sdwan加速原理拓扑

公共和私有IP地址

私有 IP 地址

在WAN边缘路由器上，私有的IP地址是分配给SD-WAN设备接口的IP地址。这是NAT之前的地址。虽然名是这样的，但可以是公共地址(公共路由)，也可以是私人地址(RFC1918)。

公共IP地址

vBondhorchestrator检测到的post-NAT地址。这个地址可以是公共地址(可以是公共路由)，也可以是私有地址(RFC-1918)。SD-WAN设备的私有地址与公共IP地址相同，没有NAT。

总行

TLOC或传输位置是将WAN边缘路由器连接到WAN传输网络的连接点。TLOC由三元组的唯一标识和表示组成，由系统地址、链接颜色和包装(通用路由包装[GRE]或IPsec)组成。

颜色

颜色属性适用于广域网边缘路由器或VManage和VSmart控制器，有助于识别单个VTLOC；不同的VTLOC分配不同的颜色标签。图10中的示例SD-WAN拓扑使用称为Biz-internet的公共颜色，其他TLOC使用称为Binternet的私有颜色。您不能在单个WAN边缘路由器上使用两次相同的颜色。

覆盖管理协议(OMP)

OMP路由协议，其结构类似于BGP，管理SD-WAN覆盖网络。该协议在vsmart控制器之间以及vsmart控制器和wan边缘路由器之间运行，其中控制平面信息(如路由前缀、下一跃点路由、加密密钥和策略信息)通过安全DTLS或TLS连接进行交换。vsmart控制器的功能类似于BGP路由反射器；它从广域网边缘路由器接收路由，处理和应用任何策略，然后将路由通知覆盖网络中的其他广域网边缘路由器。

虚拟专用网络(VPN)

虚拟专用网络(VPN)提供分段，类似于很多人已经熟悉的虚拟路由和转发实例(VRF)。每个VPN相互隔离，每个VPN都有自己的转发表。接口或子接口在单个VPN下配置清晰，不能属于多个VPN。标签用于标记数据包所属的VPN。

VPN编号是一个四字节整数，从0到65535，但是有几个VPN保留在内部使用，所以可以或应该配置的最大VPN是65527。WAN中默认有两个主要的VPN边缘设备和控制器，VPN和VPN512。请注意，VPN和512是唯一可以在VManage和VSmart控制器上配置的VPN。对于VBond编排器，虽然可以配置更多的VPN，但只有VPN和512可以使用，是唯一应该使用的。

VPN是传输VPN。它包含连接到WAN传输的接口。与控制器的安全DTLS/TLS连接从此启动VPN。需要在这个VPN中配置静态或默认路由或动态路由协议，以获得适当的下一个跳跃信息，从而建立控制平面，通过IPsec隧道流量到达远程站点。

VPN-512是管理VPN。它承载进出Cisco-SD-WAN设备的带外管理流量。这种VPN被OMP忽略，不会跨覆盖网络传输。

除了定义的默认VPN，还需要创建一个或多个服务端VPN，包括连接到当地网站网络并承载用户数据流量的接口。建议选择1-511范围内的业务VPN，但可以选择更高的值，只要不与默认和保留的VPN重叠即可。服务VPN可以启用于OSPF或BGP、虚拟路由器冗余协议(VRRP)、QoS、流量整形或监管等功能。通过将从站点的VSmart控制器接收的VOMP路由重新分配到服务器的VPN路由协议，用户流量可以通过IPsec隧道定向到其他站点。另一方面，通过将服务VPN路由发布到OMP路由协议，可以将本地站点的路由发布到其他站点。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。