09. Настройка управления трафиком

Редактировал(а) Ирина Сафонова 18.03.2024, 22:50
Содержание

Что такое сетевая топология Hub-and-Spoke?

Сетевая топология Hub-and-Spoke — сетевая архитектура, в которой центральная площадка (hub) подключается к нескольким удаленным площадкам (spokes) для обмена трафика между ними. Эта топология является наиболее распространенной при построении сетей SD-WAN. Топология упрощает управление сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, в которой анализируется и фильтруется трафик. Использование топологии Hub-and-Spoke позволяет эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.

Чтобы построить эту топологию, создайте сервисный интерфейс и транспортный сервис L2 типа M2M (Multipointto-Multipoint или E-LAN).

Создание и настройка сервисных интерфейсов

1. Перейдите в меню SD-WAN > Infrastructure > SD-WAN контроллер > Management > Configure > Service Interfaces.

2. Выберите устройство, затем — порт 2 (os-lan) и нажмите кнопку Create New. Повторите действия для всех шлюзов SD-WAN и устройств CPE.

3. Нажмите кнопку Save.

Service Interfaces.png

Service Interfaces

Создание и настройка транспортного сервиса L2 типа M2M

Транспортный сервис — механизм передачи трафика.

1. Перейдите в меню SD-WAN > Infrastructure > SD-WAN контроллер > Management > Configure > M2M Services и нажмите кнопку +Create new M2M service.

2. Задайте имя сервиса и нажмите кнопку Next.

1700818246822-630.png

3. В разделе Service endpoints в списке Switch поочередно выберите все SD-WAN шлюзы, устройства CPE и добавьте их с использованием кнопки +Add.

Значения параметров:

  • Port: Port 2 Access
  • QoS: Unlimited QoS

4. Нажмите кнопку Next.

1700818246825-253.png

5. Нажмите кнопку Save.

1700818246830-345.png

  • Транспортный сервис M2M создан.
  • Сервис работает — состояние UP.

1700818246833-206.png

Проверка работы BGP на vCPE-3

1. Перейдите в меню SD-WAN > CPE Inventory, выберите устройство CPE и нажмите кнопку Open Console.

Для BGP используется FRRouting.

2. Подключитесь к устройству CPE по SSH.

3. Перейдите в консоль vtysh: # vtysh и выполните следующие команды:

  • # show ip route
  • # show ip bgp sum
  • # show run

1700818246837-675.png

Проверка работы BGP на vGW-12

1. Подключитесь к SD-WAN шлюзу по SSH.

2. Выполните команду # ip r.

1700818246843-209.png

Проверка связи между wst3, wst4, wst5, srv1 и orc1

1. Подключитесь к хосту wst3 через SSH.

2. Запустите команду ping поочередно до IP адресов хостов рабочих станций wst4, wst5, srv1 и orc1.

ICMP ping успешен.

3. Повторите для хостов рабочих станций wst4 и wst5.

1700818246848-906.png

4. Проверьте подключение к WWW серверу на srv1. Для этого откройте адрес 10.1.1.11 в браузере на рабочей станции wst3.

1700818246852-909.png

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰