Передача контроллеру SD-WAN информации о WAN-интерфейсах
Передача контроллеру SD-WAN публичных IP-адресов и UDP-портов WAN-интерфейсов
Для построения GENEVE-туннелей между устройствами CPE контроллеру SD-WAN необходимо получить информацию о публичных IP-адресах WAN-интерфейсов этих устройств. По умолчанию контроллер получает эту информацию с помощью TCP-сессии OpenFlow, которая устанавливается между устройством и контроллером. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.
Если контроллер SD-WAN не в состоянии получить требуемую информацию, вы можете указать IP-адреса и UDP-порты WAN-интерфейсов устройств CPE вручную. На рисунке ниже устройство CPE 1 и контроллер SD-WAN находятся в одной локальной сети и выходят в интернет, используя один сетевой экран, который транслирует IP-адреса. Если при установке сессии между WAN-интерфейсом устройства CPE 1 и публичным IP-адресом контроллера SD-WAN (10.0.1.1 > 1.1.1.2) сетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе WAN-интерфейса и передать его другим устройствам в топологии (устройство CPE 2). В результате между устройствами CPE 1 и 2 невозможно построить GENEVE туннель, устройство CPE 1 становится изолированным и не может быть добавлено в общую плоскость управления сетью.
Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2
Передача контроллеру SD-WAN IP-адресов WAN-интерфейсов, находящихся в изолированной сети
Некоторые из WAN-интерфейсов устройства CPE могут находиться в изолированной сети без возможности установить TCP-сессию с контроллером SD-WAN, но при этом они могут быть использованы для построения GENEVE-туннелей. В этом случае контроллер не может получить информацию об IP-адресах изолированных WAN-интерфейсов и использовать ее для построения GENEVE-туннелей между устройствами CPE.
На рисунке ниже устройства CPE 1 и 2 имеют по два WAN-интерфейса, но могут установить связь с контроллером SD-WAN только через интерфейсы wan0, так как интерфейсы wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба интерфейса wan1 могут быть использованы, чтобы построить GENEVE-туннели.
Обратите внимание, что если у одного из устройств CPE выходит из строя канал связи, используемый для взаимодействия с контроллером SD-WAN, все остальные каналы связи также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.
IP-адреса изолированных WAN-интерфейсов можно передать контроллеру SD-WAN через оркестратор.
Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером SD-WAN через интернет
Вы можете настроить передачу требуемой информации при создании или изменении интерфейса SD-WAN.