Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

全网状拓扑概述

Contrail 服务编排 (CSO) 支持在软件定义 WAN (SD-WAN) 实施中的租户上实现全网状拓扑。在全网状拓扑中,租户的所有站点都相互连接。这些站点通过 GRE 和 GRE_IPsec 叠加隧道相互连接。默认的叠加隧道封装为 GRE_IPsec。

在全网状拓扑中,如果一种类型的 WAN 接口与相同网格标记相关联,则这些类型的 WAN 接口将连接到另一种类型的 WAN 接口。网格标记是与站点的 WAN 链接相关联的标签。借助网格标记,可以在两个不同站点的 WAN 链路之间建立叠加隧道

注意:

使用网状标记,即使链路类型(MPLS 和互联网)不同,也可以连接两个 WAN 链路。

WAN 接口之间的连接必须满足以下要求:

  • 互联网 WAN 接口的 IP 地址必须可在互联网上访问。此外,必须保留 IP 地址,并且不支持更改 IP 地址。

  • 与相同网格标记关联的 WAN 链路必须可在互联网上访问。

有关网格标签的更多信息,请参阅 网格标签概述

全网状拓扑支持以下各项:

  • 静态策略和应用体验质量 (AppQoE)

  • 动态网格

  • 网格标签

  • LAN 分段

  • 部门

  • 多个 VPN

CSO 仅支持全网状拓扑中的稀疏模式连接。在稀疏模式下,站点中特定类型的 WAN 接口只能连接到一个相同类型的其他接口(参见 图 1)。此配置可减少形成的叠加隧道数量,并且易于维护。但是,稀疏模式容易受到连接中断导致 SD-WAN 网络性能下降的影响,因为如果一条隧道上的连接丢失,则相应连接的 WAN 接口将无法访问。

图 1:稀疏模式 Network diagram showing connectivity between Site A and Site B. Site A has four WAN connections: WAN_0 MPLS, WAN_1 Internet, WAN_2 MPLS, WAN_3 Internet. Site B has three WAN connections: WAN_0 MPLS, WAN_1 Internet, WAN_2 Internet. Green arrows indicate communication links.

全网状拓扑中的局部分支

全网状拓扑中的所有站点都支持本地分支。本地分支是指站点直接从站点路由互联网流量的能力。一个站点可以有多个 WAN 接口,但只能选择 专门为本地分支流量启用的 WAN 接口(最多三个)来连接到全网状网络。例如,考虑一个启用了四个 WAN 接口的站点。如果站点上的WAN_1专门针对本地分组流量启用,则只能选择 WAN_0、WAN_2 和 WAN_3 来形成完整网格。

专门为本地分支流量启用的 WAN 接口不能用于非互联网流量,这使得这些 WAN 接口在全网状拓扑中基本上无法使用。对于选择连接到全网状网络的 WAN 接口,在配置站点时无需提供叠加隧道信息;叠加隧道信息是自动计算的。

全网状拓扑中 NAT 背后的 CPE 设备

CSO 支持在全网状拓扑中为 NAT 背后的 CPE 设备的 WAN 链路建立站点到站点隧道。您现在可以为 NAT 背后的 WAN 链路提供专用 IP 地址,并创建到中心站点或分支站点的隧道。全网状拓扑中对 NAT 背后的 CPE 设备的支持仅适用于辐射设备。OAM 中心、数据中心和企业中心或本地网关需要其 WAN 接口的静态公共 IP 地址。

表 1 中列出了支持的 NAT 类型。

表 1:全网状拓扑中 NAT 背后的 CPE

WAN IP 地址

NAT 类型

分支到集线器隧道

分支到分支隧道

公共 IP 地址

无 NAT

支持

支持

私有 IP 地址

全锥体 NAT

支持

支持

私有 IP 地址

受限 NAT

支持

支持

私有 IP 地址

对称 NAT

支持

不支持

相关主题