Tweet
🔍 SD-WAN Topology: Nhìn sâu vào hệ thống điều phối qua overlay MPLS/INET
Bức hình mô tả kiến trúc mạng SD-WAN với nhiều site (Site 1 đến Site 6), kết nối qua 2 loại transport network: MPLS và INET (Internet công cộng). Dễ dàng nhận thấy rằng mỗi site có hai router WAN edge, điển hình như R11/R12 ở Site 1 hoặc R51/R52 ở Site 5 – đây là thiết kế Dual Edge phổ biến để đảm bảo tính sẵn sàng và cân bằng tải.
📌 Giải thích các thành phần quan trọng:
1. System-IP – "Chứng minh nhân thân" của mỗi thiết bị SD-WAN
🧠 Góc kiến thức chuyên sâu:
✦ Vì sao cần TLOC thay vì Next-Hop IP truyền thống?
Trong mạng truyền thống, router chỉ biết chuyển tiếp gói tin tới next-hop IP. Trong SD-WAN, chúng ta không chỉ định tuyến theo IP, mà còn định tuyến theo:
Mô hình này gọi là Dual Transport – mỗi thiết bị có kết nối tới cả MPLS và INET để:
📘 Kết luận:
Hình ảnh này là một bản đồ lý tưởng để thảo luận về SD-WAN fabric. Nếu bạn đang học CCNP ENCOR/ENSDWI, làm dự án SD-WAN cho doanh nghiệp, hoặc nghiên cứu về segment-routing trên overlay, thì việc hiểu rõ từng yếu tố như TLOC, Color, System-IP, và cách vSmart điều phối routing dựa trên chúng là bắt buộc.
Bức hình mô tả kiến trúc mạng SD-WAN với nhiều site (Site 1 đến Site 6), kết nối qua 2 loại transport network: MPLS và INET (Internet công cộng). Dễ dàng nhận thấy rằng mỗi site có hai router WAN edge, điển hình như R11/R12 ở Site 1 hoặc R51/R52 ở Site 5 – đây là thiết kế Dual Edge phổ biến để đảm bảo tính sẵn sàng và cân bằng tải.
📌 Giải thích các thành phần quan trọng:
1. System-IP – "Chứng minh nhân thân" của mỗi thiết bị SD-WAN
- Là một địa chỉ duy nhất cho mỗi router trong fabric SD-WAN.
- Không phải IP thật trên interface, mà là ID dạng loopback logic, dùng cho các giao thức điều khiển như BGP, OSPF, vSmart.
- Ví dụ: R11 có System-IP là 10.0.1.11.
- TLOC = system-IP + color + encap.
- Đây là “tọa độ” để thiết lập tunnel IPsec giữa các thiết bị SD-WAN.
- Color xác định loại transport (MPLS, INET, LTE...), encap có thể là IPSec/Gre.
- Mỗi interface WAN được gắn một color như mpls, biz-internet, public-internet...
- Giúp chính sách định tuyến OMP chọn đúng đường (ví dụ: gọi video dùng MPLS, còn web traffic đi Internet).
- Mỗi site có một site-id duy nhất.
- Site-ID giống như số hiệu chi nhánh trong doanh nghiệp đa địa điểm.
- Quan trọng để vSmart áp dụng chính sách, ví dụ như cấm site 1 nói chuyện với site 2.
🧠 Góc kiến thức chuyên sâu:
✦ Vì sao cần TLOC thay vì Next-Hop IP truyền thống?
Trong mạng truyền thống, router chỉ biết chuyển tiếp gói tin tới next-hop IP. Trong SD-WAN, chúng ta không chỉ định tuyến theo IP, mà còn định tuyến theo:
- Đường truyền nào (MPLS/Internet)
- Kiểu mã hóa nào (IPSec hay GRE)
- Thông tin màu sắc (color-based routing)
=> TLOC giúp định danh chính xác một điểm nối tunnel gồm cả “ai”, “qua đâu”, “kiểu gì”.
Mô hình này gọi là Dual Transport – mỗi thiết bị có kết nối tới cả MPLS và INET để:
- Đảm bảo dự phòng khi mất 1 transport.
- Áp dụng chính sách “Application-aware routing”: ứng dụng quan trọng đi MPLS, ứng dụng ít quan trọng đi Internet.
- Kết hợp SD-WAN với path redundancy để giảm chi phí mà vẫn tăng hiệu quả vận hành.
📘 Kết luận:
Hình ảnh này là một bản đồ lý tưởng để thảo luận về SD-WAN fabric. Nếu bạn đang học CCNP ENCOR/ENSDWI, làm dự án SD-WAN cho doanh nghiệp, hoặc nghiên cứu về segment-routing trên overlay, thì việc hiểu rõ từng yếu tố như TLOC, Color, System-IP, và cách vSmart điều phối routing dựa trên chúng là bắt buộc.