思科 SD-WAN Policy Type 快速入门

思科 SD-WAN Policy Type 快速入门总共 4 种策略类型脱去背后复杂的理论知识以下内容为高度简化后的内容方便个人记忆。一、管控层级 Localized vs Centralized维度Localized本地化Centralized集中化配置位置直接在边缘设备本地配置在 vManage 控制器上配置作用范围单台设备 / 单个站点本地全网 / 多站点二、管控平面 Control Policy vs Data Policy维度Control Policy控制平面策略Data Policy数据平面策略管控对象路由信息、拓扑、隧道建立实际业务流量、数据转发类比理解类似于会话层它控制会话的建立会话建立后就该管控数据了三、论四大关系1. Localized Data Policy本地化数据策略本质单台设备本地生效管控本地数据流量核心能力接口 ACL接口 ACL 是典型的单设备本地数据策略只在本设备接口生效管控进出该接口的流量因此对应此列。2. Centralized Data Policy集中化数据策略本质控制器全局下发管控全网数据流量核心能力AAR、DIAApplication-aware routing应用感知路由基于应用识别为不同业务选择最优 WAN 链路如语音走 MPLS、视频走互联网是全局数据策略的核心场景。Direct internet access with next-hop rewrite带下一跳重写的直连互联网全局配置 DIA 策略让分支流量直接从本地互联网出口转发无需回传总部属于集中化数据策略。3. Centralized Control Policy集中化控制平面策略本质控制器全局下发管控全网路由与拓扑核心能力拓扑控制Topology changes拓扑变更由控制平面路由更新驱动集中化控制策略可以全局管控路由分发、影响全网拓扑因此对应此列。4. Localized Control Policy本地化控制平面策略本质单台设备本地生效管控本地路由协议核心能力本地 BGP/OSPF 路由策略OSPF routing policyOSPF 是站点本地的路由协议OSPF 路由策略仅在本设备 / 本站点生效管控本地 OSPF 路由因此对应此列。四、表格逐行对应解读路由需求场景对应策略类型Application-aware routing应用感知路由Centralized data policy基于应用识别做流量转发决策属于数据平面且需要全网统一配置因此是集中化数据策略Direct internet access with next-hop rewrite带下一跳重写的 DIACentralized data policy全局配置分支直连互联网修改流量下一跳属于数据平面的全局策略Topology changes拓扑变更Centralized control policy拓扑由控制平面路由决定全局管控路由分发影响全网拓扑属于集中化控制策略Interface access control list接口 ACLLocalized data policy接口 ACL 是单设备本地的流量过滤属于数据平面的本地策略OSPF routing policyOSPF 路由策略Localized control policyOSPF 是站点本地路由协议路由策略仅在本地生效属于控制平面的本地策略