一、SDN术语
思科术语:
DNA是数字网络架构,是一种架构理念,可理解以下都算其解决方案:
SD-Access软件定义接入,侧重于园区网络接入
SD-WAN软件定义广域网,侧重于广域网互联解决方案
ACI以应用为中心的基础架构,是Cisco思科提出的数据中心的解决方案,侧重于数据中心整体架构解决方案;
二、SD-Access
思科SD-Access控制层协议是LISP。
LISP协议LISP协议,即Locator/ID Separation Protocol,位置身份分离协议。 它将传统的地址分拆为表明 位置 的RLOCs(Routing Locators,路由标识符)和表明 身份 的EIDs(Endpoint Identifiers,节点标识符),也就是 位置 和 身份 分离 机制。
LISP协议和DNS类似,采用查询+cache机制,每次转发时,要找MAP server询问对端在哪里,如果cache中存在表项,就不用每次都询问。
华为SD-Access控制层协议是NETCONF/YANG协议。
NETCONF/YANG协议是一种网络配置协议,用于对网络设备进行远程配置和管理。通过NETCONF/YANG协议,可以对华为SD-Access网络设备进行统一的配置和管理,实现网络的自动化和智能化。请注意,随着技术的不断发展,华为可能会更新其控制层协议。
Cisco SD-Access组件是:ISE、Control-Plane Nodes、Border Nodes等;
华为SD-Access组件是:控制器、网络分析器、CPE、vCPE、RR等;
Cisco SD-Access和华为SD-Access区别
解决方案不同 :Cisco SD-Access通过软件定义的方式提供一套完整的园区网解决方案;华为SD-Access通过整合大数据、物联网和移动应用等先进技术,提供一套智慧园区网络解决方案。
特点不同 :Cisco SD-Access具有简化网络、自动化运维、提升安全等特点;华为SD-Access具有超宽接入、智能联接、业务随行、安全可靠等特点。
三、SD-WAN
SD-WAN控制层面用BGP-EVPN协议来实现。
SD-WAN主要采用了Overlay技术,控制平面用BGP-EVPN协议,转发层面用IPSec隧道技术协议或VXLAN。同时VXLAN在数据传输安全方面要结合IPSec使用,EVPN采用MP-BGP协议承载,在部署IBGP时一样要用到RR,一般把总部的做为RR。
EVPN(Ethernet Virtual Private Network)是一种网络虚拟化技术,用于在IP/MPLS网络上构建二层VPN。它可以实现不同站点之间MAC地址的学习、广播、组播等功能,使得不同站点之间可以像在一个局域网内一样通信。EVPN主要基于BGP(边界网关协议)和MPLS(多协议标签交换)技术实现,通过与VPN实例、VXLAN等技术的结合,可以构建大规模、高扩展性、灵活的数据中。
Cisco SD-WAN的组件包括:
vEdge路由器、vSmart控制器、vBond控制器和vManage
vEdge路由器:部署在分支机构的设备,用于构建SD-WAN覆盖网络。
vSmart控制器:部署在数据中心或云中的设备,用于控制SD-WAN覆盖网络中的流量。
vBond控制器:设备连接到企业网络中,用于建立加密的隧道。
vManage:一个网络管理系统,用于配置、管理和监控SD-WAN网络。
华为SD-WAN的组件包括:
控制器、网络分析器、CPE、vCPE、RR等。
控制器iMaster NCE:对网络设备进行集中化,自动化管理。
网络分析器:分布式控制组件。
CPE:采集网络指标,应用ML技术,进行故障定位。
vCPE:和iMaster NCE-CampusInsight智能调优。
RR:负责CPE之间的VPN路由和隧道信息分发。