最新动态

了解我们,行业趋势以及包罗万象的新知识
您所在的位置:
首页 最新动态 知识库
SD-WAN入门级讲解(2)
2022年07月14日

Zero-Touch Provisioning
全自动服务开通

Zero-Touch Provisioning (以下简称ZTP) ,“Zero-Touch”反映了网络运维人员对于自动化配置网络、零接触开通服务的一个美好愿景。

交换机厂商们提出了ZTP技术: 将初始化配置和镜像升级文件的位置等信息在交换机第一次上电后,以响应其DHCP请求的方式发送给交换机,从而让交换机能够自动去指定位置 (即ZTP Server) 获取初始化配置,下载和升级镜像文件。从而大大加快了数据中心网络的构建速度,同时减小了人为出错的机率。


这一功能同样的适用于SD-WAN搭建场景:


sdwan


Step 1:CPE设备入网前进行一些准备工作

将CPE设备的一系列具体信息 (比如: 软/硬件序列号,端口数量和类型,IP地址和其配置方式,以及即将被部署的站点位置信息,等等) 由网络运维人员手动录入SD-WAN网管系统。

将ZTP server的Domain name存入这个CPE设备中。

Step 2:CPE设备接入SD-WAN系统

CPE连接WAN网络,上电;
CPE设备通过WAN端口以DHCP的方式自动获取WAN IP地址;
CPE 设备通过DNS Server 查询并获得 ZTP Server 的IP 地址( SD-WAN 供应商,或运营商,或企业客户自己,来提供和维护)。ZTP Server 通过比对CPE设备的软/硬件序列号等信息,查找出这个CPE设备属于哪个企业用户,从而导向相应的验证服务器 (Auth. Server) 对CPE设备进行安全验证<邮件&短信,确保CPE设备是在正确的客户站点入网>;
验证通过后,Auth. Server 会将 SD-WAN Controller 的IP 地址发送给 CPE设备,从而在Controller 和 CPE 设备之间建立起安全的控制信道;
Controller 将之前生成的初始化的配置信息发送给CPE设备,从而完成设备的初始化配置和升级;
Controller和CPE设备会交换本站点和其他站点的路由及安全密钥等信息,用于建立跨站点之间的数据层IPSec链。

策略

SD-WAN是一种策略驱动的结构,其中IP数据包被划分为AGF。AGF可以基于OSI的第2层到第7层分类。此外,AGF可以基于远程SD-WAN Edge上目标SD-WAN UNI的路由的可用性来阻止或允许转发IP数据包。


sdwan


MEF针对SD-WAN提出了一套基本策略,包括加密、公有/私有、Internet Breakout、计费方法和主备份。公有/私有用于指定AGF可以使用公共或私有传输媒介。Internet Breakout指定是否应将AGF转发到Internet目的地。计费方法指定AGF是根据使用情况还是基于固定的计费模式。带宽设置AGF的速率限制。由于MEF的标准尚未普及,目前并非所有提供商都使用这些术语,但随着技术的成熟,未来通用的术语和定义肯定会进一步普及。




sdwan


您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信