Bài 1 SDWAN Mô hình mạng, cấu hình máy lab và download image

Khi công ty có RÁT nhiều chi nhánh, giữa các chi nhánh thông với nhau bằng các đường MPLS , internet,... nếu  cấu hình truyền thống như dmvpn, thì khó quản lí, nguyên việc chuyển traffic qua lại giữa các tuyến đường cũng phải làm thủ công dễ nhầm, hoặc không soi được traffic đi bên trong là application gì, hoặc khi có thêm router mới ở chi nhánh thì admin phải mất công đến tận nơi rồi config.

=> Giải pháp sdwan cisco có thể làm các việc:

- Tự động làm phần định tuyến giữa các chi nhánh, cứ add các router wan(vEDGE) ở chi nhánh lên NMS(vmanage, vsmart, vbond) là tự động thông sang chi nhánh kia,admin cần chặn gì chặn sau. Việc này do con VSMART làm, tự động redistribute route giữa các vEDGE để thông nhau (giao thức OMP)

- Khi có router chi nhánh mới join thì chỉ cần đặt IP cho nó để thông được lên NMS (vmanage, vsmart, vond) . Sau đó trên NMS đẩy các cấu hình còn lại xuống, admin chỉ cần thao tác dạng webgui, đỡ nhầm hơn là gõ lệnh. CÓ thể làm 1 lần cho nhiều router. (cơ chế dùng template). Chẳng may config đẩy xuống làm mất kết nối; thì vEDGE sẽ tự rollback lại cấu hình cũ.

- Soi được đường wan gồm application gì đang chạy

- Traffic đi trên wan bảo mật do được mã hóa bằng ipsec (cái này cũng tự nó làm; mình chỉ enable IPsec thôi)

-….nhiều nữa

Sơ đồ cơ bản gồm có 2 site:

Khi add xong xuôi thì trên giao diện quản lí có dạng