Поддержка

Поддержка приложений для бизнеса

Kaspersky SD-WAN

Управление устройствами CPE

Работа с интерфейсами SD-WAN

О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN

Kaspersky SD-WAN
Нет результатов
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

О передаче контроллеру информации об интерфейсах SD-WAN с типом WAN

09 апреля 2024

ID 261023

Скачать PDF

При создании создании или изменении интерфейсов SD-WAN с типом WAN вы можете указать, какую информацию требуется передать контроллеру.

Передача контроллеру публичных IP-адресов и UDP-портов интерфейсов SD-WAN с типом WAN

Для построения GENEVE-туннелей между устройствами CPE контроллеру необходимо получить информацию о публичных IP-адресах интерфейсов SD-WAN с типом WAN. По умолчанию контроллер получает эту информацию с помощью управляющей сессии. В этом случае в качестве публичного IP-адреса используется IP-адрес источника.

Вы можете указать IP-адреса и UDP-порты интерфейсов SD-WAN с типом WAN вручную. На рисунке ниже устройство CPE 1 и контроллер находятся в одной локальной сети и выходят в интернет, используя один межсетевой экран, который транслирует IP-адреса.

Если при установке сессии между интерфейсом SD-WAN с типом WAN устройства CPE 1 и публичным IP-адресом контроллера (1.1.1.2) межсетевой экран невозможно настроить таким образом, чтобы контроллер транслировал частный IP-адрес в публичный (10.0.1.1 > 1.1.1.1), контроллер не в состоянии получить информацию о публичном IP-адресе интерфейса и передать его другим устройствам в топологии (устройство CPE 2).

В результате между устройствами CPE 1 и 2 невозможно построить GENEVE-туннель, устройство CPE 1 становится изолированным и не может быть добавлено в общую плоскость управления сетью.

На съеме устройство CPE 1 и контроллер соединены с устройством CPE 2 через брандмауэр и интернет и при этом используется NAT.

Устройство CPE 1 и контроллер находятся за NAT и связаны с устройством CPE 2

Передача контроллеру IP-адресов интерфейсов SD-WAN с типом WAN, находящихся в изолированной сети

Интерфейсы SD-WAN с типом WAN могут находиться в изолированной сети без возможности установить управляющую сессию с контроллером, но при этом они могут быть использованы для построения GENEVE-туннелей. В этом случае контроллер не может получить информацию об IP-адресах изолированных интерфейсов и использовать ее для построения GENEVE-туннелей между устройствами CPE.

На рисунке ниже устройства CPE 1 и 2 имеют по два интерфейса SD-WAN с типом WAN, но могут установить управляющую сессию с контроллером только через интерфейсы wan0, так как интерфейсы wan1 находятся в изолированной сети (MPLS), которая не имеет доступа к контроллеру. При этом оба интерфейса wan1 могут быть использованы, чтобы построить GENEVE-туннели.

Если у одного из устройств CPE выходит из строя канал для взаимодействия с контроллером, все остальные каналы также не могут быть использованы, даже если они сохраняют работоспособность, так как контроллер исключает устройство из топологии.

IP-адреса изолированных интерфейсов SD-WAN с типом WAN передаются контроллеру через оркестратор.

Устройства CPE 1 и 2 связаны друг с другом через MPLS, а также с контроллером через интернет.

Устройства CPE 1`и 2 связаны друг с другом через MPLS, а также с контроллером через интернет

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!