SD-WAN将广域网边缘带入覆盖层

作者：通信发布时间：2021-06-09 16:12:28点击：

SD-WAN将广域边缘带入覆盖层

　　为了加入覆盖络，广域边缘路由器需要与 vManage 建立安全连接，以便它可以接收配置文件，并且需要与 vSmart 控制器建立安全连接，以便它可以参与覆盖络。vManage 和 vSmart 的发现会自动发生，并通过首先与 vBond Orchestrator 建立安全连接来完成。

　　1、通过小引导配置或通过自动配置(ZTP 或 PnP)过程，WAN 边缘路由器首先尝试通过加密的 DTLS 连接向 vBond 协调器进行身份验证。通过身份验证后，vBond Orchestrator 将向 WAN 边缘路由器发送 vManage 络管理系统 (NMS) 和 vSmart 控制器的 IP 地址。vBond Orchestrator 还会通知 vSmart 控制器和 vManage 想要加入域的新广域边缘路由器。

　　2、广域边缘路由器开始与 vManage 和 vSmart 控制器建立安全 DTLS 或 TLS 会话，并断开与 vBond 协调器的会话。WAN 边缘路由器通过 vManage NMS 进行身份验证后，vManage 会将配置推送到 WAN 边缘路由器(如果可用)。

　　3、WAN 边缘路由器尝试通过每个传输链路与 vSmart 控制器建立 DTLS/TLS 连接。当它对 vSmart 控制器进行身份验证时，它会建立 OMP 会话，然后了解路由，包括前缀、TLOC 和服务路由、加密密钥和策略。

　　4、WAN边缘路由器尝试使用IPsec在每个传输上建立到远程TLOC的BFD会话。

本文部分资料来源于网络，如有侵权请联系删除