SDWAN: Operations Planes (orchestration, data and control)

Home » Blog » SDN » SDWAN » SDWAN: Operations Planes (orchestration, data and control)

SDWAN: Operations Planes (orchestration, data and control)

16.02 2024 | by massimiliano

Orchestration Plane Operation vBOND è l’elemento di Orchestration Plane centralizzato e le sue principali operazioni sono: Data Plane Operation A […]



Orchestration Plane Operation

vBOND è l’elemento di Orchestration Plane centralizzato e le sue principali operazioni sono:

  • Control Plane Connection: significa che ogni vBOND ha un connessione di tipo persistente DTLS con ciascun altro controller vSMART e vMANAGE del dominio ed inoltre stabilisce una connessione con gli Edge router per le funzionalità di autenticazione e join alla rete di questi.
  • NAT Traversal: in SDWAN i devices non conoscono se esiste i meno un NAT che possa tradurre il loro reale indirizzo e così il vBOND ha il ruolo di discovery di un indirizzo IP Public e porta allocata a loro per mezzo di NAT (la soluzione prevede il STUN Session Traversal Utilities for NAT)
  • Load Balancing: dove sono presenti reti di grandi dimensioni con multipli vSMART, il vBOND orchestrator automaticamente performa un load balancing degli Edge router attraverso tutti i vSMART disponibili.

Data Plane Operation

A differenza del Control Plane il cui scopo è quello di processare e determinare come il pacchetto viene trasmesso (signaling), il Data Plane si occupa del processo di trasmissione del pacchetto stesso (forwarding).

Il vEdge (oppure il cEdge, dove v = vipitela e c = cisco) rappresentano di fatto il Data Plane andando a trasmettere i pacchetti ricevuti dal loro servizio locale in una tabella di routing SDWAN costituita dal sistema di Control Plane centralizzato vSMART.

Gli Edge router possono essere sia hardware che software e si differenziano in:

Cisco vEDGE physical router running Vipitela OS

  • vEdge-100, vEdge -1000, vEDGE-2000, vEDGE-5000

Cisco cEDGE physical router running IOS-XE

  • ISR and ASR series with IOS-XE SDWAN software image

Cisco Virtual Cloud Edge devices

  • vEdge Cloud, CSR 1000V, Cisco Catalyst 8000V

Control Plane Operation

vSMART apprende e registra tutte le informazioni di routing relative alla topologia di rete, ricevute dai suoi Edge Router (site local prefix, site local routing protocol, etc) calcola nella sua routing table (RIB) i best-path algorithm e re-annuncia questi dati verso gli altri Edge router WAN (site remote).

vSMART inoltre mantiene questa RIB sempre aggiornata ed oltre alle informazioini di routng, re-inoltra il TLOC (Transport Locators), crypto keya, locally attached services, etc.

vSMART Controller è un software che opera come una VM oppure all’interno di un Container (non vi è nessun appliance hardware come anche per gli altri tipi di Controller.)

Il Control Plane si riferisce al protocollo OMP ed hai suoi routing updates: TLOC, OMP-route ed il Service-route (OMP non è un protocollo di routing ma opera con le stesse modalità per scopi di exchange reachability tra Edge Router)

  • OMP-route (vRoutes): indicano network prefix raggiungibili presso un determinato branch-office or campus presente nel dominio SD-WAN e di fatto risolvono il next-hop per tali prefix verso uno specifico TLOC route/address.
  • TLOC (Transport Location): è un identificativo che associa una location (branch-office, campus, data-center); il suo indirizzo IP è l’unico ad essere conosciuto e raggiungibile attraverso la underlay network
  • Service-route: identica uno specifico servizio di rete via SD-WAN overlay (un servizio potrebbe essere un firewall, IPS/IDS, oppure altri devices che hanno facoltà di processare traffico di rete. Queste informazioni sono annunciate in service-route ed anche OMP-route

Torna in alto