Deux cas d’usage de base du SD-WAN
Deux cas d’usage du SD-WAN sont décrits ci-dessous. Ces cas d’utilisation illustrent des variations autour des équipements constituant les hubs : un équipement SRX Series distinct (en plus du périphérique MX Series PE fournissant la connectivité sous-jacente) dédié à fournir une connectivité de superposition SD-WAN pour les équipements CPE ; ou un équipement SRX Series dédié utilisé pour terminer la connectivité overlay.
SD-WAN géré - Accès par superposition
Ce cas d’utilisation s’applique particulièrement lorsque le fournisseur souhaite tirer parti de son réseau existant, tout en maintenant une séparation entre l’infrastructure existante et la nouvelle infrastructure SD-WAN.
Comme le montre la figure 1, les dispositifs PE existants déployés dans les POP restent en place et continuent de remplir cette fonction. En outre, les concentrateurs SD-WAN sont déployés dans les POP, aux côtés des équipements PE, pour terminer les tunnels overlay des sites spoke.
Là encore, CSO gère les appareils en étoile. Dans ce cas d’usage, il utilise également son vRR pour établir des sessions BGP avec les équipements. Le vRR transmet les informations d’accessibilité à tous les équipements afin d’assurer la connectivité d’un site à l’autre.
par superposition
Caractéristiques de mise en œuvre :
L’infrastructure MPLS de base est gérée par le fournisseur.
Les liaisons d’accès peuvent être MPLS ou Internet.
Les tunnels de superposition s’étendent des équipements CPE du site spoke aux équipements du hub SD-WAN dédié.
Plusieurs encapsulations de superposition sont prises en charge.
MPLSoGRE (accès CE-PE/MPLS)
MPLSoGREoIPsec (accès Internet)
Les équipements SRX Series servent de concentrateurs fournisseur pour la terminaison IPsec.
Les équipements SRX Series sont appairés aux PE pour la connectivité.
Les hubs de fournisseurs peuvent être partagés entre plusieurs locataires.
SD-WAN d’entreprise - Overlay
Ce cas d’utilisation s’applique particulièrement aux grandes entreprises, car il permet une connectivité réseau overlay complète et de bout en bout, totalement indépendante des réseaux du fournisseur sous-jacent.
Dans ce cas d’utilisation, l’entreprise cliente (locataire ou OpCo) est propriétaire des équipements du hub, et non le fournisseur. Seuls les sites spoke appartenant à ce locataire peuvent se connecter aux appareils du hub d’entreprise.
La figure 2 illustre ce cas d’usage. Les équipements du hub d’entreprise sont situés sur les sites des clients, avec des tunnels de superposition vers chacun des sites spoke. Les équipements de la centrale sont également interconnectés par le biais d’un service fournisseur tel qu’un VPN MPLS, offrant ainsi une connectivité complète sur le site.
Là encore, CSO gère tous les équipements en étoile, et son vRR publie les informations d’accessibilité sur tous les appareils.
Caractéristiques de mise en œuvre :
Les tunnels de superposition s’étendent des équipements CPE du site spoke aux équipements du concentrateur.
Les tunnels de superposition utilisent l’encapsulation MPLSoGRE ou MPLSoGREoIPsec, selon le cas.
Les équipements SRX1500, SRX4100 ou SRX4200 Series peuvent être utilisés comme concentrateurs d’entreprise pour la terminaison IPsec.
Les hubs d’entreprise sont situés sur les sites des clients.
La résilience PE peut être mise en uvre en connectant les liaisons WAN CPE aux nuds PE primaires et secondaires.
CSO établit des relations d’appairage BGP entre les nœuds CPE et PE. Pour plus d’informations, reportez-vous à la section Ajout d’un site spoke sur site doté d’une fonctionnalité SD-WAN .
Note:Pris en charge uniquement lorsque le breakout local est configuré sur la liaison WAN CPE.
L’annonce de route de sous-couche BGP peut être configurée sur les nuds PE primaire et secondaire à partir des équipements CPE lorsque le breakout local est activé sur l’interface WAN. Pour plus d’informations, reportez-vous à la section Ajout d’un site spoke sur site doté d’une fonctionnalité SD-WAN .