Для передачи трафика вам нужно построить сеть SD-WAN между устройствами CPE с помощью соединений (англ. links), которые строятся поверх нижележащей сети. Устройства CPE строят соединения со всех доступных интерфейсов SD-WAN с типом WAN. Соединения являются однонаправленными. Это значит, что при построении соединения от устройства CPE 1 до устройства CPE 2 автоматически строится соединение от устройства CPE 2 до устройства CPE 1. Перед построением сети SD-WAN требуется обеспечить сетевую связность между устройствами CPE.
Соединения строятся на основании ролей, которые вы назначаете устройствам CPE. Вы можете назначить устройству CPE роль шлюза SD-WAN или стандартного устройства CPE. Шлюзы SD-WAN строят соединения со всеми стандартными устройствами CPE и другими шлюзами SD-WAN. Стандартные устройства CPE строят соединения только со шлюзами SD-WAN. По умолчанию всем устройствам CPE назначена роль стандартных устройств CPE.
Если вы хотите, чтобы между двумя стандартными устройствами CPE было построено соединение, вам нужно назначить этим стандартным устройствам CPE одинаковый топологический тег. Вы также можете сделать стандартное устройство CPE транзитным, чтобы другие устройства CPE могли строить соединения через это устройство CPE.
Соединения между устройствами CPE образуют топологию. В Kaspersky SD-WAN наиболее распространены следующие топологии:
В рамках сети SD-WAN трафик между устройствами CPE может передаваться по нескольким путям. Пути проходят через соединения между устройствами CPE. Совокупность всех возможных путей между двумя устройствами CPE называется сегментом. Трафик может быть разделен по нескольким путям на устройстве CPE источника сегмента и передан устройству CPE назначения сегмента. Один сегмент может содержать от 2 до 16 путей.
Поддерживаются следующие типы путей:
Режим передачи трафика по путям Auto-SPF можно определить при настройке путей.