SD-WAN数据层面

最新推荐文章于 2022-10-18 21:22:06 发布
最新推荐文章于 2022-10-18 21:22:06 发布
阅读量253 收藏 1
点赞数
分类专栏: 思科 文章标签: hcie 思科 ccie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng_921/article/details/123819570
版权

数据层面的白名单
在这里插入图片描述

数据层面白名单
数据层面的验证和封装
在这里插入图片描述

SDWAN VS 传统
在这里插入图片描述

OMP完成密钥交换过程

SD-WAN支持的数据加密包头----AH/ESP,注意:可以支持穿越NAT的AH包头

在这里插入图片描述

穿越NAT的AH/ESP支持

几个名词解释

在这里插入图片描述

TLOCs,Color,Site-ID,Carriers
在这里插入图片描述

TLOCs,Color,Site-ID,Carriers
在这里插入图片描述

TLOCs,Color,Site-ID,Carriers

当site-id一样,color是public,默认会用私有地址建立

如果把两边的carrier配置成不一样,就会使用公网地址建立

数据层面的通讯方式
在这里插入图片描述

数据层面通讯方式
在这里插入图片描述

Example:SLA
在这里插入图片描述

BFD技术
只有数据层面使用BFD来保证数据的可靠传输,控制平面不会使用BFD

主要检测UP/DOWN、丢包/抖动/延迟、IPSec隧道MTU

在所有的vEdge之间运行

自动运行,不需要配置,默认使用echo模式(发过去,回过来)

TCP的优化,类似于广域网加速
在这里插入图片描述

PMTU优化,不需要分片
在这里插入图片描述

PMTU
TCP MSS调整MTU
在这里插入图片描述

Anti-Replay 保护
在这里插入图片描述

防重放功能:防止攻击者重复发送已经接受过的数据包,欺骗接收端,消耗接收端的资源,DDOS的一种

DDOS的防护
在这里插入图片描述

DDOS的防护

GLAB-Mary
关注
专栏目录
CCIE-LAB-SDN-第三篇-SD-WAN
weixin_48137911的博客
03-24 784
CCIE-LAB-SDN-第三篇-SD-WAN 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 题目 SECTION 2.3: Mapping SDA VNs to SD-WAN VPNS(4 Points) Using vManage GUI, perform configuration tasks according to these requirements. Use any host, such as host11, to access the vManage G
SD-WAN 架构详细解读
Conrad_Wang的博客
05-01 1万+
SD-WAN首次出现于2015年,随着技术、架构以及商业模式的快速发展和完善,已成为众多企业解决传统WAN架构封闭、业务体验难保障、业务部署慢和运维困难等问题的首要选择。SD-WAN搭乘云计算和SDN技术的快车,能够将企业的分支、总部以及多云/数据中心互联起来,应用在不同链路之间选择最优路径进行传输,组建安全、可靠、稳定的企业WAN网络,部署简单,运维方便,为企业提供优质的组网上云体验
思科SD-WAN基础知识
DREW德鲁
07-31 7114
SD-WAN的架构 1、编排平面 Vbord作为协调器,协调管理控制。数据平面负责授权所有控制器连接(白名单模式) 2、管理平面 Vmanager统一图形化管理,实施。 3、控制平面 Vsmart整个方案的大脑,提供中心策略,负责实施策略、网络分段、流量工程等。与所有Vedge建立关系,每一个租户一个Vsmart 4、数据平面 Vedge可以是虚拟的,也可以是硬件路由器 Vsmart与Vedge之间运行OMP,edge之间没有控制平面,只有数据转发层面(Vsmart通常可以理解为BGP的RR),它收集所有站
SD-WAN究竟是怎么回事
热门推荐
Tomstrong_369的专栏
04-18 1万+
最近SD-WAN在业界炙手可热,越来越多的企业客户准备或已经上马SD-WAN。在此风生水起之际,各式各样的SD-WAN供应商自然轮番出招、应接不暇。笔者在深入接触了一些国外主流商用SD-WAN厂家的技术方案后,希望能对这些主流商用SD-WAN方案中所采用的最根本的SDN特性进行一些分析,供大家讨论。说实话笔者在深入了解业界主流商用SD-WAN之前,对SD-WAN名字中Software Define...
2021-10-12
minired的博客
10-12 321
自学思科SD-WAN OMP协议原理详解(Overlay Management Protocol) 目录: 章节1:什么是 overlay 路由? 章节2:Overlay Management Protocol 章节3:在OMP中发布的路由类型(OMP 路由、TLOC 路由、Network-service 路由) 章节4:路由重分布(本地到OMP、OMP到本地) 章节5:简单的show命令 一、什么是 overlay路由? OMP 在以下情况扮演了重要角色: 编排:站点之间的路由..
SD-WAN EVPN简介
qq_53108686的博客
10-18 1653
SD-WAN EVPN简介
HCIE-Datacom-SD-WAN LAN&WAN融合学习笔记
03-07
SD-WAN的架构分为管理、控制和转发三个层面: - **管理层面**:使用Netconf协议推送到网络设备的配置信息,实现网络设备的集中管理。 - **控制层面**:通过数据链路传输安全(DLTS)技术建立BGP EVPN type 5,交换TNP...
SD-WAN技术实现方案(细节)
01-26
SD-WAN通过将控制平面与数据平面分离,实现了网络的集中式管理和自动化配置,从而带来了更高的网络灵活性和成本效率。 北京HUB的CPE设备双线接入MPLS网络和宽带网络,利用宽带网络提供的全球IP地址,能够实现全球...
SD-WAN菜鸟指南——SD-WAN概述
SDWAN_Cheap的博客
08-25 1937
SD-WAN的定义 SD-WAN提供了基于SDN数据中心的企业分支办公室在广域网中的解决方案。通过部署SDN和SD-WAN,可以虚拟化资源,加速合作伙伴的网络服务分发,更好的性能和改善可用性,自动网络部署和管理,已达到减少客户的花费。SDN在一般应用情况下,可以部署在任何网络环境中。SDN首先在大型的互联网公司得到了部署,主要在大型数据中心,其次在它们二者之间的链接。电信运营商在以下场景中提供:无线接入网,分组核心演进,虚拟化的用户端设备,多层集成的光交换网络等。 通过网络抽象,满足SDN原则 SDN
SD-WAN是怎么实现的?纯技术篇(下)
SDWAN_Cheap的博客
08-12 2327
二、SP Oriented SD-WAN 关于“SD-WAN能否取代传统的MPLS VPN”,其实这个问题的答案很明显。SD-WAN最大的价值之一,就是在Hybrid WAN的场景下更有效地去管理与使用WAN线路,帮助企业提高在WAN这一块的ROI。因此,SD-WAN的出发点并不是要对抗MPLS VPN,因此就谈不上要取代MPLS VPN,因为两者并不在一个层面上。 无论是从纸面上来看设计,还是从实践中看效果,SD-WAN确实实现了它所承诺的价值。运营商也很快地就看清楚了问题的本质,尽管SD-WAN..
SD-WAN之Overlay Management Protocol协议
mengmeng_921的博客
03-28 3845
OMP协议就是Overlay Management Protocol协议 Overlay路由 OMP协议 OMP只在vSmart之间或者和vEdge之间跑的协议,协议本质是TCP/17900,缺省情况不需要配置OMP协议。 vSmart之间建立OMP的full mash关系。 vEdge默认和两个vSmart之间建立OMP关系,vSmart收到vEdge的所有OMP路由会同步共享。 OMP路由通告 主要的路由分类: 1.OMP路由:vrouters,站点内部的路由 OMP 路由 OMP路由分发 2
SD-WAN 到底是什么?
木易博客专栏
06-19 1万+
In a nutshell, SD-WAN Virtualizes the network Enables a secure overlay Simplifies services delivery Provides interoperability Leverages cost effective hardware
中秋助力,SD-WAN为跨境电商扫清障碍
wingamanda的博客
09-22 295
许多跨境电商的企业需要到海外电商平台上开店,但海外电商平台上会有很多规则,有可能要用海外地址才能管理店铺,一个企业可能要管理很多店铺,而很多国内商家没有办法解决。并且不少跨境电商的老手们在分享“开店须知”的时候,都不会忘记提醒新手:无论是注册还是后续登录,请一定要使用纯净IP! 为什么需要为自己的店铺固定ip呢?固定IP可以保证你的设备(包含手机和电脑)在访问网络时,被识别到的始终都是一个固定不变的IP地址,这是电商平台用来识别你店铺信息的重要一环! 但在现实中,固定IP其实并不常见。我们在日常生活中使
知识图谱-基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目-附项目源码+流程教程-优质项目实战
10-20
知识图谱_基于Neo4j+Python+Cypher+KG实现的小型金融知识图谱构建项目_附项目源码+流程教程_优质项目实战
资产管理系统-使用Python+CSS开发的资产配置管理系统-附完整流程教程-优质项目.zip
10-20
资产管理系统_使用Python+CSS开发的资产配置管理系统_附完整流程教程_优质项目
基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)
10-20
基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库(毕业设计),本项目是一套个人98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! 基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计) 基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据库+使用说明(毕业设计)基于SpringMVC+Spring+MyBatis的博客网站系统源码+数据
614075276467436开心叠一叠.apk
最新发布
10-20
614075276467436开心叠一叠.apk
优秀毕业设计-基于海思Hi3516开发板的RTP流媒体服务器系统-项目实战.zip
10-20
优秀毕业设计_基于海思Hi3516开发板的RTP流媒体服务器系统_项目实战
MyBatis 36道面试题和答案(2025最新版).docx
10-20
MyBatis 36道面试题和答案(2025最新版)
SD-WAN架构解析:流量模型与控制面详解
SD-WAN是一种通过软件控制和优化网络流量,以实现更快的数据传输、更低的成本以及更好的服务质量的技术。 首先,SD-WAN的核心定义是以软件定义技术为基础,它构建了一个overlay网络,能够在公共互联网上透明地扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GLAB-Mary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值