入口:CPE装备完成、线路接入就绪。
出口:CPE成功入网(Internet),并于控制器成功通信。
开局流程:
1、 网络管理员根据CPE所在站点环境配置准入网设备的网络基础配置,包括设备标识及类型、授权证书、DHCP服务器或静
态IP及Underlay路由协议配置(二选一)或其它(置于组网管理),并生成ZTP开局配置,由系统安全加密后导入U盘或邮件
服务器或短信网关中。
2、 装备人员插入U盘或使用CPE访问邮件URL由CPE自动获取ZTP配置,或发送安全指令到短信服务器后获取配置并使用
CPE WEB配置页存入。
3、 CPE加载ZTP配置后,尝试申请入网。这里指SD-WAN网络,主要是控制中心(可能是网关)对CPE进入SD-WAN网络的
认证授权,而如打通Internet默认通过DHCP或静态IP配置可以实现,由装备人员通过CPE自带网络联通性检测功能测试。
4、 控制中心根据CPE发过来的请求入网信息,校验并认证,发送入网状态,并保存CPE入网状态以供查询。CPE根椐入网状
态处理,包括入网成功、失败(ERRNO)、超时等。
5、 CPE收到入网成功后,进入就绪状态,此时可由控制中心下发组网配置,让CPE接入SD-WAN网络(此部分置于第二配置
阶段)。
2.1.2组网管理
定义:CPE接入SD-WAN网络并为打通私网网络进行的接入配置和路由配置,为业务Overlay转发提供通路保障(部分可置于
ZTP)。
作用:避免ZTP开局过于繁杂,以及配置安全,同时满足后期的可变更性。
内容:配置包括:网络信息、VPN接入配置、路由协议配置。
入口:ZTP开局成功。
出口:CPE接入SD-WAN网络成功,私网数据可达。
组网过程:
1、 HUB根据本区域网络类型选择合适的转发模式,如HUB-SPOKE或FULL MESH(区分[no] Shortcut)(HUB间属于骨干
组网,配置可固化)。
2、 【可选】CPE根据二阶段配置连接到指定业务控制器,处理集中型业务。
3、 CPE根据二阶段配置逐一创建MGRE接口(动态拨号创建或静态配置)及运行参数,并在接口上使能IPSEC,启用NHRP
向HUB注册(或向业务控制器注册再反射回HUB),生成MGRE接口网络。
4、 CPE根据二阶段配置在MGRE所有网段和内部私网网段使能路由协议(如BGP),通告本私网路由并学习其它私网路由,
再向转发面安装优选路由。
5、 CPE根据二阶段配置同步使能线路检测模块开启质量或流量检测。
6、 CPE根据二阶段配置同步应用流转发策略,启用DPI和智能选路工作。
2.1.3线上管理
定义:控制中心在线的业务管理(部分可置于组网管理)。
作用:为支持软件定义服务提供必要条件。
内容:实时变更组网配置、设备管控、运维监控。
管理包括:
组网配置:变更IPSEC安全密钥、变更转发模式、变更入网线路及参数、变更流转发策略、变更路由协议参数等。
设备管控:设备版本升降级或组件热补丁、线路阻断或切换、弹性伸缩等。
运维监控:收集日志、收集线路质量或流量状态、收集系统负荷(CPU、内存、IO)信息等。
2.2控制模型
评论1