架構(gòu)和組件

思科軟件定義廣域網(wǎng)解決方案由獨(dú)立的編排、管理、控制和數(shù)據(jù)平面組成。
●      編排平面有助于將 SD-WAN 路由器自動(dòng)載入 SD-WAN 疊加層。
●      管理平面負(fù)責(zé)集中配置和監(jiān)控。
●      控制平面構(gòu)建和維護(hù)網(wǎng)絡(luò)拓?fù)?，并決定流量流向何處。
●      數(shù)據(jù)平面負(fù)責(zé)根據(jù)控制平面的決策轉(zhuǎn)發(fā)報(bào)文。

Cisco SD-WAN 解決方案的主要組件包括 vManage 網(wǎng)絡(luò)管理系統(tǒng)（管理平面）、vSmart 控制器（控制平面）、vBond 編排器（編排平面）和 WAN 邊緣路由器（數(shù)據(jù)平面）。
●      vManage – 此集中式網(wǎng)絡(luò)管理系統(tǒng)基于軟件，并提供 GUI 用戶界面，可輕松監(jiān)控、配置和維護(hù)underlay和overlay網(wǎng)絡(luò)中的所有 Cisco SD-WAN 設(shè)備及其連接的鏈路。它為第 0 天、第 1 天和第 2 天的操作提供單一管理平臺(tái)。
●      vSmart 控制器- 此基于軟件的組件負(fù)責(zé)SD-WAN 網(wǎng)絡(luò)的集中控制平面。它與每個(gè)廣域網(wǎng)邊緣路由器保持安全連接，并通過覆蓋管理協(xié)議 (OMP) 分發(fā)路由和策略信息，充當(dāng)路由反射器。它還通過反映源自 WAN 邊緣路由器的加密密鑰信息來協(xié)調(diào) WAN 邊緣路由器之間的安全數(shù)據(jù)平面連接，從而實(shí)現(xiàn)非常可擴(kuò)展的無 IKE 架構(gòu)（使用數(shù)據(jù)報(bào)傳輸層安全性 (DTLS) 或傳輸層安全性 (TLS) ）。
●      vBond Orchestrator – 此基于軟件的組件執(zhí)行WAN Edge 設(shè)備的初始身份驗(yàn)證并協(xié)調(diào)vSmart、vManage 和WAN Edge 連接。它還在支持網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 后面的設(shè)備之間進(jìn)行通信方面發(fā)揮著重要作用。
●      WAN 邊緣路由器——該設(shè)備可用作硬件設(shè)備或基于軟件的路由器，位于物理站點(diǎn)或云中，并通過一個(gè)或多個(gè) WAN 傳輸在站點(diǎn)之間提供安全的數(shù)據(jù)平面連接。它負(fù)責(zé)流量轉(zhuǎn)發(fā)、安全、加密、服務(wù)質(zhì)量 (QoS)、邊界網(wǎng)關(guān)協(xié)議 (BGP) 和開放最短路徑優(yōu)先 (OSPF) 等路由協(xié)議等。
    下圖展示了 Cisco SD-WAN 解決方案的幾個(gè)方面。此示例拓?fù)涿枋隽藘蓚€(gè) WAN 邊緣站點(diǎn)，每個(gè)站點(diǎn)都直接連接到專用 MPLS 傳輸和公共 Internet 傳輸?；谠频?SD-WAN 控制器（兩個(gè) vSmart 控制器、vBond Orchestrator 以及 vManage 服務(wù)器）可通過 Internet 傳輸直接訪問。此外，拓?fù)溥€包括對(duì) SaaS 和 IaaS 應(yīng)用程序的云訪問。

   WAN Edge路由器與 vSmart 控制器形成永久性數(shù)據(jù)報(bào)傳輸層安全性 (DTLS) 或傳輸層安全性 (TLS) 控制連接，并且每個(gè)Wan Edge路由器都連接到兩個(gè) vSmart 控制器。路由器還與 vManage 服務(wù)器形成永久 DTLS 或 TLS 控制連接，但僅通過其中一種傳輸。WAN 邊緣路由器使用 IPsec 隧道通過每個(gè)傳輸安全地與其他 WAN 邊緣路由器通信。雙向轉(zhuǎn)發(fā)檢測(cè) (BFD) 協(xié)議默認(rèn)啟用并運(yùn)行在每個(gè)隧道上，檢測(cè)丟失、延遲、抖動(dòng)和路徑故障。

應(yīng)用性能優(yōu)化

有多種不同的網(wǎng)絡(luò)問題會(huì)影響最終用戶的應(yīng)用程序性能，包括數(shù)據(jù)包丟失、WAN網(wǎng)絡(luò)擁塞、WAN鏈路延遲高和WAN路徑選擇不理想。優(yōu)化應(yīng)用程序體驗(yàn)對(duì)于實(shí)現(xiàn)高數(shù)據(jù)傳輸效率至關(guān)重要。Cisco SD-WAN解決方案可以最大限度地減少丟失、抖動(dòng)和延遲，并克服 WAN 延遲和轉(zhuǎn)發(fā)錯(cuò)誤，以優(yōu)化應(yīng)用程序性能。 
以下 Cisco SD-WAN 功能有助于解決應(yīng)用程序性能優(yōu)化問題：
●  應(yīng)用感知路由：應(yīng)用感知路由能夠?yàn)榱髁縿?chuàng)建定制的 SLA 策略并測(cè)量 BFD 探針的實(shí)時(shí)性能。應(yīng)用程序流量被定向到支持該應(yīng)用程序 SLA 的 WAN鏈路。在性能下降期間，如果超過SLA，可以將流量定向到其他路徑。
    下圖顯示，對(duì)于應(yīng)用程序 A，路徑1和3是有效路徑，但路徑2不滿足SLA，因此它不用于傳輸應(yīng)用程序A流量的路徑選擇。

●     服務(wù)質(zhì)量(QoS)：QoS 包括對(duì)WAN 路由器接口上的流量進(jìn)行分類、調(diào)度、排隊(duì)、整形和監(jiān)管?？傊?，該功能旨在最大限度地減少關(guān)鍵應(yīng)用程序流的延遲、抖動(dòng)和數(shù)據(jù)包丟失。
●      前向糾錯(cuò)(FEC) 和數(shù)據(jù)包復(fù)制：這兩個(gè)功能都用于減少數(shù)據(jù)包丟失。使用 FEC，發(fā)送 WAN Edge 每四個(gè)數(shù)據(jù)包插入一個(gè)奇偶校驗(yàn)數(shù)據(jù)包，接收 WAN Edge 可以根據(jù)奇偶校驗(yàn)值重建丟失的數(shù)據(jù)包。通過數(shù)據(jù)包復(fù)制，發(fā)送端 WAN Edge 一次通過兩條隧道復(fù)制選定關(guān)鍵應(yīng)用程序的所有數(shù)據(jù)包，而接收端 WAN Edge 重建關(guān)鍵應(yīng)用程序流并丟棄重復(fù)的數(shù)據(jù)包。

FEC（Forward Error Correction）目前有一款開源軟件UDPspeeder已支持。通過使用前向糾錯(cuò)來提高高延遲有損鏈路上的網(wǎng)絡(luò)質(zhì)量的隧道。

假設(shè)您的服務(wù)器的本地網(wǎng)絡(luò)是有損的。只需使用 UDPspeeder + 任何基于 UDP 的 VPN 與您的服務(wù)器建立 VPN 連接，通過此 VPN 連接訪問您的服務(wù)器，您的連接質(zhì)量將得到顯著提高。通過調(diào)整好參數(shù)，您可以輕松地將 IP 或 UDP/ICMP 丟包率降低到 0.01% 以下。除了降低丟包率之外，UDPspeeder 還可以顯著提高您的 TCP 延遲和 TCP 單線程下載速度。
工作原理：
UDPspeeder 使用 FEC（前向糾錯(cuò)）來降低丟包率，但會(huì)增加帶寬。FEC 的算法稱為 Reed-Solomon。

沒有實(shí)際測(cè)試過，不清楚具體性能，感興趣的可以測(cè)試一下：https://github.com/wangyu-

●      TCP 優(yōu)化和會(huì)話持久性：例如，這些功能可以解決長(zhǎng)途或高延遲衛(wèi)星鏈路的高延遲和低吞吐量問題。通過 TCP 優(yōu)化，WAN 邊緣路由器充當(dāng)客戶端和服務(wù)器之間的 TCP 代理。使用會(huì)話持久性，不是為每個(gè)單獨(dú)的 TCP 請(qǐng)求和響應(yīng)對(duì)創(chuàng)建一個(gè)新連接，而是使用單個(gè) TCP 連接來發(fā)送和接收多個(gè)請(qǐng)求和響應(yīng)。

另外AppEx Networks提出了廣域網(wǎng)優(yōu)化技術(shù)RTT：Real-Time TCP Tunnel，實(shí)時(shí) TCP 隧道。隧道包含了兩個(gè) POP 之間 1 條或多條 ZetaTCP 加速的 TCP 連接。在 Linux 系統(tǒng)中，RTT 可以作為標(biāo)準(zhǔn)網(wǎng)絡(luò)接口使用。

2023年6月14日