Chcete-li nakonfigurovat síť, postupujte podle kroků v tomto postupu.

Poznámka: Pokud jste přihlášeni pomocí uživatelského ID s oprávněními zákaznické podpory, zobrazí se vám pouze objekty SD-WAN Orchestrator. Nebudete moci vytvářet nové objekty ani stávající objekty konfigurovat/aktualizovat.

Konfigurace sítě

  1. Vytvoření nové sítě nebo výběr existující sítě
  2. Konfigurace podnikových sítí
    1. Konfigurace adresového prostoru
    2. Konfigurace sítí VLAN
  3. Konfigurace sítí typu host
    1. Konfigurace adresového prostoru
    2. Konfigurace sítí VLAN

Vytvoření sítě nebo výběr existující sítě

Pokud se chystáte vytvořit novou síť, na stránce Sítě (Networks) klikněte na možnost Nová síť (New Network). Případně můžete vybrat předdefinovanou síť kliknutím na název předdefinované sítě. Nově nainstalovaná aplikace SD-WAN Orchestrator má k dispozici dvě předdefinované sítě: internetovou síť a síť VPN.

configure-network

Pokud se rozhodnete vytvořit novou síť, otevře se dialogové okno Alokace nové sítě (New Network Allocation) (viz obrázek níže). V dialogovém okně Alokace nové sítě (New Network Allocation) zadejte název, popis a zvolte typ adresování.

Ačkoliv typ adresy může být jak s překrývajícími se adresami (kde má každé SD-WAN Edge stejný adresový prostor), nebo s nepřekrývajícími se adresami (kde má každý SD-WAN Edge jedinečný adresový blok), vyžadujeme používání typu s nepřekrýváním. V tomto příkladu dáme naší nové síti název VeloAcme VPN.

configure-network-vpn-newer

Překrývající se adresy

Pokud mají mít větve s překrývajícími se IP adresami možnost komunikovat se společným serverem v hubu nebo datovém centru, nebo pokud chcete uživatelům datového centra umožnit komunikaci se servery ve větvích s překrývajícími se IP adresami, bude nutné v rámci Edge nakonfigurovat NAT. Podle potřeby můžete definovat NAT pro místní IP adresu s jedním zdrojem a namapovat ji na jednu IP adresu VPN, nebo pro blok IP adres a ten namapovat na blok VPN adres se stejnou délkou předpony.

Je nutné dokončit dva kroky:
  1. Povolit VPN přes NAT v rámci nastavení sítě s překrývajícími se adresami.
  2. Nakonfigurovat NAT na úrovni Edge.
Prohlédněte si níže uvedené pokyny pro konfiguraci VPN s překrývajícími se IP adresami.

Konfigurace překrývajících se IP adres pro VPN

Postup konfigurace překrývajících se IP adres pro VPN:

  1. Povolte VPN přes NAT v rámci nastavení sítě s překrývajícími se adresami.
    1. V navigačním panelu přejděte do nabídky Konfigurovat > Sítě (Configure > Networks).
    2. Klikněte na tlačítko Nová síť (New Network).
    3. V dialogovém okně Alokace nové sítě (New Network Allocation):
      1. Do textového pole Název (Name) zadejte název sítě.
      2. Pokud je k dispozici popis, zadejte jej do textového pole Popis (Description).
      3. V oblasti Typ adresy (Address Type) označte možnost Překrývající se adresy (Overlapping Addresses).
      4. Klikněte na tlačítko Vytvořit (Create).

        configure-network-internet-new-network-allocation

    4. Na obrazovce Síť (Network) klikněte na nově vytvořenou síťovou linku.
    5. Pokud je nutné použít NAT v rámci Edge, na obrazovce Sítě (Networks) označte pole Povolit VPN přes NAT (Allow VPN Via NAT). Viz obrázek níže.
    6. Klikněte na tlačítko Uložit změny (Save Changes).

      configure-network-internet-allow-vpn-via-nat

  2. V oblasti Podnikové sítě (Corporate Networks) vytvořte novou síť VLAN nebo aktualizujte stávající síť VLAN.

    create-or-select-a-network-overlapping-ip-corporate-networks

    1. Pokud se rozhodnete aktualizovat stávající síť VLAN, kliknutím na odkaz sítě VLAN otevřete dialogové okno Podniková (Corporate).
    2. Pokud vytváříte novou síť VLAN, kliknutím na tlačítko Nová (New) v oblasti VLANotevřete dialogové okno Nová síť VLAN (New VLAN). (V dialogovém okně Nová síť VLAN (New VLAN) zadejte Název sítě VLAN (VLAN Name)ID sítě VLAN (VLAN ID)).
    3. Do textového pole Podsíť (Subnet) zadejte podsíť.
    4. Klikněte na tlačítko Přidat síť VLAN (Add VLAN).
      create-or-select-a-network-overlapping-ip-new-vlan
  3. Pokud je označeno pole Povolit VPN přes NAT (Allow VPN via NAT), definujte NAT na úrovni Edge (1:1 nebo použijte blokování podsítě IP adresy VPN). Další informace najdete v části Konfigurace zařízení Edge.

Nepřekrývající se adresy

Souhrnný přehled nové sítě s nepřekrývajícími se adresami naleznete na následujícím snímku obrazovky. Dle této definice sítě bude mít každé Edge jedinečný síťový adresový prostor. Síť VeloAcme bude obsahovat také některé Edge, které vyžadují komunikaci mezi Edge s využitím tunelového propojení VPN. To vyžaduje, aby každé připojení ve všech Edge disponovalo jedinečnou IP adresou.

VMware SD-WAN Site VPN

Konfigurace podnikové sítě
Poznámka: Nejprve je definována jedna podniková síť. Další podnikové sítě lze definovat kliknutím na symbol „+“ napravo od sítě.

V případě podnikových sítí VPN proveďte následující kroky.

Konfigurace adresového prostoru

Zadejte adresový prostor podnikové sítě.

SaaS

Následující snímek obrazovky zobrazuje okno s podnikovou sítí, která používá překrývající se adresy. Zadejte adresový prostor, který bude podniková síť pokrývat na všech Edge.

network-nonvpn-corporate

Poznámka: Ačkoliv SaaS může využívat jakýkoli ze dvou modelů, pro potřeby VPN je zapotřebí použít model s nepřekrývajícími se adresami.

Non VMware SD-WAN Site přes VPN

Následující obrázek zobrazuje podnikovou síť, která používá překrývající se adresy. Adresový prostor byl určen v předchozím kroku během vytvoření síťového prostoru a bude distribuován na Edge v počtu zvoleném pomocí posuvného prvku přidělení. Podle potřeby můžete určit počet Edge, adres pro každé Edge a předponu Edge. Posuvný prvek přidělení vám pomůže určit tyto hodnoty tím, že určí, jaké budou hodnoty po přiřazení všech adres v určitém počtu Edge. Jedná se o integrovaný nástroj pro správu IP adres IPAM pro přidělení podsítí na straně sítě LAN nacházející se za Edge.

configure-network-vpn-corporate

Poznámka: Jakmile je síť přiřazena k Edge, nebude již možné přidělení adresového prostoru změnit.
Poznámka: Počet Edge představuje maximální počet Edge, které budou celkově pomocí této sítě zavedeny. Adresy pro Edge definují velikost adresového prostoru pro každé Edge.

Konfigurace sítí VLAN

Pro podnikovou síť můžete definovat libovolný počet sítí VLAN, ale hodnota Maximální počet sítí VLAN (Max VLANs) určuje maximální počet sítí VLAN, které lze vyhradit pro použití v rámci profilu nebo Edge.

Kliknutím na tlačítko Nový (New) vytvoříte novou síť VLAN. Můžete nakonfigurovat název a ID sítě VLAN a konfiguraci DHCP.

configure-network-new-vlan-dhcp-1

V oblasti DHCP zvolte jako typ DHCP jednu z následujících možností:
  • Aktivováno (Enabled) – povoluje DHCP s Edge jako serverem DHCP. Při výběru této možnosti musíte uvést následující podrobnosti:
    • Statické adresy (Static Addresses) – zadejte počet statických IP adres dostupných v podsíti na serveru DHCP.
    • Čas pronájmu (Lease Time) – z rozevírací nabídky vyberte dobu, po kterou má VLAN povoleno používat IP adresu dynamicky přidělenou DHCP serverem.
    Můžete také přidat jednu nebo více možností DHCP, kde zadáte předdefinované možnosti nebo přidáte vlastní volby.
  • Přenos (Relay) – povoluje DHCP s nástrojem DHCP Relay Agent nainstalovaným ve vzdáleném umístění. Pokud zvolíte tuto možnost, můžete zadat IP adresu jednoho nebo více nástrojů Relay Agent.
  • Deaktivováno (Disabled) – zakáže DHCP.

Vytvoření VLAN dokončete kliknutím na možnost Přidat síť VLAN (Add VLAN).

Konfigurace sítí typu host

Poznámka: Nejprve je definována jedna síť typu host. Další sítě typu host lze definovat kliknutím na symbol „ +“ napravo od sítě.

Síť typu host je nedůvěryhodná síť, která vždy používá překrývající se adresový prostor. Ve srovnání s podnikovou sítí je zcela segmentována a využívá samostatné virtuální směrování a předávání (VRF). V části Síť typu host (Guest Network) (viz následující snímek obrazovky) najdete definici adresového prostoru. Pro síť typu host můžete definovat libovolný počet sítí VLAN, ale hodnota Maximální počet sítí VLAN (Max VLANs) určuje maximální počet sítí VLAN, které lze vyhradit pro použití v rámci profilu nebo Edge. 

configure-network-internet-guest

Konfigurace adresového prostoru

Zadejte adresový prostor, který bude síť typu host na všech Edge pokrývat.

Konfigurace sítí VLAN

Pro síť typu host můžete definovat libovolný počet sítí VLAN, ale hodnota Maximální počet sítí VLAN (Max VLANs) určuje maximální počet sítí VLAN, které lze vyhradit pro použití v rámci profilu nebo Edge.  V případě sítě VeloAcme jsme použili výchozí síť VLAN typu host, „Guest“.

Definování sítě VeloAcme je tímto dokončeno a síť je připravena k začlenění do našich definic profilu a Edge.