Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

フルメッシュトポロジーの概要

Contrail Service Orchestration(CSO)は、Software-Defined WAN(SD-WAN)実装のテナント上のフルメッシュトポロジーをサポートします。完全メッシュ トポロジでは、テナントのすべてのサイトが相互に接続されます。サイトは、GREおよびGRE_IPsecオーバーレイトンネルを介して相互に接続されています。デフォルトのオーバーレイトンネルカプセル化は GRE_IPsec です。

フルメッシュトポロジーでは、あるタイプのWANインターフェイスが同じメッシュタグに関連付けられている場合、これらのタイプのWANインターフェイスは別のタイプのWANインターフェイスに接続されます。メッシュタグは、サイトのWANリンクに関連付けるラベルです。メッシュタグは、2つの異なるサイトのWANリンク間にオーバーレイトンネルを確立する柔軟性を提供します

メモ:

メッシュタグを使用すると、リンクタイプ(MPLSとインターネット)が異なっていても、2つのWANリンクを接続できます。

WAN インターフェイス間の接続では、以下の要件を満たす必要があります。

  • インターネット WAN インターフェイスの IP アドレスは、インターネット上で到達可能である必要があります。また、IP アドレスは保持する必要があり、IP アドレスの変更はサポートされていません。

  • 同じメッシュタグに関連付けられたWANリンクは、インターネット上で到達可能である必要があります。

メッシュ タグの詳細については、「 メッシュ タグの概要」を参照してください。

フルメッシュトポロジーは以下をサポートします。

  • 静的ポリシーとアプリケーションのAppQoE(Quality of Experience)

  • ダイナミックメッシュ

  • メッシュタグ

  • LANセグメンテーション

  • 部門

  • 複数のVPN

CSOは、フルメッシュトポロジーでスパースモード接続のみをサポートします。スパース モードでは、サイト内の特定の種類の WAN インターフェイスは、同じ種類の他の 1 つのインターフェイスにのみ接続されます ( 図 1 参照)。この構成により、形成されるオーバーレイ トンネルの数が減り、メンテナンスが容易になります。ただしスパースモードは、1つのトンネルでの接続が失われると、接続されているそれぞれのWANインターフェイスが到達できなくなるため、接続の中断によるSD-WANネットワークのパフォーマンス低下の影響を受けやすくなります。

図1:スパースモード Sparse Mode

フルメッシュトポロジーでのローカルブレークアウト

ローカルブレークアウトは、フルメッシュトポロジーのすべてのサイトでサポートされています。ローカル ブレークアウトは、サイトからインターネット トラフィックを直接ルーティングするサイトの機能です。サイトは複数のWANインターフェイスを持つことができますが、ローカルブレークアウトトラフィック専用に有効に なっていない WANインターフェイス(最大3つ)のみがフルメッシュネットワークへの接続用に選択されます。たとえば、4つのWANインターフェイスが有効になっているサイトがあるとします。サイトのWAN_1がローカルブレークアウトトラフィックに対して排他的に有効になっている場合、フルメッシュを形成するために選択できるのはWAN_0、WAN_2、およびWAN_3のみです。

ローカルブレークアウトトラフィック専用に有効なWANインターフェイスは、インターネット以外のトラフィックには使用できないため、これらのWANインターフェイスはフルメッシュトポロジーで基本的に使用できなくなります。フルメッシュネットワークに接続するように選択されたWANインターフェイスの場合、サイトの設定中にオーバーレイトンネル情報を提供する必要はありません。オーバーレイ トンネル情報は自動的に計算されます。

フルメッシュトポロジーのNATの背後にあるCPEデバイス

CSOは、フルメッシュトポロジーのNATの背後にあるCPEデバイスのWANリンクのサイト間トンネルをサポートします。NAT の背後にある WAN リンクにプライベート IP アドレスを指定し、ハブ サイトまたはスポーク サイトへのトンネルを作成できるようになりました。フル メッシュ トポロジーの NAT の背後にある CPE デバイスのサポートは、スポーク デバイスにのみ適用されます。OAM ハブ、データ ハブ、エンタープライズ ハブまたはオンプレミス ゲートウェイには、WAN インターフェイスの静的パブリック IP アドレスが必要です。

サポートされているNATタイプを 表1に示します。

表1:フルメッシュトポロジーにおけるNATの背後にあるCPE

WAN の IP アドレス

NAT タイプ

スポークツーハブ トンネル

スポークツースポーク トンネル

パブリック IP アドレス

NATなし

サポート

サポート

プライベート IP アドレス

フルコーンNAT

サポート

サポート

プライベート IP アドレス

制限付き NAT

サポート

サポート

プライベート IP アドレス

対称 NAT

サポート

未対応

関連ドキュメント