두 가지 기본 SD-WAN 사용 사례

매니지드 SD-WAN - 오버레이 액세스

이 사용 사례는 프로바이더가 기존 네트워크를 활용하되 기존 인프라와 새로운 SD-WAN 인프라 간의 분리를 유지하려는 경우에 가장 적합합니다.

그림 1에 표시된 바와 같이 POP에 배치된 기존 PE 디바이스는 그대로 유지되며 해당 기능을 계속 형성합니다. 또한 SD-WAN 허브 디바이스는 PE 디바이스와 함께 POP에 배포되어 스포크 사이트에서 오버레이 터널을 종료합니다.

다시 CSO가 허브 및 스포크 디바이스를 관리합니다. 이 사용 사례에서는 vRR을 사용하여 디바이스와의 BGP 세션을 설정할 수도 있습니다. vRR은 모든 디바이스에 연결성 정보를 보급하여 사이트 간 연결을 제공합니다.

구현 특성:

• 핵심 MPLS 인프라는 공급자가 관리합니다.

• 액세스 링크는 MPLS 또는 인터넷일 수 있습니다.

• 오버레이 터널은 스포크 사이트 CPE 디바이스에서 전용 SD-WAN Hub 디바이스로 확장됩니다.

• 여러 오버레이 캡슐화가 지원됩니다.

  • MPLSoGRE (CE-PE/MPLS 액세스)

  • MPLSoGREoIPsec(인터넷 액세스)

• SRX 시리즈 방화벽은 IPsec 종료를 위한 프로바이더 허브로 사용됩니다.

• SRX 시리즈 방화벽은 연결을 위해 PE와 피어링합니다.

• 공급자 허브는 여러 테넌트에서 공유할 수 있습니다.

엔터프라이즈 SD-WAN - 오버레이

이 사용 사례는 기본 프로바이더 네트워크와 완전히 독립적인 완전한 엔드 투 엔드 오버레이 네트워크 연결을 지원하는 대기업에 가장 적합합니다.

이 사용 사례에서는 엔터프라이즈 고객(테넌트 또는 OpCo)이 공급자가 아닌 허브 디바이스를 소유합니다. 이 테넌트에 속하는 스포크 사이트만 엔터프라이즈 허브 디바이스에 연결할 수 있습니다.

그림 2 는 이 사용 사례를 보여 줍니다. 엔터프라이즈 허브 디바이스는 고객 사이트에 있으며 각 스포크 사이트에 대한 오버레이 터널이 있습니다. 허브 장치는 MPLS VPN과 같은 공급자 서비스를 통해 상호 연결되어 완전한 사이트 간 연결을 제공합니다.

CSO는 모든 허브 및 스포크 디바이스를 관리하며, CSO의 vRR은 모든 디바이스에 연결성 정보를 보급합니다.

구현 특성:

• 오버레이 터널은 스포크 사이트 CPE 디바이스에서 허브 디바이스로 확장됩니다.

• 오버레이 터널은 MPLSoGRE 또는 MPLSoGREoIPsec 캡슐화를 적절하게 사용합니다.

• SRX1500, SRX4100 또는 SRX4200 시리즈 디바이스를 IPsec 종료를 위한 엔터프라이즈 허브로 사용할 수 있습니다.

• 엔터프라이즈 허브 사이트는 고객 사이트에 있습니다.

• PE 복원력은 CPE WAN 링크를 기본 및 보조 PE 노드에 연결하여 구현할 수 있습니다.

  CSO는 CPE와 PE 노드 간에 BGP 피어링 관계를 설정합니다. 자세한 내용은 SD-WAN 기능을 사용하여 온프레미스 스포크 사이트 추가 를 참조하십시오.

  메모:

  CPE WAN 링크에서 로컬 브레이크아웃이 구성된 경우에만 지원됩니다.

• BGP 언더레이 경로 보급은 WAN 인터페이스에서 로컬 브레이크아웃이 활성화되면 CPE 장치에서 기본 및 보조 PE 노드로 구성할 수 있습니다. 자세한 내용은 SD-WAN 기능을 사용하여 온프레미스 스포크 사이트 추가 를 참조하십시오.