购买或续订
购买或续订
新消息!了解最新的 Cisco Secure Access:软件发布说明和公告
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
创建新文章
317
查看次数
1
有帮助
1
评论

思科SDWAN MRF是什么?

Rps-Cheers
VIP
VIP

‎05-17-2024 02:19 AM - 编辑日期 ‎05-17-2024 02:22 AM

在开始之前,不得不提一下,为了实现简化和一致性,思科对SDWAN品牌进行了重塑。SD-WAN 解决方案已更名为思科 Catalyst SD-WAN。从Cisco IOS XE SD-WAN 版本17.12.1aCisco Catalyst SD-WAN 版本20.12.1开始,思科的vManagevBondvSmart等组件的叫法都发生了变化。尤其是是vSmartvBond,新的名字叫ControllerValidator,这样的称呼跟它们的功能也更加“贴切”。

2.png

MRF

介绍MRF的全称是Multi-Region Fabric,也就是多区域Fabric,也叫分层SDWAN。该新功能(其实也不能说新,因为在20.7.1就开始支持了,可能使用的场景并不多见)可极大简化 SD-WAN的网络操作和管理,同时增强控制平面规模。借助MRF,单个Cisco Catalyst SD-WAN Overlay网络可以轻松划分为多个区域,并使用核心区域网络来管理所有域间流量。它使组织能够跨多个区域和站点扩展其 Catalyst SD-WAN fabric,同时使用普通WAN主干网络、中间服务提供商或云主干网络,以提供端到端SD-WAN 功能和控制。

关键点:该架构的构建是为了解决不断增长和分散的云和SaaS相关流量。此类架构通常涉及网络的区域化,通过多个服务交换、托管和PoP站点提供优化的区域间和跨云访问。

优点MRF的优点包括提高跨区域的灵活性和流量性能、简化的策略设计、区域间流量的端到端加密、更好地控制域间流量路径,以及针对核心区域和区域网络优化隧道封装。

基本术语

区域和角色:

区域分为CoreAccess

  • 通过每个区域的多个边界路由器实现全球可达性。Core必须是Full MeshIP可达),其他区域可以是Mesh、部分Mesh或者是Hub-spoke的方式。

角色分为EdgeBorder

  • EdgeBorder都需要配置其运行的区域IDregion id),默认的设备角色都是Edge,其中支持Edge角色的可以是cEdge或者vEdge,而Border角色只有cEdge支持。Border通过连接到Core/BB overlay来连接区域overlay,为区域间提供连通;而Edge则使用Border作为域间前缀的下一跳节点。

3.png

ControllerValidator

该架构下,Controller成为了“区域性”控制器的感觉,它也需要配置region ID。区域的Controller之间没有full mesh,区域0region 0,即Core)的Controller不能任何AccessController共享。其中ER是连接到自己区域的Controller,而BR则需要连接region0Access区域的Controller

4.png

Controller的扩展基于区域,不同的区域,可以有自己的Controller,当然,同一个Controller可以在多个Access区域间共用(但是还是注意Core区域region0Controller不能和Access区域共用的)。

对于Validator还是保持全局的概念,Controller还是找Validator注册,Validator了解负责对应区域的Controller实例列表,这一情况就比较关键了。Validator使用Controller的列表信息来响应ERBR的注册请求,ERBRregion IDControllerregion ID是匹配的。所以ERBR只和其匹配区域中的Controller建立peer关系。

如何开启MRF

不同版本的操作稍有差异。

  1. 20.7.x20.8.x的版本,在Administration > Settings中显示为Hierarchical SDWAN.
  2. 20.9.x20.12.x的版本,在Administration > Settings中显示为Multi-Region Fabric
  3. 20.13.x及之后的版本中,需要转到Configuration > Network Hierarchy来开启 Multi-Region Fabric控制

如何配置模式和区域ID

参考配置

S2-C8kv-1(config-system)# role ?
Description: Device role
Possible completions:
  <device role: border-router, edge-router>[edge-router]

Example (border router)

Device#config-transaction

Device(config)#system

Device(config-system)#role border-router

Example (edge router)

Device#config-transaction

Device(config)#system

Device(config-system)#no role border-router

使用region命令为设备分配一个区域(范围:1 63),也可以选择分配一个子区域(范围:163)。

Example 1

system

  region 1

Example 2

如下 region 1, subregion 3.

system

 region 1

  sub-region 3

--------

PS:这里只记录了一些基本的知识,完整的配置和部署不会这样简单,需要考虑更多的内容和细节。有机会再研究:)

--------

参考文档

https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/sd-wan/sd-wan-multi-region-fabric-faq.html

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/hierarchical-sdwan/hierarchical-sdwan-guide/h-sd-wan-basics.html#h-sdwan-enable

标签:
评论
CNModerator.Cisco
Level 6
Level 6
‎05-22-2024 07:12 PM

感谢专家分享!

入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

浏览关于网络技术的一切内容 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents