自学思科SD-WAN策略框架概论

点击返回:思科SD-WAN实战课

自学思科SD-WAN 策略框架概论

目录:

  • 章节1:策略框架
  • 章节2:vSmart策略构建
  • 章节3:控制策略操作
  • 章节4:数据策略操作
  • 章节5:策略分配
  • 章节6:配置和执行vSmart策略
  • 章节7:集中式上层策略架构

一、策略框架(控制策略+数据策略)

  • 控制策略:中心站集中管理控制(vSmart全局路由)、本地化管理控制(本地站点路由)
  • 数据策略:中心站集中管理控制(所有网络数据转发)、本地化管理控制(某一个本地站点设置ACL,只影响本地站点网络数据)

vManage发送vSmart的集中化管理控制信息:

  • 控制策略(路由表)
  • 数据策略(转发表)
  • App-Aware应用感知路由策略AAR(基于感应的SLA)  
  • VPN 成员(路由、网络分段)

vEdge的本地化控制信息:

  • 本地控制策略(OSPF/BGP)
  • 本地数据策略(Qos/Mirror/ACL)

二、vSmart策略构建(通过以下三个组合):

①站点列表

  • 数据策略(用户数据层面的)
  • 其他策略
  • 站点列表
  • TLOC列表
  • VPN列表

② 策略定义

  • AAR
  • 配置的模板
  • OMP
  • 数据策略
  • VPN成员之间的策略

③ 基于以上的策略应用到站点上面

三、控制策略运作:

  • 控制器上面,将控制策略、数据策略、VPN成员策略全部应用到OMP上面(站点列表应用到站点), in/out方向
  • 策略里面有路由,下一跳,VPN信息,站点列表等 

四、 数据策略运作: 

 

五、策略分配:

 

  • ① 数据策略(应用感知AAR路由策略): 从vManage通过NETCONFIG/YANG下发给vSmart,在通过OMP下发给vEdge;
  • ② 控制策略(VPN成员策略): 从vManage通过NETCONFIG/YANG下发给vSmart;
  • ③ 本地策略 : 从vManage通过NETCONFIG/YANG下发给vEdge。

六、配置和执行vSmart策略

  • 在vSmart控制器上配置了所有vSmart策略;
  • 所有vSmart策略也都适用于vSmart控制器;
  • 但是,实际的vSmart策略执行的位置取决于策略的类型

七、集中式上层策略架构(包括以下构建基块)

  • 用于定义策略应用或匹配目标的列表
  • 控制和转发方面的策略: 应用程序路由策略、流动模板、控制策略、数据策略、VPN成员策略
  • 策略应用程序可控制对策略的应用,面向站点,并由站点列表定义

posted on 2021-01-15 16:12  CARLOS_CHIANG  阅读(69)  评论(0编辑  收藏

导航