行业资讯

在服务中不断加深对用户需求的理解,并促进产品与服务的不断完善

当前位置:网站首页 >  行业资讯

SD-WAN组网和入云业务!
来源:   作者:SD-WAN组网_SDWAN专线_企业VPN专线_国际上网专线_网络加速  阅读:
1. 分支互联 sdwan组网 业务
SRv6 地道从企业分支的一端 CPE1 开端,完毕在近端的 PoP GW1,业务在 PoPGW1 落地,并进行不同用户的 VPN 隔离,然后封装第二段 SRv6 地道到 PoP GW2并落地,最后由 PoP GW2 转发到 CPE2。

2.  sdwan入云 业务
企业租用运营商或者第三方公有云业务,在云端部署 VPC GW,SRv6 地道从企业端 CPE1 开端,完毕在近端 PoP GW1,然后继续第二段 SRv6 地道,完毕在云端的 VPC GW,实现企业上云业务的承载。和大型企业一样,跟着运营商云网一体的逐步推进,后期 VPC GW 可逐渐与云 PE 融合,经过 SD-WAN 控制器与骨干网控制器、云管控渠道联动,实现端到端入云业务的拉通。

下面以分支互联业务为例,对具体承载方案进行详述。对于第一段 CPE1 到PoP GW1 的 SRv6 途径, SRv6 地道封装的源地址为 CPE1,目的地址为 PoP GW1的声明为 SID 的公网 IPv6 地址。由于 CPE1 收到的是用户的私网地址,因而 CPE1上部署了 VPN 业务。在此解决方案中,第一段 SRv6 地道终止于 PoP GW1,并从PoP GW1 从新入第二段 SRv6 地道,因而 PoP GW1 也需求部署 VPN,学习对应的私网路由。

在SD-WAN场景中,从CPE到PoP GW1的方式可以有多种,比如基于Internet、4G 或者 5G 上联。因而此处只需求保证从 CPE 到 PoP GW1 IPv6 可达即可。一般情况下,PoP GW1 部署在云化的数据中心中,如边缘云数据中心中。因而需求经过 SD-WAN 控制器在 CPE 上配置到 PoP GW1 的 SRv6 BE 地道。第二段 SRv6 途径的起点为 PoP GW1,终点为对端的 PoP GW2,其穿越了一个或者多个 SRv6 域。为了实现 SD-WAN 选路和跨域,PE 节点,也即 SRv6 骨干网的边缘节点,需求骨干网的途径以 SID 列表或 BSID 的形式对外提供差异化服务。因而在 PoP GW1 上,PoP GW1 可以基于私网路由查询数据包的下一跳,也即对应的 PoP GW2 的 VPN SID,并匹配到不同的骨干网 TE 途径。PoP GW1 将私网数据包封装上 SRv6 外层封装,并带着对应的骨干网途径 SID 和 PoP GW2 的 VPN SID,将数据包发送给 SRv6 域的入口 PE。在 PE 处,如果是 BSID 则根据 SRv6 Policy运用指定途径将数据包转发到对应 PoP GW2,并进行解封装操作。至此第二段 SRv6途径完毕。

第三段 SRv6 途径的起点在 PoP GW2,终点在 CPE2。PoP GW2 节点在解封装得到私网数据包之后,根据私网数据包的目的地址查询 VPN 路由,得到对应的路由下一跳为 CPE2 的 SID,并将私网数据包封装一层外层的 SRv6 BE 封装,其目的地址为 CPE2 SID,发送给 CPE2。与第一段 SRv6 途径类似,这段 SRv6 BE 途径可以经过多种方式抵达 CPE,只需求保证 IPv6 可达即可。
综上所述,在这个解决方案中,主要由三段 SRv6 途径组成。每一段途径之间经过 Option A,也即 VRF-TO-VRF 的方式来连接。因而 PoP GW 和 CPE 都需求学习到私网路由。
发布时间:2022-12-12  【打印此页】
  • 联系我们

    全国服务热线

    13798533095

    电话:137-9853-3095(7x24)    

    地址:深圳市福田区天安数码城天祥大厦九层

    E-mail:sales@sz-isp.com      

    601829222

  • 网站导航

    网站首页

    关于我们

    产品服务

    SDWAN组网

    行业资讯

    联系我们

  • 关注我们
    二维码

保存图片,微信识别二维码

微信号:13798533095

(点击微信号复制,添加好友)

  打开微信