Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

풀 메시 토폴로지 개요

CSO(Contrail Service Orchestration)는 SD-WAN(Software-Defined WAN) 구현에서 테넌트의 풀 메시 토폴로지를 지원합니다. 풀 메시 토폴로지에서는 테넌트의 모든 사이트가 서로 연결됩니다. 사이트는 GRE 및 GRE_IPsec 오버레이 터널을 통해 서로 연결됩니다. 기본 오버레이 터널 캡슐화는 GRE_IPsec입니다.

풀 메시 토폴로지에서 WAN 인터페이스가 동일한 메시 태그와 연결되어 있으면 한 유형의 WAN 인터페이스가 다른 유형의 WAN 인터페이스에 연결됩니다. 메시 태그는 사이트의 WAN 링크와 연결하는 레이블입니다. 메시 태그는 서로 다른 두 사이트의 WAN 링크 간에 오버레이 터널을 설정할 수 있는 유연성을 제공합니다

참고:

메시 태그를 사용하면 링크 유형(MPLS 및 인터넷)이 다르더라도 두 개의 WAN 링크를 연결할 수 있습니다.

WAN 인터페이스 간의 연결에 대해 다음 요구 사항을 충족해야 합니다.

  • 인터넷 WAN 인터페이스의 IP 주소는 인터넷에서 연결할 수 있어야 합니다. 또한 IP 주소를 보존해야 하며 IP 주소의 변경은 지원되지 않습니다.

  • 동일한 메시 태그와 연결된 WAN 링크는 인터넷에서 연결할 수 있어야 합니다.

메시 태그에 대한 자세한 내용은 메시 태그 개요를 참조하십시오.

풀 메시 토폴로지는 다음을 지원합니다.

  • 정적 정책 및 AppQoE(Application Quality of Experience)

  • 다이나믹 메시

  • 메쉬 태그

  • LAN 세그먼테이션

  • 부서

  • 여러 VPN

CSO는 풀 메시 토폴로지에서 스파스 모드 연결만 지원합니다. 스파스 모드에서는 사이트에 있는 특정 유형의 WAN 인터페이스가 동일한 유형의 다른 인터페이스 하나에만 연결됩니다( 그림 1 참조). 이 구성은 형성된 오버레이 터널의 수를 줄이고 유지 관리가 쉽습니다. 그러나 스파스 모드는 한 터널의 연결이 끊어지면 연결된 각 WAN 인터페이스에 연결할 수 없게 되기 때문에 연결 중단으로 인해 SD-WAN 네트워크 성능이 저하될 수 있습니다.

그림 1: 스파스 모드 Sparse Mode

풀 메시 토폴로지의 로컬 브레이크아웃

로컬 브레이크아웃은 풀 메시 토폴로지의 모든 사이트에서 지원됩니다. 로컬 브레이크아웃은 사이트에서 직접 인터넷 트래픽을 라우팅하는 사이트의 기능입니다. 사이트에는 여러 WAN 인터페이스가 있을 수 있지만, 로컬 브레이크아웃 트래픽에 대해 독점적으로 활성화 되지 않은 WAN 인터페이스(최대 3개)만 풀 메시 네트워크에 연결하기 위해 선택됩니다. 예를 들어 4개의 WAN 인터페이스를 사용할 수 있는 사이트가 있다고 가정해 보겠습니다. 사이트의 WAN_1 로컬 브레이크아웃 트래픽에 대해 독점적으로 활성화된 경우 풀 메시를 형성하기 위해 WAN_0, WAN_2 및 WAN_3만 선택할 수 있습니다.

로컬 브레이크아웃 트래픽에 대해 독점적으로 활성화된 WAN 인터페이스는 비인터넷 트래픽에 사용할 수 없으며, 이로 인해 이러한 WAN 인터페이스는 본질적으로 풀 메시 토폴로지에서 사용할 수 없게 됩니다. 풀 메시 네트워크에 연결하도록 선택한 WAN 인터페이스의 경우 사이트를 구성하는 동안 오버레이 터널 정보를 제공할 필요가 없습니다. 오버레이 터널 정보는 자동으로 계산됩니다.

풀 메시 토폴로지에서 네트워크 주소 변환(NAT) 뒤에 있는 CPE 디바이스

CSO는 풀 메시 토폴로지에서 네트워크 주소 변환(NAT) 뒤에 있는 CPE 디바이스의 WAN 링크에 대한 사이트 간 터널을 지원합니다. 이제 NAT 뒤의 WAN 링크에 개인 IP 주소를 제공하고 허브 또는 스포크 사이트에 대한 터널을 만들 수 있습니다. 풀 메시 토폴로지에서 네트워크 주소 변환(NAT) 뒤에 있는 CPE 디바이스에 대한 지원은 스포크 디바이스에만 적용됩니다. OAM 허브, 데이터 허브 및 엔터프라이즈 허브 또는 온프레미스 게이트웨이에는 WAN 인터페이스에 대한 고정 공용 IP 주소가 필요합니다.

지원되는 네트워크 주소 변환(NAT) 유형은 표 1에 나와 있습니다.

표 1: 풀 메시 토폴로지에서 네트워크 주소 변환(NAT) 비하인드 CPE

WAN IP 주소

NAT 유형

스포크 투 허브 터널

스포크 투 스포크 터널

공용 IP 주소

NAT 없음

지원

지원

개인 IP 주소

풀 콘 NAT

지원

지원

개인 IP 주소

제한된 NAT

지원

지원

개인 IP 주소

대칭 NAT

지원

지원되지 않음

관련 문서