Topologías SD-WAM

Networking, SD WAN / By

¿Qué tipos de topología de redes soporta SD-WAN?

Versa soporta topologías SD-WAN cómo Full-Mesh, Mesh parcial, Hub-and-Spoke y combinaciones de ellas, El plano de control provee flexibilidad para definir y establecer la topología de elección en cada organización, en dispositivos que tienen múltiples VRF para el mismo cliente cada VRF puede ser parte de una topología diferente.

Versa soporta la propagación de rutas a segmentos de red multicast haciendo uso de Multiprotocolo BGP, esto le permite a la topología VPN multicast que sea diferente que la topología unicast, por ejemplo, la topología multicast puede ser Hub-and-Spoke mientras que la topología unicast puede ser Full-Mesh.

¿Qué es la topología de red Full-Mesh?

Full-Mesh se define como conectividad de todos contra todos, dónde cada dispositivo Edge (CPE) tiene un túnel hacia cualquier otro CPE y cada CPE puede transmitir tráfico directo hacia cualquier CPE en la red, hay que notar que la topología Full-Mesh es vista desde la perspectiva de los CPE y que todos los dispositivos crearan una malla completa de tuéneles hacia todos los demás.

En el diagrama CPE1 está conectado a LAN-A, a través de políticas de ruteo de BGP que son automáticamente creados por el Versa Controller CPE1 anuncia conectividad a las redes de LAN-A al Versa Controller, cómo un Route-Reflector anuncia esa información de conectividad de LAN-A a todos los CPE en el dominio de red.

Debido a que los CPE están configurados como Full-Mesh cada CPE está preconfigurado con una política BGP que identifica y acepta la información de conectividad de todos los demás CPE, una vez que la ruta es aceptada en la tabla de ruteo local de un sitio remoto, un túnel dinámico y seguro es creado hacia el CPE que anunció la ruta lo que permite transmisión directa de tráfico seguro desde cualquier CPE remoto a CPE1 y LAN-A.

Nota: Por claridad, sólo se muestra un set de túneles IPsec.

Las topologías Full-Mesh proveen conectividad punto a punto entre todos los dispositivos, la configuración para SD-WAN Full-Mesh es sencilla y provee escalabilidad a 2500 túneles Ipsec punto a punto probados (no necesariamente el límite mayor).

Una de las principales consideraciones al implementar un ambiente Full-Mesh son las mediciones de SLA que son enviadas entre dispositivos para validar el paso de tráfico. Las pruebas de SLA son bidireccionales y requieren de respuestas, además es común para estas pruebas que sean enviadas en múltiples clases de transmisión para validar perfiles de requerimientos de tráfico.

Debido a la potencial demanda de recursos al enviar tantas pruebas en toda la red, Versa ha integrado características que eliminan pruebas SLA entre sitios que no se están comunicando activamente, esto reduce considerablemente la cantidad de tráfico SLA en la red, manteniendo a la vez el monitoreo del estado de enlaces y desempeño de toda la red.

¿Qué es la topología de red Full-Mesh?

El objetivo se un ambiente Hub-and-Spoke es dirigir todo el tráfico del plano de datos a través de un dispositivo, sitio o grupo de dispositivos centralizado y prevenir túneles y comunicación directa entre Spoke-a-Spoke. Hay dos consideraciones importantes al crear topologías Hub-and-Spoke.

  • Gestión de túneles entre sitios.
  • Anuncio de segmentos LAN y rutas de transmisión de datos hacia esas LAN.

Hay varias topologías Hub-and-Spoke:

  • Sólo Spoke-a-Hub.
  • Spoke-a-Spoke a través de Hub.
  • Spoke-a-Spoke regional.

Sólo Spoke-a-Hub

En esta topología, todos los CPE (Dispositivo Spoke) a excepción de los Hub está preconfigurados con una política BGP que rechaza las rutas recibidas desde otros CPE, el Hub acepta todas las rutas de los CPE (Las rutas son recibidas a través del Versa Controller) y las coloca en la tabla de ruteo del Hub. Con esta topología, todos los recursos directamente conectados al Hub son alcanzables por los CPE o Spoke, pero los Spoke no tienen comunicación entre sí.

Spoke-a-Spoke a través de Hub

Esta topología permite a los Spoke comunicarse entre sí, pero sólo a través del Hub. Para comunicarse con un sitio remoto el tráfico es transmitido al Hub y el Hub lo redirige hacia el sitio destino. Los tunes sólo se crean entre el Hub y los CPE. Para habilitar esta característica, el siguiente salto para todas las rutas debe ser el Hub. Las rutas recibidas en el Hub desde las ramas son procesadas en el Hub y luego son anunciadas por el Hub a las demás ramas, con el Hub cómo siguiente salto BGP o Gateway SD-WAN.

Spoke-a-Spoke regional

Esta topología es un hibrido de Full-Mesh y Hub-and-Spoke y es también llamada Hub-and-Spoke Direct, en esta topología los Spoke son asignados a regiones. Los Spoke en la misma región levantan túneles punto a punto y son capaces de comunicarse directamente entre sí. Hay que notar que para comunicarse con un Spoke en una región diferente se debe hacer a través de un Hub.

Referencias

  • Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
  • Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
  • No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
  • Click aquí para visitar la Academia de Versa.

Gracias por leer éste artículo, espero que te haya servido, recuerda que puedes dejar tus comentarios, evaluación y compartirlo.

Facebook
LinkedIn
LinkedIn
Share
WhatsApp

Publicaciones relacionadas

0 0 votes
Ten 5 estrellas!!
Subscribe
Notify of
guest
0 Comentarios
Newest
Oldest Most Voted
Inline Feedbacks
View all comments