在 Silver Peak SD-WAN 中广域网优化 (WANOpt) 被称为 Boost,其主要的功能是 Network Memory (或称为 dedupe),Tcp Acceleration 和 Compression (IP header & payload)。
下面的实验主要针对 HTTPS 进行 SSL/TLS decryption 然后 dedupe, 从而使得同样的数据在网络上传输的时候更高效,拓扑如下:
在部署 SD-WAN 的时候我们需要尽量避免出现 asymmetric 的流量,asymmetric 会造成一些 WANOpt 功能失效或者防火墙阻拦流量通过。在 EC 上有一个选项叫做 Maintain end-to-end overlay mapping,该选项会让连接发起端的 EC 选择一个 Overlay tunnel,整个 Fabric 里面的其他 EC 在返回数据的时候会跳过策略查询并使用同样的 tunnel,从而使得来回的路径始终保持一致。实验拓扑如下:
很多企业网中我们都需要一个单独的 Guest Network 提供给访客 Internet 接入,在 Silver Peak SD-WAN 中我们可以利用 BIO 快速的创建出一个和生产网络完全隔离的 Guest Network。
首先创建一个名为 Guest 的 LAN Label 用来匹配访客的数据流:
当我们需要将 SD-WAN fabric 里面的默认路由重分布到 BGP 或者 OSPF 时需要用到 Route Map,现阶段的 Route Map 缺少一些精细化的控制:
实验拓扑如下:
在 SD-WAN 的部署中我们有两种管理模式: Out-of-Band (OOB) 和 In-band。OOB 的模式很直接,就是将 EC 的 MGMT0 接口接入一个 OOB 的网络,例如一个 LTE,类似的解决方案有 opengear 等。
在 Silver Peak 引入 Region 和 Regional Routing 以后我们可以更灵活的设计和部署大型的广域网,在之前的版本中我们的广域网拓扑被 overlay 限制:
各个厂商在解决 BGP over IPsec 的时候都比较统一的使用了 Virtual Tunnel Interface (VTI) 的方案,即在物理接口上建立 IPsec 以后再在 VTI 接口上建立 BGP 连接进行路由交换。Silver Peak 同样也支持使用 VTI 的方法,使用这种方法我们可以实现 EC 和 EC 之间,EC 和 Cloud 之间,EC 和其他网络设备之间实现 BGP over IPsec:
我们将配置 EC 与 EC 之间, EC 与 Cisco 路由器之间的 BGP over IPsec,实验拓扑如下:
我们在之前的文章《Silver Peak SD-WAN Hub & Spoke 配置方法》中介绍了如何在 SD-WAN 中搭建一个 Hub & Spoke 的拓扑,其中最值得注意的地方就是 Hub 不会将从 Spoke 学到的路由重分布到 SD-WAN fabric 里面去,我们需要在 Hub 手动创建路由器条目并进行重分布。在最新的版本里面 Silver Peak 加入了一个叫 Regional Routing 的功能,该功能带来了很多便利,其中一个就是 Hub 会自动将从 Spoke 学到的路由重分布出去。下面我们来具体配置一下,拓扑如下:
继续阅读“Silver Peak SD-WAN Regional Routing 功能对 Hub & Spoke 拓扑带来的影响”
在有些网络设计中每个站点都重复地使用了相同的 IP 地址网段,这些站点间如果需要相互通信就需要依赖于 NAT,在 Silver Peak SD-WAN 中我们将其称为 Branch NAT,如下图:
在传统路由器上我们通过修改 TTL 来建立 multihop eBGP,但是在 Silver Peak 的 BGP 配置中我们并未找到该选项。我们用下面的示例来看一下 Silver Peak 是如何配置 Multihop eBGP 的,拓扑如下:
