SD-WAN 基本原理
阿新 • • 發佈:2020-10-09
定義
SD-WAN Ev*n是一種用於Overlay業務網路和底層傳輸網路分離以及業務網路路由和傳輸網路路由分離的v*n技術。SD-WAN Ev*n技術採用類似於BGP/MPLS IP v*n的機制,通過擴充套件BGP協議,使用擴充套件後的可達性資訊,使不同站點的底層傳輸網路互通,通過BGP的多v*n能力,統一控制協議,使路由統一發布,最終實現不同站點網路間的隧道封裝資訊從資料平面轉移到控制平面。
SD-WAN Ev*n的基本應用場景如下圖所示。
SD-WAN Ev*n路由
該型別路由的報文格式如下圖所示:
各欄位的解釋如下表所示:
Tunnel Encapsulation Attribute屬性
新增Optional transitive屬性:Tunnel Encapsulation Attribute,用於攜帶隧道封裝的資訊。
SD-WAN Ev*n基本概念
- RR(Route Reflector):路由反射器,用於反射CPE之間的底層傳輸的網路資訊和路由資訊。
- LC(Local Control):本地控制器,用於反射CPE之間的底層傳輸網路資訊和路由資訊。
- TN(Transport Network):運營商提供的廣域接入網路,實現企業的廣域分支互聯,主要包括運營商專線網路和Internet公用網路等,TN是構建SD-WAN Overlay網路的基礎依賴。
- RD(Routing Domain):路由域,不同的TN網路如果彼此之間路由可達,則認為在其同一個RD內。
- Site ID:站點ID,是企業站點在SD-WAN中的全域性唯一標識,通常用一串數字表示,由網路控制器統一自動分配。
- CPE ID:站點CPE裝置的Router ID,是站點CPE在SD-WAN中的全域性唯一標識。一個站點通常包含一個CPE或者兩個CPE ,CPE ID通常用CPE的Loopback 0的IP地址表示,由網路控制器統一自動分配。
- SA(Security Association):安全聯盟是通訊對等體間對某些要素的協定,它描述了對等體間如何利用安全服務(例如加密)進行安全的通訊。這些要素包括對等體間使用何種安全協議、需要保護的資料流特徵、對等體間傳輸的資料的封裝模式、協議採用的加密和驗證演算法,以及用於資料安全轉換、傳輸的金鑰和SA的生存週期等。
- SD-WAN Tunnel:即SD-WAN Overlay隧道。不同的站點要實現互通,需要在兩者之間建立一條Tunnel,Tunnel的兩端是兩個互聯站點CPE的兩個廣域介面,該廣域介面歸屬的TN在同一個RD內,即兩端的廣域介面可以在Underlay網路層面互通。兩個站點間可以通過多個不同運營商的TN進行互聯,因此雙方可以建立多個不同的Tunnel。
- DTLS:在SD-WAN場景中,CPE與RR建立DTLS連線完成控制通道建立,實現CPE和RR之間的TNP資訊互通。通過傳送和反射TNP資訊計算CPE和RR之間的聯接,完成管理通道的建立,即RR和站點間通過system ip建立BGP peer。
- TNP(Transport Network Port):CPE接入Transport Network的WAN介面,關鍵資訊包括:Site ID,Transport Network-ID,Public IP,Private IP和Tunnel Encapsulation等,由Agile Controller-Campus下發給CPE。站點通過Tunnel Type200的路由向RR通告本地TNP資訊,RR將路由資訊反射到其他站點,實現站點Site ID和隧道封裝資訊傳遞。
SD-WAN Ev*n路由釋出過程
如下圖所示其建立過程如下:
組網中不存在RR:
- 在PE1和PE2之間建立SD-WAN Ev*n對等體關係。
- PE1和PE2之間通過BGP協議傳送路由。
- PE1和PE2收到對方發來的路由後,系統將儲存其中攜帶的隧道封裝資訊。
組網中存在RR:
- PE1和PE2分別和RR建立SD-WAN Ev*n對等體關係。
- PE1和PE2通過BGP協議傳送路由給RR,RR進行反射。
- PE1和PE2收到對方發來的路由後,系統將儲存其中攜帶的隧道封裝資訊。
關注公眾號:網路技術平臺,回覆“資料”獲取視訊、培訓教程、實驗手冊、電子書。