[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用

SRv6在SD-WAN中的应用

1. SD-WAN概述

高德纳公司定义的SD-WAN的四个特点
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第1张图片
这种服务用于连接广阔地理范围内的企业网络,数据中心,互联网应用及云服务,旨在帮助用户降低广域网的开支,提高网络连接的灵活性
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第2张图片
传统网络的问题1:MPLS VPN的成本高
解决方案:利用SD-WAN的混合连接,企业可以将一部分质量要求低的数据通过互联网进行传输,以减少VPN专线的带宽使用,达到节省成本的目的

传统网络的问题2:公司分支网络的部署周期长
解决方案:ZTP方式让部署和上线周期大大缩短,不需要工程师现场部署。同时SD-WAN的网络编排能力可以自动搭建分支和总部之间的网络;另外,借助SD-WAN的虚拟化技术,可以使原先需要部署在独立硬件上的服务与SD-WAN集成在同一台设备上,实现了业务的快速发放,企业用户将获得随需随取的VAS服务

传统网络的问题3:无法动态调度,且不能感知应用来实现SLA
解决方案:SD-WAN可以同时监测多条链路的状态和质量;提供多种应用识别手段,可以使诸如线上会议等质量要求高的业务通过VPN专线来承载,而类似文件传输等业务通过互联网来承载

总结
SD-WAN继承了SDN的思想,通过集中控制实现了全网状态的可视化
另外,SD-WAN集成了丰富的故障诊断工具,提供了自动化和智能化的运维

2. 基于SRv6的SD-WAN

该场景的核心思想在于让SD-WAN控制器SRv6控制器互通,运营商的单个APP能够感知Underlay,以实现SLA

2.1. SRv6 SD-WAN的基本组网

Site A和Site Z需要通过WAN互联,运营商WAN网络支持SRv6,N1和N9作为PE来分别接入两个Site
SRv6控制器的职责:提供一条满足约束条件的TE路径
SD-WAN控制器的职责:管理SD-WAN的Overlay网络,并且请求相应的SLA服务
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第3张图片

2.2. SRv6 SD-WAN的控制平面处理流程

E1通过预先配置的策略找到对应的SLA,通过SLA向SD-WAN控制器请求路径,随后SD-WAN控制器向SRv6控制器请求路径,最终E1会获得一个Binding SID,只要依照Binding SID就可以将报文转发到目的地。与此同时,SRv6也将Binding SID和符合SRv6 Policy的标签栈下发给了WAN中的PE节点N1,这个过程使用到了BGP IPv6 SR-Policy协议扩展
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第4张图片

2.3. SRv6 SD-WAN的数据平面处理流程

为描述方便,我们用SRv6 SID Cj ::1 指代在节点 Nj( j 为 1 ~ 9 的 数字)处具有PSP功能的End SID
下面对转发过程中的重点进行说明:
以部署IPSec隧道为例,E1在收到主机A的报文后,先封装ESP加密报头,然后是包含低时延BSIDE2 End SID的SRH报头,其中Next Header是ESP
N1节点收到报文后,先将BSID对应的SR Policy的标签栈封装到SRH中,然后通过更新后的Segment List将报文转发到N9节点,最终到达主机Z
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第5张图片

[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用_第6张图片

2.4. SRv6 SD-WAN方案的优势

可以大规模扩展
总的来说,运营商网络不感知SD-WAN的策略变化,也不保持其流状态,PE节点不存在复杂的四到七层的流分类。运营商网络不参与选路决策,只需要在网络维护SR Policy,在全网维护SID,充分利用了SR的无状态属性的优势

高度保护隐私
服务商提供的网络拓扑和SID无需被共享
SD-WAN的业务细节无需被共享

计费灵活
可以基于BSID计费

安全有保证
BSID和相关的优先路径只能由订购服务的SD-WAN实例和站点访问
安全解决方案支持任何SD-WAN站点的连接类型

你可能感兴趣的:(数据通信,SD-WAN,SRv6,网络,运维,SDN)