07思科SD-WAN 策略框架概论
本帖最后由 小乔 于 2021-5-13 15:04 编辑思科SD-WAN 策略框架概论目录:
[*]章节1:策略框架
[*]章节2:vSmart策略构建
[*]章节3:控制策略操作
[*]章节4:数据策略操作
[*]章节5:策略分配
[*]章节6:配置和执行vSmart策略
[*]章节7:集中式上层策略架构
一、策略框架(控制策略+数据策略)
[*]控制策略:中心站集中管理控制(vSmart全局路由)、本地化管理控制(本地站点路由)
[*]数据策略:中心站集中管理控制(所有网络数据转发)、本地化管理控制(某一个本地站点设置ACL,只影响本地站点网络数据)
vManage发送vSmart的集中化管理控制信息:
[*]控制策略(路由表)
[*]数据策略(转发表)
[*]App-Aware应用感知路由策略AAR(基于感应的SLA)
[*]VPN 成员(路由、网络分段)
vEdge的本地化控制信息:
[*]本地控制策略(OSPF/BGP)
[*]本地数据策略(Qos/Mirror/ACL)
二、vSmart策略构建(通过以下三个组合):①站点列表
[*]数据策略(用户数据层面的)
[*]其他策略
[*]站点列表
[*]TLOC列表
[*]VPN列表
② 策略定义
[*]AAR
[*]配置的模板
[*]OMP
[*]数据策略
[*]VPN成员之间的策略
③ 基于以上的策略应用到站点上面三、控制策略运作:
[*]控制器上面,将控制策略、数据策略、VPN成员策略全部应用到OMP上面(站点列表应用到站点), in/out方向
[*]策略里面有路由,下一跳,VPN信息,站点列表等
四、 数据策略运作: 五、策略分配:
[*]① 数据策略(应用感知AAR路由策略): 从vManage通过NETCONFIG/YANG下发给vSmart,在通过OMP下发给vEdge;
[*]② 控制策略(VPN成员策略): 从vManage通过NETCONFIG/YANG下发给vSmart;
[*]③ 本地策略 : 从vManage通过NETCONFIG/YANG下发给vEdge。
六、配置和执行vSmart策略
[*]在vSmart控制器上配置了所有vSmart策略;
[*]所有vSmart策略也都适用于vSmart控制器;
[*]但是,实际的vSmart策略执行的位置取决于策略的类型
七、集中式上层策略架构(包括以下构建基块)
[*]用于定义策略应用或匹配目标的列表
[*]控制和转发方面的策略: 应用程序路由策略、流动模板、控制策略、数据策略、VPN成员策略
[*]策略应用程序可控制对策略的应用,面向站点,并由站点列表定义
作者:CARLOS_CHIANG
出处:http://www.cnblogs.com/yaoyaojcy/
来源: 01思科SD-WAN架构概念和基本术语介绍
来源: 02思科SD-WAN控制层面连接的建立过程
来源: 03SD-WAN控制层面连接的建立过程
来源: 04思科SD-WAN OMP协议原理详解(Overlay Management Protocol)
来源: 05思科SD-WAN Segmentation
来源: 06思科SD-WAN 设备集、产品线 666 {:6_290:}
页:
[1]