【CCNP】勉強したことまとめPart6
こんにちは!
Kaetecの中の人です!
本日はアウトプットです。
前回の続きです。
SD-WANで利用する主なポリシーとプロトコルについてまとめていこうと思います!
過去の記事をマガジンにまとめています!
SD-WAN
SD-WANで利用される主なポリシー
SD-WANではコントローラーで以下のようなポリシーを一元管理しています。
一元管理することにより、オーバーレイネットワーク全体でポリシー適用時の一貫性を確保しています。
・コントロールポリシー
⇒vSmartが一元管理しているルーティング情報を制御
・データポリシー
⇒パケット情報またはVPNに基づいてデータの転送方法を定義
・VPNメンバーシップポリシー
⇒トラフィックの範囲を特定のVPNに制御する
・アプリケーション対応ルーティングポリシー
⇒パケット損失や遅延などアプリケーションのパフォーマンスを定義する
・cflowdテンプレート
⇒ネットワークフロー監視に関する設定を定義する
SD-WANに用いられる主なプロトコル
主に利用されているプロトコルは下記です。
・OMP(Overlay Management Protocol)
⇒ルーティング情報や暗号鍵などの配布を行うプロトコル。vEdgeとvSmart間で動作します。
・DTLS(Datagram Transport Layer Security)
⇒通信の暗号化を行うプロトコル。vSmartとvEdgeもしくはvBondの間で動作します。
・IPsec
⇒通信の暗号化を行うプロトコル。vEdge間で動作します。
・BFD(Bidirectional Forwarding Detection)
⇒トンネルリンク障害の検出を行うプロトコル。vEdge間で動作する。
特徴として「1秒未満での障害検知」「vEdge間のルート上に発生するレイヤ3レベルの障害検知」「複数のルーティングプロトコルをカバー」がある。
・STUN(Session Traversal Utilities for NAT)
⇒NAT変換前のIPアドレスをサーバに伝えるプロトコル。vBondがSTUNサーバの機能を持っている。
DTLSで暗号化された通信でOMPでルーティング情報や暗号鍵などの配布を行い、IPsecでトンネルリンクしている通路のトンネルリンクの障害検知をBFDで行っています。
おわりに
2回に分けてSD-WANについてまとめてきました。
覚えておけばわかる部分なのでしっかりと覚えていきます~!