Paramètres du chemin virtuel

Paramètres de communication entre les liens

Les paramètres de communication inter-liens sont utilisés pour la création de chemin d’accès automatique entre les liaisons WAN compatibles. Vous pouvez remplacer ces paramètres sous Configuration du site et Chemins virtuels, dans lesquels vous pouvez sélectionner ou désélectionner des chemins de membre individuels pour un chemin virtuel donné.

Actuellement, les deux paramètres suivants sont disponibles :

  • Règles pour automatiser la création de chemins entre les liaisons WAN compatibles.
  • Valeurs globales par défaut pour les chemins virtuels dynamiques

Ces paramètres sont hérités de toutes les liaisons WAN du réseau client.

Groupes de communication inter-liens par défaut

Les groupes de communication inter-liens par défaut sont destinés à automatiser la création de chemins entre :

  • Deux liens Internet
  • Deux liens MPLS qui partagent le même fournisseur de services, et
  • Deux liens Intranet privés qui partagent un fournisseur de services

Groupes de communication inter-liens personnalisés

Les groupes de communication inter-liens personnalisés permettent aux liens intranet privé ou MPLS de créer automatiquement des chemins avec d’autres liens intranet privé ou MPLS entre différents fournisseurs de services.

Par exemple, considérez ce scénario - Une entreprise a des bureaux aux États-Unis et en Inde. Les bureaux des États-Unis utilisent des liaisons MPLS AT&T, tandis que les bureaux de l’Inde utilisent des liaisons MPLS Airtel. Disons que les liens AT&T et Airtel MPLS sont compatibles en termes de balises DSCP et de paramètres connexes et sont susceptibles de créer des chemins les uns avec les autres. Les règles de communication inter-liens personnalisées vous permettent de sélectionner une paire de FAI (par exemple ATT — Airtel dans ce cas) et d’activer la création automatique de chemins parmi les liens appartenant à ces FAI.

Règles de chemin d'accès automatique

Paramètres IPsec de chemin virtuel

Sélectionnez le mécanisme de chiffrement à utiliser sur le réseau. Vous pouvez configurer les paramètres de sécurité globaux qui sécurisent l’ensemble du réseau SD-WAN.

Le mode Network Encryption définit l’algorithme utilisé pour tous les chemins chiffrés du réseau SD-WAN. Ceci n’est pas applicable aux chemins non chiffrés. Vous pouvez définir le chiffrement comme AES-128 ou AES-256.

Chemin virtuel Paramètres IPsec définit les paramètres du tunnel IPsec pour assurer la transmission sécurisée des données sur les chemins virtuels.

  • Secure Virtual Path User Data with IPsec : sécurise les données transmises via les chemins virtuels à l’aide d’un tunnel IPsec.
  • Type d’encapsulation : Choisissez l’un des types de sécurité suivants :
    • ESP : Les données sont encapsulées et cryptées.
    • ESP+Auth : les données sont encapsulées, chiffrées et validées avec un HMAC.
    • AH : Les données sont validées avec un HMAC.
  • Mode de chiffrement : algorithme de chiffrement utilisé lorsque ESP est activé.
  • Algorithme de hachage : algorithme de hachage utilisé pour générer un HMAC.
  • Durée devie (s) : durée préférée, en secondes, pour qu’une association de sécurité IPsec existe. Entrez 0 pour illimité.

Pour plus d’informations sur la configuration du service IPSec, reportez-vous à la section Services de mise à disposition.

Paramètre IPsec de chemin virtuel

Nœuds intermédiaires

Vous pouvez configurer un site pour qu’il roule via un nœud intermédiaire pour le transfert de données. Vous pouvez également restaurer et enregistrer le coût du chemin virtuel du nœud intermédiaire du site.

Les nœuds intermédiaires sont utilisés pour acheminer des données vers des nœuds non adjacents. Par exemple, si trois ordinateurs sont connectés dans la série A-B-C, une donnée de A à C peut être acheminée via B.

Nous pouvons spécifier le nœud intermédiaire et les sites à router via le nœud intermédiaire dans SD-WAN orchestrator.

Nœud intermédiaire

Pour ajouter un nœud de routage intermédiaire, cliquez sur + nœud de routage intermédiaire, sélectionnez un nœud dans la liste déroulante, indiquez le coût du chemin virtuel du nœud intermédiaire du site et sélectionnez la régionet les sites correspondants.

Nœud de routage intermédiaire

Vérifiez et enregistrez votre configuration.

Paramètres de chemin virtuel dynamique

Les paramètres de chemin virtuel dynamique global permettent aux administrateurs de configurer les chemins virtuels dynamiques par défaut sur le réseau.

Un chemin virtuel dynamique est instancié dynamiquement entre deux sites pour permettre une communication directe, sans aucun saut de nœud SD-WAN intermédiaire. De même, la connexion de chemin virtuel dynamique est également supprimée dynamiquement. La création et la suppression de chemins virtuels dynamiques sont déclenchées en fonction des seuils de bande passante et des paramètres de temps, comme décrit ci-dessous.

image localisée

Voici quelques-uns des paramètres pris en charge :

  • Provisionnement pour activer ou désactiver les chemins virtuels dynamiques sur le réseau
  • Coût d’itinéraire pour les chemins virtuels dynamiques
  • Profil QoS à utiliser — Standard par défaut.
  • Critères de création de chemin virtuel dynamique :

    • Intervalle de mesure (secondes) : durée pendant laquelle le nombre de paquets et la bande passante sont mesurés pour déterminer si un chemin virtuel dynamique doit être créé entre deux sites, dans ce cas, entre une succursale donnée et le nœud de contrôle.
    • Seuil de débit (kbps) : Seuil de débit total entre deux sites, mesuré sur l’intervalle de mesure, auquel le chemin virtuel dynamique est déclenché. Dans ce cas, le seuil s’applique au nœud de contrôle.
    • Seuil de débit (pps) - Seuil de débit total entre deux sites, mesuré sur l’intervalle de mesure, auquel le chemin virtuel dynamique est déclenché.
  • Critères de suppression du chemin virtuel dynamique :

    • Intervalle de mesure (minutes) : durée pendant laquelle le nombre de paquets et la bande passante sont mesurés pour déterminer si un chemin virtuel dynamique doit être supprimé entre deux sites, dans ce cas, entre une succursale donnée et le nœud de contrôle.
    • Seuil de débit (kbps) - Seuil de débit total entre deux sites, mesuré sur l’intervalle de mesure, auquel le chemin virtuel dynamique est supprimé.
    • Seuil de débit (pps) - Seuil de débit total entre deux sites, mesuré sur l’intervalle de mesure, auquel le chemin virtuel dynamique est supprimé.
  • Minuteries

    • Temps d’attente pour vider les chemins virtuels morts (m) : temps après lequel un chemin virtuel dynamique DEAD est supprimé.
    • Temps de conservation avant la recréation des chemins virtuels morts (m) : temps après lequel un chemin virtuel dynamique supprimé pour être DEAD peut être recréé.