思科IWAN解决方案分享（一）：概览及智能路径选择分解

正文

请到「今天看啥」查看全文

Netflow，现网中已经用的蛮多了，流量可视化全靠它。

QoS在广域网中的意义毋庸多言，但由于使用了DMVPN，IWAN中的QoS还有些不同，具体来说是一个叫做Per-Tunnel QoS的feature。

必要条件——DMVPN和WAN Routing Protocol

如前所述，IWAN是一个接地气的方案，因为它的核心实际上是一个路由器上的Feature，也就是PfR。为了能让PfR正确的理解广域网的拓扑信息，需要设计好基础的路由环境。

这个路由环境我们可以分为两个层面来看，时髦点说就是Underlay和Overlay。Underlay就是你租用的运营商链路，MPLS或者Internet或者点到点的专线都可以，而Overlay就是DMVPN，也正因此，IWAN构建的广域网，现阶段还只能是Layer3 Overlay（考虑到IWAN的场景，从总部到分支的场景里，似乎也没有Layer2 Overlay的必要）。

2.1 为什么要用DMVPN？

根本原因当然是PfRv3只认DMVPN，没有DMVPN，PfRv3压根就不会工作。其它一些原因来自于我自己的理解。

一是屏蔽底层的复杂性，无论你是专线、MPLS还是Internet，都不关心，只要能把DMVPN建起来就行(点到点专线上的DMVPN会有些特殊)。二是可以在上面只跑一个路由协议，路由的设计会变得简单。三是DMVPN本身，虽然拓扑是Hub-Spoke的形式，但是Spoke与Spoke之间的流量是可以通过NHRP自动建立隧道的，不知道这算不算是实现了“任意连接”呢？

Note

由于DMVPN是一个Hub-Spoke的拓扑，因此对于点到点专线需要前置三层设备对拓扑进行“改造”。

用环回口建DMVPN可否？理论可行，但有可能得不到TAC支持。

2.2 简化WAN Routing 设计

在传统的企业广域网中，非常让人不舒服的一件事就是，在接入了不同的线路后，不同的线路上运行不同的路由协议，这些路由域之间通常还需要重分发，需要写各种乱七八糟的路由策略。自建的广域网稍一大一些，维护的稍差一些，那就是个“量变引起质变“的后果，足以让任何一个自诩路由学的还不错的人崩溃。

而当我们用DMVPN屏蔽了底层的复杂性之后，此时的广域网，就只是数台Hub路由器和Spoke路由器之间的一个“点到多点”的连接而已，在这之上我们可以只运行一个路由协议，这也是为什么前文说推荐EIGRP和IBGP，在单路由域的情况下，这两个协议都能很好的去调整路由。

2.3 Front Door VRF

路由方面的一个可选项——FVRF， Front Door VRF，将WAN口与站点内部通过VRF进行隔离，WAN口仅用于建立DMVPN。

作用一：解决选路问题

请到「今天看啥」查看全文