Agora Metin2 1
Agora Metin2
raderde 1
raderde
Cannn6161 1
Cannn6161
noisiv 1
noisiv
Manwe Work 1
Manwe Work
Mt2Hizmet 1
Mt2Hizmet
melankolıa18 1
melankolıa18
romegames 1
romegames
Krutzo 1
Krutzo
shrpnl 1
shrpnl
Hikaye Ekle
Reklam vermek için turkmmo@gmail.com

Alt Katman ve Üst Katman Yönlendirme

  • Konuyu başlatan Konuyu başlatan Nizam-ı Alem
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 1
  • Görüntüleme Görüntüleme 85
Tarihe Göre Sırala Reaksiyona göre sırala
Nizam-ı Alem

Nizam-ı Alem

Asalet kana değil, duruşa bakar.
Telefon Numarası Onaylanmış Üye Turkmmo Discord Nitro Booster
Yönetici
Dergi Editörü
Turnuva
Admin
Yarışma
Gold Üye
Gümüş Üye
VIP Üye
Paylaşım
Ayın Üyesi
Katılım
15 May 2013
Konular
1,209
Mesajlar
7,330
Çözüm
6
Online süresi
2mo 16d
Reaksiyon Skoru
5,961
Altın Konu
410
Başarım Puanı
349
MmoLira
1,992
DevLira
6
Ticaret - 0%
0   0   0

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Alt Katman ve Üst Katman Yönlendirme​

Neden overlay'e ihtiyacımız var?​

Geleneksel yönlendirme protokolleri, her yönlendirme girişinin bir sonraki atlama IP adresine işaret ettiği önek başına yönlendirme tabloları oluşturur. Bu, genellikle her paketin hedefe giden yol boyunca her bir yönlendiricinin yönlendirme tablosuna göre ağ boyunca atlama atlama iletildiği anlamına gelir. Bu atlama atlama yönlendirme davranışının aşağıdakiler gibi birçok verimsizliği vardır:​
  • Ağ segmentasyonu ve ağ dilimlemeyibüyük ölçekte başarmak zordur:
    • Segmentasyon etiketlerinin ağ üzerinden adım adım taşınması, VRF'ler, MPLS ve MP-BGP arasında karmaşık kontrol düzlemi etkileşimleri gerektirir.​
    • Ağ dilimleme ve çoklu kiracılık pratik olarak gerçekleştirilemez.​
  • Ölçekleme zordur. Yatay ölçekleme elde edilmesi daha da zordur . Büyük ölçekte birden fazla WAN taşıma türü ve birden fazla farklı yönlendirme protokolü üzerinde eşit maliyetli çoklu yol (ECMP) pratik olarak imkansızdır.​
  • Hizmet zincirlemesi, birden fazla cihazda manuel yapılandırma gerektirdiği için verimli bir şekilde ölçeklenemez.​
  • Çoklu yayın, İnternet gibi toplu taşıma araçlarını doğal olarak kapsamaz.​
1746552352085.png


Cisco SD-WAN kaplama yapısı bu verimsizliklerin çoğunu çözerbir sonraki atlama IP adresinin geleneksel yönlendirme konseptini bir sonraki atlama TLOC'siyle değiştirerek. vEdge'ler WAN tünel uç noktaları (TLOC'ler) arasında üst katman tünelleri inşa ettikçe, yerel TLOC'leri üzerinden site yerel ağlarını erişilebilir olarak duyururlar. Bu tekniği kullanarak, yönlendirme tablolarındaki her hedef öneki uzak bir tünel uç noktasına (TLOC) işaret eder. Daha sonra bir paket yönlendirme tablosuna göre iletildiğinde, yukarıdaki Şekil 1'de gösterildiği gibi, bir üst katman tüneli aracılığıyla uzak bir TLOC'ye gönderilir. Paket, kaynak ve hedef adreslerinin tünel uç noktalarıyla değiştirildiği yeni dış başlıklarla kapsüllenir. Bu şekilde, her iki vEdge yönlendiricisi arasındaki ara WAN ağlarının orijinal paketin kaynak ve hedef IP'si hakkında hiçbir şey bilmesine gerek kalmaz . Ek olarak, paket IPsec ile şifrelenir ve uzak yönlendiriciye bu trafiğin hangi ağ segmentine (VPN) ait olduğunu söyleyen bir VPN etiketiyle etiketlenir. Ağ segmentasyonuna yönelik geleneksel VRF/MPLS/MP-BGP yaklaşımıyla karşılaştırıldığında, bu önemli bir basitleştirme ve verimlilik iyileştirmesidir. Önümüzdeki bölümlerde katman yönlendirmeyi daha detaylı inceleyeceğiz.

Cisco SD-WAN Alt Katman ve Üst Katman​

Cisco SD-WAN mimarisi iki çok belirgin bölüme ayrılır: alt ağ ve üst yapı yapısı.

Altlık​

Alttaki ağ, donanım altyapısını temsil eder - mevcut WAN taşımalarına ve yerel site ağlarına bağlanan tüm ağ aygıtları. WAN taşıma ağlarını bağlayan yönlendirici arayüzleri her zaman VPN0'da (Taşıma VPN'i) yapılandırılır. Taşımalara bağlanan bağlantı noktalarına TLOC'ler denir (Şekil 2'de renklendirilmiştir). TLOC'ler, alttaki ağı üstteki yapıdan ve uygulamalardan soyutlamada çok önemli bir rol oynar. Alt katman ağının temel ve tek işlevi TLOC'ler arasında IP erişilebilirliği sağlamaktır.

1746552368582.png


Bir vEdge yönlendiricisinin, SD-WAN denetleyicilerine kontrol düzlemi tünelleri kurmak ve üst katman yapısına katılmak için taşıma VPN 0'da yapılandırılmış en az bir arayüzü olmalıdır. WAN'a bağlanan her arayüzün yapılandırılmış bir IP adresi, rengi ve kapsülleme türü olmalıdır. Bu parametreler daha sonra TLOC rota duyurularının bir parçası olarak OMP aracılığıyla denetleyicilere duyurulur.

En yaygın olarak, her WAN arayüzü üzerinden varsayılan bir rota tanımlanır, Şekil 2'de gösterildiği gibi. Bu nedenle, bir vEdge yönlendiricisinin beş WAN bağlantısı varsa, her WAN bağlantısı üzerinden beş varsayılan rota 0.0.0.0/0 yapılandırabiliriz. Bu, ağ mühendisleri için yaygın bir kafa karışıklığı noktasıdır. Bir yönlendirici herhangi bir zamanda hangi varsayılan rotayı kullanacağını nasıl seçer ?

Cisco SD-WAN'da, birden fazla varsayılan rota mevcut olduğunda, seçilen rota kullanılacak yerel TLOC'ye bağlıdır . Üst katman yönlendirme belirli bir IPsec tüneli kullanmaya karar verdiğinde, alt katman yönlendirme tünel kaynak IP adresiyle aynı alt ağda bir sonraki atlama IP adresine sahip varsayılan rotayı kullanır. Örneğin, şekil 3'e bakarsak, vEgde1 trafiği turuncu IPsec tüneli üzerinden iletmeye karar verdiğinde, kaynak arayüz IP'siyle (ge0/0) aynı alt ağda bir sonraki atlama IP adresine işaret eden varsayılan rotayı kullanır.

1746552385080.png


Ek olarak, tüm Cisco SD-WAN aygıtlarının varsayılan olarak etkinleştirilmiş ve durdurulamayan veya değiştirilemeyen bir ağ geçidi izleme özelliği vardır. Her aygıt, her 10 saniyede bir, her altta yatan statik rotanın bir sonraki atlama IP'sini ARP kullanarak araştırır. Aygıt bir ARP yanıtı alırsa, VPN0'ın yönlendirme tablosunda statik rotayı korur. Aygıt bir sonraki atlama IP'si için on ardışık ARP yanıtını kaçırırsa, aygıt bu IP'yi işaret eden statik rotayı yönlendirme tablosundan kaldırır. Aygıt periyodik olarak bir sonraki atlama adresini araştırır ve tekrar bir ARP yanıtı alır almaz, statik rota yönlendirme tablosuna geri yüklenir.

Kaplama​

Cisco'nun SD-WAN Overlay ağı, SD-WAN Fabric adı verilen alt ağı kullanarak siteden siteye geçen IPsec tünellerinden oluşur.Her bir üst katman tüneli iki TLOC arasında oluşturulur. Kaplama içindeki yönlendirme, BGP'ye çok benzeyen bir kontrol düzlemi protokolü olan Kaplama Yönetim Protokolü (OMP) tarafından yönetilir. OMP protokolü, WAN uç yönlendiricileri ve vSmart denetleyicileri arasında güvenli DTLS veya TLS bağlantıları üzerinden çalışır. İşlem BGP işlemine çok benzerdir, vSmart denetleyicisi bir BGP rota yansıtıcısı (RR) olarak hareket eder, vEdge yönlendiricilerinden rotaları alır, değiştirir ve yeniden duyurur, ancak veri düzlemine (paket yönlendirmesine) asla katılmaz.

Ağ Segmentasyonu​

Paket iletimini ağdan ve uygulama mantığından soyutlamak, olasılıklar dünyasının kapılarını açar. Bu, üst katman ağını farklı ağ segmentlerine bölen VPN'lerin kullanımına olanak tanır. Esasen, segmentasyon WAN uç yönlendiricilerinde yapılır ve segmentasyon bilgisi paketlerde bir VPN etiketi olarak taşınır. Ancak, WAN uç yönlendiricilerini WAN taşımasına bağlayan alt katman ağı (Taşıma VPN0), ağ segmentlerinden (VPN'ler) tamamen habersizdir. Yalnızca üst katman VPN'leri bilir; alt katman ağı standart IP yönlendirmesini izler.

1746552399567.png

Önemli Noktalar​

Cisco SD-WAN'ın Underlay ile Overlay arasındaki farkları tek bir tabloda özetlemeye çalışalım:
Cisco SD-WAN​
Altlık​
Kaplama​
Tanım​
Alttaki ağ, donanım altyapısını temsil eder; mevcut WAN taşıyıcılarına ve yerel site ağlarına bağlanan tüm ağ aygıtları.​
Üst katman ağı, alt katman TLOC'leri arasında oluşturulan IPsec/GRE tünellerini temsil eder.​
İşlev​
TLOC'lar arasında IP erişilebilirliğini sağlamak .​
Siteler arası IP ulaşılabilirliğini sağlamak , segmentasyon, güvenlik ve esneklik sunmak.​
Paket Yönlendirme​
Paketler standart IP yönlendirme prensiplerini izleyerek WAN üzerinden geçer. Sonraki atlama bir IP adresidir .​
Paketler IPsec tünelleri üzerinden üst katman düğümleri arasında iletilir. Sonraki atlama, uzak bir eşin TLOC'sidir .
Paket Kontrolü
Donanım odaklı.​
Yazılım odaklı.​
Paket Teslimatı
Paketlerin teslimatından sorumludur.​
Paket teslimatından soyutlanmış.​
Kontrol Düzlemi Protokolü​
OSPF, IS-IS, BGP ve statik yönlendirme gibi standart kontrol düzlemi protokolleri.​
Cisco'nun Kaplama Yönetim Protokolü (OMP)​
Çoklu Yol (ECMP)​
Birden fazla farklı WAN taşıma türü üzerinden Eşit Maliyetli Çoklu Yol (ECMP) elde etmek, ek yük ve karmaşıklık ile ilişkilidir. Ölçekte elde edilmesi çok zordur.​
Birden fazla sanal IPsec/GRE tüneli üzerinden ölçeklenebilir çoklu yol yönlendirme desteği.​
Dağıtım zamanı​
Dağıtım süreleri uzundur. Tasarım değişiklikleri genellikle donanım değişiklikleri ve manuel faaliyetler gerektirir.​
Yeni işlevleri büyük ölçekte hızla dağıtma yeteneği. Kaplamadaki tasarım değişiklikleri merkezi bir şekilde yapılır.​
Çoklu kiracılık
VRF'leri ağ boyunca yaymak için karmaşık bir kontrol düzlemi (MPLS, MP-BGP) gerektirir. Büyük ölçekli uygulamalar yapılandırma yükü ve karmaşıklığı ile ilişkilidir.​
Yerel olarak Çoklu Bağlantıyı destekler ve birden fazla kiracı arasında çakışan IP adreslerini yönetme yeteneğine sahiptir.​
Ölçeklenebilirlik
Eski teknoloji kısıtlamaları nedeniyle daha az ölçeklenebilir.​
Yatay ölçeklenebilirlik, güvenlik ve esneklik sağlamak üzere tasarlanmıştır.​
 
Düz çeviri ve orjinal için uygun değil
RED
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

Nizam-ı Alem
Cisco SD-WAN Kontrol Bağlantıları
Cevaplar
1
Görüntüleme
47
Tolstoy
Nizam-ı Alem
Altın Konu IPv6 Statik Yönlendirme
Cevaplar
3
Görüntüleme
37
Asalet-i Fatih
Nizam-ı Alem
Altın Konu OSPF Varsayılan Yönlendirme
Cevaplar
1
Görüntüleme
56
Tolstoy
Nizam-ı Alem
Altın Konu Ağ katmanı nedir? Ağ katmanı ve İnternet katmanı arasındaki fark
Cevaplar
4
Görüntüleme
33
Asalet-i Fatih
Nizam-ı Alem
Cisco SD-WAN Kontrol Düzlemi
Cevaplar
0
Görüntüleme
90
Nizam-ı Alem
Geri
Üst