MENU
ネットワークエンジニアによる技術ブログ
  1. ホーム
  2. 技術
  3. ネットワーク
  4. ネットワーク基礎
  5. 【ネットワーク入門】CCNA/CCNPに出てくるSD-WANとは?

【ネットワーク入門】CCNA/CCNPに出てくるSD-WANとは?

ネットワーク ネットワーク基礎
  • URLをコピーしました!
目次

はじめに

こんにちは。ネットワークエンジニアの「だいまる」です。

今回は、CCNA/CCNPによく出てくるSD-WANとSD-ACCESSについて学んでみたのでそのアウトプットをしたいと思います。

SD-WAN(Software Defined-WAN)

そもそもSD-WANとは?

SD-WANとは「Software Defined-WAN」の略称であり、コスト削減やアジリティ向上、クラウドベースの運用が特徴的なネットワークになります。

CiscoのHPによると、従来WANと新規WANの特徴が大きく異なると書かれています。

具体的な違いは以下の表に記載させていただきます。

項目従来WANSD-WAN
AvailabilityActive PathとBackup Path
MPLS網で構築		・Act-Act構成
・ダイナミックルーティング
・VPNによるコスト削減
SecurityMPLS網による担保・リアルタイムでのアクセス制御
・VPN利用によるセキュリティ確保
・NGFW/DNS等の利用
Scalability・Publicクラウドとの接続かつ拡張が容易
従来WANとSD-WANとの比較表
拠点A ルータ
拠点A ルータ
拠点B ルータ
拠点B ルータ
従来WAN
従来WAN
MPLSネットワーク
MPLSネットワーク
Active Path
Active Path
Backup Path
Backup Path
拠点A ルータ
拠点A ルータ
拠点B ルータ
拠点B ルータ
SD-WAN
SD-WAN
インターネット
(VPN利用)
インターネット(VPN利用)…
Active Path
Active Path
Active Path
Active Path
Dynamic切替
Dynamic切替
NF
NF
NF
NFText is not SVG – cannot display

SD-WANの構成要素

SD-WANを構成する要素は全部で6つあります。

vEdge/cEdge
(各拠点のルータ)
vEdge/cEdge…
インターネット
インターネット
vManage
vManage
vSmart
vSmart
vBond
vBond
vAnalytics
vAnalytics
SD-WANコントローラ群
SD-WANコントローラ群Text is not SVG – cannot display

vEdge

  • データプレーンの役割を担う
  • vSmartからの暗号鍵を利用しvEdge間でIPsecを確立
    • 配布プロトコルOMPを利用し、NextHopやIPSecトンネル構築に利用するTLOCをvSmart経由で交換
  • Viptela OSで動作するルータ

cEdge

  • 基本的な役割はvEdgeと同様
  • IOS-XEで動作するルータ

vManage

  • マネジメントプレーンでの動作
  • 管理者に対しGUI操作の提供

vBond

  • オーケストレーションプレーンでの動作
  • vEdge/cEdgeの認証
  • vEdgeとvSmartの接続

vSmart

  • コントロールプレーン
  • vEdgeに対し、ルーティング情報と暗号鍵を配布

vAnalytics

  • 解析ツール

SD-WANのポリシーとは?

SD-WANのポリシーは、オーバレイネットワークのポリシーを一元管理することです。

具体的には5つのポリシーがあります。

ポリシー名詳細
コントロールポリシーvSmartが管理するルーティングを制御
データポリシーパケット情報やVPN情報に基づいてデータの転送方法を制御
VPNメンバシップポリシートラフィックの範囲をVPNで制御
アプリケーション対応ルーティングポリシーアプリケーションのパフォーマンスを定義(ジッタや遅延等)
cflowdポリシーNetflow監視の定義
SD-WANポリシー一覧

SD-WANのプロトコルとは?

SD-WANで用いられるプロトコルは主に5つあります。

vEdge/cEdge
(拠点Aのルータ)
vEdge/cEdge…
インターネット
インターネット
vSmart
vSmart
SD-WANコントローラ(クラウド)
SD-WANコントローラ(クラウド)
vEdge/cEdge
(拠点Aのルータ)
vEdge/cEdge…
DTLS
DTLS
DTLS
DTLS
OMP
OMP
OMP
OMP
IPSec
IPSec
BFD
BFD
BFD
BFDText is not SVG – cannot display
プロトコル名詳細
OMPルーティング情報や暗号鍵を配布するためのプロトコル
DTLS通信暗号化のためのプロトコル(vSmartとvEdge/vBond)
IPSec通信の暗号化を行うプロトコル(vEdge間)
BFD障害検知用のプロトコル(vEdge間)
STUNNAT変換前のIPアドレスをサーバに伝えるプロトコル(vBondがSTUNサーバの機能を担う)
SD-WANポリシー一覧

SD-WANのVPNとは?

SD-WANで利用されるVPNは主に3つあります。

VPN種別詳細
転送VPNvSmartとvEdge間やvSmartとvBond間のVPN
サービスVPN拠点間のデータトラフィックを裁くVPN
管理VPNSSH接続などで利用されるManagement VPN
SD-WANポリシー一覧

SD-WANはこれらの構成、プロトコル等を用いて構成されるネットワークとなります。

実際、私はCisco SD-WANの構築に携わったことはないので詳しいことはわかりませんが、教材で勉強している範囲だとこんな感じになります。

最後に

今回は、CCNAやCCNPでよく出てくるSD-WANについてまとめてみました。

次回は、SD-ACCESSについてもまとめてみたいと思います。

ネットワーク ネットワーク基礎
#CCNA #CCNP #Cisco #IOS #Network #SD-WAN #エンジニア #ネットワーク
  • URLをコピーしました!

この記事を書いた人

daimaru_techのアバター daimaru_tech

関連記事

目次