|
SD-WAN EVPN通道基本概念 SD-WAN EVPN在系统初始化阶段,需建立起各种必要的安全、可靠的通道。 图1-5 SD-WAN EVPN通道示意图
- AC管理通道
主要是指网络控制器(AC)与区域控制器(RR)以及AC与CPE之间的管理通道,RR、CPE设备启动后,首先向AC发起注册并且建立起管理通道。 以AC和CPE设备之间的管理通道为例,AC通过管理通道向CPE下发配置,这些配置主要包括网络基础配置、VPN业务参数以及选路、QoS和安全等多种策略配置。此外,网络运维需要的信息,比如CPE的告警、日志以及网络流量等性能采集信息也通过该管理通道,由CPE上报给AC。其中,网络配置一般通过NETCONF协议实现,考虑到穿越WAN的安全性,NETCONF一般是运行于SSH安全协议之上;CPE设备的性能采集一般是通过HTTP2.0等管理协议实现。 - DTLS管理通道
在CPE与RR之间建立的管理通道,CPE和RR之间通过DTLS管理通道将建立SD-WAN隧道所需的参数通告对方,用于后续在CPE与RR之间建立SD-WAN隧道。 - BGP控制通道
在管理通道建立之后,AC为CPE分配RR,然后CPE设备和RR之间还需要建立控制通道,控制通道采用BGP 协议实现。所有网络转发路径相关的策略信息,由AC通过管理通道下发给CPE,比如VPN拓扑、路由和隧道信息等。CPE通过控制通道将本端的网络信息以及业务路由通告给RR,由RR反射给其他CPE。 - SD-WAN数据通道
管理通道和控制通道建立之后,CPE设备之间需要建立数据通道,用于企业多种不同站点之间的数据传输。数据通道基于IP Overlay技术构建,为了保证数据传输时的安全性,按需进行IPSec加密。
SD-WAN EVPN管理通道建立流程SD-WAN EVPN方案主要接口和初始化流程如图1-6所示: 图1-6 主要接口和系统初始化流程
- RR上线,向AC注册。
- AC为RR分配全局唯一的管理IP(Router ID),AC通过该管理IP对RR进行标识和管理。
- AC向RR下发TNP信息(包括站点ID、角色等)和IPSec SA信息。
- AC向RR下发使能DTLS服务器和开启侦听端口的命令。
- AC向RR下发RR到CPE的静态路由,使RR与CPE之间路由可达。
- CPE上线,向AC注册。
- AC为CPE设备分配设备管理IP(Router ID),该管理IP用于CPE设备的标识和管理。
- AC根据获取的CPE设备信息(地理位置和WAN接口IP地址等),为CPE分配RR,并下发对应RR的注册地址和端口号。
- AC向CPE下发TNP信息(包括站点ID、角色等)和IPSec SA信息。
- AC向CPE下发CPE到RR的静态路由,使CPE与RR之间路由可达。
- CPE设备向RR注册。
CPE主动向RR发起DTLS连接,DTLS连接成功后,CPE将自身的TNP和IPSec SA等信息通知RR,RR将自身的TNP信息和IPSec SA信息反向通知CPE设备。之后,RR与CPE之间将完成建立SD-WAN EVPN隧道(控制通道)。然后在AC的管理下,RR和CPE设备之间建立邻居关系(如MP-BGP)。此时,RR可接收到所有CPE的TNP信息和IPSec SA信息,通过RR反射给所有CPE后,CPE之间将相互学习到彼此的TNP信息。 当CPE1有LAN侧路由发布后,对端CPE2会通过RR学习到CPE1的LAN侧路由,从而实现建立CPE1与CPE2之间的SD-WAN EVPN隧道。 - AC将网络管理员定义的面向业务的策略编排后通过NETCONF接口通知RR。
RR基于网络管理员定义的策略,进行站点之间VPN拓扑、路由和隧道信息的分发,不同的站点之间实现安全按需的互联。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2024-5-10 21:28:11
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2024-5-11 07:32:45
