SUR CETTE PAGE
Deux cas d’usage fondamentaux du SD-WAN
Deux cas d’usage du SD-WAN sont décrits ci-dessous. Ces cas d’usage illustrent des variations autour des équipements constituant les hubs : un pare-feu SRX Series distinct (en plus de l’équipement MX Series PE fournissant une connectivité sous-jacente) dédié à la fourniture d’une connectivité de superposition SD-WAN pour les équipements CPE ; ou un pare-feu SRX Series dédié utilisé pour arrêter la connectivité overlay.
SD-WAN géré - Accès overlay
Ce cas d’usage s’applique particulièrement lorsque le fournisseur souhaite tirer parti de son réseau existant, tout en maintenant une séparation entre l’infrastructure existante et la nouvelle infrastructure SD-WAN.
Comme illustré sur la Figure 1, les dispositifs PE existants déployés dans les POP restent en place et continuent de remplir cette fonction. De plus, les concentrateurs SD-WAN sont déployés dans les POP, aux côtés des équipements PE, pour terminer les tunnels de superposition des sites en étoile.
Là encore, CSO gère les appareils en étoile. Dans ce cas d’usage, il utilise également son vRR pour établir des sessions BGP avec les appareils. Le vRR transmet les informations d’accessibilité à tous les appareils afin d’assurer la connectivité d’un site à l’autre.
overlay
Caractéristiques de mise en œuvre :
L’infrastructure MPLS centrale est gérée par le fournisseur.
Les liaisons d’accès peuvent être MPLS ou Internet.
Les tunnels de superposition s’étendent des équipements CPE du site spoke aux équipements du hub SD-WAN dédiés.
Plusieurs encapsulations de superposition sont prises en charge.
MPLSoGRE (accès CE-PE/MPLS)
MPLSoGREoIPsec (accès Internet)
Les pare-feu SRX Series sont utilisés comme concentrateurs de fournisseur pour la terminaison IPsec.
Les pare-feu SRX Series s’appairent aux PE pour la connectivité.
Les hubs fournisseurs peuvent être partagés entre plusieurs locataires.
SD-WAN d’entreprise - Superposition
Ce cas d’usage s’applique particulièrement aux grandes entreprises, car il permet une connectivité réseau overlay complète de bout en bout, totalement indépendante des réseaux du fournisseur sous-jacent.
Dans ce cas d’utilisation, l’entreprise cliente (locataire ou OpCo) est propriétaire des équipements centraux, et non le fournisseur. Seuls les sites spoke appartenant à ce locataire peuvent se connecter aux appareils du hub d’entreprise.
La figure 2 illustre ce cas d’usage. Les équipements du hub d’entreprise sont situés sur les sites clients, avec des tunnels de superposition vers chacun des sites spoke. Les concentrateurs sont également interconnectés par le biais d’un service de fournisseur tel qu’un VPN MPLS, ce qui leur offre une connectivité complète de site à site.
Là encore, CSO gère tous les équipements en étoile, et son vRR transmet les informations d’accessibilité à tous les équipements.
Caractéristiques de mise en œuvre :
Les tunnels de superposition s’étendent des équipements CPE du site spoke aux équipements du concentrateur.
Les tunnels de superposition utilisent l’encapsulation MPLSoGRE ou MPLSoGREoIPsec, selon le cas.
Les équipements SRX1500, SRX4100 ou SRX4200 Series peuvent être utilisés comme concentrateurs d’entreprise pour la terminaison IPsec.
Les hubs d’entreprise sont situés sur les sites des clients.
La résilience PE peut être mise en œuvre en connectant les liaisons WAN CPE aux nœuds PE primaires et secondaires.
CSO établit des relations d’appairage BGP entre les nœuds CPE et PE. Pour plus d’informations, reportez-vous à la section Ajout d’un site spoke sur site doté d’une fonctionnalité SD-WAN .
Note:Pris en charge uniquement lorsque le breakout local est configuré sur la liaison WAN CPE.
L’annonce de route sous-jacente BGP peut être configurée sur les nœuds PE primaire et secondaire à partir des équipements CPE lorsque le breakout local est activé sur l’interface WAN. Pour plus d’informations, reportez-vous à la section Ajout d’un site spoke sur site doté d’une fonctionnalité SD-WAN .