** CCIE理論-第六篇-SD-WAN網絡 **

1.SD-WAN介紹

1.什么是SD-WAN

SD-WAN ===Software Defined 軟件定義

WAN=Wide Area Network 廣域網=外網

通俗的說=企業網關

可以慢慢的代替傳統組網(大趨勢)

主要作用,省錢,簡單,智能.易管理

傳統方式
-Internet專線 (固定IP+上下行帶寬對等)
-PPPOE 撥號(動態IP+上下行帶寬不對等,下行帶寬大)
-MPLS專線(貴,而且不是誰都可以接)而且根據星級決定你能用多少帶寬流量
-SDH/MSTP專線
-獨立

2.為什么要實現總部和分部之間的互訪?

-信息同步(數據庫,ERP,銷售系統,OA)
-數據安全(服務器放內網或者私有云上)
中間的解決方案,做VPN,打通不同地區的局域網絡

3.企業的需求
-速度快!!!
-價格便宜!!!
-不能斷網!!!

2.SD-WAN的出現

1.常見誤區
1.是一個單獨線路嗎? ==NONE
2.SD-WAN是通過一個軟件進行多線路的智能流量調度
TAG:微信,QQ=OTT業務= over the top 穿越廣域網跨網業務
**

Overlay

**
Overlay=實現端對端之間的互通=跨越中間的underlay網絡
1.SD-WAN商業價值
1通過SD-WAN建立端對端的業務互訪(分部到分部)
2智能通過SD-WAN流量分析進行流量控制

**

使用SD-WAN,需要滿足企業需求

**

1.因為不能斷,因為一定需要兩根及以上的入網
2.看業務需求以及資金預算選擇入網(PPPOE/專線)
比如銀行,金融金鉤,實時的就不可以選擇兩根PPPOE
正常來說都是選擇一根PPPOE+一根專線=不斷

如果說PPPOE是上網,MPLS是跑視頻會議互聯之類的,
上網的斷了,但是MPLS上不了網,如果都部署了SD-WAN

**那么總部可以通過MPLS走分部的外網網絡繞一圈上網**

滿足要求=不斷網,雖然專線帶寬小,但是總比斷網好.
滿足要求=速度快.智能控制,SD-WAN自帶智能流量控制.
滿足要求=便宜,如果涉及搬遷以及未來發展,傳統組網是比SD-WAN的成本要貴的

TAG:1.無論在任何網絡架構下,只要斷了,肯定會有影響.所以有兩條以下準則.
1.在不斷的時候,要保證質量.
2.在斷的時候,要保證網絡

====================================
充分利用帶寬
1.對于穩定性要求高的,走專線MPLS
2.對于實時性要求低的業務走IPSEC(自己搭建)

傳統網絡 VS SD-WAN

1.傳統網絡想要實現智能分流選路.只能使用策略路由(PBR).基于五元組寫.
TAG:而且如果是PPPOE,你怎么寫?,還會涉及到NAT.
例子:騰訊QQ,每次登陸QQ的端口沒得管的，每次都不一樣,還有迅雷呢.P2P下載怎么管,很麻煩.
而且一般設備做的,因為要做策略路由,肯定要統計,有些設備差一點,直接就down機了,真的等做完了,網不知道斷了多久了.

而SD-WAN的優勢在于可以根據流量分析系統自動切換.(應用特征管控)

2.速度對比
1.傳統網絡，你要觸發BFD,策略路由，那得斷開。
2.SD-WAN，檢測到丟包和流量變大，感覺到網絡波動，就會自動切換。=====再一次滿足不斷網。

---

SD-WAN歷史版本

---

在最早期，SD-WAN大概是2010年前后出來的
而最早提出來的廠商，又是Cisco，思科。
TAG:包括DMVPN,MPLS,SDN,SDA,SD-WAN，都是思科提出來的。
但是，最早期的時候。Cisco叫他IWAN，智能廣域網。

傳統網絡：CLI界面，配置命令。
SD-WAN網絡：GUI界面話自動化部署，就是WEB界面配置。基于整體線路上建立Overlay（IPSEC加密隧道）

Orverlay好處
Overlay是建立在underlay網絡上的，也就是說正常情況下根本就掃描不到，就像傳統網絡中不做滲透和VPN是根本無法訪問內網的。===提升安全星級。

一直到現在，也還是基于IPSEC加密隧道做互通。

SD-WAN系統內含角色

-Edge（可虛擬機可物理機）or Vedge 虛擬化：virtual
TAG：Edge也叫CPE
-Vsmart 控制設備
-Vmanage 管理設備
-Vbond =使用Vedge系統，身份認證系統。驗證vedge和vsmart用的負責vedge和vsmart之間的連通性。

Vmanage- 管理Vsmart Vedge-管理平面，支持WEB
支持北向協議，REST API, CLI,SNMP,NETCONF，監控報警。
支持NETCONF意味著支持一鍵下發===純管理界面
推送配置發給Vsmart設備+證書服務器+對內部設備版本升級+推送給Vsmart設備再讓Vsmart設備反射給Vedge設備?？梢圆渴鹪谌魏蔚胤?#xff0c;本地，VM，云端。
Vedge：企業邊界，連接ISP。
純數據平面和分布不同地區的Vedge互聯，彼此傳遞數據，建立IPSCE數據加密隧道，通俗的說，無情的轉發設備。完全脫離掉了控制平面，它只需要被Vmanage控制就行了。
Vsmart 純管理平面
聽從Vmanage的命令以及管理下面的Vedge，相當于一個公司里面的高管，董事長叫你干啥你就干啥。
跟Vedge建立關系 ，下發配置，轉發路由。
這個就是SDN的核心思路：轉控分離，轉發和控制分開。
Vedge和Vsmart之間有個協議叫OMP=Overlap的管理協議
TAG:OMP是基于BGP改良的。BGP中有個RR，路由反射，把Vsmart理解成RR就可以了。承載Vmanage的配置然后集中下發給Vedge設備。

SD-WAN與傳統網絡的對比

-轉控分離
-開通方便 （跟ISP沒有任何關系）
-傳輸性能 edge之間通過overlay進行端對端的通信。
1。基于IPSEC,安全+快捷
2.Vedge和Vsmart之間OMP建立連接，控制傳輸。基于應用數據控制
3.實現故障檢測自動切換
-省錢
1.多鏈路分擔（自動）
2.虛擬化（不用占地方，買個盒子回來貴還要插電上架）
3.自動化部署（節省人工）
4.基于GUI可視化管理=WEB（方便快捷）

常見誤區：不是任何環境都適合部署SD-WAN

1.極高的敏感業務，金融，視頻會議。不可能完全不用專線
2.SD-WAN不需要做QOS，其實是需要手動做的，OQS可以控制分流，也需要做流量控制，限速等等。OQS還是需要做的。

什么時候適合用SD-WAN？
1.用不用專線都行
2、減少MPLS專線，省錢
3.站點多的時候，一個一個找，SD-WAN一體化管理。

SITE ID==站點ID=群組識別
使用配置下發都是基于SITE ID的
可以理解為一個組=Group

domain ID=整個公司所有的設備都需要domain ID下
應該算一個域里面的意思 等于一個整體的網絡
不通域之間不能互通

Color - - 區分不同的鏈路==不同的出接口
應該是一個用來標識的東西

system IP - - 系統IP=Route ID=理解為跟OSFP的RID 一樣的就行，不能重復。標識每一個設備，但是必須要設置，OSFP可以不設置。

TLOCs （傳輸位置映射） 屬于OMP傳遞路由信息的一部分。主要標識是（system IP+color ）的傳遞形式

**

VRF,VPN。

在SD-WAN網絡中的VRF叫做VPN

• VPN//不是傳統意思上的VPN
• 它是VRF 做隔離用的
• 任何東西都可以隔離
• 每個VPN都有自己的轉發表=路由表

TAG:不同的Edge之間使用IPSEC建立連接
Edge和Vsmart之間建立OMP連接
我們是人為通過Vmanage操作
安全級別還是挺高的，有自身SD-WAN 的安全檢測，還有Vbond的檢測，只要不是檢測通過的都不會進入SD-WAN網絡。

總結

以上是生活随笔為你收集整理的CCIE理论-第六篇-SD-WAN网络(一)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。