As políticas são usadas para influenciar o tráfego na rede SD-WAN. Elas podem ser aplicadas para influenciar o roteamento e ou os dados a serem transportados.
As políticas estão segmentadas em:
- Control
- Centralized – afectam o roteamento a nível da rede SD-WAN (overlay) com base na tabela de roteamento do vSmart que por sua vez, é anunciada aos edges. As políticas aplicadas a estas redes, influenciam a forma como os edges encaminham o tráfego até ao destino. Estas políticas são configuradas e instaladas no vSmart.
- Localized – também denominada Route Policy, afectam o roteamento (BGP, OSPF) em um site. Estas políticas são configuradas e instaladas nos edges.
- Data
- Centralized – afectam os pacotes (dados) a nível da rede SD-WAN. Estas políticas podem permitir ou restringir com base com base no ip de origem, ip de destino, porta de origem, porta de destino, DSCP, protocolo e VPN. Esta políticas são configuradas e instaladas no vSmart, o resultado da sua operação é enviado aos edges via OMP e afectam um determinado site e vpn.
- Localized – permitem o aprovisionamento de ACLs para serem aplicadas em interfaces no router. Estas políticas são configuradas e instaladas nos edges.
As políticas são aplicadas em direção ao vSmart ou ao saírem do vSmart:
- Outbound – influenciam o roteamento em direção aos edges (sites).
- Inbound – influenciam o roteamento antes de ser processado pelo vSmart.
Vamos ver alguns exemplos de como aplicar as políticas.
Topologia hub and spoke
Em uma topologia Hub and Spoke, um dos sites é definidos como Hub (Central) e os outros sites são definidos como Spokes. O objectivo desta topologia, é garantir que a comunicação entres os spokes passe sempre pelo Hub.
Application Pinning
Consiste em definir um link de transporte específico para determinada aplicação.
Influenciar a redistribuição entre protocolos
Neste exemplo os IPs provenientes do protocolo OMP (Overlay Management Protocolo) são redistribuídos como E1 em OSPF. Por default redes/IPs redistribuídos em OSPF são do tipo E2.
Aplicar ACL (Access List)
Neste exemplo vemos como usar Localized Policy para bloquear telnet.
Leitura adicional
Consulte as notas de versão, guias de configuração e guia de solução de problemas para obter mais informações sobre SD-WAN.
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/vedge-20-x/policies-book/policy-overview.html