Prise en charge du routage pour la segmentation LAN

Les appliances SD-WAN Standard et Premium (Enterprise) Edition implémentent la segmentation LAN sur des sites distincts où l’une ou l’autre des appliances est déployée. Les appliances reconnaissent et conservent un enregistrement des VLAN côté LAN disponibles et configurent des règles sur les autres segments LAN (VLAN) pouvant se connecter à un emplacement distant avec une autre appliance SD-WAN Standard ou Enterprise Edition.

La fonctionnalité ci-dessus est mise en œuvre à l’aide d’une table Virtual Routing and Forwarding (VRF) qui est gérée dans l’appliance SD-WAN Standard ou Premium (Enterprise) Edition, qui assure le suivi des plages d’adresses IP distantes accessibles à un segment LAN local. Ce trafic VLAN-VLAN traverserait toujours le WAN par le même chemin virtuel préétabli entre les deux appliances (aucun nouveau chemin n’a besoin d’être créé).

Un exemple de cas d’utilisation de cette fonctionnalité est qu’un administrateur WAN peut être en mesure de segmenter l’environnement réseau de succursales locales via un VLAN et fournir certains de ces segments (VLAN) accès aux segments LAN côté DC qui ont accès à Internet, tandis que d’autres peuvent ne pas obtenir un tel accès. La configuration des associations VLAN-VLAN est réalisée via l’éditeur de configuration du MCN dans l’interface Web de gestion SD-WAN.

Prise en charge du routage pour la segmentation LAN