自学思科SD-WAN 策略框架概论
目录:
- 章节1:策略框架
- 章节2:vSmart策略构建
- 章节3:控制策略操作
- 章节4:数据策略操作
- 章节5:策略分配
- 章节6:配置和执行vSmart策略
- 章节7:集中式上层策略架构
一、策略框架(控制策略+数据策略)
- 控制策略:中心站集中管理控制(vSmart全局路由)、本地化管理控制(本地站点路由)
- 数据策略:中心站集中管理控制(所有网络数据转发)、本地化管理控制(某一个本地站点设置ACL,只影响本地站点网络数据)
vManage发送vSmart的集中化管理控制信息:
- 控制策略(路由表)
- 数据策略(转发表)
- App-Aware应用感知路由策略AAR(基于感应的SLA)
- VPN 成员(路由、网络分段)
vEdge的本地化控制信息:
- 本地控制策略(OSPF/BGP)
- 本地数据策略(Qos/Mirror/ACL)
二、vSmart策略构建(通过以下三个组合):
①站点列表
- 数据策略(用户数据层面的)
- 其他策略
- 站点列表
- TLOC列表
- VPN列表
② 策略定义
- AAR
- 配置的模板
- OMP
- 数据策略
- VPN成员之间的策略
③ 基于以上的策略应用到站点上面
三、控制策略运作:
- 控制器上面,将控制策略、数据策略、VPN成员策略全部应用到OMP上面(站点列表应用到站点), in/out方向
- 策略里面有路由,下一跳,VPN信息,站点列表等
四、 数据策略运作:
五、策略分配:
- ① 数据策略(应用感知AAR路由策略): 从vManage通过NETCONFIG/YANG下发给vSmart,在通过OMP下发给vEdge;
- ② 控制策略(VPN成员策略): 从vManage通过NETCONFIG/YANG下发给vSmart;
- ③ 本地策略 : 从vManage通过NETCONFIG/YANG下发给vEdge。
六、配置和执行vSmart策略
- 在vSmart控制器上配置了所有vSmart策略;
- 所有vSmart策略也都适用于vSmart控制器;
- 但是,实际的vSmart策略执行的位置取决于策略的类型
七、集中式上层策略架构(包括以下构建基块)
- 用于定义策略应用或匹配目标的列表
- 控制和转发方面的策略: 应用程序路由策略、流动模板、控制策略、数据策略、VPN成员策略
- 策略应用程序可控制对策略的应用,面向站点,并由站点列表定义