Mode passerelle

Cet article fournit une procédure étape par étape pour configurer une appliance SD-WAN en mode passerelle dans un exemple de configuration réseau. Le déploiement en ligne est également décrit pour le côté branche pour terminer la configuration.

Le mode Gateway place physiquement l’appliance SD-WAN dans le chemin (déploiement à deux bras) et nécessite des modifications dans l’infrastructure réseau existante pour faire de l’appliance SD-WAN la passerelle par défaut pour l’ensemble du réseau LAN de ce site.

Remarque

Un SD-WAN déployé en mode passerelle agit comme un périphérique de couche 3 et ne peut pas effectuer de fail-to-wire. Toutes les interfaces impliquées seront configurées pour « Fail-to-Block ». En cas de défaillance de la solution matérielle-logicielle, la Gateway par défaut du site échoue également, entraînant une panne jusqu’à ce que la solution matérielle-logicielle et la Gateway par défaut soient restaurées.

Topologie

Les illustrations suivantes décrivent les topologies prises en charge dans un réseau SD-WAN.

DataCenter dans le déploiement de Gateway

image localisée

Succursale en déploiement en ligne

image localisée

Exigences en matière de déploiement

Les exigences de déploiement et les informations connexes sont décrites ci-dessous pour vous aider à créer la configuration.

Nom de site Site DataCenter Site de la succursale
Nom de l’appliance A_DC1 A_BR1
Gestion IP 172.30.2.10/24 172.30.2.20/24
Clé de sécurité Le cas échéant Le cas échéant
Modèle/Edition 4000 2 000
Mode Passerelle Inline
Topologie 2 x Chemin WAN 2 x Chemin WAN
Adresse VIP 192.168.10.9/24 – MPLS, 10.0.10.9/24 – Internet (IP publique – A.B.C.D), 192.168.30.1/24 - LAN 192.168.20.9/24 - MPLS, 10.0.20.9/24 – Internet (IP publique – W.X.Y.Z)
Passerelle MPLS 192.168.10.1 192.168.20.1
Passerelle Internet 10.0.10.1 10.0.20.1
Vitesse de liaison MPLS — 100 Mbps, Internet — 20 Mbps MPLS — 10 Mbps, Internet — 2 Mbps
Itinéraire Adresse IP réseau - 192.168.31.0/24, Type de service - Local, Adresse IP de passerelle - 192.168.30.2 Le cas échéant
VLAN Le cas échéant Le cas échéant

Prérequis pour la configuration

  • Activez l’appliance SD-WAN en tant que nœud de contrôle maître.

  • La configuration est effectuée uniquement sur le nœud de contrôle maître (MCN) de l’appliance SD-WAN.

Pour activer une appliance en tant que nœud de contrôle maître :

  1. Dans l’interface de gestion Web SD-WAN, accédez à Configuration > Paramètres de l’appliance > Interface administrateur > onglet Divers > Switch Console.

    Remarque

    Si « Passer à la console client » s’affiche, l’appliance est déjà en mode MCN. Il ne doit y avoir qu’un seul MCN actif dans un réseau SD-WAN.

  2. Démarrez Configuration en accédant à Configuration > Réseau étendu virtuel > Éditeur de configuration. Cliquez sur Nouveau pour commencer la configuration.

Configuration du mode Gateway de site du centre de données

Voici les étapes de configuration de haut niveau pour configurer le déploiement de la passerelle de site Datacenter :

  1. Créez un site DC.

  2. Remplissez les groupes d’interface en fonction des interfaces Ethernet connectées.

  3. Créez une adresse IP virtuelle pour chaque interface virtuelle.

  4. Remplissez les liaisons WAN en fonction du débit physique et non de la vitesse en rafale à l’aide des liaisons Internet et MPLS.

  5. Remplissez les itinéraires s’il y a plus de sous-réseaux dans l’infrastructure du réseau local.

Pour créer un site DC

  1. Accédez à l’Éditeur de configuration - > Sites, puis cliquez sur le bouton « + » Ajouter .

  2. Remplissez les champs comme indiqué ci-dessous.

  3. Conservez les paramètres par défaut sauf instructions contraires.

    image localisée

    image localisée

Pour configurer des groupes d’interfaces basés sur des interfaces Ethernet connectées

  1. Dans l’Éditeur de configuration, accédez à Sites> Afficher le site> [Nom du site]> Groupes d’interface. Cliquez sur « + » pour ajouter des interfaces destinées à être utilisées. Pour le mode passerelle, chaque groupe d’interfaces se voit attribuer une seule interface Ethernet.

  2. Le mode de contournement est défini sur fail-to-block car une seule interface Ethernet/physique est utilisée par interface virtuelle. Il n’y a pas non plus de paires de ponts.

  3. Dans cet exemple, trois groupes d’interfaces sont créés, l’un faisant face au réseau local et deux autres faisant face à chaque liaison WAN respective. Reportez-vous à l’exemple de topologie « Mode passerelle DC » ci-dessus et remplissez les champs Groupes d’interface comme indiqué ci-dessous.

    image localisée

Pour créer une adresse IP virtuelle (VIP) pour chaque interface virtuelle

  1. Créez un VIP sur le sous-réseau approprié pour chaque liaison WAN. Les VIP sont utilisés pour la communication entre deux appliances SD-WAN dans l’environnement Virtual WAN.

  2. Créez une adresse IP virtuelle à utiliser comme adresse de passerelle pour le réseau LAN.

    image localisée

Pour remplir les liaisons WAN en fonction du débit physique et non de la vitesse de rafale à l’aide de la liaison Internet :

  1. Accédez à Liens WAN, cliquez sur le bouton « + Ajouter un lien »pour ajouter un lien WAN pour le lien Internet.

  2. Remplissez les détails du lien Internet, y compris l’adresse IP publique fournie, comme indiqué ci-dessous. l’adresse IP publique AutoDetect ne peut pas être sélectionnée pour l’appliance SD-WAN configurée en tant que MCN.

  3. Accédez à Interfaces d’accès, dans le menu déroulant de la section, puis cliquez sur le bouton « + Ajouter »pour ajouter les détails d’interface spécifiques au lien Internet.

  4. Remplissez l’interface d’accès pour les adresses IP et de Gateway comme indiqué ci-dessous.

    image localisée

    image localisée

Pour créer un lien MPLS

  1. Accédez à Liens WAN, cliquez sur le bouton+pour ajouter un lien WAN pour le lien MPLS.

  2. Remplissez les détails du lien MPLS comme indiqué ci-dessous.

  3. Accédez à Interfaces d’accès, cliquez sur le bouton+pour ajouter des détails d’interface spécifiques au lien MPLS.

  4. Remplissez l’interface d’accès pour les adresses IP et de Gateway comme indiqué ci-dessous.

    image localisée

    image localisée

Pour remplir des itinéraires

Les itinéraires sont créés automatiquement en fonction de la configuration ci-dessus. L’exemple de topologie de LAN DC ci-dessus a un sous-réseau LAN supplémentaire qui est 192.168.31.0/24. Un itinéraire doit être créé pour ce sous-réseau. L’adresse IP de la passerelle doit se trouver dans le même sous-réseau que le VIP LAN DC comme indiqué ci-dessous.

image localisée

Configuration du déploiement en ligne du site de succursale

Voici les étapes de configuration de haut niveau pour configurer le site Branch pour le déploiement en ligne :

  1. Créer un site Branch.

  2. Remplissez les groupes d’interface en fonction des interfaces Ethernet connectées.

  3. Créez une adresse IP virtuelle pour chaque interface virtuelle.

  4. Remplissez les liaisons WAN en fonction du débit physique et non de la vitesse en rafale à l’aide des liaisons Internet et MPLS.

  5. Remplissez les itinéraires s’il y a plus de sous-réseaux dans l’infrastructure du réseau local.

Pour créer un site Branch

  1. Accédez à l’Éditeur de configuration - > Sites, puis cliquez sur le bouton “+ » Ajouter .

  2. Remplissez les champs comme indiqué ci-dessous.

  3. Conservez les paramètres par défaut sauf instructions contraires.

    image localisée

    image localisée

Pour remplir des groupes d’interfaces basés sur des interfaces Ethernet connectées

  1. Dans l’Éditeur de configuration, accédez à Sites> Afficher le site> [Nom du site client]> Groupes d’interface. Cliquez sur « + » pour ajouter des interfaces destinées à être utilisées. Pour le mode Inline, deux interfaces Ethernet sont attribuées à chaque groupe d’interfaces.

  2. Le mode de contournement est réglé sur Fail-to-wire et Bridge Pair est créé à l’aide des deux interfaces Ethernet.

  3. Reportez-vous à l’exemple de topologie « Mode en ligne de site distant » ci-dessus et remplissez les champs Groupes d’interface comme indiqué ci-dessous.

    image localisée

Pour créer une adresse IP virtuelle (VIP) pour chaque interface virtuelle

  1. Créez une adresse IP virtuelle sur le sous-réseau approprié pour chaque liaison WAN. Les VIP sont utilisés pour la communication entre deux appliances SD-WAN dans l’environnement Virtual WAN.

    image localisée

Pour remplir les liaisons WAN en fonction du débit physique et non de la vitesse de rafale à l’aide de la liaison Internet :

  1. Accédez à Liens WAN, cliquez sur le bouton « + »pour ajouter un lien WAN pour le lien Internet.

  2. Renseignez les détails du lien Internet, y compris l’adresse IP publique de détection automatique, comme indiqué ci-dessous.

  3. Accédez à Interfaces d’accès, cliquez sur le bouton « + »pour ajouter les détails de l’interface spécifiques au lien Internet.

  4. Remplissez l’interface d’accès pour l’adresse IP et la passerelle comme indiqué ci-dessous.

    image localisée

    image localisée

Pour créer un lien MPLS

  1. Accédez à Liens WAN, cliquez sur le bouton « + » pour ajouter un lien WAN pour le lien MPLS.

  2. Remplissez les détails du lien MPLS comme indiqué ci-dessous.

  3. Accédez à Interfaces d’accès, cliquez sur le bouton « + » pour ajouter les détails de l’interface spécifiques au lien MPLS.

  4. Remplissez l’interface d’accès pour l’adresse IP et la passerelle comme indiqué ci-dessous.

    image localisée

    image localisée

Pour remplir des itinéraires

Les itinéraires sont créés automatiquement en fonction de la configuration ci-dessus. Dans le cas où il y a plus de sous-réseaux spécifiques à cette succursale distante, des itinéraires spécifiques doivent être ajoutés pour identifier la Gateway vers laquelle diriger le trafic pour atteindre ces sous-réseaux backend.

image localisée

Résoudre les erreurs d’audit

Une fois la configuration terminée pour les sites DC et Branch, vous serez invité à résoudre les erreurs d’audit sur les sites DC et BR.

Par défaut, le système génère des chemins pour les liaisons WAN définies comme type d’accès Internet public. Vous devez utiliser la fonction de groupe de chemins d’accès automatiques ou activer manuellement les chemins pour les liaisons WAN avec un type d’accès Internet privé. Les chemins d’accès des liens MPLS peuvent être activés en cliquant sur Ajouter opérateur (dans le rectangle vert).

image localisée

Après avoir terminé toutes les étapes ci-dessus, passez àPréparation des packages d’appliance SD-WAN.