Citrix SD-WAN

Prise en charge du routage pour la segmentation LAN

Les appliances SD-WAN Standard et Premium (Enterprise) Edition implémentent la segmentation LAN sur des sites distincts où l’une ou l’autre des appliances est déployée. Les appliances reconnaissent et tiennent à jour un enregistrement des VLAN côté LAN disponibles, et configurent des règles autour de quels autres segments LAN (VLAN) peuvent se connecter à un emplacement distant avec une autre appliance SD-WAN Standard ou Premium (Enterprise) Edition.

La fonctionnalité ci-dessus est implémentée à l’aide d’une table VRF (Virtual Routing and Forwarding) gérée dans l’appliance SD-WAN Standard ou Premium (Enterprise) Edition, qui assure le suivi des plages d’adresses IP distantes accessibles à un segment LAN local. Ce trafic VLAN-VLAN traverserait toujours le WAN par le même chemin virtuel préétabli entre les deux appliances (aucun nouveau chemin n’a besoin d’être créé).

Un exemple de cas d’utilisation de cette fonctionnalité est qu’un administrateur WAN peut être en mesure de segmenter l’environnement réseau de succursales locales via un VLAN et fournir certains de ces segments (VLAN) accès aux segments LAN côté DC qui ont accès à Internet, tandis que d’autres peuvent ne pas obtenir un tel accès. La configuration des associations VLAN-VLAN est réalisée via l’éditeur de configuration du MCN dans l’interface Web de gestion SD-WAN.

Prise en charge du routage pour la segmentation LAN

Dans cet article