Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouveau blog
1792
Visites
10
Compliment
0
Commentaires

Fonctionnement De Cisco SD-WAN - OMP Routing Protocol - Partie 2

Meddane
VIP
VIP
‎14-01-2022 02:26 AM

Partie 1  Partie 2  Partie 3  Partie 4

Overlay Management Protocol:

Dans la solution Cisco SD-WAN, le protocole de routage utilisé est le protocole Overlay Management Protocol (OMP). OMP est activé par défaut.

OMP interagit avec les protocoles de routage traditionnels tels que OSPF, BGP et EIGRP. Cependant.

  • OMP diffère des protocoles IGP traditionnels,
  • L’homologation ne se fait pas entre tous les membres du domaine de routage.
  • Les échanges se font uniquement entre les routeurs WAN Edges et le contrôleur  vSmart.
  • Cela fonctionne de manière très similaire à la fonction Route Reflector BGP dans un domaine iBGP.
  • Cela est bénéfique à mesure que le domaine commence à se évoluer.

En établissant les mises à jour de routage avec le contrôleur vSmart, on réduit ainsi la CPU sur les périphériques du Data Plane, car ils n’ont pas besoin de gérer et de répondre aux mises à jour de routage excessives et aux recalculs du meilleur chemin.

  • OMP fonctionne comme le protocole BGP dans le routage internet.
  • Les informations de routages entre les les routeurs Edges sont échangées via le vSmart.
  • vSmart fonctionne comme un routeur BGP Route Reflector.
  • Les routeurs Edges établissent une session OMP avec seulement le vSmart à travers un tunnel DTLS.

Les mises à jour OMP

  • L’accessibilité des réseaux et leurs passerelles
  • La sécurité ou l’échange des clés de cryptage
  • Les politiques de routage et de contrôle

10.png

Dans les réseaux traditionnels, le control plane est seulement responsable du chemin que les données (data) vont emprunter à travers les mises à jour de routage, la sélection du meilleur chemin alimentant ainsi la table RIB. La configuration de la sécurité des protocoles de routage est souvent intensive et fastidieuse puisque le processus de configuration est manuel. La sécurité des protocoles de routage est critique pour valider les mises à jour de routage et se protéger contre les attaques spoofing et de mises à jour malicieuses.

La sécurité est au cœur de la solution Cisco SD-WAN. Les données du Control Plane sont chiffrées et authentifiées automatiquement via Datagram Transport Layer Security (DTLS).

11.png

Comme mentionné précédemment, OMP s’exécute entre les contrôleurs vSmart et les routeurs WAN Edges. Il existe trois types de routes annoncées par OMP:

12.png

  • La route OMP est utilisée pour l’apprentissage des informations préfixes avec les informations TLOC.
  • Les routes OMP sont apprises via vSmart dans la mise à jour OMP.

Une route OMP Contient les informations suivantes:

  • Préfixe de destination
  • TLOC (Similaires au BGP Next_Hop
  • Attributs du préfixe (Similaire aux Attributs BGP)

TLOC: (Transport Location Identifier) est le prochain saut de la route OMP. Cet attribut est très similaire à l’attribut BGP_NEXT_HOP.

Dans le TLOC, il y a trois valeurs:

  • System IP similaire au Router-ID dans BGP
    • Color pour identifier le transport (MPLS ou Internet)
    • Encapsulation Protocol GRE ou IPSEC

13.png

Les routes TLOC (Transport Location Identifier) identifient l’emplacement physique de ce périphérique sur ce transport. Le TLOC est la seule adresse IP routable via la couche underlay, TLOC représente le point final des tunnels IPSEC du Data Plan (similaire à un tunnel GRE avec des commandes tunnel source et tunnel destination).

TLOC Route contient les informations suivantes:

  • TLOC
  • System IP
  • Attributs supplémentaires

Ses routes permettent d’acheminer le trafic vers un firewall par example, pour l’inspecter avant de l’envoyer à la destination finale.14.png

 

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Articles Populaires
Customers Also Viewed These Support Documents