CSO SD-WAN 拓扑结构
本主题介绍两个 Contrail 服务编排 (CSO) SD-WAN 拓扑结构,让您了解基本知识。然后,您可以根据网络需求构建其他拓扑。
图 1 显示了简化的 CSO SD-WAN 拓扑。SD-WAN 分支机构站点(内部分支)显示有两个配置的 WAN 链路:一个互联网链路和一个 MPLS 链路。WAN 链路连接到单个 SD-WAN 中心站点。在 CSO 中,您可以配置两种类型的中心:企业中心和提供商中心。
提供商中心可配置为仅承载操作、管理和维护 (OAM) 流量、数据流量或数据和 OAM 流量。另一方面,企业中心只能承载数据流量。此外,提供商中心可由多个租户共享,但企业中心专用于单个租户。
如 图 1 所示,站点与 CSO 之间的控制 (OAM) 流量通过 OAM 中心通过安全隧道进行传输。在 CSO SaaS 版本中,OAM 功能由瞻博网络提供,因此 OAM 中心对 CSO SaaS 用户是透明的。但是,在 CSO 内部版本中,服务提供商负责提供 OAM 功能。
CSO 内部部署的一个示例是托管服务提供商 (MSP),他们至少部署两个提供商中心(配置为同时承载 OAM 和数据流量),负责处理 OAM 功能。CSO SaaS 部署的示例是希望仅使用企业中心的企业(租户)。在这种情况下,OAM 功能由瞻博网络配置和维护的提供商中心提供。
CSO 版本 5.4.0 和更高版本支持通过 Direct Connect 在 AWS 上运行或在具有数据中心连接的私有数据中心中运行的 CSO 对提供商中枢上的 OAM 中心进行管理。在涉及 AWS 的部署模型中,CSO 通过 AWS 直连连接到提供商中心(请参阅 图 2)。在涉及私有数据中心的部署模型中,CSO 连接到数据中心内的提供商中心(请参阅 图 3)。提供商中心还支持 MPLS 和互联网 WAN 链路以实现分支机构站点连接。
图 4 显示了多宿主场景(又称为中心冗余),其中分支站点连接到两个中心站点:一个主站点和一个辅助站点。在这种情况下,每个 WAN 链路都有两个到每个中心站点的叠加隧道,从而提供冗余。
如果主中心站点停机,则流量将重定向至辅助中心站点,直至主中心站点恢复。此外,还配置了两个 OAM 中心,为 OAM 流量提供冗余。在这种情况下,CSO 会在以下端口之间建立安全隧道:
分支机构站点和两个 OAM 中心。
两个中心站点和两个 OAM 中心。
CSO 和两个 OAM 中心。
因此,如果一个 OAM 中心停机,OAM 流量可通过第二个 OAM 中心,从而提供冗余。