Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解 SD-WAN 站点和设备

在 Contrail 服务编排 (CSO) 中,SD-WAN 设备分为两类:分支设备和中心设备。下面的部分介绍了这些内容。

辐设备

企业客户分支机构站点的 CPE 设备充当 SD-WAN 模型中的辐设备。该设备还可用作网关路由器,提供从分支机构站点到租户网络中其他站点和互联网的连接。有两种类型的辐设备:内部辐和云辐。

本地分支设备

本地分支设备可以是 NFX 系列设备,也可以是特定的 SRX 系列设备。

NFX 系列网络服务平台

作为本地分支设备使用的 NFX 系列网络服务平台与传统 CPE 设备不同,它可以托管一系列多供应商 VNF 和支持服务链,并通过云中的编排软件进行管理。NFX 系列设备消除了在客户站点部署多个物理网络设备的操作复杂性。

NFX 系列平台上支持的关键 VNF 是 vSRX 虚拟防火墙。在 CSO SD-WAN 解决方案中,鉴于其路由和交换功能,vSRX 实例将执行网关路由器功能。它还提供标准 SRX 系列设备上具有的功能丰富的安全服务。 表 1 显示了支持的 NFX 硬件型号。

注意:

NFX150 具有内置的 SRX 防火墙,可取代其他 NFX 系列设备上的 vSRX 功能。
表 1:面向本地辐式设备的 NFX 系列

平台

支持的型号

NFX150 网络服务平台

NFX150–S1

NFX150–S1E

NFX150–C-S1

NFX150–C-S1-AE/AA

NFX150–C-S1E-AE/AA

NFX250 网络服务平台

NFX250–LS1

NFX250–S1

NFX250–S2

SRX 系列设备和 vSRX 虚拟防火墙

物理 SRX 设备可以代替 NFX 平台提供网关路由器功能,服务器上安装的 vSRX 实例也可以使用。 表 2 显示了支持的 SRX 硬件和 vSRX 虚拟防火墙

表 2:用于内部辐设备的 SRX 系列

平台

支持的型号

SRX 系列

SRX4600(SD-WAN 辐)

SRX4200

SRX4100

SRX550M

SRX380

SRX345

SRX340

SRX320

SRX300

SRX1500

vSRX 虚拟防火墙

vSRX(独立)

vSRX(安装在 NFX250 中)

vSRX 3.0(独立)

云辐设备

CSO SD-WAN 云辐设备(以 vSRX 的形式)可位于 AWS 虚拟私有云 (VPC) 中。vSRX 在云中用作分支设备;一旦端点联机,它就会像其他辐设备一样。

辐冗余

辐站点可使用两个冗余 CPE 设备来防止设备和链路故障。有关详细信息,请参阅 CSO 设计和架构指南弹性和高可用性部分。

提供商中心设备

CSO SD-WAN 解决方案支持两个部署拓扑:动态网状结构和中心辐射型。在动态网状部署中,每个站点都有一个 CPE 设备,连接到其他站点和企业中心设备。在中心辐射型部署中,至少有一个提供商中心设备和一个或多个辐射型设备。

提供商中枢设备从辐设备终止 MPLS/GRE 和 IPsec 隧道。

提供商中心

在服务提供商 (SP) 环境中,服务提供商在其网络中托管 提供商中心 设备。提供商中心设备充当存在点 (POP) 或连接点。它通常是一个共享设备,通过使用虚拟路由和转发实例 (VRF) 为多个客户(租户)提供中枢功能。SP 管理员和 OpCo 管理员都可以管理提供商中心设备。在 CSO SaaS 中,SP 管理员角色由瞻博网络作为 cspadmin 用户(或等效者)执行。OPCo 管理员角色可由 SP 管理员分配给用户,但 OpCo 管理员没有 SP 管理员权限。表 3 列出了 CSO SD-WAN 环境中支持的提供商中心设备。

表 3:提供商中心设备

作用

支持的设备类型

提供商中心

SRX4600

SRX4200

SRX4100

SRX1500

vSRX

vSRX 3.0

提供商中心冗余

一个 POP 可使用两个冗余提供商中心设备来防止设备和链路故障,并为辐射站点提供上游多宿主。有关详细信息,请参阅 CSO SD-WAN - 设计和架构指南的弹性和高可用性部分。

企业中心站点和设备

一种称为 企业中心设备的特殊型辐射设备,可部署为本地站点的 CPE。采用这种方式的辐射式站点,在添加站点期间必须配置为 企业中心站点 。添加企业中心站点为站点打开附加功能:

  • 可以用作客户网络上站点到站点通信的锚点。

  • 可以用作客户网络的中央分支节点。

  • 提供一个称为 数据中心部门的专业部门。

  • 支持动态 LAN 分段,从 LAN-侧 L3 设备导入 BGP 和 OSPF 路由,包括默认路由。

  • 允许基于意图的分支配置文件基于部门、应用程序、站点等创建细粒度分支行为。

在企业环境中,企业中心由客户(租户)所有,通常驻留在企业数据中心内。只有客户的分支站点才能连接到企业中心设备。OpCo 管理员和租户管理员可以管理企业中心。 表 4 列出了 CSO SD-WAN 环境中支持的企业中心设备。

表 4:企业中心设备和支持的软件

作用

支持的设备类型

企业中心

SRX380

SRX4600

SRX4200

SRX4100

SRX1500

vSRX

vSRX 3.0