Silver Peak SD-WAN BGP over IPsec 的配置

各个厂商在解决 BGP over IPsec 的时候都比较统一的使用了 Virtual Tunnel Interface (VTI) 的方案,即在物理接口上建立 IPsec 以后再在 VTI 接口上建立 BGP 连接进行路由交换。Silver Peak 同样也支持使用 VTI 的方法,使用这种方法我们可以实现 EC 和 EC 之间,EC 和 Cloud 之间,EC 和其他网络设备之间实现 BGP over IPsec:

  • EC 和 EC 之间实现 BGP over IPsec 以后我们就可以将不同的 Silver Peak SD-WAN fabric 互联
  • EC 和 Cloud 之间现实 BGP over IPsec 以后我们就可以和 Cloud 之间实现互联
  • EC 和其他网络设备之间实现 BGP over IPsec 以后我们就可以和 Non SD-WAN fabric 或者和其他厂商的 SD-WAN fabric 实现互联

我们将配置 EC 与 EC 之间, EC 与 Cisco 路由器之间的 BGP over IPsec,实验拓扑如下:

继续阅读“Silver Peak SD-WAN BGP over IPsec 的配置”

Silver Peak SD-WAN Regional Routing 功能对 Hub & Spoke 拓扑带来的影响

我们在之前的文章《Silver Peak SD-WAN Hub & Spoke 配置方法》中介绍了如何在 SD-WAN 中搭建一个 Hub & Spoke 的拓扑,其中最值得注意的地方就是 Hub 不会将从 Spoke 学到的路由重分布到 SD-WAN fabric 里面去,我们需要在 Hub 手动创建路由器条目并进行重分布。在最新的版本里面 Silver Peak 加入了一个叫 Regional Routing 的功能,该功能带来了很多便利,其中一个就是 Hub 会自动将从 Spoke 学到的路由重分布出去。下面我们来具体配置一下,拓扑如下:

继续阅读“Silver Peak SD-WAN Regional Routing 功能对 Hub & Spoke 拓扑带来的影响”