在说SD-WAN框架之前，肯定有很多刚入门网络的朋友会发出下图的灵魂拷问： 　　

　　

　　 　　

　　

　　别急，我们先来简单了解一下SD-WAN。 　　

　　

　　一、SD-WAN到底是什么呢？ 　　

　　

　　SD-WAN，即软件定义广域网，是将SDN技术应用于广域网场景而形成的服务。该服务用于在广阔的地理区域内连接企业网络、数据中心、互联网应用和云服务，旨在帮助用户降低广域网的成本，提高网络连接的灵活性。 　　

　　

　　SD-WAN是一种应用于WAN传输和连接的基于软件的网络应用技术，它使企业能够将WAN连接和功能集成和虚拟化到一个集中的策略中，以简化复杂WAN拓扑的部署和管理。 　　

　　

　　二、为什么会出现SDW? 　　

　　

　　在云计算、移动应用和企业全球化的背景下，越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传输，断线、访问慢等问题会放大用户的不满，造成交易损失。SD-WAN的出现不仅解决了互联网不稳定、专线昂贵的问题，还能在很大程度上满足这些应用的即时性和实时性要求。 　　

　　

　　三、SD-WAN功能的冰山一角 　　

　　

　　1. 基本功能 　　

　　

　　统一管理和监控：SD-WAN集成了路由器、防火墙、DPI检测、WAN加速等功能。确保企业能够真正管理和监控应用程序。 　　

　　

　　Security :可以通过使用IPSec或TLS/DTLS加密来确保数据安全，从而保护传输中的数据。 　　

　　

　　智能路径控制：当一条链路出现故障时，中央控制台会自动切换链路，保证应用程序能够继续工作，同时发送报告。 　　

　　

　　安全功能 　　

　　

　　流量加密、防火墙功能和网络分段 　　

　　

　　逻辑专用封闭网络 　　

　　

　　全链路加密保护 　　

　　

　　客户数据处理是完全独立的 　　

　　

　　可定制的加密模式 　　

　　

　　四、SD-WAN 框架介绍 　　

　　

　　说了这么多，下面给大家介绍一下SD-WAN框架。在介绍之前，可以看一下下面的框架图。 　　

　　

　　从图中我们可以看到各种名词。根据图的布局，我们可以猜测右边有各种各样的平面，这些平面对应的网络设备应该在左边，事实也正是如此。让我们从飞机开始： 　　

　　

　　 　　

　　

　　SD-WAN的4个平面及作用： 　　

　　

　　数据平面(Data Plane): 　　

　　

　　功能：该平面主要面向真实数据转发层(通过IPSEC)，部署网络路由协议内容的应用，支持特定的协议应用(OSPF、BGP、VRRP等。)，并提供真实的数据转发。 　　

　　

　　控制平面(控制平面): 　　

　　

　　功能：该平面是SD-WAN网络的核心，是全网所有链路的维护，也是部署策略的中心点(影响数据流的转发)，提供路由信息的传递和路由表的收集。 　　

　　

　　管理平面(管理平面): 　　

　　

　　角色：提供全广域网所有平面的管理，提供API接口，可编程。 　　

　　

　　编排平面(编排平面): 　　

　　

　　角色：提供日程管理(整个SD-WAN中间人)。 　　

　　

　　SD-WAN中涉及的网路设备功能介绍： 　　

　　

　　VBond设备： 　　

　　

　　设备属于编曲平面，vBond类似于交响乐的指挥者，控制各个乐器组的编曲顺序，实现一场完美的音乐会。功能如下： 　　

　　

　　vEdge上线的时候，需要先找到VBond。(通过IP或域名找到)，他们之间相互密码认证，证明这是一个合法的vEdge。 　　

　　

　　认证成功后，告诉ve dge vSmart和vManage的位置在哪里。告诉vEdge以下信息(vSmart/vManage设备的IP和端口号) 　　

　　

　　vSmart在SDWAN网络中提供多重冗余，vBond可以帮助调度vEdge所属的不同VSmart设备，并提供流量共享。 　　

　　

　　VBond通常被安排和安全调度(提供相互认证)。 　　

　　

　　VSmart设备： 　　

　　

　　该设备属于控制平面，具有以下功能： 　　

　　

　　该设备可以被配置 　　

建一个控制平面的链接（vEdge之间），如果网络中存在多个vSmart，那么它们之间也会构建控制平面的链接（冗余）

　　

通过OMP私有协议和vEdge或vSmart之间去交互信息（包含：路由信息、策略信息、构建IPSEC TUNNEL数据平面用到的秘钥信息等等），最终使得vEdge都能知道整个网络的拓扑

　　

vBond是第一道认证，vSmart也存在认证功能，通过证书完成身份的认证。

　　

秘钥分发的功能，后期构建IPSEC TUNNEL的秘钥

　　

vEdge设备：

　　

该设备属于数据层面，功能如下：

　　

和Vsmart之间运行OMP协议，最终能学到路由

　　

对上层下发的路由策略，进行真正的实施应用。

　　

vManagement设备：

　　

该设备属于管理平面，vManage为集中式的网络管理系统，它整个设备管理的监控中心，从设备的模板配置到路由策略等等，都是在此设备进行定义和从属的。还可以监控每台设备的状态信息。其主要功能如下：

　　

证书的签发，比如vEdge和vSmart之间的认证也可以交给vManage进行签发。

　　

如果定义了配置模板，设备通过NETCONF协议将配置推下去。

　　

提供了API的接口，支持第三方的链接。

　　

vAnalytics设备：

　　

该设备是SD-WAN自带的云端监控，通过机器学习等方式收集设备信息，呈现给用户价值的体现（图形化方式、时间段分析链路问题（抖动、延迟）） 。

　　

最后，各平面所属设备介绍完了，但是还有一个名词没有提到，就是图中的APIs，这是一个管理运维开发的接口，它提供了GET、PUT、POST、DELETE对资源的调度，使用了HTTPS安放方式接口，还可以通过python脚本链接。

　　

更多网络技术问题、最新CCIE LAB解法、最新题库、模拟器、实战视频请关注公众号：网络工程师集中营

　　

0人点赞

　　

日记本