Kaspersky SD-WAN
2.2
Русский

Содержание

О топологии Hub-and-Spoke

Развернуть все | Свернуть все

В рамках топологии Hub-and-Spoke центральная площадка (англ. hub site) подключается к нескольким удаленным площадкам (англ. spoke sites) для обмена трафиком. Эта топология является наиболее распространенной при построении сетей SD-WAN, так как упрощает процесс управления сетью и предоставляет более высокий уровень безопасности путем маршрутизации трафика через центральную площадку, где выполняется анализ и типизация трафика. Использование топологии Hub-and-Spoke также позволяет более эффективно использовать полосу пропускания за счет оптимизации и приоритизации трафика на центральной площадке.

Для построения топологии Hub-and-Spoke вам нужно назначить устройствам CPE роли шлюзов SD-WAN и стандартных устройств CPE. В этом случае шлюзы SD-WAN строят соединения с другими шлюзами SD-WAN и стандартными устройствами CPE, а стандартные устройства CPE строят соединения только со шлюзами SD-WAN.

Вы можете использовать качество обслуживания, чтобы ограничить полосу пропускания для устройств CPE или классов трафика.

Примеры топологии Hub-and-Spoke:

  • Топология Hub-and-Spoke без связи между удаленными площадками.

    На рисунке ниже представлена топология Hub-and-Spoke, в рамках которой удаленные площадки связываются с центральной площадкой и не могут напрямую связаться друг с другом. Сети SD-WAN, построенные с применением этой топологии, просты в проектировании и обслуживании, потому что все необходимые сетевые сервисы и приложения размещаются в одном центре обработки данных.

    При регистрации устройства CPE автоматически добавляются в управляющий транспортный сервис с ролью Leaf и могут находиться за NAT (Network Address Translation) и PAT (Port Address Translation). В рамках такой топологии Hub-and-Spoke невозможна передача трафика напрямую между устройствами CPE.

    На схеме изображены две площадки, соединенные с центральным офисом.

    Топология Hub-and-Spoke без связи между удаленными площадками

  • Топология Hub-and-Spoke со связью между удаленными площадками через центральную площадку.

    На рисунке ниже представлена топология Hub-and-Spoke, в рамках которой удаленные площадки могут связываться друг с другом через центральную площадку. При регистрации устройства CPE автоматически добавляются в управляющий транспортный сервис и могут находиться за NAT и PAT.

    На схеме изображены две площадки, соединенные с центральным офисом и между собой.

    Топология Hub-and-Spoke со связью между удаленными площадками через центральную плошадку

В начало
[Topic 250985]