SD-WAN介绍与实例

SD-WAN介绍与实例王晓光2018年3月什么是SD-WANSDN细分为2个方向：SD-WANDCI•控制面与转发面分离•可编程的网络•开放的API，可接入客户管理网络•通过控制器对网络管理•基于openflow协议六大优势•敏捷性•成本•安全•可靠•性能•智能PortalSD-WANDAHO产品实现逻辑控制平面POPcoreedge转发平面CPEPOPPOPCPECPEFlowportalInfuxdbSD-WAN方案中POP系统结构OVSIPSECServices(Strongswan)租户ANamespace租户BNamespaceOtherServicesPhysicalNICportIPSECInternetPortVXLANVTEPtunnel专线logicalportpop三大组件：•转发面模块：OVS含IPSECport、VXLANport、专线逻辑port、Namespaceport•租户隔离、租户路由模块：Namespace+Routing（静态/BGP）•增值服务模块：IPSEC协商/加解密、应用识别（未来）、WAN优化/加速（未来）pop资源池化SD-WAN方案中CPE系统结构•CPE=白盒（硬件支持）+功能组件（基于OpenWRT）•CPE三类：非SDN阶段传统路由器+定制软件SDN阶段支持openflow的路由器vCPENFV•OpenWRT（可编程网络处理器）:高度模块化，高度自动化的Linux系统，拥有强大的网络组件和扩展性SD-WAN部署架构（场景一）1作为MPLS的备份线路2解决MPLS最后一公里SD-WAN部署架构（场景二）•SDNDCI/core解决方案有三类•白牌机+openflowSDN控制器+googleB4(TE算法)•Mpls+SDN控制器=全网流量调度和VPN租户管理•SR（segmentrouting）+SDN控制器=全网流量调度和CPE部署模式DAHOConnect单臂模式（同网段/跨网段）Gateway站点-总部Router模式Router模式：单臂模式：同网段缺陷：不可以作为网关，会产生ICMP重定向报文跨网段(推荐):lanpeerip指向Gateway标准路由模式：指路由，lanpeerip指向lanL3SW/R，CPE需对internet流量做NATL2SWSub4Sub5(2)站点-总部(3)站点-分支Router模式L3SW/R(1)站点-数据中心Thanks