CCIE理论-第六篇-SD-WAN网络(一)
** CCIE理論-第六篇-SD-WAN網絡 **
1.SD-WAN介紹
1.什么是SD-WAN
傳統方式
-Internet專線 (固定IP+上下行帶寬對等)
-PPPOE 撥號(動態IP+上下行帶寬不對等,下行帶寬大)
-MPLS專線(貴,而且不是誰都可以接)而且根據星級決定你能用多少帶寬流量
-SDH/MSTP專線
-獨立
2.為什么要實現總部和分部之間的互訪?
-信息同步(數據庫,ERP,銷售系統,OA)
-數據安全(服務器放內網或者私有云上)
中間的解決方案,做VPN,打通不同地區的局域網絡
3.企業的需求
-速度快!!!
-價格便宜!!!
-不能斷網!!!
2.SD-WAN的出現
1.常見誤區
1.是一個單獨線路嗎? ==NONE
2.SD-WAN是通過一個軟件進行多線路的智能流量調度
TAG:微信,QQ=OTT業務= over the top 穿越廣域網跨網業務
**
Overlay
**
Overlay=實現端對端之間的互通=跨越中間的underlay網絡
1.SD-WAN商業價值
1通過SD-WAN建立端對端的業務互訪(分部到分部)
2智能通過SD-WAN流量分析進行流量控制
**
使用SD-WAN,需要滿足企業需求
**
1.因為不能斷,因為一定需要兩根及以上的入網
2.看業務需求以及資金預算選擇入網(PPPOE/專線)
比如銀行,金融金鉤,實時的就不可以選擇兩根PPPOE
正常來說都是選擇一根PPPOE+一根專線=不斷
如果說PPPOE是上網,MPLS是跑視頻會議互聯之類的,
上網的斷了,但是MPLS上不了網,如果都部署了SD-WAN
滿足要求=不斷網,雖然專線帶寬小,但是總比斷網好.
滿足要求=速度快.智能控制,SD-WAN自帶智能流量控制.
滿足要求=便宜,如果涉及搬遷以及未來發展,傳統組網是比SD-WAN的成本要貴的
TAG:1.無論在任何網絡架構下,只要斷了,肯定會有影響.所以有兩條以下準則.
1.在不斷的時候,要保證質量.
2.在斷的時候,要保證網絡
====================================
充分利用帶寬
1.對于穩定性要求高的,走專線MPLS
2.對于實時性要求低的業務走IPSEC(自己搭建)
傳統網絡 VS SD-WAN
1.傳統網絡想要實現智能分流選路.只能使用策略路由(PBR).基于五元組寫.
TAG:而且如果是PPPOE,你怎么寫?,還會涉及到NAT.
例子:騰訊QQ,每次登陸QQ的端口沒得管的,每次都不一樣,還有迅雷呢.P2P下載怎么管,很麻煩.
而且一般設備做的,因為要做策略路由,肯定要統計,有些設備差一點,直接就down機了,真的等做完了,網不知道斷了多久了.
而SD-WAN的優勢在于可以根據流量分析系統自動切換.(應用特征管控)
2.速度對比
1.傳統網絡,你要觸發BFD,策略路由,那得斷開。
2.SD-WAN,檢測到丟包和流量變大,感覺到網絡波動,就會自動切換。=====再一次滿足不斷網。
SD-WAN歷史版本
在最早期,SD-WAN大概是2010年前后出來的
而最早提出來的廠商,又是Cisco,思科。
TAG:包括DMVPN,MPLS,SDN,SDA,SD-WAN,都是思科提出來的。
但是,最早期的時候。Cisco叫他IWAN,智能廣域網。
傳統網絡:CLI界面,配置命令。
SD-WAN網絡:GUI界面話自動化部署,就是WEB界面配置。基于整體線路上建立Overlay(IPSEC加密隧道)
Orverlay好處
Overlay是建立在underlay網絡上的,也就是說正常情況下根本就掃描不到,就像傳統網絡中不做滲透和VPN是根本無法訪問內網的。===提升安全星級。
一直到現在,也還是基于IPSEC加密隧道做互通。
SD-WAN系統內含角色
-Edge(可虛擬機可物理機)or Vedge 虛擬化:virtual
TAG:Edge也叫CPE
-Vsmart 控制設備
-Vmanage 管理設備
-Vbond =使用Vedge系統,身份認證系統。驗證vedge和vsmart用的負責vedge和vsmart之間的連通性。
Vmanage- 管理Vsmart Vedge-管理平面,支持WEB
支持北向協議,REST API, CLI,SNMP,NETCONF,監控報警。
支持NETCONF意味著支持一鍵下發===純管理界面
推送配置發給Vsmart設備+證書服務器+對內部設備版本升級+推送給Vsmart設備再讓Vsmart設備反射給Vedge設備。可以部署在任何地方,本地,VM,云端。
Vedge:企業邊界,連接ISP。
純數據平面和分布不同地區的Vedge互聯,彼此傳遞數據,建立IPSCE數據加密隧道,通俗的說,無情的轉發設備。完全脫離掉了控制平面,它只需要被Vmanage控制就行了。
Vsmart 純管理平面
聽從Vmanage的命令以及管理下面的Vedge,相當于一個公司里面的高管,董事長叫你干啥你就干啥。
跟Vedge建立關系 ,下發配置,轉發路由。
這個就是SDN的核心思路:轉控分離,轉發和控制分開。
Vedge和Vsmart之間有個協議叫OMP=Overlap的管理協議
TAG:OMP是基于BGP改良的。BGP中有個RR,路由反射,把Vsmart理解成RR就可以了。承載Vmanage的配置然后集中下發給Vedge設備。
SD-WAN與傳統網絡的對比
-轉控分離
-開通方便 (跟ISP沒有任何關系)
-傳輸性能 edge之間通過overlay進行端對端的通信。
1。基于IPSEC,安全+快捷
2.Vedge和Vsmart之間OMP建立連接,控制傳輸。基于應用數據控制
3.實現故障檢測自動切換
-省錢
1.多鏈路分擔(自動)
2.虛擬化(不用占地方,買個盒子回來貴還要插電上架)
3.自動化部署(節省人工)
4.基于GUI可視化管理=WEB(方便快捷)
常見誤區:不是任何環境都適合部署SD-WAN
1.極高的敏感業務,金融,視頻會議。不可能完全不用專線
2.SD-WAN不需要做QOS,其實是需要手動做的,OQS可以控制分流,也需要做流量控制,限速等等。OQS還是需要做的。
什么時候適合用SD-WAN?
1.用不用專線都行
2、減少MPLS專線,省錢
3.站點多的時候,一個一個找,SD-WAN一體化管理。
SITE ID==站點ID=群組識別
使用配置下發都是基于SITE ID的
可以理解為一個組=Group
domain ID=整個公司所有的設備都需要domain ID下
應該算一個域里面的意思 等于一個整體的網絡
不通域之間不能互通
Color - - 區分不同的鏈路==不同的出接口
應該是一個用來標識的東西
system IP - - 系統IP=Route ID=理解為跟OSFP的RID 一樣的就行,不能重復。標識每一個設備,但是必須要設置,OSFP可以不設置。
TLOCs (傳輸位置映射) 屬于OMP傳遞路由信息的一部分。主要標識是(system IP+color )的傳遞形式
**
VRF,VPN。
在SD-WAN網絡中的VRF叫做VPN
- VPN//不是傳統意思上的VPN
- 它是VRF 做隔離用的
- 任何東西都可以隔離
- 每個VPN都有自己的轉發表=路由表
TAG:不同的Edge之間使用IPSEC建立連接
Edge和Vsmart之間建立OMP連接
我們是人為通過Vmanage操作
安全級別還是挺高的,有自身SD-WAN 的安全檢測,還有Vbond的檢測,只要不是檢測通過的都不會進入SD-WAN網絡。
總結
以上是生活随笔為你收集整理的CCIE理论-第六篇-SD-WAN网络(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 建设银行信用卡优惠 办卡送Q币
- 下一篇: 长安史上最高颜值轿车 UNI-V 2.0