sd-wan技术详解
1、sd-wan 可以把传统的路由、QOS、安全和广域网进行了融合,同时引入sdn控制器和nfv(nfv网络功能虚拟化,意思就是把以前的路由和交换机等设备全部用一台服务器,虚拟出不同的系统还充当路由和交换),通过sdn控制器进行集中下发配置、和管理。
2、sd-wan主要采用了overlay技术,控制平面用bgp-evpn协议,转发层面用ipsec隧道技术协议
转发层面用vxlan,控制层面用evpn
vxlan在数据传输安全方面要结合ipsec使用
evpn采用mp-bge协议承载,在部署ibgp时一样要用到RR,一般把总部的做为RR
3、sd-wan有一种新技术fec抗丢包技术:在正常的数据流中,fec携带冗余校验报文,来记录报文摘要信息,在数据传过去即使丢包了,也能通过这个来重新复原报文。
4、sd-wan北向接口还是一样要用开放可编程的restful API接口
5、sd-wan不用改变以前公司的网络,例如以前的公司网络用的是mpls vpn或mstp、或拨号光猫都可以,只需要在运营商和公司连接的出口处放一台gw设备就行了,如果需要安全就在gw旁挂一台防火墙租用给各公司、nip等类似的设备就行了,因为传统设备不支持overlay,所以才要gw设备来即满足以前的网络接入又能提供支持overlay
6、这个sdn控制器可以放在云上也可以放在总部,主要功能就负责
一是网络编排:sd-wan站点创建,vpn创建,网络应用选路和Qos。
二是网络控制用mp bgp evpn协议,实际中用bgp协议 还要用到路由反射rr,VPN路由分发和过滤,
三是网络管理:网络告警、日志、运维信息采集用netconf协议 ,http2.0用于设备性能信息采集。
7、sdn控制器还集成了portal认证功能,但也可以支持其它厂商的。
8、网络控制要传统的bgp协议承载,netconf协议给设备下发配置用的是ssh协议承载,网络设备上线认证用https协议,
9、sd-wan三步走:先建立管理通道用ssh承载netconf,再建立控制通道用bgp承载bgp evpn,最后数据通道用ipsec加密。
10、netconf协议 架构(netconf脚本用yang语言来写,类似于html语言):
传输层:ssh tls soap beep
消息层:hello rpc调用
操作层:get-config
内容层:status data/config data
11、netconf三个功能:
netconf管理网络设备:先dhcp获取到地址,再用ssh进行连接控制
netconf给设备下发配置:
netconf获取设备状态:cpu和内存等利用率,设备序列号注册信息等
12、sd-wan初始化流程
1:网管通过sdn控制器上的portal页面进行业务定制,调用restful接口编排网络拓扑和vlan划分:路由选路和QoS等。
2:区域控制器上线,向sdn网络控制器注册,
3:网络设备(各分支公司的出口cpe)上线,向SDn控制器注册,sdn控制器为网络设备分配管理IP,然后通过IP来管理 网络设备,让其被区域控制器管理,为其分配对应的区域控制器管理,随后为每个网络设备配置mp bgp路由,打通网络设备到区域控制器的路由。
4:网络设备用bgp向区域控制器注册
5:网络控制器对网管定义的策略,通过netconf协议传给区域控制器,进行站点间的vpn拓扑,路由和隧道等信息分发,各站点间的安全互联。
13、站点cpe,也就是公司总部和分部的出口设备,这个设备现在是用一个设备集成了,
cpe:传统的路由出口设备
ucpe:一个盒式设备,里面有防火墙、路由器,IPS等功多个功能于一体的设备
vcpe设备:里面用软件虚拟出来防火墙、路由器,IPS等功多个功能于一体的设备,简称vcpe设备。
一般公司出口设备用cpe和Ucpe,公有云上的出口设备用vcpe设备。
cpe设备要做成和mpls vpn 的pe设备一样,用vrf来隔离开underlay和overlay,然后建立bgp连接。
14、VCPE开局常用的两种方法:
第一种:首先厂家网管会发一封email给公司的网管,厂家网管在出厂前就给sdn和cpe设备配置好了,要么他配置了关联了这台esn序列号,也可以选择不关联,如果不关联那就要指定的cpe款式,控制器会识别这种类型的设备进行识别纳管,接着厂家会让厂家仓库出货给公司网管,网络拿着这个email的内容进行操作就可以实现简单开局了,其本上不用其它的操作,厂家网管都在email里配置好了。
第二种:厂家网管在出厂前就给sdn和cpe设备配置好了,并且关联了些cpe的esn序列号,只要设备开机就会自动发布信息去找设置好的公网上的一台类似于dhcp的注册中心服务器,类似于arp广播一样,然后公司网管拿到这个设备后一开机就和公网上的那台dchp服务连接上去了,服务器一看esn就对应上了,然后cpe就被控制了。
15、sd-wan几种网络架构方式:
单层的网络拓扑以下三种:
hub-spoke 公司各分支不可以直接互联,必须通过总部互联,例如连锁酒店,都经统一访问总部数据库这种,而各分支间却没有过多了互联。
full-mesh 各分支站点可以直接互防,也可以和总部互联,主要用于分支站点不多的公司,又对网速要求高的,例如voip视频会议。100个分支以内的用这种。
partial-mesh 公司有部分分支不支持与各分支互联,就可以来固定一个分支支持和各分支互联的做为跳板。例如分支3要访问分支2,可是2不能和3互联,那3可以先访问1,再从1上跳到2。
分层的网络拓扑:
技术方案和hub-spoke或是full-mesh一样,区别在于:类似于总部和别一个总部来连接,然后再连接一个大的总部,这个大的总部再和其它大的总部连接。适用于跨国网络,比较大的。
sd-wan技术详解相关推荐
- ×××技术详解(全)
×××技术详解(全) 一.引言 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office ...
- Android 3D游戏开发技术详解与典型案例
下载地址 <Android3D游戏开发技术详解与典型案例>主要以Android平台下3D游戏的开发为主题,并结合真实的案例向读者详细介绍了OpenGL ES的基础 知识及3D游戏程序开发的 ...
- 嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210)
嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210) 一.SD卡介绍 1. SD卡背景知识和特点 SD卡.MMC卡.MicroSD.TF卡:这些卡其实内部就是Flash存储颗粒,比 ...
- 第十一天: SD卡原理分析及SD卡启动详解
主流的外存设备 内存和外存的区别: 一般是把这种(random access memory,随机访问存储器,特点是任意字节读写,掉电丢失)叫内存,把ROM(read only memory,只读存储器 ...
- OSI(open system internet)七层模型介绍以及NAT(Network Address Translation)技术详解
文章目录 1- OSI七层模型介绍 2- 物理层 (1)作用 (2)常见协议 3- 数据链路层 (1)作用 (2)常见协议 [1]ARP协议(地址解析) [2]RARP协议(逆地址解析) [3]PPP ...
- c语言windows驱动编程入门,Windows驱动开发技术详解 PDF扫描版[175MB]
Windows驱动开发技术详解由浅入深.循序渐进地介绍了windows驱动程序的开发方法与调试技巧.本书共分23章,内容涵盖了windows操作系统的基本原理.nt驱动程序与wdm驱动程序的构造.驱动 ...
- 【H.264/AVC视频编解码技术详解】十九:熵编码算法(5)——H.264的CABAC(上):语法元素的二值化方法...
<H.264/AVC视频编解码技术详解>视频教程已经在"CSDN学院"上线,视频中详述了H.264的背景.标准协议和实现,并通过一个实战工程的形式对H.264的标准进行 ...
- Linux磁盘阵列技术详解(二)--raid 1创建
我在Linux磁盘阵列技术详解(一)里已经详细介绍了几种RAID磁盘阵列方式,原理以及创建raid 0 的详细步骤.那么这篇文档就着重讲解如何创建raid 1的技术: 步骤如下: ① 分区 同样我们还 ...
- 《Hadoop技术详解》一导读
前 言 Hadoop技术详解 本书采用的约定 本书采用以下排版约定. 斜体 用于表明新的术语.URL.电子邮件地址.文件名和文件扩展名. 等宽字体 用于程序清单,正文段落中有关的程序元素,如变量及函数 ...
- 科普:5G网络关键技术详解
不久前,中国华为公司主推的Polar Code(极化码)方案,成为5G控制信道eMBB场景编码方案.消息一出,在网络上就炸开了锅,甚至有媒体用"华为碾压高通,拿下5G时代"来形容这 ...
最新文章
- python迭代器面试题_Python面试题之生成器/迭代器
- 双绞线,同轴电缆和光纤电缆之间的区别—Vecloud微云
- Visual C++ 2008入门经典 第九章类的继承和虚函数
- react封装函数_GitHub - daifee/react-component: 用 React 封装一套常用组件
- J2SE 基础入门,从事 Java 必学!
- abp vnext2.0之核心组件模块加载系统源码解析
- 在Java中实现过滤器和面包店锁
- 高精度加法(简明版C语言),高精度加法(简明版C语言)
- python qt gui快速编程_《PYTHON QT GUI快速编程 PYQT编程指南》源码
- 函数式编程了解一下(上)
- win10系统下安装Linux虚拟机以及在虚拟机上安装Ubuntu
- dpkg命令用法、Ubuntu下deb包的解压、打包、安装、卸载及常用命令参数
- SVM(三)—Kernels(核函数)
- 如何找一个程序员做男朋友?
- 心法利器[58] | 从长尾问题到以搜代分的机理探索
- 震旦打印机打不开首选项
- Ubuntu各个版本下载和安装
- P6857 梦中梦与不再有梦
- MOS管和三极管的工作原理对比
- Guice的scope
热门文章
- linux shell:字符串分割并反序输出
- 罗马数字转换成整型数字
- 读《你当像鸟飞往你的山》
- 转:性能测试解惑之并发压力
- angularjs框架_为什么AngularJS是我首选的软件开发框架
- 上海联通:用弹性福利留住员工-哈佛案例[02]
- 时间序列——MA(q)模型
- 什么功夫最厉害?最厉害的武功一招能把人怎么样?
- 冯.诺伊曼体系结构的计算机工作原理是,冯诺依曼体系结构计算机的要点和工作过程.doc...
- update 追加某个字段的内容和mysql数据库怎么判断查奇偶数