المقدمة

هذا وثيقة بداية السريعة مرشد ل يبسط تشكيل ونهج في مادة حفازة SD-WAN.

ملخص

باستخدام برنامج Cisco Catalyst SD-WAN الإصدار 20.12/17.12، يوصى بأن يبدأ المستخدمون الترحيل من التكوين التقليدي استنادا إلى قوالب الأجهزة والميزات، إلى نهج التكوين الجديد القائم على مجموعات التكوين ومجموعات النهج. في هذه الوثيقة، يتم وصف تفاصيل مهمة لنهج التكوين الجديد.

الهدف الرئيسي من هذا المستند هو العمل كدليل للبدء في إستخدام إنشاءات جديدة للتكوين والسياسات والانضمام، مع الإصدار الذهبي 20.12. لا تغطي الوثيقة تفسيرات لميزات منفردة.

عمليات نشر جديدة

لاستخدام نهج التكوين الجديد بنجاح، يلزمك تنفيذ الخطوات التالية:

1. الشبكة: تحديد التدرج الهرمي للشبكة وإنشاءات النظام
2. التكوين: إنشاء تكوين باستخدام مجموعات التكوين باستخدام سير العمل
3. التطبيقات: قم بتعريف التطبيقات المخصصة، إذا تطلب الأمر، باستخدام كتالوج التطبيقات
4. السياسات: إنشاء سياسات باستخدام مجموعات النهج
5. الطوبولوجيا: تعريف الطوبولوجيا
6. المدمجة: الأجهزة المدمجة وأجهزة العلامات
7. النشر: إقران مجموعات التكوين ومجموعات السياسات ونشرها. قم بتنشيط المخطط.

مخطط انسيابي لعمليات النشر الجديدة

عمليات النشر الحالية

1. قم بتنفيذ الخطوات المذكورة في قسم عمليات النشر الحالية
2. أستخدم أداة التحويل لتحويل التكوين/السياسات الموجودة إلى تكوين/سياسات جديدة

تحسينات على تجربة المستخدم وتبسيط التشغيل

يوفر Cisco Catalyst SD-WAN تجربة مستخدم محسنة ويبسط العمليات.

• واجهة مستخدم مشتركة: تم تقديم إطار عمل جديد لنظام التشغيل UX في برنامج Catalyst SD-WAN Manager ومنتجات Cisco الأخرى، لتحقيق التناسق في خبرة المستخدم وتوفير نظرة وأسلوب مشترك عبر المنتجات.
• التكوين: عملية تكوين مبسطة وإنشاء السياسات ونشرها مع عمليات سير عمل قائمة على الأهداف سهلة الاستخدام واستخدام الافتراضيات الذكية التي توصي بها Cisco.
• المراقبة: رؤى ثرية في أداء الشبكات والتطبيقات وصحتها من خلال أدوات جديدة ولوحات معلومات قابلة للتخصيص ومحسنة.
• أستكشاف الأخطاء وإصلاحها: طرق عرض مخطط الموقع والشبكة الديناميكية والوصول إلى أدوات أستكشاف الأخطاء وإصلاحها القائمة على السياق وإعداد تقارير حول أداء الشبكة والتطبيقات على أساس مجدول.

الفوائد

سهولة الاستخدام	مسارات عمل سهلة الاستخدام موجهة
عدم انتظام التكوين	تقليل الامتداد (نموذج اللاأدري، إعادة الاستخدام، البنية)
إنشاء التكوين	أسرع وأسهل مع الافتراضيات الذكية
تعديل التكوين	قم بالتعديل الآن، ثم النشر الانتقائي فيما بعد
مدى الرؤية	مراقبة أداء لوحات المعلومات والتطبيقات/المواقع الجديدة
إرشادات أستكشاف الأخطاء وإصلاحها	مخطط الموقع، إرشادات أدوات أستكشاف الأخطاء وإصلاحها

تعريف هيكل الشبكة وبنائها

التسلسل الهرمي للشبكة

يقدم فكرة عن "التدرج الهرمي"، أي المواقع والمناطق والمناطق، للشبكة. يمكنك إنشاء هذا استنادا إلى شبكتك.

مثال:

مدير التدرج الهرمي للشبكة (NHM)

يساعد هذا على تحديد أسماء المواقع سهلة الاستخدام مما يساعد على تحقيق تبسيط عملياتي.

وحدات بناء النظام

تقوم هذه التجمعات بأتمتة تعيينات بروتوكول System-IP ومعرف الموقع أثناء نشر تكوين الجهاز.

يمكنك تحديد تجمع IP للتعيينات التلقائية ل System-IP. تم تعيين معرف الموقع من تجمع Global_Site.

إضافة معلمات تجمع

عرض المجموعات وإدارتها

مهام سير العمل

سير العمل هو مجموعة من الخطوات الموجهة لمساعدتك على تنفيذ مهمة معينة بسهولة.

• يتمثل الهدف من سير العمل في مساعدة المستخدمين المبتدئين على إنشاء التكوينات بسهولة ونشرها على الجهاز.
• يتم تعيين معظم مقابض/إعدادات التكوين على الافتراضيات الذكية التي توصي بها Cisco.
• يحتاج المستخدمون إلى تحديد بعض التكوينات فقط.
• تتوفر مقابض التكوين المتقدمة خارج سير العمل، حيث يمكن تحرير مجموعة التكوين يدويا.

تسرد مكتبة سير العمل كل مهام سير العمل المتوفرة.

مكتبة سير العمل

مجموعات التكوين

مجموعات التهيئة هي نهج جديد لتكوين البنية يقوم على مبادئ البساطة وقابلية الاستخدام والهيكل.

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/config-groups/configuration-group-guide/using-config-groups.html

بنية مجموعات التكوين

مجموعات التكوين

• التجميع المنطقي للأجهزة التي تشترك في غرض مشترك داخل شبكة WAN.
• يحدد المستخدم هذا التجميع ويمكنه تخصيصه بناء على إحتياجات العمل الخاصة به.

على سبيل المثال، East/West، Americas/APJC/EMEAR، Retail store/Distribution Center

ملفات تعريف الميزات

• "مقابس" تكوين مرنة يمكن مشاركتها عبر مجموعات التكوين.
• إنشاء توصيفات ميزات بناء على الميزات المطلوبة
• ضعوا التوصيفات معا لإكمال تشكيل الجهاز، مثل كتل الإنشاء
• الإنشاء والحفظ وإعادة الاستخدام

على سبيل المثال، ملف تخصيص أساسي، ملف تخصيص شبكة WAN، ملف تخصيص شبكة LAN

أمثلة نشر مجموعة التكوين

ملاحظة:

• مجموعات التكوين هي مجموعة نماذج الأجهزة
• يمكن مشاركة توصيفات الميزات عبر مجموعات التكوين    

Use-case 1: عميل حكومي

مثال USECASE 1 - مجموعات التكوين

موزع مجموعة التكوين

تنفيذ سير عمل إنشاء مجموعة التكوين.

خيار إنشاء سير عمل مجموعة التكوين

ملف تعريف WAN

مثال على ذلك الإصدار 1 - ملف تعريف WAN 1

باستخدام سير العمل، يمكن إنشاء التكوين الكامل لملف تعريف WAN لحالة الاستخدام هذه.

يمكن تحديد كيانات مثل IP الثابت الفعلي، والموجه الافتراضي الثابت IP/الشبكة الفرعية/الخطوة التالية وما إلى ذلك، على أنها عمومية أو خاصة بالجهاز.

يمكن تحديد الخيار الخاص بالجهاز بالقيم الفعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملف تعريف LAN

مثال على Usecase 1 - ملف تعريف الشبكة المحلية (LAN) 1

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

• شبكتين VPNs
• توجيه BGP في كل من شبكات VPN (AS number، بادئات الشبكة، الأجهزة المجاورة)

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملاحظة: يجب تكوين تكوين تكوين متقدم مثل إعادة توزيع المسار والإعلان الافتراضي عن المسار بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا، وكذلك الواجهات الفرعية إذا كان سيتم إستخدامها أثناء النشر.

ملف تعريف النظام

مثال على USECASE 1 - ملف تعريف النظام 1

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف النظام لحالة الاستخدام هذه - OMP و AAA و NTP والتسجيل وما إلى ذلك.

ملاحظة:  يجب تكوين التكوين المتقدم مثل إعادة توزيع OMP-BGP وأي تغييرات أخرى على ميزات النظام مثل OMP و AAA و NTP وما إلى ذلك، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

SiteType1 لمجموعة التكوين

قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

ملف تعريف WAN

مثال على ذلك الإصدار 1 - ملف تعريف WAN 2

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه. واجهات إيثرنت ل Internet و Starlink. DHCP.

ملاحظة:   يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك المسار الثابت، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

ملف تعريف LAN

مثال على Usecase 1 - ملف تعريف الشبكة المحلية 2

باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكتا VPN، التوجيه الثابت من DIA.

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملاحظة:  يجب تكوين SVIs و SSIDs اللاسلكية ومنافذ محول الوصول وما إلى ذلك بعد سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

ملف تعريف النظام

مثال على USECASE 1 - ملف تعريف النظام 2

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف النظام لحالة الاستخدام هذه - OMP و AAA و NTP والتسجيل وما إلى ذلك.

ملاحظة:  يجب تكوين التكوين المتقدم مثل مراقبة أداء التطبيق، ثم ترحيل سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

ملف تعريف CLI

مثال على USECASE 1 - CLI Profile 2

يمكن تكوين الميزات غير المدعومة عبر واجهة المستخدم الرسومية (GUI)، مثل تمكين رؤية التطبيق/التدفق (NBAR)، باستخدام ملف تعريف واجهة سطر الأوامر (CLI).

إمكانية رؤية التطبيق/التدفق

لتمكين رؤية التطبيق وإمكانية رؤية التدفق، أستخدم ملف تعريف/طرد واجهة سطر الأوامر.

(في 20.13 والإصدارات الأحدث، تتوفر ضمن الإعدادات المتقدمة في مجموعة النهج)

ومع ذلك، في 20.12، إذا تم تكوين سياسة AAR حينئذ، يتم تمكين إمكانية رؤية التطبيق/التدفق. ولا يلزم تكوين هذا باستخدام ملف تعريف/طرد واجهة سطر الأوامر (CLI).

SiteType2 لمجموعة التكوين

قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

ملف تعريف WAN

مثال على USECASE 1 - WAN Profile 3

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه. واجهة إيثرنت للإنترنت. DHCP.

ملاحظة: يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك المسار الثابت، بعد سير العمل، من خلال تحرير مجموعة التكوين يدويا.

ملف تعريف LAN

مثال على Usecase 1 - ملف تعريف LAN 3

باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكة خاصة ظاهرية (VPN)، توجيه ثابت من DIA.

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملاحظة:  يجب تكوين SVI ومنفذ محول الوصول وما إلى ذلك بعد سير العمل من خلال تحرير مجموعة التكوين يدويا.

ملف تعريف النظام

نفس نوع موقع مجموعة التكوين 1

ملف تعريف CLI

نفس نوع موقع مجموعة التكوين 1

SiteType3 لمجموعة التكوين

قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

ملف تعريف WAN

نفس موقع مجموعة التكوين 2

ملف تعريف LAN

مثال على USECASE 1 - ملف تعريف LAN 4

باستخدام سير العمل، يمكن إنشاء بعض من تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه. شبكة خاصة ظاهرية (VPN)، توجيه ثابت من DIA.

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملاحظة: يجب تكوين SVI و SSID اللاسلكية ومنفذ محول الوصول وما إلى ذلك بعد سير العمل من خلال تحرير مجموعة التكوين يدويا.

ملف تعريف النظام

نفس نوع موقع مجموعة التكوين 1

ملف تعريف CLI

نفس نوع موقع مجموعة التكوين 1

Use-case 2: عميل البيع بالتجزئة

مثال USECASE 2 - مجموعات التكوين

المقر الرئيسي لمجموعة التكوين والمستودع

قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

ملف تعريف WAN

باستخدام سير العمل، يمكن إنشاء كل من تكوين ملف تعريف WAN لحالة الاستخدام هذه.

ملف تعريف LAN

باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملف تعريف النظام

باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف النظام لحالة الاستخدام هذه.

ملاحظة:  إذا كانت هناك حاجة إلى أي تغييرات أو إذا كان التكوين المتقدم مثل مراقبة أداء التطبيق مطلوبا حينئذ، فيجب تكوينها بعد نشر سير العمل، من خلال تحرير مجموعة التكوين يدويا.

مخازن مجموعة التكوين

قم بتنفيذ سير عمل إنشاء مجموعة التكوين.

ملف تعريف WAN

باستخدام سير العمل، يمكن إنشاء معظم تكوين ملف تعريف WAN لحالة الاستخدام هذه.

ملاحظة: يجب تكوين الواجهة الخلوية لارتباط LTE، بما في ذلك التوجيه، بعد سير العمل، عن طريق تحرير مجموعة التكوين يدويا.

ملف تعريف LAN

باستخدام سير العمل، يمكن إنشاء كل تكوين ملف تعريف شبكة LAN لحالة الاستخدام هذه.

يمكن تحديد كيانات مثل الواجهات الفرعية الفعلية Dot1Q وأي كيان آخر تم وضع علامة عليه كمحدد للجهاز باستخدام قيم فعلية أثناء نشر مجموعة التكوين إلى الأجهزة.

ملف تعريف النظام

نفس المقر الرئيسي لمجموعة التكوين والمستودع.

شريك

في صفحة تحرير مجموعة التكوين (configuration -> مجموعات التكوين)، يمكنك إقران الأجهزة بمجموعة التكوين.

انقر على الأجهزة المقترنة وانتقل عبر خطوات سير العمل.

إقران الجهاز - مجموعات التكوين

النشر

قم بتنفيذ سير عمل نشر مجموعة التكوين.

نشر سير عمل مجموعة التكوين

ملاحظة: في مجموعة التكوين، يقوم تغيير قيم الجهاز فقط بتغيير القيمة في قاعدة بيانات Manager، ولا يقوم باستبعاد أية تغييرات إلى جهاز.   إذا كنت تريد أن يحدث التغيير على الفور، فإنك بحاجة إلى نشر التغييرات. تصدير قيم متغيرات الأجهزة (كملف CSV) يمكن القيام به في سير عمل النشر في خطوة تكوين جهاز إضافة/مراجعة.

قابلية إعادة الاستخدام

1. مجموعات التكوين هي مجموعات نماذج الأجهزة.

مجموعة التكوين - مجموعة طراز الجهاز

ملاحظة: في حالة عدم اعتماد تكوين معين على طراز جهاز، لا يحدث الضغط على حزمة الميزة المطابقة ويتم عرض رسالة مناسبة كجزء من مهمة النشر. مثال: لا يدعم الجهاز Wi-Fi، لكن مجموعة التكوين تحتوي على حزمة Wi-Fi. في وقت النشر، يتم تخطي تكوين حزمة Wi-Fi ويقوم رسالة نشر المهمة بالإعلام عن تخطي عملية دفع تكوين Wi-Fi.

2. إستخدام متغيرات التكوين - قيم خاصة بالجهاز

مجموعة التكوين - متغيرات خاصة بالجهاز

يمكن أن يكون لملف تعريف الميزة بعض التكوين المعرف كمحدد للجهاز، مماثل لمتغيرات القالب.

مثال: عنوان IP للواجهة، أرقام المنافذ، اسم الواجهة وما إلى ذلك.

يمكن توفير هذه القيم الخاصة بالجهاز في وقت النشر. ويمكن أن تكون مختلفة لأجهزة مختلفة.

مجموعة التكوين - متغيرات خاصة بالجهاز مثال 1

مجموعة التكوين - متغيرات خاصة بالجهاز مثال 2

مجموعة التكوين - متغيرات خاصة بالجهاز المثال 3

3. إعادة إستخدام توصيفات الميزات

يمكن إعادة إستخدام ملفات تعريف الميزات عبر مجموعات التكوين.

ايضاح:

بالنسبة للعديد من الأجهزة، إذا كانت تكوينات شبكة الاتصال واسعة النطاق (WAN) والنظام متطابقة وتختلف فقط في تكوين شبكة LAN، على سبيل المثال، يمكن إعادة إستخدام ملفات تعريف الشبكة واسعة النطاق (WAN) والنظام عبر مجموعات التكوين الخاصة بهم أثناء وجود ملف تعريف شبكة LAN مختلف في كل منها.

إعادة إستخدام ملفات تعريف الميزات - 1

ملف تعريف LAN 1

إعادة إستخدام ملفات تعريف الميزات - 2

ملف تعريف LAN 2

إعادة إستخدام توصيفات الميزات - 3

ملف تعريف LAN 3

كتالوج التطبيق

تمكنت الأجهزة التقليدية من معالجة تدفقات حركة المرور بالمطابقة الشرطية لعناوين IP للمصدر و/أو الوجهة ومنافذ المصدر/الوجهة والبروتوكولات.   نظرا لاعتماد المزيد والمزيد من التطبيقات على نظام أسماء النطاقات (DNS) أو المضمنة في HTTP، فمن الأصعب تعريف حركة مرور البيانات على الشبكة بشكل صحيح على مستوى التطبيق.

يتمتع محرك التعرف على التطبيقات (NBAR) المستند إلى شبكة Cisco بالقدرة على تصنيف ما يزيد عن 1500 تطبيق مما يوفر لمهندسي الشبكة القدرة على تصنيف تدفقات حركة مرور البيانات ومعالجتها بمزيد من القابلية للتقسيم.    يحتوي مدير Cisco Catalyst SD-WAN على إمكانية الاتصال بمستودع تطبيقات Cisco حيث يمكن تحديث توقيعات التطبيقات بسرعة، والذي له أهمية عندما يقوم موفرو الشبكات بتغيير مواقع الاستضافة أو أنماط حركة مرور البيانات.

يوفر كتالوج التطبيق إمكانية إنشاء تطبيقات مخصصة استنادا إلى مطابقة اسم الخادم أو عنوان IP أو المنافذ أو البروتوكول.  يتم بعد ذلك تعريف التطبيق إلى مجموعة تطبيقات محددة ومجموعة تطبيقات وفئة حركة مرور البيانات وأهلية العمل.

كتالوج التطبيق

يمكن سحب التطبيقات وإسقاطها إلى التصنيف المناسب المناسب للأعمال و/أو لحركة مرور البيانات.  عند حفظ التغييرات، يتم تحديث التعريفات في قاعدة البيانات.

ملاحظة: تصنيفات التطبيقات عامة، ويؤثر أي تغيير في كتالوج التطبيقات على جميع تصنيفات الأجهزة.

مجموعات السياسات

وعلى غرار مجموعات التكوين، تعد مجموعة النهج بمثابة مجموعة من السياسات التي يتم نشرها إلى الأجهزة المقترنة بمجموعة النهج.

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/Policy-Groups/policy-groups/m-policy-groups.html

ويتناول فريق السياسات وضع السياسات ونشرها على أساس النية. تجعل واجهة المستخدم المبسطة وسير العمل من إنشاء نهج وتجميع السياسات ونشرها على الأجهزة مهمة سهلة.

أساسي: يعد اقتران مجموعة التكوين والنشر على جهاز من المتطلبات الأساسية لنشر "مجموعة النهج" على ذلك الجهاز.

مجموعات السياسات

أولوية التطبيق واتفاقية مستوى الخدمة (SLA)

بنية النهج هذه، يمكنك تحديد:

• التوجيه مع مراعاة التطبيقات ونهج إتفاقية مستوى الخدمة
• سياسة جودة الخدمة
• سياسة بيانات حركة المرور
• سياسة DIA
• سياسة SIG

يتم توفير وضعين.

وضع بسيط

هذا هو الوضع الافتراضي.

وضع بسيط

وهذا يوفر طريقة سريعة وسهلة لتحديد أولوية التطبيق واتفاقية مستوى الخدمة (SLA) لشبكتك.

ملاحظة: 1. إجراء النهج الافتراضي هو DROP 2. يمكن أن تكون معايير المطابقة تطبيقات فقط. إذا احتجت للبادئات ثم أستخدم الوضع المتقدم

الوضع المتقدم

هذا وضع كامل ومرن.

الوضع المتقدم

ملاحظة:  1. إجراء النهج الافتراضي هو DROP 2. إن قائمة التطبيقات وفئة حركة مرور البيانات هي بشكل أساسي قائمة تطبيقات. يمكن إستخدام أي منهما لمطابقة قائمة التطبيقات. يمكن تعيين التطبيقات لفئة حركة مرور البيانات في كتالوج التطبيقات. يولد الوضع البسيط قواعد باستخدام أي من هذه القواعد أو كليهما في حين يوفر الوضع المتقدم قائمة التطبيقات فقط.

جودة الخدمة

في خيار قائمة انتظار جودة الخدمة، يمكنك إضافة سياسة جودة الخدمة:

إضافة سياسة جودة الخدمة

نماذج قوائم الانتظار

يمكنك بعد ذلك تحديد نهج بيانات حركة مرور البيانات (إضافة نهج حركة مرور البيانات).

قم بإضافة قواعد لمطابقة حركة المرور المطلوبة وإعادة التوجيه إلى فئات إعادة التوجيه المناسبة.

سياسة جودة الخدمة 2

التوجيه مع مراعاة التطبيقات

يمكنك تحديد فئات SLA واستخدامهم في سياسة حركة المرور للتعرف على الغرض من سياسة AAR.

سياسة تقرير ما بعد التصرف

إمكانية رؤية التطبيق/التدفق

لتمكين رؤية التطبيق وإمكانية رؤية التدفق، أستخدم ملف تعريف/طرد واجهة سطر الأوامر في مجموعة التكوين.

(في 20.13 والإصدارات الأحدث، تتوفر ضمن الإعدادات المتقدمة في مجموعة النهج)

ومع ذلك، في 20.12، إذا تم تكوين سياسة AAR حينئذ، يتم تمكين إمكانية رؤية التطبيق/التدفق. ولا يلزم تكوين هذا باستخدام ملف تعريف/طرد واجهة سطر الأوامر (CLI).

سياسة حركة المرور

كما يمكن إستخدام سياسة حركة المرور لإنشاء سياسة DIA وإعادة توجيه SIG وما إلى ذلك. قم بإضافة القواعد كما هو مطلوب.

سياسة حركة المرور

ملاحظة: في حالة إنشاء سياسة أولوية التطبيق واتفاقية مستوى الخدمة (SLA) في الوضع البسيط، ثم التبديل إلى الوضع المتقدم، لا تتوفر بعض خيارات المطابقة للتحديد. مثال: يتم مسح بادئة بيانات الوجهة. لتوفير هذه الخيارات، قم بتغيير البروتوكول من كلا من الإصدار الرابع من بروتوكول الإنترنت (IP) أو الإصدار السادس من بروتوكول الإنترنت (IPv6) حسب الحاجة.

الأمان المدمج

يحدد سياسة الأمان ل NGFW و IPS و Malware وتصفية المحتوى على العلبة

بوابة الإنترنت الآمنة/حافة الخدمة الآمنة

يحدد الإعدادات المطلوبة لإنشاء أنفاق لمحتويات المستندة إلى السحابة وكيانات الأمان، مثل Cisco Secure Access.

ملاحظة: باستخدام نهج التكوين القديم، كان هذا متوفرا كقالب ميزة.

أمان DNS

قم بتحديد الإعدادات للسماح باستخدام خدمات أمان DNS المستندة إلى السحابة لتصفية المحتوى.

مجموعات المصالح

قم بتعريف قوائم الكائنات لاستخدامها في السياسات الخاصة بك. مثال: قوائم التطبيقات، وقوائم الشبكة الخاصة الظاهرية (VPN)، وقوائم المواقع، وقائمة البادئات وما إلى ذلك.

بالإضافة إلى ذلك، بالنسبة لنهج التأمين، قم بتعريف توصيفاتك مثل ملفات تخصيص التفتيش المتقدمة ونهج فك تشفير SSL وهكذا.

مجموعات السياسات - مجموعات المصالح

الإقران والنشر

كما هو الحال مع مجموعات التكوين، قم بإقران الأجهزة بمجموعة النهج ونشرها.

السياسات المترجمة

يتم تحديد السياسات التي تمت ترجمتها مثل قائمة التحكم في الوصول (ACL) ونهج المسار ونهج الوصول إلى الجهاز وما إلى ذلك في مجموعات التكوين.

المخطط

تحديد مخطط الشبكة.

ابدأ مع شبكة كاملة أو Hub-N-Talk وقم بتخصيصها إذا تطلب الأمر.

قائمة المخطط

الطوبولوجيا والشبكة الخاصة الظاهرية (VPN)

تذكر تغييرات التصميم هذه أثناء إنشاء المخطط وتحديد شبكات VPN.

يتيح التصميم الجديد ترجمة ديناميكية لاسم VPN إلى معرف VPN، بدلا من تعيين 1:1.

تخطيط اسم VPN إلى معرفات VPN متعددة

ايضاح:
قل هناك VPN مع الاسم شركة في إثنان تشكيل مجموعة.

أحدهما به معرف الشبكة الخاصة الظاهرية (VPN) رقم 10 والآخر له معرف الشبكة الخاصة الظاهرية (VPN) رقم 20.

تعرض قائمة VPN لسير عمل المخطط مثيل واحد لشبكة VPN الخاصة بالشركات فقط.

بمجرد تحديد شبكة VPN الخاصة بالشركات، يحدد مدير SD-WAN معرفات شبكات VPN استنادا إلى المخطط.
لنقل أن هناك جهازين في موقعين:
1. الجهاز 1 في الموقع 100 مع Corporate AS VPN 10
2. الجهاز 2 في الموقع 200 مع Enterprise VPN 20

إذا كان كل من الموقع 100 والموقع 200 جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN تحتوي على كلا معرفات شبكات VPN (10 و 20).
إذا كان الموقع 100 فقط جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN سيكون لها معرف شبكة VPN رقم 10 فقط.
إذا كان الموقع 200 فقط جزءا من المخطط، فعندئذ يقوم SD-WAN Manager بإنشاء قائمة شبكات VPN سيكون لها معرف شبكة VPN رقم 20 فقط.

تجميع أسماء VPN التي يتم تعيينها إلى معرف VPN نفسه

أنت يستطيع شكلت يتعدد طبولوجيا سياسة مع ال نفسه VPN إسم أن يكون عينت إلى مختلف VPN {upper}id في مواقع مختلف.

يحدد "مدير SD-WAN" التعيين الفعلي استنادا إلى المخطط المقترن بالمواقع.

ايضاح:

يمكن لمستخدمين إنشاء مجموعتي تكوين مختلفتين.

يعين واحد VPN id 100 ك Finance VPN والآخر هو يعين هو هندسة VPN.

بعد ذلك، يمكنهم إنشاء مخطط باستخدام أسماء الشبكات الخاصة الظاهرية (VPN) لديهم.

ضم

لضم الموجهات الفعلية، أستخدم سير عمل الاتصال السريع.

باستخدام سير العمل هذا، قم بتعريف مسبق لاسم المضيف و System-IP واسم الموقع/ID للأجهزة التي سيتم وضعها على اللوحة. تقوم الإدارة بإنشاء هذه تلقائيا ولكن يمكنك تعديلها إذا أردت ذلك. كما يمكنك تمييز الأجهزة التي يمكن إستخدامها بعد ذلك لربط الأجهزة بمجموعات التكوين تلقائيا.

أثناء عملية ضم PnP ZTP، تقوم الأجهزة بإنشاء إتصالات نفق مستوى التحكم ببرنامج SD-WAN Manager. يقوم برنامج SD-WAN Manager الآن بدفع تكوين البنية المحددة مسبقا إلى الأجهزة وتنضم الأجهزة إلى بنية SD-WAN.

سير عمل الاتصال السريع

وصف سير عمل الاتصال السريع

وضع علامات التمييز

يمكن أن تقترن الأجهزة بالعلامات المعرفة من قبل المستخدم.

يمكن إستخدام علامات التمييز لتجميع، وصف، بحث، أو إدارة الأجهزة.

تتيح علامات التمييز تجميع الأجهزة التي يمكن إستخدامها بعد ذلك في ميزات أخرى.

أمثلة التمييز

مثال: اقتران مجموعات التكوين بالأجهزة.

يمكن تعيين قواعد مجموعة التكوين لتمكين الأجهزة ذات علامات التمييز المحددة من الاقتران تلقائيا بمجموعة التكوين هذه.

إضافة علامة

في التكوين->الأجهزة، يمكن إنشاء / إضافة علامات إلى / إزالة من الأجهزة.

وضع علامة على القواعد في مجموعة التكوين

في صفحة مجموعة التكوين -> الأجهزة المقترنة، يمكن إضافة/تحرير قواعد العلامات.

توضيح

رسم علامات التمييز

عمليات النشر الحالية

في شبكة SD-WAN، يمكن أن تتعايش الأجهزة التي تستخدم التكوين القديم والنهج القديمة مع الأجهزة باستخدام التكوين المبسط والنهج.

يقدم هذا القسم بعض التوصيات للعملاء الذين يرغبون في الاستفادة من التكوين المبسط والنهج، ويقدم هذا القسم بعض التوصيات.

تتمثل الخطوة الأولى في الحاجة إلى ترحيل الأجهزة من "قوالب الأجهزة" إلى مجموعات التكوين.   وبمجرد القيام بذلك، يمكن نشر مجموعات السياسات و/أو الطبولوجيا. 

مجموعات التكوين

توفر قوالب الأجهزة ومجموعات التكوين تكوين جهاز الحافة.   لذا من السهل تحقيق التعايش.    الخطوات للترحيل من قالب جهاز إلى مجموعة تكوين هي:

الخطوة 1	إستخراج نسخة من قيم الجهاز من قوالب الجهاز.  ويتم تحقيق ذلك من قوالب التكوين، انقر فوق العناصر الناقصة (...) إلى يمين مجموعة الأجهزة وحدد "تصدير CSV".
الخطوة 2	إنشاء مجموعة تكوين (يدويا أو باستخدام أداة التحويل).
الخطوة 3	افصل قالب الجهاز عن الجهاز.   وفي الوقت الحالي، يحتفظ الجهاز بالتكوين في نقطة المرفق، ولكنه لا يستقبل أي تغييرات مستقبلية يتم إجراؤها على قالب الجهاز (أو أي قوالب لميزات المكونات).
الخطوة 4	قم بإقران الجهاز (الأجهزة) بمجموعة التكوين الجديدة.
الخطوة 5	نشر الأجهزة المقترنة بمجموعة التكوين.   لتسهيل هذه العملية، افتح ملف CSV المصدر، وقم بتغيير رؤوس أعمدة CSV لتطابق المتغيرات الجديدة من مجموعة التكوين.
الخطوة 6	بعد شاشة إدخال متغير الجهاز، يمكنك معاينة تكوين الجهاز.   هذا يعطيك معاينة عن أي أجزاء من مجموعة التكوين لا تتطابق مع المثيل السابق، أو ما هي المتغيرات التي تم تغييرها من قالب الجهاز.

يؤدي الاحتفاظ بمخطط تسمية متناسق للمتغيرات إلى تبسيط الإعدادات الخاصة بالجهاز.  إذا كانت كافة قيم الجهاز موجودة في CSV واحد، فعليك إعادة تسمية رؤوس الأعمدة مرة واحدة فقط.

ملاحظة: يوجد برنامج نصي لبايثون يعمل مع ملفات CSV لقوالب الأجهزة أو مجموعات التكوين لدمج رؤوس الأعمدة وترتيبها أبجديا.   النص البرمجي متوفر هنا: https://github.com/BradEdgeworth/CSVMerger

مجموعات السياسات

يمكن للأجهزة التي تم تكوينها من خلال مجموعات التكوين إستخدام سياسة مركزية أو الترحيل إلى مجموعة سياسات، ولكن لا يتم ذلك في نفس الوقت للتطبيق نفسه.  في الأساس، الهدف هو الحفاظ على نفس السياسة الأساسية للأجهزة الطرفية.  تقوم مجموعات السياسات بدمج تقرير ما بعد التصرف (AAR) الأصلي وسياسات البيانات في مكون PG واحد لأولوية التطبيق واتفاقية مستوى الخدمة (SLA).  وفي جوهر الأمر، نعمل على تغيير الكيفية التي يتم بها بناء تكوين السياسات (ولكن لا يتم إرسالها إلى مدير SD-WAN).

من المهم ملاحظة أنه لا يمكن أن يكون لديك نهج بيانات أو نهج AAR يشير إلى قائمة مواقع مع موقع يحتوي على مكون أولوية التطبيق و SLA حيث أنهما كلاهما يشكلان نفس الإعداد.  

من الممكن أن يكون لديك "نهج مركزي" مع مرجع "سياسة التحكم" فقط لموقع يستخدم مجموعة سياسات ذات أولوية التطبيق و SLA) لأنها تقوم بتكوين مكونات مختلفة لسياسة مركزية.

تتضمن الخطوات لترحيل جهاز من نهج مركزي إلى مجموعة نهج الخطوات التالية:

الخطوة 1	قم بإنشاء مكونات مجموعة السياسات الضرورية (أولوية التطبيق واتفاقية مستوى الخدمة (SLA) والأمان المضمن وبوابة الإنترنت الآمنة/حافة الخدمة الآمنة وأمان DNS).
الخطوة 2	قم بإنشاء مجموعة النهج وربط المكونات الضرورية.
الخطوة 3	قم بإلغاء اقتران معرف الموقع من أي SiteLists تكون مراجع في AAR أو نهج البيانات. في هذا الوقت، يرسل برنامج SD-WAN Manager تكوين محدث إلى وحدات التحكم التي تقوم بعد ذلك بإزالة أي تعليمات نشطة لنهج البيانات من الجهاز (الأجهزة) الطرفي.  لاحظ أن هذا قد يتسبب في تدفقات حركة المرور غير المقصودة في هذا الوقت.
الخطوة 4	قم بإقران الجهاز (الأجهزة) بمجموعة النهج وحفظ مجموعة النهج.
الخطوة 5	نشر مجموعة النهج إلى الأجهزة المحددة.  في هذا الوقت، يرسل برنامج SD-WAN Manager التكوينات المحدثة إلى الأجهزة الطرفية (ل QoS/SIG) ووحدات التحكم، بحيث يمكن لوحدات التحكم إرسال سياسات البيانات المحدثة إلى الأجهزة الطرفية.

ملاحظة: بينما يمكن أن تتعايش مجموعات السياسات مع سياسة مركزية، يوصى بالاحتفاظ بسياسة مركزية (لسياسات AAR وسياسات البيانات) أثناء تحويل الأجهزة الطرفية إلى مجموعات تكوين.  ثم عند تلك النقطة، قم ببدء الترحيل من "السياسة المركزية" إلى "مجموعات السياسات" للحصول على وظائف داخل مكون "أولوية التطبيق" و"إتفاقية مستوى الخدمة".  ويتم القيام بذلك من أجل البساطة التامة وتقليل التشويش بين موظفي التشغيل.

ملاحظة: يقوم "محرك مجموعة النهج" بتخزين الأشياء بتنسيق مختلف. لذلك، يجب إعادة إنشاء قائمة البادئات المستخدمة في نهج مركزي في مجموعة النهج. يمكن أن يحدث هذا لأمور أخرى مثل قوائم المواقع، وما إلى ذلك.

المخطط

يمكن للأجهزة التي تم تكوينها عبر مجموعات التكوين إستخدام سياسة مركزية أو الترحيل إلى مخطط. والهدف من ذلك بشكل أساسي هو الاحتفاظ بنفس سياسة التحكم الأساسية لوحدات التحكم في شبكة SD-WAN. الطبولوجيا هي أحدث تكرار لسياسات التحكم.  

من المهم ملاحظة أنه لا يمكن أن يكون لديك مرجع لنهج التحكم لقائمة مواقع لها موقع مقترن بها، حيث أن كلاهما يشكل نفس الإعداد.  

من الممكن أن يكون لديك نهج مركزي بنهج بيانات و/أو نهج تقرير ما بعد التصرف ونهج مخطط حيث أنهم يقومون بتكوين مكونات مختلفة.

خطوات ترحيل جهاز من نهج مركزي إلى مجموعة نهج:

الخطوة 1	إنشاء مكونات المخطط الضرورية
الخطوة 2	فصل الجانبين عن القائمة الطبولوجيا القديمة في السياسة المركزية.
الخطوة 3	قم بإلغاء اقتران معرف الموقع بأي قوائم مواقع يشار إليها في تقرير ما بعد التصرف أو نهج البيانات. في هذا الوقت، يرسل برنامج SD-WAN Manager تكوين محدث إلى وحدات التحكم التي تقوم بعد ذلك بإزالة أي تكوين مخطط نشط للمواقع التي يتم ترحيلها.  لاحظ أن هذا قد يتسبب في تدفقات حركة المرور غير المقصودة في هذا الوقت.
الخطوة 4	قم بتنشيط المخطط. في هذا الوقت، يرسل برنامج SD-WAN Manager التكوينات المحدثة إلى وحدات التحكم ويقوم بتعديل أي مسارات يتم إرسالها إلى الأجهزة الطرفية.

ملاحظة: على الرغم من إمكانية التعايش بين المخطط والسياسة المركزية، يوصى بالاحتفاظ بسياسة مركزية (لمعالجة المخطط والتوجيه) أثناء تحويل الأجهزة الطرفية إلى مجموعات التكوين.  ثم عند تلك النقطة، قم ببدء الترحيل من "السياسة المركزية" إلى "المخطط" للحصول على وظائف تعديل المخططات ومعالجة التوجيه. ويتم القيام بذلك من أجل البساطة التامة وتقليل التشويش بين موظفي التشغيل.

أداة التحويل

النطاق

تقوم أداة التحويل بتحويل من 1 إلى 1 للقوالب إلى مجموعات تكوين. تقوم الأداة بتجميع القوالب من مثيل مدير SD-WAN، وتحويلها إلى مجموعات تكوين (بما في ذلك ملفات تعريف الميزات وطرود الميزات)، وتحميل التكوينات المحولة حديثا إلى مدير SD-WAN.

* يتوقع مبدئيا أن يكون تحويل السياسات إلى مجموعات السياسات متاحا في أداة التحويل في تشرين الأول/أكتوبر 2024.

تفاصيل الوصول

يتوفر إصدار بيتا من الأداة. يرجى الاتصال ب sdwan-ux-conversion-tool@cisco.com للحصول على مزيد من المعلومات.

كيف تستخدمه

المتطلبات الأساسية

قبل إستخدام الأداة، تأكد من أن برنامج SD-WAN Manager لديك يشغل الإصدار 20.12.x. إذا لم تكن كذلك، فيمكنك الترقية إلى 20.12 قبل المتابعة.

سير عمل أداة التحويل

الخطوة 1	قم بتسجيل الدخول إلى الأداة باستخدام بيانات الاعتماد المقدمة من Cisco. (ملاحظة: هذه ليست بيانات اعتماد CCO. اتصل ب sdwan-ux-conversion-tool@cisco.com لمزيد من التفاصيل).
الخطوة 2	حدد سير عمل "أداة التحويل" من الصفحة الرئيسية.             · إذا قمت مسبقا بتنفيذ سير العمل هذا وكان لديك ملف JSON مع التكوينات المحولة، يجب تحديد سير العمل "تحميل من ملف".
الخطوة 3	تسجيل الدخول: قم بتوفير عنوان IP أو URL الخاص بإدارة SD-WAN مع مسوغات المستخدم. · يجب أن يتمتع المستخدم بإمكانية الوصول للقراءة/الكتابة. · يعد حقلا المنفذ والمجال الفرعي اختياريين.
الخطوة 4.	الاستيراد: انقر فوق الزر "التجميع" لاسترداد كافة عمليات الإنشاء القديمة (قوالب الأجهزة وقوالب الميزات والنهج وعمليات الإنشاء المقترنة بها) من برنامج SD-WAN Manager. · بمجرد تجميعها، يجب تنزيل ملف JSON الذي يحتوي على جميع التكوينات. يجب إستخدام هذا الملف أثناء هذه الخطوة في وقت لاحق بدلا من التجميع من مدير SD-WAN مرة أخرى.
الخطوة 5.	حدد: حدد القوالب والنهج التي تريد تحويلها إلى مرادفاتها الجديدة. انقر فوق "ترحيل" لتحويل البنى المحددة.
الخطوة 6.	التحويل: تظهر هذه الصفحة كل التراكيب المحولة حديثا. بمجرد أن تصبح جاهزة، انقر فوق "تحميل" لدفع هذه التكوينات إلى برنامج SD-WAN Manager. · في حالة عدم إستعدادك للدفع إلى برنامج SD-WAN Manager حتى الآن، يمكنك تنزيل هذه التكوينات المحولة كملف JSON واستخدام سير عمل "التحميل من ملف" في وقت لاحق.
الخطوة 7.	ملخص: في هذا الوقت، يتم دفع التكوينات وإنشائها في برنامج SD-WAN Manager. ونظرا لأنه يتم دفع التكوينات، يمكنك مشاهدة شريط التقدم. بمجرد اكتمال التحميل، يمكنك الاطلاع على ملخص التكوينات التي تم تحميلها. · يمكنك إستخدام الارتباطات السريعة ل "مجموعات التكوين" و"ملفات تعريف الميزات" و"مجموعات النهج" لعرض المنشآت الجديدة في "إدارة شبكة SD-WAN". · في حالة حدوث خطأ أو خطأ، يتوفر التراجع أيضا في هذه الخطوة. يؤدي تنفيذ التراجع إلى إزالة كافة الإنشاءات التي تم دفعها إلى "مدير SD-WAN" أثناء سير العمل/جلسة العمل هذه.

بعد التحويل

التركيبات الجديدة الخاصة بك جاهزة الآن للاستخدام. قم بتنفيذ الخطوات الموجودة في قسم "عمليات النشر الحالية" لترحيل أجهزتك إلى مجموعات التكوين المحولة حديثا.

الإعتبارات

• يقصد من التحويلات التي توفرها الأداة أن تكون بمثابة إرشادات. الرجاء التحليل والاختبار قبل النشر في بيئة إنتاج.
• لا تضع الأداة في الاعتبار إمكانية تجميع الأجهزة لمجموعات التكوين. يمكن للمستخدمين تحليل القوالب الخاصة بهم قبل تحديد أي مجموعات التكوين المحولة أو تحليلها وأقران الأجهزة وفقا لذلك للاستفادة من إمكانية الجمع بين الأجهزة.
• يتم نسخ أسماء المتغير والقيم العامة من التراكيب القديمة إلى التراكيب المحولة حديثا.
• لا تقوم الأداة بدفع التكوين إلى الأجهزة. بعد إجراء التحويلات، يكون المستخدم مسؤولا عن فصل الأجهزة من القوالب وربطها بمجموعات التكوين الجديدة.

20-12 الاعتبارات

م	وصف الصنف
1	يلزم دفع تكوين DNS عبر ملف تعريف CLI الإضافي عند نشر مجموعة التكوين على الحافة التي تشغل الإصدار أقل من 17.12.
2	يتطلب إنشاء المخطط إختيار المواقع بدلا من إختيار منطقة محددة في NHM.
3	لا يقوم سير عمل إنشاء مجموعة تكوين بإنشاء VPN512 وواجهة في شبكة VPN هذه، في ملف تعريف WAN. إذا كنت بحاجة إلى هذا، فيمكنك إنشاء هذا يدويا من خلال تحرير مجموعة التكوين.
4	إمكانية نسخ/تكرار ملفات تعريف الميزات، النهج غير مدعوم.   يمكن لمجموعة من برامج Python النصية إنجاز هذه المهمة، ويتم تحديد موقعها: https://github.com/dbrown92700/configGroups/
5	يجب أن يكون ملف تعريف كائن النهج مقترنا بمجموعة التكوين قبل إنشاء أي حزمة ميزات تتعلق بتكوين النهج (سياسات محلية). مثال: ACL
6	إدراج CSV لمتغيرات الواجهة يدخل فاصلة منقوطة في السلسلة ويفشل
7	يستمر تكوين تحسين AppQoE (TCP Opt and DRE) وتصحيح الخسارة (FEC و PKT DUP) في إستخدام القوالب/السياسات القديمة. قابل للتكوين عبر ملف تعريف واجهة سطر الأوامر في مجموعات التكوين/السياسات أيضا. (20.14 في حزمة واجهة المستخدم)
8	تستمر Cloud OnRamp ل SAAs في إستخدام القوالب/السياسات القديمة.
9	TrustSec / SGT مدعوم مع ملف تعريف واجهة سطر الأوامر فقط
10	دعم UC Voice / DSP Farm / SRST مع ملف تعريف CLI فقط (من بعد 20.13 في حزمة UI)

معلومات ذات صلة

• قناة YouTube للشبكات السحابية و SD-WAN من Cisco: https://www.youtube.com/@CiscoSDWANandCloudNetworking
• UX2. 0 - تبسيط العمليات: 1. تكوين موقع موجه واحد: https://www.youtube.com/watch?v=98z-d3knd
• الدعم الفني والتنزيلات من Cisco