CCIE理论-第六篇-SD-WAN网络(一)

** CCIE理论-第六篇-SD-WAN网络 **

1.SD-WAN介绍

1.什么是SD-WAN

  1. SD-WAN ===Software Defined 软件定义
  2. WAN=Wide Area Network 广域网=外网
  3. 通俗的说=企业网关
  4. 可以慢慢的代替传统组网(大趋势)
  5. 主要作用,省钱,简单,智能.易管理

传统方式
-Internet专线 (固定IP+上下行带宽对等)
-PPPOE 拨号(动态IP+上下行带宽不对等,下行带宽大)
-MPLS专线(贵,而且不是谁都可以接)而且根据星级决定你能用多少带宽流量
-SDH/MSTP专线
-独立

2.为什么要实现总部和分部之间的互访?

-信息同步(数据库,ERP,销售系统,OA)
-数据安全(服务器放内网或者私有云上)
中间的解决方案,做VPN,打通不同地区的局域网络

3.企业的需求
-速度快!!!
-价格便宜!!!
-不能断网!!!

2.SD-WAN的出现

1.常见误区
1.是一个单独线路吗? ==NONE
2.SD-WAN是通过一个软件进行多线路的智能流量调度
TAG:微信,QQ=OTT业务= over the top 穿越广域网跨网业务
**

Overlay

**
Overlay=实现端对端之间的互通=跨越中间的underlay网络
1.SD-WAN商业价值
1通过SD-WAN建立端对端的业务互访(分部到分部)
2智能通过SD-WAN流量分析进行流量控制

**

使用SD-WAN,需要满足企业需求

**

1.因为不能断,因为一定需要两根及以上的入网
2.看业务需求以及资金预算选择入网(PPPOE/专线)
比如银行,金融金钩,实时的就不可以选择两根PPPOE
正常来说都是选择一根PPPOE+一根专线=不断
在这里插入图片描述
如果说PPPOE是上网,MPLS是跑视频会议互联之类的,
上网的断了,但是MPLS上不了网,如果都部署了SD-WAN

**那么总部可以通过MPLS走分部的外网网络绕一圈上网**

满足要求=不断网,虽然专线带宽小,但是总比断网好.
满足要求=速度快.智能控制,SD-WAN自带智能流量控制.
满足要求=便宜,如果涉及搬迁以及未来发展,传统组网是比SD-WAN的成本要贵的

TAG:1.无论在任何网络架构下,只要断了,肯定会有影响.所以有两条以下准则.
1.在不断的时候,要保证质量.
2.在断的时候,要保证网络

====================================
充分利用带宽
1.对于稳定性要求高的,走专线MPLS
2.对于实时性要求低的业务走IPSEC(自己搭建)

传统网络 VS SD-WAN

1.传统网络想要实现智能分流选路.只能使用策略路由(PBR).基于五元组写.
TAG:而且如果是PPPOE,你怎么写?,还会涉及到NAT.
例子:腾讯QQ,每次登陆QQ的端口没得管的,每次都不一样,还有迅雷呢.P2P下载怎么管,很麻烦.
而且一般设备做的,因为要做策略路由,肯定要统计,有些设备差一点,直接就down机了,真的等做完了,网不知道断了多久了.

而SD-WAN的优势在于可以根据流量分析系统自动切换.(应用特征管控)

2.速度对比
1.传统网络,你要触发BFD,策略路由,那得断开。
2.SD-WAN,检测到丢包和流量变大,感觉到网络波动,就会自动切换。=====再一次满足不断网。


SD-WAN历史版本


在最早期,SD-WAN大概是2010年前后出来的
而最早提出来的厂商,又是Cisco,思科。
TAG:包括DMVPN,MPLS,SDN,SDA,SD-WAN,都是思科提出来的。
但是,最早期的时候。Cisco叫他IWAN,智能广域网。

传统网络:CLI界面,配置命令。
SD-WAN网络:GUI界面话自动化部署,就是WEB界面配置。基于整体线路上建立Overlay(IPSEC加密隧道)

Orverlay好处
Overlay是建立在underlay网络上的,也就是说正常情况下根本就扫描不到,就像传统网络中不做渗透和VPN是根本无法访问内网的。===提升安全星级。

一直到现在,也还是基于IPSEC加密隧道做互通。

SD-WAN系统内含角色

-Edge(可虚拟机可物理机)or Vedge 虚拟化:virtual
TAG:Edge也叫CPE
-Vsmart 控制设备
-Vmanage 管理设备
-Vbond =使用Vedge系统,身份认证系统。验证vedge和vsmart用的负责vedge和vsmart之间的连通性。

Vmanage- 管理Vsmart Vedge-管理平面,支持WEB
支持北向协议,REST API, CLI,SNMP,NETCONF,监控报警。
支持NETCONF意味着支持一键下发===纯管理界面
推送配置发给Vsmart设备+证书服务器+对内部设备版本升级+推送给Vsmart设备再让Vsmart设备反射给Vedge设备。可以部署在任何地方,本地,VM,云端。
Vedge:企业边界,连接ISP。
纯数据平面和分布不同地区的Vedge互联,彼此传递数据,建立IPSCE数据加密隧道,通俗的说,无情的转发设备。完全脱离掉了控制平面,它只需要被Vmanage控制就行了。
Vsmart 纯管理平面
听从Vmanage的命令以及管理下面的Vedge,相当于一个公司里面的高管,董事长叫你干啥你就干啥。
跟Vedge建立关系 ,下发配置,转发路由。
这个就是SDN的核心思路:转控分离,转发和控制分开。
Vedge和Vsmart之间有个协议叫OMP=Overlap的管理协议
TAG:OMP是基于BGP改良的。BGP中有个RR,路由反射,把Vsmart理解成RR就可以了。承载Vmanage的配置然后集中下发给Vedge设备。

SD-WAN与传统网络的对比

-转控分离
-开通方便 (跟ISP没有任何关系)
-传输性能 edge之间通过overlay进行端对端的通信。
1。基于IPSEC,安全+快捷
2.Vedge和Vsmart之间OMP建立连接,控制传输。基于应用数据控制
3.实现故障检测自动切换
-省钱
1.多链路分担(自动)
2.虚拟化(不用占地方,买个盒子回来贵还要插电上架)
3.自动化部署(节省人工)
4.基于GUI可视化管理=WEB(方便快捷)

常见误区:不是任何环境都适合部署SD-WAN

1.极高的敏感业务,金融,视频会议。不可能完全不用专线
2.SD-WAN不需要做QOS,其实是需要手动做的,OQS可以控制分流,也需要做流量控制,限速等等。OQS还是需要做的。

什么时候适合用SD-WAN?
1.用不用专线都行
2、减少MPLS专线,省钱
3.站点多的时候,一个一个找,SD-WAN一体化管理。

SITE ID==站点ID=群组识别
使用配置下发都是基于SITE ID的
可以理解为一个组=Group

domain ID=整个公司所有的设备都需要domain ID下
应该算一个域里面的意思 等于一个整体的网络
不通域之间不能互通

Color - - 区分不同的链路==不同的出接口
应该是一个用来标识的东西

system IP - - 系统IP=Route ID=理解为跟OSFP的RID 一样的就行,不能重复。标识每一个设备,但是必须要设置,OSFP可以不设置。

TLOCs (传输位置映射) 属于OMP传递路由信息的一部分。主要标识是(system IP+color )的传递形式

**

VRF,VPN。

在SD-WAN网络中的VRF叫做VPN

  • VPN//不是传统意思上的VPN
  • 它是VRF 做隔离用的
  • 任何东西都可以隔离
  • 每个VPN都有自己的转发表=路由表

TAG:不同的Edge之间使用IPSEC建立连接
Edge和Vsmart之间建立OMP连接
我们是人为通过Vmanage操作
安全级别还是挺高的,有自身SD-WAN 的安全检测,还有Vbond的检测,只要不是检测通过的都不会进入SD-WAN网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439145.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【转】TFS测试管理

微软2010年发布的Visual Studio 2010或Visual Studio Test Professional 2010包含一个称为 Microsoft 测试管理器的新应用程序,用于帮助您使用测试计划来定义和管理测试工作。 Microsoft 测试管理器通过Team Foundation Server 集成,使您可以方便地进行测…

CCNA-网络常用工具介绍篇

链接:https://pan.baidu.com/s/1Mo3B9LR6YF4YfzSkMwn5OA 提取码:7dc7 这是免费提供滴工具,虽然其实都能用到,不过也就发发了. 第一个呢是EVE,是基于VM下的,就是模拟器来的.里面有ova直接拉进去vm里面开机就可以使用了.前面好像也发过 第二个是ENSP,是华…

敏捷项目管理过程改进

一、为什么敏捷? 目前大环境智慧城市、人工智能、大数据,面向To B的业务等,在要求产品管理需要快速的需求响应,项目管理需要更强的整合协调。复杂的大环境,就在推动我们用最敏捷的方式迎接这个多变的市场。 二、传统和…

CCNA-第六篇-静态路由+动态路由开头

** CCNA-第六篇-静态路由动态路由 ** 一,路由概念 什么是路由? 路由呢,应该说是除了IP以外在网络世界中最重要的东西了 万物互联,互联网,都是基于路由的,前期的啥静态动态,后期的MPLS,包括看到的VPN,虚拟专线等.都是基于路由的,就是像建房子那样,你最得把地基打好才能做其…

【转】敏捷开发,你真的做对了吗?

缘起 2017年3月,应移动事业群智能营销平台项目管理部负责人邀请,我开始支持智能营销平台CRM团队。智能营销平台是阿里文娱广告团队,是阿里巴巴淘外变现的主力军。CRM团队负责开发和维护CRM系统。CRM系统服务于销售和代理商,串起商…

CCNA-第七篇-思科私有路由协议-EIGRP-初级

CCNA-第七篇-思科私有路由协议-EIGRP 首先呢这个EIGRP之前呢, 路由协议是分几种的 一个叫距离向量协议RIP,IGRP(都过时了) 一个觉链路状态协议OSPF,IS-IS这些 还有个叫混合型的EIGRP 但是呢,这些只是书本上的定义,实际上没人会跟你说这个东东 这个怎么区分呢? 第一个呢,只传递…

CCNA-第八篇-OSPF-上

CCNA-第八篇-OSPF OSPF,最常用的路由协议,他来了他来了 OSPF呢怎么说呢 是一个比较重要而且比较基础的点,出到去外面要是说不会OSPF,那还算啥网络工程师 但是呢,他也不是那么的完全重要.因为很多小地方压根就用不到.但是列你不能不会呀 到了OSPF呢,配置就会逐渐的多那么一点点…

CCNA-第九篇-OSPF下+VLAN开篇初介绍

CCNA-第九篇-OSPF下VLAN开篇初介绍 补充一下官网的PPT对于DR/BDR的描述 邻居-drothers 和drothers之间的关系–2WAY 彼此之间只会交换hello包来让邻居正常通信,不交换LSA 邻接-dr/bdr/drothers的关系,-FULL 交换hello包与LSA信息 224.0.0.5-公用 224.0.0.6-仅有DR/BDR监听 其…

CCNA-第十篇-VLAN-下

CCNA-第十篇-VLAN-下 讲真,这个技术点没啥好讲的,很好理解.也很基础 通俗的说就是一个框框. . 其实理论上来说呢,CCNA是应该先教交换的再到路由的,哈哈,不过倒过来了,倒就倒吧.这里开始讲交换技术 LAN-内网 WAN-外网 VLAN虚拟局域网(一般用于内网) 交换机可以转发广播数据…

Office Web Apps安装部署(一)

系统要求为Windows Server 2012, 注意:安装Office Web Apps的服务器除了Office Web Apps之外,不能安装其他应用。包括不能安装Office,lync,,sharepoint等应用,即要单独部署。 安装IIS 7.0 打开服务器管理…

CCNA-第十一篇-VTP+STP(上)

CCNA-第十一篇-VTPSTP(上) VTP:VLAN中继协议(VLAN Trunking protocol )利用第2层中继帧,在一组交换机之间进行VLAN通信 STP:生成树,交换机的冗余协议 MSTP:多实例生成树,STP的进化版本. 然后先说说上次接口 思科有2种,华为有3种 access,t…

Office Web Apps安装部署(二)

SharePoint 2013调用Office Web Apps 注意:调用OfficeWebApps的sharepoint应用的身份认证必须是基于声明的身份认证(claims-based authentication) 首先安装好SharePoint2013,我在此部署文档中使用的是免费的sharepiont foundat…

CCNA-第十二篇-STP+ACL(下)

CCNA-第十二篇-STPACL(下) 首先说说要跳跳了 立个小FLAG, 两个月内急速完成CCIE理论LAB实操 因为接了个工作,主要我能做到就能做这份工作. 其实NP中间的点很多都会,只是因为笔记弄不急了, 就放到CSDN上重新复习学习一次. 下几篇开始就要起飞到CCIE了 后面还有个NAT还有一点SDN…

CCNA-第十三篇-NAT-上

CCNA-第十三篇-NAT-上 NAT- netword address translation 网络地址转换 NAT不仅仅是用于共享地址上网,NAT是一个很大的东西 核心思想是转换地址,以及端口号 NAT也分静态和动态 TAG:NAT很多时候也叫做端口映射,只是一个叫法而已 不只是设备,电脑本身也有端口号的哦! 电脑查…

entity framework6 edmx文件详解

entity framework中的edmx文件作为代码与数据库沟通的桥梁,作用是至关重要的。如果edmx文件出了问题,ef就基本上没得用了。虽然edmx文件是由ef自动生成的,但是一些特定的操作可能会引发ef的bug,从而导致edmx文件出错,并…

CCNA-第十四篇-NAT-下+链路聚合(LACP)+DHCP

CCNA-第十四篇-NAT-下 这一篇是是针对一下华为设备的nat,然后讲讲链路聚合 下一篇来一个DHCP一点点的SDN的介绍 **然后讲完SDN就基本上CCNA结束了哦**华为的链路聚合叫Eth-trunk 思科的链路聚合叫Ether-Channel 华为静态NAT 环境如下 首先把他的telnet开起来,server也是…

[Sharepoint2007对象模型]第一回:服务器场(SPFarm)

Sharepoint是微软一个很重要的服务器产品,它可以方便的创建和维护一个网站,在Sharepoint的管理中心提供了很强大的管理工具。同时为了更加灵活的后期定制和开发,Sharepoint提供了完整的对象模型,对象模型也就相当于Sharepoint的二…

CCNA-第十五篇-DHCP配置+SDN介绍(最后一章)

CCNA-第十五篇-DHCP配置SDN介绍 各位好,如果有一直看下来的谢谢支持 这里是CCNA的最后一篇了,如果真的能吸收很多内容,那么普通的东西基本上都没什么大问题了.除非就是工作经验 下一篇就到一个CCNA的综合实验了 DHCP 思科 创造一个dhcp地址池名字为dhcp 宣告网段为192.168…

[Sharepoint2007对象模型]第二回:Web应用程序服务(SPWebService)

在上一回中说了Sharepoint中的服务器场,在服务器场中最重要的一个服务就是Web应用程序服务。我们自己的Sharepoint网站都是借助于这个服务才能正常运行的,也就是说所有的Sharepoint站点都是搭建在这个服务之上的。Web应用程序服务对应的对象模型为&#…

CCNA-第十六篇-综合实验

CCNA-第十六篇-综合实验 环境以及拓扑图如下 TAG:个人说明,做到最后我才发现hostname打错了,IDC-1打成ISP-1了,不过也没关系,知道就行了,全部的IDC都打成ISP了还有一个的话 ,如果经常弹这个东西可以自己解决 这个是半双工和全双工的意思,毕竟这里是模拟器.也正常, 在接口下打…