Поддержка

Поддержка приложений для бизнеса

Kaspersky SD-WAN

Настройка топологии

О топологии Hub-and-Spoke

Kaspersky SD-WAN
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

О топологии Hub-and-Spoke

09 апреля 2024

ID 250985

Скачать PDF

Топология Hub-and-Spoke – это сетевая архитектура, в рамках которой центральная площадка (англ. hub site) подключается к нескольким удаленным площадкам (англ. spoke sites) для обеспечения обмена трафика между ними. Эта топология является наиболее распространенной при построении сетей SD-WAN, так как она упрощает процесс управления сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, где выполняется анализ и типизация трафика. Использование топологии Hub-and-Spoke также позволяет более эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.

В этой статье описываются примеры таких топологий, которые вы можете построить с помощью Kaspersky SD-WAN. Обратите внимание, что при построении топологии Hub-and-Spoke вы можете использовать качество обслуживания, чтобы ограничить полосу пропускания для устройств CPE или определенных классов трафика.

Hub-and-Spoke без связи между удаленными офисами

На рисунке ниже представлена топология, в рамках которой удаленные площадки подключаются к центральному офису и не могут напрямую связываться друг с другом. Сети SD-WAN, построенные с применением этой топологии, просты в проектировании и обслуживании, потому что все необходимые сетевые сервисы и приложения размещаются в центральном ЦОД.

Устройства CPE, регистрирующиеся в оркестраторе, автоматически включаются в управляющий транспортный сервис с ролью Leaf и могут находиться за NAT (Network Address Translation) и PAT (Port Address Translation). В рамках этой топологии невозможна передача трафика напрямую между устройствами.

На схеме изображены две площадки, соединенные с центральным офисом.

Топология Hub-and-Spoke без связи между удаленными офисами

Hub-and-Spoke со связью между удаленными офисами через центральный офис

На рисунке ниже представлена топология, в рамках которой удаленные площадки могут связываться друг с другом через центральный офис. Устройства CPE, регистрирующиеся в оркестраторе, автоматически включаются в транспортный сервис и могут находиться за NAT и PAT.

На схеме изображены две площадки, соединенные с центральным офисом и между собой.

Топология Hub-and-Spoke со связью между удаленными офисами через центральный офис

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!