О транспортных сервисах
Вы можете использовать транспортные сервисы для передачи трафика между устройствами CPE и подключенными к ним клиентскими устройствами. Транспортные сервисы строятся поверх сегментов и состоят из сервисных интерфейсов. Kaspersky SD-WAN поддерживает создание следующих транспортных сервисов:
P2P-сервис является статическим транспортным сервисом и не использует механизм изучения MAC-адресов (англ. MAC learning) для заполнения MAC-таблицы на контроллере. MAC-адреса автоматически добавляются в MAC-таблицу на контроллере при создании или изменении P2P-сервиса. Механизм изучения MAC-адресов используется для P2M-сервисов и M2M-сервисов.
При создании или изменении транспортных сервисов вы можете добавлять резервные сервисные интерфейсы. Использование резервного сервисного интерфейса позволяет продолжать передачу данных в случае выхода из строя основного сервисного интерфейса. Резервные и основные сервисные интерфейсы могут быть созданы на одном или разных устройствах CPE.
Трафик можно зеркалировать или перенаправлять между сервисными интерфейсами устройств CPE. При этом сервисные интерфейсы могут быть добавлены в транспортный сервис.
Работа с транспортными сервисами в шаблоне экземпляра SD-WAN и шаблоне CPE
Вы можете создать P2M-сервисы и M2M-сервисы, а также L3 VPN-сервисы в шаблоне экземпляра SD-WAN, после чего использовать его при развертывании экземпляра SD-WAN. Созданные в шаблоне экземпляра SD-WAN транспортные сервисы автоматически создаются для развернутого экземпляра SD-WAN. Это позволяет создавать транспортные сервисы до развертывания экземпляра SD-WAN.
Созданные для развернутого экземпляра SD-WAN транспортные сервисы можно добавить в шаблон CPE, после чего указать его при добавлении или ручной регистрации устройств CPE. В этом случае автоматически создаются сервисные интерфейсы, ссылающиеся на OpenFlow-порты, на которые ссылаются интерфейсы SD-WAN с типом LAN устройств CPE. Автоматически созданные сервисные интерфейсы добавляются в транспортные сервисы, которые вы добавили в шаблон CPE. Это позволяет не подключать вручную каждое устройство CPE к транспортным сервисам.
Управляющий транспортный сервис
При регистрации устройства CPE автоматически подключаются к управляющему транспортному сервису. Через управляющий транспортный сервис передается трафик SSH-консоли, запускаются скрипты и передаются API-команды для управления VIM, развернутым на устройстве uCPE.
В каждом шаблоне экземпляра SD-WAN по умолчанию создан управляющий транспортный сервис P2M. При создании или изменении P2M-сервиса или M2M-сервиса в шаблоне экземпляра SD-WAN вы можете сделать P2M-сервис или M2M-сервис управляющим сервисом.
При необходимости через управляющий транспортный сервис можно передавать трафик мониторинга Zabbix, а также трафик протоколов Syslog и NetFlow. Трафик мониторинга Zabbix зашифрован по умолчанию, в то время как для шифровки трафика протоколов Syslog и NetFlow трафик необходимо передавать через управляющий транспортный сервис. Передача трафика протоколов Syslog и NetFlow через управляющий транспортный сервис определяется параметрами таблицы маршрутизации устройств CPE.