自学思科SD-WAN策略框架概论

点击返回：思科SD-WAN实战课

自学思科SD-WAN 策略框架概论

目录：

• 章节1：策略框架
• 章节2：vSmart策略构建
• 章节3：控制策略操作
• 章节4：数据策略操作
• 章节5：策略分配
• 章节6：配置和执行vSmart策略
• 章节7：集中式上层策略架构

一、策略框架（控制策略+数据策略）

• 控制策略：中心站集中管理控制（vSmart全局路由）、本地化管理控制（本地站点路由）
• 数据策略：中心站集中管理控制（所有网络数据转发）、本地化管理控制（某一个本地站点设置ACL，只影响本地站点网络数据）

vManage发送vSmart的集中化管理控制信息：

• 控制策略（路由表）
• 数据策略（转发表）
• App-Aware应用感知路由策略AAR（基于感应的SLA）  
• VPN 成员（路由、网络分段）

vEdge的本地化控制信息：

• 本地控制策略（OSPF/BGP）
• 本地数据策略（Qos/Mirror/ACL）

二、vSmart策略构建（通过以下三个组合）：

①站点列表

• 数据策略（用户数据层面的）
• 其他策略
• 站点列表
• TLOC列表
• VPN列表

② 策略定义

• AAR
• 配置的模板
• OMP
• 数据策略
• VPN成员之间的策略

③ 基于以上的策略应用到站点上面

三、控制策略运作：

• 控制器上面，将控制策略、数据策略、VPN成员策略全部应用到OMP上面（站点列表应用到站点）， in/out方向
• 策略里面有路由，下一跳，VPN信息，站点列表等 

四、 数据策略运作： 

 

五、策略分配：

 

• ① 数据策略（应用感知AAR路由策略）： 从vManage通过NETCONFIG/YANG下发给vSmart，在通过OMP下发给vEdge；
• ② 控制策略（VPN成员策略）： 从vManage通过NETCONFIG/YANG下发给vSmart；
• ③ 本地策略 ： 从vManage通过NETCONFIG/YANG下发给vEdge。

六、配置和执行vSmart策略

• 在vSmart控制器上配置了所有vSmart策略；
• 所有vSmart策略也都适用于vSmart控制器；
• 但是，实际的vSmart策略执行的位置取决于策略的类型

七、集中式上层策略架构（包括以下构建基块）

• 用于定义策略应用或匹配目标的列表
• 控制和转发方面的策略： 应用程序路由策略、流动模板、控制策略、数据策略、VPN成员策略
• 策略应用程序可控制对策略的应用，面向站点，并由站点列表定义