0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为SD-WAN解决方案提供多种组网模型

华为产品资料 来源:华为产品资料 作者:华为产品资料 2021-12-11 16:43 次阅读

本文主要介绍了SD-WAN的总体架构和关键技术:ZTP开局、灵活组网、智能选路、广域优化、安全、运维与监控等。

SD-WAN 总体架构

华为SD-WAN解决方案总体架构如图1-1所示,主要包括:管理层、控制层和网络层。每层具备明确的核心组件并承担不同的功能。图1-1 华为SD-WAN解决方案总体架构

管理层:网络控制器是管理层的核心部件,是SD-WAN解决方案的智慧大脑,具有网络编排、管理能力,通过已有的Portal界面,进行SD-WAN端到端业务处理。

控制层:RR(SD-WAN Route Reflector,SD-WAN路由反射器),是控制层的核心产品组件,主要负责集中控制SD-WAN网络层的路由转发和拓扑定义。

网络层:从业务角度来说,企业的分支、总部和数据中心以及在云上部署的IT基础设施等都可以统称为企业的站点。用于不同站点WAN互联的网络设备以及中间的WAN一起构成了SD-WAN的网络层。

SD-WAN 关键技术

安全可靠的系统通道

SD-WAN解决方案的各个产品组件需要协同运作来共同实现SD-WAN解决方案的各种功能。逻辑上抽象为如下三个系统通道,如图1-2所示,实现不同类型的数据逻辑隔离,业务互不影响。

图1-2 SD-WAN系统通道

多场景ZTP开局,设备即插即用

传统分支网络的开局存在技术门槛高、易出错、耗时长的问题。SD-WAN解决方案提供多种ZTP开局方式,来满足不同场景的诉求。当前支持的开局方式如表1-1所示,开局流程如图1-3所示。

表1-1 ZTP开局方式开局方式适用场景

邮件开局适用于到现场进行开局的场景。网络管理员将开局邮件发送到指定邮箱,开局人员在收到开局邮件后,通过点击邮件中的URL,设备自动完成开局部署。

U盘开局适合于在库房批量开局的场景。设备管理员在库房对CPE进行导入配置操作后,开局人员只需对CPE进行连线,插入U盘后设备上电。

DHCP Option开局仅适用于CPE通过DHCP接入的场景。站点开局人员只需对CPE进行连线上电,无须其他额外操作。

图1-3 ZTP开局流程

灵活组网,满足不同网络需求

LAN侧组网

华为SD-WAN解决方案提供FE、GE、XGE、Eth-Trunk等丰富的接口进行LAN侧对接,并支持二层、三层2种对接场景。

LAN侧二层对接

对于规模较小的站点,当内部网络结构比较简单时,CPE通常通过二层方式连接站点的内部网络。当前支持四种组网方式,如图1-4所示。

图1-4 LAN侧二层组网

LAN侧三层对接

对于较大的企业站点,站点网络有着较复杂的网络结构,网络设施比较复杂,不仅由众多的路由器、交换机构建而成,而且会伴随着分层结构和多网络设计。SD-WAN路由器可以通过静态路由、BGP和OSPF路由的方式打通与LAN侧的三层联接,并提供图1-5所示三种组网。图1-5 LAN侧三层组网

WAN侧组网

华为SD-WAN解决方案提供以太接口、LTE/5G接口、xDSL接口等丰富的WAN侧接口。根据SD-WAN站点内部署的CPE数量以及CPE的WAN侧连接链路数量,提供多种组网模型。

部署单CPE组网

对于小型站点可以选择部署单CPE设备,如图1-6所示。图1-6 单CPE组网

部署双CPE组网

对于可靠性要求较高的站点建议选择部署双CPE设备,如图1-7所示,以提供设备级冗余。图1-7 双CPE组网

Overlay隧道按需构建

SD-WAN站点通过在Underlay网络上构建Overlay隧道实现站点间的互通。企业WAN的拓扑模型,主要分为单层网络模型和分层网络模型两种。按照网络的拓扑进行细分,单层网络模型进一步又可以划分为Hub-spoke、Full-mesh和Partial-mesh方式,具体如图1-8所示。

图1-8 企业WAN的拓扑模型

应用智能选路,保障关键应用,提升带宽利用率

SD-WAN的一个重要特性就是可以根据应用诉求进行智能选路,即能够实时监控网络的质量,并根据应用的SLA要求,在多条不同网络质量的WAN链路上,动态、自动地选择符合应用的SLA要求的网络路径,同时兼顾WAN网络的整体使用效率。

SD-WAN解决方案提供如下智能选路算法

链路质量选路

不同应用对链路质量的要求不同,比如语音和视频业务对时延、丢包率的容忍度较低,一般要求时延在150ms以内,丢包率低于1%;则可将语音和视频业务的主选链路配置为质量较好的MPLS链路,备选链路配置为Internet链路,并配置业务的SLA要求,按照链路SLA进行选路。

如图1-9所示,在MPLS链路/网络没有发生拥塞时质量较好,此时语音选择在MPLS链路上传输。当由于拥塞导致MPLS质量下降时,CPE通过实时的链路质量检测,在检测到链路SLA变差并达到语音所能容忍的SLA边界时,将语音流量调整到符合SLA要求的负载较轻的Internet链路上。另外在MPLS链路由于故障断链时,SD-WAN CPE实时检测到链路故障,及时地将MPLS链路上所有业务迁移到Internet链路上,保证业务不受MPLS链路故障的影响。

负载分担选路

在企业有多条链路时,希望能够充分利用线路带宽,基于链路带宽进行负载分担选路,此时可配置负载均衡方式的选路调度方式。图1-10 负载分担选路

如图1-10所示,企业分别购买了不同运营商的两条MPLS链路,运营商A的100M的MPLS和运营商B的50M的MPLS,则可将语音业务的主选链路设置为这两条MPLS链路。在两条链路质量均满足语音业务SLA的前提下,语音业务可以以负载分担的方式跑在两条MPLS链路上,充分利用线路带宽。

应用优先级选路

如果在同一条链路上有多种业务报文,为了在链路拥塞时优先保证高优先级应用的使用,在发生拥塞时低优先级应用避让高优先级应用,此时可使用优先级选路。比如语音和视频以及文件传输都在MPLS上,在链路带宽不够时优先保证语音和视频业务不受影响。

如图1-11所示,由于MPLS线路质量相对Internet链路好,为充分利用MPLS链路,将语音和FTP业务的主选链路均选择为MPLS,备选链路为Internet。设置语音业务的优先级高于FTP。初始时,语音和FTP均选择MPLS链路,随着语音业务和FTP业务的增加,MPLS链路出现拥塞,为保证语音业务的体验,将FTP业务逐步迁移到Internet链路,在MPLS拥塞解除后停止迁移。另外,为充分利用MPLS带宽,可以配置在MPLS恢复时将FTP业务逐步迁移回MPLS链路。

带宽利用率选路

如果在同一条链路上有多种业务报文,为了在链路拥塞时优先保证高优先级应用的使用,在线路带宽利用率达到一个阈值后时,低优先级应用避让高优先级应用同时选择其他满足要求的链路转发,此时可使用带宽利用率选路。比如语音和文件传输都在MPLS上,在链路带宽利用率超过阈值上限时,优先保证语音业务不受影响。

如图1-12所示,由于MPLS线路质量相对Internet链路好,为充分利用MPLS链路,将语音和FTP业务的主选链路均选择为MPLS,备选链路为Internet。设置语音业务的优先级高于FTP,并且设置MPLS链路切换的阈值上限为70%、阈值下限为50%。初始时,语音和FTP均选择MPLS链路,随着语音业务和FTP业务的增加,MPLS链路出现拥塞,当MPLS链路的带宽利用率超过70%时,为保证语音业务的体验,将FTP业务逐步迁移到Internet链路。另外,为充分利用MPLS带宽,当MPLS链路的带宽利用率小于50%时,将FTP业务逐步迁移回MPLS链路。

广域网优化,提升应用的访问体验

随着音视频分辨率的提升,音视频会议和视频监控技术应用更加广泛,音视频对带宽和时延的要求也在迅速增长。企业数据流量WAN侧比重逐渐加大,造成了企业租用线路的费用大幅提升。而Internet线路质量也带来了企业应用体验问题,为了解决这些问题,企业网络需要引入广域链路优化技术来优化应用的访问体验,并且降低企业带宽费用。

FEC优化

FEC(Forward Error Correction,前向错误纠正)通过配置流策略的方式,对报文丢包进行优化。FEC通过流分类拦截指定数据流,增加携带校验信息的冗余包,并在接收端进行校验。如果网络中出现了丢包或者报文损伤,则通过冗余包还原报文。

多路包复制

多路包复制(双发选收)是一种抗丢包技术。发送端CPE对数据包进行复制,把原始包和复制包通过多条链路中的两条一起发送。如果一条链路上有丢包,则接收端CPE通过另一条链路上的冗余包还原,从而不用重传。适用于流量小、高可靠的业务。例如:VoIP、付款业务等。

逐包负载分担

当某条流特别大(即大象流),一条链路承载不了,但是其他链路空闲。逐包负载分担可以将大象流分担到多条链路上,提升链路利用率。在有多条出口链路的站点中,对加速大文件传输有很好的效果,常见的应用有:FTP/HTTP下载大文件、数据备份复制等。

主动防御,构建端到端安全保障

SD-WAN解决方案从系统安全、业务安全、组件安全三个方面,如图1-15所示来保证安全。

系统安全:是SD-WAN解决方案必备的基础安全能力,系统在初始化之后就自动具备这些能力,使得SD-WAN解决方案系统能够安全、可靠地运转。

业务安全:是单独部署的安全功能,根据企业用户实际的业务安全需求,灵活选择合适的安全防护措施。

组件安全:iMaster NCE、CPE、RR组件本身提供的安全功能以及在组件部署时需要考虑的安全因素。

可视化运维与监控,提升运维效率

数字大屏和运维监控一体化界面

基于拓扑 、GIS、50+报表等方式展示全网状态,如图1-16所示,提升运维效率和业务体验质量。

基于拓扑的一站式运维

基于拓扑的一站式运维,如图1-17所示,实现物理网络和逻辑网络互视,集成常用诊断工具,典型故障一键定位。

提供敏捷报表功能支持设备/链路/网络性能/告警等数据灵活的图形化展示能力,如图1-18。通过拖拽式创建、自助式分析,提供业务决策的有力依据,如图1-19。

提供精准的告警信息邮件通知

多种告警管理手段,如图1-20所示,及时掌握现网网络健康状态。

原文标题:SD-WAN的架构与关键技术

文章出处:【微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

审核编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8575

    浏览量

    151014
  • 华为
    +关注

    关注

    216

    文章

    34411

    浏览量

    251495
  • 数据中心
    +关注

    关注

    16

    文章

    4761

    浏览量

    72033

原文标题:SD-WAN的架构与关键技术

文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    企业异地网络组网SD-WAN解决方案的优势

    和多协议标签交换(MPLS),虽然在过去被广泛使用,但它们存在成本高、效率低、扩容不便以及运维压力大等问题。这些传统方法无法满足企业快速发展和国际化扩张的需求。 SD-WAN组网的兴起 面对这些挑战,软件定义广域网(SD-WAN
    的头像 发表于 06-11 10:27 671次阅读

    SD-WAN接入云方案

    随着云技术的不断发展和普及,越来越多的企业开始转向云上应用和服务。而SD-WAN作为 一种先进的网络解决方案,正逐渐成为企业接入云的关键步骤。 一、什么是SD-WANSD-WAN
    的头像 发表于 04-16 16:16 525次阅读

    SD-WAN组网和IPsec组网的主要区别

    SD-WAN组网和IPsec组网的主要区别 网络在不断发展,组网技术也在不断演进。在过去,随着企业规模扩大和分布式部署的需求增加,IPsec(Internet协议安全性)成为一种被广泛
    的头像 发表于 03-28 15:02 1902次阅读

    异地组网有哪些技术方法?SD-WAN如何实现异地组网

    与交流,因此异地组网的需求日益增加。在实际应用中,有多种技术方法可以实现异地组网,其中包括传统的VPN和边界路由器,以及新兴的SD-WAN技术等。本文将详细介绍异地
    的头像 发表于 03-27 16:43 3533次阅读

    sd-wan组网技术的优势有哪些?sd-wan组网方案包括哪些技术?

    提供更灵活、智能、高效的广域网连接。SD-WAN组网技术具有多个优势,并且整体方案包括多个技术组成部分。 首先,SD-WAN
    的头像 发表于 03-27 16:23 571次阅读

    SD-WAN是什么?SD-WAN组网的用途

    SD-WAN是什么?SD-WAN组网的用途  SD-WAN是一种现代化的网络架构,它可以通过软件智能地管理和控制广域网络(WAN),
    的头像 发表于 03-27 16:23 3667次阅读

    华为获2024年Gartner SD-WAN“客户之选”称号

    的高度认可。 华为获2024年Gartner SD-WAN客户之选 华为SD-WAN解决方案具备出色的
    的头像 发表于 03-09 16:14 2076次阅读

    SD-WAN组网方案为什么优秀?

      在当今快节奏的商业环境中,企业对网络的需求日益增长,他们寻求的是既能提高效率又能保证稳定性的网络解决方案SD-WAN(软件定义广域网)组网方案因其独特的优势而受到越来越多企业的青
    的头像 发表于 02-28 15:53 372次阅读

    SD-WAN专线加速效果如何?企业如何选择SD-WAN加速专线方案

    企业在选择SD-WAN加速专线方案时应考虑的因素。 SD-WAN专线加速与传统网络加速的区别 SD-WAN专线加速技术通过智能化的网络管理和控制,优化数据传输路径,提高传输效率。与传统
    的头像 发表于 02-28 15:31 375次阅读

    SD-WAN组网的多方面解析

    在数字化转型的浪潮下,企业对网络的需求日益复杂和多样化。面对分支机构间的协作需求和不断增长的网络流量,企业亟需一种更加高效、灵活且成本可控的组网方案SD-WAN(软件定义广域网络)正是在这样的背景
    的头像 发表于 02-28 10:59 562次阅读

    SD-WAN技术助力企业实现高效异地组网

    在当今数字化时代,企业的业务范围不断扩展,异地组网需求变得愈发常见。然而,传统的网络解决方案往往难以满足异地组网的复杂需求。幸运的是,随着SD-WAN(软件定义广域网)
    的头像 发表于 01-25 15:20 1201次阅读

    SD-WAN企业组网:实现高效、安全的跨国企业连接

    SD-WAN企业组网是一种基于软件定义网络的广域网解决方案。通过优化数据流量和动态路由选择,SD-WAN提供快速、可靠的网络连接。这项技
    的头像 发表于 01-18 16:53 508次阅读

    SD-WAN网络建设:设备、服务与综合解决方案

    随着数字化转型的推进,企业对于网络性能和连接的需求日益增加,而SD-WAN(软件定义广域网)作为一项创新的网络解决方案,成为提升效率和灵活性的关键工具。然而,构建一个完善的SD-WAN网络并非仅仅
    的头像 发表于 01-18 11:51 518次阅读

    什么是SD-WAN?其在网络连接中的作用?SD-WAN怎么异地组网

    什么是SD-WAN?其在网络连接中的作用?SD-WAN怎么异地组网SD-WAN是一种软件定义的广域网技术,它为企业提供了更灵活、智能的网
    的头像 发表于 01-17 15:37 1614次阅读

    SD-WAN网关监控异地组网

    SD-WAN网关监控异地组网是指利用SD-WAN网关对远程网络设备进行监控与管理,确保网络连接的稳定性与安全性。这种智能网络设备支持多种连接方式(比如MPLS、互联网或无线网络),能够
    的头像 发表于 01-10 15:41 603次阅读