Kaspersky SD-WAN
2.2
Русский

Передача трафика между устройствами CPE и клиентскими устройствами с помощью транспортных сервисов

О транспортных сервисах

Вы можете использовать транспортные сервисы для передачи трафика между устройствами CPE и подключенными к ним клиентскими устройствами. Транспортные сервисы строятся поверх сегментов и состоят из сервисных интерфейсов. Kaspersky SD-WAN поддерживает создание следующих транспортных сервисов:

  • L2:
    • Point-to-Point (E-line в классификации MEF, далее также P2P-сервис) – статический транспортный сервис, в рамках которого трафик передается между двумя сервисными интерфейсами.
    • Point-to-Multipoint (E-tree в классификации MEF, далее также P2M-сервис) – транспортный сервис, в рамках которого трафик передается между несколькими сервисными интерфейсами в соответствии с топологией дерево. Вам нужно назначить каждому добавленному в P2M-сервис сервисному интерфейсу одну из следующих ролей:
      • Root – сервисный интерфейс может передавать трафик на сервисный интерфейс с любой ролью.
      • Leaf – сервисный интерфейс может передавать трафик только на сервисные интерфейсы с ролью Root.
    • Multipoint-to-Multipoint (E-LAN в классификации MEF, далее также M2M-сервис) – транспортный сервис, в рамках которого трафик передается между несколькими сервисными интерфейсами без иерархии.

    P2P-сервис является статическим транспортным сервисом и не использует механизм изучения MAC-адресов (англ. MAC learning) для заполнения MAC-таблицы на контроллере. MAC-адреса автоматически добавляются в MAC-таблицу на контроллере при создании или изменении P2P-сервиса. Механизм изучения MAC-адресов используется для P2M-сервисов и M2M-сервисов.

  • L3 VPN (далее также L3 VPN-сервис) – транспортный сервис, в рамках которого трафик маршрутизируется между несколькими L3-интерфейсами, которые ссылаются на сервисные интерфейсы или M2M-сервисы.
  • IP multicast (далее также IP multicast-сервис) – транспортный сервис, в рамках которого строится дерево распространения multicast-трафика между несколькими сервисными интерфейсами.

При создании или изменении транспортных сервисов вы можете добавлять резервные сервисные интерфейсы. Использование резервного сервисного интерфейса позволяет продолжать передачу данных в случае выхода из строя основного сервисного интерфейса. Резервные и основные сервисные интерфейсы могут быть созданы на одном или разных устройствах CPE.

Трафик можно зеркалировать или перенаправлять между сервисными интерфейсами устройств CPE. При этом сервисные интерфейсы могут быть добавлены в транспортный сервис.

Работа с транспортными сервисами в шаблоне экземпляра SD-WAN и шаблоне CPE

Вы можете создать P2M-сервисы и M2M-сервисы, а также L3 VPN-сервисы в шаблоне экземпляра SD-WAN, после чего использовать его при развертывании экземпляра SD-WAN. Созданные в шаблоне экземпляра SD-WAN транспортные сервисы автоматически создаются для развернутого экземпляра SD-WAN. Это позволяет создавать транспортные сервисы до развертывания экземпляра SD-WAN.

Созданные для развернутого экземпляра SD-WAN транспортные сервисы можно добавить в шаблон CPE, после чего указать его при добавлении или ручной регистрации устройств CPE. В этом случае автоматически создаются сервисные интерфейсы, ссылающиеся на OpenFlow-порты, на которые ссылаются интерфейсы SD-WAN с типом LAN устройств CPE. Автоматически созданные сервисные интерфейсы добавляются в транспортные сервисы, которые вы добавили в шаблон CPE. Это позволяет не подключать вручную каждое устройство CPE к транспортным сервисам.

Управляющий транспортный сервис

При регистрации устройства CPE автоматически подключаются к управляющему транспортному сервису. Через управляющий транспортный сервис передается трафик SSH-консоли, запускаются скрипты и передаются API-команды для управления VIM, развернутым на устройстве uCPE.

В каждом шаблоне экземпляра SD-WAN по умолчанию создан управляющий транспортный сервис P2M. При создании или изменении P2M-сервиса или M2M-сервиса в шаблоне экземпляра SD-WAN вы можете сделать этот P2M-сервис или M2M-сервис управляющим сервисом.

При необходимости через управляющий транспортный сервис можно передавать трафик мониторинга Zabbix, а также трафик протоколов Syslog и NetFlow. Трафик мониторинга Zabbix зашифрован по умолчанию, в то время как для шифровки трафика протоколов Syslog и NetFlow этот трафик необходимо передавать через управляющий транспортный сервис. Передача трафика протоколов Syslog и NetFlow через управляющий транспортный сервис определяется параметрами таблицы маршрутизации устройств CPE.

В этом разделе справки

Дублирование пакетов трафика

Сценарий: направление трафика приложения в транспортный сервис

Работа с транспортными сервисами Point-to-Point (P2P)

Работа с транспортными сервисами Point-to-Multipoint (P2M)

Работа с транспортными сервисами Multipoint-to-Multipoint (M2M)

Работа с транспортными сервисами L3 VPN

Работа с транспортными сервисами IP multicast

Работа с транспортными сервисами в шаблоне экземпляра SD-WAN

Работа с транспортными сервисами в шаблоне CPE

Зеркалирование и перенаправление трафика между устройствами CPE
Идентификатор статьи: 250700, Последнее изменение: 22 окт. 2024 г.
В начало