1、SD-WAN介绍与实例,王晓光2018年3月,什么是SD-WAN,SDN细分为2个方向:SD-WAN DCI控制面与转发面分离可编程的网络开放的API,可接入客户管理网络通过控制器对网络管理基于open flow协议,六大优势敏捷性成本安全可靠性能智能Portal,SD-WAN DAHO 产品实现逻辑,控制平面,POP,core,edge,转发平面,CPE,POP,POP,CPE,CPE,Flow portal,Infuxdb,SD-WAN 方案中POP 系统结构,OVS,IPSEC Services(Strongswan),租户A Namespace,租户B Namespace,Other
2、Services,Physical NIC port,IPSEC Internet Port,VXLAN VTEP tunnel,专线logical port,pop 三大组件:转发面模块:OVS含IPSEC port、VXLAN port、专线逻辑port、Namespace port租户隔离、租户路由模块:Namespace+Routing(静态/BGP)增值服务模块:IPSEC协商/加解密、应用识别(未来)、WAN优化/加速(未来),pop资源池化,SD-WAN 方案中CPE 系统结构,CPE=白盒(硬件支持)+功能组件(基于Open WRT)CPE三类:非SDN阶段传统路由器+定制软件
3、 SDN阶段支持open flow的路由器vCPENFVOpen WRT(可编程网络处理器):高度模块化,高度自动化的Linux系统,拥有强大的网络组件和扩展性,SD-WAN部署架构(场景一),1 作为MPLS的备份线路2 解决MPLS最后一公里,SD-WAN部署架构(场景二),SDN DCI/core 解决方案有三类白牌机+openflow SDN控制器+google B4(TE算法)Mpls+SDN控制器=全网流量调度和VPN租户管理SR(segment routing)+SDN控制器=全网流量调度和,CPE部署模式,DAHO Connect,单臂模式(同网段/跨网段),Gateway,站点-总部,Router模式,Router模式:单臂模式:同网段缺陷:不可以作为网关,会产生ICMP重定向报文 跨网段(推荐):lanpeerip指向Gateway标准路由模式:指路由,lanpeerip指向lanL3SW/R,CPE需对internet流量做NAT,L2SW,Sub4,Sub5,(2)站点-总部,(3)站点-分支,Router模式,L3SW/R,(1)站点-数据中心,Thanks,
升级会员 