Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Red OAM segura y redundante

Las implementaciones de SD-WAN de Contrail incluyen una red superpuesta OAM segura para proporcionar comunicaciones seguras de extremo a extremo entre los dispositivos locales y CSO. Como se muestra en la figura 1, los túneles OAM dedicados y cifrados con IPsec permiten que los dispositivos locales envíen tráfico de administración, enrutamiento y registro de forma segura a través de la red a un concentrador de proveedores. Luego, el hub reenvía ese tráfico a CSO.

Figura 1: Túneles Secure OAM Tunnels OAM seguros

Los sitios de las topologías de despliegue radial y de malla dinámica deben usar al menos un túnel OAM seguro. Para ello, configure uno de los vínculos WAN para usarlo con OAM durante el proceso de incorporación del sitio.

Práctica recomendada:

Se recomienda tener al menos dos de los vínculos WAN configurados para usarlos como OAM, como se muestra en la figura 1.

Con la topología radial, cada sitio radial ahora tiene dos conjuntos de conexiones con el sitio del concentrador del proveedor: un túnel de superposición que transporta datos y un túnel de superposición IPsec independiente y dedicado que transporta tráfico OAM, como se muestra en la figura 2.

Figura 2: Túneles OAM en la topología radial OAM Tunnels in the Hub-and-Spoke Topology

Dado que una topología de malla dinámica normal no incluiría un dispositivo concentrador para el tráfico de datos, se debe agregar uno para el tráfico OAM seguro. Como se muestra en la figura 3, cada sitio radial tiene una nueva conexión: un túnel de superposición IPsec independiente y dedicado que transporta tráfico OAM al concentrador del proveedor.

Figura 3: Túneles OAM en la topología OAM Tunnels in the Full Mesh Topology de malla completa

OAM Provider Hub Design Options

Hay dos formas de implementar el concentrador OAM, dependiendo de los requisitos de diseño. Como se muestra en la figura 4, las opciones son las siguientes:

  • Los túneles de datos y OAM terminan en el mismo dispositivo concentrador de proveedor: esta es una buena opción para implementaciones pequeñas, donde el dispositivo de concentrador único puede manejar tanto los datos como el tráfico de OAM.

  • Los túneles de datos y OAM terminan en dispositivos de concentrador de proveedor independientes; esta opción puede ser útil para implementaciones más grandes en las que se necesitan los recursos del dispositivo concentrador principal para dar servicio a los túneles superpuestos que transportan tráfico de datos; se puede usar un segundo dispositivo de concentrador para terminar los túneles de OAM.

    Figura 4: Túneles OAM: Opciones de diseño del concentrador de proveedores OAM Tunnels - Provider Hub Design Options

    Notas de uso sobre las opciones de diseño del Centro de proveedores:

    • Un centro de proveedor de OAM puede admitir varios inquilinos o puede dedicarse a un solo inquilino.

    • La conectividad desde los centros del proveedor hasta CSO debe ser privada y segura, ya que no está cubierta por los túneles de OAM.

    • Se recomienda implementar varios concentradores de proveedores de OAM para la redundancia y para garantizar que no se pierda la administración o la supervisión de los dispositivos locales.

    • Cuando un sitio radial es multiconexión a múltiples dispositivos hub, un túnel OAM debe terminar en cada hub. En CSO no se necesita ninguna configuración, aparte de configurar la multiconexión y especificar los dos concentradores. CSO termina automáticamente un túnel OAM en cada dispositivo concentrador.

    • Los dispositivos locales detrás de NAT son compatibles con las implementaciones radiales y de malla dinámica.