1、sd-wan 可以把传统的路由、QOS、安全和广域网进行了融合,同时引入sdn控制器和nfv(nfv网络功能虚拟化,意思就是把以前的路由和交换机等设备全部用一台服务器,虚拟出不同的系统还充当路由和交换),通过sdn控制器进行集中下发配置、和管理。

2、sd-wan主要采用了overlay技术,控制平面用bgp-evpn协议,转发层面用ipsec隧道技术协议

转发层面用vxlan,控制层面用evpn
vxlan在数据传输安全方面要结合ipsec使用
evpn采用mp-bge协议承载,在部署ibgp时一样要用到RR,一般把总部的做为RR

3、sd-wan有一种新技术fec抗丢包技术:在正常的数据流中,fec携带冗余校验报文,来记录报文摘要信息,在数据传过去即使丢包了,也能通过这个来重新复原报文。

4、sd-wan北向接口还是一样要用开放可编程的restful API接口

5、sd-wan不用改变以前公司的网络,例如以前的公司网络用的是mpls vpn或mstp、或拨号光猫都可以,只需要在运营商和公司连接的出口处放一台gw设备就行了,如果需要安全就在gw旁挂一台防火墙租用给各公司、nip等类似的设备就行了,因为传统设备不支持overlay,所以才要gw设备来即满足以前的网络接入又能提供支持overlay

6、这个sdn控制器可以放在云上也可以放在总部,主要功能就负责
一是网络编排:sd-wan站点创建,vpn创建,网络应用选路和Qos。
二是网络控制用mp bgp evpn协议,实际中用bgp协议 还要用到路由反射rr,VPN路由分发和过滤,
三是网络管理:网络告警、日志、运维信息采集用netconf协议 ,http2.0用于设备性能信息采集。

7、sdn控制器还集成了portal认证功能,但也可以支持其它厂商的。

8、网络控制要传统的bgp协议承载,netconf协议给设备下发配置用的是ssh协议承载,网络设备上线认证用https协议,

9、sd-wan三步走:先建立管理通道用ssh承载netconf,再建立控制通道用bgp承载bgp evpn,最后数据通道用ipsec加密。

10、netconf协议 架构(netconf脚本用yang语言来写,类似于html语言):
传输层:ssh tls soap beep
消息层:hello rpc调用
操作层:get-config
内容层:status data/config data

11、netconf三个功能:
netconf管理网络设备:先dhcp获取到地址,再用ssh进行连接控制
netconf给设备下发配置:
netconf获取设备状态:cpu和内存等利用率,设备序列号注册信息等

12、sd-wan初始化流程
1:网管通过sdn控制器上的portal页面进行业务定制,调用restful接口编排网络拓扑和vlan划分:路由选路和QoS等。
2:区域控制器上线,向sdn网络控制器注册,
3:网络设备(各分支公司的出口cpe)上线,向SDn控制器注册,sdn控制器为网络设备分配管理IP,然后通过IP来管理 网络设备,让其被区域控制器管理,为其分配对应的区域控制器管理,随后为每个网络设备配置mp bgp路由,打通网络设备到区域控制器的路由。
4:网络设备用bgp向区域控制器注册
5:网络控制器对网管定义的策略,通过netconf协议传给区域控制器,进行站点间的vpn拓扑,路由和隧道等信息分发,各站点间的安全互联。

13、站点cpe,也就是公司总部和分部的出口设备,这个设备现在是用一个设备集成了,
cpe:传统的路由出口设备
ucpe:一个盒式设备,里面有防火墙、路由器,IPS等功多个功能于一体的设备
vcpe设备:里面用软件虚拟出来防火墙、路由器,IPS等功多个功能于一体的设备,简称vcpe设备。
一般公司出口设备用cpe和Ucpe,公有云上的出口设备用vcpe设备。

cpe设备要做成和mpls vpn 的pe设备一样,用vrf来隔离开underlay和overlay,然后建立bgp连接。

14、VCPE开局常用的两种方法:
第一种:首先厂家网管会发一封email给公司的网管,厂家网管在出厂前就给sdn和cpe设备配置好了,要么他配置了关联了这台esn序列号,也可以选择不关联,如果不关联那就要指定的cpe款式,控制器会识别这种类型的设备进行识别纳管,接着厂家会让厂家仓库出货给公司网管,网络拿着这个email的内容进行操作就可以实现简单开局了,其本上不用其它的操作,厂家网管都在email里配置好了。
第二种:厂家网管在出厂前就给sdn和cpe设备配置好了,并且关联了些cpe的esn序列号,只要设备开机就会自动发布信息去找设置好的公网上的一台类似于dhcp的注册中心服务器,类似于arp广播一样,然后公司网管拿到这个设备后一开机就和公网上的那台dchp服务连接上去了,服务器一看esn就对应上了,然后cpe就被控制了。

15、sd-wan几种网络架构方式:
单层的网络拓扑以下三种:
hub-spoke 公司各分支不可以直接互联,必须通过总部互联,例如连锁酒店,都经统一访问总部数据库这种,而各分支间却没有过多了互联。
full-mesh 各分支站点可以直接互防,也可以和总部互联,主要用于分支站点不多的公司,又对网速要求高的,例如voip视频会议。100个分支以内的用这种。
partial-mesh 公司有部分分支不支持与各分支互联,就可以来固定一个分支支持和各分支互联的做为跳板。例如分支3要访问分支2,可是2不能和3互联,那3可以先访问1,再从1上跳到2。

分层的网络拓扑:
技术方案和hub-spoke或是full-mesh一样,区别在于:类似于总部和别一个总部来连接,然后再连接一个大的总部,这个大的总部再和其它大的总部连接。适用于跨国网络,比较大的。

sd-wan技术详解相关推荐

  1. ×××技术详解(全)

    ×××技术详解(全)   一.引言   <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office ...

  2. Android 3D游戏开发技术详解与典型案例

    下载地址 <Android3D游戏开发技术详解与典型案例>主要以Android平台下3D游戏的开发为主题,并结合真实的案例向读者详细介绍了OpenGL ES的基础 知识及3D游戏程序开发的 ...

  3. 嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210)

    嵌入式知识-ARM裸机-学习笔记(9):SD卡启动详解(S5PV210) 一.SD卡介绍 1. SD卡背景知识和特点 SD卡.MMC卡.MicroSD.TF卡:这些卡其实内部就是Flash存储颗粒,比 ...

  4. 第十一天: SD卡原理分析及SD卡启动详解

    主流的外存设备 内存和外存的区别: 一般是把这种(random access memory,随机访问存储器,特点是任意字节读写,掉电丢失)叫内存,把ROM(read only memory,只读存储器 ...

  5. OSI(open system internet)七层模型介绍以及NAT(Network Address Translation)技术详解

    文章目录 1- OSI七层模型介绍 2- 物理层 (1)作用 (2)常见协议 3- 数据链路层 (1)作用 (2)常见协议 [1]ARP协议(地址解析) [2]RARP协议(逆地址解析) [3]PPP ...

  6. c语言windows驱动编程入门,Windows驱动开发技术详解 PDF扫描版[175MB]

    Windows驱动开发技术详解由浅入深.循序渐进地介绍了windows驱动程序的开发方法与调试技巧.本书共分23章,内容涵盖了windows操作系统的基本原理.nt驱动程序与wdm驱动程序的构造.驱动 ...

  7. 【H.264/AVC视频编解码技术详解】十九:熵编码算法(5)——H.264的CABAC(上):语法元素的二值化方法...

    <H.264/AVC视频编解码技术详解>视频教程已经在"CSDN学院"上线,视频中详述了H.264的背景.标准协议和实现,并通过一个实战工程的形式对H.264的标准进行 ...

  8. Linux磁盘阵列技术详解(二)--raid 1创建

    我在Linux磁盘阵列技术详解(一)里已经详细介绍了几种RAID磁盘阵列方式,原理以及创建raid 0 的详细步骤.那么这篇文档就着重讲解如何创建raid 1的技术: 步骤如下: ① 分区 同样我们还 ...

  9. 《Hadoop技术详解》一导读

    前 言 Hadoop技术详解 本书采用的约定 本书采用以下排版约定. 斜体 用于表明新的术语.URL.电子邮件地址.文件名和文件扩展名. 等宽字体 用于程序清单,正文段落中有关的程序元素,如变量及函数 ...

  10. 科普:5G网络关键技术详解

    不久前,中国华为公司主推的Polar Code(极化码)方案,成为5G控制信道eMBB场景编码方案.消息一出,在网络上就炸开了锅,甚至有媒体用"华为碾压高通,拿下5G时代"来形容这 ...

最新文章

  1. python迭代器面试题_Python面试题之生成器/迭代器
  2. 双绞线,同轴电缆和光纤电缆之间的区别—Vecloud微云
  3. Visual C++ 2008入门经典 第九章类的继承和虚函数
  4. react封装函数_GitHub - daifee/react-component: 用 React 封装一套常用组件
  5. J2SE 基础入门,从事 Java 必学!
  6. abp vnext2.0之核心组件模块加载系统源码解析
  7. 在Java中实现过滤器和面包店锁
  8. 高精度加法(简明版C语言),高精度加法(简明版C语言)
  9. python qt gui快速编程_《PYTHON QT GUI快速编程 PYQT编程指南》源码
  10. 函数式编程了解一下(上)
  11. win10系统下安装Linux虚拟机以及在虚拟机上安装Ubuntu
  12. dpkg命令用法、Ubuntu下deb包的解压、打包、安装、卸载及常用命令参数
  13. SVM(三)—Kernels(核函数)
  14. 如何找一个程序员做男朋友?
  15. 心法利器[58] | 从长尾问题到以搜代分的机理探索
  16. 震旦打印机打不开首选项
  17. Ubuntu各个版本下载和安装
  18. P6857 梦中梦与不再有梦
  19. MOS管和三极管的工作原理对比
  20. Guice的scope

热门文章

  1. linux shell:字符串分割并反序输出
  2. 罗马数字转换成整型数字
  3. 读《你当像鸟飞往你的山》
  4. 转:性能测试解惑之并发压力
  5. angularjs框架_为什么AngularJS是我首选的软件开发框架
  6. 上海联通:用弹性福利留住员工-哈佛案例[02]
  7. 时间序列——MA(q)模型
  8. 什么功夫最厉害?最厉害的武功一招能把人怎么样?
  9. 冯.诺伊曼体系结构的计算机工作原理是,冯诺依曼体系结构计算机的要点和工作过程.doc...
  10. update 追加某个字段的内容和mysql数据库怎么判断查奇偶数