DE102021127361A1 - Skalierbare sd-wan-topologie und routenautomatisierung - Google Patents

Skalierbare sd-wan-topologie und routenautomatisierung Download PDF

Info

Publication number
DE102021127361A1
DE102021127361A1 DE102021127361.7A DE102021127361A DE102021127361A1 DE 102021127361 A1 DE102021127361 A1 DE 102021127361A1 DE 102021127361 A DE102021127361 A DE 102021127361A DE 102021127361 A1 DE102021127361 A1 DE 102021127361A1
Authority
DE
Germany
Prior art keywords
network
network infrastructure
vpnc
overlay
wan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021127361.7A
Other languages
English (en)
Inventor
Dilip Gupta
Harish Magganmane
Stephen Su
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Enterprise Development LP
Original Assignee
Hewlett Packard Enterprise Development LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Enterprise Development LP filed Critical Hewlett Packard Enterprise Development LP
Publication of DE102021127361A1 publication Critical patent/DE102021127361A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/48Routing tree calculation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Eine beispielhafte Netzwerkinfrastruktureinrichtung eines softwaredefinierten Weitverkehrsnetzes (SD-WAN) umfasst eine Verarbeitungsschaltung und einen Speicher, der Anweisungen enthält, die die Netzwerkinfrastruktureinrichtung veranlassen, einen Satz von SD-WAN-Overlay-Tunneln zu bewerben, die an der Netzwerkinfrastruktureinrichtung enden, einen Netzwerkkonnektivitätsgraphen empfängt, der einen kategorisierten Satz von Netzwerkinfrastrukturvorrichtungen, die Mitglieder eines Ankündigungsbereichs sind, und Verbindungen zwischen dem Satz von Netzwerkinfrastrukturvorrichtungen enthält, Datenverkehr empfängt, der für eine Zielvorrichtung des Satzes von Netzwerkinfrastrukturvorrichtungen bestimmt ist, auf der Grundlage des Netzwerkkonnektivitätsgraphen einen bevorzugten Pfad zu der Zielvorrichtung bestimmt und den Datenverkehr über eine mit dem bevorzugten Pfad verbundene Schnittstelle überträgt.

Description

  • HINTERGRUND
  • Ein Weitverkehrsnetz (WAN) kann sich über mehrere Netzstandorte erstrecken (z. B. geografisch, logisch). Die Standorte des WAN sind miteinander verbunden, so dass Geräte an einem Standort auf Ressourcen an einem anderen Standort zugreifen können. In einigen Topologien sind viele Dienste und Ressourcen an Kernstandorten (z. B. Rechenzentren, Hauptsitz) installiert, und viele Zweigstellen (z. B. Regionalbüros, Einzelhandelsgeschäfte) verbinden Client-Geräte (z. B. Laptops, Smartphones, Geräte des Internets der Dinge) mit dem WAN. Diese Arten von Topologien werden häufig von Unternehmen beim Aufbau ihres Unternehmensnetzes verwendet.
  • Jeder Netzstandort hat sein eigenes lokales Netz (LAN), das mit den anderen LANs der anderen Standorte zum WAN verbunden ist. Netzwerkinfrastrukturen wie Switches und Router werden verwendet, um den Netzwerkverkehr durch die einzelnen LANs, durch das WAN als Ganzes und zwischen dem WAN und dem Internet weiterzuleiten. Das LAN eines jeden Netzstandortes ist über einen Gateway-Router mit dem größeren Netz (z. B. mit dem WAN oder dem Internet) verbunden. Zweigstellen-Gateways (BGs) verbinden Zweigstellen mit dem breiteren Netz, und Kopfstellen-Gateways (auch als virtuelle Internet-Gateways bezeichnet) verbinden Kernstandorte mit dem breiteren Netz.
  • Häufig werden WANs mit der SD-WAN-Technologie (Software Defined Wide Area Network) implementiert. SD-WAN entkoppelt (logisch oder physisch) die Steuerungsaspekte von Switching und Routing vom physischen Routing des Netzwerkverkehrs. Bei einigen SD-WAN-Implementierungen steuert jedes Gateway bestimmte Aspekte des Routings für sein jeweiliges LAN, aber ein Netzwerk-Orchestrator steuert das gesamte Switching und Routing über das WAN über ein Overlay-Netzwerk.
  • Figurenliste
  • Für ein umfassenderes Verständnis der vorliegenden Offenbarung können Beispiele in Übereinstimmung mit den verschiedenen hierin beschriebenen Merkmalen durch Bezugnahme auf die folgende detaillierte Beschreibung in Verbindung mit den beigefügten Zeichnungen leichter verstanden werden, in denen gleiche Bezugsziffern gleiche Strukturelemente bezeichnen und in denen:
    • 1A ist eine Illustration einer beispielhaften SD-WAN-Topologie, die sich auf einen einzelnen Werbebereich konzentriert;
    • 1 B ist ein Datenflussdiagramm, das den Betrieb der beispielhaften SD-WAN-Topologie von 1A veranschaulicht;
    • 2 ist ein Flussdiagramm, das ein Beispiel für ein Verfahren zur Konfiguration einer SD-WAN-Topologie zeigt;
    • 3 zeigt ein Beispiel für ein Netzinfrastrukturgerät;
    • 4 zeigt ein Beispiel für ein SD-WAN-Netz mit mehreren Werbebereichen;
  • Bestimmte Beispiele weisen Merkmale auf, die zusätzlich zu den in den oben genannten Figuren dargestellten Merkmalen oder anstelle von ihnen vorhanden sind. Bestimmte Beschriftungen können aus Gründen der Übersichtlichkeit in bestimmten Figuren weggelassen werden.
  • AUSFÜHRLICHE BESCHREIBUNG
  • SD-WANs werden häufig entweder in hohem Maße manuell konfiguriert oder haben relativ einfache Designregeln (z. B. Hub and Spoke, Full Mesh) oder eine Kombination davon. Dieses Paradigma wurde von kleinen und mittleren Unternehmen akzeptiert, die eine begrenzte Anzahl von Netzwerkstandorten und eine begrenzte Anzahl von Netzwerkdiensten haben. Unternehmen mit großem IT-Personal haben dieses Paradigma ebenfalls akzeptiert, weil sie in der Lage sind, viel Zeit und Mühe in die manuelle Konfiguration eines großen Netzwerks zu investieren. Die Reduzierung des manuellen Aufwands für die Einrichtung und Wartung eines großen SD-WAN ist jedoch eine besonders effektive Möglichkeit, die IT-Kosten eines Unternehmens zu senken.
  • Eine der größten Hürden bei der Verringerung des manuellen Aufwands für die Konfiguration eines großen SD-WAN besteht darin, dass die üblicherweise verwendeten Routing-Methoden (z. B. BGP, OSPF, proprietäre Alternativen) nur für einige Tausend Geräte skaliert werden können, bevor die Routing-Tabellen die Fähigkeiten einiger Netzwerkinfrastrukturgeräte übersteigen, die Netzwerkkonvergenz eher Minuten als Millisekunden dauert und der Overhead durch Routing-Ankündigungen, die das Netzwerk überfluten, einen erheblichen Teil der Netzwerkbandbreite verbraucht. Aus diesem Grund legen SD-WAN-Anbieter eine Obergrenze für die Anzahl der Overlay-fähigen Netzwerkinfrastrukturgeräte fest, die gleichzeitig für ein bestimmtes SD-WAN bereitgestellt werden können.
  • Eine bestimmte Gruppe von Unternehmen leidet am stärksten unter dieser Einschränkung, obwohl alle Kunden von einer verbesserten Handhabung von Topologie und Routing profitieren können. Vor allem Unternehmen mit wenigen großen Niederlassungen und einer großen Anzahl kleiner (oft kundenorientierter) Niederlassungen haben Schwierigkeiten, die unzähligen Geräte zu verwalten, die für die Einrichtung des SD-WAN verwendet werden. Das IT-Personal ist oft geografisch konzentriert und die IT-Probleme sind oft geografisch verstreut. In solchen Netzwerken mit Tausenden bis Zehntausenden von Standorten ist die Netzwerkverwaltung mit den derzeitigen Methoden praktisch unmöglich. Alle vorhandenen Umgehungslösungen haben ihre eigenen Grenzen und Unzulänglichkeiten, so dass jede Lösung eine Kombination von Kompromissen darstellt, um die Netzwerkfunktionen mit der Größe des Netzwerks in Einklang zu bringen.
  • In einem Beispiel, das dieser Offenlegung entspricht, empfängt ein Netzwerk-Orchestrator Routing-Ankündigungen von allen Branch Gateways (BGs) und VPN-Konzentratoren (VPNCs) im SD-WAN. Anhand der Routing-Ankündigungen kann der Netzwerk-Orchestrator den Status, den Typ und die Endpunkte aller Overlay-Tunnel im SD-WAN ermitteln. Mit diesen Informationen kann der Netzwerk-Orchestrator dann das SD-WAN automatisch in Advertisement-Bereiche partitionieren. Werbebereiche sind Regionen des SD-WAN, die im Wesentlichen miteinander verbunden sind, aber keine Verbindung zu anderen Werbebereichen haben. So kann ein Werbebereich beispielsweise Overlay-Tunnel zwischen Mitgliedsgeräten enthalten, die das Routing des Datenverkehrs von jedem Mitgliedsgerät zu jedem anderen Mitgliedsgerät ermöglichen, aber der Werbebereich kann keine Overlay-Tunnel zu Geräten außerhalb des Werbebereichs enthalten. In einem anderen Beispiel kann es einige Overlay-Tunnel zu Geräten außerhalb des Ankündigungsbereichs geben, aber diese Tunnel können eine geringe Kapazität haben, selten genutzt werden, als Standby konfiguriert sein oder andere Merkmale aufweisen, so dass sie nicht als wesentliche Verbindung angesehen werden. Ebenso kann es sein, dass bestimmte Mitgliedsgeräte eines Ankündigungsbereichs nicht über einen Overlay-Tunnel miteinander verbunden sind, aber die Mitgliedsgeräte können aufgrund anderer Eigenschaften des Geräts oder des Netzes als Mitglieder des Ankündigungsbereichs eingestuft werden.
  • Der Netzwerk-Orchestrator unterteilt die VPNCs auch in verbundene Standorte. Verbundene Standorte sind logische Standorte, die Teile von und/oder ein Vielfaches von physischen Standorten sind, die als Ganzes behandelt werden, weil sie Netzwerkdienste gemeinsam nutzen sollen. So kann ein Netzwerkadministrator beispielsweise Einstellungen im Dashboard des Netzwerkorchestrators so konfigurieren, dass ein erstes Rechenzentrum und ein zweites Rechenzentrum als verbunden gelten. Der Netzwerk-Orchestrator übersetzt dann diese Absicht (erste und zweite Rechenzentren sind verbunden) in die Aktion des Hinzufügens von VPNCs der ersten und zweiten Rechenzentren zu einer verbundenen Site, die die kombinierten ersten und zweiten Rechenzentren darstellt.
  • Mit der Unterteilung des Netzes in Werbebereiche und angeschlossene Standorte kann der Netzwerk-Orchestrator eine Reihe von Netzkonnektivitätsgraphen erstellen, einen Graph für jeden Werbebereich. Der Netzwerk-Orchestrator versorgt dann die VPNCs und BGs mit dem entsprechenden Netzwerkkonnektivitätsgraphen, der sich aus der Zugehörigkeit zu den Werbegebieten ergibt. BGs, die im Allgemeinen weniger rechenstark sind, können einen Netzkonnektivitätsgraphen mit einer Routenliste erhalten, die für jede Route die nächsten Overlay-Hops enthält. VPNCs, die in der Regel rechenstärker sind und oft mit vielen BGs verbunden sind, sind besser geeignet, ihre eigenen Routen zu berechnen, so dass die Routenliste, die mit dem Netzwerkkonnektivitätsgraphen vom Netzwerk-Orchestrator bereitgestellt wird, ein Zielgerät für jede entsprechende Route enthält, und der VPNC berechnet bevorzugte Pfade für jede Route auf der Grundlage des Netzwerkkonnektivitätsgraphen. Beispielsweise kann VPNC den Dijkstra-Algorithmus verwenden, um einen kostengünstigsten Pfad zum Zielgerät unter Verwendung von Overlay-Tunneln zu ermitteln.
  • Diese Lösung ist eine Kombination aus den Vorteilen der zentralen Topologieverwaltung und der verteilten Datenverarbeitung, die das Beste aus beiden Welten bietet. Im Ergebnis ermöglicht diese Lösung die Skalierung des Netzes ohne inakzeptable Leistungseinbußen. In einer Beispielimplementierung, die mit dieser Offenlegung übereinstimmt, wurde ein Netzwerk mit über 16.000 Overlay-fähigen Netzwerkinfrastrukturgeräten von einer Netzwerkkonvergenzzeit von 33 Minuten auf 125 Millisekunden verbessert. Die Funktionen dieser Offenlegung verbessern nicht nur die Geschwindigkeit, mit der ein Netzwerk nach der Einrichtung oder einer Topologieänderung bereit ist, sondern sie verringern auch den manuellen Aufwand, der für die Verwaltung einer großen Anzahl von SD-WAN-Geräten erforderlich ist, und ermöglichen es, kompliziertere Bereitstellungstopologien (z. B. Hub Mesh) stärker zu automatisieren.
  • 1A ist eine Illustration einer beispielhaften SD-WAN-Topologie, die sich auf einen einzigen Werbebereich konzentriert. Während 1A die Gesamtheit von SD-WAN 100 darstellen kann, kann 1A eine Teilansicht von SD-WAN 100 darstellen, die sich ausschließlich auf einen einzelnen Werbebereich oder einen Teil eines einzelnen Werbebereichs von SD-WAN 100 konzentriert. Aus Gründen der Übersichtlichkeit sind nicht alle Geräte und nicht alle Verbindungen in 1A dargestellt. Wie eine fachkundige Person erkennen kann, lassen sich die in der vereinfachten Darstellung in 1A gezeigten Merkmale auch auf SD-WANs 100 unterschiedlicher Größe, Komplexität und Topologie anwenden.
  • SD-WAN 100 umfasst Netzwerkschnittstellengeräte 102 und 104. Zu den Netzwerkschnittstellengeräten 102 und 104 gehören zwei Kategorien von Geräten, nämlich Branch Gateways (BG) 102 und Virtual Private Network Concentrators (VPNC) 104. In einigen Beispielen handelt es sich bei BGs 102a und 102b um rechnerisch weniger leistungsfähige Geräte, die in Zweigstellen, Heimbüros und Einzelhandelsgeschäften eingesetzt werden, und bei VPNCs 104a und 104b um rechnerisch leistungsfähigere Geräte, die in Kernstandorten, wie Hauptniederlassungen und Rechenzentren, eingesetzt werden. BG 102a ist über LAN 108a mit dem Client-Gerät 110a verbunden. Bei LAN 108a kann es sich um ein einfaches Ethernet-Kabel handeln, das BG 102a mit dem Client-Gerät 110a verbindet, oder um ein komplexes mehrstufiges Netzwerk für einen großen Campus mit Zweigstellen. Ebenso ist BG 102b über LAN 108b mit dem Client-Gerät 110b verbunden. Die VPNCs 104a und 104b können auch mit entsprechenden LANs verbunden sein, aber solche LANs liegen außerhalb des Rahmens dieser Offenlegung.
  • Die Netzinfrastrukturgeräte 102 und 104 sind über Uplinks (nicht dargestellt) mit dem WAN 112 verbunden. Die Uplinks können kabelgebunden oder drahtlos, öffentlich oder privat sein und sind Teil des Underlay-Netzwerks von SD-WAN 100. Der Netzwerk-Orchestrator 116 ist ebenfalls mit dem WAN 112 verbunden, und jedes Netzwerkinfrastrukturgerät 102 und 104 ist mit dem Netzwerk-Orchestrator 116 verbunden (nicht dargestellt). Da das SD-WAN 100 nicht garantiert vollständig aus privaten Verbindungen besteht und einige Daten über das öffentliche Internet übertragen werden können, werden Overlay-Tunnel 114 unter anderem zur Vereinfachung des Routings und zur Erhöhung der Sicherheit verwendet.
  • Die VPNCs 104 und BGs 102 melden dem Netzwerk-Orchestrator 116 regelmäßig die von ihnen beendeten Tunnels. Der Netzwerk-Orchestrator 116 fügt nach Erhalt der Ankündigungen die Ankündigungen zusammen, um einen ganzheitlicheren Überblick über die Topologie zu erhalten. So kann der Netzwerk-Orchestrator 116 beispielsweise Tunnelanzeigen zusammenführen, die von den jeweiligen Endgeräten mit derselben UUID identifiziert werden. Der Netzwerk-Orchestrator 116 kann auch zusätzliche Informationen in den Ankündigungen von den Netzwerkinfrastrukturgeräten erhalten, wie z. B. den Tunneltyp (z. B. MPLS, INET, LTE), den Betriebsstatus des Tunnels (z. B. up, down), die Tunnelkapazität (z. B. 100 Mbps) und andere Merkmale. Der Netzwerk-Orchestrator 116 kann auch Tunnel gruppieren, deren Endgeräte identisch sind, und sie als alternative Verbindungen zwischen den beiden Geräten behandeln. In einigen Beispielen kann der Netzwerk-Orchestrator 116 alle Tunnel zwischen einem Gerätepaar zusammenfassen und sie als eine logische Verbindung behandeln. Der Netzwerk-Orchestrator 116 ermittelt die Verbindungskosten für jede Verbindung und ordnet diese Kosten den Verbindungen zu. Der Netzwerk-Orchestrator 116 kann von einem Netzwerkadministrator bereitgestellte Intents (nicht dargestellt) verwenden, um die Kosten für Verbindungen festzulegen und so sicherzustellen, dass der Datenverkehr zwischen den gewünschten Geräten über die gewünschten Verbindungen fließt.
  • So stellt der Netzwerk-Orchestrator 116 beispielsweise fest, dass der von BG 102a angekündigte Overlay-Tunnel 114a derselbe ist wie der von VPNC 104a angekündigte Overlay-Tunnel 114b. Anhand dieser Informationen stellt der Netzwerk-Orchestrator 116 fest, dass es einen Tunnel zwischen BG 102a und VPNC 104a gibt. Wenn z. B. sowohl BG 102a als auch VPNC 104a ihre Tunnel mit einer gemeinsamen UUID von „102a104a“ bewerben, kann der Netzwerk-Orchestrator 116 die beiden Ankündigungen miteinander verknüpfen, um den einzelnen Tunnel zu erkennen. In ähnlicher Weise würde der Netzwerkorchestrator 116 die Overlay-Tunnel 114c und 114d als einen Tunnel erkennen, der VPNC 104a mit VPNC 104b verbindet, und die Overlay-Tunnel 114e und 114f als einen Tunnel, der VPNC 104b mit BG 102b verbindet.
  • Zu den Absichten des Netzwerkadministrators kann die Absicht gehören, SD-WAN 100 an eine bestimmte Topologie anzupassen (z. B. eine Hub-Mesh-Topologie), die Absicht, bestimmte Netzwerkstandorte zu einem logischen Netzwerkstandort zusammenzufassen, die Absicht, bestimmte Netzwerke in separate Netzwerkstandorte aufzuteilen, die Absicht, dass bestimmte VPNCs 104 an Standorten, an denen mehrere VPNCs 104 redundant arbeiten, primär sind, und andere Absichten für den allgemeinen Betrieb und die Topologie von SD-WAN 100.
  • Der Netzwerk-Orchestrator 116 verwendet dann die Verbindungsinformationen und die Absichten des Netzwerkadministrators, um eine Netzwerkkonnektivitätskarte zu erstellen. Der Netzwerk-Orchestrator 116 analysiert dann die Netzwerkkonnektivitätskarte auf Overlay-Interkonnektivität. Der Netzwerk-Orchestrator 116 gruppiert die Geräte auf der Grundlage der Overlay-Verbindungsfähigkeit der Geräte innerhalb jedes Werbebereichs 118 in Werbebereiche. Beispielsweise können Netzwerkschnittstellengeräte 102 und 104 innerhalb eines bestimmten Werbebereichs 118 im Wesentlichen miteinander verbunden sein, während Netzwerkschnittstellengeräte in anderen Werbebereichen möglicherweise nicht im Wesentlichen verbunden sind.
  • Nach der Partitionierung des SD-WAN 100 in Werbebereiche erstellt der Netzwerk-Orchestrator 116 Netzwerkkonnektivitätsdiagramme für jeden Werbebereich 118. In einigen Beispielen können die Netzwerkkonnektivitätsgraphen Teile der Netzwerkkonnektivitätskarte sein. In bestimmten Beispielen handelt es sich bei den Netzwerkkonnektivitätsgraphen um Link-State-Datenbanken. In anderen Beispielen sind Netzwerkkonnektivitätsgraphen modifizierte Verbindungszustandsdatenbanken, die zusätzliche Merkmale über die Knoten oder die Verbindungen enthalten und/oder zusätzliche Modifikationen umfassen, wie z. B. die Aufteilung von Verbindungen in Paare von Richtungsverbindungen, von denen nicht alle beworben werden können. Beispielsweise kann eine Verbindung (nicht dargestellt) zwischen einem VPNC 104b und einer BG 102a nur in Richtung VPNC 104b zu BG 102a angekündigt werden, so dass BG 102a VPNC 104b nicht als Transitverbindung für den Verkehr von LAN 108a verwendet, aber andere Geräte im SD-WAN 100 können über die Verbindung VPNC 104b zu BG 102a auf Geräte im LAN 108a zugreifen.
  • Der Netzwerk-Orchestrator 116 überträgt dann die Netzkonnektivitätsgraphen an die Netzinfrastrukturgeräte 102 und 104 („Advertisements“). In dem speziellen Beispiel von 1A überträgt der Netzwerk-Orchestrator 116 den Netzkonnektivitätsgraphen für den Werbebereich 118 an BG 102a, BG 102b, VPNC 104a und VPNC 104b. Das Netzkonnektivitätsdiagramm wird jedoch nicht an Geräte in LANs 108 übertragen, da diese LAN-seitigen Geräte nicht als Teil des SD-WAN verwaltet werden. Mit Hilfe von Technologien wie SD-Branch ist es möglich, LAN-seitige Geräte auf die gleiche Weise zu verwalten wie SD-WAN-Geräte, und die gleichen Merkmale dieser Offenlegung würden für LAN-seitige SD-Branch-Geräte gelten. In einigen Beispielen werden Netzwerkkonnektivitätsgraphen nur an VPNCs 104 übertragen, und BGs 102 erhalten keine Netzwerkkonnektivitätsgraphen. Wie im Folgenden näher beschrieben, können BGs 102 vollständig berechnete Routing-Tabellen vom Netzwerk-Orchestrator 116 erhalten, so dass ein Netzwerkkonnektivitätsdiagramm nicht erforderlich ist. Dies dient zwei Zwecken. Erstens hat jedes BG 102 in der Regel nur relativ wenige (in der Größenordnung von 10 oder weniger) Overlay-Tunnel, die mit den VPNCs 104 verbunden sind, so dass die Zeit, die der Netzwerk-Orchestrator 116 für die Berechnung der Routing-Tabellen für eine große Anzahl von BGs 102 benötigt, immer noch recht gering ist. Da BGs in der Regel über eine geringe Rechenleistung verfügen, kann es zweitens zu einer Überlastung der CPU, des Speichers oder anderer Kapazitäten kommen, wenn jede BG 102 ihre eigenen Routing-Tabellen berechnen muss. Dagegen sind VPNCs 104 viel besser geeignet, ihre eigenen Routing-Tabellen zu berechnen. Erstens hat jeder VPNC 104 in der Regel viele (in der Größenordnung von Hunderten oder Tausenden) Overlay-Tunnel, so dass die Zeit, die der Netzwerk-Orchestrator 116 für die Berechnung der Routing-Tabelle für die relativ kleine Anzahl von VPNCs 104 benötigt, ziemlich hoch ist. Da die VPNCs in der Regel über eine höhere Rechenleistung verfügen, ist es zweitens unwahrscheinlich, dass die einzelnen VPNCs 104 mit der Berechnung ihrer eigenen Routing-Tabellen überfordert sind, und der Vorteil der Verteilung der Rechenlast kann die Gesamtzeit für die Netzwerkkonvergenz verringern.
  • Der Netzwerkorchestrator 116 erstellt auch verbundene Standorte, wie den verbundenen Standort 120. Anhand von Informationen aus der Netzwerkkonnektivitätskarte und den Intentionen des Netzwerkadministrators, z. B. der Absicht, zwei Rechenzentren miteinander zu verbinden, unterteilt der Netzwerkorchestrator 116 die VPNCs in verbundene Standorte. In bestimmten Beispielen werden die verbundenen Standorte so erstellt, dass sie alle VPNCs umfassen, die durch Overlay-Links miteinander verbunden sind. In einigen Beispielen wird jeder VPNC 104 zu einem Mitglied einer verbundenen Site gemacht, selbst wenn die verbundene Site nur eine Hülle für den VPNC ist. In einigen anderen Beispielen werden verbundene Standorte nur dann geschaffen, wenn VPNCs in separaten Netzwerkstandorten gemeinsam betrieben werden sollen oder wenn mehrere VPNCs in einem einzigen Netzwerkstandort einzeln betrieben werden sollen. In 1A sind VPNC 104a und VPNC 104b beide Mitglieder des verbundenen Standorts 120. In einigen Beispielen befinden sich VPNC 104a und VPNC 104b in einem ersten bzw. zweiten Rechenzentrum, und ein Netzwerkadministrator hat die Absicht geäußert, dass das erste Rechenzentrum und das zweite Rechenzentrum gemeinsam behandelt werden sollen. Ein VPNC 104a kann Mitglied einer beliebigen Anzahl von angeschlossenen Standorten sein, aber aus Gründen der Übersichtlichkeit werden in dieser Offenlegung verbundene Standorte als disjunkte Gruppen dargestellt und beschrieben. Wie für eine Person mit normalen Fachkenntnissen klar ist, gelten die Merkmale dieser Offenlegung auch für sich überlappende verbundene Standorte.
  • Der Netzwerkorchestrator 116 gibt auch Routen für das SD-WAN 100 bekannt. Wie bei den Netzwerkverbindungsgraphen sind die angekündigten Routen in ihrem Umfang begrenzt, um die Belastung der Netzwerkinfrastrukturgeräte 102 und 104 sowie die Rechenlast des Netzwerkorchestrators 116 zu verringern. Die für ein bestimmtes Netzwerkinfrastrukturgerät 102 oder 104 angekündigten Routen sind auf Routen innerhalb des entsprechenden Ankündigungsbereichs 118 des Geräts beschränkt. Darüber hinaus dürfen die an VPNCs 104, die Mitglieder einer angeschlossenen Site 120 sind, angekündigten Routen keine Routen zu VPNCs enthalten, die Mitglieder einer anderen angeschlossenen Site sind. Infolgedessen erhält jede BG 102 im Anzeigenbereich 118 vom Netzwerk-Orchestrator 116 Informationen, um eine vorberechnete Next-Hop-Routentabelle für alle BGs 102 und VPNCs 104 des Anzeigenbereichs 118 zu füllen, aber jeder VPNC 104 im Anzeigenbereich 118 erhält nur Zielgeräteinformationen für Routen zu jeder BG 102 und Next-Hop-Routen zu VPNCs 104 im selben verbundenen Standort 120. Beispielsweise würde VPNC 104a keine Next-Hop-Route zu einem VPNC (nicht abgebildet) in einem anderen angeschlossenen Standort, aber immer noch im Anzeigenbereich 118, erhalten. Um das Beispiel fortzusetzen, würde VPNC 104a eine Zielgeräteroute für eine BG (nicht dargestellt) erhalten, die nur (im Overlay) mit dem VPNC in dem anderen angeschlossenen Standort verbunden ist, aber VPNC 104a würde eine Route zu der BG auf der Grundlage des Netzwerkkonnektivitätsgraphen berechnen.
  • Wenn BG 102a eine Anfrage zur Weiterleitung von Datenverkehr von Client-Gerät 110a an Client-Gerät 110b erhält, sucht BG 102a nach Identifizierungsinformationen von Client-Gerät 110b (z. B. IP-Adresse) in einer Routing-Tabelle, die auf der Grundlage der Routing-Ankündigung von Netzwerk-Orchestrator 116 erstellt wurde. Die Anforderung zur Weiterleitung von Datenverkehr kann unter anderem eine Anforderung zum Aufbau einer Sitzung zwischen Client-Gerät 110a und Client-Gerät 110b, eine ARP-Anforderung oder eine andere geeignete Dateneinheit sein, die zur Einleitung der Kommunikation zwischen Client-Geräten 110 verwendet wird. Die Routing-Tabelle enthält ein Feld für den nächsten Overlay-Hop, der dem VPNC 104a (über den Overlay-Tunnel 114a) entspricht. BG 102a leitet dann die Anfrage an VPNC 104a weiter. In dem in 1A dargestellten Beispiel sucht VPNC 104a nach Erhalt der Anfrage nach dem Client-Gerät 110b und findet ein nächstes Overlay-Hop-Feld, das VPNC 104b entspricht. Dies ist darauf zurückzuführen, dass VPNC 104a und VPNC 104b sich im selben angeschlossenen Standort 120 befinden und Routen zwischen VPNCs desselben angeschlossenen Standorts bekannt gemacht werden. In einem anderen Beispiel, bei dem sich VPNC 104a und VPNC 104b in verschiedenen angeschlossenen Standorten befinden, erhält VPNC 104a lediglich ein Overlay-Zielgerät (BG 102b) aus der Routing-Tabelle und stellt fest, dass BG 102b über keine Schnittstelle von VPNC 104a direkt erreichbar ist. VPNC 104a berechnet dann eine Route mit Hilfe eines Pfadberechnungsalgorithmus, z. B. des Dijkstra-Algorithmus, um einen bevorzugten Pfad zu BG 102b zu ermitteln (z. B. den nächsten Overlay-Hop zu VPNC 104b über den Overlay-Tunnel 114c). Der VPNC 104b sucht nach Erhalt der Anfrage die Route in der Routing-Tabelle und findet eine direkte Verbindung zum BG 102b über den Overlay-Tunnel 114e und leitet die Anfrage entsprechend weiter. VPNC 104b, der das Overlay-Zielgerät für die Route ist, leitet dann die Anfrage über LAN 108b an das Client-Gerät 110b weiter.
  • In 1 B ist ein Beispiel für einen Datenfluss über das SD-WAN 100 detaillierter dargestellt. Während der Datenfluss in 1 B in einer bestimmten Reihenfolge dargestellt ist, kann der Datenfluss je nach den Merkmalen des SD-WAN 100 oder verschiedener Geräte in unterschiedlichen Reihenfolgen oder unterschiedlichen Konfigurationen erfolgen.
  • Über einen gewissen Zeitraum werden Anzeigen 122 von den Netzwerkinfrastrukturgeräten 102 und 104 an den Netzwerkorchestrator 116 übertragen. Bei den Anzeigen 122 kann es sich um typische Routenanzeigen handeln, die an den Netzwerkorchestrator 116 weitergeleitet werden, anstatt über das Netzwerk geflutet zu werden. In einigen Beispielen können die Anzeigen 122 so modifiziert werden, dass sie zusätzliche oder andere Informationen enthalten als die, die normalerweise in einer Routenanzeige enthalten sind. Beispielsweise können die Anzeigen 122 eine Auflistung der IP-Subnetze enthalten, die über das anzeigende Gerät erreichbar sind, eine Auflistung der Overlay-Tunnel, die an dem anzeigenden Gerät enden, und zusätzliche Informationen zu den Overlay-Tunneln, wie z. B. eine Tunnel-ID, einen Tunneltyp und einen Tunnelstatus. Während in 1B eine einzelne Anzeige 122 von jedem Gerät gesendet wird, können von jedem Gerät mehrere Anzeigen 122 gesendet werden, die nach Themen aufgeteilt sind (z. B. IP-Teilnetze in einer Anzeige und Overlay-Tunnel in einer anderen). Im Laufe der Zeit können von jedem Gerät mehrere Anzeigen 122 gesendet werden, wenn sich das Netz ändert, wobei die aktualisierten Anzeigen 122 die Änderungen im Netz widerspiegeln. Die Anzeigen 122 können in regelmäßigen Abständen von den Geräten gesendet werden.
  • Nach dem Empfang von Anzeigen 122 erstellt der Netzwerk-Orchestrator 116 eine Netzwerkkonnektivitätskarte. Die Netzwerkkonnektivitätskarte kann alle Regionen des SD-WAN 100 umfassen, einschließlich vieler verschiedener Werbebereiche. Die Netzwerkkonnektivitätskarte kann eine Graphdatenstruktur darstellen, die Knoten (z. B. Overlay-fähige Netzwerkinfrastrukturgeräte) über Verbindungen (z. B. Overlay-Verbindungen) verbindet. Verbindungskosten können auf verschiedenen Verbindungen der Netzwerkkonnektivitätskarte festgelegt werden, um Routing-Präferenzen zu berücksichtigen, Verbindungsfähigkeiten zu erfassen (z. B. Verbindungstyp, Betriebsstatus der Verbindung, Verbindungsabschlusspunkte) und auf andere Weise die Eigenschaften und Präferenzen des SD-WAN 100 in der Netzwerkkonnektivitätskarte widerzuspiegeln. Aus der Netzwerkkonnektivitätskarte leitet der Netzwerk-Orchestrator 116 Netzwerkkonnektivitätsgraphen für jeden Werbebereich ab. Der Netzwerkorchestrator 116 kann auch die in der Netzwerkkonnektivitätskarte enthaltenen Informationen zusammen mit den Informationen aus den von den Netzwerkinfrastrukturgeräten 102 und 104 gesendeten Anzeigen 122 verwenden, um Routenlisten für jedes Netzwerkinfrastrukturgerät des Anzeigenbereichs 118 zu erstellen. In einigen Beispielen handelt es sich bei den Anzeigen 122 um eine einzelne Anzeige von jedem Netzwerkinfrastrukturgerät 102 oder 104, die Tunnelinformationen und Routeninformationen enthält. In einigen anderen Beispielen werden von jedem Netzwerkinfrastrukturgerät 102 oder 104 mehrere Anzeigen 122 gesendet, von denen eine oder mehrere Tunnelinformationen und eine oder mehrere Routeninformationen enthalten.
  • Die vom Netzwerk-Orchestrator 116 erstellten Routenlisten können je nach vorgesehenem Netzinfrastrukturgerät 102 oder 104 und je nachdem, ob es sich bei dem Gerät um ein Zweigstellen-Gateway oder einen VPNC handelt, variieren. Beispielsweise können Routenlisten für Zweigstellen-Gateways 102 Routen zu allen anderen Zweigstellen-Gateways 102 des Anzeigebereichs 118 sowie zu allen erreichbaren VPNCs 104 des Anzeigebereichs 118 enthalten. Routenlisten für VPNCs 104 können dagegen nur Routen zu BGs 102 im Anzeigenbereich 118 und zu anderen VPNCs 104 im angeschlossenen Standort 120 enthalten. In bestimmten Beispielen können Routenlisten für BGs 102 einen Parameter für den nächsten Overlay-Hop enthalten, der angibt, durch welchen Overlay-Tunnel der für eine Adresse im Teilnetz der zugehörigen Route bestimmte Verkehr gesendet werden soll, während Routenlisten für VPNCs 104 einen Parameter für das endgültige Overlay-Ziel enthalten können, der ein endgültiges Overlay-Gerät angibt, an das der für eine Adresse im Teilnetz der zugehörigen Route bestimmte Verkehr für das endgültige Underlay-Routing gelangen soll. In solchen Beispielen können VPNCs 104 andere Maßnahmen als BGs 102 ergreifen, um den Verkehr auf der Grundlage der in den jeweiligen Routenlisten enthaltenen Informationen weiterzuleiten.
  • Der Netzwerk-Orchestrator 116 sendet die Netzwerkkonnektivitätsgraphen und Routenlisten 124 an die Netzwerkinfrastrukturgeräte 102 und 104. Wie oben beschrieben, können sich der Netzwerkkonnektivitätsgraph und die Routenliste 124a, die an die VPNCs 104a und 104b gesendet werden, charakteristisch von dem Netzwerkkonnektivitätsgraph und der Routenliste 104b unterscheiden, die an die BGs 102a und 102b gesendet werden. Während die Netzwerkkonnektivitätsgraphen mit Routenlisten gekoppelt dargestellt werden, können die Graphen und die Listen zusammen, getrennt oder in bestimmten Beispielen sogar in einer einzigen Datenstruktur kombiniert gesendet werden. Wie bereits erwähnt, können sich die an die einzelnen Geräte gesendeten Netzkonnektivitätsgraphen und Routenlisten voneinander unterscheiden. So können sich beispielsweise der Netzkonnektivitätsgraph und die Routenliste 124a, die an VPNC 104a gesendet werden, von dem Netzkonnektivitätsgraph und der Routenliste 124a, die an VPNC 104b gesendet werden, unterscheiden. Ein Beispiel dafür, warum dies der Fall ist: VPNC 104b benötigt keine Overlay-Routen zu Client-Geräten, die mit ihm verbunden sind. Solche Routen enden am VPNC 104b, und Overlay-Routing ist nicht erforderlich. Der VPNC 104a muss jedoch von den Overlay-Routen wissen, die am VPNC 104b enden, um den entsprechenden Datenverkehr zum VPNC 104b zu leiten.
  • Obwohl in 1 B zwischen der Übertragung der Netzkonnektivitätsgraphen und der Routenlisten 124 durch den Netzwerk-Orchestrator 116 und dem Empfang der Anfrage 126 durch BG 102a keine zusätzlichen Aktivitäten dargestellt sind, können innerhalb des Netzes zusätzliche Aktionen stattfinden. Beispielsweise können die Netzinfrastrukturgeräte 102 und 104 die Netzkonnektivitätsgraphen und Routenlisten in ihre internen Datenstrukturen integrieren, die VPNCs 104 können die nächsten Hops für einige Routen vorberechnen, und aktualisierte Anzeigen 122 können von den Netzinfrastrukturgeräten 102 und 104 an den Netzorchestrator 116 gesendet werden.
  • Die Anforderung 126 wird an BG 102a von einem über LAN 108a angeschlossenen Client-Gerät 110a empfangen. Bei der Anforderung 126 kann es sich um eine Anforderung handeln, eine Verbindung vom Client-Gerät 110a zu einem anderen „Endziel“-Gerät im SD-WAN 100, z. B. dem Client-Gerät 11 0b, zu initiieren. Als Reaktion auf den Empfang der Anfrage 126 sucht BG 102a das Endzielgerät anhand der IP-Adresse in der Routenliste (z. B. in der Routing-Tabelle mit den in der Routenliste 124b enthaltenen Informationen), um festzustellen, welche Route gilt. Häufig werden in den Routenlisten keine einzelnen IP-Adressen aufgeführt, sondern Routen nach Teilnetzen oder sogar mehrere Teilnetze zusammengefasst, wenn der nächste Hop derselbe ist. BG 102a kann verschiedene Techniken anwenden, um die IP-Adresse mit einer bestimmten Route in der Routenliste abzugleichen. Anhand der identifizierten Route, die der Anfrage 126 zugeordnet ist, identifiziert BG 102a 130 einen nächsten Overlay-Hop (z. B. VPNC 104a), um die Anfrage 126 an das Client-Gerät 110b weiterzuleiten. Wie bereits erwähnt, hat der Netzwerk-Orchestrator 116 in einigen Beispielen den nächsten Overlay-Hop für jede Route in der an BG 102a gesendeten Routenliste vorberechnet. Nach der Identifizierung des nächsten Overlay-Sprungs 130 muss BG 102a möglicherweise eine bestimmte Verbindung oder Schnittstelle bestimmen, über die der nächste Overlay-Sprung erreicht werden kann. Beispielsweise können Informationen aus dem Netzwerkkonnektivitätsgraphen 124b anzeigen, dass der nächste Overlay-Hop VPNC 104a über den Overlay-Tunnel 114f erreichbar ist, der bei BG 102a endet.
  • BG 102a sendet die Anfrage 126 über den Overlay-Tunnel 114f an VPNC 104a. VPNC 104a führt einen ähnlichen Prozess wie BG 102a durch, der sich jedoch etwas unterscheidet. VPNC 104a sucht zunächst 132 die IP-Adresse des endgültigen Zielgeräts in der Routenliste. VPNC 104a identifiziert dann 134 ein Overlay-Zielgerät. Beachten Sie, dass sich „endgültiges Zielgerät“ in dieser Offenlegung auf das Client-Gerät 110b bezieht, das die Anfrage 126 empfangen wird, während das „Overlay-Zielgerät“ (oder „Zielgerät“) der letzte Overlay-Hop ist, bevor eine weitere Weiterleitung der Anfrage 126 über Underlay erfolgt. Das Overlay-Zielgerät für das Client-Gerät 110a ist BG 102b, das nicht direkt über einen Overlay-Tunnel 114 mit VPNC 104a gekoppelt ist. Dies führt dazu, dass VPNC 104a keine Schnittstelle auswählen kann, über die die Anfrage 126 weitergeleitet wird. Stattdessen berechnet VPNC 104a eine bevorzugte Route 136 unter Verwendung des empfangenen Netzwerkkonnektivitätsgraphen 124a. In einigen Beispielen kann VPNC 104a einen Routenberechnungsalgorithmus wie den Dijkstra-Algorithmus verwenden, um eine Route mit den geringsten Kosten von VPNC 104a zu BG 102b zu ermitteln. Wie bereits erwähnt, sind in den Netzwerkkonnektivitätsgraphen 124a Verbindungskosten eingebettet, um eine ordnungsgemäße Weiterleitung des Datenverkehrs gemäß der Absicht des Netzwerkadministrators zu gewährleisten, auch wenn die Routen von jedem VPNC 104 einzeln berechnet werden. Die VPNCs 104 können ihre Routen vorberechnen, wenn die Rechenleistung für eine solche Aufgabe zur Verfügung steht, um die Latenz bei der Weiterleitungsanforderung 126 zu verbessern, aber die Besonderheiten einer solchen Vorberechnung durch die VPNCs liegen außerhalb des Rahmens dieser Offenlegung. In Beispielen, in denen BGs 102 vom Netzwerk-Orchestrator 116 vorberechnete Routenlisten erhalten und VPNCs 104 keine vorberechneten Routenlisten erhalten, werden die Arten von Netzwerkinfrastrukturgeräten für einige verschiedene Zwecke unterschiedlich behandelt. In großen Netzwerken, die überproportional von den Merkmalen dieser Offenlegung profitieren sollen, führen Netzwerktopologien wie Hub Mesh dazu, dass jedes BG 102 relativ wenige Overlay-Verbindungen (z. B. 2) und jeder VPNC 104 relativ viele Overlay-Verbindungen (z. B. 10.000) hat. Der Rechenaufwand für die Berechnung von Routen für eine große Anzahl von Geräten (BGs 102) mit jeweils einer geringen Anzahl von Verbindungen ist relativ gering und kann daher vom Netzwerk-Orchestrator 116 übernommen werden. Darüber hinaus sind viele BGs 102 rechenschwache Geräte, die möglicherweise nicht in der Lage sind, Routen so schnell wie der Netzwerk-Orchestrator 116 zu berechnen. Alternativ dazu kann die Berechnung von Routen selbst für eine kleine Anzahl von Geräten (VPNCs 104) für einen einzelnen Netzwerk-Orchestrator 116 unerschwinglich komplex sein, wenn jedes dieser Geräte eine relativ große Anzahl von Overlay-Verbindungen hat. Anstatt viel Zeit (manchmal viele Minuten) mit der Vorberechnung von Pfaden für alle VPNCs 104 zu verbringen, stellt der Netzwerk-Orchestrator 116 den VPNCs 104 genügend Informationen zur Verfügung, um ihre eigenen Pfade zu berechnen oder vorzuberechnen. Da es sich bei den VPNCs 104 in der Regel um rechenstarke Geräte handelt, wird jeder Verlust an Berechnungsgeschwindigkeit auf einer einzelnen Route durch eine schnellere (manchmal nur Millisekunden dauernde) Netzwerkkonvergenz ausgeglichen.
  • VPNC 104a identifiziert VPNC 104b als nächsten Hop basierend auf dem berechneten 136 bevorzugten Pfad und leitet die Anfrage 126 über den Overlay-Tunnel 114c an VPNC 104b weiter.
  • VPNC 104b funktioniert ähnlich wie VPNC 104a, weist jedoch einige wesentliche Unterschiede auf. Es ist zu beachten, dass VPNC 104b der vorletzte Schritt im Overlay-Pfad ist, und dass es eine direkte Overlay-Schnittstelle zwischen VPNC 104b und BG 102b (dem Overlay-Zielgerät) gibt. Ähnlich wie VPNC 104a sucht VPNC 104b in der Routenliste nach der Route 132, die dem in Anforderung 126 identifizierten endgültigen Zielgerät entspricht. Ähnlich wie VPNC 104a identifiziert VPNC 104b ein Overlay-Zielgerät (BG 102b) für die Anfrage 126. Im Gegensatz zu VPNC 104a bestimmt VPNC 104b jedoch 138, dass das nächste Overlay-Hop-Gerät dasselbe ist wie das Overlay-Zielgerät, nämlich BG 102b. Es besteht eine direkte Overlay-Verbindung zwischen VPNC 104b und BG 102b, so dass eine Pfadberechnung nicht erforderlich ist. VPNC 104b leitet die Anforderung 126 an BG 102b weiter. In einigen Beispielen kann die Pfadberechnung auch dann erfolgen, wenn eine direkte Overlay-Verbindung zwischen dem Weiterleitungsgerät und dem Overlay-Zielgerät besteht, z. B. wenn mehrere Overlay-Verbindungen die beiden Geräte verbinden.
  • Nach Erhalt der Anfrage 126 leitet BG 102b über das Underlay-Netz LAN 108b zum Client-Gerät 110b weiter. Spezifische Einzelheiten des Underlay-Routings liegen außerhalb des Rahmens dieser Offenlegung.
  • Während in 1A ein unidirektionaler Datenverkehrsfluss dargestellt ist, sind die Verbindungen normalerweise bidirektional. Wie man sich vorstellen kann, könnte der Rückweg des Datenverkehrs vom Client-Gerät 110b zum Client-Gerät 110a möglicherweise einen anderen Weg durch das Overlay nehmen als der ursprüngliche Weg, dem die Anfrage 126 folgt. Der Netzwerk-Orchestrator 116 kann jedoch so konfiguriert werden, dass er dieses Verhalten (bekannt als „fish tailing“) vermeidet und sicherstellt, dass der Rückweg an die Anfrageroute „angeheftet“ wird, indem er die Verbindungskosten in den Netzwerkkonnektivitätsgraphen anpasst. Durch das Festlegen des Rückwegs kann verhindert werden, dass die Netzwerksicherheitsvorrichtung den Datenverkehr entlang des Rückwegs fälschlicherweise blockiert, weil der Datenverkehr einen unerwarteten Weg einschlägt.
  • Es versteht sich von selbst, dass das SD-WAN 100 nicht zwangsläufig ein rein lokales Netzwerk sein muss. Je nach spezifischer Netzwerktopologie kann jedes Gerät als Cloud-Gerät oder Cloud-Dienst implementiert werden. Beispielsweise kann der Netzwerk-Orchestrator 116 als Cloud-Dienst angeboten werden und das Client-Gerät 110b könnte ein Cloud-Gerät sein, das in einem öffentlichen oder privaten Cloud-Ökosystem eingesetzt wird.
  • 2 ist ein Flussdiagramm, das ein Beispielverfahren zur Konfiguration einer SD-WAN-Topologie zeigt. Das Verfahren 200 kann als Anweisungen in einem nicht transitorischen, computerlesbaren Medium gespeichert und auf einem Verarbeitungsschaltkreis eines Geräts, z. B. einem Netzwerk-Orchestrator, ausgeführt werden.
  • In Block 202 werden Anzeigen von einer Reihe von Netzwerkinfrastrukturgeräten eines softwaredefinierten Weitverkehrsnetzes (SD-WAN) empfangen, wobei jede Anzeige Informationen über SD-WAN-Overlay-Tunnel enthält, die an dem jeweiligen Netzwerkinfrastrukturgerät enden. In einigen Beispielen werden in einer Reihe von Anzeigen von jedem Netzwerkinfrastrukturgerät unterschiedliche Informationen empfangen. So können beispielsweise Tunnelinformationen von jedem Netzwerkinfrastrukturgerät in einer ersten Ankündigung und Routeninformationen von jedem Netzwerkinfrastrukturgerät in einer zweiten Ankündigung empfangen werden. In bestimmten Beispielen werden die Ankündigungen regelmäßig aktualisiert und/oder erneuert oder wenn eine Aktualisierung des Netzes dazu führt, dass frühere Ankündigungen nicht mehr korrekt sind. In einigen Beispielen kann der Netzwerk-Orchestrator eine Anforderung für Anzeigen übermitteln, in anderen Beispielen können die Anzeigen von den Netzwerkinfrastrukturgeräten ohne Anforderung durch den Netzwerk-Orchestrator angeboten werden.
  • In Block 204 werden die Overlay-Tunnel des SD-WAN identifiziert, einschließlich des Typs, des Betriebsstatus und der Endpunkte, teilweise auf der Grundlage der empfangenen Anzeigen. In einigen Beispielen enthalten die empfangenen Anzeigen einen universell eindeutigen Bezeichner (UUID) für jeden beworbenen Tunnel, und die von jedem abschließenden Netzwerkinfrastrukturgerät beworbenen Tunnel werden auf der Grundlage übereinstimmender UUIDs als ein einzelner Tunnel identifiziert. In einigen anderen Beispielen werden andere Merkmale, die dem Netzwerk-Orchestrator mitgeteilt werden, zur Identifizierung der Overlay-Tunnel verwendet.
  • In Block 206 wird ein Satz von Werbebereichen des SD-WAN bestimmt, der teilweise auf den identifizierten Overlay-Tunneln basiert. Bei der Bestimmung des Satzes von Ankündigungsbereichen wird jedes der Netzwerkinfrastrukturgeräte als Mitglied eines Ankündigungsbereichs kategorisiert. In einigen Beispielen ist der Ankündigungsbereich eine Sammlung von Netzwerkinfrastrukturgeräten, zwischen denen SD-WAN-Overlay-Tunnel miteinander verbunden sind, um ein zusammenhängendes SD-WAN-Overlay-Netzwerk zu bilden. In bestimmten Beispielen umfasst diese Sammlung von Netzwerkinfrastrukturgeräten BGs und VPNCs. In einigen Beispielen ist jeder Werbebereich im Wesentlichen durch Overlay-Tunnel miteinander verbunden, jedoch nicht mit anderen Werbebereichen durch Overlay-Tunnel.
  • In Block 208 wird ein Satz verbundener Standorte bestimmt, der zum Teil auf den identifizierten Overlay-Tunneln basiert. In einigen Beispielen wird jede Teilmenge der Gruppe von Netzwerkgeräten in mindestens eine der Gruppe von angeschlossenen Standorten kategorisiert. In bestimmten Beispielen ist jeder der angeschlossenen Standorte eine Sammlung von Netzwerkinfrastrukturgeräten, die gemeinsam auf der Grundlage einer von einem Netzwerkadministrator bereitgestellten Absicht arbeiten. Die vom Netzwerkadministrator bereitgestellte Absicht kann eine Absicht beinhalten, Netzwerkstandorte zu verbinden, mit denen eine oder mehrere der Gruppe von Netzwerkinfrastrukturgeräten verbunden sind. In einigen Beispielen handelt es sich bei der Teilmenge von Netzwerkinfrastrukturgeräten um VPNCs und bei den Netzwerkinfrastrukturgeräten, die in der Menge, aber nicht in der Teilmenge enthalten sind, um BGs. Verbundene Standorte können dazu verwendet werden, miteinander verbundene VPNCs zu gruppieren, um die Größe der Routing-Tabellen in jedem VPNC so zu begrenzen, dass nur Routen enthalten sind, die von diesem bestimmten VPNC erreicht werden können. Aufgrund der in großen Netzen verwendeten Topologien, wie z. B. Hub Mesh, haben BGs möglicherweise keine besonders großen Routing-Tabellen, da BGs relativ wenige Overlay-Verbindungen haben und in der Lage sind, Teilnetze in ihren Routing-Tabellen zu aggregieren, um die Anzahl der Tabelleneinträge zu reduzieren.
  • In Block 210 wird ein Satz von Netzwerkkonnektivitätsgraphen erstellt, der teilweise auf den identifizierten Overlay-Tunneln, dem Satz von Werbegebieten und dem Satz von verbundenen Standorten basiert. In einigen Beispielen ist jeder der Netzwerkkonnektivitätsgraphen mit einem entsprechenden Werbebereich des Satzes von Werbebereichen verbunden. In einigen Beispielen liefert der Satz von Netzwerkkonnektivitätsgraphen Informationen über die Overlay-Tunnel-Konnektivität zwischen Netzwerkinfrastrukturgeräten eines SD-WAN.
  • In einigen Beispielen wird ein erster Satz von Routenlisten erstellt. Jede Routenliste des ersten Satzes gibt ein Zielgerät für jede Route von einem bestimmten Netzwerkinfrastrukturgerät an. In einigen Beispielen entspricht jede Routenliste des ersten Satzes einem entsprechenden VPNC des SD-WAN. Das Zielgerät kann ein endgültiges Overlay-Gerät sein, um das endgültige Zielgerät zu erreichen, und das endgültige Overlay-Gerät kann den Datenverkehr über Underlay-Links separat an das endgültige Zielgerät leiten.
  • In einigen Beispielen wird ein zweiter Satz von Routenlisten erstellt. Jede Routenliste des zweiten Satzes gibt für jede Route von einem bestimmten Netzinfrastrukturgerät aus ein Gerät als nächsten Hop an. In einigen Beispielen entspricht jede Routenliste des zweiten Satzes einer entsprechenden BG des SD-WAN. Das Next-Hop-Gerät kann ein Next-Hop-Overlay-Gerät sein, das mit der jeweiligen BG über einen Netzwerk-Overlay-Tunnel verbunden ist.
  • In einigen Beispielen enthalten die Netzkonnektivitätsgraphen Routen, die angeben, welches Netzinfrastrukturgerät den mit der jeweiligen Route verbundenen Datenverkehr weiterleiten soll. In einigen anderen Beispielen werden die Routen getrennt von den Netzwerkkonnektivitätsgraphen erstellt, und die Routen können entweder einen nächsten Overlay-Hop oder ein Overlay-Zielgerät enthalten, je nachdem, welches Netzwerkinfrastrukturgerät die jeweilige Route erhält. In einigen Beispielen generiert der Netzwerk-Orchestrator eine Netzwerkkonnektivitätskarte, die die Overlay-Geräte und Verbindungen des SD-WAN zusammen mit den Verbindungskosten und anderen relevanten Informationen enthält. Ausgehend von der Netzwerkkonnektivitätskarte können die Netzwerkkonnektivitätsgraphen und Routenlisten pro Werbebereich und pro empfangendem Netzwerkinfrastrukturgerät erstellt werden.
  • In Block 212 werden Netzkonnektivitätsgraphen an eine erste Untergruppe der Netzinfrastrukturgeräte übertragen. Der Netzkonnektivitätsgraph, der an jede der ersten Untergruppe von Netzinfrastrukturvorrichtungen übertragen wird, ist der Netzkonnektivitätsgraph, der mit dem Anzeigenbereich verbunden ist, zu dem die jeweilige Netzinfrastrukturvorrichtung gehört. In einigen Beispielen handelt es sich bei der ersten Untergruppe von Netzinfrastrukturgeräten um VPNCs.
  • In Block 214 wird der erste Satz von Routenlisten an jedes entsprechende Netzinfrastrukturgerät übertragen. Der erste Satz von Routenlisten wird an Netzinfrastrukturgeräte übertragen, die einer der Gruppen von angeschlossenen Standorten zugeordnet sind. In einigen Beispielen wird jede der ersten Gruppe von Routenlisten an einen VPNC übertragen. In bestimmten Beispielen enthält jeder erste Satz von Routenlisten Overlay-Zielgeräte für jede Route.
  • In Block 216 werden Netzkonnektivitätsgraphen an eine zweite Untergruppe von Netzinfrastrukturgeräten übertragen. Der Netzkonnektivitätsgraph, der an jede der zweiten Untergruppe von Netzinfrastrukturvorrichtungen übertragen wird, ist der Netzkonnektivitätsgraph, der mit dem Anzeigenbereich verbunden ist, zu dem die jeweilige Netzinfrastrukturvorrichtung gehört. In einigen Beispielen handelt es sich bei der zweiten Untergruppe von Netzinfrastrukturgeräten um BGs. In bestimmten Beispielen sind die Netzkonnektivitätsgraphen, die an die zweite Untergruppe der Netzinfrastrukturgeräte übertragen werden, im Wesentlichen dieselben Netzkonnektivitätsgraphen wie die Netzkonnektivitätsgraphen, die an die erste Untergruppe der Netzinfrastrukturgeräte auf der Basis der einzelnen Ankündigungsbereiche übertragen werden.
  • In Block 218 wird der zweite Satz von Routenlisten an jedes einzelne Netzinfrastrukturgerät übertragen. Der zweite Satz von Routenlisten wird an Netzinfrastrukturgeräte übertragen, die nicht einem der verbundenen Standorte zugeordnet sind, sondern an andere Netzinfrastrukturgeräte. In einigen Beispielen wird jede der zweiten Gruppe von Routenlisten an ein BG übertragen. In bestimmten Beispielen enthält jeder zweite Satz von Routenlisten Next-Hop-Geräte für jede Route.
  • 3 ist eine Illustration eines Beispiels für ein Netzwerkinfrastrukturgerät. Bei der Netzwerkinfrastrukturvorrichtung 300 kann es sich um ein physisches Gerät, ein virtualisiertes Gerät, ein Cloud-Gerät, einen Cloud-Dienst oder eine beliebige andere Rechenvorrichtung oder Kombination von Rechenvorrichtungen handeln. Die Netzwerkinfrastrukturvorrichtung 300 umfasst eine Verarbeitungsschaltung 302, einen Speicher 304 und Schnittstellen 308. Der Speicher 304 enthält Anweisungen 306, die von den Verarbeitungsschaltungen ausgeführt werden, um die Netzwerkinfrastrukturvorrichtung 300 zu veranlassen, bestimmte Aktionen durchzuführen. Die Befehle 306 können in verschiedenen Reihenfolgen oder parallel ausgeführt werden und dennoch die Merkmale dieser Offenbarung erfüllen. Zusätzliche Anweisungen 306f stellen zusätzliche Anweisungen dar, die zum Erreichen der Merkmale dieser Offenbarung verwendet werden. Wie für eine Person mit gewöhnlichen Kenntnissen auf dem Gebiet der Technik offensichtlich ist, können sogar noch mehr zusätzliche Anweisungen im Speicher 304 vorhanden sein, um die Netzwerkinfrastrukturvorrichtung 300 zu veranlassen, Maßnahmen zu ergreifen, die nicht direkt die Merkmale dieser Offenbarung erfüllen. Solche zusätzlichen Anweisungen liegen außerhalb des Rahmens dieses Beitrags. Die Netzwerkinfrastrukturvorrichtung 300 kann ein virtueller privater Netzwerkkonzentrator (VPNC) sein.
  • Die Anweisungen zur Bekanntmachung 306a veranlassen das Netzwerkinfrastrukturgerät 300, einem Netzwerk-Orchestrator eine Reihe von SD-WAN-Overlay-Tunneln bekannt zu machen, die am Netzwerkinfrastrukturgerät 300 enden, insbesondere an den Schnittstellen 308. Die Anzeige kann über eine Schnittstelle 308 an den Netzwerk-Orchestrator übertragen werden. Die Ankündigung kann Informationen über die Overlay-Tunnel enthalten, die am Netzwerkinfrastrukturgerät 300 enden, einschließlich Tunneltyp, Tunnelstatus und einer Tunnel-UUID. Diese Informationen können für einen Tunnel durch Abfrage einer entsprechenden Schnittstelle 308, die mit dem Tunnel verbunden ist, gesammelt werden. In einigen Beispielen können zusätzliche Informationen gesammelt werden, einschließlich der Tunnelzustandsparameter.
  • Anweisungen zum Empfangen des Netzwerkkonnektivitätsgraphen 306b veranlassen das Netzwerkinfrastrukturgerät 300, einen Netzwerkkonnektivitätsgraphen vom Netzwerk-Orchestrator zu empfangen. Der Netzwerkkonnektivitätsgraph enthält einen kategorisierten Satz von Netzwerkinfrastrukturgeräten, die Mitglieder eines Werbebereichs sind, und Verbindungen zwischen dem Satz von Netzwerkinfrastrukturgeräten. Eine Teilmenge des Satzes von Netzwerkinfrastrukturgeräten wird jeweils in mindestens einen Satz von verbundenen Standorten kategorisiert. In einigen Beispielen ist der Werbebereich eine Sammlung von Netzwerkinfrastrukturgeräten, zwischen denen SD-WAN-Overlay-Tunnel eine Verbindung herstellen, um ein zusammenhängendes SD-WAN-Overlay-Netzwerk zu bilden. In bestimmten Beispielen ist jeder der angeschlossenen Standorte eine Ansammlung von Netzwerkinfrastrukturgeräten, die gemeinsam auf der Grundlage einer von einem Netzwerkadministrator bereitgestellten Absicht arbeiten. Die vom Netzwerkadministrator bereitgestellte Absicht kann die Absicht beinhalten, Netzwerkstandorte zu verbinden, denen ein oder mehrere der Netzwerkinfrastrukturgeräte zugeordnet sind.
  • In einigen Beispielen enthalten die zusätzlichen Anweisungen 306f Anweisungen zum Empfang einer Routenliste vom Netzwerk-Orchestrator. In einigen Beispielen enthält jede Route der Routenliste ein Overlay-Zielgerät. Die Routenliste kann Routen zu Zielgeräten enthalten, die über Tunnel mit dem Netzinfrastrukturgerät verbunden sind, Routen zu Zielgeräten, die demselben verbundenen Standort wie das Netzinfrastrukturgerät zugeordnet sind, und Routen zu Zielgeräten, die über Tunnel mit mindestens einem Gerät verbunden sind, das demselben verbundenen Standort wie das Netzinfrastrukturgerät zugeordnet ist.
  • Anweisungen zum Empfangen von Datenverkehr 306c veranlassen das Netzinfrastrukturgerät 300, über eine Schnittstelle 308 Datenverkehr zu empfangen, der für ein Overlay-Zielgerät des Satzes von Netzinfrastrukturgeräten bestimmt ist. In einigen Beispielen enthält der Datenverkehr die Adresse eines endgültigen Zielgeräts, aber das endgültige Overlay-Gerät zur Weiterleitung des Datenverkehrs ist das Overlay-Zielgerät. Das Netzwerkinfrastrukturgerät 300 weiß zum Zeitpunkt des Empfangs des Datenverkehrs möglicherweise nicht, dass der Datenverkehr für das Overlay-Zielgerät bestimmt ist. In einigen Beispielen identifiziert das Netzwerkinfrastrukturgerät 300 das Overlay-Zielgerät durch Bezugnahme auf die vom Netzwerk-Orchestrator erhaltene Routenliste.
  • Anweisungen zur Bestimmung eines bevorzugten Pfads 306d veranlassen das Netzwerkinfrastrukturgerät 300, einen bevorzugten Pfad zum Overlay-Zielgerät über ein Gerät zu bestimmen, das demselben verbundenen Standort wie das Netzwerkinfrastrukturgerät 300 zugeordnet ist. Beispielsweise kann das Overlay-Zielgerät eine BG sein, die nicht direkt mit dem Netzwerkschnittstellengerät 300 über einen Tunnel verbunden ist, der an einer Schnittstelle 308 endet. Unter Verwendung des Netzwerkkonnektivitätsgraphen und eines Algorithmus zur Routenberechnung kann das Netzwerkschnittstellengerät 300 jedoch einen bevorzugten Pfad zum Overlay-Zielgerät über ein Gerät mit nächstem Sprungpunkt bestimmen, das demselben verbundenen Standort wie das Netzwerkinfrastrukturgerät 300 zugeordnet ist. Ein Beispiel für diese Situation ist die Topologie von 1A, in der eine Anfrage, die von einem BG (z. B. BG 102a) empfangen wird, das direkt mit dem Netzwerkinfrastrukturgerät 300 (z. B. VPNC 104a) verbunden ist, nicht direkt an das Overlay-Zielgerät (z. B. BG 102b) weitergeleitet werden kann, sondern über ein anderes Gerät (z. B. VPNC 104b) weitergeleitet werden muss, das sich an demselben verbundenen Standort befindet. Die Bestimmung des bevorzugten Pfads kann die Identifizierung eines Zielgeräts aus einer vom Netzwerk-Orchestrator empfangenen Routenliste, die Berechnung eines Pfads mit den geringsten Kosten vom Netzwerkinfrastrukturgerät zum Zielgerät auf der Grundlage des Netzwerkkonnektivitätsgraphen und die Auswahl des Pfads mit den geringsten Kosten als bevorzugter Pfad umfassen.
  • Anweisungen zur Übertragung des Datenverkehrs 306e veranlassen die Netzinfrastruktureinrichtung 300, den Datenverkehr über eine mit dem bevorzugten Pfad verbundene Schnittstelle 308 zu übertragen. Bezug nehmend auf die Beispieltopologie von 1A könnte die dem bevorzugten Pfad zugeordnete Schnittstelle 308 beispielsweise dem Overlay-Tunnel 114c entsprechen.
  • 4 zeigt ein Beispiel für ein SD-WAN-Netz mit mehreren Werbebereichen. 4 ist eine vereinfachte Darstellung zur Beschreibung des allgemeinen Betriebs eines SD-WAN mit mehreren Ankündigungsbereichen. Diese Darstellung ist nicht dazu gedacht, den Betrieb eines vollständigen SD-WAN-Netzwerks umfassend zu illustrieren und zu beschreiben. SD-WAN 400 umfasst einen Netzwerk-Orchestrator 402, BGs 404a-e, VPNCs 406a-h, Werbebereiche 408a-b und verbundene Standorte 410a-d. Für die Zwecke dieser Figur sind VPNCs, die vertikal in unmittelbarer Nähe angeordnet sind (z. B. VPNC 406a und VPNC 406b), VPNCs am selben Netzstandort. Linien zwischen Netzinfrastrukturgeräten stellen Overlay-Tunnel dar.
  • Diese Figur ist zwar vereinfacht, veranschaulicht aber einige der Herausforderungen von großen Hub-Mesh-Netzwerken. Hub-Mesh-Netzwerke weisen Merkmale sowohl von Full-Mesh-Netzwerken als auch von Hub-and-Spoke-Netzwerken auf, um die Skalierungsprobleme bei diesen beiden Architekturen zu vermeiden. Man kann sich vorstellen, dass VPNCs oft ein Vielfaches an Tunneln und Routen verwalten als BGs in einer Hub-Mesh-Topologie. Der VPNC 406b verwaltet beispielsweise 5 Tunnel, während die BGs jeweils 2 Tunnel verwalten. Wenn jedes BG in 4 stattdessen 1.000 BGs repräsentiert, würde jedes BG immer noch nur 2 Tunnel verwalten, aber der VPNC 406b würde nun über 2.000 Tunnel verwalten. Dieses Ungleichgewicht beim Lastwachstum aufgrund der Skalierung bedeutet, dass die VPNCs 406 anders behandelt werden sollten als die BGs 404.
  • Wenn der Netzwerk-Orchestrator 402 aus den Anzeigen Informationen über die Topologie des SD-WAN 400 sammelt, kann er feststellen, welche Geräte über Overlay-Tunnel miteinander verbunden sind und welche Geräte nicht miteinander verbunden sind. Dies ist eine Grundlage für die Bestimmung der Anzeigenbereiche 408. Beispielsweise sind alle Geräte im Anzeigenbereich 408a über Overlay-Tunnel miteinander verbunden, aber keines der Geräte im Anzeigenbereich 408a ist über Overlay-Tunnel mit einem Gerät im Anzeigenbereich 408b verbunden. Der Netzwerk-Orchestrator 402 konstruiert die Anzeigenbereiche 408 zum Teil auf der Grundlage dieser Verbindungen und fehlender Verbindungen. In manchen Netzen ist die Aufteilung möglicherweise nicht so „sauber“. Es kann begrenzte Overlay-Tunnel zwischen den Anzeigenbereichen geben. Es können jedoch Schwellenwerte und eine andere Logik verwendet werden, um zu bestimmen, wann solche begrenzten Overlay-Tunnel als „unwesentlich“ gelten und noch eine Unterteilung der Anzeigenbereiche erlauben. Ein solches Beispiel wäre, wenn ein inaktiver Tunnel VPNC 406d mit VPNC 406g zu Wiederherstellungszwecken verbindet.
  • Die vom Netzwerk-Orchestrator 402 veröffentlichten Netzwerkkonnektivitätsdiagramme zeigen alle Overlay-fähigen Netzwerkinfrastrukturgeräte innerhalb eines entsprechenden Anzeigebereichs 408. Beispielsweise würde der an VPNC 406b gesendete Netzwerkkonnektivitätsgraph Informationen enthalten, die, wenn sie in eine visuelle Form umgewandelt werden, im Wesentlichen ähnlich aussehen wie der Teil von 4, der im gestrichelten Kasten des Anzeigebereichs 408a eingeschlossen ist. Zusätzliche Informationen, wie z. B. Verbindungskosten, Verbindungstypen und andere Eigenschaften des Netzes, können ebenfalls in den Netzkonnektivitätsgraphen enthalten sein.
  • Der Netzwerk-Orchestrator 402 sammelt Routeninformationen aus Anzeigen der Netzwerkinfrastrukturgeräte. Aus diesen Routeninformationen und den Netzgraphen erstellt der Netzwerk-Orchestrator 402 Routenlisten für jede BG 404 und jede VPNC 406. Routenlisten sind eine Auflistung von Routen, die Teilnetze von IP-Adressen und ein zugehöriges Overlay-Gerät enthalten. Das zugehörige Overlay-Gerät ist für BGs 404 und VPNCs 406 unterschiedlich. Die Routenlisten sind relativ einfach und konzentrieren sich zunächst auf den Werbebereich 408b. Eine Beispiel-Routenliste für BG 404e kann ähnliche Informationen wie die folgende enthalten:
    Teilnetz Nächster Hopfen
    10.0.0.1/8 VPNC 406g
    10.0.1.1/8 VPNC 406h
    10.1.0.1/8 10.1.0.1 (lokales Gerät, das über Underlay zugänglich ist)
  • Datenverkehr mit einer Ziel-IP-Adresse im Bereich von 10.0.0.1 bis 10.0.0.255 wird an den VPNC 406g gesendet. Datenverkehr mit einer Ziel-IP-Adresse im Bereich von 10.0.1.1 bis 10.0.1.255 wird an den VPNC 406h gesendet. Datenverkehr mit einer Ziel-IP-Adresse im Bereich von 10.1.0.1 bis 10.0.0.255 wird über Underlay an einen lokalen Router 10.1.0.1 gesendet, der nicht dargestellt ist. In einigen Beispielen kann BG 404e der einzige Router für seinen Zweig sein, und die Routing-Tabelle kann zusätzliche Einträge in der Liste für lokale Geräte enthalten.
  • Bei der Betrachtung der Routing-Tabelle des VPNC 406g gibt es Unterschiede. Anstatt den nächsten Overlay-Hop zu erfassen, enthält die Routing-Tabelle ein Overlay-Zielgerät. Da der Anzeigebereich 408b jedoch so klein ist, wird der nächste Overlay-Hop für jede Route höchstwahrscheinlich das Overlay-Zielgerät sein. Um den Unterschied deutlicher zu machen, wird der bevorzugte Weg von VPNC 406g zu BG 404e über VPNC 406h führen. Eine Beispiel-Routenliste für VPNC 406g könnte Informationen ähnlich der folgenden enthalten:
    Teilnetz Reiseziel
    10.0.0.1/8 10.0.0.1 (lokales Gerät, das über Underlay zugänglich ist)
    10.0.1.1/8 VPNC 406h
    10.1.0.1/8 BG 404e
  • Da die Routenliste das Overlay-Zielgerät und nicht das Overlay-Nächste-Hop-Gerät enthält, ist das Subnetz 10.1.0.1/8 immer noch mit BG 404e verbunden, obwohl der bevorzugte Pfad den nächsten Overlay-Hop VPNC 406h bestimmt. VPNC 406g bestimmt als Reaktion auf den Empfang von Datenverkehr mit einer Ziel-IP im Subnetz 10.1.0.1/8 (oder vor dem Empfang im Fall von vorberechneten Routen) einen nächsten Hop, indem er eine Pfadberechnungsroute ausführt, die zu dem Schluss kommt, dass der Pfad von VPNC 406g -> VPNC 406h -> BG 404e der kostengünstigste Overlay-Pfad ist, der bevorzugte Pfad. Vom bevorzugten Pfad aus weiß VPNC 406g, dass er den Verkehr durch den Tunnel an VPNC 406h weiterleiten muss.
  • Im Ankündigungsbereich 408a treten weitere Unterschiede in der Behandlung von BGs 404 und VPNCs 406 auf. Zum Beispiel erhalten BGs 404 im Ankündigungsbereich 408a Routen in der Routenliste für alle anderen BGs 404 im Ankündigungsbereich 408a sowie für alle VPNCs 406 im Ankündigungsbereich 408a. In einigen Beispielen erhalten die VPNCs 406 jedoch nur Routen in der Routenliste für alle BGs 404 und andere VPNCs 406 in demselben verbundenen Standort 410. So empfängt VPNC 406a beispielsweise Routen für Geräte auf BGs 404a-d sowie VPNCs 406 a-d. Routen für Geräte auf VPNCs 406e-f sind jedoch nicht in der Liste für VPNC 406a enthalten. Ein Grund für diesen Unterschied liegt in der bereits erwähnten Diskussion über das unausgewogene Lastwachstum aufgrund der Skalierung zwischen VPNCs und BGs. BGs können, selbst wenn sie Routen für viele Subnetze enthalten, die vielen Subnetze in wenigen Routen zusammenfassen, da es nur wenige Overlay-Verbindungen gibt. VPNCs müssen aufgrund der relativ vielen Overlay-Verbindungen viele Routen einzeln berechnen, und durch das Entfernen einiger unbrauchbarer Routen wird die Verarbeitungslast des VPNCs verringert. Obwohl z. B. VPNC 406a zu VPNC 406e als unbrauchbare Route eingestuft wird, gibt es einen Pfad zwischen den Geräten. VPNC 406a -> VPNC 406b -> BG 404b -> VPNC 406e verbindet die beiden VPNCs. Dies ist jedoch eine unbrauchbare Route, da es nicht wünschenswert ist, den VPNC-Verkehr über eine BG (wie BG 404b) zu leiten. BGs sind in der Regel nicht rechenstark genug, um sowohl den lokalen Verkehr als auch den Querverkehr zwischen VPNCs (die sich oft in Rechenzentren befinden) zu bewältigen. Wenn der Pfad BG 404b ignoriert wird, kann der Verkehr von VPNC 406a nicht zu VPNC 406e geleitet werden.
  • VPNCs können in einer Reihe von Konfigurationen innerhalb verbundener Standorte vorkommen. Einige Beispiele sind in 4 hervorgehoben. So sind beispielsweise die VPNCs 406g und h nebeneinander angeordnete, verbundene VPNCs, die gemeinsam als verbundener Standort 410d behandelt werden. Es ist auch möglich, Standorte in einem einzigen Netzstandort zu unterteilen. So befinden sich beispielsweise die VPNCs 406e und 406f im selben Netzwerkstandort, sind aber nicht miteinander verbunden und gehören zu den verbundenen Standorten 410b bzw. 410c. Dies kann z. B. der Fall sein, wenn zwei getrennte Systeme am selben Standort oder auf demselben Cloud-Dienst gehostet werden, wie z. B. ein Gehaltsabrechnungssystem und ein F&E-Roadmap-Repository. Der erste Netzwerkstandort (einschließlich der VPNCs 406a und 406b) ist mit dem zweiten Netzwerkstandort (einschließlich der VPNCs 406c und 406d) verbunden und sie sind alle Mitglieder des verbundenen Standorts 410a. Diese Situation kann z. B. eintreten, wenn zwei Rechenzentren verschiedene unternehmensweite Dienste hosten und miteinander verbunden sind, um die Interaktion der Dienste zu ermöglichen.
  • Netzwerkkonvergenz ist ein Prozess, durch den Netzwerkinfrastrukturgeräte ein Verständnis für die Topologie eines Netzwerks und die Weiterleitung des Datenverkehrs über das Netzwerk erlangen.
  • Underlay ist das Netz der physischen Geräte und Verbindungen, die ein Netz bilden. Das Underlay kann sowohl Netzinfrastrukturgeräte als auch Schnittstellen dieser Geräte und physische Verbindungen wie kabelgebundene und drahtlose Verbindungen umfassen.
  • Overlay ist ein abstrahiertes logisches Netzwerk, das dem Underlay-Netzwerk überlagert ist. Das Overlay in SD-WAN-Netzwerken abstrahiert komplexe Underlay-Pfade durch das Internet, die außerhalb des Verwaltungsbereichs der SD-WAN-Administratoren liegen. Das Overlay kann Overlay-Tunnel (verschlüsselte VPN-Tunnel) verwenden, um Knoten (Netzinfrastrukturgeräte) des Overlay-Netzes zu verbinden.
  • Overlay-Tunnel sind verschlüsselte Verbindungen, die zwischen Overlay-fähigen Geräten des SD-WAN aufgebaut werden. Bei den verschlüsselten Verbindungen kann es sich um VPN-Tunnel wie z. B. IPSec-Tunnel handeln. Der Datenverkehr kann zwischen den Endgeräten des Tunnels weitergeleitet werden, ohne dass dazwischen liegende Geräte den Inhalt des Datenverkehrs erkennen können.
  • Von einem Overlay-Tunnel wird gesagt, dass er an einem Gerät endet, wenn die Tunnelverbindung an einer Schnittstelle des Geräts hergestellt wird. Das Gerät ist in der Lage, den durch den Tunnel zu sendenden Datenverkehr zu verschlüsseln und den vom Tunnel empfangenen Datenverkehr zu entschlüsseln.
  • Ein zusammenhängendes Overlay-Netz ist ein Overlay-Netz, in dem alle Geräte direkt oder indirekt über Overlay-Tunnel miteinander verbunden sind. In manchen Fällen können bestimmte Geräte des zusammenhängenden Overlay-Netzes den Verkehr nicht an andere Geräte des zusammenhängenden Overlay-Netzes weiterleiten, aber diese Einschränkungen sind nicht darauf zurückzuführen, dass es keinen Overlay-Pfad zwischen den Geräten gibt.
  • Eine Hub-Mesh-Topologie ist eine Netzwerktopologie, bei der die BGs mit den VPNCs verbunden sind, ähnlich wie bei einem Hub-and-Spoke-Modell, bei dem viele BGs mit einem VPNC verbunden sind und jedes BG mit relativ wenigen VPNCs verbunden ist. VPNCs (Hubs) innerhalb desselben angeschlossenen Standorts sind miteinander vermascht.
  • Routenlisten sind eine Auflistung von Routen, die in eine Routing-Tabelle eingefügt werden können. Im Allgemeinen können Routenlisten IP-Teilnetze und ein zugehöriges Gerät zum Empfang des Datenverkehrs für diese IP-Teilnetze enthalten.
  • Pfade sind aufeinanderfolgende Verbindungen und Geräte in einem Netz, die dazu dienen, den Datenverkehr von einem Gerät zum anderen zu leiten. Häufig werden die Begriffe „Routen“ und „Pfade“ fast gleichbedeutend verwendet. In dieser Offenlegung umfassen „Routen“ die logische End-to-End-Verbindung zwischen Geräten im SDN-Overlay-Netzwerk. „Pfade“ beziehen sich auf eine Abfolge von physischen oder logischen Verbindungen und Geräten, über die der Datenverkehr im SDN-Overlay-Netzwerk oder im physischen Underlay-Netzwerk weitergeleitet wird.
  • Eine Netzwerkanzeige ist eine Nachricht, die von einem Netzwerkgerät an ein oder mehrere andere Netzwerkgeräte übertragen wird und Informationen über das übertragende Gerät enthält, die den Betrieb des Netzwerks unterstützen.
  • Ein Netzkonnektivitätsgraph ist eine Graphdatenstruktur, die die Merkmale eines Netzes erfasst, einschließlich der Verbindungen zwischen Knoten und der Verbindungskosten.
  • Netzinfrastruktureinrichtungen werden als gemeinsam arbeitend bezeichnet, wenn Datenverkehr mit einem Ziel, das mit einer der Netzinfrastruktureinrichtungen verbunden ist, an jeder der gemeinsam arbeitenden Netzinfrastruktureinrichtungen empfangen und an das Ziel weitergeleitet werden kann.
  • Ein Zielgerät ist ein Overlay-fähiges Netzinfrastrukturgerät, das das letzte Overlay-fähige Gerät ist, bevor der Datenverkehr ein endgültiges Zielgerät erreicht.
  • Eine Schnittstelle ist eine logische und physische Komponente eines Netzwerkgeräts, die Verbindungen mit dem Netzwerk verwaltet.
  • Ein Cloud-Dienst ist eine Anwendung oder eine andere ausführbare Datei, die in der Cloud als Dienst ausgeführt wird.
  • Ein Cloud-Gerät ist ein Computergerät, das in der Cloud bereitgestellt wird.
  • Zweigstellen-Gateways sind Netzinfrastrukturgeräte, die am Rande eines Zweigstellen-LANs platziert werden. Oft sind Zweigstellen-Gateways Router, die eine Schnittstelle zwischen dem LAN und einem breiteren Netz bilden, sei es direkt zu anderen LANs des WAN über dedizierte Netzwerkverbindungen (z. B. MPLS) oder zu den anderen LANs des WAN über das Internet durch Verbindungen, die von einem Internet Service Provider bereitgestellt werden. Viele Zweigstellen-Gateways können mehrere Uplinks zum WAN herstellen, sowohl zu mehreren anderen LAN-Standorten als auch redundante Uplinks zu einem einzigen anderen LAN-Standort. Zweigstellen-Gateways enthalten häufig auch Netzwerk-Controller für das Zweigstellen-LAN. In solchen Beispielen kann ein Zweigstellen-Gateway, das in einem SD-WAN verwendet wird, einen Netzwerk-Controller enthalten, der logisch von einem enthaltenen Router getrennt ist. Der Netzwerk-Controller kann die Infrastrukturgeräte des Zweig-LANs steuern und Routing-Befehle von einem Netzwerk-Orchestrator empfangen.
  • Kopfstellen-Gateways (manchmal auch als VPN-Konzentratoren bezeichnet) sind Netzinfrastrukturgeräte, die am Rande eines zentralen Standort-LANs platziert werden. Häufig handelt es sich bei Kopfstellen-Gateways um Router, die eine Schnittstelle zwischen dem LAN und einem breiteren Netz bilden, sei es direkt zu anderen LANs des WAN über dedizierte Netzverbindungen (z. B. MPLS) oder zu den anderen LANs des WAN über das Internet durch Verbindungen, die von einem Internet Service Provider bereitgestellt werden. Viele Kopfstellen-Gateways können mehrere Uplinks zum WAN herstellen, sowohl zu mehreren anderen LAN-Standorten als auch redundante Uplinks zu einem einzigen anderen LAN-Standort. Kopfstellen-Gateways enthalten häufig auch Netzwerk-Controller für das LAN des Kernstandorts. In solchen Beispielen kann ein Kopfstellen-Gateway, das in einem SD-WAN verwendet wird, einen Netzwerk-Controller enthalten, der logisch von einem enthaltenen Router getrennt ist. Der Netzwerk-Controller kann die Infrastrukturgeräte des Kern-LAN steuern und Routing-Befehle von einem Netzwerk-Orchestrator empfangen.
  • Ein Netzwerk-Orchestrator ist ein Dienst (z. B. Befehle, die in einem nicht-transitorischen, computerlesbaren Medium gespeichert sind und von einem Verarbeitungsschaltkreis ausgeführt werden), der auf einem Computergerät ausgeführt wird und das Switching und Routing über ein SD-WAN orchestriert. In einigen Beispielen wird der Netzwerk-Orchestrator auf einem Computergerät in einem Kern-LAN des SD-WAN ausgeführt. In einigen anderen Beispielen wird der Netzwerk-Orchestrator auf einem Cloud-Computing-Gerät ausgeführt. Der Netzwerk-Orchestrator kann dem SD-WAN als Dienst (aaS) zur Verfügung gestellt werden. Der Netzwerk-Orchestrator sammelt Netzwerkbetriebsinformationen von verschiedenen Netzwerkinfrastrukturgeräten des SD-WAN, einschließlich Informationen zur Netzwerkverkehrslast, zur Netzwerktopologie, zur Netzwerknutzung usw. Der Netzwerk-Orchestrator überträgt dann Befehle an verschiedene Netzwerkinfrastrukturgeräte des SD-WAN, um die Netzwerktopologie und das Netzwerk-Routing zu ändern, um verschiedene Ziele in Bezug auf Effizienz und Effektivität des Netzwerks zu erreichen.
  • Ein Netzwerkadministrator ist eine Person, ein Netzwerkdienst oder eine Kombination davon, die/der administrativen Zugriff auf Netzwerkinfrastrukturgeräte hat und Geräte so konfiguriert, dass sie einer Netzwerktopologie entsprechen.
  • Ein Client-Gerät ist ein Computergerät, das von einem Netznutzer betrieben wird oder auf das er Zugriff hat. Zu den Client-Geräten gehören Laptops/Desktop-Computer, Tablets/Telefone/PDAs, Server, Geräte des Internets der Dinge, Sensoren usw.
  • Ein Netzinfrastrukturgerät ist ein Gerät, das Netzverkehr empfängt und den Netzverkehr an ein Ziel weiterleitet. Zu den Netzinfrastrukturgeräten können unter anderem Controller, Zugangspunkte, Switches, Router, Brücken und Gateways gehören. Bestimmte Netzwerkinfrastrukturgeräte können SDN-fähig sein, d. h. sie können Netzwerkbefehle von einem Controller oder einem Orchestrator empfangen und den Betrieb auf der Grundlage der empfangenen Netzwerkbefehle anpassen. Einige Netzwerkinfrastrukturgeräte führen Paketdienste wie Anwendungsklassifizierung und Deep Packet Inspection für bestimmten Netzwerkverkehr aus, der am Netzwerkinfrastrukturgerät eingeht. Einige Netzinfrastrukturgeräte überwachen Lastparameter für verschiedene physische und logische Ressourcen des Netzinfrastrukturgeräts und melden Lastinformationen an einen Controller oder einen Orchestrator.
  • Verarbeitungsschaltungen sind Schaltungen, die Anweisungen und Daten empfangen und die Anweisungen ausführen. Zu den Verarbeitungsschaltungen können anwendungsspezifische integrierte Schaltungen (ASICs), feldprogrammierbare Gate-Arrays (FPGAs), Mikrocontroller (uCs), zentrale Verarbeitungseinheiten (CPUs), Grafikverarbeitungseinheiten (GPUs), Mikroprozessoren oder andere geeignete Schaltungen gehören, die Befehle und Daten empfangen und die Befehle ausführen können. Die Verarbeitungsschaltungen können einen Prozessor oder mehrere Prozessoren umfassen. Die Verarbeitungsschaltungen können Caches enthalten. Die Verarbeitungsschaltungen können mit anderen Komponenten eines Geräts verbunden sein, einschließlich Speicher, Netzwerkschnittstellen, Peripheriegeräten, unterstützenden Schaltungen, Datenbussen oder anderen geeigneten Komponenten. Die Prozessoren eines Verarbeitungsschaltkreises können über einen gemeinsamen Cache, eine Interprozessorkommunikation oder eine andere geeignete Technologie miteinander kommunizieren.
  • Ein Speicher ist ein oder mehrere nicht flüchtige, computerlesbare Medien, die Anweisungen und Daten speichern können. Der Speicher kann einen Direktzugriffsspeicher (RAM), einen Festwertspeicher (ROM), einen Prozessor-Cache, ein Wechselmedium (z. B. CD-ROM, USB-Flash-Laufwerk), ein Speicherlaufwerk (z. B. Festplatte (HDD), Solid-State-Laufwerk (SSD)), einen Netzwerkspeicher (z. B. Network Attached Storage (NAS)) und/oder einen Cloud-Speicher umfassen. Sofern nicht anders angegeben, können sich in dieser Offenlegung alle Verweise auf Speicher und auf im Speicher gespeicherte Anweisungen und Daten auf Anweisungen und Daten beziehen, die in einem beliebigen nichttransitorischen computerlesbaren Medium gespeichert sind, das in der Lage ist, Anweisungen und Daten oder eine beliebige Kombination solcher nichttransitorischen computerlesbaren Medien zu speichern.
  • Ein softwaredefiniertes Netzwerk (SDN) ist ein Netzwerk, das ein physisches Netzwerk überlagert und es einem Gerät, z. B. einem Netzwerk-Orchestrator, ermöglicht, die Topologie des SDN-Overlay dynamisch zu konfigurieren, indem es Ströme zu bestimmten Routen durch das darunter liegende physische Netzwerk leitet. Die dynamische Konfiguration kann Änderungen an der Netzwerktopologie umfassen, die auf vielen Faktoren beruhen, z. B. dem Zustand und der Leistung des Netzes, der Art der Daten, der Art der Anwendung, Einschränkungen der Dienstqualität (z. B. Service Level Agreements), der Geräteauslastung, der verfügbaren Bandbreite, den Geschäftskosten und anderen Faktoren.
  • Ein softwaredefiniertes Weitverkehrsnetz (SD-WAN) ist ein SDN, das die Interaktion zwischen verschiedenen Standorten eines WAN steuert. Jeder Standort kann über ein oder mehrere LANs verfügen, die über WAN-Uplinks miteinander verbunden sind. Bei einigen WAN-Uplinks handelt es sich um Standleitungen (z. B. MPLS), bei anderen um gemeinsam genutzte Routen durch das Internet (z. B. DSL, T1, LTE, 5G, usw.). Ein SD-WAN konfiguriert die WAN-Uplinks und den Datenverkehr, der über die WAN-Uplinks läuft, dynamisch, um die Ressourcen der WAN-Uplinks effektiv zu nutzen.
  • Die Merkmale der vorliegenden Offenbarung können mit einer Vielzahl spezifischer Geräte implementiert werden, die eine Vielzahl unterschiedlicher Technologien und Merkmale enthalten. Beispielsweise können Merkmale, die Befehle enthalten, die von einer Verarbeitungsschaltung auszuführen sind, die Befehle in einem Cache der Verarbeitungsschaltung, in einem Speicher mit wahlfreiem Zugriff (RAM), in einer Festplatte, in einem Wechsellaufwerk (z. B. CD-ROM), in einem feldprogrammierbaren Gate-Array (FPGA), in einem Festwertspeicher (ROM) oder in einem anderen nicht transitorischen, computerlesbaren Medium speichern, wie es für das spezifische Gerät und die spezifische Beispielimplementierung angemessen ist. Wie für eine Person mit normalen Fachkenntnissen klar ist, werden die Merkmale der vorliegenden Offenbarung nicht durch die Technologie, ob bekannt oder noch unbekannt, und die Eigenschaften der spezifischen Geräte, auf denen die Merkmale implementiert sind, verändert. Jegliche Modifikationen oder Änderungen, die erforderlich wären, um die Merkmale der vorliegenden Offenbarung auf einem bestimmten Gerät oder in einem bestimmten Beispiel zu implementieren, wären für eine Person mit normalen Kenntnissen auf dem entsprechenden Gebiet offensichtlich.
  • Obwohl die vorliegende Offenbarung im Detail beschrieben wurde, können verschiedene Änderungen, Ersetzungen und Abwandlungen vorgenommen werden, ohne dass der Geist und der Umfang der Offenbarung beeinträchtigt werden. Jede Verwendung der Wörter „kann“ oder „kann“ in Bezug auf Merkmale der Offenbarung bedeutet, dass bestimmte Beispiele das Merkmal enthalten und bestimmte andere Beispiele das Merkmal nicht enthalten, wie es der Kontext erfordert. Die Verwendung der Wörter „oder“ und „und“ in Bezug auf Merkmale der Offenbarung bedeutet, dass die Beispiele eine beliebige Kombination der aufgeführten Merkmale enthalten können, wie es der Kontext erfordert.
  • Sätze und Klammern, die mit „z.B.“ oder „z.B.“ beginnen, dienen lediglich der Verdeutlichung von Beispielen. Es ist nicht beabsichtigt, die Offenbarung durch die in diesen Sätzen und Klammern genannten Beispiele zu begrenzen. Der Umfang und das Verständnis dieser Offenbarung kann bestimmte Beispiele einschließen, die nicht in diesen Sätzen und Klammern angegeben sind.

Claims (20)

  1. Eine Netzinfrastruktureinrichtung für ein softwaredefiniertes Weitverkehrsnetz (SD-WAN), die Folgendes umfasst: Verarbeitungsschaltungen; und einen Speicher, der Anweisungen enthält, die, wenn sie von der Verarbeitungsschaltung ausgeführt werden, die Netzinfrastruktureinrichtung veranlassen,: einem Netzwerk-Orchestrator eine Reihe von SD-WAN-Overlay-Tunneln ankündigen, die an der Netzwerkinfrastrukturvorrichtung enden; von dem Netzwerk-Orchestrator einen Netzwerkkonnektivitätsgraphen empfangen, der einen kategorisierten Satz von Netzwerkinfrastrukturgeräten, die Mitglieder eines Werbebereichs sind, und Verbindungen zwischen dem Satz von Netzwerkinfrastrukturgeräten enthält, wobei eine Teilmenge des Satzes von Netzwerkinfrastrukturgeräten jeweils in mindestens einen Satz von verbundenen Standorten kategorisiert ist; von einem Client-Gerät Datenverkehr empfangen, der für ein Zielgerät aus der Gruppe der Netzinfrastrukturgeräte bestimmt ist; auf der Grundlage des Netzverbindungsgraphen einen bevorzugten Pfad zu dem Zielgerät über ein Gerät zu bestimmen, das in denselben verbundenen Standort wie das Netzinfrastrukturgerät kategorisiert ist; und den Datenverkehr über eine mit dem bevorzugten Pfad verbundene Schnittstelle zu übertragen.
  2. Netzwerkinfrastruktureinrichtung nach Anspruch 1, wobei der Anzeigebereich eine Sammlung von Netzwerkinfrastruktureinrichtungen ist, zwischen denen SD-WAN-Overlay-Tunnel miteinander verbunden sind, um ein zusammenhängendes SD-WAN-Overlay-Netzwerk zu bilden.
  3. Netzinfrastruktureinrichtung nach Anspruch 1, wobei jeder der angeschlossenen Standorte eine Sammlung von Netzinfrastruktureinrichtungen ist, die auf der Grundlage einer von einem Netzadministrator vorgegebenen Absicht gemeinsam arbeiten.
  4. Netzinfrastruktureinrichtung nach Anspruch 3, wobei die vom Netzadministrator bereitgestellte Absicht eine Absicht beinhaltet, Netzstandorte zu verbinden, mit denen eine oder mehrere aus dem Satz von Netzinfrastruktureinrichtungen verbunden sind.
  5. Netzinfrastruktureinrichtung nach Anspruch 1, wobei das Bestimmen des bevorzugten Pfades das Identifizieren einer Zielvorrichtung aus einer vom Netz-Orchestrator empfangenen Routenliste, das Berechnen eines Pfades mit den geringsten Kosten von der Netzinfrastruktureinrichtung zur Zielvorrichtung auf der Grundlage des Netzkonnektivitätsgraphen und das Auswählen des Pfades mit den geringsten Kosten als den bevorzugten Pfad umfasst.
  6. Netzinfrastruktureinrichtung nach Anspruch 5, wobei die Routenliste Routen zu Zielgeräten, die über Tunnel mit der Netzinfrastruktureinrichtung verbunden sind, Routen zu Zielgeräten, die dem gleichen verbundenen Standort wie die Netzinfrastruktureinrichtung zugeordnet sind, und Routen zu Zielgeräten, die über Tunnel mit mindestens einem Gerät verbunden sind, das dem gleichen verbundenen Standort wie die Netzinfrastruktureinrichtung zugeordnet ist, enthält.
  7. Netzinfrastruktureinrichtung nach Anspruch 1, wobei die Netzinfrastruktureinrichtung ein Virtual Private Network Concentrator (VPNC) ist.
  8. Ein Verfahren, das Folgendes umfasst: Empfangen von Anzeigen von einem Satz von Netzwerkinfrastrukturgeräten eines softwaredefinierten Weitverkehrsnetzes (SD-WAN) bei einem Netzwerk-Orchestrator, wobei jede Anzeige Informationen über SD-WAN-Overlay-Tunnel enthält, die an dem jeweiligen Netzwerkinfrastrukturgerät enden; Identifizierung von Overlay-Tunneln des SD-WAN, einschließlich Typ, Betriebsstatus und Endpunkte, zum Teil auf der Grundlage der empfangenen Anzeigen; Bestimmen, teilweise auf der Grundlage der identifizierten Overlay-Tunnel, eines Satzes von Ankündigungsbereichen des SD-WAN, wobei jedes aus dem Satz von Netzwerkinfrastrukturgeräten als Mitglied eines Ankündigungsbereichs kategorisiert wird; Bestimmen, teilweise basierend auf den identifizierten Overlay-Tunneln, eines Satzes verbundener Standorte, wobei jede Teilmenge des Satzes von Netzwerkinfrastrukturgeräten in mindestens einen des Satzes verbundener Standorte kategorisiert wird; Konstruieren eines Satzes von Netzwerkkonnektivitätsgraphen, die jeweils mit einem entsprechenden Werbebereich des Satzes von Werbebereichen assoziiert sind, teilweise basierend auf den identifizierten Overlay-Tunneln, dem Satz von Werbebereichen und dem Satz von verbundenen Standorten; Erstellen eines ersten Satzes von Routenlisten, wobei jede Routenliste des ersten Satzes ein Zielgerät für jede Route von einem bestimmten Netzinfrastrukturgerät angibt; Erstellen eines zweiten Satzes von Routenlisten, wobei jede Routenliste des zweiten Satzes eine nächste Sprungvorrichtung für jede Route von einer bestimmten Netzinfrastrukturvorrichtung angibt; und Übermittlung von Netzkonnektivitätsgraphen an jedes der Netzinfrastrukturgeräte, wobei der an jede Netzinfrastruktureinrichtung übertragene Netzkonnektivitätsgraph der Netzkonnektivitätsgraph ist, der mit dem Werbebereich verbunden ist, zu dem die jeweilige Netzinfrastruktureinrichtung gehört; und Übertragen des ersten Satzes und des zweiten Satzes von Routenlisten an entsprechende Netzinfrastrukturgeräte, wobei der erste Satz von Routenlisten an Netzinfrastrukturgeräte übertragen wird, die in einen der Sätze von verbundenen Standorten kategorisiert sind, und der zweite Satz von Routenlisten an andere Netzinfrastrukturgeräte übertragen wird.
  9. Verfahren nach Anspruch 8, wobei der Anzeigebereich eine Sammlung von Netzwerkinfrastrukturgeräten ist, zwischen denen SD-WAN-Overlay-Tunnel miteinander verbunden sind, um ein zusammenhängendes SD-WAN-Overlay-Netzwerk zu bilden.
  10. Verfahren nach Anspruch 8, wobei jeder der angeschlossenen Standorte eine Sammlung von Netzinfrastrukturgeräten ist, die auf der Grundlage einer von einem Netzadministrator vorgegebenen Absicht gemeinsam arbeiten.
  11. Verfahren nach Anspruch 10, wobei die vom Netzwerkadministrator bereitgestellte Absicht eine Absicht beinhaltet, Netzwerkstandorte zu verbinden, mit denen eine oder mehrere aus dem Satz von Netzwerkinfrastrukturgeräten verbunden sind.
  12. Verfahren nach Anspruch 8, wobei es sich bei der Teilmenge von Netzwerkinfrastrukturgeräten, die in eine der Gruppen von angeschlossenen Standorten kategorisiert sind, um virtuelle private Netzwerkkonzentratoren (VPNCs) handelt und die anderen Netzwerkinfrastrukturgeräte Zweiggateways (BGs) sind.
  13. Verfahren nach Anspruch 12, wobei die an die BGs übertragenen Netzkonnektivitätsgraphen Routen enthalten, die angeben, welches Netzinfrastrukturgerät den mit der Route verbundenen Datenverkehr weiterleiten soll.
  14. Verfahren nach Anspruch 12, wobei die an die VPNCs übertragenen Netzkonnektivitätsgraphen Routen enthalten, die nicht angeben, welches Netzinfrastrukturgerät den mit der Route verbundenen Datenverkehr weiterleiten soll.
  15. Verfahren nach Anspruch 12, wobei jeder angeschlossene Standort eine Vielzahl von VPNCs umfasst, die ein Netzwerkadministrator gemeinsam zu betreiben beabsichtigt.
  16. Verfahren nach Anspruch 8, wobei der Satz von Netzwerkkonnektivitätsgraphen Informationen über die Overlay-Tunnel-Konnektivität zwischen Netzwerkinfrastrukturgeräten eines SD-WAN bereitstellt, und wobei jeder Anzeigebereich im Wesentlichen durch Overlay-Tunnel miteinander verbunden ist, aber nicht im Wesentlichen mit anderen Anzeigebereichen durch Overlay-Tunnel verbunden ist.
  17. Ein System, das Folgendes umfasst: einen Netzwerk-Orchestrator mit einem Speicher, der Anweisungen enthält, die den Netzwerk-Orchestrator dazu veranlassen,: von einem ersten VPNC, einem zweiten VPNC, einem ersten BG und einem zweiten BG Anzeigen empfangen, die Informationen über SD-WAN-Overlay-Tunnel enthalten, die an jedem jeweiligen Gerät abgeschlossen sind; die Overlay-Tunnel des SD-WAN, einschließlich Typ, Betriebsstatus und Endpunkte, teilweise auf der Grundlage der empfangenen Anzeigen zu identifizieren; Bestimmen, teilweise basierend auf den identifizierten Overlay-Tunneln, eines Satzes von Ankündigungsbereichen des SD-WAN, wobei der erste VPNC, der zweite VPNC, der erste BG und der zweite BG Mitglieder eines ersten Ankündigungsbereichs sind; teilweise auf der Grundlage der identifizierten Overlay-Tunnel einen Satz verbundener Standorte bestimmen, wobei der erste VPNC und der zweite VPNC Mitglieder eines ersten verbundenen Standorts sind; teilweise auf der Grundlage der identifizierten Overlay-Tunnel, des Satzes der Werbegebiete und des Satzes der angeschlossenen Standorte einen Netzkonnektivitätsgraphen für das erste Werbegebiet zu erstellen; Übertragen des Netzverbindungsgraphen an den ersten VPNC und den zweiten VPNC mit einer ersten Routenliste, die ein Zielgerät für jede Route angibt; und Übertragen des Netzkonnektivitätsgraphen an die erste BG und die zweite BG mit einer zweiten Routenliste, die ein Next-Hop-Gerät für jede Route angibt; und die erste BG, die mit dem ersten VPNC über einen oder mehrere Overlay-Tunnel verbunden ist, wobei die erste BG einen Speicher enthält, der Anweisungen enthält, die die erste BG veranlassen,: den Netzkonnektivitätsgraphen mit der zweiten Routenliste vom Netzwerk-Orchestrator empfangen; eine Anforderung von einem ersten Client-Gerät empfangen, Datenverkehr an ein zweites Client-Gerät weiterzuleiten, das mit der zweiten BG verbunden ist; auf der Grundlage des Netzwerkkonnektivitätsgraphen zu bestimmen, dass der erste VPNC als nächster Overlay-Hop zur Weiterleitung des Datenverkehrs ausgewählt ist; und leitet den Datenverkehr an den ersten VPNC weiter; wobei der erste VPNC einen Speicher enthält, der Anweisungen enthält, die den ersten VPNC veranlassen,: den Netzkonnektivitätsgraphen mit der ersten Routenliste vom Netzwerk-Orchestrator empfangen; die von der ersten Client-Vorrichtung stammende Anforderung empfangen, den Datenverkehr an die zweite Client-Vorrichtung weiterzuleiten; auf der Grundlage des Netzkonnektivitätsgraphen feststellen, dass die zweite BG ein Overlay-Zielgerät für den Datenverkehr ist; unter Verwendung eines Pfadberechnungsalgorithmus einen bevorzugten Pfad von dem ersten VPNC zu der zweiten BG über den zweiten VPNC zu bestimmen; und den Datenverkehr über den bevorzugten Pfad weiterleiten; und eine zweite BG, die mit dem zweiten VPNC über einen oder mehrere Overlay-Tunnel verbunden ist, wobei die zweite BG einen Speicher enthält, der Befehle enthält, die die zweite BG veranlassen,: Empfangen des Datenverkehrs vom zweiten VPNC; und den Datenverkehr an das zweite Client-Gerät weiterleiten.
  18. System nach Anspruch 17, wobei sich der erste VPNC in einem ersten Rechenzentrum und der zweite VPNC in einem zweiten Rechenzentrum befindet und eine von einem Netzwerkadministrator bereitgestellte Absicht das erste Rechenzentrum und das zweite Rechenzentrum als verbundene Standorte verbindet.
  19. System nach Anspruch 17, wobei der Netzwerk-Orchestrator ein Cloud-Dienst ist und das zweite Client-Gerät ein Cloud-Gerät ist.
  20. System nach Anspruch 17, wobei der Netzwerk-Orchestrator ferner Anweisungen zur Übertragung eines aktualisierten Netzwerkkonnektivitätsgraphen enthält, der Änderungen am ursprünglichen Netzwerkkonnektivitätsgraphen umfasst.
DE102021127361.7A 2021-08-12 2021-10-21 Skalierbare sd-wan-topologie und routenautomatisierung Pending DE102021127361A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US202117400961A 2021-08-12 2021-08-12
US17/400,961 2021-08-12

Publications (1)

Publication Number Publication Date
DE102021127361A1 true DE102021127361A1 (de) 2023-02-16

Family

ID=85039894

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021127361.7A Pending DE102021127361A1 (de) 2021-08-12 2021-10-21 Skalierbare sd-wan-topologie und routenautomatisierung

Country Status (2)

Country Link
CN (1) CN115941580A (de)
DE (1) DE102021127361A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115987794A (zh) * 2023-03-17 2023-04-18 深圳互联先锋科技有限公司 一种基于sd-wan的智能分流方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115987794A (zh) * 2023-03-17 2023-04-18 深圳互联先锋科技有限公司 一种基于sd-wan的智能分流方法
CN115987794B (zh) * 2023-03-17 2023-05-12 深圳互联先锋科技有限公司 一种基于sd-wan的智能分流方法

Also Published As

Publication number Publication date
CN115941580A (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
DE112016005600B4 (de) Querverbindung von Switches auf der Basis eines hierarchischen Overlay-Tunneling
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE69836271T2 (de) Mehrstufiges firewall-system
DE60216221T2 (de) Verfahren und Vorrichtung zur automatischen Erkennung von logischen Verbindungen zwischen Netzvorrichtungen
DE112020001459T5 (de) Konsistente Route-Ankündigungen zwischen redundanten Controllern im globalen Netzwerk-Access-Point
DE60207368T2 (de) Verfahren und Vorrichtung zur automatischen Erkennung von Netzelementen mit Datenübertragungsfähigkeiten
DE602004010526T2 (de) Verfahren und vorrichtung zum adaptiven routen auf strömungsbasis in mehrstufigen datennetzwerken
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60208147T2 (de) Verfahren zur Adressauflösung in einem virtuellen privaten Netzwerk, und Kunden-Netzperipherie-Vorrichtung zur Durchführung des Verfahrens
DE112013004187B4 (de) Technologie für Netzwerk-Datenübertragung durch ein Computersystem unter Verwendung von mindestens zwei Datenübertragungsprotokollen
DE202015009264U1 (de) Anycast-basiertes, wide-area-verteiltes kartierungs- und lastverteilungssystem
DE602004006420T2 (de) System und verfahren zur synchronen konfiguration von dhcp servern und routerschnittstellen
DE602004005785T2 (de) Dynamische Leitweglenkung in einem inhaltbasierten verteilten Netzwerk
DE60035638T2 (de) Verfahren zum sequentiell ordnen von Änderungen für IP-Netzkonfiguration
DE102012220834A1 (de) Verfahren und Vorrichtung zum Umsetzen eines flexiblen virtuellen lokalen Netzwerks
DE202013012482U1 (de) Identifizieren eines Austrittspunkts zu einem Netzwerkstandort
DE202015009244U1 (de) Routing von Datenverkehr innerhalb von und zwischen autonomen Systemen
DE112013002447T5 (de) Weiterleitung eines Pakets mit einem Edge-Gerät
DE202017105977U1 (de) Virtueller Router mit dynamischer Flussauslagerungsfähigkeit
DE112012005631B4 (de) Grossflächige DVPN-Vernetzung und Spoke Hintergrund
DE102021109176A1 (de) Intelligente weiterleitung des datenverkehrs in einem weitverkehrsnetz
DE102010056369A1 (de) Routed Split Multilink Trunking für IPv6
DE102011114272B4 (de) Paketweiterleitungsfunktion eines Mobilitätsswitchs, der als Routed-SMLT-(RSMLT-)Knoten eingesetzt wird
DE112017006993T5 (de) System und Verfahren zum Erfassen einer Netztopologie
DE102015003235A1 (de) Verfahren und System zum Bereitstellen von Kommunikationskanälen, welche verschiedene sichere Kommunikationsprotokolle verwenden

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012701000

Ipc: H04L0045000000

R081 Change of applicant/patentee

Owner name: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP, SPR, US

Free format text: FORMER OWNER: HEWLETT PACKARD ENTERPRISE DEVELOPEMENT LP, HOUSTON, TX, US

R082 Change of representative

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB - PATENT- , DE

Representative=s name: FLEUCHAUS & GALLO PARTNERSCHAFT MBB PATENTANWA, DE