annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
Interview Redouane MEDDANE

Fonctionnement de Cisco SD-WAN Overview et Architecture - Partie 1

30
Visites
5
Compliment
0
Commentaires
meddane
Frequent Contributor

Une serie d'articles simples sur le fonctionnement de Cisco SD-WAN Viptela seront publiés au fur et a mesure en plusieurs parties. Dans cette premiere partie, elle couvrira une introduction à Cisco SD-WAN ainsi que ses différents composants.

L’architecture SD-WAN Cisco repose sur la séparation du plan de contrôle « contol plane » (chemins pour aller du point A au point B) et du plan de commutation « data plane » (sur quelle interface du routeur envoyer un paquet qui vient du point A et va au point B).

Le control plane est donc « l’intelligence » centrale de l’architecture SD-WAN.

Le data plane est constitué de l’ensemble des routeurs physiques ou virtuels gérés par l’intelligence centrale.

L’idée est de créer une fabric, une couche d’abstraction (un overlay) sur les infrastructures physiques (Underlay).

Avantages du SD-WAN:

1.png

 2.png

Cisco SD-WAN se compose de 4 parties:

3.png

Les composants de Cisco SD-WAN:

4.png

Cisco SD-WAN repose sur 4 principaux élements :

5.png

vBond, l’orchestrateur de l’infrastructure Cisco SD-WAN.

  • C’est le premier point de connexion et d’authentification pour les équipements SD-WAN que l’on ajoute dans l’overlay (infrastructure logique).
  • Il contient la liste de tous les équipements autorisés à intégrer l’overlay SD-WAN.
  • Le vBond participe aussi à un autre élément clef de l’architecture Cisco SD-WAN : le NAT Traversal ou le NAT-T tout simplement.
  • vBond est un serveur STUN. Avec le protocole Stun, le vBond communique l’adresse IP publique aux routeurs Edges afin qu’ils puissent d’établir un tunnel IPSec au travers d’équipements de NAT. L’integration du protocole STUN est pour combler l’absence de la phase 1 IPSEC durant laquelle la négociation NAT-T défini dans la RFC 3947

vSmart est le control plane de Cisco SD-WAN, appelé aussi contrôleur

  • Il gère les informations de routage.
  • Il se comporte comme un « route reflector » dans le monde BGP en annonçant (ou en filtrant) les routes de l’overlay Cisco SD-WAN aux routeurs Edges.
  • Les contrôleurs vSmart permettent de se passer du protocole IKE (Internet Key Exchange) pour établir un tunnel IPsec.
  • Il simplifie l’échange et la maintenance des clefs de chiffrement.

Les routeurs Edges SD-WAN représentent la partie Data Plane.

  • Les routeurs Edges SD-WAN établissent une connexion DTLS sécurisée avec le contrôleur pour échanger les informations de routage.
  • Ils établissent les tunnels IPsec entre eux pour protéger les données.
  • Les routeurs edge peuvent être automatiquement configurés sans nécessité d’intervention humaine via « Automatic Provisioning ».

Serveur de management de la solution Cisco SD-WAN.

vManage est le point de contrôle central pour:

  •  la configuration
  •  la gestion
  •  le monitoring

Underlay Versus Overlay:

6.png

7.png

8.png

9.png

 

Créer
Reconnaître d'autres membres
Content for Community-Ad

Vidéo - Webcast R&S Octobre 2019

Vidéo - Webcast R&S Septembre 2019

Vidéo - Webcast R&S Août 2019