根据企业不同业务的互通诉求,SD-WAN解决方案支持以下几种典型的站点间互联拓扑模型。1.Hub-spoke拓扑模型Hub-spoke拓扑模型主要适用于企业的所有分支站点之间的互访都一定要经过总部,须统一进行安全管控的业务场景。在Hub-spoke拓扑模型中,为了提高可靠性,可以部署双Hub站点,如图1所示。
图1 Hub-spoke拓扑模型
2.Full-mesh拓扑模型
Full-mesh拓扑模型主要适用于企业的所有站点之间的互访都需要直接互通,需减少经过总部站点的互访以免增加时延的场景,如图2所示。
图2 Full-mesh拓扑模型
3.Partial-mesh拓扑模型Partial-mesh拓扑模型主要适用于企业的大部分站点之间的互访都需要直接互通,但是部分站点之间互访要经过第3个站点的场景,这里的第3个站点也被称作重定向站点。如图3所示,Spoke站点2和Spoke站点3无法直接访问Spoke站点4,一定要要经过Spoke站点1才能访问Spoke站点4,Spoke站点1就是重定向站点。
图3 Partial-mesh拓扑模型
4.分层拓扑模型分层拓扑模型主要适用于大型的跨区域企业,企业站点分区域部署,区域内站点直接互联,或者是通过区域内中心站点互联,区域间的站点都需要通过区域中心站点互通的场景。每个区域内的站点和其他区域内的站点通信时的边缘站点也称为Border站点。为了提高可靠性,每个区域内还可以部署两个Border站点,如图3所示。
图4 分层拓扑模型
综上所述的Hub-spoke、Full-mesh、Partial-mesh和分层拓扑模型均由网络控制器来进行编排。通常情况下,网络管理员通过网络控制器指定相关站点间的拓扑模型,网络控制器根据对应的拓扑模型生成对应的网络模型,转换为路由策略下发给区域控制器。区域控制器按照网络控制器下发的路由策略控制不同站点的路由收发,最终使站点间按照网络管理员所规划的拓扑模型实现互访。拓扑编排原理如图4所示,简要介绍如下。
图5 拓扑编排原理
在网络控制器上可以为每个业务VPN指定不同的拓扑网络模型。
通过在区域控制器上配置路由策略来影响站点上的路由学习,区域控制器上的路由策略由网络控制器根据网络管理员配置的拓扑网络模型自动编排生成。
路由策略基于Site ID进行匹配,进行路由过滤或者是修改路由下一跳的Site ID。拓扑组网基于区域构建,不同区域内的站点可以构建不同的组网模式,具体如下。
Hub-spoke组网:对于Spoke站点,接收其他Spoke站点路由时,下一跳需要修改为Hub站点。
Full-mesh/Partial-mesh组网:允许接收所有站点的路由,如果存在重定向站点,需要在所有站点发送的路由里增加重定向站点作为下一跳的备份。
分层组网:区域内非Border站点接收其他区域的站点路由时,修改下一跳Site ID为本区域的Border站点;对于区域内的Border站点,接收其他区域的路由时,下一跳指向其他区域的Border站点或者指向区域互联的Hub站点。
以上就是SD-WAN解决方案中的拓扑编排的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望桂哥网络的专业的解决方案,可以解决你目前遇到的问题。桂哥网络提供全球主机托管、服务器租用、MPLS VPN、SD-WAN等方面的专业服务,资源覆盖全球。欢迎咨询。
本文来源于华为产品资料
TOP