Передача контроллеру SD-WAN информации о WAN-интерфейсах

21 ноября 2023

ID 261023

Передача контроллеру SD-WAN публичных IP-адресов и UDP-портов WAN-интерфейсов

Для построения GENEVE-туннелей между устройствами CPE контроллеру SD-WAN необходимо получить информацию о публичных IP-адресах WAN-интерфейсов этих устройств. По умолчанию контроллер получает эту информацию с помощью TCP-сессии OpenFlow, которая устанавливается между устройством и контроллером. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.

Если контроллер SD-WAN не в состоянии получить требуемую информацию, вы можете указать IP-адреса и UDP-порты WAN-интерфейсов устройств CPE вручную. На рисунке ниже устройство CPE 1 и контроллер SD-WAN находятся в одной локальной сети и выходят в интернет, используя один сетевой экран, который транслирует IP-адреса. Если при установке сессии между WAN-интерфейсом устройства CPE 1 и публичным IP-адресом контроллера SD-WAN (10.0.1.1 > 1.1.1.2) сетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе WAN-интерфейса и передать его другим устройствам в топологии (устройство CPE 2). В результате между устройствами CPE 1 и 2 невозможно построить GENEVE туннель, устройство CPE 1 становится изолированным и не может быть добавлено в общую плоскость управления сетью.

На съеме устройство CPE 1 и контроллер соединены с устройством CPE 2 через брандмауэр и интернет и при этом используется NAT.

Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2

Передача контроллеру SD-WAN IP-адресов WAN-интерфейсов, находящихся в изолированной сети

Некоторые из WAN-интерфейсов устройства CPE могут находиться в изолированной сети без возможности установить TCP-сессию с контроллером SD-WAN, но при этом они могут быть использованы для построения GENEVE-туннелей. В этом случае контроллер не может получить информацию об IP-адресах изолированных WAN-интерфейсов и использовать ее для построения GENEVE-туннелей между устройствами CPE.

На рисунке ниже устройства CPE 1 и 2 имеют по два WAN-интерфейса, но могут установить связь с контроллером SD-WAN только через интерфейсы wan0, так как интерфейсы wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба интерфейса wan1 могут быть использованы, чтобы построить GENEVE-туннели.

Обратите внимание, что если у одного из устройств CPE выходит из строя канал связи, используемый для взаимодействия с контроллером SD-WAN, все остальные каналы связи также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.

IP-адреса изолированных WAN-интерфейсов можно передать контроллеру SD-WAN через оркестратор.

Устройства CPE 1 и 2 связаны друг с другом через MPLS, а также с контроллером через интернет.

Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером SD-WAN через интернет

Вы можете настроить передачу требуемой информации при создании или изменении интерфейса SD-WAN.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!