ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

ఆగస్టు 2017 నుండి, సిస్కో విప్టెలాను కొనుగోలు చేసినప్పటి నుండి, పంపిణీ చేయబడిన ఎంటర్‌ప్రైజ్ నెట్‌వర్క్‌లను నిర్వహించడానికి అందించే ప్రధాన సాంకేతికత సిస్కో SD-WAN. గత 3 సంవత్సరాలలో, SD-WAN సాంకేతికత గుణాత్మకంగా మరియు పరిమాణాత్మకంగా అనేక మార్పులకు గురైంది. అందువలన, కార్యాచరణ గణనీయంగా విస్తరించింది మరియు సిరీస్ యొక్క క్లాసిక్ రౌటర్లలో మద్దతు కనిపించింది సిస్కో ISR 1000, ISR 4000, ASR 1000 మరియు వర్చువల్ CSR 1000v. అదే సమయంలో, చాలా మంది సిస్కో కస్టమర్‌లు మరియు భాగస్వాములు ఆశ్చర్యపోతూనే ఉన్నారు: Cisco SD-WAN మరియు సాంకేతికతల ఆధారంగా ఇప్పటికే తెలిసిన విధానాల మధ్య తేడాలు ఏమిటి సిస్కో DMVPN и సిస్కో పనితీరు రూటింగ్ మరియు ఈ తేడాలు ఎంత ముఖ్యమైనవి?

సిస్కో పోర్ట్‌ఫోలియోలో SD-WAN రాకముందు, DMVPN మరియు PfR ఆర్కిటెక్చర్‌లో కీలకమైన భాగమని ఇక్కడ మనం వెంటనే రిజర్వేషన్ చేసుకోవాలి. సిస్కో IWAN (ఇంటెలిజెంట్ WAN), ఇది పూర్తి స్థాయి SD-WAN సాంకేతికతకు ముందుది. పరిష్కరించబడిన రెండు పనులు మరియు వాటిని పరిష్కరించే పద్ధతులు సాధారణ సారూప్యత ఉన్నప్పటికీ, IWAN ఎప్పుడూ SD-WANకి అవసరమైన ఆటోమేషన్, వశ్యత మరియు స్కేలబిలిటీ స్థాయిని పొందలేదు మరియు కాలక్రమేణా, IWAN అభివృద్ధి గణనీయంగా తగ్గింది. అదే సమయంలో, IWANను రూపొందించే సాంకేతికతలు దూరంగా లేవు మరియు చాలా మంది వినియోగదారులు ఆధునిక పరికరాలతో సహా వాటిని విజయవంతంగా ఉపయోగించడం కొనసాగిస్తున్నారు. ఫలితంగా, ఒక ఆసక్తికరమైన పరిస్థితి తలెత్తింది - అదే సిస్కో పరికరాలు వినియోగదారుల అవసరాలు మరియు అంచనాలకు అనుగుణంగా అత్యంత అనుకూలమైన WAN సాంకేతికతను (క్లాసిక్, DMVPN + PfR లేదా SD-WAN) ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది.

వ్యాసం సిస్కో SD-WAN మరియు DMVPN సాంకేతికతల (పనితీరు రూటింగ్‌తో లేదా లేకుండా) యొక్క అన్ని లక్షణాలను వివరంగా విశ్లేషించడానికి ఉద్దేశించలేదు - దీని కోసం భారీ మొత్తంలో అందుబాటులో ఉన్న పత్రాలు మరియు పదార్థాలు ఉన్నాయి. ఈ సాంకేతికతల మధ్య కీలక వ్యత్యాసాలను అంచనా వేయడానికి ప్రయత్నించడం ప్రధాన పని. కానీ ఈ తేడాలను చర్చించడానికి ముందు, సాంకేతికతలను క్లుప్తంగా గుర్తుచేసుకుందాం.

సిస్కో DMVPN అంటే ఏమిటి మరియు ఇది ఎందుకు అవసరం?

Cisco DMVPN ఇంటర్నెట్‌తో సహా (=కమ్యూనికేషన్ ఛానెల్ యొక్క ఎన్‌క్రిప్షన్‌తో) ఏకపక్ష రకాల కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగిస్తున్నప్పుడు రిమోట్ బ్రాంచ్ నెట్‌వర్క్‌ను ఎంటర్‌ప్రైజ్ యొక్క సెంట్రల్ ఆఫీస్ నెట్‌వర్క్‌కు డైనమిక్ (= స్కేలబుల్) కనెక్షన్ యొక్క సమస్యను పరిష్కరిస్తుంది. సాంకేతికంగా, "స్టార్" రకం (హబ్-ఎన్-స్పోక్) యొక్క లాజికల్ టోపోలాజీతో పాయింట్-టు-మల్టీపాయింట్ మోడ్‌లో L3 VPN క్లాస్ యొక్క వర్చువలైజ్డ్ ఓవర్‌లే నెట్‌వర్క్‌ను సృష్టించడం ద్వారా ఇది గ్రహించబడుతుంది. దీన్ని సాధించడానికి, DMVPN కింది సాంకేతికతల కలయికను ఉపయోగిస్తుంది:

  • IP రూటింగ్
  • మల్టీపాయింట్ GRE సొరంగాలు (mGRE)
  • తదుపరి హాప్ రిజల్యూషన్ ప్రోటోకాల్ (NHRP)
  • IPSec క్రిప్టో ప్రొఫైల్స్

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

MPLS VPN ఛానెల్‌లను ఉపయోగించే క్లాసిక్ రూటింగ్‌తో పోలిస్తే Cisco DMVPN యొక్క ప్రధాన ప్రయోజనాలు ఏమిటి?

  • ఇంటర్‌బ్రాంచ్ నెట్‌వర్క్‌ను రూపొందించడానికి, ఏదైనా కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగించడం సాధ్యమవుతుంది - బ్రాంచ్‌ల మధ్య IP కనెక్టివిటీని అందించగల ఏదైనా అనుకూలంగా ఉంటుంది, అయితే ట్రాఫిక్ గుప్తీకరించబడుతుంది (అవసరమైన చోట) మరియు సమతుల్యం (సాధ్యమైన చోట)
  • శాఖల మధ్య పూర్తిగా అనుసంధానించబడిన టోపోలాజీ స్వయంచాలకంగా ఏర్పడుతుంది. అదే సమయంలో, సెంట్రల్ మరియు రిమోట్ శాఖల మధ్య స్టాటిక్ సొరంగాలు మరియు రిమోట్ శాఖల మధ్య డిమాండ్‌పై డైనమిక్ సొరంగాలు ఉన్నాయి (ట్రాఫిక్ ఉంటే)
  • సెంట్రల్ మరియు రిమోట్ బ్రాంచ్ యొక్క రౌటర్లు ఇంటర్‌ఫేస్‌ల IP చిరునామాల వరకు ఒకే కాన్ఫిగరేషన్‌ను కలిగి ఉంటాయి. mGREని ఉపయోగించడం ద్వారా, వ్యక్తిగతంగా పదుల, వందల లేదా వేల సొరంగాలను కాన్ఫిగర్ చేయవలసిన అవసరం లేదు. ఫలితంగా, సరైన డిజైన్‌తో మంచి స్కేలబిలిటీ.

సిస్కో పనితీరు రూటింగ్ అంటే ఏమిటి మరియు అది ఎందుకు అవసరం?

ఇంటర్‌బ్రాంచ్ నెట్‌వర్క్‌లో DMVPNని ఉపయోగిస్తున్నప్పుడు, చాలా ముఖ్యమైన ప్రశ్న పరిష్కరించబడలేదు - మా సంస్థకు కీలకమైన ట్రాఫిక్ అవసరాలకు అనుగుణంగా ప్రతి DMVPN సొరంగాల స్థితిని డైనమిక్‌గా ఎలా అంచనా వేయాలి మరియు మళ్లీ అటువంటి అంచనా ఆధారంగా డైనమిక్‌గా తయారు చేయాలి దారి మళ్లింపుపై నిర్ణయం? వాస్తవం ఏమిటంటే, ఈ భాగంలోని DMVPN క్లాసికల్ రౌటింగ్ నుండి చాలా తక్కువగా ఉంటుంది - అవుట్‌గోయింగ్ దిశలో ట్రాఫిక్‌కు ప్రాధాన్యత ఇవ్వడానికి మిమ్మల్ని అనుమతించే QoS మెకానిజమ్‌లను కాన్ఫిగర్ చేయడం ఉత్తమమైనది, కానీ ఏ విధంగానూ స్థితిని పరిగణనలోకి తీసుకోదు. ఒక సమయంలో లేదా మరొక సమయంలో మొత్తం మార్గం.

మరియు ఛానెల్ పాక్షికంగా మరియు పూర్తిగా క్షీణించకపోతే ఏమి చేయాలి - దీన్ని ఎలా గుర్తించాలి మరియు మూల్యాంకనం చేయాలి? DMVPN స్వయంగా దీన్ని చేయలేము. బ్రాంచ్‌లను కనెక్ట్ చేసే ఛానెల్‌లు పూర్తిగా భిన్నమైన సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి పూర్తిగా భిన్నమైన టెలికాం ఆపరేటర్‌ల ద్వారా వెళ్ళగలవని పరిగణనలోకి తీసుకుంటే, ఈ పని చాలా చిన్నవిషయం కాదు. మరియు ఇక్కడే సిస్కో పెర్ఫార్మెన్స్ రూటింగ్ టెక్నాలజీ రెస్క్యూకి వస్తుంది, ఆ సమయానికి ఇది ఇప్పటికే అనేక దశల అభివృద్ధిని సాధించింది.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

Cisco పనితీరు రూటింగ్ (ఇకపై PfR) యొక్క పని నెట్‌వర్క్ అప్లికేషన్‌లకు ముఖ్యమైన కీలకమైన మెట్రిక్‌ల ఆధారంగా ట్రాఫిక్ యొక్క మార్గాల (సొరంగాలు) స్థితిని కొలవడానికి వస్తుంది - జాప్యం, జాప్యం వైవిధ్యం (జిట్టర్) మరియు ప్యాకెట్ నష్టం (శాతం). అదనంగా, ఉపయోగించిన బ్యాండ్‌విడ్త్‌ను కొలవవచ్చు. ఈ కొలతలు నిజ సమయానికి సాధ్యమైనంత దగ్గరగా మరియు న్యాయబద్ధంగా జరుగుతాయి మరియు ఈ కొలతల ఫలితం PfRని ఉపయోగించే రౌటర్‌ని ఈ లేదా ఆ రకమైన ట్రాఫిక్ యొక్క రూటింగ్‌ను మార్చవలసిన అవసరం గురించి డైనమిక్‌గా నిర్ణయాలు తీసుకోవడానికి అనుమతిస్తుంది.

అందువలన, DMVPN/PfR కలయిక యొక్క విధిని క్లుప్తంగా ఈ క్రింది విధంగా వివరించవచ్చు:

  • WAN నెట్‌వర్క్‌లో ఏదైనా కమ్యూనికేషన్ ఛానెల్‌లను ఉపయోగించడానికి కస్టమర్‌ను అనుమతించండి
  • ఈ ఛానెల్‌లలో క్లిష్టమైన అప్లికేషన్‌ల యొక్క అత్యధిక నాణ్యతను నిర్ధారించుకోండి

సిస్కో SD-WAN అంటే ఏమిటి?

Cisco SD-WAN అనేది సంస్థ యొక్క WAN నెట్‌వర్క్‌ని సృష్టించడానికి మరియు ఆపరేట్ చేయడానికి SDN విధానాన్ని ఉపయోగించే సాంకేతికత. ఇది ప్రత్యేకంగా కంట్రోలర్లు (సాఫ్ట్‌వేర్ ఎలిమెంట్స్) అని పిలవబడే వినియోగాన్ని సూచిస్తుంది, ఇది అన్ని పరిష్కార భాగాల యొక్క కేంద్రీకృత ఆర్కెస్ట్రేషన్ మరియు ఆటోమేటెడ్ కాన్ఫిగరేషన్‌ను అందిస్తుంది. కానానికల్ SDN (క్లీన్ స్లేట్ స్టైల్) కాకుండా, సిస్కో SD-WAN అనేక రకాల కంట్రోలర్‌లను ఉపయోగిస్తుంది, వీటిలో ప్రతి ఒక్కటి దాని స్వంత పాత్రను నిర్వహిస్తుంది - ఇది మెరుగైన స్కేలబిలిటీ మరియు జియో-రిడెండెన్సీని అందించడానికి ఉద్దేశపూర్వకంగా చేయబడింది.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

SD-WAN విషయంలో, ఏ రకమైన ఛానెల్‌లను ఉపయోగించడం మరియు వ్యాపార అనువర్తనాల ఆపరేషన్‌ను నిర్ధారించడం అనే పని అలాగే ఉంటుంది, అయితే అదే సమయంలో, అటువంటి నెట్‌వర్క్ యొక్క ఆటోమేషన్, స్కేలబిలిటీ, భద్రత మరియు వశ్యత అవసరాలు విస్తరిస్తాయి.

విభేదాల చర్చ

మేము ఇప్పుడు ఈ సాంకేతికతల మధ్య వ్యత్యాసాలను విశ్లేషించడం ప్రారంభిస్తే, అవి క్రింది వర్గాలలో ఒకదానిలోకి వస్తాయి:

  • నిర్మాణ వ్యత్యాసాలు - పరిష్కారం యొక్క వివిధ భాగాలలో విధులు ఎలా పంపిణీ చేయబడతాయి, అటువంటి భాగాల పరస్పర చర్య ఎలా నిర్వహించబడుతుంది మరియు ఇది సాంకేతికత యొక్క సామర్థ్యాలు మరియు వశ్యతను ఎలా ప్రభావితం చేస్తుంది?
  • కార్యాచరణ - ఒక సాంకేతికత మరొకటి చేయలేనిది ఏమి చేయగలదు? మరియు ఇది నిజంగా అంత ముఖ్యమా?

వాస్తు భేదాలు ఏమిటి మరియు అవి ముఖ్యమైనవా?

ఈ సాంకేతికతలలో ప్రతి ఒక్కటి అనేక "కదిలే భాగాలు" కలిగి ఉంటాయి, అవి వాటి పాత్రలలో మాత్రమే కాకుండా, అవి ఒకదానితో ఒకటి ఎలా సంకర్షణ చెందుతాయి అనే విషయంలో కూడా విభిన్నంగా ఉంటాయి. ఈ సూత్రాలు ఎంత బాగా ఆలోచించబడ్డాయి మరియు పరిష్కారం యొక్క సాధారణ మెకానిక్స్ దాని స్కేలబిలిటీ, తప్పు సహనం మరియు మొత్తం సామర్థ్యాన్ని నేరుగా నిర్ణయిస్తాయి.

ఆర్కిటెక్చర్ యొక్క వివిధ అంశాలను మరింత వివరంగా చూద్దాం:

డేటా-ప్లేన్ - మూలం మరియు గ్రహీత మధ్య వినియోగదారు ట్రాఫిక్‌ను ప్రసారం చేయడానికి బాధ్యత వహించే పరిష్కారంలో భాగం. DMVPN మరియు SD-WAN సాధారణంగా మల్టీపాయింట్ GRE టన్నెల్స్ ఆధారంగా రూటర్‌లలో ఒకేలా అమలు చేయబడతాయి. తేడా ఏమిటంటే, ఈ సొరంగాల కోసం అవసరమైన పారామితుల సమితి ఎలా ఏర్పడుతుంది:

  • в DMVPN/PfR స్టార్ లేదా హబ్-ఎన్-స్పోక్ టోపోలాజీతో నోడ్‌ల యొక్క ప్రత్యేకంగా రెండు-స్థాయి సోపానక్రమం. హబ్ యొక్క స్టాటిక్ కాన్ఫిగరేషన్ మరియు స్పోక్ టు హబ్ యొక్క స్టాటిక్ బైండింగ్ అవసరం, అలాగే డేటా-ప్లేన్ కనెక్టివిటీని రూపొందించడానికి NHRP ప్రోటోకాల్ ద్వారా పరస్పర చర్య అవసరం. తత్ఫలితంగా, హబ్‌కి మార్పులు చేయడం చాలా కష్టంసంబంధిత, ఉదాహరణకు, కొత్త WAN ఛానెల్‌లను మార్చడం/కనెక్ట్ చేయడం లేదా ఇప్పటికే ఉన్న వాటి యొక్క పారామితులను మార్చడం.
  • в SD WAN కంట్రోల్-ప్లేన్ (OMP ప్రోటోకాల్) మరియు ఆర్కెస్ట్రేషన్-ప్లేన్ (కంట్రోలర్ డిటెక్షన్ మరియు NAT ట్రావర్సల్ టాస్క్‌ల కోసం vBond కంట్రోలర్‌తో పరస్పర చర్య) ఆధారంగా ఇన్‌స్టాల్ చేయబడిన టన్నెల్స్ యొక్క పారామితులను గుర్తించడానికి పూర్తిగా డైనమిక్ మోడల్. ఈ సందర్భంలో, క్రమానుగతమైన వాటితో సహా ఏదైనా సూపర్మోస్డ్ టోపోలాజీలను ఉపయోగించవచ్చు. ఏర్పాటు చేయబడిన ఓవర్‌లే టన్నెల్ టోపోలాజీలో, ప్రతి వ్యక్తి VPN(VRF)లో లాజికల్ టోపోలాజీ యొక్క సౌకర్యవంతమైన కాన్ఫిగరేషన్ సాధ్యమవుతుంది.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

నియంత్రణ-విమానం - పరిష్కార భాగాల మధ్య రూటింగ్ మరియు ఇతర సమాచారం యొక్క మార్పిడి, వడపోత మరియు మార్పు యొక్క విధులు.

  • в DMVPN/PfR - హబ్ మరియు స్పోక్ రూటర్ల మధ్య మాత్రమే నిర్వహించబడుతుంది. స్పోక్స్ మధ్య రూటింగ్ సమాచారం యొక్క ప్రత్యక్ష మార్పిడి సాధ్యం కాదు. తత్ఫలితంగా, పని చేసే హబ్ లేకుండా, కంట్రోల్-ప్లేన్ మరియు డేటా-ప్లేన్ పనిచేయవు, ఇది ఎల్లప్పుడూ అందుకోలేని అదనపు అధిక లభ్యత అవసరాలను హబ్‌పై విధిస్తుంది.
  • в SD WAN - నియంత్రణ-విమానం ఎప్పుడూ రౌటర్ల మధ్య నేరుగా నిర్వహించబడదు - OMP ప్రోటోకాల్ ఆధారంగా పరస్పర చర్య జరుగుతుంది మరియు తప్పనిసరిగా ప్రత్యేక ప్రత్యేక రకం vSmart కంట్రోలర్ ద్వారా నిర్వహించబడుతుంది, ఇది బ్యాలెన్సింగ్, జియో-రిజర్వేషన్ మరియు కేంద్రీకృత నియంత్రణ యొక్క అవకాశాన్ని అందిస్తుంది. సిగ్నల్ లోడ్. OMP ప్రోటోకాల్ యొక్క మరొక లక్షణం దాని నష్టాలకు గణనీయమైన ప్రతిఘటన మరియు కంట్రోలర్‌లతో కమ్యూనికేషన్ ఛానల్ వేగం నుండి స్వాతంత్ర్యం (సహేతుకమైన పరిమితుల్లో, వాస్తవానికి). ఇది ఇంటర్నెట్ ద్వారా యాక్సెస్‌తో పబ్లిక్ లేదా ప్రైవేట్ క్లౌడ్‌లలో SD-WAN కంట్రోలర్‌లను ఉంచడానికి మిమ్మల్ని సమానంగా విజయవంతంగా అనుమతిస్తుంది.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

విధానం-విమానం - పంపిణీ చేయబడిన నెట్‌వర్క్‌లో ట్రాఫిక్ నిర్వహణ విధానాలను నిర్వచించడం, పంపిణీ చేయడం మరియు వర్తింపజేయడం వంటి బాధ్యత పరిష్కారంలో భాగం.

  • DMVPN - CLI లేదా ప్రైమ్ ఇన్‌ఫ్రాస్ట్రక్చర్ టెంప్లేట్‌ల ద్వారా ప్రతి రూటర్‌లో వ్యక్తిగతంగా కాన్ఫిగర్ చేయబడిన సేవా నాణ్యత (QoS) విధానాల ద్వారా సమర్థవంతంగా పరిమితం చేయబడింది.
  • DMVPN/PfR – PfR విధానాలు CLI ద్వారా కేంద్రీకృత మాస్టర్ కంట్రోలర్ (MC) రూటర్‌లో రూపొందించబడతాయి మరియు తర్వాత స్వయంచాలకంగా శాఖ MCలకు పంపిణీ చేయబడతాయి. ఈ సందర్భంలో, డేటా-ప్లేన్ కోసం అదే పాలసీ బదిలీ మార్గాలు ఉపయోగించబడతాయి. విధానాల మార్పిడి, రూటింగ్ సమాచారం మరియు వినియోగదారు డేటాను వేరు చేయడానికి అవకాశం లేదు. పాలసీ ప్రచారానికి హబ్ మరియు స్పోక్ మధ్య IP కనెక్టివిటీ ఉండటం అవసరం. ఈ సందర్భంలో, MC ఫంక్షన్ అవసరమైతే, DMVPN రౌటర్‌తో కలపబడుతుంది. కేంద్రీకృత పాలసీ ఉత్పత్తి కోసం ప్రైమ్ ఇన్‌ఫ్రాస్ట్రక్చర్ టెంప్లేట్‌లను ఉపయోగించడం సాధ్యమవుతుంది (కానీ అవసరం లేదు). ఒక ముఖ్యమైన లక్షణం ఏమిటంటే, విధానం ప్రపంచవ్యాప్తంగా నెట్‌వర్క్‌లో ఒకే విధంగా రూపొందించబడింది - వ్యక్తిగత విభాగాల కోసం వ్యక్తిగత విధానాలకు మద్దతు లేదు.
  • SD WAN – ట్రాఫిక్ నిర్వహణ మరియు సేవా విధానాల నాణ్యత Cisco vManage గ్రాఫికల్ ఇంటర్‌ఫేస్ ద్వారా కేంద్రంగా నిర్ణయించబడతాయి, ఇంటర్నెట్ ద్వారా కూడా యాక్సెస్ చేయవచ్చు (అవసరమైతే). అవి సిగ్నలింగ్ ఛానెల్‌ల ద్వారా ప్రత్యక్షంగా లేదా పరోక్షంగా vSmart కంట్రోలర్‌ల ద్వారా పంపిణీ చేయబడతాయి (విధాన రకాన్ని బట్టి). అవి రౌటర్ల మధ్య డేటా-ప్లేన్ కనెక్టివిటీపై ఆధారపడవు, ఎందుకంటే కంట్రోలర్ మరియు రూటర్ మధ్య అందుబాటులో ఉన్న అన్ని ట్రాఫిక్ మార్గాలను ఉపయోగించండి.

    విభిన్న నెట్‌వర్క్ విభాగాల కోసం, విభిన్న విధానాలను సరళంగా రూపొందించడం సాధ్యమవుతుంది - విధానం యొక్క పరిధిని పరిష్కారంలో అందించిన అనేక ప్రత్యేక ఐడెంటిఫైయర్‌ల ద్వారా నిర్ణయించబడుతుంది - శాఖ సంఖ్య, అప్లికేషన్ రకం, ట్రాఫిక్ దిశ మొదలైనవి.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

ఆర్కెస్ట్రేషన్-విమానం - భాగాలు ఒకదానికొకటి డైనమిక్‌గా గుర్తించడానికి, తదుపరి పరస్పర చర్యలను కాన్ఫిగర్ చేయడానికి మరియు సమన్వయం చేయడానికి అనుమతించే యంత్రాంగాలు.

  • в DMVPN/PfR రూటర్‌ల మధ్య పరస్పర ఆవిష్కరణ హబ్ పరికరాల స్టాటిక్ కాన్ఫిగరేషన్ మరియు స్పోక్ పరికరాల సంబంధిత కాన్ఫిగరేషన్‌పై ఆధారపడి ఉంటుంది. స్పోక్ కోసం మాత్రమే డైనమిక్ డిస్కవరీ జరుగుతుంది, ఇది పరికరానికి దాని హబ్ కనెక్షన్ పారామితులను నివేదిస్తుంది, ఇది స్పోక్‌తో ముందే కాన్ఫిగర్ చేయబడింది. స్పోక్ మరియు కనీసం ఒక హబ్ మధ్య IP కనెక్టివిటీ లేకుండా, డేటా-ప్లేన్ లేదా కంట్రోల్-ప్లేన్‌ను రూపొందించడం అసాధ్యం.
  • в SD WAN పరిష్కార భాగాల ఆర్కెస్ట్రేషన్ vBond కంట్రోలర్‌ను ఉపయోగించి జరుగుతుంది, దీనితో ప్రతి భాగం (రౌటర్లు మరియు vManage/vSmart కంట్రోలర్‌లు) ముందుగా IP కనెక్టివిటీని ఏర్పాటు చేయాలి.

    ప్రారంభంలో, భాగాలు ఒకదానికొకటి కనెక్షన్ పారామితుల గురించి తెలియదు - దీని కోసం వారికి vBond మధ్యవర్తి ఆర్కెస్ట్రేటర్ అవసరం. సాధారణ సూత్రం క్రింది విధంగా ఉంది - ప్రారంభ దశలోని ప్రతి భాగం vBondకి కనెక్షన్ పారామితుల గురించి మాత్రమే (స్వయంచాలకంగా లేదా స్థిరంగా) నేర్చుకుంటుంది, ఆపై vBond vManage మరియు vSmart కంట్రోలర్‌ల గురించి రౌటర్‌కు తెలియజేస్తుంది (ఇంతకుముందు కనుగొనబడింది), ఇది స్వయంచాలకంగా ఏర్పాటు చేయడం సాధ్యపడుతుంది. అవసరమైన అన్ని సిగ్నలింగ్ కనెక్షన్లు.

    కొత్త రూటర్ vSmart కంట్రోలర్‌తో OMP కమ్యూనికేషన్ ద్వారా నెట్‌వర్క్‌లోని ఇతర రూటర్‌ల గురించి తెలుసుకోవడం తదుపరి దశ. అందువలన, రౌటర్, నెట్‌వర్క్ పారామితుల గురించి మొదట్లో ఏమీ తెలియకుండానే, పూర్తిగా స్వయంచాలకంగా గుర్తించి, కంట్రోలర్‌లకు కనెక్ట్ చేయగలదు మరియు తర్వాత స్వయంచాలకంగా గుర్తించి ఇతర రౌటర్‌లతో కనెక్టివిటీని ఏర్పరుస్తుంది. ఈ సందర్భంలో, అన్ని భాగాల కనెక్షన్ పారామితులు మొదట్లో తెలియవు మరియు ఆపరేషన్ సమయంలో మారవచ్చు.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

నిర్వహణ-విమానం - కేంద్రీకృత నిర్వహణ మరియు పర్యవేక్షణను అందించే పరిష్కారంలో భాగం.

  • DMVPN/PfR - ప్రత్యేకమైన నిర్వహణ-విమానం పరిష్కారం అందించబడలేదు. ప్రాథమిక ఆటోమేషన్ మరియు పర్యవేక్షణ కోసం, సిస్కో ప్రైమ్ ఇన్‌ఫ్రాస్ట్రక్చర్ వంటి ఉత్పత్తులను ఉపయోగించవచ్చు. ప్రతి రూటర్ CLI కమాండ్ లైన్ ద్వారా నియంత్రించబడే సామర్థ్యాన్ని కలిగి ఉంటుంది. API ద్వారా బాహ్య సిస్టమ్‌లతో ఏకీకరణ అందించబడలేదు.
  • SD WAN - అన్ని సాధారణ పరస్పర చర్య మరియు పర్యవేక్షణ vManage కంట్రోలర్ యొక్క గ్రాఫికల్ ఇంటర్‌ఫేస్ ద్వారా కేంద్రంగా నిర్వహించబడుతుంది. పరిష్కారం యొక్క అన్ని లక్షణాలు, మినహాయింపు లేకుండా, vManage ద్వారా కాన్ఫిగరేషన్ కోసం అలాగే పూర్తిగా డాక్యుమెంట్ చేయబడిన REST API లైబ్రరీ ద్వారా అందుబాటులో ఉన్నాయి.

    vManageలోని అన్ని SD-WAN నెట్‌వర్క్ సెట్టింగ్‌లు రెండు ప్రధాన నిర్మాణాలకు వస్తాయి - పరికర టెంప్లేట్‌ల ఏర్పాటు (డివైస్ టెంప్లేట్) మరియు నెట్‌వర్క్ ఆపరేషన్ మరియు ట్రాఫిక్ ప్రాసెసింగ్ యొక్క లాజిక్‌ను నిర్ణయించే విధానాన్ని రూపొందించడం. అదే సమయంలో, నిర్వాహకుడు రూపొందించిన విధానాన్ని ప్రసారం చేయడం ద్వారా vManage, స్వయంచాలకంగా ఏ మార్పులు మరియు ఏ వ్యక్తిగత పరికరాలు/నియంత్రికలను తయారు చేయాలో ఎంచుకుంటుంది, ఇది పరిష్కారం యొక్క సామర్థ్యాన్ని మరియు స్కేలబిలిటీని గణనీయంగా పెంచుతుంది.

    vManage ఇంటర్‌ఫేస్ ద్వారా, Cisco SD-WAN సొల్యూషన్ యొక్క కాన్ఫిగరేషన్ మాత్రమే అందుబాటులో ఉంది, కానీ సొల్యూషన్‌లోని అన్ని భాగాల స్థితిని పూర్తిగా పర్యవేక్షించడం, వ్యక్తిగత సొరంగాల కోసం మెట్రిక్‌ల ప్రస్తుత స్థితి మరియు వివిధ అప్లికేషన్‌ల వినియోగంపై గణాంకాలు. DPI విశ్లేషణ ఆధారంగా.

    పరస్పర చర్య యొక్క కేంద్రీకరణ ఉన్నప్పటికీ, అన్ని భాగాలు (కంట్రోలర్లు మరియు రౌటర్లు) కూడా పూర్తిగా పనిచేసే CLI కమాండ్ లైన్‌ను కలిగి ఉంటాయి, ఇది అమలు దశలో లేదా స్థానిక డయాగ్నస్టిక్స్ కోసం అత్యవసర పరిస్థితుల్లో అవసరం. రౌటర్లలో సాధారణ మోడ్‌లో (భాగాల మధ్య సిగ్నలింగ్ ఛానెల్ ఉంటే), కమాండ్ లైన్ డయాగ్నస్టిక్స్ కోసం మాత్రమే అందుబాటులో ఉంటుంది మరియు స్థానిక మార్పులను చేయడానికి అందుబాటులో ఉండదు, ఇది స్థానిక భద్రతకు హామీ ఇస్తుంది మరియు అలాంటి నెట్‌వర్క్‌లో మార్పులకు ఏకైక మూలం vManage.

ఇంటిగ్రేటెడ్ సెక్యూరిటీ - ఇక్కడ మనం ఓపెన్ ఛానెల్‌ల ద్వారా ప్రసారం చేయబడినప్పుడు వినియోగదారు డేటా యొక్క రక్షణ గురించి మాత్రమే కాకుండా, ఎంచుకున్న సాంకేతికత ఆధారంగా WAN నెట్‌వర్క్ యొక్క మొత్తం భద్రత గురించి కూడా మాట్లాడాలి.

  • в DMVPN/PfR వినియోగదారు డేటా మరియు సిగ్నలింగ్ ప్రోటోకాల్‌లను గుప్తీకరించడం సాధ్యమవుతుంది. నిర్దిష్ట రౌటర్ నమూనాలను ఉపయోగిస్తున్నప్పుడు, ట్రాఫిక్ తనిఖీ, IPS/IDSతో ఫైర్‌వాల్ ఫంక్షన్‌లు అదనంగా అందుబాటులో ఉంటాయి. VRFని ఉపయోగించి బ్రాంచ్ నెట్‌వర్క్‌లను విభజించడం సాధ్యమవుతుంది. (ఒక-కారకం) నియంత్రణ ప్రోటోకాల్‌లను ప్రామాణీకరించడం సాధ్యమవుతుంది.

    ఈ సందర్భంలో, రిమోట్ రౌటర్ డిఫాల్ట్‌గా నెట్‌వర్క్ యొక్క విశ్వసనీయ అంశంగా పరిగణించబడుతుంది - అనగా. వ్యక్తిగత పరికరాల భౌతిక రాజీ కేసులు మరియు వాటికి అనధికారిక యాక్సెస్ యొక్క అవకాశం ఊహించబడదు లేదా పరిగణనలోకి తీసుకోబడదు; భౌగోళికంగా పంపిణీ చేయబడిన నెట్‌వర్క్ విషయంలో పరిష్కార భాగాల యొక్క రెండు-కారకాల ప్రమాణీకరణ లేదు. గణనీయమైన అదనపు నష్టాలను కలిగి ఉండవచ్చు.

  • в SD WAN DMVPNతో సారూప్యతతో, వినియోగదారు డేటాను గుప్తీకరించే సామర్థ్యం అందించబడుతుంది, అయితే గణనీయంగా విస్తరించిన నెట్‌వర్క్ భద్రత మరియు L3/VRF సెగ్మెంటేషన్ ఫంక్షన్‌లతో (ఫైర్‌వాల్, IPS/IDS, URL ఫిల్టరింగ్, DNS ఫిల్టరింగ్, AMP/TG, SASE, TLS/SSL ప్రాక్సీ, మొదలైనవి) డి.). అదే సమయంలో, ఎన్‌క్రిప్షన్ కీల మార్పిడి vSmart కంట్రోలర్‌ల ద్వారా (నేరుగా కాకుండా), భద్రతా ధృవపత్రాల ఆధారంగా DTLS/TLS ఎన్‌క్రిప్షన్ ద్వారా రక్షించబడిన ముందుగా ఏర్పాటు చేయబడిన సిగ్నలింగ్ ఛానెల్‌ల ద్వారా మరింత సమర్థవంతంగా నిర్వహించబడుతుంది. ఇది అటువంటి ఎక్స్ఛేంజీల భద్రతకు హామీ ఇస్తుంది మరియు అదే నెట్‌వర్క్‌లో పదివేల పరికరాల వరకు పరిష్కారం యొక్క మెరుగైన స్కేలబిలిటీని నిర్ధారిస్తుంది.

    అన్ని సిగ్నలింగ్ కనెక్షన్‌లు (కంట్రోలర్-టు-కంట్రోలర్, కంట్రోలర్-రూటర్) కూడా DTLS/TLS ఆధారంగా రక్షించబడతాయి. రౌటర్‌లు ఉత్పత్తి సమయంలో భర్తీ/పొడిగింపు అవకాశంతో భద్రతా ప్రమాణపత్రాలతో అమర్చబడి ఉంటాయి. SD-WAN నెట్‌వర్క్‌లో రూటర్/కంట్రోలర్ పనిచేయడానికి రెండు షరతులను తప్పనిసరి మరియు ఏకకాలంలో నెరవేర్చడం ద్వారా రెండు-కారకాల ప్రమాణీకరణ సాధించబడుతుంది:

    • చెల్లుబాటు అయ్యే భద్రతా ప్రమాణపత్రం
    • అనుమతించబడిన పరికరాల "తెలుపు" జాబితాలో ప్రతి భాగం యొక్క నిర్వాహకుడు స్పష్టమైన మరియు స్పృహతో చేర్చడం.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

SD-WAN మరియు DMVPN/PfR మధ్య ఫంక్షనల్ తేడాలు

క్రియాత్మక వ్యత్యాసాలను చర్చించడానికి వెళుతున్నప్పుడు, వాటిలో చాలా వాస్తుశిల్పానికి కొనసాగింపు అని గమనించాలి - పరిష్కారం యొక్క నిర్మాణాన్ని రూపొందించేటప్పుడు, డెవలపర్లు చివరికి వారు పొందాలనుకునే సామర్థ్యాల నుండి ప్రారంభిస్తారన్నది రహస్యం కాదు. రెండు సాంకేతికతల మధ్య అత్యంత ముఖ్యమైన తేడాలను చూద్దాం.

AppQ (అప్లికేషన్ నాణ్యత) - వ్యాపార అప్లికేషన్ ట్రాఫిక్ యొక్క ప్రసార నాణ్యతను నిర్ధారించడానికి విధులు

డిస్ట్రిబ్యూటెడ్ నెట్‌వర్క్‌లో వ్యాపార-క్లిష్టమైన అప్లికేషన్‌లను ఉపయోగిస్తున్నప్పుడు వినియోగదారు అనుభవాన్ని వీలైనంతగా మెరుగుపరచడం అనేది పరిశీలనలో ఉన్న సాంకేతికతల యొక్క ముఖ్య విధులు. ఇన్‌ఫ్రాస్ట్రక్చర్‌లో కొంత భాగం IT ద్వారా నియంత్రించబడని లేదా విజయవంతమైన డేటా బదిలీకి హామీ ఇవ్వని పరిస్థితుల్లో ఇది చాలా ముఖ్యం.

DMVPN స్వయంగా అటువంటి యంత్రాంగాలను అందించదు. క్లాసిక్ DMVPN నెట్‌వర్క్‌లో చేయగలిగే అత్యుత్తమమైనది అప్లికేషన్ ద్వారా అవుట్‌గోయింగ్ ట్రాఫిక్‌ను వర్గీకరించడం మరియు WAN ఛానెల్‌కు ప్రసారం చేసినప్పుడు దానికి ప్రాధాన్యత ఇవ్వడం. DMVPN సొరంగం యొక్క ఎంపిక ఈ సందర్భంలో దాని లభ్యత మరియు రౌటింగ్ ప్రోటోకాల్‌ల ఆపరేషన్ ఫలితం ద్వారా మాత్రమే నిర్ణయించబడుతుంది. అదే సమయంలో, నెట్‌వర్క్ అనువర్తనాలకు ముఖ్యమైన మెట్రిక్‌ల పరంగా మార్గం/సొరంగం యొక్క ముగింపు మరియు దాని పాక్షిక క్షీణత పరిగణనలోకి తీసుకోబడవు - ఆలస్యం, ఆలస్యం వైవిధ్యం (జిట్టర్) మరియు నష్టాలు (% ) ఈ విషయంలో, AppQ సమస్యలను పరిష్కరించే విషయంలో క్లాసిక్ DMVPNని SD-WANతో నేరుగా పోల్చడం అన్ని అర్థాలను కోల్పోతుంది - DMVPN ఈ సమస్యను పరిష్కరించదు. మీరు ఈ సందర్భంలో సిస్కో పనితీరు రూటింగ్ (PfR) సాంకేతికతను జోడించినప్పుడు, పరిస్థితి మారుతుంది మరియు Cisco SD-WANతో పోల్చడం మరింత అర్థవంతంగా మారుతుంది.

మేము తేడాలను చర్చించే ముందు, సాంకేతికతలు ఎలా సారూప్యంగా ఉన్నాయో ఇక్కడ శీఘ్రంగా చూడండి. కాబట్టి, రెండు సాంకేతికతలు:

  • నిర్దిష్ట కొలమానాల పరంగా ఏర్పాటు చేయబడిన ప్రతి సొరంగం యొక్క స్థితిని డైనమిక్‌గా అంచనా వేయడానికి మిమ్మల్ని అనుమతించే యంత్రాంగాన్ని కలిగి ఉంటుంది - కనీసం, ఆలస్యం, ఆలస్యం వైవిధ్యం మరియు ప్యాకెట్ నష్టం (%)
  • ట్రాఫిక్ నిర్వహణ నియమాలను (విధానాలు) రూపొందించడానికి, పంపిణీ చేయడానికి మరియు వర్తింపజేయడానికి నిర్దిష్ట సాధనాలను ఉపయోగించండి, కీ టన్నెల్ మెట్రిక్‌ల స్థితిని కొలిచే ఫలితాలను పరిగణనలోకి తీసుకుంటుంది.
  • OSI మోడల్ యొక్క L3-L4 (DSCP) స్థాయిలలో లేదా రూటర్‌లో నిర్మించిన DPI మెకానిజమ్‌ల ఆధారంగా L7 అప్లికేషన్ సంతకాల ద్వారా అప్లికేషన్ ట్రాఫిక్‌ని వర్గీకరించండి
  • ముఖ్యమైన అప్లికేషన్‌ల కోసం, మెట్రిక్‌ల ఆమోదయోగ్యమైన థ్రెషోల్డ్ విలువలు, డిఫాల్ట్‌గా ట్రాఫిక్‌ను ప్రసారం చేసే నియమాలు మరియు థ్రెషోల్డ్ విలువలు మించిపోయినప్పుడు ట్రాఫిక్‌ను రీరూట్ చేసే నియమాలను నిర్ణయించడానికి అవి మిమ్మల్ని అనుమతిస్తాయి.
  • GRE/IPSecలో ట్రాఫిక్‌ను ఎన్‌క్యాప్సులేట్ చేస్తున్నప్పుడు, వారు అంతర్గత DSCP గుర్తులను బాహ్య GRE/IPSEC ప్యాకెట్ హెడర్‌కు బదిలీ చేయడానికి ఇప్పటికే ఏర్పాటు చేసిన పరిశ్రమ యంత్రాంగాన్ని ఉపయోగిస్తారు, ఇది సంస్థ మరియు టెలికాం ఆపరేటర్ యొక్క QoS విధానాలను సమకాలీకరించడానికి అనుమతిస్తుంది (తగిన SLA ఉంటే) .

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

SD-WAN మరియు DMVPN/PfR ఎండ్-టు-ఎండ్ మెట్రిక్‌లు ఎలా విభిన్నంగా ఉంటాయి?

DMVPN/PfR

  • యాక్టివ్ మరియు పాసివ్ సాఫ్ట్‌వేర్ సెన్సార్‌లు (ప్రోబ్స్) రెండూ ప్రామాణిక టన్నెల్ హెల్త్ మెట్రిక్‌లను మూల్యాంకనం చేయడానికి ఉపయోగించబడతాయి. క్రియాశీలమైనవి వినియోగదారు ట్రాఫిక్‌పై ఆధారపడి ఉంటాయి, నిష్క్రియాత్మకమైనవి అటువంటి ట్రాఫిక్‌ను అనుకరిస్తాయి (అది లేనప్పుడు).
  • టైమర్‌లు మరియు క్షీణతను గుర్తించే పరిస్థితుల యొక్క ఫైన్-ట్యూనింగ్ లేదు - అల్గోరిథం పరిష్కరించబడింది.
  • అదనంగా, అవుట్‌గోయింగ్ దిశలో ఉపయోగించిన బ్యాండ్‌విడ్త్ యొక్క కొలత అందుబాటులో ఉంది. ఇది DMVPN/PfRకి అదనపు ట్రాఫిక్ నిర్వహణ సౌలభ్యాన్ని జోడిస్తుంది.
  • అదే సమయంలో, కొన్ని PfR మెకానిజమ్‌లు, కొలమానాలు మించిపోయినప్పుడు, ప్రత్యేక TCA (థ్రెషోల్డ్ క్రాసింగ్ అలర్ట్) సందేశాల రూపంలో ఫీడ్‌బ్యాక్ సిగ్నలింగ్‌పై ఆధారపడతాయి, ఇవి ట్రాఫిక్ గ్రహీత నుండి మూలం వైపు తప్పక రావాలి, ఇది దాని స్థితి అటువంటి TCA సందేశాలను ప్రసారం చేయడానికి కొలిచిన ఛానెల్‌లు కనీసం సరిపోతాయి. ఇది చాలా సందర్భాలలో సమస్య కాదు, కానీ స్పష్టంగా హామీ ఇవ్వబడదు.

SD WAN

  • స్టాండర్డ్ టన్నెల్ స్టేట్ మెట్రిక్స్ యొక్క ఎండ్-టు-ఎండ్ మూల్యాంకనం కోసం, BFD ప్రోటోకాల్ ఎకో మోడ్‌లో ఉపయోగించబడుతుంది. ఈ సందర్భంలో, TCA లేదా ఇలాంటి సందేశాల రూపంలో ప్రత్యేక అభిప్రాయం అవసరం లేదు - వైఫల్యం డొమైన్ల ఐసోలేషన్ నిర్వహించబడుతుంది. టన్నెల్ స్థితిని అంచనా వేయడానికి వినియోగదారు ట్రాఫిక్ ఉండవలసిన అవసరం లేదు.
  • అనేక సెకన్ల నుండి నిమిషాల వరకు కమ్యూనికేషన్ ఛానెల్ యొక్క క్షీణతకు అల్గారిథమ్ యొక్క ప్రతిస్పందన వేగం మరియు సున్నితత్వాన్ని నియంత్రించడానికి BFD టైమర్‌లను చక్కగా ట్యూన్ చేయడం సాధ్యపడుతుంది.

    Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

  • వ్రాసే సమయంలో, ప్రతి సొరంగంలో ఒక BFD సెషన్ మాత్రమే ఉంది. ఇది టన్నెల్ స్థితి విశ్లేషణలో తక్కువ గ్రాన్యులారిటీని సృష్టించగలదు. వాస్తవానికి, మీరు అంగీకరించిన QoS SLAతో MPLS L2/L3 VPN ఆధారంగా WAN కనెక్షన్‌ని ఉపయోగిస్తే మాత్రమే ఇది పరిమితి అవుతుంది - BFD ట్రాఫిక్ యొక్క DSCP మార్కింగ్ (IPSec/GREలో ఎన్‌క్యాప్సులేషన్ తర్వాత) అధిక-ప్రాధాన్యత క్యూతో సరిపోలితే టెలికాం ఆపరేటర్ యొక్క నెట్‌వర్క్, ఇది తక్కువ ప్రాధాన్యత కలిగిన ట్రాఫిక్ కోసం క్షీణత గుర్తింపు యొక్క ఖచ్చితత్వం మరియు వేగాన్ని ప్రభావితం చేస్తుంది. అదే సమయంలో, అటువంటి పరిస్థితుల ప్రమాదాన్ని తగ్గించడానికి డిఫాల్ట్ BFD లేబులింగ్‌ను మార్చడం సాధ్యమవుతుంది. Cisco SD-WAN సాఫ్ట్‌వేర్ యొక్క భవిష్యత్తు వెర్షన్‌లలో, మరింత ఫైన్-ట్యూన్ చేయబడిన BFD సెట్టింగ్‌లు ఆశించబడతాయి, అలాగే వ్యక్తిగత DSCP విలువలతో (వివిధ అప్లికేషన్‌ల కోసం) ఒకే సొరంగంలో బహుళ BFD సెషన్‌లను ప్రారంభించగల సామర్థ్యం ఉంటుంది.
  • ఫ్రాగ్మెంటేషన్ లేకుండా నిర్దిష్ట సొరంగం ద్వారా ప్రసారం చేయగల గరిష్ట ప్యాకెట్ పరిమాణాన్ని అంచనా వేయడానికి BFD మిమ్మల్ని అనుమతిస్తుంది. ఇది ప్రతి లింక్‌లో అందుబాటులో ఉన్న బ్యాండ్‌విడ్త్‌ను ఎక్కువగా ఉపయోగించుకోవడానికి MTU మరియు TCP MSS సర్దుబాటు వంటి పారామితులను డైనమిక్‌గా సర్దుబాటు చేయడానికి SD-WANని అనుమతిస్తుంది.
  • SD-WANలో, టెలికాం ఆపరేటర్‌ల నుండి QoS సమకాలీకరణ ఎంపిక కూడా అందుబాటులో ఉంది, L3 DSCP ఫీల్డ్‌ల ఆధారంగా మాత్రమే కాకుండా, ప్రత్యేక పరికరాల ద్వారా బ్రాంచ్ నెట్‌వర్క్‌లో స్వయంచాలకంగా రూపొందించబడే L2 CoS విలువల ఆధారంగా కూడా ఉంటుంది - ఉదాహరణకు, IP ఫోన్లు

AppQ విధానాలను నిర్వచించే మరియు వర్తించే సామర్థ్యాలు, పద్ధతులు ఎలా విభిన్నంగా ఉంటాయి?

DMVPN/PfR విధానాలు:

  • CLI కమాండ్ లైన్ లేదా CLI కాన్ఫిగరేషన్ టెంప్లేట్‌ల ద్వారా సెంట్రల్ బ్రాంచ్ రూటర్(ల)లో నిర్వచించబడింది. CLI టెంప్లేట్‌లను రూపొందించడానికి పాలసీ సింటాక్స్ తయారీ మరియు పరిజ్ఞానం అవసరం.

    Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

  • ప్రపంచవ్యాప్తంగా నిర్వచించబడింది వ్యక్తిగత నెట్‌వర్క్ విభాగాల అవసరాలకు వ్యక్తిగత కాన్ఫిగరేషన్/మార్పు అవకాశం లేకుండా.
  • గ్రాఫికల్ ఇంటర్‌ఫేస్‌లో ఇంటరాక్టివ్ పాలసీ ఉత్పత్తి అందించబడలేదు.
  • ట్రాకింగ్ మార్పులు, వారసత్వం మరియు శీఘ్ర మార్పిడి కోసం విధానాల యొక్క బహుళ సంస్కరణలను సృష్టించడం అందించబడలేదు.
  • రిమోట్ శాఖల రౌటర్లకు స్వయంచాలకంగా పంపిణీ చేయబడుతుంది. ఈ సందర్భంలో, వినియోగదారు డేటాను ప్రసారం చేయడానికి అదే కమ్యూనికేషన్ ఛానెల్‌లు ఉపయోగించబడతాయి. సెంట్రల్ మరియు రిమోట్ బ్రాంచ్ మధ్య కమ్యూనికేషన్ ఛానల్ లేకపోతే, విధానాల పంపిణీ/మార్పు అసాధ్యం.
  • అవి ప్రతి రూటర్‌లో ఉపయోగించబడతాయి మరియు అవసరమైతే, అధిక ప్రాధాన్యత కలిగిన ప్రామాణిక రూటింగ్ ప్రోటోకాల్‌ల ఫలితాన్ని సవరించండి.
  • అన్ని శాఖల WAN లింక్‌లు గణనీయమైన ట్రాఫిక్ నష్టాన్ని అనుభవిస్తున్న సందర్భాల్లో, పరిహారం విధానాలు అందించబడలేదు.

SD-WAN విధానాలు:

  • ఇంటరాక్టివ్ టెంప్లేట్ విజార్డ్ ద్వారా vManage GUIలో నిర్వచించబడింది.
  • బహుళ విధానాలను రూపొందించడం, కాపీ చేయడం, వారసత్వం చేయడం, నిజ సమయంలో విధానాల మధ్య మారడం వంటి వాటికి మద్దతు ఇస్తుంది.
  • వివిధ నెట్‌వర్క్ విభాగాల (శాఖలు) కోసం వ్యక్తిగత విధాన సెట్టింగ్‌లకు మద్దతు ఇస్తుంది
  • అవి కంట్రోలర్ మరియు రూటర్ మరియు/లేదా vSmart మధ్య అందుబాటులో ఉన్న ఏదైనా సిగ్నల్ ఛానెల్ ఉపయోగించి పంపిణీ చేయబడతాయి - రౌటర్‌ల మధ్య డేటా-ప్లేన్ కనెక్టివిటీపై నేరుగా ఆధారపడవు. దీనికి, రూటర్ మరియు కంట్రోలర్‌ల మధ్య IP కనెక్టివిటీ అవసరం.

    Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

  • బ్రాంచ్‌లోని అందుబాటులో ఉన్న అన్ని శాఖలు క్లిష్టమైన అప్లికేషన్‌ల కోసం ఆమోదయోగ్యమైన థ్రెషోల్డ్‌లను మించి గణనీయమైన డేటా నష్టాలను అనుభవిస్తున్న సందర్భాల్లో, ప్రసార విశ్వసనీయతను పెంచే అదనపు మెకానిజమ్‌లను ఉపయోగించడం సాధ్యమవుతుంది:
    • FEC (ఫార్వర్డ్ ఎర్రర్ కరెక్షన్) - ప్రత్యేక పునరావృత కోడింగ్ అల్గోరిథం ఉపయోగిస్తుంది. గణనీయమైన నష్టాలతో ఛానెల్‌ల ద్వారా క్లిష్టమైన ట్రాఫిక్‌ను ప్రసారం చేస్తున్నప్పుడు, FEC స్వయంచాలకంగా సక్రియం చేయబడుతుంది మరియు అవసరమైతే, కోల్పోయిన డేటా భాగాన్ని పునరుద్ధరించడానికి అనుమతిస్తుంది. ఇది ఉపయోగించిన ప్రసార బ్యాండ్‌విడ్త్‌ను కొద్దిగా పెంచుతుంది, కానీ విశ్వసనీయతను గణనీయంగా మెరుగుపరుస్తుంది.

      Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

    • డేటా స్ట్రీమ్‌ల డూప్లికేషన్ – FECతో పాటుగా, FEC ద్వారా భర్తీ చేయలేని మరింత తీవ్రమైన నష్టాల సందర్భంలో ఎంచుకున్న అప్లికేషన్‌ల ట్రాఫిక్‌ను ఆటోమేటిక్ డూప్లికేషన్ కోసం పాలసీ అందిస్తుంది. ఈ సందర్భంలో, ఎంచుకున్న డేటా అన్ని సొరంగాల ద్వారా స్వీకరించే శాఖ వైపు తదుపరి డి-డూప్లికేషన్ (ప్యాకెట్ల అదనపు కాపీలను వదలడం)తో ప్రసారం చేయబడుతుంది. యంత్రాంగం గణనీయంగా ఛానెల్ వినియోగాన్ని పెంచుతుంది, కానీ ప్రసార విశ్వసనీయతను గణనీయంగా పెంచుతుంది.

Cisco SD-WAN సామర్థ్యాలు, DMVPN/PfRలో ప్రత్యక్ష అనలాగ్‌లు లేకుండా

Cisco SD-WAN సొల్యూషన్ యొక్క ఆర్కిటెక్చర్ కొన్ని సందర్భాల్లో DMVPN/PfRలో అమలు చేయడం చాలా కష్టతరమైన లేదా అవసరమైన లేబర్ ఖర్చుల కారణంగా అసాధ్యమైన లేదా పూర్తిగా అసాధ్యమైన సామర్థ్యాలను పొందేందుకు మిమ్మల్ని అనుమతిస్తుంది. వాటిలో అత్యంత ఆసక్తికరమైన వాటిని చూద్దాం:

ట్రాఫిక్-ఇంజనీరింగ్ (TE)

రూటింగ్ ప్రోటోకాల్‌ల ద్వారా ఏర్పడిన ప్రామాణిక మార్గం నుండి ట్రాఫిక్‌ను అనుమతించే యంత్రాంగాలను TE కలిగి ఉంటుంది. TE తరచుగా నెట్‌వర్క్ సేవల యొక్క అధిక లభ్యతను నిర్ధారించడానికి, క్లిష్ట ట్రాఫిక్‌ను ప్రత్యామ్నాయ (డిస్జాయింట్) ట్రాన్స్‌మిషన్ మార్గానికి త్వరగా మరియు/లేదా ముందస్తుగా బదిలీ చేయగల సామర్థ్యం ద్వారా, సేవ యొక్క మెరుగైన నాణ్యతను నిర్ధారించడానికి లేదా వైఫల్యం సంభవించినప్పుడు రికవరీ వేగాన్ని నిర్ధారించడానికి తరచుగా ఉపయోగించబడుతుంది. ప్రధాన మార్గంలో.

TEని అమలు చేయడంలో ఇబ్బంది ఏమిటంటే, ముందుగా ప్రత్యామ్నాయ మార్గాన్ని లెక్కించడం మరియు రిజర్వ్ చేయడం (చెక్) చేయడం. టెలికాం ఆపరేటర్ల MPLS నెట్‌వర్క్‌లలో, IGP ప్రోటోకాల్‌లు మరియు RSVP ప్రోటోకాల్‌ల పొడిగింపులతో MPLS ట్రాఫిక్-ఇంజనీరింగ్ వంటి సాంకేతికతలను ఉపయోగించి ఈ సమస్య పరిష్కరించబడుతుంది. ఇటీవలి కాలంలో, సెంట్రలైజ్డ్ కాన్ఫిగరేషన్ మరియు ఆర్కెస్ట్రేషన్ కోసం మరింత ఆప్టిమైజ్ చేయబడిన సెగ్మెంట్ రూటింగ్ టెక్నాలజీ బాగా ప్రాచుర్యం పొందింది. క్లాసిక్ WAN నెట్‌వర్క్‌లలో, ఈ సాంకేతికతలు సాధారణంగా సూచించబడవు లేదా పాలసీ-బేస్డ్ రూటింగ్ (PBR) వంటి హాప్-బై-హాప్ మెకానిజమ్‌ల వినియోగానికి తగ్గించబడతాయి, ఇవి ట్రాఫిక్‌ను బ్రాంచ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటాయి, కానీ ప్రతి రూటర్‌లో దీన్ని విడిగా అమలు చేయండి - తీసుకోకుండా మునుపటి లేదా తదుపరి దశల్లో నెట్‌వర్క్ లేదా PBR యొక్క మొత్తం స్థితిని పరిగణనలోకి తీసుకుంటుంది. ఈ TE ఎంపికలను ఉపయోగించడం యొక్క ఫలితం నిరాశపరిచింది - MPLS TE, కాన్ఫిగరేషన్ మరియు ఆపరేషన్ యొక్క సంక్లిష్టత కారణంగా, ఒక నియమం వలె, నెట్‌వర్క్ (కోర్) యొక్క అత్యంత క్లిష్టమైన భాగంలో మాత్రమే ఉపయోగించబడుతుంది మరియు PBR లేకుండా వ్యక్తిగత రౌటర్లలో ఉపయోగించబడుతుంది. మొత్తం నెట్‌వర్క్ కోసం ఏకీకృత PBR విధానాన్ని రూపొందించగల సామర్థ్యం. సహజంగానే, ఇది DMVPN-ఆధారిత నెట్‌వర్క్‌లకు కూడా వర్తిస్తుంది.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

ఈ విషయంలో SD-WAN చాలా సొగసైన పరిష్కారాన్ని అందిస్తుంది, ఇది కాన్ఫిగర్ చేయడం సులభం కాదు, కానీ మరింత మెరుగ్గా ఉంటుంది. ఇది ఉపయోగించిన కంట్రోల్-ప్లేన్ మరియు పాలసీ-ప్లేన్ ఆర్కిటెక్చర్ల ఫలితం. SD-WANలో పాలసీ-ప్లేన్‌ని అమలు చేయడం వలన మీరు TE విధానాన్ని కేంద్రంగా నిర్వచించవచ్చు - ఏ ట్రాఫిక్ ఆసక్తిని కలిగిస్తుంది? ఏ VPNల కోసం? ఏ నోడ్స్/సొరంగాల ద్వారా ప్రత్యామ్నాయ మార్గాన్ని ఏర్పరచడం అవసరం లేదా దానికి విరుద్ధంగా నిషేధించబడింది? ప్రతిగా, vSmart కంట్రోలర్‌ల ఆధారంగా కంట్రోల్-ప్లేన్ మేనేజ్‌మెంట్ యొక్క కేంద్రీకరణ వ్యక్తిగత పరికరాల సెట్టింగ్‌లను ఆశ్రయించకుండా రూటింగ్ ఫలితాలను సవరించడానికి మిమ్మల్ని అనుమతిస్తుంది - రౌటర్లు ఇప్పటికే vManage ఇంటర్‌ఫేస్‌లో రూపొందించబడిన మరియు ఉపయోగం కోసం బదిలీ చేయబడిన లాజిక్ ఫలితాన్ని మాత్రమే చూస్తాయి. vSmart.

సర్వీస్-చైనింగ్

ఇప్పటికే వివరించిన ట్రాఫిక్-ఇంజనీరింగ్ మెకానిజం కంటే సర్వీస్ చైన్‌లను రూపొందించడం అనేది క్లాసికల్ రూటింగ్‌లో మరింత శ్రమతో కూడుకున్న పని. వాస్తవానికి, ఈ సందర్భంలో, నిర్దిష్ట నెట్‌వర్క్ అప్లికేషన్ కోసం ప్రత్యేక మార్గాన్ని సృష్టించడం మాత్రమే కాకుండా, ప్రాసెసింగ్ కోసం SD-WAN నెట్‌వర్క్ యొక్క నిర్దిష్ట (లేదా అన్ని) నోడ్‌లలో నెట్‌వర్క్ నుండి ట్రాఫిక్‌ను తొలగించే సామర్థ్యాన్ని నిర్ధారించడం కూడా అవసరం. ప్రత్యేక అప్లికేషన్ లేదా సేవ (ఫైర్‌వాల్, బ్యాలెన్సింగ్, కాషింగ్, ఇన్‌స్పెక్షన్ ట్రాఫిక్, మొదలైనవి). అదే సమయంలో, బ్లాక్-హోలింగ్ పరిస్థితులను నివారించడానికి ఈ బాహ్య సేవల స్థితిని నియంత్రించగలగడం అవసరం మరియు ఒకే రకమైన బాహ్య సేవలను వేర్వేరు భౌగోళిక స్థానాల్లో ఉంచడానికి అనుమతించే యంత్రాంగాలు కూడా అవసరం. ఒక నిర్దిష్ట శాఖ యొక్క ట్రాఫిక్‌ను ప్రాసెస్ చేయడానికి అత్యంత అనుకూలమైన సేవా నోడ్‌ను స్వయంచాలకంగా ఎంచుకునే నెట్‌వర్క్ సామర్థ్యంతో. Cisco SD-WAN విషయంలో, లక్ష్య సేవా గొలుసులోని అన్ని అంశాలను "గ్లూస్" చేసే సముచితమైన కేంద్రీకృత విధానాన్ని రూపొందించడం ద్వారా దీన్ని సాధించడం చాలా సులభం మరియు డేటా-ప్లేన్ మరియు కంట్రోల్-ప్లేన్ లాజిక్‌ను స్వయంచాలకంగా మారుస్తుంది మరియు అవసరమైనప్పుడు.

Cisco SD-WAN DMVPN ఉన్న శాఖను నరికివేస్తుందా?

ప్రత్యేకమైన (కానీ SD-WAN నెట్‌వర్క్‌కు సంబంధించినది కాదు) పరికరాలపై నిర్దిష్ట క్రమంలో ఎంచుకున్న రకాల అప్లికేషన్‌ల ట్రాఫిక్ యొక్క జియో-డిస్ట్రిబ్యూటెడ్ ప్రాసెసింగ్‌ను సృష్టించగల సామర్థ్యం బహుశా క్లాసిక్ కంటే Cisco SD-WAN యొక్క ప్రయోజనాలకు అత్యంత స్పష్టమైన ప్రదర్శన. సాంకేతికతలు మరియు ఇతర తయారీదారుల నుండి కొన్ని ప్రత్యామ్నాయ SD పరిష్కారాలు -WAN.

బాటమ్ లైన్ ఏమిటి?

సహజంగానే, DMVPN (పనితీరు రూటింగ్‌తో లేదా లేకుండా) మరియు సిస్కో SD-WAN రెండూ చాలా సారూప్య సమస్యలను పరిష్కరించడం ముగుస్తుంది సంస్థ యొక్క పంపిణీ చేయబడిన WAN నెట్‌వర్క్‌కు సంబంధించి. అదే సమయంలో, సిస్కో SD-WAN సాంకేతికతలో ముఖ్యమైన నిర్మాణ మరియు క్రియాత్మక వ్యత్యాసాలు ఈ సమస్యలను పరిష్కరించే ప్రక్రియకు దారితీస్తాయి. మరొక నాణ్యత స్థాయికి. సంగ్రహంగా చెప్పాలంటే, SD-WAN మరియు DMVPN/PfR టెక్నాలజీల మధ్య మేము ఈ క్రింది ముఖ్యమైన తేడాలను గమనించవచ్చు:

  • DMVPN/PfR సాధారణంగా ఓవర్‌లే VPN నెట్‌వర్క్‌లను నిర్మించడానికి సమయం-పరీక్షించిన సాంకేతికతలను ఉపయోగిస్తుంది మరియు డేటా-ప్లేన్ పరంగా, మరింత ఆధునిక SD-WAN సాంకేతికతను పోలి ఉంటుంది, అయినప్పటికీ, తప్పనిసరి స్టాటిక్ కాన్ఫిగరేషన్ రూపంలో అనేక పరిమితులు ఉన్నాయి. రూటర్లు మరియు టోపోలాజీల ఎంపిక హబ్-ఎన్-స్పోక్‌కి పరిమితం చేయబడింది. మరోవైపు, DMVPN/PfR SD-WANలో ఇంకా అందుబాటులో లేని కొన్ని కార్యాచరణలను కలిగి ఉంది (మేము ప్రతి అప్లికేషన్ BFD గురించి మాట్లాడుతున్నాము).
  • నియంత్రణ-విమానం లోపల, సాంకేతికతలు ప్రాథమికంగా విభిన్నంగా ఉంటాయి. సిగ్నలింగ్ ప్రోటోకాల్‌ల యొక్క కేంద్రీకృత ప్రాసెసింగ్‌ను పరిగణనలోకి తీసుకుంటే, SD-WAN, ప్రత్యేకించి, వైఫల్యం డొమైన్‌లను గణనీయంగా తగ్గించడానికి మరియు సిగ్నలింగ్ ఇంటరాక్షన్ నుండి వినియోగదారు ట్రాఫిక్‌ను ప్రసారం చేసే ప్రక్రియను “డికపుల్” చేయడానికి అనుమతిస్తుంది - కంట్రోలర్‌ల తాత్కాలిక లభ్యత వినియోగదారు ట్రాఫిక్‌ను ప్రసారం చేసే సామర్థ్యాన్ని ప్రభావితం చేయదు. . అదే సమయంలో, ఏదైనా శాఖ యొక్క తాత్కాలిక లభ్యత (కేంద్రంతో సహా) ఇతర శాఖలు ఒకదానికొకటి మరియు కంట్రోలర్‌లతో పరస్పర చర్య చేసే సామర్థ్యాన్ని ఏ విధంగానూ ప్రభావితం చేయదు.
  • SD-WAN విషయంలో ట్రాఫిక్ మేనేజ్‌మెంట్ విధానాలను రూపొందించడానికి మరియు వర్తింపజేయడానికి ఆర్కిటెక్చర్ DMVPN/PfR కంటే మెరుగైనది - జియో-రిజర్వేషన్ చాలా మెరుగ్గా అమలు చేయబడింది, హబ్‌కి ఎటువంటి కనెక్షన్ లేదు, జరిమానాకు మరిన్ని అవకాశాలు ఉన్నాయి -ట్యూనింగ్ విధానాలు, అమలు చేయబడిన ట్రాఫిక్ నిర్వహణ దృశ్యాల జాబితా కూడా చాలా పెద్దది.
  • పరిష్కార ఆర్కెస్ట్రేషన్ ప్రక్రియ కూడా గణనీయంగా భిన్నంగా ఉంటుంది. DMVPN గతంలో తెలిసిన పారామితుల ఉనికిని ఊహిస్తుంది, అది ఏదో ఒకవిధంగా కాన్ఫిగరేషన్‌లో ప్రతిబింబిస్తుంది, ఇది పరిష్కారం యొక్క వశ్యతను మరియు డైనమిక్ మార్పుల అవకాశాన్ని కొంతవరకు పరిమితం చేస్తుంది. ప్రతిగా, SD-WAN కనెక్షన్ యొక్క ప్రారంభ క్షణంలో, రౌటర్ దాని కంట్రోలర్‌ల గురించి “ఏమీ తెలియదు”, కానీ “మీరు ఎవరిని అడగవచ్చు” అని తెలుసు - ఇది స్వయంచాలకంగా కమ్యూనికేషన్‌ను ఏర్పాటు చేయడానికి మాత్రమే సరిపోతుంది కంట్రోలర్లు, కానీ స్వయంచాలకంగా పూర్తిగా కనెక్ట్ చేయబడిన డేటా-ప్లేన్ టోపోలాజీని ఏర్పరుస్తుంది, ఇది విధానాలను ఉపయోగించి సరళంగా కాన్ఫిగర్ చేయబడుతుంది/మార్చబడుతుంది.
  • కేంద్రీకృత నిర్వహణ, ఆటోమేషన్ మరియు పర్యవేక్షణ పరంగా, SD-WAN DMVPN/PfR యొక్క సామర్థ్యాలను అధిగమిస్తుంది, ఇవి క్లాసికల్ టెక్నాలజీల నుండి అభివృద్ధి చెందాయి మరియు CLI కమాండ్ లైన్ మరియు టెంప్లేట్-ఆధారిత NMS సిస్టమ్‌ల వినియోగంపై ఎక్కువగా ఆధారపడతాయి.
  • SD-WANలో, DMVPNతో పోలిస్తే, భద్రతా అవసరాలు భిన్నమైన గుణాత్మక స్థాయికి చేరుకున్నాయి. ప్రధాన సూత్రాలు జీరో ట్రస్ట్, స్కేలబిలిటీ మరియు రెండు-కారకాల ప్రమాణీకరణ.

ఈ సాధారణ ముగింపులు DMVPN/PfR ఆధారంగా నెట్‌వర్క్‌ను సృష్టించడం వల్ల ఈ రోజు అన్ని ఔచిత్యం కోల్పోయారనే తప్పుడు అభిప్రాయాన్ని కలిగించవచ్చు. ఇది పూర్తిగా నిజం కాదు. ఉదాహరణకు, నెట్‌వర్క్ చాలా కాలం చెల్లిన పరికరాలను ఉపయోగిస్తుంటే మరియు దానిని భర్తీ చేయడానికి మార్గం లేనప్పుడు, DMVPN వివరించిన అనేక ప్రయోజనాలతో "పాత" మరియు "కొత్త" పరికరాలను ఒకే జియో-డిస్ట్రిబ్యూటెడ్ నెట్‌వర్క్‌గా కలపడానికి మిమ్మల్ని అనుమతిస్తుంది. పైన.

మరోవైపు, IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) ఆధారంగా అన్ని ప్రస్తుత సిస్కో కార్పొరేట్ రౌటర్లు ఈ రోజు ఏదైనా ఆపరేటింగ్ మోడ్‌కు మద్దతు ఇస్తాయని గుర్తుంచుకోవాలి - క్లాసిక్ రౌటింగ్ మరియు DMVPN మరియు SD-WAN రెండూ - ఎంపిక ప్రస్తుత అవసరాల ద్వారా నిర్ణయించబడుతుంది మరియు ఏ సమయంలోనైనా, అదే పరికరాలను ఉపయోగించి, మీరు మరింత అధునాతన సాంకేతికత వైపు వెళ్లడం ప్రారంభించవచ్చు.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి