منځپانګې پټول
1 Juniper NCE-511 AI-Driven SD-WAN د حوالې جوړښت
2 د محصول کارولو لارښوونې
3 د ترتیب اساسات
4 د IPsec تونل تنظیم کړئ
5 غوښتنلیک جوړ کړئ
6 د WAN Edge ټیمپلیټ تازه کړئ
7 د مایکروسافټ SSE حل کې د زون بې ځایه کیدو سره واحد WAN لینک
8 FAQ
9 اسناد / سرچینې
9.1 حوالې

جونیپر-لوګو

Juniper NCE-511 AI-Driven SD-WAN د حوالې جوړښت

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-PRODUCT

مشخصات

  • محصول نوم: Juniper AI-Driven SD-WAN
  • ادغام: د مایکروسافټ د SSE حل
  • خپور شوی نیټه: 2024-12-16

د محصول معلومات
Juniper AI-driven SD-WAN د مایکروسافټ د SSE حل سره مدغم کیږي ترڅو د شبکې ترتیب چمتو کړيampد ځای پرځای کولو سناریو لپاره. حل ګټې وړاندې کوي لکه د شبکې فعالیت ښه کول او د ګمارنې مطلوب پلان جوړول.

د محصول کارولو لارښوونې

د ترتیب کاري جریان
ترتیب پخوانیample د وسیلې ارتباط لپاره د لومړني شاخ ټیمپلیټ رامینځته کول او ځای په ځای کول شامل دي. د تنظیم کولو دمخه، ډاډ ترلاسه کړئ چې تاسو د هر سایټ لپاره اړین معلومات لرئ، پشمول د WAN لینک پته، د BGP پییر کولو پته سلسله، د BGP AS شمیره، د لاسرسي اجازې، د بینډ ویت اړتیاوې، او بې ځایه ماډل.

د ترتیب اساسات

  1. د وسیلې نښلولو لپاره د څانګې بنسټیز ټیمپلیټ جوړ کړئ.
  2. د IPsec تونل تنظیم کړئ.
  3. ایسوسی ایټ ټرافیک پروfiles.
  4. View د شبکې پروfile.
  5. غوښتنلیکونه جوړ کړئ.
  6. د WAN Edge ټیمپلیټونه تازه کړئ.
  7. عملیات تایید کړئ.

د ترتیب کولو اختیارونه
د ډیری ترتیب کولو اختیارونه د مختلف بیکارۍ کچې سره شتون لري. په ترتیب پورې اړه لري، تاسو کولی شئ د مایکروسافټ د SSE حل سره واحد یا دوه اړخیز WAN لینکونه تنظیم کړئ. ډاډ ترلاسه کړئ چې د WAN Edge او مایکروسافټ د SSE حل ترتیبونو لپاره ټاکل شوي لارښوونې تعقیب کړئ.

Juniper AI-driven SD-WAN او د مایکروسافټ د SSE حل ادغام — د شبکې ترتیبample (NCE)
د جونیپر شبکې شبکې ترتیب Example (NCE) تشریح کوي چې څنګه د جونیپر محصولات تنظیم او ځای په ځای کړئ په عادي کارونې قضیې سناریو کې. په دې NCE کې، تاسو به د ترتیب لپاره د ټوپولوژي، ترتیب کولو معلوماتو، او د اعتبار محصول سره د قضیې سناریو ومومئ. ستاسو د شبکې ځای پرځای کولو پلان کولو او مطلوب کولو لپاره نور ولولئ.

د حل ګټې

  • د دې شبکې ترتیب example (NCE) هغه ادغام تشریح کوي چې تاسو کولی شئ د Juniper AI-Driven SD-WAN او د مایکروسافټ SSE حل تر مینځ ترلاسه کړئ. NCE د حلونو د ادغام ګټې بیانوي او ډیری سابقه وړاندې کويampد تایید مرحلې په شمول ترتیبونه.
  • د مایکروسافټ کلاوډ میشته سیکیور سروس ایج (SSE) حل کې د نړیوال خوندي لاسرسي برانډ لاندې د مایکروسافټ انټرا انټرنیټ لاسرسی او د مایکروسافټ خصوصي لاسرسی شامل دي. د Juniper AI-Driven SD-WAN حل د څانګې او دفتر ځایونو څخه د مایکروسافټ SSE حل ته بې ساري لاسرسی چمتو کوي. دا ادغام د توزیع وړ وسیلې ټیمپلیټونو په کارولو سره اتومات شوی ترڅو ډیری سایټونو ته د خدماتو ځای په ځای کولو عملیاتي بار اسانه کړي. دا لارښود تشریح کوي چې څنګه د مایکروسافټ SSE حل او د جونیپر میسټ وان ایج ټیمپلیټ دواړه د ارتباط لپاره تنظیم کړئ.

دا سند په 1 مخ کې په 2 شکل کې ښودل شوي ټوپولوژي فعالوي. یو IPsec تونل د Juniper AI-Driven SD-WAN وسیلې تر مینځ ترتیب شوی چې د Juniper Session Smart Router (SSR) په نوم هم پیژندل کیږي ، او د مایکروسافټ SSE حل د خوندي څنډه نښلونکي په کارولو سره. د WAN Edge ټیمپلیټ دننه. برسیره پردې، د IPsec اتصال څخه BGP ترتیب شوی ترڅو د مایکروسافټ SSE حل څخه په متحرک ډول د روټینګ ځایونه زده کړي. کله چې د مایکروسافټ 365 لاسرسي لپاره کارول کیږي ، د مایکروسافټ SSE حل - اعلان شوي پتې د WAN Edge-based غوښتنلیک قاموس پرځای خدمت ته لیږل شوي ترافیک ټاکلو لپاره کارول کیږي.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (1)

د ترتیب کاري جریان
په دې ترتیب کې د دندو ترتیب exampLe:

  1. د وسیلې اتصال لپاره د څانګې لومړني ټیمپلیټ رامینځته کړئ او ځای په ځای کړئ. د لومړني ټیمپلیټ رامینځته کول د دې لارښود له دائرې څخه بهر دي ، مګر د WAN Edge ټیمپلیټ ممکن یوازینۍ یا SD-WAN وي د امنیت فعال شوي سره.
  2. د مایکروسافټ انټرا پورټل کې ریموټ شبکه تنظیم کړئ. دا د IPsec تونل ځانګړتیاوې تعریفوي او د لاسرسي لپاره د لارې پای ټکي تعریفوي.
  3. د وسیلې ټیمپلیټ کې د خوندي څنډې نښلونکی تنظیم کړئ. دا د مایکروسافټ SSE حل لپاره دودیز IPsec تونل رامینځته کوي او د کوډ کولو پیرامیټونه تعریفوي.
  4. د مایکروسافټ د SSE حل خدماتو لپاره د BGP پیر تنظیم کړئ ترڅو د مایکروسافټ 365 ځایونه په متحرک ډول زده کړي.
  5. یو غوښتنلیک تنظیم کړئ ترڅو ترافیک ته اجازه ورکړي چې د IPsec تونل په لور وخوري. دا غوښتنلیک به د غوښتنلیک پالیسي کې وکارول شي ترڅو د پیرودونکي شبکې ته اجازه ورکړي چې د BGP زده شوي لارو ته لاسرسی ومومي.
  6. د شبکې او غوښتنلیک سره د غوښتنلیک پالیسي ترتیب کړئ، مګر د ټرافیک سټیرینګ پالیسي نشته چې د WAN Edge ته وښيي چې د روټینګ میز باید د زده کړې منزلونو لپاره وکارول شي.

د ترتیب پلان
د ترتیب کولو دمخه، لاندې معلومات باید د هر سایټ لپاره شتون ولري:

  1. د WAN لینکونو عامه پته چې د مایکروسافټ SSE حل خدماتو ته د رسیدو لپاره کارول کیږي. په دې وخت کې، یوازې د WAN جامد پتې کیدای شي خدمت ته د رسیدو لپاره وکارول شي.
  2. یو یا دوه / 29 پته سلسلې چې د WAN Edge لوپ بیک او مایکروسافټ SSE حل تر مینځ د BGP پییر کولو لپاره شتون لري. کله چې د زون بې ځایه کیدل غوښتل کیږي، د پتې دوه سلسلې ته اړتیا ده.
  3. A BGP AS د مایکروسافټ د SSE حل لخوا کارولو لپاره. دا ممکن په شخصي AS رینج کې وي چې د تصدۍ شبکې کې بل چیرې نه کارول کیږي.
  4. شبکې او کاروونکي چې د مایکروسافټ SSE حل ته لاسرسی لري.
  5. د هر سایټ لپاره مطلوب بینډ ویت. دا د مایکروسافټ انټرا پورټل دننه د ریموټ شبکې ترتیب کې کارول کیږي.
  6. د هر سایټ لپاره مطلوب بې ځایه ماډل. په اختیارونو کې د WAN Edge لپاره واحد / دوه ګونی WAN او د مایکروسافټ SSE حل لپاره واحد / دوه ګونی زون شامل دي. د واحد / دوه ګوني WAN ترتیب ممکن د یو واحد SSR یا HA SSR سره وکارول شي.

د ترتیب کولو اختیارونه او کاري جریان
د ترتیب کولو ډیری اختیارونه د بیلا بیلو کچو سره شتون لري. د Juniper SSR WAN Edge لپاره، دا ممکنه ده چې د مایکروسافټ د SSE حل سره وصل شوي یو یا دوه WAN انٹرفیسونو سره یو واحد نوډ تنظیم کړئ. دوه ګونی نوډ HA SSR روټر باید د دوه WAN انٹرفیسونو سره تنظیم شي چې د مایکروسافټ SSE حل سره وصل وي.

نوټ: کله چې د زون بې ځایه کیدنه د مایکروسافټ په SSE حل کې تنظیم شوې وي ، نو د BGP دوه ملګري د یو واحد تونل په اوږدو کې د ګاونډ روټینګ په توګه تنظیم شوي.

د ترتیب کولو درې اختیارونه پدې لارښود کې پوښل شوي:

  1. واحد WAN لینک او د مایکروسافټ SSE حل کې ملګری. دا ترتیب ممکن د کوچني ګمارنې او ازموینې لپاره وکارول شي کله چې بې ځایه کیدو ته اړتیا نه وي.
  2. د مایکروسافټ SSE حل کې د زون بې ځایه کیدو سره واحد WAN لینک. دا ترتیب په SSR WAN څنډه کې بې ځایه نه وړاندې کوي مګر د مایکروسافټ SSE حل کې د شتون زون ناکامي پوښي. دا اختیار د دې روښانه کولو لپاره شامل شوی چې څنګه د ورته IPsec تونل په اوږدو کې د BGP دوه ملګري تنظیم کیدی شي.
  3. د مایکروسافټ SSE حل کې د هر تونل زون بې ځایه کیدو سره د HA SSR په کارولو سره دوه ګونی WAN لینک. دا د WAN Edge او مایکروسافټ SSE حل دواړو لپاره د بې ځایه کیدو اعظمي کچه چمتو کوي. د SSR نوډ، WAN لینک یا د مایکروسافټ شتون زون ناکامي پدې ترتیب کې د ترافیک جریان اغیزه نه کوي.

اضافي بې ځایه کیدل او د WAN لینک تغیرات ممکن د دې هرډول تغیراتو لپاره تشریح شوي د لومړني ترتیب جوړونې بلاکونو په کارولو سره تنظیم شي.

د مایکروسافټ SSE حل کې واحد WAN لینک او پیر
د دې ترتیب کولو اختیار په لاندې انځور کې ښودل شوی.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (2)

د ترتیب اساسات

د دې سره د مایکروسافټ انټرا پورټل ته ننوتل URL, https://entra.microsoft.comد مایکروسافټ د SSE حل تنظیمولو لپاره د اداري اجازې سره د اعتبارونو کارول.

  1. د مایکروسافټ انټرا پورټل کې ، د نړیوال خوندي لاسرسي> وسیلې> ریموټ شبکې ته لاړشئ.
  2. د لیرې شبکې رامینځته کول غوره کړئ او د نوم او سیمې توضیحات چمتو کړئ. سیمه د Azure سیمه مشخصوي چیرې چې ستاسو د تونل بله پای به وي (یو پای په څانګه کې د WAN Edge SSR روټر دی).
  3. بل کلیک وکړئ.

یو ریموټ شبکه جوړه کړئ

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (3)

د IPsec تونل تنظیم کړئ

  1. د + لینک تڼۍ وټاکئ.
  2. لاندې توضیحات دننه کړئ:
    1. د لینک نوم: ستاسو د WAN Edge وسیله نوم.
    2. د وسیلې ډول: د ډراپ-ډاون لیست څخه یو انتخاب غوره کړئ (نور یا جونیپر).
    3. د وسیلې IP پته: د WAN لینک عامه IP پته د مایکروسافټ سره وصل کولو لپاره کارول کیږي.
    4. د وسیلې BGP پته: د WAN څنډې د سرحدي دروازې پروتوکول پته. دا به د WAN Edge سیمه ایز BGP پته وي او د ارتباط لپاره غوره شوي /29 رینج کې به وي. د ریورس پیر ترتیب به په انټرا پورټل کې ترسره شي.
    5. وسیله ASN: د WAN Edge شبکې خپلواکه سیسټم شمیره چمتو کړئ. په ډیفالټ، دا ارزښت 65000 دی مګر کیدای شي د Mist APIs په کارولو سره تعدیل شي.
    6. بې ځایه کیدل: د خپل IPsec تونل لپاره هیڅ بې ځایه نه یا د زون بې ځایه کیدل غوره کړئ. که تاسو د زون بې ځایه کیدل وټاکئ ، نو د بل ځانګړي زون بې ځایه ځایی BGP پته ترتیب شوې.
      یادونه: مایکروسافټ تنظیمات د اعتبار وړ ASNs لیست ته محدودوي.
    7. د بینډ ویت ظرفیت (Mbps): د خپل IPsec تونل لپاره بینڈویت غوره کړئ.
    8. د BGP محلي پته: دا یو شخصي IP پته ده چې د داخلي شبکې څخه بهر د /29 رینج دننه د ارتباط لپاره غوره شوي. د مثال لپارهample، که چیرې د WAN Edge پیر لپاره غوره شوي وسیله BGP پته 10.99.99.1 وي، نو بیا 10.99.99.2 وکاروئ.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (4)
  3. بل کلیک وکړئ.
  4. د IPsec/IKE پالیسي ډیفالټ ته ټاکل شوې مګر په ګمرک کې یې بدل کړئ.
  5. د ګمرک غوره کولو وروسته، د ترتیباتو یو ترکیب غوره کړئ چې د WAN Edge سره سمون لري. په دې کې پخوانيampاو، لاندې ترتیبات غوره شوي دي:
    • کوډ کول
    • IKEv2 بشپړتیا
    • DH ګروپ
    • IPSec کوډ کول
    • د IPSec بشپړتیا
    • د PFS ګروپ
    • د SA ټول عمر
      نوټ: ټاکل شوې IPsec/IKE پالیسي باید د WAN څنډه د پالیسۍ سره سمون ولري.
  6. Review د لیرې شبکې اعتباري تشکیلات.
  7. بل کلیک وکړئ.
  8. مخکې شریک شوی کیلي (PSK) دننه کړئ. ورته پټ کیلي باید ستاسو په CPE کې وکارول شي.
  9. لینک اضافه کړئ غوره کړئ.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (5)

همکار ترافیک پروfile

  1. یا په بل کلیک وکړئ یا د ترافیک پرو غوره کړئfileد ټوپ.
  2. د مایکروسافټ 365 ترافیک پرو غوره کړئfile. دا ډاډ ورکوي چې یوازې د مایکروسافټ 365 ترافیک د مایکروسافټ SSE حل ته لیږل کیږي. پاتې ترافیک به د ترتیب شوي غوښتنلیک پالیسي تعقیب کړي.
  3. بیا وټاکئview + جوړ کړئ.

نوټ: د ریموټ شبکې ترتیب نهایی کولو لپاره د لیرې شبکې رامینځته کول غوره کړئ.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (6)

View د شبکې پروfile
یوځل چې ریموټ شبکه رامینځته شي ، د ریموټ شبکو لیست ته لاړشئ او غوره کړئ View ترتیب دا د مایکروسافټ ګیټ وے لپاره د ارتباط توضیحاتو سره د ټاسک پین ښیې. په توضیحاتو کې د مایکروسافټ د SSE دروازې عامه پای ټکي شامل دي چې د BGP او ASN ارزښتونو سره په WAN کې اضافه شوي.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (7)

غوښتنلیک جوړ کړئ

  • د مایکروسافټ د SSE حل یوه ګټه دا ده چې د مایکروسافټ 365 غوښتنلیکونه په متحرک ډول WAN Edge ته اعلان شوي. د دې معنی دا ده چې لکه څنګه چې خوندي ځایونه تازه کیږي او د خدماتو پتې د وخت په تیریدو سره بدلیږي ، د مایکروسافټ SSE حل کولی شي دا لارې په متحرک ډول د WAN څنډې ته د خدماتو په لور د ترانسپورت لپاره اعلان کړي.
  • د جونیپر د AI-Driven SD-WAN یوه ګټه دا ده چې د روټینګ پالیسي "زیرو ټرسټ" ده. دا پدې مانا ده چې یوازې د دې لپاره چې لاره زده شوې وه، دا پدې معنی ندي چې شبکه کولی شي د اعلان شوي لارې له لارې د رسیدو وړ ځایونو ته لاسرسی ومومي. د غوښتنلیک پالیسي باید په ښکاره ډول شبکې ته اجازه ورکړي چې غوښتنلیک ته لاسرسی ومومي.
  • د سیشن سمارټ روټر (SSR) یوه ځانګړې ځانګړتیا دا ده چې دا ممکن د سټیرینګ پالیسي په کارولو سره د منزل په لور پرته له کوم شرط پرته د تګ لپاره تنظیم شي ، یا د RIB دننه زده شوي لارې تعقیب کړي (د روټینګ معلوماتو اساس یا د روټ جدول). کله چې د سټیرینګ پالیسي د ټرافیک لپاره تعریف شي چې په سیمه ایز ډول د WAN یا LAN لینک ته لیږدول کیږي (د مثال لپارهample, DIA)، دا پالیسي هر ډول زده شوي لارې تعقیبوي. له همدې امله، د انټرنیټ خدمت د محلي انٹرفیس په لور روان دی (د پوښښ له لارې په متحرک ډول نه زده شوي لارې)، د زده کړې لارو په پرتله لومړیتوب لري که چیرې د WAN Edge ټیمپلیټ کې ترتیب شوی وي.
  • کله چې د مایکروسافټ SSE حل د ټولو انټرنیټ ترافیک لپاره کارول کیږي ، نو د 0.0.0.0/0 مخکینۍ سره یو ساده انټرنیټ غوښتنلیک کارول کیدی شي ، او کارونکي ته د سټیرینګ پالیسۍ پرته لاسرسی ورکول کیږي لکه څنګه چې لاندې ښودل شوي:Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (8)
  • دا به د WAN څنډې ته ووایي چې شبکې "لابراتوار" ته اجازه ورکړي چې د مایکروسافټ SSE حل ته د پوښښ یا IPsec له لارې کومې زده کړې لارې وکاروي.
  • په هرصورت، که چیرې د انټرنیټ خدمت دمخه رامینځته شوی وي او د DIA پالیسۍ کاروي لکه څنګه چې په مخ کې ښودل شويample لاندې، بیا باید یو جلا غوښتنلیک رامینځته شي ترڅو اجازه ورکړل شي چې زده شوي لارې لومړی وکارول شي.
  • د دې کولو لاره د 0.0.0.0/0 انټرنیټ غوښتنلیک په پرتله خورا مشخص "IPSec" غوښتنلیک تعریفوي. کله چې د زده کولو مختګونه پیژندل شوي نه وي (تنظیم نه شي کیدی) ، نو د یو ډیر ځانګړي مختګ سره د IPsec غوښتنلیک رامینځته کول ډاډ ورکوي چې د روټ جدول د IPsec BGP پیر څخه وارد شوی او د اجازه ورکړل شوي شبکو لپاره کارول کیږي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (9)
  1. په مسټ پورټل کې ، تنظیم> WAN> غوښتنلیکونو ته لاړشئ.
  2. کلیک وکړئ غوښتنلیکونه اضافه کړئ.
  3. د غوښتنلیک نوم تعریف کړئ (د مثال لپارهample، IPSec). لاندې انځور وګورئ.
  4. دودیز اطلاقات غوره کړئ.
  5. د IP پتې لپاره مخکینۍ 128.0.0.0/1 او 0.0.0.0/1 دننه کړئ. دا مختګونه د ډیفالټ 0.0.0.0/0 څخه ډیر مشخص دي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (10)
  6. په خوندي کولو کلیک وکړئ او تنظیم ته لاړ شئ> WAN> WAN Edge ټیمپلیټونه.

د WAN Edge ټیمپلیټ تازه کړئ

په Mist پورټل کې، د سیشن سمارټ روټر WAN Edge وسیله لپاره د WAN Edge ټیمپلیټ ته لاړ شئ.

  1. د تنظیم کولو پینل خلاصولو لپاره د خوندي څنډې نښلونکو لاندې چمتو کونکي اضافه کړئ غوره کړئ.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (11)
  2. د مایکروسافټ د SSE حل سره میچ کولو لپاره لاندې ننوتل داخل کړئ:
    • نوم: (د مثال لپارهample, MicrosoftSSE)
    • وړاندې کوونکی: ګمرک
    • پروتوکول: IPSec
    • LocalID:
    • مخکې شریک شوی کیلي:
    • IP یا کوربه نوم:
    • سرچینه IP:
    • ریموټ ID:
    • د WAN انٹرفیس:
    • د IPSec وړاندیزونه:
      • کوډ کول: aes256
      • د تصدیق الګوریتم: sha2
      • DH ګروپ: 14
    • د IPSec وړاندیزونه:
      • د کوډ کولو الګوریتم: aes_gcm256
      • DH ګروپ: 14
      • د SA ژوند وخت: 1800 ثانیېJuniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (12)Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (13)
  3. د کړکۍ په پای کې خوندي کلیک وکړئ.
  4. د BGP ډیالوګ په کارولو سره نوی BGP ګروپ جوړ کړئ.
    مخکې ټاکل شوي ارزښتونه وکاروئ:
    • نوم:
    • ډول: بهرنی
    • ځایی AS: <65000 یا غیر ډیفالټ AS د WAN Edge> لپارهJuniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (14)
  5. د BGP ډیالوګ بکس کې ګاونډی اضافه کړئ غوره کړئ.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (15)
  6. 6. د BGP پیر لپاره لاندې ارزښتونه دننه کړئ:
    • د IP پته: د مایکروسافټ د SSE حل BGP پییر پته
    • اختیاري: د لارو واردولو / صادراتو لپاره د BGP پالیسي اضافه کړئJuniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (16)
  7. د غوښتنلیک پالیسیو ته لاړ شئ او د غوښتنلیک پالیسي اضافه کړئ کلیک وکړئ.
    • د واردولو غوښتنلیک پالیسي
    • د غوښتنلیک پالیسي اضافه کړئ
    • غوښتنلیکونه ایډیټ کړئ
  8. په پورته مرحلو کې رامینځته شوي غوښتنلیک نوم په کارولو سره ، یوه پالیسي اضافه کړئ ترڅو مطلوب شبکې ته اجازه ورکړي چې د روټ جدول په کارولو سره ډیر ځانګړي "IPSec" غوښتنلیک ته ورسیږي. د سټیرینګ پالیسي خالي پریښودل SSR ته لارښوونه کوي چې د ټاکل شوي غوښتنلیک رینج کې د مخکینیو لپاره د روټینګ جدول وکاروي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (17)
  9. د کینډۍ پورتنۍ برخې ته لاړشئ او په خوندي کلیک وکړئ.
    چلښت تایید کړئ
    • یوځل چې ټیمپلیټ تازه شي، د IPsec ترتیب به د WAN Edge وسیله ته وګرځول شي. که دا د لومړي ځل لپاره د IPsec ګمارل وي، نو دا به د سافټویر / ترتیب ډاونلوډ کولو لپاره یو څه وخت ونیسي.
    • یوځل چې د IPsec تشکیلات ځای په ځای شي ، تاسو کولی شئ view د WAN Edge لاندې د IPsec حالت> > خوندي څنډې نښلونکي توضیحات.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (18)
    • د BGP ګاونډی حالت ممکن د مانیټر> بصیرت> WAN Edge لاندې وموندل شي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (19)
    • دا به ګټور وي چې د WAN Edge> Utilities> Testing Tools> Routes> Show Routes لاندې زده شوي لارې مشاهده کولو لپاره د ازموینې وسیلو ته لاړ شئ. په لاندې نمایش کې، د IPsec له لارې زده شوي لارې به د راتلونکي هپ په توګه د مایکروسافټ SSE حل BGP پیر سره وښودل شي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (20)

د مایکروسافټ SSE حل کې د زون بې ځایه کیدو سره واحد WAN لینک

د دې ترتیب کولو اختیار په لاندې انځور کې ښودل شوی.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (21)

پدې ترتیب کې ، د مایکروسافټ SSE حل کې د زون بې ځایه کیدو په کارولو سره دوهم BGP پیر رامینځته شوی. د لاندې اضافو سره پورته ذکر شوي ګامونه تعقیب کړئ:

  1. د مایکروسافټ SSE حل کې د ریموټ شبکې ته لینک رامینځته کولو پرمهال د زون بې ځایه کیدو غوره کول ډاډ ترلاسه کړئ لکه څنګه چې لاندې ښودل شوي. دا د BGP دوهم ملګری رامینځته کوي کوم چې ممکن د ورته ریموټ شبکې لینک او د SSR څخه IPsec تونل ته ورسیږي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (22)
  2. په Mist کې د وسیلې ټیمپلیټ کې د ورته BGP ګروپ په کارولو سره دوهم BGP ملګری جوړ کړئ. د ملګری پته ممکن د SSE ترتیب کې وموندل شي لکه څنګه چې ښودل شوي.Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (23)

د مایکروسافټ SSE حل کې د زون ریډنډنسی فی تونل سره د HA SSR په کارولو سره دوه ګونی WAN لینک
د دې ترتیب کولو اختیار په لاندې انځور کې ښودل شوی.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (24)

په دې ترتیب کې، د مایکروسافټ SSE حل کې د زون بې ځایه کیدو په کارولو سره په هر لینک کې دوهم لینک او دوهم BGP پیر دواړه رامینځته شوي. د لاندې اضافو سره پورته ذکر شوي ګامونه تعقیب کړئ:

  1. ډاډ ترلاسه کړئ چې د زون بې ځایه کیدل غوره کړئ کله چې لینکونه رامینځته کړئ لکه څنګه چې پورته تشریح شوي.
  2. د ورته BGP ګروپ ترتیب کې دوهم BGP پییر رامینځته کړئ چې د پیرینګ شبکې په توګه د SEC تونل په لور اشاره کوي.
  3. د ورته ریموټ شبکې لپاره د مایکروسافټ SSE حل کې دوهم لینک رامینځته کړئ. دا لینک ممکن د شبکې د ابتدايي ترتیب په جریان کې اضافه شي یا د ریموټ شبکې ډیالوګ بکس په کارولو سره اضافه شي چې لاندې ښودل شوي. ریموټ شبکه غوره کړئ> د ریموټ شبکې نوم> لینکونه> لینک اضافه کړئ.
  4. په Mist کې د وسیلې ټیمپلیټ کې د بل خوندي څنډه نښلونکي اضافه کولو لپاره پورته مرحلې تکرار کړئ. دا فرصت برابروي چې تونل د لوړ شتون په ترتیب کې ثانوي انٹرفیس بهر کړي.
  5. دوهم BGP ګروپ جوړ کړئ چې د دوهم خوندي څنډې نښلونکي ته ګمارل شوی. دا ګروپ دوهم نښلونکی (SEC تونل) ته د بهر د انٹرفیس په توګه ټاکل شوی.
  6. د مایکروسافټ SSR حل کې د اضافي لینک او BGP پیرینګ ترتیب په کارولو سره د BGP ګروپ کې د BGP ملګرو دوهمه جوړه جوړه کړئ.

Juniper-NCE-511-AI-Driven-SD-WAN-Reference-architecture-FIG- (25)

د جونیپر شبکې، د جونیپر شبکې لوگو، جونیپر، او جونوس په متحده ایالاتو او نورو هیوادونو کې د Juniper Networks Inc. راجستر شوي سوداګریزې نښې دي. نور ټول سوداګریز نښانونه، د خدماتو نښانونه، راجستر شوي نښانونه، یا راجستر شوي خدمت نښان د دوی د اړوندو مالکینو ملکیت دی. د جونیپر شبکې په دې سند کې د کومې غلطۍ لپاره هیڅ مسؤلیت په غاړه نه اخلي. د جونیپر شبکه پرته له خبرتیا پرته د دې خپرونې د بدلون، تعدیل، لیږد، یا بل ډول بیاکتنې حق لري. د چاپ حق © 2024 Juniper Networks, Inc. ټول حقونه خوندي دي.

FAQ

پوښتنه: د شبکې د تنظیم کولو دمخه کوم معلوماتو ته اړتیا ده؟
A: د تنظیم کولو دمخه، تاسو اړتیا لرئ چې د هر سایټ لپاره د WAN لینکونو عامه پته، د BGP پییر کولو پته سلسله، د BGP AS شمیره، د لاسرسي اجازې، د بینډ ویت اړتیاوې، او د بې ځایه ماډل توضیحات ولرئ.

پوښتنه: په لارښود کې د ترتیب کولو څو اختیارونه پوښل شوي؟ 
A: لارښود د ترتیب کولو درې اختیارونه پوښي: د مایکروسافټ SSE حل کې واحد WAN لینک او پیر ، د مایکروسافټ SSE حل کې د زون ریډنډنسی سره واحد WAN لینک ، او د مایکروسافټ SSE حل کې د هر تونل زون بې ځایه کیدو سره د HA SSR په کارولو سره دوه ګونی WAN لینک.

اسناد / سرچینې

Juniper NCE-511 AI-Driven SD-WAN د حوالې جوړښت [pdf] د کارونکي لارښود
NCE-511 AI-Driven SD-WAN Reference Architecture, NCE-511, AI-Driven SD-WAN Reference Architecture, Reference Architecture, Architecture

حوالې

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *