NetCLI

(T) Wprowadzenie do sieci SD-WAN*

Written by

Robert T Kucharski

in

,

Wprowadzenie do sieci SD-WAN

Cisco SD-WAN Architecture

Zagadnienia związane z SD-WAN

  • Control Plane Module
  • Switch Fabric
  • Data Plane I/O Module
  • vManage – Moduł zarządzający siecią SD-WAN.
  • vBond – Moduł wykrywający, a następnie autentykujący wszystkie komponenty wchodzące w skład sieci SD-WAN.
    • Moduł vBond powinien posiadać dostęp do sieci publicznej aby móc nawiązać kontakt z nowymi komponentami.
    • Każdy z komponentów sieci SD-WAN musi najpierw zarejestrować się w module vBond.
  • vSmart – Moduł dystrybucyjny propagujący trasy, polisy jak i inne informacje do ruterów brzegowych vEdge.
  • vAnalytics – Moduł analityczny sieci SD-WAN.
  • vEdge – Rutery brzegowe stanowiące kraniec sieci lokalnych, oddziałów głównych jak biur zdalnych.
  • cEdge – Rutery brzegowe stworzone przez Cisco (Rutery z serii ISR 1000 / 4000, ASR 1000 oraz ENCS 5100 / 5400).
  • OMP (Overlay Management protocol) –Połączenie umożliwiające bezpośrednią, bezpieczną wymianę danych pomiędzy modułami dystrybucyjnymi. Dzięki czemu wszystkie moduły dystrybucyjne są ze sobą zsynchronizowane.
  • DTLS/TLS Tunnel – Protokół umożliwiający bezpieczną wymianę informacji modułami dystrybucyjnymi.
    • DTLS (UDP) –
    • TLS (TCP)
  • IPsec Tunnel – Jedynie możliwe do nawiązania połączenie pomiędzy ruterami brzegowymi. Urządzenie brzegowe nie wymieniają pomiędzy sobą informacji kontrolnych (Control Plane) a jedynie zwykł ruch sieciowy (Data Plane).
  • VPN (Cisco VRF)
    • VPN 0 (Transport) –
    • VPN 512 (Management)
    • VPN n (Service 1-65535) –

TLOG

  • Site ID – Określa lokalizacje rutera brzegowego względem oddziału, biura do którego przynależy (Rutery brzegowe należące do tego samego oddziału nie będą nawiązywały łączności pomiędzy sobą).
  • System IP – Określa konkretne urządzenie brzegowe, za pomocą adresu IP (Router-ID).
  • Color – Opisuje medium transmisji danych, łączące rutery brzegowe (Internet, MPLS czy 4G), identyfikuje konkretne połączenie sieciowe pomiędzy ruterami. Wyróżniane zostały dwa rodzaje kolorów: Prywatne (Nie przewidujące wykorzystania translacji NAT) jak i Publiczne (Wykorzystujące translacje NAT).
  • TLOG (System IP + Color + Encapsulation) Transport Location – Unikalna wartość identyfikująca konkretny interfejs sieciowy rutera brzegowego (Endpoint),  (Enkapsulacja IPsec, GRE).
  • TLOG Extenction

Komponenty fizyczne wirtualne

  • vManage – Moduł występujący jedynie w postaci maszyny wirtualnej.
  • vBond – Moduł występujący jedynie w postaci maszyny wirtualnej.
  • vSmart – Moduł występujący jedynie w postaci maszyny wirtualnej.
  • vEdge – Ruter występujący zarówno w postaci maszyny wirtualnej jak i fizycznego urządzenia.

Rodzaje topologii biur zdalnych

  • Branch Type 1
  • Branch Type 2

Pozostałe tematy związane z SD-WAN

Comments

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

More posts