两个基本 SD-WAN 用例
下面介绍了两个 SD-WAN 用例。这些用例说明了设备构成中心周围的变化:专用于为 CPE 设备提供 SD-WAN 叠加连接的单独 SRX 系列设备(除了提供底层连接的 MX 系列 PE 设备除外):或专用 SRX 系列设备,用于终止叠加连接
托管 SD-WAN - 叠加接入
当提供商希望利用其现有网络,但保持现有基础架构与新 SD-WAN 基础架构之间的分离时,此用例最适用。
如 图 1 所示,部署在 POP 中的现有 PE 设备保持原位,并继续形成该功能。此外,SD-WAN 中枢设备部署在 POP 和 PE 设备旁边,以终止分支站点的叠加隧道。
CSO 再次管理中心和辐设备。在此用例中,它还使用 vRR 与设备建立 BGP 会话。vRR 将可达性信息通告至所有设备,以提供站点到站点连接。
实施特征:
核心 MPLS 基础架构由提供商管理。
接入链路可以是 MPLS 或互联网。
叠加隧道从辐射站点 CPE 设备扩展到专用 SD-WAN 中心设备。
支持多个叠加封装。
MPLSoGRE(CE-PE/MPLS 访问)
MPLSoGREoIPsec(互联网接入)
SRX 系列设备用作 IPsec 终止的提供商中心。
SRX 系列设备与 PES 对等连接。
提供商中心可跨多个租户共享。
企业 SD-WAN - 叠加
此用例最适用于大型企业,以实现完全独立于底层提供商网络的端到端叠加网络连接。
在此用例中,企业客户(租户或 OpCo)拥有中枢设备,而非提供商。只有属于此租户的辐式站点才能连接到企业中心设备。
图 2 说明了此用例。企业中心设备位于客户站点,为每个辐射站点提供叠加隧道。中心设备还通过 MPLS VPN 等提供商服务互连,从而提供完整的站点到站点连接。
同样,CSO 会管理所有中心和辐设备,其 vRR 会将可达性信息通告至所有设备。
实施特征:
叠加隧道从辐射站点 CPE 设备扩展到中枢设备。
叠加隧道根据需要使用 MPLSoGRE 或 MPLSoGREoPsec 封装。
SRX1500、SRX4100 或 SRX4200 系列设备可用作企业中枢进行 IPsec 终止。
企业中心站点位于客户站点。
可通过将 CPE WAN 链路连接到主 PE 节点和辅助 PE 节点来实现 PE 弹性。
CSO 在 CPE 和 PE 节点之间建立 BGP 对等关系。请参阅 添加具有 SD-WAN 功能的本地分支站点 了解详细信息。
注意:仅在 CPE WAN 链路上配置本地分支时才支持。
当 WAN 接口上启用本地分支时,可将 BGP 底层路由广告配置到 CPE 设备的主 PE 节点和辅助 PE 节点。请参阅 添加具有 SD-WAN 功能的本地分支站点 了解详细信息。