Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de la topologie de maillage complet

Contrail Service Orchestration (CSO) prend en charge la topologie de maillage complet sur les locataires dans une implémentation SD-WAN (Software-defined WAN). Dans une topologie de maillage complet, tous les sites d’un locataire sont connectés les uns aux autres. Les sites sont reliés les uns aux autres par des tunnels GRE et GRE_IPsec superposition. L’encapsulation par défaut du tunnel de superposition est GRE_IPsec.

Dans la topologie de maillage complet, une interface WAN d’un type est connectée à une interface WAN d’un type différent si ces interfaces WAN sont associées aux mêmes balises de maillage. Une balise de maillage est une étiquette que vous associez à un lien WAN d’un site. Les balises de maillage vous offrent la possibilité d’établir des tunnels de superposition entre les liaisons WAN de deux sites différents

Note:

Avec les balises maillées, vous pouvez connecter deux liaisons WAN même si les types de liaisons (MPLS et Internet) sont différents.

Les exigences suivantes doivent être remplies pour les connexions entre interfaces WAN :

  • Les adresses IP des interfaces WAN Internet doivent être accessibles sur Internet. De plus, les adresses IP doivent être préservées et la modification des adresses IP n’est pas prise en charge.

  • Les liaisons WAN associées aux mêmes balises de maillage doivent être accessibles sur Internet.

Pour plus d’informations sur les balises de maillage, consultez Vue d’ensemble des balises de maillage.

La topologie de maillage complet prend en charge les éléments suivants :

  • Stratégies statiques et qualité de l’expérience applicative (AppQoE)

  • Maillage dynamique

  • Balises de maillage

  • Segmentation LAN

  • Ministères

  • VPN multiples

CSO ne prend en charge que les connexions en mode clairsemé dans une topologie de maillage complet. En mode clairsemé, une interface WAN d’un type spécifique sur un site est connectée à une seule autre interface du même type (voir Figure 1). Cette configuration réduit le nombre de tunnels de superposition formés et est facile à entretenir. Cependant, le mode clairsemé est susceptible de détériorer les performances du réseau SD-WAN en raison de perturbations de la connectivité, car si la connectivité sur un tunnel est perdue, les interfaces WAN connectées respectives deviennent inaccessibles.

Figure 1 : mode Sparse Mode clairsemé

Breakout local dans une topologie de maillage intégral

Le breakout local est pris en charge sur tous les sites de la topologie de maillage complet. Le breakout local est la capacité d’un site à acheminer le trafic Internet directement à partir du site. Un site peut avoir plusieurs interfaces WAN, mais seules les interfaces WAN (trois au maximum) qui ne sont pas activées exclusivement pour le trafic de breakout local sont choisies pour la connexion au réseau maillé complet. Prenons l’exemple d’un site sur lequel quatre interfaces WAN sont activées. Si WAN_1 sur le site est activé exclusivement pour le trafic breakout local, seuls WAN_0, WAN_2 et WAN_3 peuvent être choisis pour former un maillage complet.

Les interfaces WAN activées exclusivement pour le trafic breakout local ne peuvent pas être utilisées pour le trafic non-Internet, ce qui rend ces interfaces WAN inutilisables dans la topologie de maillage complet. Pour les interfaces WAN choisies pour se connecter au réseau maillé complet, vous n’avez pas besoin de fournir d’informations sur le tunnel de superposition lors de la configuration du site. Les informations du tunnel de superposition sont calculées automatiquement.

Appareils CPE derrière NAT dans une topologie de maillage complet

CSO prend en charge les tunnels de site à site pour les liaisons WAN des équipements CPE derrière le NAT dans une topologie de maillage complet. Vous pouvez désormais fournir des adresses IP privées pour les liaisons WAN derrière NAT et créer des tunnels vers des sites en étoile. La prise en charge des périphériques CPE derrière NAT dans une topologie de maillage complet ne s’applique qu’aux périphériques spoke. Les hubs OAM, les hubs de données, les hubs d’entreprise ou les passerelles sur site nécessitent des adresses IP publiques statiques pour leurs interfaces WAN.

Les types de NAT pris en charge sont répertoriés dans le tableau 1.

Tableau 1 : CPE derrière NAT dans une topologie de maillage complet

Adresse IP WAN

NAT Type

Tunnel entre les rayons et le moyeu

Tunnel rayon à rayon

Adresse IP publique

Pas de NAT

Soutenu

Soutenu

Adresse IP privée

NAT à cône complet

Soutenu

Soutenu

Adresse IP privée

NAT restreint

Soutenu

Soutenu

Adresse IP privée

NAT symétrique

Soutenu

Non pris en charge

Documentation connexe