overlay（如何备考CCIE EI LAB）

学网络，就在IE-LAB

国内高端网络工程师培养基地

本文重点：Cisco，SDN，SD-WAN，viptela，CCIE EI LAB……

7月13日对于我们国内的一名备考IE的学员来说是意义非凡的，从参加CCIE EI LAB考试到考完出考场就拿到了考试结果“PASS”，现在想想也是十分激动人心~再次恭喜学员，IE-LAB 思科CCIE EI 方向LAB考试稳定，机时充足，高分稳定PASS解法，欲报从速！！！迟则生变！！！

当然，除了这个PASS的喜讯，我们还给大家申请到了SD-WAN专题录播课超低骨折价！SD-WAN技术想必大家并不陌生，思科新版CCIE EI的考试大纲里就有关于SD-WAN技术的基础内容，而由周涛老师授课的SD-WAN专题课程既包含基础又包含更深层的技术指导和讲解以及实验，当时开的直播课程也是受到了学员们的一致好评，现在有低价学习名师课程的机会，可千万不要再错过了！

SD-WAN是SDN技术的一部分，SDN是一种集中式的网络管理方法，数据平面转发和控制平面的分离使您可以集中化网络的智能，并可以实现更多的网络自动化，简化操作以及集中式提供配置，监视和故障排除。

思科SD-WAN解决方案是基于软件的virtual IP fabric overlay network(逻辑的一个覆盖型的网络)，可在任何Underlay(底层网络上)上建立安全，统一的连接。思科SD-WAN分为4个平面：数据平面，控制平面，管理平面，编排平面，其中：

vBond：是编排平面(Orchestration Plane)设备，它了解网络的构建方式，可以在其他组件之间共享信息，并帮助设备加入SD-WAN Fabric (也就是说设备要加入SD-WAN，接受管理，首先得找vBond，在vBond这里接受认证)，同时它还负责ZTP。

vBond本身需要有公网IP或1:1的NAT (说白了，就是vBond可以通过公网IP直接访问)，其他组件可以在NAT之后(不需要1:1的NAT)，非常适合在cloud环境中部署。

vBond必须有公网IP或1:1 NAT地址的特性是不是有点类似于DMVPN的Hub端，其他组件可以是动态地址，vBond帮忙所有组件去做映射，然后通知所有设备。所以vBond在部署的时候必须要高弹性，因为vBond一旦消失，后续新部署的设备就无法再加入Fabric了。

vManage：是管理平面(Management Plane)设备，它是网络中单一的管理点(也就是说，我们用GUI界面进行配置、管理、监控等操作的时候，它是唯一的用户接口)，所以在部署中，vManage也需要高弹性。

可以提供单租户或多租户模式，既适合企业用户部署，也适合运营商用户部署(实际上运营商部署的话，更具可操作性)。

支持RBAC(基于角色的访问控制)，可以支持不同的客户看到和管理的界面不一样，可以集中提供配置，策略和配置模板(不需要登录每个设备去配置)，可以对整个Fabric进行监控和故障排除(提供丰富的图表，可以让使用者看到网络运行情况，是否有故障等)，并且提供API，支持第三方的应用程序进行自动化的部署和运维。

vSmart：是控制平面(Control Plane)设备，拿以前学习路由协议的思路来理解的话，就是在网络中负责帮忙传递路由的，SD-WAN运行的协议叫OMP(Overlay Management Protocol)，类似于BGP，但它是自动运行的，不需要手工建邻居。

vSmart本身非常类似于BGP的RR(路由反射器)的功能，从vEdge接收到的路由可以转发给其他vEdge或vSmart。同时IPsec加密密钥、应用感知策略等都是靠vSmart下发的。

添加vSmart可以横向扩展SD-WAN Fabric网络的规模。下一篇文章我们就来聊聊OMP这个协议。

vEdge：是数据平面(Data Plane)设备，拿以前学习路由交换的思路来理解的话，就是由这台设备来进行封装解封装，另外由于思科SD-WAN提供安全的数据平面，所以在vEdge与vEdge之间会自动构建IPSec的隧道，同时也不需要IKE(最主要是自动哈)。

与vSmart之间跑OMP路由协议，与客户内部网络(Service Side)运行标准的路由协议(静态、OSPF、BGP)，同时将性能统计信息以及警告和实践导出到vManage。有物理和虚拟化平台。

以上就是思科SD-WAN的基本组件，关于它们之间详细的操作流程会在后续的文章，逐一为大家介绍。

如果你也想快速拿到EI CCIE认证、学习SD-WAN技术赶紧联系我们吧加入网络工程师大军~