Citrix SD-WAN

Prise en charge du routage pour la segmentation LAN

Les appliances SD-WAN Standard et Premium (Enterprise) Edition implémentent la segmentation LAN sur des sites distincts où l’une ou l’autre des appliances est déployée. Les appliances reconnaissent et tiennent à jour un enregistrement des VLAN côté LAN disponibles, et configurent des règles autour de quels autres segments LAN (VLAN) peuvent se connecter à un emplacement distant avec une autre appliance SD-WAN Standard ou Premium (Enterprise) Edition.

La fonctionnalité ci-dessus est implémentée à l’aide d’une table VRF (Virtual Routing and Forwarding) gérée dans l’appliance SD-WAN Standard ou Premium (Enterprise) Edition, qui assure le suivi des plages d’adresses IP distantes accessibles à un segment LAN local. Ce trafic VLAN vers VLAN traverserait toujours le WAN via le même chemin virtuel préétabli entre les deux appliances (aucun nouveau chemin n’a besoin d’être créé).

Un exemple de cas d’utilisation pour cette fonctionnalité est qu’un administrateur WAN peut segmenter l’environnement de réseau local de succursale via un VLAN et fournir certains de ces segments (VLAN) accès aux segments LAN côté DC qui ont accès à Internet, tandis que d’autres peuvent ne pas obtenir cet accès. La configuration des associations VLAN à VLAN est réalisée via l’éditeur de configuration du MCN dans l’interface Web de gestion SD-WAN.

Prise en charge du routage pour la segmentation LAN