思科 SD-WAN Policy Type 快速入门
总共 4 种策略类型,脱去背后复杂的理论知识,以下内容为高度简化后的内容,方便个人记忆。
一、管控层级 Localized vs Centralized
| 维度 | Localized(本地化) | Centralized(集中化) |
|---|---|---|
| 配置位置 | 直接在边缘设备本地配置 | 在 vManage 控制器上配置 |
| 作用范围 | 单台设备 / 单个站点本地 | 全网 / 多站点 |
二、管控平面 Control Policy vs Data Policy
| 维度 | Control Policy(控制平面策略) | Data Policy(数据平面策略) |
|---|---|---|
| 管控对象 | 路由信息、拓扑、隧道建立 | 实际业务流量、数据转发 |
| 类比理解 | 类似于会话层,它控制会话的建立 | 会话建立后,就该管控数据了 |
三、论四大关系
1. Localized Data Policy(本地化数据策略)
- 本质:单台设备本地生效,管控本地数据流量
- 核心能力:接口 ACL
- 接口 ACL 是典型的单设备本地数据策略,只在本设备接口生效,管控进出该接口的流量,因此对应此列。
2. Centralized Data Policy(集中化数据策略)
- 本质:控制器全局下发,管控全网数据流量
- 核心能力:AAR、DIA
Application-aware routing(应用感知路由):基于应用识别,为不同业务选择最优 WAN 链路(如语音走 MPLS、视频走互联网),是全局数据策略的核心场景。Direct internet access with next-hop rewrite(带下一跳重写的直连互联网):全局配置 DIA 策略,让分支流量直接从本地互联网出口转发,无需回传总部,属于集中化数据策略。
3. Centralized Control Policy(集中化控制平面策略)
- 本质:控制器全局下发,管控全网路由与拓扑
- 核心能力:拓扑控制(Topology changes)
- 拓扑变更由控制平面路由更新驱动,集中化控制策略可以全局管控路由分发、影响全网拓扑,因此对应此列。
4. Localized Control Policy(本地化控制平面策略)
- 本质:单台设备本地生效,管控本地路由协议
- 核心能力:本地 BGP/OSPF 路由策略(OSPF routing policy)
- OSPF 是站点本地的路由协议,OSPF 路由策略仅在本设备 / 本站点生效,管控本地 OSPF 路由,因此对应此列。
四、表格逐行对应解读
| 路由需求场景 | 对应策略类型 |
|---|---|
| Application-aware routing (应用感知路由) | Centralized data policy 基于应用识别做流量转发决策,属于数据平面,且需要全网统一配置,因此是集中化数据策略 |
| Direct internet access with next-hop rewrite (带下一跳重写的 DIA) | Centralized data policy 全局配置分支直连互联网,修改流量下一跳,属于数据平面的全局策略 |
| Topology changes (拓扑变更) | Centralized control policy 拓扑由控制平面路由决定,全局管控路由分发,影响全网拓扑,属于集中化控制策略 |
| Interface access control list (接口 ACL) | Localized data policy 接口 ACL 是单设备本地的流量过滤,属于数据平面的本地策略 |
| OSPF routing policy (OSPF 路由策略) | Localized control policy OSPF 是站点本地路由协议,路由策略仅在本地生效,属于控制平面的本地策略 |
