О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN
При создании создании или изменении интерфейсов SD-WAN с типом WAN вы можете указать, какую информацию требуется передать контроллеру.
Передача контроллеру публичных IP-адресов и UDP-портов интерфейсов SD-WAN с типом WAN
Для построения GENEVE-туннелей между устройствами CPE контроллеру необходимо получить информацию о публичных IP-адресах интерфейсов SD-WAN с типом WAN. По умолчанию контроллер получает эту информацию с помощью управляющей сессии. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.
Вы можете указать IP-адреса и UDP-порты интерфейсов SD-WAN с типом WAN вручную. На рисунке ниже устройство CPE 1 и контроллер находятся в одной локальной сети и выходят в интернет, используя один межсетевой экран, который транслирует IP-адреса.
Если при установке сессии между интерфейсом SD-WAN с типом WAN устройства CPE 1 и публичным IP-адресом контроллера (1.1.1.2) межсетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе интерфейса и передать его другим устройствам в топологии (устройство CPE 2).
В результате между устройствами CPE 1 и 2 невозможно построить GENEVE-туннель, устройство CPE 1 становится изолированным и не может быть добавлено в общую плоскость управления сетью.
Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2
Передача контроллеру IP-адресов интерфейсов SD-WAN с типом WAN, находящихся в изолированной сети
Интерфейсы SD-WAN с типом WAN могут находиться в изолированной сети без возможности установить управляющую сессию с контроллером, но при этом они могут быть использованы для построения GENEVE-туннелей. В этом случае контроллер не может получить информацию об IP-адресах изолированных интерфейсов и использовать ее для построения GENEVE-туннелей между устройствами CPE.
На рисунке ниже устройства CPE 1 и 2 имеют по два интерфейса SD-WAN с типом WAN, но могут установить управляющую сессию с контроллером только через интерфейсы wan0, так как интерфейсы wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба интерфейса wan1 могут быть использованы, чтобы построить GENEVE-туннели.
Если у одного из устройств CPE выходит из строя канал для взаимодействия с контроллером, все остальные каналы также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.
IP-адреса изолированных интерфейсов SD-WAN с типом WAN передаются контроллеру через оркестратор.
Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером через интернет