Tweet
Sơ đồ mô tả kiến trúc Cisco SD-WAN Fabric với các thành phần chính: Validator, Manager, Controller, và Edge, được kết nối bằng các phiên DTLS/TLS để điều khiển và truyền dữ liệu.
Kết nối giữa Manager và các thành phần sử dụng NETCONF để cấu hình và quản lý, còn Controller giao tiếp với Edge thông qua OMP để phân phối routing, policies và keys.
Kết nối STUN giữa Edge và Validator là tạm thời, dùng DTLS để xác minh danh tính ban đầu trước khi thiết lập control connection vĩnh viễn với Controller.
WAN Edge đầu tiên thiết lập kết nối DTLS/TLS tới SD-WAN Validator, sau đó được xác thực và nhận danh sách các SD-WAN Controller trong gói Register Reply.
Dựa vào danh sách này, WAN Edge khởi tạo kết nối DTLS Session đến các Controller (vManage/vBond/vSmart), theo chỉ định từng core/index.
Mỗi Controller có thể hỗ trợ nhiều core (instance), và WAN Edge duy trì đồng thời nhiều Control Connection (CC) qua các session DTLS bảo mật.
Hình mô tả quá trình thiết lập kết nối điều khiển (Control Connections - CC) trong mạng Cisco SD-WAN. Mỗi WAN Edge được định cấu hình chỉ duy trì tối đa 2 kết nối điều khiển và 2 phiên OMP, dù có nhiều controller sẵn sàng (qua thông tin từ SD-WAN Validator). WAN Edge sẽ chọn ngẫu nhiên 2 controller từ danh sách (có index) và thiết lập phiên DTLS với các controller đó.
Kết nối điều khiển (Control Connections - CC) trong Cisco SD-WAN được thiết lập giữa thiết bị SD-WAN Edge và Catalyst SD-WAN Controller thông qua phiên DTLS hoặc TLS. Bên trong phiên mã hóa này là các giao thức như OMP (Overlay Management Protocol), SNMP và NETCONF. Các giao thức này chịu trách nhiệm cho việc trao đổi routing, quản lý và cấu hình thiết bị trong hạ tầng SD-WAN.
Kết nối giữa Manager và các thành phần sử dụng NETCONF để cấu hình và quản lý, còn Controller giao tiếp với Edge thông qua OMP để phân phối routing, policies và keys.
Kết nối STUN giữa Edge và Validator là tạm thời, dùng DTLS để xác minh danh tính ban đầu trước khi thiết lập control connection vĩnh viễn với Controller.
WAN Edge đầu tiên thiết lập kết nối DTLS/TLS tới SD-WAN Validator, sau đó được xác thực và nhận danh sách các SD-WAN Controller trong gói Register Reply.
Dựa vào danh sách này, WAN Edge khởi tạo kết nối DTLS Session đến các Controller (vManage/vBond/vSmart), theo chỉ định từng core/index.
Mỗi Controller có thể hỗ trợ nhiều core (instance), và WAN Edge duy trì đồng thời nhiều Control Connection (CC) qua các session DTLS bảo mật.
Hình mô tả quá trình thiết lập kết nối điều khiển (Control Connections - CC) trong mạng Cisco SD-WAN. Mỗi WAN Edge được định cấu hình chỉ duy trì tối đa 2 kết nối điều khiển và 2 phiên OMP, dù có nhiều controller sẵn sàng (qua thông tin từ SD-WAN Validator). WAN Edge sẽ chọn ngẫu nhiên 2 controller từ danh sách (có index) và thiết lập phiên DTLS với các controller đó.
Kết nối điều khiển (Control Connections - CC) trong Cisco SD-WAN được thiết lập giữa thiết bị SD-WAN Edge và Catalyst SD-WAN Controller thông qua phiên DTLS hoặc TLS. Bên trong phiên mã hóa này là các giao thức như OMP (Overlay Management Protocol), SNMP và NETCONF. Các giao thức này chịu trách nhiệm cho việc trao đổi routing, quản lý và cấu hình thiết bị trong hạ tầng SD-WAN.
Attached Files