Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation de la topologie de maillage complet

Contrail Service Orchestration (CSO) prend en charge la topologie de maillage complète sur les locataires dans une implémentation WAN définie par logiciel (SD-WAN). Dans une topologie de maillage complet, tous les sites d’un locataire sont connectés les uns aux autres. Les sites sont reliés entre eux par des tunnels GRE et GRE_IPsec overlay. L’encapsulation par défaut du tunnel de superposition est GRE_IPsec.

Dans la topologie de maillage complet, une interface WAN d’un type est connectée à une interface WAN d’un type différent si ces interfaces WAN sont associées aux mêmes balises de maillage. Une balise de maillage est une étiquette que vous associez à un lien WAN d’un site. Les balises de maillage vous offrent la possibilité d’établir des tunnels de superposition entre les liaisons WAN de deux sites différents

Note:

Avec les balises maillées, vous pouvez connecter deux liaisons WAN même si les types de liaisons (MPLS et Internet) sont différents.

Les exigences suivantes doivent être remplies pour les connexions entre interfaces WAN :

  • Les adresses IP des interfaces WAN Internet doivent être accessibles sur Internet. De plus, les adresses IP doivent être préservées et la modification des adresses IP n’est pas prise en charge.

  • Les liaisons WAN associées aux mêmes balises de maillage doivent être accessibles sur Internet.

Pour plus d’informations sur les balises de maillage, consultez Vue d’ensemble des balises de maillage.

La topologie de maillage complète prend en charge les éléments suivants :

  • Stratégies statiques et qualité de l’expérience applicative (AppQoE)

  • Maillage dynamique

  • Balises de maillage

  • Segmentation LAN

  • Ministères

  • VPN multiples

CSO prend uniquement en charge les connexions en mode clairsemé dans la topologie de maillage complet. En mode clairsemé, une interface WAN d’un type spécifique sur un site est connectée à une seule autre interface du même type (voir Figure 1). Cette configuration réduit le nombre de tunnels de superposition formés et est facile à entretenir. Cependant, le mode clairsemé est susceptible de détériorer les performances du réseau SD-WAN en raison de perturbations de connectivité, car si la connectivité sur un tunnel est perdue, les interfaces WAN connectées respectives deviennent inaccessibles.

Figure 1 : mode Sparse Mode clairsemé

Breakout local dans une topologie de maillage complet

Le breakout local est pris en charge sur tous les sites de la topologie de maillage complet. Le breakout local est la capacité d’un site à acheminer le trafic Internet directement à partir du site. Un site peut avoir plusieurs interfaces WAN, mais seules les interfaces WAN (jusqu’à un maximum de trois) qui ne sont pas activées exclusivement pour le trafic breakout local sont choisies pour la connexion au réseau maillé complet. Prenons l’exemple d’un site sur lequel quatre interfaces WAN sont activées. Si WAN_1 sur le site est activé exclusivement pour le trafic breakout local, seuls WAN_0, WAN_2 et WAN_3 peuvent être choisis pour former un maillage complet.

Les interfaces WAN activées exclusivement pour le trafic breakout local ne peuvent pas être utilisées pour le trafic non Internet, ce qui rend ces interfaces WAN essentiellement inutilisables dans la topologie de maillage complet. Pour les interfaces WAN choisies pour se connecter au réseau maillé complet, vous n’avez pas besoin de fournir d’informations sur le tunnel overlay lors de la configuration du site. Les informations du tunnel overlay sont calculées automatiquement.

Appareils CPE derrière NAT dans une topologie de maillage complet

CSO prend en charge les tunnels de site à site pour les liaisons WAN des équipements CPE derrière NAT dans une topologie de maillage complet. Vous pouvez désormais fournir des adresses IP privées pour les liaisons WAN derrière NAT et créer des tunnels vers des sites en étoile. La prise en charge des périphériques CPE derrière NAT dans une topologie de maillage complet s’applique uniquement aux périphériques spoke. Les hubs OAM, les hubs de données, les hubs d’entreprise ou les passerelles sur site nécessitent des adresses IP publiques statiques pour leurs interfaces WAN.

Les types de NAT pris en charge sont répertoriés dans le tableau 1.

Tableau 1 : CPE derrière NAT dans une topologie de maillage complet

Adresse IP WAN

NAT Type

Tunnel entre les rayons et le hub

Tunnel en étoile

Adresse IP publique

Pas de NAT

Supporté

Supporté

Adresse IP privée

NAT à cône complet

Supporté

Supporté

Adresse IP privée

NAT restreint

Supporté

Supporté

Adresse IP privée

NAT symétrique

Supporté

Non pris en charge

Documentation connexe