База знаний #CloudMTS
Page tree
Skip to end of metadata
Go to start of metadata

Основными топологиями в SD-WAN являются:

  • Full Mesh – каждый с каждым
  • Partial Mesh – специфичная топология
  • Hub and Spoke – трафик передается через связующий узел

Подготовка к построению топологии

После выбора топологии требуется активировать Cloud VPN – условно, службу, отвечающую за построение защищенных SD-WAN тоннелей. Служба должна быть включена у всех участников SD-WAN сети. Топология строится и настраивается отдельно для каждого сегмента.

После активации службы на вкладке Device соответствующего профиля появится набор опций:

  • Branch to Non-VeloCloud Site – позволяет строить тоннели через Gateway от Branch до не SD-WAN сайтов, используя standard based IPsec
  • Branch to Hubs – позволяет строить тоннели к выбранным хабам, допускается выбрать приоритет построения тоннелей, если хабов несколько
  • Branch to Branch – позволяет передачу трафика между филиалами через хаб или Gateway; в этой секции возможно включить изоляцию профиля, в результате которой оверлейные маршруты не будут распространяться филиалам, на которых не применен данный профиль
  • Dynamic Branch to Branch – позволяет строить SD-WAN тоннели напрямую между филиалами, минуя хаб


Для данной топологии требуется минимум 2 VCE в качестве маршрутизаторов филиалов и 1 VCE в качестве хаба. Хаб выполняет 2 роли – регулирует передачу трафика между филиалами и доступ к ресурсам в ЦОД. Кроме того, потребуется настроить отдельные профили для филиала и для хаба.

  • настройте профиль для хаба; профиль Hub отличается от Branch: на нем необходимо активировать Cloud VPN только в базовом варианте

  • настройте профиль Branch, разрешив Branch to Hubs и Branch to Branch via Hu
  • для выбора E2E (Edge to Edge) и Backhaul (точка выхода из сети) в разделе Cloud VPN кликните в секции Branch to Hubs нажмите на кнопку [Select] и переместите кандидаты в хабы из левой части в соответствующие секции

Концептуальная схема топологии

Чтобы перейти от предыдущей топологии к Full Mesh:

  • в разделе Cloud VPN активируйте Dynamic Branch to Branch VPN
  • выберите,, строить тоннели напрямую со всеми VCE в сегменте или только с соседями по конфигурационному профилю

Сеть приводится к данной топологии путем комбинирования настроек в профилях и управлением распространением маршрутной информации. В каждой сети такая топология обычно своя и не бывает четко выраженных усредненных значений.

Глобальная таблица оверлейных маршрутов

VMware SD-WAN by Velocloud предоставляет различные инструменты для гибкого управления маршрутной информацией. Одним из таких инструментов является Overlay Flow Control, где содержится информация о маршрутах в оверлейной сети.

Чтобы туда попасть:

  • в блоке Configure перейдите в пункт Overlay Flow Control

В "VRF Global Routing Preferences":

  • в поле Global Adventise Flags представлен список типов маршрутов, разрешенных к анонсу
  • в поле Default Priority указан глобальный приоритет по умолчанию для маршрутов
  • чтобы изменить флаги и приоритет, нажмите на кнопку [Edit]

Нижняя часть окна содержит валидные префиксы в оверлейной сети. Слева направо указаны: сегмент, в который анонсирован префикс, сам префикс, приоритетные VPN для достижения этого префикса, метод изучения маршрута.

Чтобы изменить приоритетный VPN для достижения префикса, нажмите на кнопку [Edit].

  • No labels