全网状拓扑概述
Contrail 服务编排 (CSO) 在软件定义的 WAN (SD-WAN) 实施中支持租户上的全网状拓扑。在全网状拓扑中,租户的所有站点都相互连接。这些站点通过 GRE 和 GRE_IPsec 叠加隧道相互连接。默认叠加隧道封装为 GRE_IPsec。
在全网状拓扑中,如果一种类型的 WAN 接口与相同的网状标记相关联,则这些接口将连接到不同类型的 WAN 接口。网格标记是与站点的 WAN 链接关联的标签。网状标记使您能够灵活地在两个不同站点的 WAN 链路之间建立叠加隧道
使用网状标记,即使链路类型(MPLS 和互联网)不同,您也可以连接两个 WAN 链路。
WAN 接口之间的连接必须满足以下要求:
互联网 WAN 接口的 IP 地址必须在互联网上可访问。此外,必须保留 IP 地址,并且不支持更改 IP 地址。
与相同网状标记相关联的 WAN 链路必须可在互联网上访问。
有关网格标记的更多信息,请参阅 网格标记概述。
全网状拓扑支持以下内容:
静态策略和应用程序体验质量 (AppQoE)
动态网格
网状标签
局域网分段
部门
多个 VPN
CSO 仅支持全网状拓扑中的稀疏模式连接。在稀疏模式下,站点中特定类型的 WAN 接口仅连接到一个相同类型的其他接口(请参阅 图 1)。这种配置减少了形成的覆盖隧道的数量,并且易于维护。但是,稀疏模式容易因连接中断而导致 SD-WAN 网络性能下降,因为如果一条隧道上的连接丢失,则无法访问相应连接的 WAN 接口。
全网状拓扑中的局部分支
全网状拓扑中的所有站点都支持局部分支。本地突破是站点直接从站点路由互联网流量的能力。一个站点可以有多个 WAN 接口,但仅选择未专门为本地分支 流量启用的 WAN 接口(最多三个)来连接到全网状网络。例如,考虑一个启用了四个 WAN 接口的站点。如果站点上的WAN_1仅针对本地分支流量启用,则只能选择 WAN_0、WAN_2 和 WAN_3 来形成全网格。
专门为本地分支流量启用的 WAN 接口不能用于非互联网流量,这使得这些 WAN 接口在全网状拓扑中基本上不可用。对于选择连接到全网状网络的 WAN 接口,配置站点时无需提供叠加隧道信息;叠加隧道信息是自动计算的。
全网状拓扑中 NAT 后面的 CPE 设备
CSO 支持在全网状拓扑中为 NAT 后面的 CPE 设备的 WAN 链路建立站点到站点隧道。现在,您可以为 NAT 后面的 WAN 链路提供专用 IP 地址,并创建通往中心站点或分支站点的隧道。全网状拓扑中对 NAT 后面的 CPE 设备的支持仅适用于分支设备。OAM 中心、数据中心和企业中心或本地网关需要静态公共 IP 地址作为其 WAN 接口。
支持的 NAT 类型如 表 1 所示。
广域网 IP 地址 |
NAT 类型 |
分支到集线器隧道 |
分支到分支隧道 |
|---|---|---|---|
公共 IP 地址 |
无 NAT |
支持 |
支持 |
私有 IP 地址 |
全锥 NAT |
支持 |
支持 |
私有 IP 地址 |
受限 NAT |
支持 |
支持 |
私有 IP 地址 |
对称 NAT |
支持 |
不支持 |