<delect id="a6f2i"><em id="a6f2i"><address id="a6f2i"></address></em></delect>

    <ruby id="a6f2i"></ruby>
      1. <var id="a6f2i"><sup id="a6f2i"></sup></var>
          <optgroup id="a6f2i"><sup id="a6f2i"></sup></optgroup>

        1. SD-WAN框架介紹

          發布時間:2021-01-07 13:14:23作者:VeCLoud閱讀:0

          在說SD-WAN框架之前,肯定有很多網絡剛入門的小伙伴會發出下圖中的靈魂拷問:

          SD-WAN框架介紹

          別急,接下來就讓小編帶你簡單的了解一下SD-WAN。

          一、SD-WAN到底是什么呢?

          SD-WAN,即軟件定義廣域網絡,是將SDN技術應用到廣域網場景中所形成的一種服務。這種服務用于連接廣闊地理范圍的企業網絡、數據中心、互聯網應用及云服務,旨在幫助用戶降低廣域網的開支和提高網絡連接靈活性。

          SD-WAN是一種應用于WAN傳輸連接的基于軟件的網絡應用技術,它可以使得企業將廣域網連接和功能整合并虛擬化成集中式的策略,以簡化復雜WAN拓撲的部署和管理。

          二、為什么會出現SD-WAN?

          在云計算、移動應用、企業全球化成為大背景的環境下,越來越多的實時應用(異地辦公、視頻會議、遠程桌面、支付交易系統、遠程醫療)要在多個節點間傳遞,斷線、訪問慢等問題將會放大用戶的不滿,造成交易流失。而SD-WAN的出現不僅解決了互聯網不穩定、專線造價昂貴的問題,最重要的是能夠極大程度上滿足這些應用即時性和實時性的要求。

          三、SD-WAN功能的冰山一角

          1、基本功能

          統一管理與監控:SD-WAN整合了路由器、防火墻、DPI檢測、廣域網加速等功能,確保企業真正意義上實現對應用的管理與監控。

          安全性:可通過使用IPSec或TLS/DTLS加密來保護傳輸中的數據,確保數據安全。

          智能路徑控制:當一條鏈路發生故障,中央控制臺會自動切換鏈路,保證應用程序依然能夠繼續工作,同時發送報告。

          2、安全功能

          流量加密,防火墻功能和網絡分段

          邏輯私有封閉網絡

          全鏈路加密保護

          客戶數據處理完全隔離

          可自定義加密方式

          四、SD-WAN框架介紹

          說了這么多,接下來小編就來給大家介紹一下SD-WAN框架,在介紹之前,大家可以先看一下下面的框架圖。

          SD-WAN框架介紹

          我們可以從圖中看到各種各樣的名詞,根據圖的布局我們可以猜測,右邊是各種Plane(平面),左邊應該是對應這些Plane的網絡設備,事實也正是如此。下面從平面開始介紹:

          1、SD-WAN的4個平面及作用:

          2、Data Plane(數據平面):

          作用:該平面主要為真正的數據轉發層面(通過IPSEC),部署網絡的路由協議內容的應用,支持(OSPF、BGP、VRRP等等)具體的協議應用,提供數據真實的轉發。

          1、Control Plane(控制平面):

          作用:該平面為SD-WAN網絡的核心,它是對整個網絡中所有鏈接的維護,也是部署策略(影響數據流的轉發)的中心點,提供路由信息的傳遞,路由表的收集

          2、Management Plane(管理平面):

          作用:提供整個WAN網絡的所有平面的管理,提供了API接口,可編程。

          3、Orchestration Plane(編排平面):

          作用:提供了日程管理管理(整個SD-WAN中間人)。

          4、SD-WAN中涉及的網路設備功能介紹:

          5、vBond設備:

          該設備屬于編排平面,vBond類似于一場交響樂的指揮官,控制每個樂器組的編排順序,實現一場完美的音樂會。功能如下:

          vEdge要上線的時候,需要先找到VBond。(通過IP或域名找到),之間交互密碼認證,證明這是合法的vEdge

          認證成功之后,告訴vEdge的vSmart、vManage位置在哪里。告訴vEdge信息如下(vSmart/vManage設備的IP和端口號)

          vSmart在SDWAN網絡中提供多臺冗余,vBond可以幫助進行調度vEdge所屬于不同的vSmart設備,提供流量分擔作用

          vBond總體為編排且安全的調度(提供之間認證)

          6、vSmart設備:

          該設備屬于控制平面,功能如下:

          該設備可以構建一個控制平面的鏈接(vEdge之間),如果網絡中存在多個vSmart,那么它們之間也會構建控制平面的鏈接(冗余)

          通過OMP私有協議和vEdge或vSmart之間去交互信息(包含:路由信息、策略信息、構建IPSEC TUNNEL數據平面用到的秘鑰信息等等),最終使得vEdge都能知道整個網絡的拓撲

          vBond是第一道認證,vSmart也存在認證功能,通過證書完成身份的認證。

          秘鑰分發的功能,后期構建IPSEC TUNNEL的秘鑰

          7、vEdge設備:

          該設備屬于數據層面,功能如下:

          和Vsmart之間運行OMP協議,最終能學到路由

          對上層下發的路由策略,進行真正的實施應用。

          8、vManagement設備:

          該設備屬于管理平面,vManage為集中式的網絡管理系統,它整個設備管理的監控中心,從設備的模板配置到路由策略等等,都是在此設備進行定義和從屬的。還可以監控每臺設備的狀態信息。其主要功能如下:

          證書的簽發,比如vEdge和vSmart之間的認證也可以交給vManage進行簽發。

          如果定義了配置模板,設備通過NETCONF協議將配置推下去。

          提供了API的接口,支持第三方的鏈接。

          9、Analytics設備:

          該設備是SD-WAN自帶的云端監控,通過機器學習等方式收集設備信息,呈現給用戶價值的體現(圖形化方式、時間段分析鏈路問題(抖動、延遲)) 。

          最后,各平面所屬設備介紹完了,但是還有一個名詞沒有提到,就是圖中的APIs,這是一個管理運維開發的接口,它提供了GET、PUT、POST、DELETE對資源的調度,使用了HTTPS安放方式接口,還可以通過python腳本鏈接。

          到這里,SD-WAN的基礎框架就介紹完啦?。?!

          免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:shawn.lee@vecloud.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

          標題:SD-WAN框架介紹

          TAG標簽:SD-WAN

          地址:http://www.xgmh118.com/article/29.html

          上一篇:MPLS包含多種標簽發布協議
          下一篇:MPLS MTU如何影響MPLS網絡品質
          返回頂部
          日本陕西,黄色。日本三级,黄色。_男女裸交真人全过程_在线免费观看日韩av_在线视频日韩精品
          <delect id="a6f2i"><em id="a6f2i"><address id="a6f2i"></address></em></delect>

          <ruby id="a6f2i"></ruby>
            1. <var id="a6f2i"><sup id="a6f2i"></sup></var>
                <optgroup id="a6f2i"><sup id="a6f2i"></sup></optgroup>