Please enable JavaScript.
Coggle requires JavaScript to display documents.
Control Plane and Data Plane - Coggle Diagram
Control Plane and Data Plane
Control Plane
Sử dụng giao thức OMP để quảng bá prefix
Các thiết bị vManage, vBond, vSmart và vEdge cần thiết lập các control plane tunnel sử dụng DTLS/TLS để bảo mật và xác thực
Các giao thức control như OMP, SNMP, NETCONF sẽ được trao đổi giữa các thiết bị bằng cách đóng gói trong DTLS/TLS tunnel
Thiết bị vSmart đóng vai trò control plane trong Sd-wan
Mặc định sẽ sử dụng DTLS, UDP port 12346, khi so với TLS sử dụng TCP
Để thiết lập kênh DTLS/TLS
2 thiết bị trao đổi Root Cert (Public Key)
2 thiết bị cần cùng một Organization name
Serial number cần nằm trong danh sách SN của tổ chức
Verify Certificate cert đã được kí
OMP
Chạy giữa vSmart và vEdge
vSmart sẽ nhận full route từ tất cả vEdge, sau đó quảng bá xuống các vEdge khác theo policy của sdwan
Cơ chế graceful restart
dùng trong trường hợp OMP session giữa vSmart và vEdge bị mất
cho phép vEdge có thể sử dụng forwarding cache để chuyển tiếp dữ liệu trong khi kết nối đến vSmart bị mất
Mặc định thời gian fowarding là 12 tiếng, giá trị này thay đổi dc, max là 1 tuần
cần đảm bảo việc IPsec giữa các vEdge ko bị rekey có thể gây mất traffic data plane, vì key IPSec được quảng bá thông qua OMP update
OMP update quảng bá 3 loại route
OMP route
mỗi vEdge sẽ đều quảng bá các prefix ở LAN site cho vSmart thông qua OMP route
Các attribute có thể sử dụng
để ảnh hưởng tới lựa chọn best route
prefix/prefix length
TLOC
Sử dụng làm next hop cho OMP route
bao gồm: System IP, color và encapsulation
Origin
mô tả OMP route được quảng bá từ protol nào
đi kèm với metric của giao thức gốc
Originator
mô tả system IP của router vEdge quảng bá OMP route
OMP preference
Giống LP trong BGP
Sử dụng để ảnh hưởng đến lựa chọn best route
giá trị cao hơn thì ưu tiên hơn
Services
mô tả nếu như có FW, LB,... kết nối tới vEdge thì sẽ mô tả thông tin về các thiết bị này
Site ID
Tương tự như ASN, 2 vEdge cùng site sẽ cùng giá trị này
Tag
Giống Comunity trong BGP, optional
VPN
VPN tag dùng để xác định prefix thuộc về VPN nàp
Cần thực hiện redistribute từ các routing protocol khác qua lại với OMP
TLOC route
Mỗi một interface WAN sẽ có một TLOC
TLOC sẽ được quảng bá cho vSmart và vSmart sẽ quảng bá toàn bộ các TLOC này cho các vSmart khác, mặc định
bao gồm
System IP của Wan Edge
Color
Mỗi loại đường WAN thường được gắn một color (có 21 loại mặc định)
Mặc định, thì mỗi TLOC sẽ thiết lập IPSec tunnel với tất cả các TLOC khác, bất kể màu sắc Color
Có chế độ Restric (hoặc tunnel group) để giới hạn việc thiết lập Tunnel chỉ với các TLOC có cùng color
TLOC Private/Public Address
2 giá trị này giống nhau ám chỉ rằng kết nối WAN ko đi qua NAT
Encapsulation Type
Xác định data plane sử dụng IPsec hay GRE
TLOC preference
Khi xét cùng một OMP Route, có thể dụng giá trị này để lựa chọn việc đi quả TLOC này hơn so với TLOC kia
Site ID
Services Route
Khi muốn traffic giữa 2 site đi qua FW tại một site Hub
Sử dụng service chaining policies trên vmanage
OMP Redistribute and Loop Prevention
Redistribute
Mặc định thì OMP sẽ quảng bá connected, static, LSA type 1, type 3 vào OMP
BGP, Type 5 LSA cần tự cấu hình
Loop Prevention
Trong trường hợp có 2 vEdge ở cùng 1 site thì có thể xảy ra Loop
OSPF tự chống loop dùng cơ chế Down-bit
BGP tự chống loop dùng cơ chế Site of Origin --> 2 vEdge cần chung Site ID vì Site ID sẽ được sử dụng để làm giá trị SoO