您好!欢迎光临云杰通信官网,本公司专业为企业提供SD-WAN云专线、企业国际网络加速、企业MPLS-VPN、等网络接入服务。

常见问题

如何配置sdwan路由器?

作者:云杰通信 发布时间:2021-06-09 16:14:00点击:

如何配置sdwan路由器?

  SD-WAN路由

  底层与覆盖路由

  SD-WAN 网络分为两个不同的部分:底层网络和重叠网络。底层网络是物理网络基础设施,它将路由器和交换机等网络设备连接在一起,并使用传统路由机制在设备之间路由流量。在 SD-WAN 网络中,这通常由从 WAN 边缘路由器到传输网络和传输网络本身的连接组成。连接到底层网络的网络端口是 VPN 0(传输 VPN)的一部分。在传输网络中获得与服务提供商网关的连接通常涉及配置静态默认网关(最常见),或通过配置动态路由协议,例如 BGP 或 OSPF。

  使用底层网络从站点到站点遍历的 IPsec 隧道有助于形成 SD-WAN 覆盖网络。覆盖管理协议 (OMP) 是一种类似于 BGP 的基于 TCP 的协议,为覆盖网络提供路由。该协议在 vSmart 控制器和 WAN 边缘路由器之间运行,其中控制平面信息通过安全 DTLS 或 TLS 连接进行交换。vSmart 控制器的作用很像路由反射器;它从广域网边缘路由器接收路由,处理并应用任何策略,然后将路由通告给覆盖网络中的其他广域网边缘路由器。

  OMP 在 WAN 边缘路由器和 vSmart 控制器之间运行,也作为 vSmart 控制器之间的全网状运行。当 DTLS/TLS 控制连接形成时,OMP 自动启用。OMP 对等互连是使用系统 IP 建立的,即使存在多个 DTLS/TLS 连接,也只会在 WAN 边缘设备和 vSmart 控制器之间建立一个对等会话。OMP 交换路由前缀、下一跳路由、加密密钥和策略信息。

  OMP 将三种类型的路由从 WAN 路由器通告到 vSmart 控制器:

  1.OMP 路由或vRoutes 是从WAN Edge 路由器的本地站点或服务端学习到的前缀。前缀起源于静态或连接路由,或者来自 OSPF、BGP 或 EIGRP 协议,并重新分配到 OMP 中,以便它们可以跨覆盖传输。OMP 路由会通告传输位置 (TLOC) 信息等属性,该信息类似于路由的 BGP 下一跳 IP 地址,以及其他属性,例如来源、来源度量、发起者、首选项、站点 ID、标记和 VPN。OMP 路由仅在其指向的 TLOC 处于活动状态时才安装在转发表中。

  2.TLOC 路由通告连接到 WAN 传输的 TLOC,以及一组附加属性,例如 TLOC 私有和公共 IP 地址、运营商、首选项、站点 ID、标签、权重和加密密钥信息。

  3.服务路由代表服务(防火墙、IPS、应用优化等)连接到WAN Edge 本地站点网络并且可供其他站点使用以用于服务插入。此外,这些路由还包括发起方系统 IP、TLOC 和 VPN-ID;VPN 标签以这种更新类型发送,以告知 vSmart 控制器在远程站点提供哪些VPN。

新闻资讯
相关产品
在线客服
联系方式

热线电话

13631779516

上班时间

周一到周五

公司电话

13631779516

二维码
线