ProHoster > Блог > Isakoso > Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Lati Oṣu Kẹjọ ọdun 2017, nigbati Sisiko gba Viptela, imọ-ẹrọ akọkọ ti a funni fun siseto awọn nẹtiwọọki ile-iṣẹ pinpin ti di Cisco SD-WAN. Ni awọn ọdun 3 sẹhin, imọ-ẹrọ SD-WAN ti lọ nipasẹ ọpọlọpọ awọn ayipada, mejeeji ti agbara ati pipo. Nitorinaa, iṣẹ ṣiṣe ti pọ si ni pataki ati atilẹyin ti han lori awọn olulana Ayebaye ti jara Cisco ISR 1000, ISR 4000, ASR 1000 ati foju CSR 1000v. Ni akoko kanna, ọpọlọpọ awọn alabara Sisiko ati awọn alabaṣiṣẹpọ tẹsiwaju lati ṣe iyalẹnu: Kini awọn iyatọ laarin Sisiko SD-WAN ati awọn ọna ti o mọ tẹlẹ ti o da lori awọn imọ-ẹrọ bii Cisco DMVPN и Cisco Performance afisona ati bawo ni awọn iyatọ wọnyi ṣe ṣe pataki?

Nibi a yẹ ki o ṣe ifiṣura lẹsẹkẹsẹ pe ṣaaju dide ti SD-WAN ni Sisiko portfolio, DMVPN papọ pẹlu PfR ṣe apakan bọtini kan ninu faaji. Cisco IWAN (WAN ni oye), eyiti o jẹ ti iṣaaju ti imọ-ẹrọ SD-WAN ti o ni kikun. Laibikita ibajọra gbogbogbo ti awọn iṣẹ ṣiṣe ti o yanju ati awọn ọna lati yanju wọn, IWAN ko gba ipele adaṣe, irọrun ati iwọn ti o yẹ fun SD-WAN, ati ni akoko pupọ, idagbasoke IWAN ti dinku pupọ. Ni akoko kanna, awọn imọ-ẹrọ ti o jẹ IWAN ko ti lọ, ati pe ọpọlọpọ awọn onibara tẹsiwaju lati lo wọn ni aṣeyọri, pẹlu lori awọn ohun elo igbalode. Bi abajade, ipo ti o nifẹ ti dide - ohun elo Sisiko kanna gba ọ laaye lati yan imọ-ẹrọ WAN ti o dara julọ (Ayebaye, DMVPN + PfR tabi SD-WAN) ni ibamu pẹlu awọn ibeere ati awọn ireti ti awọn alabara.

Nkan naa ko ni ipinnu lati ṣe itupalẹ ni alaye gbogbo awọn ẹya ti Sisiko SD-WAN ati awọn imọ-ẹrọ DMVPN (pẹlu tabi laisi ipa ọna) - iye nla ti awọn iwe aṣẹ ati awọn ohun elo wa fun eyi. Iṣẹ akọkọ ni lati gbiyanju lati ṣe iṣiro awọn iyatọ bọtini laarin awọn imọ-ẹrọ wọnyi. Ṣugbọn ṣaaju lilọ siwaju si jiroro awọn iyatọ wọnyi, jẹ ki a ranti ni ṣoki awọn imọ-ẹrọ funrararẹ.

Kini Cisco DMVPN ati kilode ti o nilo?

Sisiko DMVPN yanju iṣoro ti ìmúdàgba (= iwọn) asopọ ti nẹtiwọọki eka latọna jijin si nẹtiwọọki ti ọfiisi aringbungbun ti ile-iṣẹ kan nigba lilo awọn oriṣi awọn ikanni ibaraẹnisọrọ lainidii, pẹlu Intanẹẹti (= pẹlu fifi ẹnọ kọ nkan ti ikanni ibaraẹnisọrọ). Ni imọ-ẹrọ, eyi ni imuse nipasẹ ṣiṣẹda nẹtiwọọki agbekọja fojuhan ti kilasi L3 VPN ni ipo aaye-si-multipoint pẹlu topology ọgbọn ti iru “Star” (Hub-n-Spoke). Lati ṣaṣeyọri eyi, DMVPN nlo apapo awọn imọ-ẹrọ wọnyi:

  • IP afisona
  • Multipoint GRE tunnels (mGRE)
  • Ilana Ipinnu Hop ti nbọ (NHRP)
  • IPSec Crypto profaili

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Kini awọn anfani akọkọ ti Sisiko DMVPN ni akawe si ipa-ọna Ayebaye nipa lilo awọn ikanni MPLS VPN?

  • Lati ṣẹda nẹtiwọọki interbranch, o ṣee ṣe lati lo eyikeyi awọn ikanni ibaraẹnisọrọ - ohunkohun ti o le pese Asopọmọra IP laarin awọn ẹka jẹ dara, lakoko ti ijabọ naa yoo jẹ ti paroko (nibiti o jẹ dandan) ati iwọntunwọnsi (nibiti o ti ṣeeṣe)
  • Topology ti o ni asopọ ni kikun laarin awọn ẹka ti ṣẹda laifọwọyi. Ni ọran yii, awọn tunnels aimi wa laarin aarin ati awọn ẹka latọna jijin, ati awọn tunnels ti o ni agbara lori ibeere laarin awọn ẹka latọna jijin (ti o ba wa ijabọ)
  • Awọn onimọ-ọna ti aarin ati ẹka latọna jijin ni iṣeto kanna titi di awọn adirẹsi IP ti awọn atọkun. Nipa lilo mGRE, ko si iwulo lati tunto ọkọọkan awọn mewa, awọn ọgọọgọrun, tabi paapaa ẹgbẹẹgbẹrun awọn tunnels. Bi abajade, scalability bojumu pẹlu apẹrẹ ti o tọ.

Kini Sisiko Performance afisona ati idi ti o nilo?

Nigbati o ba nlo DMVPN lori nẹtiwọọki interbranch kan, ibeere pataki pupọ wa ko ni ipinnu - bii o ṣe le ṣe iṣiro ipo ti ọkọọkan awọn eefin DMVPN fun ibamu pẹlu awọn ibeere ti ijabọ pataki fun ajo wa ati, lẹẹkansi, da lori iru igbelewọn, ni agbara ṣe a ipinnu lori rerouting? Otitọ ni pe DMVPN ni apakan yii yatọ diẹ si ipa-ọna kilasika - ohun ti o dara julọ ti o le ṣee ṣe ni lati tunto awọn ilana QoS ti yoo gba ọ laaye lati ṣaju ijabọ ni itọsọna ti njade, ṣugbọn ko ni agbara lati ṣe akiyesi ipo ti gbogbo ọna ni akoko kan tabi miiran.

Ati kini lati ṣe ti ikanni ba dinku ni apakan ati kii ṣe patapata - bawo ni a ṣe le rii ati ṣe iṣiro eyi? DMVPN funrararẹ ko le ṣe eyi. Ti o ba ṣe akiyesi pe awọn ikanni ti o somọ awọn ẹka le kọja nipasẹ awọn oniṣẹ telecom ti o yatọ patapata, ni lilo awọn imọ-ẹrọ ti o yatọ patapata, iṣẹ yii di pupọ ti kii ṣe bintin. Ati pe eyi ni ibiti imọ-ẹrọ ipa ọna Sisiko wa si igbala, eyiti nipasẹ akoko yẹn ti lọ nipasẹ ọpọlọpọ awọn ipele idagbasoke.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Iṣẹ-ṣiṣe ti Sisiko Performance Routing (lẹhin PfR) wa si isalẹ lati wiwọn ipo awọn ọna (awọn oju-ọna) ti ijabọ ti o da lori awọn metiriki bọtini pataki fun awọn ohun elo nẹtiwọọki - lairi, iyatọ lairi (jitter) ati ipadanu soso (ogorun). Ni afikun, bandiwidi ti a lo le ṣe iwọn. Awọn wiwọn wọnyi waye bi isunmọ si akoko gidi bi o ti ṣee ṣe ati ni ẹtọ, ati abajade ti awọn wiwọn wọnyi ngbanilaaye olulana nipa lilo PfR lati ṣe awọn ipinnu ni agbara nipa iwulo lati yi ipa-ọna ti eyi tabi iru ijabọ naa.

Nitorinaa, iṣẹ-ṣiṣe ti apapọ DMVPN/PfR ni a le ṣe apejuwe ni ṣoki bi atẹle:

  • Gba alabara laaye lati lo eyikeyi awọn ikanni ibaraẹnisọrọ lori nẹtiwọọki WAN
  • Rii daju pe o ṣeeṣe ga julọ awọn ohun elo to ṣe pataki lori awọn ikanni wọnyi

Ohun ti o jẹ Cisco SD-WAN?

Cisco SD-WAN jẹ imọ-ẹrọ ti o nlo ọna SDN lati ṣẹda ati ṣiṣẹ nẹtiwọọki WAN ti agbari kan. Eyi ni pataki tumọ si lilo awọn ohun ti a pe ni awọn oludari (awọn eroja sọfitiwia), eyiti o pese orchestration aarin ati iṣeto adaṣe ti gbogbo awọn paati ojutu. Ko dabi SDN canonical (ara Slate mimọ), Cisco SD-WAN nlo ọpọlọpọ awọn oriṣi awọn oludari, ọkọọkan eyiti o ṣe ipa tirẹ - eyi ni a ṣe ni imomose lati pese iwọn ti o dara julọ ati apadabọ geo.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Ninu ọran ti SD-WAN, iṣẹ-ṣiṣe ti lilo eyikeyi awọn iru awọn ikanni ati rii daju pe iṣẹ ṣiṣe awọn ohun elo iṣowo wa kanna, ṣugbọn ni akoko kanna, awọn ibeere fun adaṣe, iwọn, aabo ati irọrun ti iru nẹtiwọọki kan faagun.

Ifọrọwọrọ ti awọn iyatọ

Ti a ba bẹrẹ lati ṣe itupalẹ awọn iyatọ laarin awọn imọ-ẹrọ wọnyi, wọn yoo ṣubu sinu ọkan ninu awọn ẹka wọnyi:

  • Awọn iyatọ ti ayaworan - bawo ni awọn iṣẹ ṣe pin kaakiri awọn oriṣiriṣi awọn paati ti ojutu, bawo ni ibaraenisepo ti iru awọn paati ṣe ṣeto, ati bawo ni eyi ṣe ni ipa lori awọn agbara ati irọrun ti imọ-ẹrọ?
  • Iṣẹ-ṣiṣe - kini imọ-ẹrọ kan le ṣe ti ẹlomiran ko le ṣe? Ati pe o jẹ pataki iyẹn gaan?

Kini awọn iyatọ ayaworan ati pe wọn ṣe pataki?

Ọkọọkan ninu awọn imọ-ẹrọ wọnyi ni ọpọlọpọ “awọn ẹya gbigbe” ti o yatọ kii ṣe ni awọn ipa wọn nikan, ṣugbọn tun ni bii wọn ṣe nlo pẹlu ara wọn. Bii awọn ilana wọnyi ṣe ni ironu daradara ati awọn oye gbogbogbo ti ojutu taara pinnu iwọn iwọn rẹ, ifarada ẹbi ati ṣiṣe gbogbogbo.

Jẹ ki a wo awọn oriṣiriṣi awọn ẹya ti faaji ni awọn alaye diẹ sii:

Data-ofurufu - apakan ti ojutu lodidi fun gbigbe ijabọ olumulo laarin orisun ati olugba. DMVPN ati SD-WAN jẹ imuse ni gbogbogbo ni aami lori awọn onimọ-ọna funrara wọn da lori awọn eefin Multipoint GRE. Iyatọ naa ni bii eto pataki ti awọn paramita fun awọn eefin wọnyi ṣe ṣẹda:

  • в DMVPN/PfR jẹ ẹya iyasọtọ awọn ipele meji ti awọn apa pẹlu Star tabi Hub-n-Spoke topology. Iṣeto aimi ti Ipele ati isọdi aimi ti Spoke si Ipele ni a nilo, bakanna bi ibaraenisepo nipasẹ ilana NHRP lati ṣe agbekalẹ asopọ-ọkọ ofurufu data. Nitoribẹẹ, ṣiṣe awọn ayipada si Hub ni pataki diẹ sii nirati o ni ibatan, fun apẹẹrẹ, lati yipada / sisopọ awọn ikanni WAN tuntun tabi yiyipada awọn aye ti awọn ti o wa tẹlẹ.
  • в SD WAN jẹ awoṣe ti o ni agbara ni kikun fun wiwa awọn aye ti awọn eefin ti a fi sori ẹrọ ti o da lori iṣakoso-ofurufu (ilana OMP) ati ọkọ ofurufu orchestration (ibaraṣepọ pẹlu oludari vBond fun wiwa oludari ati awọn iṣẹ-ṣiṣe irin-ajo NAT). Ni ọran yii, eyikeyi awọn topologies ti o ga julọ le ṣee lo, pẹlu awọn ipo iṣe. Laarin topology oju eefin apọju ti iṣeto, iṣeto rọ ti topology ọgbọn ni VPN (VRF) kọọkan ṣee ṣe.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Iṣakoso-ofurufu - awọn iṣẹ ti paṣipaarọ, sisẹ ati iyipada ti ipa-ọna ati alaye miiran laarin awọn paati ojutu.

  • в DMVPN/PfR - ti gbe jade nikan laarin awọn olulana Hub ati Spoke. Paṣipaarọ taara ti alaye ipa-ọna laarin awọn Spokes ko ṣee ṣe. Nitoribẹẹ, Laisi Ipele ti n ṣiṣẹ, ọkọ ofurufu iṣakoso ati ọkọ ofurufu data ko le ṣiṣẹ, eyi ti o fa afikun awọn ibeere wiwa giga lori Ipele ti a ko le pade nigbagbogbo.
  • в SD WAN - ọkọ ofurufu iṣakoso ko ṣee ṣe taara laarin awọn onimọ-ọna - ibaraenisepo waye lori ipilẹ ti ilana OMP ati pe o jẹ dandan nipasẹ iru amọja ti o yatọ ti oludari vSmart, eyiti o pese iṣeeṣe ti iwọntunwọnsi, ifiṣura geo-ati iṣakoso aarin. fifuye ifihan agbara. Ẹya miiran ti Ilana OMP jẹ idiwọ pataki si awọn adanu ati ominira lati iyara ti ikanni ibaraẹnisọrọ pẹlu awọn olutona (laarin awọn opin ironu, dajudaju). Ewo ni aṣeyọri gba ọ laaye lati gbe awọn oludari SD-WAN ni gbangba tabi awọn awọsanma ikọkọ pẹlu iraye si nipasẹ Intanẹẹti.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Ilana-ofurufu - apakan ti ojutu lodidi fun asọye, pinpin ati lilo awọn ilana iṣakoso ijabọ lori nẹtiwọọki pinpin.

  • DMVPN - ti ni opin ni imunadoko nipasẹ awọn eto imulo iṣẹ (QoS) ti a tunto ni ọkọọkan lori olulana kọọkan nipasẹ awọn awoṣe CLI tabi Prime Infrastructure.
  • DMVPN/PfR - Awọn eto imulo PfR ni a ṣẹda lori olulana Titunto si aarin (MC) nipasẹ CLI ati lẹhinna pin kaakiri laifọwọyi si awọn MC ti eka. Ni ọran yii, awọn ọna gbigbe eto imulo kanna ni a lo bi fun ọkọ ofurufu data. Nibẹ ni ko si seese lati ya awọn paṣipaarọ ti imulo, afisona alaye ati olumulo data. Itankale eto imulo nbeere wiwa asopọ IP laarin Ipele ati Ọrọ. Ni ọran yii, iṣẹ MC le, ti o ba jẹ dandan, ni idapo pẹlu olulana DMVPN kan. O ṣee ṣe (ṣugbọn ko nilo) lati lo awọn awoṣe Amayederun Prime fun iran eto imulo aarin. Ẹya pataki kan ni pe eto imulo ti ṣẹda ni kariaye jakejado nẹtiwọọki ni ọna kanna - Awọn eto imulo kọọkan fun awọn apakan kọọkan ko ni atilẹyin.
  • SD WAN - iṣakoso ijabọ ati didara awọn eto imulo iṣẹ ni ipinnu aarin nipasẹ Sisiko vManage ni wiwo ayaworan, wiwọle tun nipasẹ Intanẹẹti (ti o ba jẹ dandan). Wọn pin nipasẹ awọn ikanni ifihan taara tabi ni aiṣe-taara nipasẹ awọn olutona vSmart (da lori iru eto imulo). Wọn ko dale lori data-ofurufu Asopọmọra laarin awọn onimọ, nitori lo gbogbo awọn ọna ijabọ ti o wa laarin oludari ati olulana.

    Fun awọn abala nẹtiwọọki oriṣiriṣi, o ṣee ṣe lati ni irọrun ṣe agbekalẹ awọn eto imulo oriṣiriṣi - ipari ti eto imulo jẹ ipinnu nipasẹ ọpọlọpọ awọn idamọ alailẹgbẹ ti a pese ni ojutu - nọmba ẹka, iru ohun elo, itọsọna ijabọ, ati bẹbẹ lọ.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Orchestration-ofurufu - awọn ọna ṣiṣe ti o gba awọn paati laaye lati rii ara wọn ni agbara, tunto ati ipoidojuko awọn ibaraẹnisọrọ atẹle.

  • в DMVPN/PfR Awari ifọwọsowọpọ laarin awọn olulana da lori iṣeto aimi ti awọn ẹrọ Hub ati iṣeto ni ibamu ti awọn ẹrọ Spoke. Awari ti o ni agbara waye fun Spoke nikan, eyiti o ṣe ijabọ awọn paramita asopọ Hub rẹ si ẹrọ naa, eyiti o jẹ atunto tẹlẹ pẹlu Spoke. Laisi IP Asopọmọra laarin Spoke ati o kere ju Ipele kan, ko ṣee ṣe lati ṣe boya ọkọ ofurufu data tabi ọkọ ofurufu iṣakoso kan.
  • в SD WAN orchestration ti ojutu irinše waye nipa lilo vBond oludari, pẹlu eyi ti kọọkan paati (ipa-ọna ati vManage/vSmart olutona) gbọdọ akọkọ fi idi IP Asopọmọra.

    Ni ibẹrẹ, awọn paati ko mọ nipa awọn paramita asopọ ara wọn - fun eyi wọn nilo oluṣeto agbedemeji vBond. Ilana gbogbogbo jẹ bi atẹle - paati kọọkan ni ipele ibẹrẹ kọ ẹkọ (laifọwọyi tabi ni iṣiro) nikan nipa awọn paramita asopọ si vBond, lẹhinna vBond sọ fun olulana nipa vManage ati awọn olutona vSmart (ṣawari tẹlẹ), eyiti o jẹ ki o ṣee ṣe lati fi idi mulẹ laifọwọyi. gbogbo awọn asopọ ifihan agbara pataki.

    Igbesẹ ti o tẹle ni fun olulana tuntun lati kọ ẹkọ nipa awọn olulana miiran lori netiwọki nipasẹ ibaraẹnisọrọ OMP pẹlu oludari vSmart. Nitorinaa, olulana, laisi kọkọ mọ ohunkohun rara nipa awọn paramita nẹtiwọọki, ni anfani lati rii ni kikun laifọwọyi ati sopọ si awọn olutona ati lẹhinna tun rii laifọwọyi ati dagba Asopọmọra pẹlu awọn olulana miiran. Ni ọran yii, awọn paramita asopọ ti gbogbo awọn paati jẹ aimọ lakoko ati pe o le yipada lakoko iṣẹ.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Isakoso-ofurufu - apakan ti ojutu ti o pese iṣakoso aarin ati ibojuwo.

  • DMVPN/PfR – ko si specialized isakoso-ofurufu ojutu ti pese. Fun adaṣe ipilẹ ati ibojuwo, awọn ọja bii Sisiko Prime Infrastructure le ṣee lo. Olulana kọọkan ni agbara lati ṣakoso nipasẹ laini aṣẹ CLI. Iṣepọ pẹlu awọn eto ita nipasẹ API ko pese.
  • SD WAN - gbogbo ibaraenisepo deede ati ibojuwo ni a ṣe ni aarin nipasẹ wiwo ayaworan ti oludari vManage. Gbogbo awọn ẹya ti ojutu, laisi imukuro, wa fun iṣeto ni nipasẹ vManage, ati nipasẹ iwe-ikawe REST API ti o ni kikun.

    Gbogbo awọn eto nẹtiwọọki SD-WAN ni vManage sọkalẹ si awọn ipilẹ akọkọ meji - dida awọn awoṣe ẹrọ (Awoṣe Ẹrọ) ati dida eto imulo ti o pinnu ọgbọn ti iṣẹ nẹtiwọọki ati sisẹ ijabọ. Ni akoko kanna, vManage, igbohunsafefe eto imulo ti ipilẹṣẹ nipasẹ oludari, yan awọn ayipada laifọwọyi ati lori eyiti awọn ẹrọ kọọkan / awọn oludari nilo lati ṣe, eyiti o pọ si iṣiṣẹ ati iwọn ti ojutu naa ni pataki.

    Nipasẹ wiwo vManage, kii ṣe iṣeto nikan ti ojutu Sisiko SD-WAN wa, ṣugbọn tun ni kikun ibojuwo ipo ti gbogbo awọn paati ti ojutu, si isalẹ si ipo lọwọlọwọ ti awọn metiriki fun awọn tunnels kọọkan ati awọn iṣiro lori lilo awọn ohun elo lọpọlọpọ. da lori DPI onínọmbà.

    Laibikita isọdọkan ti ibaraenisepo, gbogbo awọn paati (awọn oludari ati awọn olulana) tun ni laini aṣẹ CLI ti o ni kikun, eyiti o jẹ pataki ni ipele imuse tabi ni ọran ti pajawiri fun awọn iwadii agbegbe. Ni ipo deede (ti o ba jẹ ikanni ifihan laarin awọn paati) lori awọn onimọ-ọna, laini aṣẹ wa nikan fun awọn iwadii aisan ati pe ko wa fun ṣiṣe awọn ayipada agbegbe, eyiti o ṣe iṣeduro aabo agbegbe ati orisun nikan ti awọn ayipada ninu iru nẹtiwọọki jẹ vManage.

Ese Aabo - nibi a yẹ ki o sọrọ kii ṣe nipa aabo data olumulo nikan nigbati o ba gbejade lori awọn ikanni ṣiṣi, ṣugbọn tun nipa aabo gbogbogbo ti nẹtiwọọki WAN ti o da lori imọ-ẹrọ ti o yan.

  • в DMVPN/PfR O ṣee ṣe lati encrypt data olumulo ati awọn ilana ifihan. Nigbati o ba nlo awọn awoṣe olulana kan, awọn iṣẹ ogiriina pẹlu ayewo ijabọ, IPS/IDS wa ni afikun. O ṣee ṣe lati pin awọn nẹtiwọki ẹka nipa lilo VRF. O ṣee ṣe lati jẹrisi (ifosiwewe-ọkan) awọn ilana iṣakoso.

    Ni idi eyi, olutọpa latọna jijin ni a ka si apakan igbẹkẹle ti nẹtiwọọki nipasẹ aiyipada - i.e. Awọn ọran ti ifarakanra ti ara ti awọn ẹrọ kọọkan ati iṣeeṣe ti iraye si laigba aṣẹ si wọn ko ṣe akiyesi tabi ṣe akiyesi; ko si ijẹrisi ifosiwewe meji ti awọn paati ojutu, eyiti ninu ọran ti nẹtiwọọki ti o pin kaakiri agbegbe. le gbe awọn ewu afikun pataki.

  • в SD WAN Nipa afiwe pẹlu DMVPN, agbara lati encrypt data olumulo ti pese, ṣugbọn pẹlu aabo nẹtiwọọki ti o gbooro pupọ ati awọn iṣẹ ipin L3/VRF (ogiriina, IPS/IDS, sisẹ URL, sisẹ DNS, AMP/TG, SASE, aṣoju TLS/SSL, etc.) d.). Ni akoko kanna, paṣipaarọ awọn bọtini fifi ẹnọ kọ nkan ni a ṣe daradara siwaju sii nipasẹ awọn olutona vSmart (dipo taara), nipasẹ awọn ikanni ifihan ti iṣeto-tẹlẹ ti o ni aabo nipasẹ fifi ẹnọ kọ nkan DTLS/TLS ti o da lori awọn iwe-ẹri aabo. Eyi ti o ṣe iṣeduro aabo ti iru awọn paṣipaarọ ati ṣe idaniloju scalability ti o dara julọ ti ojutu titi di ẹgbẹẹgbẹrun awọn ẹrọ lori nẹtiwọọki kanna.

    Gbogbo awọn asopọ ifihan (oluṣakoso-si-oludari, olutọpa-olulana) tun ni aabo ti o da lori DTLS/TLS. Awọn olulana ti ni ipese pẹlu awọn iwe-ẹri ailewu lakoko iṣelọpọ pẹlu iṣeeṣe ti rirọpo / itẹsiwaju. Ijeri meji-ifosiwewe jẹ aṣeyọri nipasẹ aṣẹ ati imuse nigbakanna ti awọn ipo meji fun olulana/oluṣakoso lati ṣiṣẹ ni nẹtiwọọki SD-WAN kan:

    • Ijẹrisi aabo to wulo
    • Ifisi ati ifisi mimọ nipasẹ alabojuto paati kọọkan ninu atokọ “funfun” ti awọn ẹrọ ti a gba laaye.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Awọn iyatọ iṣẹ-ṣiṣe laarin SD-WAN ati DMVPN/PfR

Lilọ siwaju si ijiroro awọn iyatọ iṣẹ, o yẹ ki o ṣe akiyesi pe ọpọlọpọ ninu wọn jẹ itesiwaju ti awọn ayaworan - kii ṣe aṣiri pe nigbati o ba ṣẹda faaji ti ojutu kan, awọn olupilẹṣẹ bẹrẹ lati awọn agbara ti wọn fẹ lati gba ni ipari. Jẹ ki a wo awọn iyatọ pataki julọ laarin awọn imọ-ẹrọ meji.

AppQ (Didara Ohun elo) - awọn iṣẹ lati rii daju didara gbigbe ti ijabọ ohun elo iṣowo

Awọn iṣẹ bọtini ti awọn imọ-ẹrọ ti o wa labẹ ero ni ifọkansi lati ni ilọsiwaju iriri olumulo bi o ti ṣee ṣe nigba lilo awọn ohun elo pataki-owo ni nẹtiwọọki pinpin. Eyi ṣe pataki ni pataki ni awọn ipo nibiti apakan ti amayederun ko ni iṣakoso nipasẹ IT tabi ko paapaa ṣe iṣeduro gbigbe data aṣeyọri.

DMVPN ko funrararẹ pese iru awọn ọna ṣiṣe. Ohun ti o dara julọ ti o le ṣee ṣe ni nẹtiwọọki DMVPN Ayebaye ni lati ṣe iyasọtọ awọn ijabọ ti njade nipasẹ ohun elo ati ṣaju rẹ nigbati o ba gbejade si ikanni WAN. Yiyan eefin DMVPN ni ipinnu ninu ọran yii nikan nipasẹ wiwa rẹ ati abajade ti iṣẹ ti awọn ilana ipa-ọna. Ni akoko kanna, ipo ipari-si-opin ti ọna / oju eefin ati ibajẹ apakan ti o ṣeeṣe ko ṣe akiyesi ni awọn ofin ti awọn metiriki bọtini ti o ṣe pataki fun awọn ohun elo nẹtiwọọki - idaduro, iyatọ idaduro (jitter) ati awọn adanu (% ). Ni iyi yii, ifiwera taara DMVPN Ayebaye pẹlu SD-WAN ni awọn ofin ti ipinnu awọn iṣoro AppQ padanu gbogbo itumọ - DMVPN ko le yanju iṣoro yii. Nigbati o ba ṣafikun imọ-ẹrọ Sisiko Performance Routing (PfR) sinu aaye yii, ipo naa yipada ati lafiwe pẹlu Sisiko SD-WAN yoo ni itumọ diẹ sii.

Ṣaaju ki a to jiroro awọn iyatọ, eyi ni iyara wo bi awọn imọ-ẹrọ ṣe jọra. Nitorinaa, awọn imọ-ẹrọ mejeeji:

  • ni ẹrọ ti o fun ọ laaye lati ṣe iṣiro ipo ti oju eefin kọọkan ti iṣeto ni awọn ofin ti awọn metiriki kan - ni o kere ju, idaduro, iyatọ idaduro ati pipadanu soso (%)
  • lo awọn irinṣẹ kan pato lati ṣẹda, pinpin ati lo awọn ofin iṣakoso ijabọ (awọn ilana), ni akiyesi awọn abajade ti wiwọn ipo awọn metiriki oju eefin bọtini.
  • ṣe iyasọtọ ijabọ ohun elo ni awọn ipele L3-L4 (DSCP) ti awoṣe OSI tabi nipasẹ awọn ibuwọlu ohun elo L7 ti o da lori awọn ilana DPI ti a ṣe sinu olulana.
  • Fun awọn ohun elo to ṣe pataki, wọn gba ọ laaye lati pinnu awọn iye ala itẹwọgba ti awọn metiriki, awọn ofin fun gbigbe ijabọ nipasẹ aiyipada, ati awọn ofin fun ṣiṣatunṣe ijabọ nigbati awọn iye ala ti kọja.
  • Nigbati o ba n ṣatunṣe ijabọ ni GRE/IPSec, wọn lo ẹrọ ile-iṣẹ ti iṣeto tẹlẹ fun gbigbe awọn aami DSCP ti inu si akọsori apo-iwe GRE/IPSEC ita, eyiti o fun laaye mimuuṣiṣẹpọ awọn ilana QoS ti agbari ati oniṣẹ tẹlifoonu (ti o ba jẹ SLA ti o yẹ) .

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Bawo ni SD-WAN ati DMVPN/PfR awọn metiriki ipari-si-opin ṣe yatọ?

DMVPN/PfR

  • Mejeeji ti nṣiṣe lọwọ ati awọn sensọ sọfitiwia palolo (Awọn iwadii) ni a lo lati ṣe iṣiro awọn metiriki ilera oju eefin boṣewa. Awọn ti nṣiṣe lọwọ da lori ijabọ olumulo, awọn palolo ṣe apẹẹrẹ iru ijabọ (ni isansa rẹ).
  • Ko si atunṣe-itanran ti awọn aago ati awọn ipo wiwa ibajẹ - algorithm ti wa ni ipilẹ.
  • Ni afikun, wiwọn bandiwidi ti a lo ni itọsọna ti njade wa. Eyi ti o ṣe afikun irọrun iṣakoso ijabọ si DMVPN/PfR.
  • Ni akoko kanna, diẹ ninu awọn ọna ṣiṣe PfR, nigbati awọn metiriki ba kọja, gbarale ifihan ifihan esi ni irisi pataki TCA (Titaniji Ikọja Ikọja) ti o gbọdọ wa lati ọdọ olugba ijabọ si ọna orisun, eyiti o ro pe ipo ti awọn ikanni wiwọn yẹ ki o jẹ o kere ju to fun gbigbe iru awọn ifiranṣẹ TCA bẹẹ. Eyi ni ọpọlọpọ igba kii ṣe iṣoro, ṣugbọn o han gbangba ko le ṣe iṣeduro.

SD WAN

  • Fun igbelewọn ipari-si-opin ti awọn metiriki ipinlẹ oju eefin boṣewa, ilana BFD ni a lo ni ipo iwoyi. Ni idi eyi, awọn esi pataki ni irisi TCA tabi iru awọn ifiranṣẹ ko nilo - ipinya ti awọn ibugbe ikuna ti wa ni itọju. O tun ko nilo wiwa ijabọ olumulo lati ṣe iṣiro ipo eefin naa.
  • O ṣee ṣe lati ṣatunṣe awọn aago BFD itanran lati ṣe ilana iyara esi ati ifamọ ti algorithm si ibajẹ ti ikanni ibaraẹnisọrọ lati awọn iṣẹju-aaya pupọ si awọn iṣẹju.

    Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

  • Ni akoko kikọ, igba BFD kan wa ni oju eefin kọọkan. Eyi ni agbara ṣẹda granularity kere si ni itupalẹ ipo eefin. Ni otitọ, eyi le di aropin nikan ti o ba lo asopọ WAN kan ti o da lori MPLS L2/L3 VPN pẹlu SLA QoS ti o gba - ti aami DSCP ti ijabọ BFD (lẹhin ifisi ni IPSec/GRE) baamu isinyi pataki-giga ni Nẹtiwọọki oniṣẹ tẹlifoonu, lẹhinna eyi le ni ipa lori deede ati iyara wiwa ibajẹ fun ijabọ pataki-kekere. Ni akoko kanna, o ṣee ṣe lati yi aami BFD aiyipada pada lati dinku eewu iru awọn ipo. Ni awọn ẹya iwaju ti sọfitiwia Sisiko SD-WAN, awọn eto BFD aifwy diẹ sii ni a nireti, bakanna bi agbara lati ṣe ifilọlẹ awọn akoko BFD pupọ laarin eefin kanna pẹlu awọn iye DSCP kọọkan (fun awọn ohun elo oriṣiriṣi).
  • BFD ni afikun ngbanilaaye lati ṣe iṣiro iwọn soso ti o pọju ti o le tan kaakiri nipasẹ eefin kan pato laisi pipin. Eyi ngbanilaaye SD-WAN lati ṣatunṣe awọn ayeraye bii MTU ati TCP MSS Ṣatunṣe lati ṣe pupọ julọ bandiwidi to wa lori ọna asopọ kọọkan.
  • Ni SD-WAN, aṣayan imuṣiṣẹpọ QoS lati ọdọ awọn oniṣẹ telecom tun wa, kii ṣe da lori awọn aaye L3 DSCP nikan, ṣugbọn tun da lori awọn iye L2 CoS, eyiti o le ṣe ipilẹṣẹ laifọwọyi ni nẹtiwọọki eka nipasẹ awọn ẹrọ pataki - fun apẹẹrẹ, IP awọn foonu

Bawo ni awọn agbara, awọn ọna ti asọye ati lilo awọn eto imulo AppQ ṣe yatọ?

Awọn Ilana DMVPN/PfR:

  • Ti ṣe alaye lori olulana (awọn) ti eka aringbungbun nipasẹ laini aṣẹ CLI tabi awọn awoṣe iṣeto CLI. Ṣiṣẹda awọn awoṣe CLI nilo igbaradi ati imọ ti sintasi eto imulo.

    Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

  • Ti ṣe alaye ni agbaye lai awọn seese ti olukuluku iṣeto ni / ayipada si awọn ibeere ti olukuluku nẹtiwọki apa.
  • Ibanisọrọ eto imulo iran ti ko ba pese ni ayaworan ni wiwo.
  • Awọn iyipada ipasẹ, ogún, ati ṣiṣẹda awọn ẹya pupọ ti awọn eto imulo fun yiyi ni iyara ko pese.
  • Pinpin laifọwọyi si awọn olulana ti awọn ẹka latọna jijin. Ni idi eyi, awọn ikanni ibaraẹnisọrọ kanna ni a lo bi fun gbigbe data olumulo. Ti ko ba si ikanni ibaraẹnisọrọ laarin aarin ati ẹka latọna jijin, pinpin / iyipada awọn eto imulo ko ṣee ṣe.
  • Wọn lo lori olulana kọọkan ati, ti o ba jẹ dandan, yipada abajade ti awọn ilana ipa-ọna boṣewa, ni pataki ti o ga julọ.
  • Fun awọn ọran nibiti gbogbo awọn ọna asopọ WAN ẹka ni iriri ipadanu ijabọ pataki, ko si biinu siseto pese.

Awọn Ilana SD-WAN:

  • Ti ṣe asọye ninu vManage GUI nipasẹ oluṣeto awoṣe ibaraenisepo.
  • Ṣe atilẹyin ṣiṣẹda awọn eto imulo pupọ, didakọ, jogun, yi pada laarin awọn eto imulo ni akoko gidi.
  • Ṣe atilẹyin awọn eto eto imulo olukuluku fun oriṣiriṣi awọn abala nẹtiwọki (awọn ẹka)
  • Wọn pin kaakiri ni lilo eyikeyi ikanni ifihan agbara ti o wa laarin oludari ati olulana ati/tabi vSmart - ma ṣe dale taara lori data-ọkọ ofurufu Asopọmọra laarin awọn onimọ-ọna. Eyi, dajudaju, nilo Asopọmọra IP laarin olulana funrararẹ ati awọn oludari.

    Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

  • Fun awọn ọran nigbati gbogbo awọn ẹka ti o wa ti ẹka kan ni iriri awọn ipadanu data pataki ti o kọja awọn ala itẹwọgba fun awọn ohun elo to ṣe pataki, o ṣee ṣe lati lo awọn ọna ṣiṣe afikun ti o mu igbẹkẹle gbigbe pọ si:
    • FEC (Atunse Aṣiṣe Siwaju) - nlo alugoridimu ifaminsi pataki kan. Nigbati o ba n tan ijabọ pataki lori awọn ikanni pẹlu ipin pataki ti awọn adanu, FEC le muu ṣiṣẹ laifọwọyi ati gba laaye, ti o ba jẹ dandan, lati mu pada apakan ti o sọnu ti data naa. Eyi diẹ mu iwọn bandiwidi gbigbe ti a lo, ṣugbọn ṣe ilọsiwaju igbẹkẹle ni pataki.

      Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

    • Ilọpo ti awọn ṣiṣan data - Ni afikun si FEC, eto imulo le pese fun atunkọ laifọwọyi ti ijabọ ti awọn ohun elo ti a yan ni iṣẹlẹ ti ipele ti o pọju paapaa ti awọn adanu ti ko le san owo nipasẹ FEC. Ni ọran yii, data ti o yan yoo jẹ gbigbe nipasẹ gbogbo awọn tunnels si ọna ẹka gbigba pẹlu de-duplication ti o tẹle (sisọ awọn ẹda afikun ti awọn apo-iwe silẹ). Ilana naa pọ si iṣamulo ikanni pataki, ṣugbọn tun mu igbẹkẹle gbigbe pọ si.

Cisco SD-WAN agbara, lai taara analogues ni DMVPN/PfR

Awọn faaji ti Sisiko SD-WAN ojutu ni awọn igba miiran faye gba o lati gba awọn agbara ti o wa ni boya lalailopinpin soro lati se laarin DMVPN/PfR, tabi ti wa ni impractical nitori awọn ti a beere laala owo, tabi jẹ patapata soro. Jẹ ki a wo eyi ti o nifẹ julọ ninu wọn:

Ẹ̀rọ ìrìnnà (TE)

TE pẹlu awọn ọna ṣiṣe ti o gba laaye ijabọ si ẹka kuro ni ọna boṣewa ti o ṣẹda nipasẹ awọn ilana ipa-ọna. A nlo TE nigbagbogbo lati rii daju wiwa giga ti awọn iṣẹ nẹtiwọọki, nipasẹ agbara lati ni iyara ati / tabi ni ifarabalẹ gbe awọn ijabọ pataki si ọna gbigbe miiran (iyatọpa), lati rii daju didara iṣẹ to dara julọ tabi iyara imularada ni iṣẹlẹ ti ikuna. lori akọkọ ona.

Iṣoro naa ni imuse TE wa ni iwulo lati ṣe iṣiro ati ipamọ (ṣayẹwo) ọna yiyan ni ilosiwaju. Ninu awọn nẹtiwọọki MPLS ti awọn oniṣẹ tẹlifoonu, iṣoro yii jẹ ipinnu nipa lilo awọn imọ-ẹrọ bii MPLS Traffic-Engineering pẹlu awọn amugbooro ti awọn ilana IGP ati ilana RSVP. Paapaa laipẹ, imọ-ẹrọ ipa ọna apakan, eyiti o jẹ iṣapeye diẹ sii fun iṣeto aarin ati orchestration, ti di olokiki pupọ si. Ni awọn nẹtiwọọki WAN Ayebaye, awọn imọ-ẹrọ wọnyi kii ṣe aṣoju nigbagbogbo tabi dinku si lilo awọn ọna ṣiṣe hop-by-hop bi Ilana-Da lori Ilana (PBR), eyiti o lagbara lati pin ijabọ, ṣugbọn ṣe eyi lori olulana kọọkan lọtọ - laisi gbigbe. sinu iroyin ipo gbogbogbo ti nẹtiwọọki tabi abajade PBR ni iṣaaju tabi awọn igbesẹ ti o tẹle. Abajade ti lilo awọn aṣayan TE wọnyi jẹ itaniloju - MPLS TE, nitori idiju ti iṣeto ni ati iṣẹ ṣiṣe, ni a lo, gẹgẹbi ofin, nikan ni apakan pataki julọ ti nẹtiwọọki (mojuto), ati pe a lo PBR lori awọn olulana kọọkan laisi agbara lati ṣẹda eto imulo PBR iṣọkan fun gbogbo nẹtiwọọki. O han ni, eyi tun kan si awọn nẹtiwọki ti o da lori DMVPN.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

SD-WAN ni iyi yii nfunni ojutu ti o yangan pupọ diẹ sii ti kii ṣe rọrun nikan lati tunto, ṣugbọn tun ṣe iwọn dara julọ. Eyi jẹ abajade ti iṣakoso-ofurufu ati awọn ilana-ọkọ ofurufu ti a lo. Ṣiṣe eto imulo-ofurufu ni SD-WAN gba ọ laaye lati ṣalaye eto imulo TE ni aarin - kini ijabọ jẹ iwulo? fun kini VPNs? Nipasẹ awọn apa/awọn tunnels wo ni o ṣe pataki tabi, ni idakeji, eewọ lati ṣe ọna ọna yiyan? Ni ọna, aarin ti iṣakoso-ofurufu iṣakoso ti o da lori awọn olutona vSmart gba ọ laaye lati yipada awọn abajade ipa-ọna laisi lilo si awọn eto ti awọn ẹrọ kọọkan - awọn onimọ-ọna ti rii nikan abajade ti oye ti o ti ipilẹṣẹ ni wiwo vManage ati gbigbe fun lilo si vSmart.

Iṣẹ-pipaṣẹ

Ṣiṣẹda awọn ẹwọn iṣẹ jẹ iṣẹ ṣiṣe aladanla paapaa diẹ sii ni ipa-ọna kilasika ju ẹrọ ṣiṣe Traffic-Engineing ti ṣapejuwe tẹlẹ. Lootọ, ninu ọran yii, kii ṣe lati ṣẹda ipa-ọna pataki nikan fun ohun elo nẹtiwọọki kan, ṣugbọn tun lati rii daju agbara lati yọ ijabọ kuro lati nẹtiwọọki lori awọn apa kan (tabi gbogbo) ti nẹtiwọọki SD-WAN fun sisẹ nipasẹ ohun elo pataki tabi iṣẹ (Ogiriina, iwọntunwọnsi, caching, ijabọ ayewo, ati bẹbẹ lọ). Ni akoko kanna, o jẹ dandan lati ni anfani lati ṣakoso ipo ti awọn iṣẹ ita gbangba wọnyi lati yago fun awọn ipo dudu, ati awọn ilana tun nilo ti o jẹ ki iru awọn iṣẹ ita ti iru kanna ni a gbe si awọn agbegbe-geo. pẹlu agbara nẹtiwọọki lati yan oju-ọna iṣẹ ti o dara julọ fun sisẹ ijabọ ti ẹka kan pato. Ninu ọran ti Sisiko SD-WAN, eyi rọrun pupọ lati ṣaṣeyọri nipa ṣiṣẹda eto imulo aarin ti o yẹ ti “awọn lẹ pọ” gbogbo awọn apakan ti pq iṣẹ ibi-afẹde sinu odidi kan ati yiyipada data-ofurufu ati imọ-iṣakoso-ọkọ ofurufu laifọwọyi nibiti ati nigbati pataki.

Njẹ Cisco SD-WAN yoo ge ẹka ti DMVPN joko?

Agbara lati ṣẹda sisẹ pinpin geo-pin ti ijabọ ti awọn oriṣi awọn ohun elo ti a yan ni ọkọọkan kan lori amọja (ṣugbọn ko ni ibatan si nẹtiwọọki SD-WAN funrararẹ) ohun elo jẹ boya ifihan ti o han gedegbe ti awọn anfani ti Sisiko SD-WAN lori Ayebaye. imo ero ati paapa diẹ ninu awọn yiyan SD solusan -WAN lati miiran fun tita.

Kini ila isalẹ?

O han ni, mejeeji DMVPN (pẹlu tabi laisi ipa ọna ṣiṣe) ati Sisiko SD-WAN pari soke lohun gidigidi iru isoro ni ibatan si pinpin WAN nẹtiwọki ti ajo. Ni akoko kanna, awọn iyatọ ayaworan pataki ati iṣẹ ṣiṣe ni imọ-ẹrọ Sisiko SD-WAN yori si ilana ti yanju awọn iṣoro wọnyi si ipele didara miiran. Lati ṣe akopọ, a le ṣe akiyesi awọn iyatọ pataki wọnyi laarin SD-WAN ati awọn imọ-ẹrọ DMVPN/PfR:

  • DMVPN/PfR ni gbogbogbo lo awọn imọ-ẹrọ idanwo akoko fun kikọ awọn nẹtiwọọki VPN apọju ati, ni awọn ofin ti ọkọ ofurufu data, jẹ iru si imọ-ẹrọ SD-WAN igbalode diẹ sii, sibẹsibẹ, awọn idiwọn pupọ wa ni irisi atunto aimi dandan ti awọn olulana ati awọn ti o fẹ topologies ti wa ni opin si Hub-n-Spoke. Ni apa keji, DMVPN/PfR ni diẹ ninu awọn iṣẹ ṣiṣe ti ko sibẹsibẹ wa laarin SD-WAN (a n sọrọ nipa ohun elo BFD).
  • Laarin ọkọ ofurufu iṣakoso, awọn imọ-ẹrọ yatọ ni ipilẹ. Ni akiyesi sisẹ aarin ti awọn ilana isamisi, SD-WAN ngbanilaaye, ni pataki, lati dinku awọn ibugbe ikuna pataki ati “decouple” ilana ti gbigbe ijabọ olumulo lati ibaraenisepo ifihan agbara - wiwa igba diẹ ti awọn oludari ko ni ipa agbara lati atagba ijabọ olumulo . Ni akoko kanna, wiwa igba diẹ ti eyikeyi ẹka (pẹlu ọkan aarin) ko ni ipa ni eyikeyi ọna agbara ti awọn ẹka miiran lati ṣe ajọṣepọ pẹlu ara wọn ati awọn oludari.
  • Awọn faaji fun dida ati ohun elo ti awọn eto imulo iṣakoso ijabọ ni ọran ti SD-WAN tun ga ju iyẹn lọ ni DMVPN/PfR - ifiṣura geo-fiṣura jẹ imuse dara julọ, ko si asopọ si Ipele, awọn anfani diẹ sii wa fun itanran. -awọn eto imulo atunṣe, atokọ ti awọn oju iṣẹlẹ iṣakoso ijabọ imuse tun tobi pupọ.
  • Ilana orchestration ojutu tun jẹ iyatọ pataki. DMVPN dawọle niwaju awọn aye ti a ti mọ tẹlẹ ti o gbọdọ jẹ afihan bakan ninu iṣeto ni, eyiti o ni opin ni irọrun ti ojutu ati iṣeeṣe awọn ayipada agbara. Ni ọna, SD-WAN da lori apẹrẹ pe ni akoko ibẹrẹ ti asopọ, olulana “ko mọ ohunkohun” nipa awọn oludari rẹ, ṣugbọn o mọ “ẹniti o le beere” - eyi ko to lati ṣe agbekalẹ ibaraẹnisọrọ laifọwọyi pẹlu awọn olutona, sugbon tun lati laifọwọyi lara kan ni kikun ti sopọ data-ofurufu topology, eyi ti o le ki o si ni irọrun tunto / yi pada nipa lilo imulo.
  • Ni awọn ofin ti iṣakoso aarin, adaṣe ati ibojuwo, SD-WAN ni a nireti lati kọja awọn agbara ti DMVPN/PfR, eyiti o ti wa lati awọn imọ-ẹrọ kilasika ati gbarale diẹ sii lori laini aṣẹ CLI ati lilo awọn eto NMS ti o da lori awoṣe.
  • Ni SD-WAN, ni akawe si DMVPN, awọn ibeere aabo ti de ipele agbara ti o yatọ. Awọn ipilẹ akọkọ jẹ igbẹkẹle odo, iwọn ati ijẹrisi ifosiwewe meji.

Awọn ipinnu ti o rọrun wọnyi le funni ni imọran ti ko tọ pe ṣiṣẹda nẹtiwọọki kan ti o da lori DMVPN/PfR ti padanu gbogbo ibaramu loni. Eyi jẹ dajudaju kii ṣe otitọ patapata. Fun apẹẹrẹ, ni awọn ọran nibiti nẹtiwọọki nlo ọpọlọpọ awọn ohun elo ti igba atijọ ati pe ko si ọna lati rọpo rẹ, DMVPN le gba ọ laaye lati darapo awọn ẹrọ “atijọ” ati “tuntun” sinu nẹtiwọọki agbegbe-pinpin kan pẹlu ọpọlọpọ awọn anfani ti a ṣalaye. loke.

Ni apa keji, o yẹ ki o ranti pe gbogbo awọn olulana ile-iṣẹ Sisiko lọwọlọwọ ti o da lori IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) loni ṣe atilẹyin eyikeyi ipo iṣẹ - mejeeji ipa-ọna Ayebaye ati DMVPN ati SD-WAN - yiyan jẹ ipinnu nipasẹ awọn iwulo lọwọlọwọ ati oye pe ni eyikeyi akoko, lilo ohun elo kanna, o le bẹrẹ lati lọ si ọna imọ-ẹrọ to ti ni ilọsiwaju diẹ sii.

orisun: www.habr.com

Fi ọrọìwòye kun