு விமானம் மற்றும் கொள்கை விமான கட்டமைப்புகளின் விளைவாகும். SD-WAN இல் கொள்கை-விமானத்தை செயல்படுத்துவது, TE கொள்கையை மையமாக வரையறுக்க உங்களை அனுமதிக்கிறது - எந்த போக்குவரத்து ஆர்வமாக உள்ளது? எந்த VPNகளுக்கு? எந்த முனைகள்/சுரங்கங்கள் வழியாக மாற்று வழியை உருவாக்குவது அவசியம் அல்லது அதற்கு மாறாக தடை செய்யப்பட்டுள்ளது? இதையொட்டி, vSmart கட்டுப்படுத்திகளை அடிப்படையாகக் கொண்ட கட்டுப்பாட்டு-விமான நிர்வாகத்தின் மையப்படுத்தல் தனிப்பட்ட சாதனங்களின் அமைப்புகளை நாடாமல் ரூட்டிங் முடிவுகளை மாற்ற உங்களை அனுமதிக்கிறது - திசைவிகள் ஏற்கனவே vManage இடைமுகத்தில் உருவாக்கப்பட்ட தர்க்கத்தின் முடிவை மட்டுமே பார்க்கின்றன. vSmart.

சேவை-சங்கிலி

ஏற்கனவே விவரிக்கப்பட்டுள்ள போக்குவரத்து-பொறியியல் பொறிமுறையை விட, கிளாசிக்கல் ரூட்டிங்கில் சேவைச் சங்கிலிகளை உருவாக்குவது அதிக உழைப்பு மிகுந்த பணியாகும். உண்மையில், இந்த விஷயத்தில், ஒரு குறிப்பிட்ட நெட்வொர்க் பயன்பாட்டிற்கான ஒரு சிறப்பு வழியை உருவாக்குவது மட்டுமல்லாமல், SD-WAN நெட்வொர்க்கின் சில (அல்லது அனைத்து) முனைகளில் நெட்வொர்க்கிலிருந்து போக்குவரத்தை அகற்றும் திறனை உறுதி செய்வதும் அவசியம். ஒரு சிறப்பு பயன்பாடு அல்லது சேவை (ஃபயர்வால், பேலன்சிங், கேச்சிங், இன்ஸ்பெக்ஷன் டிராஃபிக் போன்றவை). அதே சமயம், பிளாக்-ஹோலிங் சூழ்நிலைகளைத் தடுக்க, இந்த வெளிப்புற சேவைகளின் நிலையைக் கட்டுப்படுத்துவது அவசியம், மேலும் ஒரே மாதிரியான வெளிப்புற சேவைகளை வெவ்வேறு புவி-இருப்பிடங்களில் வைக்க அனுமதிக்கும் வழிமுறைகளும் தேவை. ஒரு குறிப்பிட்ட கிளையின் போக்குவரத்தை செயலாக்குவதற்கு மிகவும் உகந்த சேவை முனையை தானாகவே தேர்ந்தெடுக்கும் நெட்வொர்க்கின் திறனுடன் . Cisco SD-WAN ஐப் பொறுத்தவரை, இலக்கு சேவைச் சங்கிலியின் அனைத்து அம்சங்களையும் "ஒட்டுதல்" செய்யும் பொருத்தமான மையப்படுத்தப்பட்ட கொள்கையை உருவாக்குவதன் மூலம் இதை அடைவது மிகவும் எளிதானது மற்றும் தரவு விமானம் மற்றும் கட்டுப்பாட்டு விமானம் தர்க்கத்தை தானாகவே மாற்றும் மற்றும் தேவைப்படும் போது.

DMVPN அமர்ந்திருக்கும் கிளையை Cisco SD-WAN துண்டிக்குமா?

சிறப்பு (ஆனால் SD-WAN நெட்வொர்க்குடன் தொடர்புடையது அல்ல) உபகரணங்களில் ஒரு குறிப்பிட்ட வரிசையில் தேர்ந்தெடுக்கப்பட்ட வகையான பயன்பாடுகளின் போக்குவரத்தின் புவி-விநியோகிக்கப்பட்ட செயலாக்கத்தை உருவாக்கும் திறன், கிளாசிக் மீது சிஸ்கோ SD-WAN இன் நன்மைகளின் மிகத் தெளிவான நிரூபணமாகும். தொழில்நுட்பங்கள் மற்றும் பிற உற்பத்தியாளர்களிடமிருந்து சில மாற்று SD தீர்வுகள் -WAN.

இறுதியில் என்ன?

வெளிப்படையாக, DMVPN (செயல்திறன் ரூட்டிங் அல்லது இல்லாமல்) மற்றும் சிஸ்கோ SD-WAN இரண்டும் மிகவும் ஒத்த பிரச்சினைகளை தீர்ப்பதில் முடிவடைகிறது அமைப்பின் விநியோகிக்கப்பட்ட WAN நெட்வொர்க் தொடர்பாக. அதே நேரத்தில், சிஸ்கோ SD-WAN தொழில்நுட்பத்தில் குறிப்பிடத்தக்க கட்டடக்கலை மற்றும் செயல்பாட்டு வேறுபாடுகள் இந்த சிக்கல்களைத் தீர்க்கும் செயல்முறைக்கு வழிவகுக்கும். மற்றொரு தர நிலைக்கு. சுருக்கமாக, SD-WAN மற்றும் DMVPN/PfR தொழில்நுட்பங்களுக்கு இடையே பின்வரும் குறிப்பிடத்தக்க வேறுபாடுகளை நாம் கவனிக்கலாம்:

  • பொதுவாக, DMVPN/PfR ஆனது, மேலடுக்கு VPN நெட்வொர்க்குகளை உருவாக்குவதற்கு நேர-சோதனை செய்யப்பட்ட தொழில்நுட்பங்களைப் பயன்படுத்துகிறது, மேலும் தரவு விமானத்தின் அடிப்படையில், மிகவும் நவீன SD-WAN தொழில்நுட்பத்தைப் போன்றது, இருப்பினும், கட்டாய நிலையான கட்டமைப்பின் வடிவத்தில் பல வரம்புகள் உள்ளன. திசைவிகள் மற்றும் டோபாலஜிகளின் தேர்வு Hub-n-Spokeக்கு மட்டுமே. மறுபுறம், DMVPN/PfR ஆனது SD-WAN இல் இன்னும் கிடைக்காத சில செயல்பாடுகளைக் கொண்டுள்ளது (ஒவ்வொரு பயன்பாட்டிற்கும் BFD பற்றி நாங்கள் பேசுகிறோம்).
  • கட்டுப்பாட்டு விமானத்தில், தொழில்நுட்பங்கள் அடிப்படையில் வேறுபடுகின்றன. சிக்னலிங் நெறிமுறைகளின் மையப்படுத்தப்பட்ட செயலாக்கத்தை கணக்கில் எடுத்துக்கொள்வதன் மூலம், SD-WAN, குறிப்பாக, தோல்வி களங்களை கணிசமாகக் குறைக்க அனுமதிக்கிறது மற்றும் சிக்னலிங் தொடர்புகளிலிருந்து பயனர் போக்குவரத்தை கடத்தும் செயல்முறையை "துண்டிக்க" அனுமதிக்கிறது - கட்டுப்படுத்திகளின் தற்காலிக பற்றாக்குறை பயனர் போக்குவரத்தை கடத்தும் திறனை பாதிக்காது. . அதே நேரத்தில், எந்தவொரு கிளையின் (மத்திய பகுதி உட்பட) தற்காலிகமாக கிடைக்காதது மற்ற கிளைகள் ஒருவருக்கொருவர் மற்றும் கட்டுப்படுத்திகளுடன் தொடர்பு கொள்ளும் திறனை எந்த வகையிலும் பாதிக்காது.
  • SD-WAN விஷயத்தில் போக்குவரத்து மேலாண்மைக் கொள்கைகளை உருவாக்குதல் மற்றும் பயன்படுத்துவதற்கான கட்டமைப்பு DMVPN/PfR-ஐ விட உயர்ந்தது - புவி-முன்பதிவு மிகவும் சிறப்பாக செயல்படுத்தப்பட்டுள்ளது, ஹப்புடன் எந்த தொடர்பும் இல்லை, அபராதம் விதிக்க அதிக வாய்ப்புகள் உள்ளன. -டியூனிங் கொள்கைகள், செயல்படுத்தப்பட்ட போக்குவரத்து மேலாண்மை காட்சிகளின் பட்டியல் மிகவும் பெரியது.
  • தீர்வு ஆர்கெஸ்ட்ரேஷன் செயல்முறையும் கணிசமாக வேறுபட்டது. DMVPN முன்னர் அறியப்பட்ட அளவுருக்கள் இருப்பதை எப்படியாவது உள்ளமைவில் பிரதிபலிக்க வேண்டும் என்று கருதுகிறது, இது தீர்வின் நெகிழ்வுத்தன்மை மற்றும் மாறும் மாற்றங்களின் சாத்தியத்தை ஓரளவு கட்டுப்படுத்துகிறது. இதையொட்டி, SD-WAN இணைப்பின் ஆரம்ப தருணத்தில், திசைவி அதன் கட்டுப்படுத்திகளைப் பற்றி “எதுவும் தெரியாது”, ஆனால் “நீங்கள் யாரைக் கேட்கலாம்” என்பது தெரியும் என்ற முன்னுதாரணத்தை அடிப்படையாகக் கொண்டது - இது தானாக தொடர்புகொள்வதற்கு மட்டுமல்ல. கட்டுப்படுத்திகள், ஆனால் தானாக முழுமையாக இணைக்கப்பட்ட தரவு-தளம் டோபாலஜியை உருவாக்குகிறது, இது கொள்கைகளைப் பயன்படுத்தி நெகிழ்வாக கட்டமைக்க/மாற்றப்படும்.
  • மையப்படுத்தப்பட்ட மேலாண்மை, ஆட்டோமேஷன் மற்றும் கண்காணிப்பு ஆகியவற்றின் அடிப்படையில், SD-WAN ஆனது DMVPN/PfR இன் திறன்களை மிஞ்சும் என்று எதிர்பார்க்கப்படுகிறது, இது கிளாசிக்கல் தொழில்நுட்பங்களிலிருந்து உருவாகியுள்ளது மற்றும் CLI கட்டளை வரி மற்றும் டெம்ப்ளேட் அடிப்படையிலான NMS அமைப்புகளின் பயன்பாட்டை பெரிதும் நம்பியுள்ளது.
  • SD-WAN இல், DMVPN உடன் ஒப்பிடும்போது, ​​பாதுகாப்புத் தேவைகள் வேறுபட்ட தரநிலையை எட்டியுள்ளன. முக்கிய கொள்கைகள் பூஜ்ஜிய நம்பிக்கை, அளவிடுதல் மற்றும் இரண்டு காரணி அங்கீகாரம்.

இந்த எளிய முடிவுகள் DMVPN/PfR அடிப்படையிலான பிணையத்தை உருவாக்குவது இன்று அனைத்து பொருத்தத்தையும் இழந்துவிட்டதாக தவறான எண்ணத்தை ஏற்படுத்தலாம். இது நிச்சயமாக முற்றிலும் உண்மை இல்லை. எடுத்துக்காட்டாக, நெட்வொர்க் பல காலாவதியான உபகரணங்களைப் பயன்படுத்தும் சந்தர்ப்பங்களில், அதை மாற்றுவதற்கு எந்த வழியும் இல்லை, DMVPN விவரிக்கப்பட்டுள்ள பல நன்மைகளுடன் "பழைய" மற்றும் "புதிய" சாதனங்களை ஒரு புவி-விநியோக நெட்வொர்க்கில் இணைக்க உங்களை அனுமதிக்கும். மேலே.

மறுபுறம், IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) அடிப்படையிலான அனைத்து தற்போதைய சிஸ்கோ கார்ப்பரேட் ரவுட்டர்களும் இன்று எந்த இயக்க முறைமையையும் ஆதரிக்கின்றன என்பதை நினைவில் கொள்ள வேண்டும் - கிளாசிக் ரூட்டிங் மற்றும் DMVPN மற்றும் SD-WAN இரண்டும் - தற்போதைய தேவைகள் மற்றும் எந்த நேரத்திலும், அதே உபகரணங்களைப் பயன்படுத்தி, நீங்கள் மிகவும் மேம்பட்ட தொழில்நுட்பத்தை நோக்கி நகரத் தொடங்கலாம் என்பதைப் புரிந்துகொள்வதன் மூலம் தேர்வு தீர்மானிக்கப்படுகிறது.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்