Tweet
1. Mục tiêu của quá trình Bring-Up
Mục tiêu là đưa toàn bộ hệ thống SD-WAN từ trạng thái chưa cấu hình thành một hệ thống hoạt động hoàn chỉnh:
Sau khi hoàn thành, các chi nhánh có thể liên lạc với nhau thông qua SD-WAN Overlay.
2. Các thành phần tham gia
vManage (Management Plane)
Có thể xem như "bộ não quản lý".
vBond (Orchestration Plane)
Có thể hiểu là "người tiếp tân".
vSmart (Control Plane)
Đây là "bộ não điều khiển".
WAN Edge (vEdge / cEdge)
Đây là Data Plane của hệ thống.
3. Trình tự Bring-Up
Cisco mô tả quy trình theo thứ tự sau:
1. Khởi động vManage
2. Khởi động vBond
3. Khởi động vSmart
4. Các controller xác thực lẫn nhau
5. vManage gửi cấu hình cho controller
6. WAN Edge khởi động
7. WAN Edge xác thực với vBond
8. WAN Edge xác thực với vManage
9. WAN Edge xác thực với vSmart
10. vManage đẩy cấu hình xuống WAN Edge
4. Quy trình kết nối thực tế
Bước 1: WAN Edge Boot
Router chi nhánh khởi động.
Lúc này router chỉ có:
Ví dụ:
system
host-name BRANCH1
system-ip 1.1.1.1
site-id 100
organization-name COMPANY
vbond 100.100.100.100
Bước 2: WAN Edge tìm vBond
Router gửi kết nối DTLS/TLS tới vBond.
WAN Edge
|
|
v
vBond
Vai trò:
Bước 3: vBond giới thiệu vSmart và vManage
Sau khi xác thực:
WAN Edge
|
|
vBond
/ \
vSmart vManage
vBond trả về:
WAN Edge thiết lập kết nối tới: vSmart
Nhận:
Nhận:
OMP là giao thức riêng của Cisco SD-WAN.
Nó quảng bá: Route
Ví dụ:
10.10.10.0/24
10.20.20.0/24
TLOC
Transport Locator.
Ví dụ:
system-ip: 1.1.1.1
color: biz-internet
encap: ipsec
Service Route Thông tin dịch vụ.
5. Hình thành Overlay
Sau khi có route và TLOC:
Branch A -------- IPsec -------- Branch B
WAN Edge tự động tạo tunnel IPsec.
Không cần cấu hình tunnel thủ công như VPN truyền thống.
Link bài viết Cisco : https://www.cisco.com/c/en/us/td/doc...k-bringup.html
Mục tiêu là đưa toàn bộ hệ thống SD-WAN từ trạng thái chưa cấu hình thành một hệ thống hoạt động hoàn chỉnh:
- Controller hoạt động
- WAN Edge tham gia vào fabric
- Thiết lập các kết nối control plane
- Trao đổi route qua OMP
- Tạo IPsec Tunnel giữa các site
- Đẩy cấu hình từ vManage xuống thiết bị
Sau khi hoàn thành, các chi nhánh có thể liên lạc với nhau thông qua SD-WAN Overlay.
2. Các thành phần tham gia
vManage (Management Plane)
- Giao diện quản trị tập trung
- Cấu hình thiết bị
- Theo dõi trạng thái mạng
- Đẩy template xuống WAN Edge
Có thể xem như "bộ não quản lý".
vBond (Orchestration Plane)
- Thành phần đầu tiên WAN Edge liên hệ
- Xác thực thiết bị
- Hỗ trợ NAT Traversal
- Giới thiệu vSmart và vManage cho WAN Edge
Có thể hiểu là "người tiếp tân".
vSmart (Control Plane)
- Chạy giao thức OMP
- Phân phối route
- Phân phối TLOC
- Thực thi policy
Đây là "bộ não điều khiển".
WAN Edge (vEdge / cEdge)
- Router tại các chi nhánh
- Chuyển tiếp dữ liệu
- Thiết lập IPsec Tunnel
Đây là Data Plane của hệ thống.
3. Trình tự Bring-Up
Cisco mô tả quy trình theo thứ tự sau:
1. Khởi động vManage
2. Khởi động vBond
3. Khởi động vSmart
4. Các controller xác thực lẫn nhau
5. vManage gửi cấu hình cho controller
6. WAN Edge khởi động
7. WAN Edge xác thực với vBond
8. WAN Edge xác thực với vManage
9. WAN Edge xác thực với vSmart
10. vManage đẩy cấu hình xuống WAN Edge
4. Quy trình kết nối thực tế
Bước 1: WAN Edge Boot
Router chi nhánh khởi động.
Lúc này router chỉ có:
- IP WAN
- System IP
- Organization Name
- Địa chỉ vBond
Ví dụ:
system
host-name BRANCH1
system-ip 1.1.1.1
site-id 100
organization-name COMPANY
vbond 100.100.100.100
Bước 2: WAN Edge tìm vBond
Router gửi kết nối DTLS/TLS tới vBond.
WAN Edge
|
|
v
vBond
Vai trò:
- Xác minh chứng chỉ
- Kiểm tra serial number
- Kiểm tra thiết bị có được phép tham gia fabric hay không
Bước 3: vBond giới thiệu vSmart và vManage
Sau khi xác thực:
WAN Edge
|
|
vBond
/ \
vSmart vManage
vBond trả về:
- IP vSmart
- IP vManage
WAN Edge thiết lập kết nối tới: vSmart
Nhận:
- Route OMP
- Policy
- TLOC
Nhận:
- Template
- Monitoring
- Telemetry
OMP là giao thức riêng của Cisco SD-WAN.
Nó quảng bá: Route
Ví dụ:
10.10.10.0/24
10.20.20.0/24
TLOC
Transport Locator.
Ví dụ:
system-ip: 1.1.1.1
color: biz-internet
encap: ipsec
Service Route Thông tin dịch vụ.
5. Hình thành Overlay
Sau khi có route và TLOC:
Branch A -------- IPsec -------- Branch B
WAN Edge tự động tạo tunnel IPsec.
Không cần cấu hình tunnel thủ công như VPN truyền thống.
Link bài viết Cisco : https://www.cisco.com/c/en/us/td/doc...k-bringup.html