盘点企业组网的未来演进会是怎样的2022/7/24 星期日 13:58:32

2022-7-24 13:59| 发布者: msmkmm2012| 查看: 4| 评论: 0

摘要: 文章引读u易网快手赞的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！https://www.upr-e.cn01楔子02企业多分支组的演进?21传统H-SVPN组?22传统动态VPN组?23SDWAN10:面向 ...

文章引读u易网快手赞的相关知识也可以到网站具体了解一下，有专业的客服人员为您全面解读，相信会有一个好的合作！https://www.upr-e.cn

01楔子

02企业多分支组的演进

?21传统H-SVPN组

?22传统动态VPN组

?23SDWAN10:面向企业的SDWAN

?24SDWAN20:面向服务提供商的SDWAN

?25SDWAN30:领湾面向企业与服务提供商相结合的SDWAN

03多种组方式的比较

01

写在前面的话

络世界永恒的话题,就是组。从局域,城域到广域,每个细分领域都有说不完的话题。今天,我们把话题聚焦在企业多分支互联的组上。

企业多分支的组,用通俗的话讲,就是企业的多个分支,通过虚拟专用络技术,以I络为基础,进行私有络互联。当然,也有土豪套餐,就是全程采用专线技术,构建企业自己的私有络。今天,我们暂不讨论土豪套餐,重点关注前者。

02

企业多分支组的演进

21传统H-SVPN组

拓扑:

际组中比较常见的是总部与多个分支机构通过点到多点IPSVPN互通,典型组如下图所示

数据面:

该场景的数据路径通常分为两种:

?分支只与总部有数据交互,分支之间并不需要业务互通。

?分支之间需要数据互通,需要总部中转。

从数据路径析,路径二缺点很明显:到总部中转的代价是,浪费带宽资源,浪费总部设备资源,延长数据路径,增加故障点。

管理面:

从配置管理角度看,IPS的底层配置逻辑还是略显复杂,需要资深工才能驾驭,能理解下图,方能开工。

理解了配置原理,设计好了配置模板,再来看配置工作量:每添加一个分支,都要配置一遍。大规模部署,不得不考虑一下。

22传统动态VPN组

传统H-S的组模型,分支之间的流量需要绕行H,带来了诸多缺陷,在多数场景是不允许的。

一种简单的解决方案,就是需要通信的站点之间都建立IPS隧道,流量按需选择隧道,也就是F-M组模型。但这种只是理论上的解决方案,配置管理指数级增长,且要求每个站点都具备公IP,落地不切际。

C推出的DMVPN解决方案,就是用来解决上述问题的,既解决H-S的流量绕行缺陷,又解决了F-M的繁琐配置及公需求。其他硬件厂商都推出了类似的解决方案,H的DSVPN,H3C的DVPN,J的AC-VPN,F的ADVPN。

该方案是由几个协议配合完成的,以C的DMVPN为例,基本思路与流程如下:

先建立H-S模型的IPS隧道。S与S之间的隧道则是按需动态建立的,采用动态点对多点的GRE隧道技术–MGRE。S与S建立之前,必须知道对方的地址;这依赖NHRP(下一跳解析协议)来现。NHRP,基于CS模型,H端充当S,S端充当C,C端启动后,会向S端注册,S端会获取和管理所有C端的隧道信息。DMVPN,当一个S想向另一个S发送数据时,首先需要到S端查询对端S的信息,然后动态建立隧道,进行数据传输;同时,需要进行隧道保活,当一段时间没有数据后,隧道拆除。动态路由,动态路由协议需要运行在隧道上,用于站点之间的业务路由学习与更新。

技术复杂度再度升级,技术发烧友的福音,IT运维交付人员的噩梦。

23SDWAN10:面向企业的SDWAN

面向企业的SDWAN解决方案是对传统的IPSVPN组的延伸,在企业各个站点边缘的CPE间建立隧道,论是走I还是其他专线,都只提供U的传输线路,企业的组完全在服务提供商提供的络之上。从物理上来看,CPE可放在企业的总部数据中心分支,而从组上来看,论是H-S还是FM,各站点间逻辑上都是一跳可达。

从数据路径上看,面向企业的SDWAN模式,和传统的VPN组并没有不同。那么,这种方案到底带来了哪些改进呢?概括起来,主要有以下几个方面:

?引入了控制器的角色,用于CPE的发现与管理,并动态向其下发用于建立隧道的信息,以及组所需要的路由信息,大大的提高了配置效率。

?增加了WAN链路的监控,化选路以及链路的故障切换。

上述势非常明显,但也有明显的不足,就是数通通路还是承载在公共络之上的,所有的链路化也是基于公共络的,在某些场景下,质量与专线差别明显。

24SDWAN20:面向服务提供商的SDWAN

首先说明一下,SDWAN20并非SDWAN10简单的升级版本,准确的说,应该是两种不同的解决方案思路。所以,增加了”面向企业“和”面向服务提供商“的描述。

基本上,服务提供商已经拥有了全国甚至全球范围内的骨干节点,并能够为企业提供MPLSVPN或其他专线接入,专用骨干的服务质量在绝大部分场景下于公共络的质量。

面向服务提供商的SDWAN解决方案的思路是,利用已有的专用骨干,集中精力解决比较后一公里的接入、化和管理。具体的施方案通常是在各个骨干节点建立POP点,部署SDWAN关设备,接入现有的专用骨干。

面向企业端,为企业端的CPE提供IPS接入。

该方案的组方式与数据路径较之前发生了较大的改变,CPE只需要与就近的POP点建立IPS隧道,从而现了个企业分支之间的互联。其势总结如下:

?尽可能利用专用骨干,提升整体的络服务质量。

?简化了CPE之间的隧道建立模式,每个分支节点只需要建立1条或2条(备份或负载分担)隧道,就能轻松完成F-M组。

?继承了面向企业SDWAN中,控制器对于CPE的发现与管理,及隧道与路由策略的动态计算等势。

?继承了面向企业SDWAN中,CPEWAN链路的监控,化选路以及链路故障切换等势。

但该方案也存在明显的不足,就是POP点通常只会覆盖一,二线城市,这样,对于某些同城省组的时候,其络质量就不如面向企业的SDWAN组模式。因为同城之间,直接通过公共络互联,要比经过POP点节省了络路径的开销。

25SDWAN30LWAN

面向企业与服务提供商相结合的SDWAN

领湾提出的SDWAN30,继承了SDWAN10和SDWAN20的势部分,同时解决了两者不足的部分,为企业提供灵活、比较佳的按需组方式。

该方案的基本思路是,在同城或同省互联,且公共络的服务质量可以满足的场景下,采用CPE与CPE之间直接建立隧道的方式,其分支流量不经过POP节点;同城省内的一台两台H节点接入到POP点,为该城省内其他分支访问其他城省的分支提供数据通路。其效果是,同城省内直接互访,跨城省经过POP节点互访,达到了不同场景下的路径比较化。

03

多种组方式对比

下面按照配置管理、数据路径、络健壮性、运行监控等维度,进行比较。

配置管理评估维度:

?配置逻辑复杂度

?配置工作量:随着站点的增加,工作量的增加比例

数据路径维度:

?流量是否必须经过H绕行

?服务质量对公质量的依赖程度

?WAN链路的化程度

络健壮性维度:

?单点故障程度

?运行监控维度

?全可视化视图监控程度

?WAN链路质量监控,故障切换程度

上述比较可以看出,面向企业+服务提供商相结合的SDWAN组方式,对于跨地域多分支的组,适应能力更强,应用更灵活。
审核编辑：符乾江

{
:;
:1000;
:0;
}
::{
:;
:0;
:0;
:30;
-:14;
-:;
-:(0,0,0,5);
:#;
-:12;
:"广告";
}
{
:;
}