Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CSO SD-WAN 拓扑结构

本主题介绍两个 Contrail 服务编排 (CSO) SD-WAN 拓扑结构,让您了解基本知识。然后,您可以根据网络需求构建其他拓扑。

图 1 显示了简化的 CSO SD-WAN 拓扑。SD-WAN 分支机构站点(内部分支)显示有两个配置的 WAN 链路:一个互联网链路和一个 MPLS 链路。WAN 链路连接到单个 SD-WAN 中心站点。在 CSO 中,您可以配置两种类型的中心:企业中心和提供商中心。

提供商中心可配置为仅承载操作、管理和维护 (OAM) 流量、数据流量或数据和 OAM 流量。另一方面,企业中心只能承载数据流量。此外,提供商中心可由多个租户共享,但企业中心专用于单个租户。

图 1 所示,站点与 CSO 之间的控制 (OAM) 流量通过 OAM 中心通过安全隧道进行传输。在 CSO SaaS 版本中,OAM 功能由瞻博网络提供,因此 OAM 中心对 CSO SaaS 用户是透明的。但是,在 CSO 内部版本中,服务提供商负责提供 OAM 功能。

CSO 内部部署的一个示例是托管服务提供商 (MSP),他们至少部署两个提供商中心(配置为同时承载 OAM 和数据流量),负责处理 OAM 功能。CSO SaaS 部署的示例是希望仅使用企业中心的企业(租户)。在这种情况下,OAM 功能由瞻博网络配置和维护的提供商中心提供。

图 1:简化的 CSO SD-WAN 拓扑结构 Simplified CSO SD-WAN Topology

CSO 版本 5.4.0 和更高版本支持通过 Direct Connect 在 AWS 上运行或在具有数据中心连接的私有数据中心中运行的 CSO 对提供商中枢上的 OAM 中心进行管理。在涉及 AWS 的部署模型中,CSO 通过 AWS 直连连接到提供商中心(请参阅 图 2)。在涉及私有数据中心的部署模型中,CSO 连接到数据中心内的提供商中心(请参阅 图 3)。提供商中心还支持 MPLS 和互联网 WAN 链路以实现分支机构站点连接。

图 2:简化的 CSO SD-WAN 拓扑(CSO 通过 AWS Direct Connect 连接到提供商中心内部部署) Simplified CSO SD-WAN Topology (On-Premises Deployment in which CSO is Connected to Provider Hubs via AWS Direct Connect)
图 3:简化的 CSO SD-WAN 拓扑(CSO 连接到客户私有数据中心的内部部署) Simplified CSO SD-WAN Topology (On-Premises Deployment in which CSO is Connected to Provider Hubs within a Customer’s Private Data Center)

图 4 显示了多宿主场景(又称为中心冗余),其中分支站点连接到两个中心站点:一个主站点和一个辅助站点。在这种情况下,每个 WAN 链路都有两个到每个中心站点的叠加隧道,从而提供冗余。

如果主中心站点停机,则流量将重定向至辅助中心站点,直至主中心站点恢复。此外,还配置了两个 OAM 中心,为 OAM 流量提供冗余。在这种情况下,CSO 会在以下端口之间建立安全隧道:

  • 分支机构站点和两个 OAM 中心。

  • 两个中心站点和两个 OAM 中心。

  • CSO 和两个 OAM 中心。

因此,如果一个 OAM 中心停机,OAM 流量可通过第二个 OAM 中心,从而提供冗余。

图 4:具有多宿主和 OAM 中心冗余的 SD-WAN 拓扑 SD-WAN Topology with Multihoming and OAM Hub Redundancy