AUF DIESER SEITE
Zwei grundlegende SD-WAN-Anwendungsszenarien
Im Folgenden werden zwei SD-WAN-Anwendungsfälle beschrieben. Diese Anwendungsfälle veranschaulichen die Variationen, welche Geräte die Hubs bilden: eine separate Firewall der SRX-Serie (zusätzlich zum PE-Gerät der MX-Serie, das Underlay-Konnektivität bereitstellt), die für die Bereitstellung von SD-WAN-Overlay-Konnektivität für CPE-Geräte vorgesehen ist; oder eine dedizierte Firewall der SRX-Serie zum Abschließen von Overlay-Konnektivität.
Managed SD-WAN – Overlay-Zugang
Dieser Anwendungsfall eignet sich am besten, wenn der Anbieter die Vorteile seines bestehenden Netzwerks nutzen, aber die Trennung zwischen der bestehenden Infrastruktur und der neuen SD-WAN-Infrastruktur aufrechterhalten möchte.
Wie in Abbildung 1 dargestellt, bleiben die vorhandenen PE-Geräte, die an POPs eingesetzt werden, an Ort und Stelle und erfüllen weiterhin diese Funktion. Darüber hinaus werden SD-WAN-Hub-Geräte neben den PE-Geräten an den POPs eingesetzt, um Overlay-Tunnel von den Spoke-Standorten zu beenden.
Auch hier verwaltet CSO die Hub-and-Spoke-Geräte. In diesem Anwendungsfall nutzt er auch seinen vRR, um BGP-Sitzungen mit den Geräten aufzubauen. Der vRR meldet Erreichbarkeitsinformationen an alle Geräte, um Standortkonnektivität zu gewährleisten.
Merkmale der Implementierung:
Die MPLS-Kerninfrastruktur wird vom Anbieter verwaltet.
Die Zugriffslinks können MPLS oder Internet sein.
Die Overlay-Tunnel erstrecken sich von den CPE-Geräten am Spoke-Standort bis zu den dedizierten SD-WAN-Hub-Geräten.
Mehrere Overlay-Kapselungen werden unterstützt.
MPLSoGRE (CE-PE/MPLS-Zugriff)
MPLSoGREoIPsec (Internetzugriff)
Firewalls der SRX-Serie werden als Provider-Hubs für die IPsec-Terminierung verwendet.
Die Firewalls der SRX-Serie stellen für die Konnektivität ein Peering mit den PEs her.
Provider-Hubs können von mehreren Mandanten gemeinsam genutzt werden.
Unternehmens-SD-WAN – Overlay
Dieser Anwendungsfall eignet sich vor allem für größere Unternehmen, da sie eine vollständige End-to-End-Konnektivität über Overlay-Netzwerke ermöglichen, die völlig unabhängig von den zugrunde liegenden Anbieternetzwerken ist.
Bei diesem Anwendungsfall gehören die Hub-Geräte dem Unternehmenskunden (Mandant oder OpCo), nicht dem Anbieter. Nur Spoke-Standorte, die zu diesem Mandanten gehören, können eine Verbindung mit den Enterprise Hub-Geräten herstellen.
Abbildung 2 veranschaulicht diesen Anwendungsfall. Die Enterprise-Hub-Geräte befinden sich an den Kundenstandorten, mit Overlay-Tunneln zu jedem der Spoke-Standorte. Die Hub-Geräte sind auch über einen Provider-Service wie MPLS VPN miteinander verbunden, wodurch eine vollständige Konnektivität von Standort zu Standort gewährleistet ist.
Auch hier verwaltet CSO alle Hub-and-Spoke-Geräte, und sein vRR kündigt die Erreichbarkeitsinformationen an alle Geräte an.
Merkmale der Implementierung:
Die Overlay-Tunnel erstrecken sich von den CPE-Geräten am Spoke-Standort bis zu den Hub-Geräten.
Die Overlay-Tunnel verwenden die MPLSoGRE- bzw. MPLSoGREoIPsec-Kapselung.
Geräte der SRX1500-, SRX4100- oder SRX4200-Serie können als Unternehmens-Hubs für die IPsec-Terminierung verwendet werden.
Enterprise Hub-Standorte befinden sich an Kundenstandorten.
PE-Ausfallsicherheit kann durch die Verbindung von CPE-WAN-Verbindungen mit primären und sekundären PE-Knoten implementiert werden.
CSO richtet BGP-Peering-Beziehungen zwischen den CPE- und PE-Knoten ein. Weitere Informationen finden Sie unter Hinzufügen eines lokalen Spoke-Standorts mit SD-WAN-Funktion .
Anmerkung:Wird nur unterstützt, wenn der lokale Breakout auf der CPE-WAN-Verbindung konfiguriert ist.
BGP-Underlay-Routenwerbung kann von CPE-Geräten aus für den primären und sekundären PE-Knoten konfiguriert werden, wenn der lokale Breakout auf der WAN-Schnittstelle aktiviert ist. Weitere Informationen finden Sie unter Hinzufügen eines lokalen Spoke-Standorts mit SD-WAN-Funktion .