SD-WAN的基本功能
SD-WAN的基本功能
SD-WAN,即软件定义广域网络,是将SDN(software design network)技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。
SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术,它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略,以简化复杂WAN拓扑的部署和管理。
在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。
Application-Aware Routing (基于应用的路由选择);
Security, Monitoring, and Analytics (安全,监控,和数据分析);
Zero-Touch Provisioning (全自动服务开通);
All-in-One uCPE Package (通用白盒CPE, VNF百宝箱)。
Application-Aware Routing 本质上是根据客户流量中不同应用的类别,来选择使用不同的广域网(WAN) 链路 (比如专线 vs. 公共互联网vs. 无线移动网络) 进行数据的传输,从而达到在不影响关键应用通信质量的情况下,尽可能的降低网络带宽成本的目的。
一个SD-WAN控制器,两个SD-WAN CPE端侧设备(现实中有很多)
Step 1:用户在中心化的用户管理界面上定义Application-Aware Routing 的策略 (Policy),例如,针对实时视频会议配置成低延迟低丢包率。中心化的Policy制定完成后,就会下发到相应站点处的CPE设备上面,并对设备进行相应的配置。
Step 2:不论当前WAN链路上有没有用户数据在跑,各个CPE设备时时刻刻都在对他们之间的各条数据层链路进行着测量(通常使用BFD或类似的链路监测协议)。他们不仅测量各条链路是否通畅,同时也详细记录下每条链路的实时状态信息,比如时延,丢包率,抖动等。
Step 3:当一个应用流量进入CPE设备时,CPE设备会通过包头的端口信息(或使用深度包监测 / DPI)识别出这个流量的应用类型。如果本地Policy中已经存在对于这种应用类型的定义,CPE设备就会将Policy中对于链路质量的要求和当前所有链路的实时信息进行比对,挑选出能够满足用户Policy定义要求的链路来进行传输。
在图中的例子里,路径1 (企业专线) 和路径2 (LTE专线网络) 都能满足用户Policy设定的要求,这时CPE就会在路径1和2中选择一条来进行应用A的数据传输 (当遇到多条路径均满足条件的情况,CPE通常采用等价多径 (ECMP) 的哈希算法来保证同一个应用流内的所有数据包都走相同的路径,以避免乱序到达的情况)
中心化Policy的制定和下发(SD-WAN控制器);
实时链路状态检测(SD-WAN CPE);
应用类型识别(SD-WAN CPE);
多径选择(SD-WAN CPE)。
实现:制定路由规则,对应用进行管控及最优路径匹配,降低专网运行成本。
Zero-Touch Provisioning (以下简称ZTP) ,“Zero-Touch”反映了网络运维人员对于自动化配置网络、零接触开通服务的一个美好愿景。
交换机厂商们提出了ZTP技术: 将初始化配置和镜像升级文件的位置等信息在交换机第一次上电后,以响应其DHCP请求的方式发送给交换机,从而让交换机能够自动去指定位置 (即ZTP Server) 获取初始化配置,下载和升级镜像文件。从而大大加快了数据中心网络的构建速度,同时减小了人为出错的机率。
这一功能同样的适用于SD-WAN搭建场景:
将CPE设备的一系列具体信息 (比如: 软/硬件序列号,端口数量和类型,IP地址和其配置方式,以及即将被部署的站点位置信息,等等) 由网络运维人员手动录入SD-WAN网管系统。
将ZTP server的Domain name存入这个CPE设备中。
CPE连接WAN网络,上电;
CPE设备通过WAN端口以DHCP的方式自动获取WAN IP地址;
CPE 设备通过DNS Server 查询并获得 ZTP Server 的IP 地址( SD-WAN 供应商,或运营商,或企业客户自己,来提供和维护)。ZTP Server 通过比对CPE设备的软/硬件序列号等信息,查找出这个CPE设备属于哪个企业用户,从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证
验证通过后,Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备,从而在Controller 和 CPE 设备之间建立起安全的控制信道;
Controller 将之前生成的初始化的配置信息发送给CPE设备,从而完成设备的初始化配置和升级;
Controller和CPE设备会交换本站点和其他站点的路由及安全密钥等信息,用于建立跨站点之间的数据层IPSec链。
推荐阅读
>>>【必备干货】网工入门必会桥接教程,外网+GNS3+Vmware
网工界市场认可度极高的华为认证,你考了吗?
拿下华为HCIE认证之后,你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
技术大佬年薪可达30w+
资源放送
2022版华为思科双厂商认证18集小白入门到进阶实战课,扫描下方二维码,即可观看: