Αυτή η ενότητα παρέχει μια επισκόπηση των λειτουργιών δρομολόγησης του VMware SASE, συμπεριλαμβανομένων των τύπων δρομολογήσεων, των συνδεδεμένων και στατικών δρομολογήσεων, και των δυναμικών δρομολογήσεων με σενάρια παράτασης και των τιμών προτίμησης στον Έλεγχο ροής overlay (OFC) με Υπολογισμό κατανεμημένου κόστους (DCC).

Επισκόπηση

Η δρομολόγηση του VMware SASE βασίζεται σε ένα ιδιόκτητο πρωτόκολλο που ονομάζεται VCRP, το οποίο έχει δυνατότητα πολλαπλών διαδρομών και προστατεύεται μέσω μεταφοράς VCMP. Τα τελικά σημεία SD-WAN συνδέονται χρησιμοποιώντας VCRP παρόμοιο με το πλήρες πλέγμα iBGP. Η πύλη SD-WAN λειτουργεί ως ανακλαστήρας δρομολόγησης BGP που αντικατοπτρίζει τις δρομολογήσεις από ένα SD-WAN Edge σε ένα άλλο SD-WAN Edge εντός της επιχείρησης του πελάτη με βάση τις ρυθμίσεις προφίλ.

Το παρακάτω διάγραμμα απεικονίζει μια τυπική ανάπτυξη SD-WAN με προορισμούς μη SD-WAN πολλαπλών cloud, όπου το Orchestrator εκτελεί τον υπολογισμό της δρομολόγησης (σε αντίθεση με τη νεότερη και προτιμώμενη μέθοδο που χρησιμοποιεί δυναμικό υπολογισμό κόστους (DCC).

Στοιχεία SD-WAN για σκοπούς δρομολόγησης

Η δρομολόγηση VMware SD-WAN χρησιμοποιεί τρία στοιχεία: το Edge, την πύλη και το Orchestrator, όπως περιγράφεται παρακάτω.
  • Το SD-WAN Edge είναι μια συσκευή επιχειρηματικής κατηγορίας ή μια εικονική παρουσία cloud που παρέχει ασφαλή και βελτιστοποιημένη συνδεσιμότητα σε ιδιωτικές, δημόσιες και υβριδικές εφαρμογές και εικονικές υπηρεσίες. Στη δρομολόγηση SD-WAN, το Edge είναι μια Πύλη ορίου. Ένα Edge μπορεί να λειτουργήσει ως κανονικό Edge (χωρίς διαμόρφωση διανομέα), ως διανομέας από μόνο του ή ως μέρος ενός συμπλέγματος ή ως ακτίνα (όταν έχουν διαμορφωθεί διανομείς).
  • Η Πύλη SD-WAN είναι αυτόνομη, χωρίς κατάσταση, οριζόντια κλιμακώσιμη και παρέχεται μέσω cloud, στην οποία μπορούν να συνδεθούν τα Edge από πολλούς μισθωτές. Για οποιαδήποτε ανάπτυξη SD-WAN, πολλές πύλες SD-WAN αναπτύσσονται ως γεωγραφικά κατανεμημένες (για μικρότερη καθυστέρηση) και ως οριζόντια κλιμακώσιμο (για χωρητικότητα) δίκτυο, με κάθε πύλη να λειτουργεί ως Ανακλαστήρας δρομολόγησης για τα συνδεδεμένα Edge.

    Όλες οι δρομολογήσεις στις οποίες γίνεται τοπικά εκμάθηση σε ένα Edge αποστέλλονται στην Πύλη με βάση τη διαμόρφωση. Στη συνέχεια, η Πύλη αντικατοπτρίζει αυτές τις δρομολογήσεις προς άλλα Edge της επιχείρησης, επιτρέποντας την αποτελεσματική συνδεσιμότητα VPN πλήρους πλέγματος χωρίς να δημιουργηθεί ένα πλήρες πλέγμα διοχετεύσεων.

  • Το SASE Orchestrator είναι μια πύλη διαμόρφωσης και παρακολούθησης που βασίζεται στο cloud, πολλαπλών μισθωτών. Στη δρομολόγηση SD-WAN, το Orchestrator διαχειρίζεται δρομολογήσεις για όλες τις επιχειρήσεις και μπορεί να παρακάμψει την προεπιλεγμένη συμπεριφορά δρομολόγησης.

    Δείτε την παρακάτω εικόνα για μια απεικόνιση των στοιχείων VMware SD-WAN για σκοπούς δρομολόγησης.

Τύποι δρομολόγησης

Υπάρχουν δύο γενικοί τύποι δρομολογήσεων για SD-WAN:
  • Τοπικές δρομολογήσεις (Local Routes): Οποιαδήποτε δρομολόγηση γίνεται εκμάθηση τοπικά σε ένα SD-WAN Edge. Αυτό μπορεί να είναι είτε ένα συνδεδεμένο υποδίκτυο είτε μια στατικά διαμορφωμένη δρομολόγηση είτε οποιαδήποτε δρομολόγηση της οποίας γίνεται ολοκληρωμένη εκμάθηση μέσω BGP ή OSPF.
  • Απομακρυσμένες δρομολογήσεις (Remote Routes): Οποιαδήποτε δρομολόγηση της οποίας γίνεται ολοκληρωμένη εκμάθηση από το VCRP, με άλλα λόγια, μια δρομολόγηση που δεν υπάρχει τοπικά σε ένα Edge είναι μια απομακρυσμένη δρομολόγηση. Αυτή η δρομολόγηση προέρχεται από διαφορετικό Edge και αντικατοπτρίζεται από την Πύλη προς άλλα Edge της επιχείρησης του πελάτη με βάση τη διαμόρφωση.

Το SD- WAN χρησιμοποιεί αυστηρή σειρά για τη δρομολόγηση της κυκλοφορίας για μη δυναμικές δρομολογήσεις (BGP και OSPF) που δεν μπορεί να τροποποιηθεί. Ωστόσο, σε ορισμένα σενάρια, μπορείτε να χρησιμοποιήσετε την τεχνική Αντιστοίχιση μεγαλύτερου προθήματος (Longest Prefix Match), για να χειριστείτε τον τρόπο ροής δρομολόγησης.

Σειρά δρομολογήσεων σε Edge:
  1. Μεγαλύτερο μήκος προθήματος.
  2. Τοπικά συνδεδεμένη.
  3. Τοπικά στατική, εάν είναι ενεργοποιημένη η προτιμώμενη επιλογή (στατική LAN < στατική WAN).
    • Εάν η προτιμώμενη επιλογή δεν είναι ενεργοποιημένη, θα προτιμηθούν οι δρομολογήσεις overlay.
  4. Στατικές δρομολογήσεις NSD τοπικά.
    • Το NSD IPsec υπερισχύει του NSD GRE.
  5. Απομακρυσμένη στατική NSD.
  6. Σε σύνδεση με απομακρυσμένο Edge.
  7. Στατική LAN/WAN απομακρυσμένου Edge.
  8. Στατική PG.
    • Ασφαλής στατική PG > Μη ασφαλής στατική PG.
  9. Δυναμικές δρομολογήσεις (Σειρά δρομολογήσεων με γνώμονα τον Έλεγχο ροής overlay (OFC) ή τον Υπολογισμό κατανεμημένου κόστους).
    • Η τοπική στην τοποθεσία (OSPF μεταξύ/εντός, BGP μη uplink) προτιμάται από τις υπερβολικά δυναμικές δρομολογήσεις.
    • Οι τοπικές δρομολογήσεις μεταξύ/εντός περιοχής OSPF υπερισχύουν έναντι της τοπικής BGP.
    • Η τοπική BGP υπερισχύει της τοπικής OSPF-εξωτερικής (OE1/OE2).
    • Οι απομακρυσμένες δρομολογήσεις με προτιμώμενο κόστος υπερισχύουν έναντι των μη προτιμώμενων τοπικών δρομολογήσεων (OE1,OE2,UPLINK BGP).
    • Εντός των απομακρυσμένων δυναμικών δρομολογήσεων λαμβάνεται υπόψη η προτίμηση (η χαμηλότερη προτίμηση υπερισχύει).
    • Εάν η προτίμηση είναι ίδια, συγκρίνονται τα χαρακτηριστικά BGP και οι μετρήσεις OSPF.
      • OSPF INTRA> INTER > OE1 > OE2
      • BGP
        1. Υψηλότερη τοπική προτίμηση
        2. Μικρότερο μήκος AS_PATH
        3. Μικρότερη μέτρηση BGP
    • Για περισσότερες λεπτομέρειες σχετικά με τον υπολογισμό των προτιμήσεων, ανατρέξτε στην ενότητα DCC.

Συνδεδεμένες και στατικές δρομολογήσεις

Η παρούσα ενότητα περιλαμβάνει βασικές πληροφορίες σχετικά με τις συνδεδεμένες και στατικές δρομολογήσεις. Μια συνδεδεμένη δρομολόγηση είναι μια δρομολόγηση διαμορφωμένη σε ένα δίκτυο που είναι απευθείας συνδεδεμένο στη διασύνδεση. Μια στατική δρομολόγηση είναι χρήσιμη για ειδικές περιπτώσεις στις οποίες απαιτούνται στατικές δρομολογήσεις για υπάρχουσες συσκευές συνδεδεμένες στο δίκτυο, όπως εκτυπωτές. Περισσότερες πληροφορίες σχετικά με τις στατικές δρομολογήσεις μπορείτε να βρείτε στις ενότητα Διαμόρφωση ρυθμίσεων στατικής δρομολόγησης.

Συνδεδεμένες δρομολογήσεις (Connected Routes)

  • Για να είναι ορατή μια συνδεδεμένη δρομολόγηση στο SD-WAN, διαμορφώστε τις ακόλουθες ρυθμίσεις στο Orchestrator:
    • Το Cloud VPN πρέπει να ενεργοποιηθεί.
    • Η συνδεδεμένη δρομολόγηση πρέπει να διαμορφωθεί με έγκυρη διεύθυνση IP.
    • Η διασύνδεση Edge για αυτήν τη δρομολόγηση πρέπει να είναι ενεργή στο επίπεδο 1 και λειτουργική στα επίπεδα 2 και 3.
    • Τα VLAN που σχετίζονται με αυτήν τη διασύνδεση Edge πρέπει επίσης να είναι ενεργά.
    • Η σημαία Κοινοποίηση (Advertise) πρέπει να οριστεί στη διασύνδεση Edge στις Ρυθμίσεις IP διασύνδεσης (Interface IP settings) για τη διαμορφωμένη συνδεδεμένη δρομολόγηση.
Στατικές δρομολογήσεις (Static Routes)
  • Για να είναι ορατή μια στατική δρομολόγηση στο SD-WAN, διαμορφώστε τις ακόλουθες ρυθμίσεις στο Orchestrator:
    • Το Cloud VPN πρέπει να ενεργοποιηθεί.
    • Στη διαμόρφωση στατικής δρομολόγησης, πρέπει να είναι επιλεγμένο το στοιχείο Κοινοποίηση (Advertised).
  • Οι στατικές δρομολογήσεις μπορούν να προωθήσουν την κυκλοφορία στο underlay WAN ή στο LAN.
  • Η προσθήκη στατικής δρομολόγησης παρακάμπτει το NAT στη διασύνδεση Edge.
  • Το ECMP (δρομολόγηση πολλαπλών διαδρομών ίσου κόστους) με στατική δρομολόγηση δεν υποστηρίζεται και θα χρησιμοποιηθεί μόνο η πρώτη στατική δρομολόγηση.
  • Χρησιμοποιήστε μια Διερεύνηση ICMP, για να αποφύγετε την κυκλοφορία «μαύρης τρύπας» σε περίπτωση αποτυχίας στο επόμενο hop.
  • Μια στατική δρομολόγηση με επιλεγμένη τη σημαία Προτιμώμενη (Preferred) προτιμάται από οποιαδήποτε δρομολόγηση VPN εκμάθησης μέσω του overlay.
Σημείωση: Η διαφορά μεταξύ της σημαίας Προτιμώμενη (Preferred) και της σημαίας Κοινοποίηση (Advertise):

Όταν είναι επιλεγμένο το πλαίσιο ελέγχου Προτιμώμενη (Preferred), η στατική δρομολόγηση θα αντιστοιχίζεται πάντα πρώτη, ακόμα και αν υπάρχει διαθέσιμη μια δρομολόγηση VPN χαμηλότερου κόστους.

Η μη ενεργοποίηση αυτής της επιλογής σημαίνει ότι οποιαδήποτε διαθέσιμη δρομολόγηση VPN αντιστοιχίζεται μέσω της στατικής δρομολόγησης, ακόμα και όταν η δρομολόγηση VPN έχει υψηλότερο κόστος από τη στατική δρομολόγηση. Η στατική δρομολόγηση αντιστοιχίζεται μόνο όταν οι αντίστοιχες δρομολογήσεις VPN δεν είναι διαθέσιμες.

Όταν είναι επιλεγμένο το πλαίσιο ελέγχου Κοινοποίηση (Advertise), η στατική δρομολόγηση κοινοποιείται μέσω VPN και τα άλλα SD-WAN Edge στο δίκτυο θα έχουν πρόσβαση στον πόρο. Αυτό επιτρέπει επίσης την αναδιανομή στατικής δρομολόγησης σε ένα πρωτόκολλο δρομολόγησης όπως το τοπικό BGP/OSPF.

Μην ενεργοποιήσετε αυτήν την επιλογή όταν ένας ιδιωτικός πόρος όπως ο προσωπικός εκτυπωτής απομακρυσμένων εργαζομένων έχει διαμορφωθεί ως στατική δρομολόγηση και οι άλλοι χρήστες δεν θα πρέπει να έχουν πρόσβαση στον πόρο.

Οι Σημαίες καθολικής κοινοποίησης (Global Advertise Flags) του OFC ελέγχουν ποιες δρομολογήσεις προστίθενται στο overlay. Από προεπιλογή, οι ακόλουθοι τύποι δρομολογήσεων δεν κοινοποιούνται στο overlay: Εξωτερικό OSPF και iBGP προορισμών μη SD-WAN. Επιπλέον, εάν ένα Edge λειτουργεί τόσο ως διανομέας όσο και ως διακλάδωση, θα χρησιμοποιηθούν οι Σημαίες καθολικής κοινοποίησης (Global Advertise Flags) που έχουν διαμορφωθεί για τη διακλάδωση και όχι ο διανομέας.

Σημείωση: Υπάρχουν δύο πρόσθετοι τύποι δρομολόγησης: Δρομολογήσεις ίδιας προέλευσης (Self Routes) και Δρομολογήσεις cloud (Cloud Routes), οι οποίες είναι εγκατεστημένες σε ένα Edge (ανάλογα με τη διαμόρφωση του Edge). Κάθε δρομολόγηση έχει μια στενή εφαρμογή που περιγράφεται παρακάτω, η οποία δεν απαιτεί πρόσθετη επεξεργασία πέρα από την αναφορά της εδώ:

Μια Δρομολόγηση ίδιας προέλευσης (Self Route) αναφέρεται σε ένα πρόθημα βασισμένο σε διασύνδεση που χρησιμοποιεί Αντιστοίχιση μεγαλύτερου προθήματος IP (LPM) (για παράδειγμα: 172.16.1.10/32), το οποίο εγκαθίσταται τοπικά στο Edge αλλά δεν κοινοποιείται σε απομακρυσμένα Edge. Ένας άλλος όρος για τις Δρομολογήσεις ίδιας προέλευσης (Self Routes) είναι «Δρομολογήσεις διασύνδεσης» (Interface Routes). Στα αρχεία καταγραφής Edge, οι δρομολογήσεις ίδιας προέλευσης εμφανίζονται ως σημαία δρομολόγησης «s».

Μια δρομολόγηση ίδιας προέλευσης διαφέρει από μια συνδεδεμένη δρομολόγηση, καθώς μια συνδεδεμένη δρομολόγηση μπορεί να κοινοποιηθεί στο overlay, έτσι ώστε οι απομακρυσμένοι υπολογιστές-πελάτες Edge να μπορούν να επικοινωνήσουν και με τους υπολογιστές-πελάτες που ανήκουν στη συνδεδεμένη δρομολόγηση στην πλευρά του Edge προέλευσης. Οι δρομολογήσεις ίδιας προέλευσης είναι αυστηρά τοπικές για το ίδιο το Edge.

Μια Δρομολόγηση cloud (Cloud Route) υποδεικνύεται με σημαία «v» και αναφέρεται σε μια δρομολόγηση που είναι εγκατεστημένη σε ένα Edge που οδηγεί σε μια Πύλη VMware SD-WAN για κυκλοφορία πολλαπλών διαδρομών που προορίζεται για το Internet (με άλλα λόγια, κυκλοφορία στο Internet με χρήση δυναμικής βελτιστοποίησης πολλαπλών διαδρομών (DMPO) που αξιοποιεί μια πύλη πριν φτάσει στο Internet).

Το Edge χρησιμοποιεί επίσης μια δρομολόγηση cloud μέσω μιας αντίστοιχης πύλης για την κυκλοφορία διαχείρισης που προορίζεται για ένα VMware Orchestrator που φιλοξενείται στο δημόσιο cloud.

Έλεγχος ροής overlay (OFC) με Υπολογισμό κατανεμημένου κόστους (DCC)

Αυτή η ενότητα εξηγεί τον τρόπο λειτουργίας μιας σειράς δρομολογήσεων που χρησιμοποιούν OFC με DCC.
Σημαντικό: Αυτό το υλικό ισχύει μόνο για πελάτες που έχουν ενεργοποιημένο τον Έλεγχο κατανεμημένου κόστους (Distributed Cost Control) (DCC). Το DCC διατέθηκε για πρώτη φορά στην έκδοση 3.4.0 του SD-WAN και τώρα συνιστάται να ενεργοποιηθεί για όλους τους πελάτες. Αυτή η δυνατότητα θα ενεργοποιηθεί αυτόματα για νέους πελάτες σε μια επερχόμενη έκδοση. Για περισσότερες πληροφορίες σχετικά με το DCC, συμπεριλαμβανομένων των βέλτιστων πρακτικών, ανατρέξτε στην ενότητα Διαμόρφωση υπολογισμού κατανεμημένου κόστους.

Επισκόπηση υπολογισμού κατανεμημένου κόστους

Ο Υπολογισμός κατανεμημένου κόστους (DCC) είναι μια δυνατότητα που αξιοποιεί τα SD-WAN Edge και τις πύλες για τον υπολογισμό της προτίμησης δρομολόγησης αντί να βασίζεται στο SASE Orchestrator. Το Edge και η πύλη εισάγουν τις δρομολογήσεις αμέσως μετά την εκμάθησή τους και, στη συνέχεια, μεταφέρουν αυτές τις προτιμήσεις στο Orchestrator.

Το DCC επιλύει ένα ζήτημα που παρατηρείται σε αναπτύξεις μεγάλης κλίμακας, όπου η εξάρτηση αποκλειστικά από το Orchestrator μπορεί να αποτρέψει την έγκαιρη ενημέρωση των προτιμήσεων δρομολόγησης, είτε επειδή δεν ήταν δυνατή η επικοινωνία με ένα Edge ή μια πύλη για να ληφθούν ενημερωμένες προτιμήσεις δρομολόγησης ή επειδή το Orchestrator δεν μπορούσε να παρέχει ενημερώσεις δρομολόγησης γρήγορα κατά τον υπολογισμού μεγάλου αριθμού από αυτές ταυτόχρονα. Η διανομή των ευθυνών για τον υπολογισμό της προτίμησης δρομολόγησης στα Edge και τις πύλες εξασφαλίζει γρήγορες και αξιόπιστες ενημερώσεις δρομολογήσεων.

Πώς πραγματοποιείται η προτίμηση υπολογισμού κατανεμημένου κόστους

Ο Πίνακας 1-2 περιλαμβάνει τους τύπους δυναμικών δρομολογήσεων που υποστηρίζονται στο SD-WAN, ενώ ο Πίνακας 1-3 είναι ένα γλωσσάριο τύπων δρομολογήσεων. Μια δυναμική δρομολόγηση κατηγοριοποιείται πρώτα με βάση το αν έχει γίνει εκμάθησή της στο Edge ή στην πύλη.
Πίνακας 1. Τύποι δυναμικής δρομολόγησης
Edge Πύλη συνεργατών/Φιλοξενούμενη πύλη
NSD E BGP NSD E/I BGP
NSD I BGP E/I BGP
NSD Uplink BGP
OSPF O
OSPF IA
E BGP
I BGP
OSPF OE1
OSPF OE2
Uplink BGP
Πίνακας 2. Έννοιες τύπου δρομολόγησης
O = Περιοχή εντός OSPF
IA = Περιοχή μεταξύ OSPF
OE1 = OSPF, εξωτερικός τύπος 1
OE2 = OSPF, εξωτερικός τύπος 2
E BGP = Εξωτερικό BGP
I BGP = Εσωτερικό BGP
NSD = Προορισμός μη SD-WAN
Σημείωση: Η υποστήριξη προορισμού μη SD-WAN (NSD) με OFC είναι διαθέσιμη από την έκδοση 4.3.0 και εξής. Για περισσότερες πληροφορίες σχετικά με τα NSD, ανατρέξτε στο θέμα Διαμόρφωση προορισμού μη SD-WAN.

Κάθε τύπος δρομολόγησης έχει μια τιμή προτίμησης (θεωρήστε την προτίμηση ως το κόστος αυτού του εγγράφου) και σε κάθε εκμαθημένη δρομολόγηση αντιστοιχίζεται μια τιμή προτίμησης με βάση τον τύπο της δρομολόγησης. Όσο χαμηλότερη είναι η τιμή προτίμησης, τόσο υψηλότερη είναι η προτεραιότητα. Στον Πίνακα 1-3 παρατίθεται η προεπιλεγμένη τιμή προτίμησης για κάθε τύπο δρομολόγησης.

Πίνακας 3. Τιμές προτίμησης
Συσκευή (Device) Τύπος δρομολόγησης (Route Type) Προεπιλεγμένη προτίμηση (Default Preference)
Edge/Διανομέας NSD E BGP 997
Edge/Διανομέας NSD I BGP 998
Πύλη NSD E/I BGP 999
Edge/Διανομέας NSD Uplink BGP 1000
Edge/Διανομέας OSPF O 1001
Edge/Διανομέας OSPF IA 1002
Edge/Διανομέας E BGP 1003
Edge/Διανομέας I BGP 1004
Πύλη συνεργατών (Partner Gateway) E/I BGP 1005
Edge/Διανομέας OSFP OE1 1001006
Edge/Διανομέας OSPF OE2 1001007
Διανομέας/Edge BGP Uplink 1001008

Οι τιμές προτίμησης που εμφανίζονται στον παραπάνω πίνακα βασίζονται στην προεπιλεγμένη σειρά προτεραιότητας στη διαμόρφωση του Ελέγχου ροής overlay. Οι τιμές θα προσαρμοστούν ανάλογα εάν αλλάξει η προεπιλεγμένη σειρά.

Ροή εργασίας δυναμικής δρομολόγησης (Dynamic Route Workflow)

  1. Το Edge ή η πύλη μαθαίνει μια δυναμική δρομολόγηση.
  2. Το SD-WAN προσδιορίζει εσωτερικά τον τύπο δρομολόγησης και την προεπιλεγμένη τιμή προτίμησης.
  3. Το SD-WAN εκχωρεί τη σωστή τιμή προτίμησης και εγκαθιστά τη δρομολόγηση στη βάση πληροφοριών δρομολόγησης (RIB) και στη βάση πληροφοριών προώθησης (FIB).
  4. Το SD-WAN εξετάζει την προεπιλεγμένη ενέργεια κοινοποίησης που έχει διαμορφωθεί για αυτήν τη δρομολόγηση. Με βάση την ενέργεια κοινοποίησης, το SD-WAN είτε κοινοποιεί τη δρομολόγηση σε όλη την επιχείρηση του πελάτη (κοινοποιείται) είτε δεν λαμβάνει καμία ενέργεια εκτός από την προσθήκη της δρομολόγησης τοπικά στα RIB και FIB (δεν κοινοποιείται).
  5. Στη συνέχεια, το SD-WAN συγχρονίζει αυτήν τη δρομολόγηση με το Orchestrator, το οποίο την εμφανίζει στο Orchestrator.

Προτιμώμενα σημεία εξόδου VPN

Αυτή η ενότητα καλύπτει τα Προτιμώμενα σημεία εξόδου VPN: τι είναι, ποιες δρομολογήσεις μπορούν να εμπίπτουν σε ποιες κατηγορίες και χρήση καρφιτσώματος δρομολόγησης για την παράκαμψη των προεπιλεγμένων τιμών.

Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κατά τη μετάβαση στις επιλογές Διαμόρφωση > Έλεγχος ροής overlay (Configure > Overlay Flow Control), μπορείτε να δείτε μια ενότητα με τίτλο Προτιμώμενες έξοδοι VPN (Preferred VPN Exits). Αυτός ο ενότητα εμφανίζει προεπιλεγμένες προτεραιότητες και επισημαίνει ορισμένες κατηγορίες δρομολογήσεων που πρέπει να προτιμώνται από άλλες.

Στιγμιότυπο οθόνης Ελέγχου ροής overlay με Προτιμώμενες εξόδους VPN.

Οι κατηγορίες της Προτιμώμενης εξόδου VPN (Preferred VPN Exit):
  • Edge: Οποιαδήποτε δευτερεύουσα δρομολόγηση για την οποία μπορεί να γίνει εκμάθηση είτε σε διανομέα είτε σε Edge ακτινών εμπίπτει σε αυτήν την κατηγορία και επισημαίνεται με την υψηλότερη προτεραιότητα. Μια εσωτερική δρομολόγηση δεν μπορεί να είναι δρομολόγηση τύπου OSPF OE 1/ OE 2 ή BGP Uplink.
  • Διανομέας (Hub): Οποιαδήποτε εξωτερική Δρομολόγηση για την οποία γίνεται ολοκληρωμένη εκμάθηση σε ένα Edge/Διανομέα εμπίπτει στην κατηγορία διανομέα και συνήθως έχει χαμηλότερη προτεραιότητα. Οι δρομολογήσεις διανομέα περιλαμβάνουν το OSPF OE1/2 και το BGP Uplink.
  • Πύλη συνεργατών (Partner Gateway): Οποιαδήποτε δρομολόγηση για την οποία γίνεται ολοκληρωμένη εκμάθηση σε μια Πύλη συνεργατών.
  • Δρομολογητής (Router): Ο δρομολογητής αντιπροσωπεύει οποιοδήποτε πρόθημα δρομολόγησης του οποίου γίνεται ολοκληρωμένη εκμάθηση από ένα Edge με BGP ή OSPF και καθορίζει την προτίμηση που εκχωρείται σε μια δυναμική δρομολόγηση. Συνήθως, όλα τα σημεία εξόδου πάνω από το στοιχείο Δρομολογητής (Router) στην έξοδο VPN αντιστοιχίζονται με χαμηλή τιμή προτίμησης (προτιμώμενο κόστος) και, ως εκ τούτου, προτιμώνται περισσότερο, ενώ όλα τα σημεία εξόδου κάτω από το στοιχείο Δρομολογητής (Router) έχουν υψηλότερη τιμή προτίμησης και, ως εκ τούτου, προτιμώνται λιγότερο.
    • Για παράδειγμα: Όταν το DCC είναι ενεργοποιημένο, όλες οι δρομολογήσεις που ανήκουν σε Σημεία εξόδου VPN (VPN Exit Points) (Edge, πύλη συνεργατών ή διανομέας) που βρίσκονται πάνω από τον Δρομολογητή (Router) λαμβάνουν τιμή προτίμησης μικρότερη από 1.000.000 και οι δρομολογήσεις που βρίσκονται κάτω από τον Δρομολογητή (Router) λαμβάνουν μια τιμή προτίμησης μεγαλύτερη από 1.000.000.
    • Στο παρακάτω παράδειγμα, τα Σημεία εξόδου VPN (VPN Exit Points) πάνω από τον Δρομολογητή (Router), τα οποία είναι NSD, Edge και Πύλη συνεργατών, θα λάβουν μια τιμή προτίμησης μικρότερη από 1.000.000 και ο Διανομέας θα λάβει τιμή προτίμησης μεγαλύτερη από 1.000.000.Ένα άλλο στιγμιότυπο οθόνης του Ελέγχου ροής overlay, αλλά αυτό τονίζει τον δρομολογητή για να επισημάνει τις τιμές προτίμησης πάνω και κάτω από τον τύπο δρομολογητή.

Καρφίτσωμα δρομολόγησης για παράκαμψη μιας προεπιλεγμένης τιμής προτίμησης

Το SD-WAN διαθέτει μια δυνατότητα καρφιτσώματος δρομολόγησης, που επιτρέπει στον χρήστη να παρακάμψει την προεπιλεγμένη τιμή προτίμησης που έχει αντιστοιχιστεί σε οποιαδήποτε δυναμική δρομολόγηση. Μόλις γίνει ολοκληρωμένη εκμάθηση και συγχρονισμός μιας δυναμικής δρομολόγησης με το Orchestrator, ο χρήστης μπορεί να μεταβεί στη σελίδα Έλεγχος ροής overlay (Overlay Flow Control) και να παρακάμψει την προεπιλεγμένη σειρά για αυτήν τη δρομολόγηση. Η ροή εργασίας για αυτό είναι η εξής:
  1. Ο χρήστης καρφιτσώνει μια δρομολόγηση στη σελίδα Έλεγχος ροής overlay (Overlay Flow Control):
    1. Στη Λίστα δρομολογήσεων (Routes List), επιλέξτε μία ή περισσότερες δρομολογήσεις και, στη συνέχεια, κάντε κλικ στην επιλογή Καρφίτσωμα προτίμησης δρομολογήσεων ολοκληρωμένης εκμάθησης (Pin Learned Route Preference).
    2. Τροποποίηση της σειράς των Προτιμώμενων εξόδων VPN (Preferred VPN Exits) κάνοντας κλικ στην επιλογή Επεξεργασία (Edit) κάτω από τον πίνακα.
  2. Το Orchestrator στέλνει αυτό το συμβάν δρομολόγησης στα σχετικά Edge στην επιχείρηση του πελάτη.
  3. Τα Edge παρακάμπτουν την προηγούμενη τιμή προτίμησης για να ταιριάζουν με την καρφιτσωμένη σειρά.
  4. Οι τιμές προτίμησης που αντιστοιχίζονται στις καρφιτσωμένες δρομολογήσεις ξεκινούν από 1, 2, 3 κ.ο.κ. (οι χαμηλότερες τιμές και, συνεπώς, οι υψηλότερες προτιμήσεις) και αυτό αντιστοιχεί στη σειρά των δρομολογήσεων στη σελίδα Έλεγχος ροής overlay (Overlay Flow Control).
    Σημείωση: Για περισσότερες πληροφορίες σχετικά με το καρφίτσωμα μιας δρομολόγησης, ανατρέξτε στην ενότητα Διαμόρφωση υποδίκτυων.

Σενάρια ισοβαθμίας για όλους τους τύπους δρομολογήσεων

Τι συμβαίνει όταν ένα Edge λαμβάνει το ίδιο πρόθημα για δύο ή περισσότερες προελεύσεις/γείτονες;

Ένα πιθανό σενάριο σε αναπτύξεις SD-WAN είναι να κοινοποιείται το ίδιο πρόθεμα από δύο διαφορετικά Edge ή Πύλες συνεργατών. Με το VMware SD-WAN, εάν τα υποδίκτυα ανήκουν στην ίδια κατηγορία (Edge, Διανομέας ή Πύλη συνεργατών) και έχουν την ίδια τιμή προτίμησης, τα χαρακτηριστικά BGP ή οι μετρήσεις OSPF λαμβάνονται πρώτα υπόψη για ταξινόμηση των δρομολογήσεων.

Εάν εξακολουθεί υπάρχει ταύτιση, το SD-WAN χρησιμοποιεί το λογικό αναγνωριστικό (το οποίο προέρχεται από το Edge ή το μοναδικό καθολικό αναγνωριστικό (UUID) της πύλης) της συσκευής επόμενου hop για παράταση. Η συσκευή επόμενου hop μπορεί να είναι μια πύλη ή ένα Edge διανομέα ανάλογα με τον τύπο του VPN διακλάδωσης προς διακλάδωση που χρησιμοποιείται. Εάν η επιχείρηση πελάτη χρησιμοποιεί διακλάδωση προς διακλάδωση μέσω πύλης, το επόμενο hop είναι μια πύλη, ενώ για έναν πελάτη που χρησιμοποιεί διακλάδωση προς διανομέα, το επόμενο hop να είναι ένα Edge διανομέα.

Υπάρχει μια τελική παράταση, εάν πολλές πύλες κοινοποιούν τον ίδιο ακριβώς τύπο δρομολόγησης και προτίμηση. Αυτή η τελική παράταση προτιμά την παλαιότερη δρομολόγηση της οποίας έγινε ολοκληρωμένη εκμάθηση. Για να διασφαλίσετε το αποτέλεσμα δρομολόγησης που θέλετε, μπορείτε είτε να καρφιτσώσετε ορισμένες δρομολογήσεις είτε να διαμορφώσετε τα χαρακτηριστικά και το κόστος BGP ώστε να ευνοούν ορισμένες δρομολογήσεις έναντι άλλων.

Σημείωση: Οι πελάτες δεν έχουν τον έλεγχο του τρόπου δημιουργίας ενός λογικού αναγνωριστικού (LID) και δεν μπορείτε να αλλάξετε την τιμή του. Οι τιμές LID δεν είναι άμεσα συγκρίσιμες. Αντ' αυτού, συγκρίνονται χρησιμοποιώντας έναν εσωτερικό αλγόριθμο λογισμικού που αναλύει ένα LID σε τέσσερα μπλοκ και τα συγκρίνει ένα προς ένα. Για παράδειγμα, το lid1-data1 είναι μεγαλύτερο από το lid1-data2 και το lid1-data2 είναι μεγαλύτερο από το lid2-data2.

Δείτε την παρακάτω εικόνα για μια απεικόνιση του υπολογισμού προτιμήσεων και της ταξινόμησης δρομολογήσεων για τις δυναμικές δρομολογήσεις.

Εξετάστε την παραπάνω τοπολογία όπου γίνεται ολοκληρωμένη εκμάθηση της ίδιας δρομολόγησης 9.9.9.9/32 από δύο ακτίνες.
  1. Η ακτίνα1 και η ακτίνα2 μαθαίνουν τις δρομολογήσεις ως δρομολογήσεις BGP (μη uplink).
  2. Ο διανομέας1 και ο διανομέας2 μαθαίνουν τις δρομολογήσεις ως δρομολογήσεις BGP uplink.
  3. Το PG1 μαθαίνει επίσης την ίδια δρομολόγηση.
  4. Η διακλάδωση σε διακλάδωση μέσω διανομέα1 και διανομέα2 είναι ενεργοποιημένη στο προφίλ ακτίνων.
Σειρά δρομολογήσεων σε ακτίνες με μη uplink δρομολογήσεις:
  1. Δεδομένου ότι η ακτίνα1 και η ακτίνα2 μαθαίνουν τη δρομολόγηση ως BGP, επιλέγουν την προτιμώμενη τιμή κόστους (η τιμή προτίμησης αναφέρεται ως κόστος σε αυτήν την ενότητα) είναι 1003, σύμφωνα με τον πίνακα αντιστοίχισης προτιμήσεων DCC.
  2. Η δρομολόγηση 9.9.9.9/32 θα εγκατασταθεί σε FIB της Ακτίνας1 και της Ακτίνας2 με κόστος αναφοράς 1000000. Όπως πάντα, η δρομολόγηση underlay θα εγκατασταθεί στο FIB μόνο με κόστος αναφοράς. Το παραγόμενο κόστος/προτίμηση από τον πίνακα προτιμήσεων DCC είναι για απομακρυσμένες οντότητες SD-WAN (Edge/Πύλη) για χρήση στην ταξινόμηση δρομολογήσεων.
  3. Η ακτίνα1 και η ακτίνα2 αναδιανέμουν τη δρομολόγηση μέσω VCRP με παράγωγο κόστος 1003 στην πύλη και στα απομακρυσμένα Edge/διανομείς. Η παρακάτω εικόνα εξόδου δείχνει το παραγόμενο κόστος/προτίμηση σε ακτίνες.
  4. Ομοίως, ο διανομέας1 και ο διανομέας2 μαθαίνουν τη δρομολόγηση και αντλούν το μη προτιμώμενο κόστος (1001008), καθώς μαθαίνουν τη δρομολόγηση ως δρομολόγηση uplink. Οι διανομείς αναδιανέμουν τη δρομολόγηση σε πύλες και άλλα Edge με αυτό το κόστος. Η παρακάτω έξοδος δείχνει το παράγωγο κόστος/προτίμηση στους Διανομείς.
  5. Το PG1 μαθαίνει την ίδια δρομολόγηση από το BGP και χρησιμοποιεί το κόστος 1005 και το αναδιανέμει στα Edge. Το παρακάτω αποτέλεσμα δείχνει το παράγωγο κόστος/προτίμηση στο PG.
  6. Η Ακτίνα1 λαμβάνει τη δρομολόγηση από τον Διανομέα1 και τον Διανομέα2 με το μη προτιμώμενο κόστος 1001008. Η Ακτίνα1 έχει το προτιμώμενο κόστος 003. Ως εκ τούτου, θα προτιμηθεί η δρομολόγηση underlay της Ακτίνας1 και οι δρομολογήσεις Διανομέα θα εγκατασταθούν κάτω από τη δρομολόγηση underlay (SB). Εντός των δρομολογήσεων Διανομέα, εάν η προτίμηση (κόστος) είναι η ίδια, τα χαρακτηριστικά BGP θα συγκριθούν για την ταξινόμηση δρομολογήσεων. Εάν τα χαρακτηριστικά BGP είναι επίσης τα ίδια, τότε η διάταξη διανομέων θα χρησιμοποιηθεί για την εγκατάσταση των δρομολογήσεων.
  7. Η Ακτίνα1 λαμβάνει μια δρομολόγηση από την Ακτίνα2 και το PG1 με κόστος 1003 και 1005, αντίστοιχα. Δεδομένου ότι η Ακτίνα1 έχει προτιμώμενο κόστος 1003 και λαμβάνει δρομολογήσεις από την Ακτίνα2 και το PG1 με προτιμώμενο κόστος (<100000), η Ακτίνα1 προσθέτει το κόστος αναφοράς 1000000 στο εισερχόμενο προτιμώμενο κόστος και εγκαθιστά τις δρομολογήσεις σε FIB. Σε αυτήν την περίπτωση, η δρομολόγηση της Ακτίνας2 θα εγκατασταθεί με κόστος 1001003 και η δρομολόγηση του PG1 θα εγκατασταθεί με κόστος 1001005.
  8. Η ίδια λογική ταξινόμησης δρομολογήσεων εφαρμόζεται στην ακτίνα2 ή ακόμα και στους Διανομείς, εάν μαθαίνουν τη δρομολόγηση ως δρομολόγηση μη uplink.
  9. Εάν δεν υπάρχει εκμαθημένη δρομολόγηση underlay σε οποιαδήποτε οντότητα, δεν θα υπάρξει καμία διόρθωση στην προτίμηση/κόστος της ληφθείσας δρομολόγησης. Οι δρομολογήσεις θα εγκατασταθούν σύμφωνα με τη ληφθείσα προτίμηση/κόστος.
Σειρά δρομολογήσεων σε διανομέα με uplink δρομολογήσεις:
  1. Οι διανομείς εγκαθιστούν τη δική τους δρομολόγηση underlay (SB) με κόστος αναφοράς 1000000 σε FIB.
  2. Οι διανομείς λαμβάνουν δρομολογήσεις ακτίνων με προτιμώμενο κόστος 1003. Δεδομένου ότι το κόστος είναι το ίδιο μεταξύ των ακτίνων, τα χαρακτηριστικά BGP θα συγκριθούν και θα ταξινομηθούν με βάση αυτό. Εάν τα χαρακτηριστικά BGP είναι επίσης ίδια, τότε θα χρησιμοποιηθεί το λογικό αναγνωριστικό ακτίνας για ταξινόμηση (το λογικό αναγνωριστικό χαμηλότερου προορισμού υπερισχύει στην παράταση). Οι δρομολογήσεις της ακτίνας θα εγκατασταθούν με το παραληφθέν κόστος ως έχει.
  3. Ο Διανομέας λαμβάνει τη δρομολόγηση του PG1 με προτιμώμενο κόστος. Επομένως, εγκαθίσταται με αυτό το κόστος ως έχει.
Σειρά δρομολογήσεων σε PG:
  1. Το PG1 εγκαθιστά τη δική του δρομολόγηση underlay (PB) με προτίμηση 100000.
  2. Το PG1 λαμβάνει δρομολογήσεις ακτίνων και δρομολόγηση διανομέα με αντίστοιχη προτίμηση. Οι δρομολογήσεις τοποθετούνται στο FIB με βάση την τιμή προτίμησης. Εάν η προτίμηση είναι ίδια, λαμβάνονται υπόψη τα χαρακτηριστικά BGP. Εάν είναι επίσης ίδια, τότε θα χρησιμοποιηθεί λογικό αναγνωριστικό για ταξινόμηση.
  3. Στο PG, δεν υπάρχει διόρθωση προτίμησης/κόστους.
Συμπεριφορά εάν το DCC δεν είναι ενεργοποιημένο:
  • Εάν το DCC δεν είναι ενεργοποιημένο, η ετυμηγορία κοινοποίησης και ο υπολογισμός προτίμησης εκτελούνται από το Orchestrator. Κάθε οντότητα (Edge ή πύλη) στέλνει τις εκμαθημένες δρομολογήσεις στο Orchestrator και αναμένει να λάβει απάντηση από το Orchestrator. Μόλις λάβει την απάντηση από το Orchestrator, το Edge ή η πύλη θα αρχίσει να αναδιανέμει τις δρομολογήσεις σε άλλες οντότητες SDWAN εάν η σημαία κοινοποίησης έχει τιμή «αληθές» (true) στην απάντηση.
  • Η σειρά δρομολογήσεων παραμένει η ίδια, όπως συμβαίνει και με την ενεργοποίηση του DCC, αλλά οι τιμές προτίμησης δεν καθορίζονται σε αυτό το σενάριο απενεργοποίησης του DCC.
  • Η προτίμηση/κόστος αναφοράς είναι 512 για τον υπολογισμό προτίμησης βάσει Orchestrator. Η προτίμηση/κόστος < 512 είναι το προτιμώμενο κόστος, ενώ το > 512 δίνεται σε μη προτιμώμενες δρομολογήσεις (δρομολογήσεις UPLINK, εξωτερικές δρομολογήσεις OSPF). Η άλλη λογική ταξινόμησης δρομολογήσεων παραμένει όπως όταν είναι ενεργοποιημένο το DCC.
  • Εάν η ακτίνα2 μάθει πρώτα τη δρομολόγηση και την στείλει στο Orchestrator, το Orchestrator θα αρχίσει να εκχωρεί την προτίμηση με βάση την οντότητα και τον τύπο δρομολόγησης. Εφόσον η ακτίνα2 μαθαίνει ως μη uplink, το Orchestrator θα εκχωρήσει την τιμή προτίμησης (για παράδειγμα,64). Αργότερα, όταν η ακτίνα1 στείλει την ίδια δρομολόγηση στο Orchestrator, το Orchestrator θα συγκρίνει την οντότητα, τον τύπο δρομολόγησης και τα χαρακτηριστικά δρομολόγησης. Εάν είναι καλύτερα, θα εκχωρήσει την προτίμηση στο < 64. Εάν είναι χειρότερα, θα εκχωρήσει την προτίμηση στο > 64.
  • Οι διανομείς μαθαίνουν τις δρομολογήσεις ως δρομολογήσεις uplink και τις στέλνουν στο Orchestrator. Το Orchestrator αποδίδει ένα μη προτιμώμενο κόστος (>512). Σε αυτό το παράδειγμα, είναι 4096. Εάν η προτίμηση είναι η ίδια, η διάταξη διανομέων θα χρησιμοποιηθεί για την ταξινόμηση των δρομολογήσεων στις ακτίνες.
  • Όταν το DCC είναι απενεργοποιημένο, η σειρά δρομολόγησης στην ακτίνα1 (με δρομολόγηση μη uplink) θα μοιάζει με την παρακάτω εικόνα.
  • Η σειρά δρομολογητή στους διανομείς με uplink δρομολόγηση θα μοιάζει με την παρακάτω εικόνα.
  • Η σειρά δρομολογήσεων στο PG θα μοιάζει με την παρακάτω εικόνα.
Σειρά δρομολογήσεων στην πύλη:
  1. Μεγαλύτερο μήκος προθήματος.
  2. Στατικές δρομολογήσεις NSD τοπικά.
  3. Απομακρυσμένη στατική NSD.
  4. PG ασφαλής στατική.
    1. Η στατική δρομολόγηση PG επιπέδου επιχείρησης υπερισχύει της στατικής PG σε καθολικό επίπεδο.
  5. Απομακρυσμένη συνδεδεμένη/στατική.
    1. Το λογικ_αναγνωριστικό Edge θα υπερισχύσει στην παράταση (υπερισχύει το υψηλότερο λογικό αναγνωριστικό).
  6. Δυναμικές δρομολογήσεις (Σειρά δρομολογήσεων με γνώμονα τον Έλεγχο ροής overlay (OFC) ή τον Υπολογισμό κατανεμημένου κόστους).
    1. Η δυναμική ταξινόμηση δρομολογήσεων θα βασίζεται στην τιμή προτίμησης. Η χαμηλότερη προτίμηση υπερισχύει.
    2. Σε αντίθεση με ένα Edge, δεν υπάρχει προτίμηση στην αυτόματη διόρθωση στην πύλη. Για δυναμικές δρομολογήσεις, η πύλη εγκαθιστά τις δρομολογήσεις με τη ληφθείσα προτίμηση. Η τοπική δρομολόγηση θα εγκαθίσταται πάντα με προτίμηση αναφοράς 1000000.
    Σημείωση: Για περισσότερες πληροφορίες σχετικά με τον υπολογισμό προτιμήσεων, ανατρέξτε στην ενότητα «Έλεγχος ροής overlay (OFC) με Υπολογισμό κατανεμημένου κόστους (DCC)».
  7. PG μη ασφαλής στατική.
Σημείωση: Στην πύλη, η επιλογή δρομολόγησης για την προώθηση της κυκλοφορίας εξαρτάται από άλλες συνθήκες, π.χ. ρυθμίσεις προφίλ Edge, κατεύθυνση ροής κ.λπ.