VMware 服务定义了两个或更多不同的分支拓扑,指定为铜级、银级和金级。此外,可以在分支位置中将 SD-WAN Edge 对配置为高可用性 (HA) 配置。
铜级站点拓扑
铜级拓朴表示一种典型的小型站点部署,其中的一个或两个 WAN 链路连接到公用 Internet。在铜级拓扑中,没有 MPLS 连接,并且在 SD-WAN Edge 的 LAN 端没有 L3 交换机。下图显示了铜级拓朴概览。
银级站点拓扑
银级拓扑表示一个站点,除了具有一个或多个公用 Internet 链路以外,它还具有 MPLS 连接。该拓扑具有两种变体。
第一种变体是具有一个或多个公用 Internet 链路和一个 MPLS 链路的单个 L3 交换机,MPLS 链路在 CE 上终止并且可以通过该 L3 交换机进行访问。在这种情况下,SD-WAN Edge 在 L3 交换机和 Internet 之间进行通信(替代现有的防火墙/路由器)。
第二种变体包括使用 Cisco 的热备用路由器协议 (Hot Standby Router Protocol, HSRP) 或不同路由器供应商的虚拟路由器冗余协议 (Virtual Router Redundancy Protocol, VRRP) 部署的 MPLS 和 Internet 路由器,并在 LAN 端具有一个 L2 交换机。在这种情况下,SD-WAN Edge 替代 L2 交换机。
金级站点拓扑
金级拓扑是一种典型的大型分支站点拓扑。该拓扑包括使用 OSPF 或 BGP 传送路由信息的活动/活动 L3 交换机、一个或多个公用 Internet 链路和一个 MPLS 链路,MPLS 链路在 CE 路由器(也与 OSPF 或 BGP 进行通信)上终止并且可通过 L3 交换机进行访问。
此处的关键差异点是,单个可通过两个路由接口访问的 WAN 链路。为了支持该功能,在 Edge 中置备了一个虚拟 IP 地址,可以通过 OSPF 和 BGP 通告该地址或将其以静态方式路由到这些接口。
高可用性 (HA) 配置
下图提供了使用两个 SD-WAN Edge(一个活动设备和一个备用设备)的 VMware 高可用性配置的概念概览。
可以连接每个 Edge 上的 L1 端口以建立故障切换链路。备用 SD-WAN Edge 阻止将 L1 端口以外的所有端口用于故障切换链路。