L'option Configurer les paramètres de l'interface (Configure Interface Settings) permet de configurer les paramètres de l'interface d'un ou de plusieurs modèles d'Edge dans un profil.

Lorsque vous configurez les paramètres de l'interface d'un profil, les paramètres sont appliqués automatiquement aux dispositifs Edge associés au profil. Si nécessaire, vous pouvez remplacer la configuration d'un dispositif Edge spécifique. Reportez-vous à la section Configurer les paramètres de l'interface pour les dispositifs Edge.

En fonction du modèle d'Edge, chaque interface peut être une interface de port de commutateur (LAN) ou une interface routée (WAN). Selon le modèle du site distant, un port de connexion est un port LAN ou WAN dédié, ou des ports peuvent être configurés pour être un port LAN ou WAN. Les ports du site distant peuvent être des ports Ethernet ou SFP. Certains modèles d'Edge peuvent également prendre en charge les interfaces de réseau local sans fil.

Il est supposé qu'une liaison WAN publique unique est attachée à une interface unique qui sert uniquement au trafic WAN. Si aucune liaison WAN n'est configurée pour une interface routée qui est compatible WAN, il est supposé qu'une liaison WAN publique unique doit être automatiquement découverte. Si une liaison est découverte, elle est signalée à SASE Orchestrator. Cette liaison WAN découverte automatiquement peut ensuite être modifiée via SASE Orchestrator et la nouvelle configuration est réintégrée à le site distant.

Note :
  • Si l'interface routée est activée avec l'overlay WAN et associée à un lien WAN, l'interface sera disponible pour tous les segments.
  • Si une interface est configurée en tant que PPPoE, elle ne prend en charge qu'une seule liaison WAN découverte automatiquement. Des liaisons supplémentaires ne peuvent pas être attribuées à l'interface.

Si la liaison ne doit pas ou ne peut pas être découverte automatiquement, elle doit être explicitement configurée. Il existe plusieurs configurations prises en charge dans lesquelles la découverte automatique n'est pas possible, notamment :

  • Liaisons WAN privées
  • Plusieurs liaisons WAN sur une interface unique. Exemple : un Hub de centre de données avec 2 connexions MPLS
  • Une liaison WAN unique accessible sur plusieurs interfaces. Exemple : une topologie HA active-active

Les liaisons qui sont découvertes automatiquement sont toujours des liaisons publiques. Les liaisons définies par l'utilisateur peuvent être publiques ou privées et posséder des options de configuration différentes selon le type sélectionné.

Note : Même pour les liaisons découvertes automatiquement, les paramètres détectés automatiquement, tels que le fournisseur de services et la bande passante, peuvent être remplacés par la configuration du dispositif Edge.

Liaisons WAN publiques

Les liaisons WAN publiques sont des liaisons traditionnelles qui fournissent un accès à l'Internet public, comme un câble, une DSL, etc. Aucune configuration homologue n'est requise pour les liaisons WAN publiques. Elles se connectent automatiquement à l'instance de SD-WAN Gateway, ce qui permet de gérer la diffusion des informations nécessaires à la connectivité homologue.

Liaisons WAN (MPLS) privées

Les liaisons WAN privées appartiennent à un réseau privé et peuvent uniquement se connecter à d'autres liaisons WAN dans le même réseau privé. Étant donné qu'il peut y avoir plusieurs réseaux MPLS, dans une seule entreprise par exemple, l'utilisateur doit identifier les liaisons qui appartiennent au réseau. L'instance de SD-WAN Gateway utilisera ces données pour distribuer les informations de connectivité des liaisons WAN.

Vous pouvez choisir de traiter les liaisons MPLS comme une liaison unique. Toutefois, pour différencier les différentes classes de service MPLS, vous pouvez définir plusieurs liaisons WAN qui sont mappées à diverses classes MPLS de service en attribuant à chaque liaison WAN une balise DSCP différente.

En outre, vous pouvez décider de définir un SLA statique pour une liaison WAN privée. Cela permet d'éliminer la nécessité pour les homologues d'échanger des statistiques sur les chemins d'accès et de réduire la consommation de la bande passante sur une liaison. Étant donné que l'intervalle de sonde influence la vitesse de basculement du périphérique, il est difficile de savoir si une définition du SLA statique doit réduire automatiquement cet intervalle.

Paramètres du périphérique (Device Settings)

Vous pouvez configurer les paramètres de l'interface pour un ou plusieurs modèles d'Edge dans un profil en accédant à Configurer (Configure) > Profiles/Dispositifs Edge (Profiles/Edges) > Connectivité (Connectivity) > Interfaces. L'écran suivant illustre les différents modèles d'Edge et les paramètres de l'interface qui peuvent être configurés pour les périphériques SD-WAN Edge pris en charge sur la page Paramètres du périphérique (Device Settings) du profil sélectionné.

Cliquez sur un modèle d'Edge pour afficher les interfaces disponibles dans le dispositif Edge.

Le tableau suivant décrit les différents paramètres de l'interface configurables pour le modèle d'Edge sélectionné.

Vos modèles d'Edge (Your Edge Models) Sélectionnez le modèle d'Edge pour lequel vous souhaitez configurer les paramètres de l'interface dans le menu déroulant. Les modèles d'Edge sélectionnés s'affichent dans la section Interfaces. Cliquez sur le modèle d'Edge et développez-le pour configurer les paramètres de l'interface.
Général (General)
  • Interface : nom de l'interface. Ce nom correspond à l'étiquette du port Edge sur le périphérique Edge ou est prédéterminé pour les réseaux sans fil. Vous pouvez cliquer sur le lien Nom de l'interface (Interface name) pour modifier les paramètres Interface et Couche 2 (Layer 2) (L2). Pour plus de détails, reportez-vous à la section Configurer les paramètres de l'interface pour les profils.
  • Type : type d'interface. Commutée (Switched) ou Routée (Routed).
  • Insertion de la VNF (VNF Insertion) : indique si l'insertion de la VNF est activée ou désactivée pour l'interface.
  • Segments : affiche le segment pour lequel les paramètres de configuration s'appliquent.
Paramètres du port de commutateur (Switch Port Settings) Liste des ports de commutateur avec un résumé de certains de leurs paramètres (tels que le mode d'accès ou de jonction et les VLAN de l'interface). Les ports de commutateur sont mis en surbrillance avec un arrière-plan jaune clair.
Paramètres de l'interface routée (Routed Interface Settings) Liste des interfaces routées avec un résumé de leurs paramètres (par exemple, le type d'adressage et si l'interface a été détectée automatiquement ou dispose d'un overlay WAN détecté automatiquement ou d'une définition manuelle de l'overlay WAN). Les interfaces routées sont mises en surbrillance avec un arrière-plan bleu clair.
Multicast Paramètres multicast configurés pour les interfaces dans le profil. Les paramètres multicast suivants sont pris en charge :
  • IGMP : seul le protocole de gestion de groupe Internet IGMP v2 est pris en charge.
  • PIM : seul le protocole PIM-SM (Protocol Independent Multicast Sparse Mode) est pris en charge.
Ajouter un SSID Wi-Fi (Add Wi-Fi SSID) Liste des interfaces sans fil (si elle est disponible sur le périphérique Edge). Vous pouvez ajouter des réseaux sans fil supplémentaires en cliquant sur le bouton Ajouter un SSID Wi-Fi (Add Wi-Fi SSID).
Ajouter une sous-interface (Add SubInterface) Vous pouvez ajouter des sous-interfaces en cliquant sur le bouton Ajouter une sous-interface (Add SubInterface). Les sous-interfaces s'affichent avec la mention « SIF » en regard de l'interface. La sous-interface des interfaces PPPoE n'est pas prise en charge.
Ajouter une adresse IP secondaire (Add Secondary IP) Vous pouvez ajouter des adresses IP secondaires en cliquant sur le bouton Ajouter une adresse IP secondaire (Add Secondary IP). Les adresses IP secondaires s'affichent avec la mention « SIP » en regard de l'interface.

Dispositifs Edge sans modules Wi-Fi

VMware prend en charge les modèles d'Edge 510, 610, 620, 640 et 680 sans modules Wi-Fi pour les versions suivantes : 3.4.6, 4.2.2, 4.3.0, 4.3.1, 4.5.0 ou une version ultérieure. Pour obtenir des noms de modèles spécifiques, reportez-vous au tableau « Noms de modèles : dispositifs Edge sans modules Wi-Fi » au-dessous de l'image. Le périphérique série Edge 6X0 et le périphérique Edge 510 sont livrés avec des images par défaut. Toutefois, il est généralement possible de télécharger l'image opérationnelle à partir de SASE Orchestrator lors de l'activation.

Tableau 1. Noms des modèles : dispositifs Edge sans modules Wi-Fi
Nom commercial Modèle de matériel Référence du matériel
Dispositif Edge 510N Dispositif Edge 510 Dispositif Edge 510-NW
Dispositif Edge 610N E42W Dispositif Edge 610N
Dispositif Edge 620N E42W Dispositif Edge 620N
Dispositif Edge 640N E42W Dispositif Edge 640N
Dispositif Edge 680N E42W Dispositif Edge 680N

Dispositif Edge 610-LTE

Le dispositif Edge 610-LTE est une extension du dispositif Edge 610 avec un modem CAT12 EM75xx Sierra Wireless (SWI) intégré. Le périphérique 610-LTE prend en charge toutes les fonctionnalités proposées par le dispositif 510-LTE, avec une puissance supplémentaire d'un module CAT12 et avec un large éventail de bandes couvrant divers emplacements géographiques. Le périphérique Edge 610-LTE dispose de deux emplacements SIM physiques. L'emplacement supérieur représente SIM1 et est mappé à l'interface routée CELL1 du WAN. L'emplacement inférieur représente SIM2 et est mappé à l'interface routée CELL2 du WAN.

Note : Seule une carte SIM est active sur le dispositif Edge 610-LTE, même si les deux cartes SIM sont insérées dans le dispositif Edge.
Avec le périphérique Edge 610-LTE, les nouvelles interfaces routées (CELL1 et CELL2) sont configurables. Pour plus d'informations, reportez-vous à la section Configurer les paramètres de l'interface pour les profils.

Dépannage de 610-LTE

  • Test de diagnostic des informations de modem 610-LTE (610-LTE Modem Information Diagnostic Test) : pour la version 4.2.0, si le périphérique Edge 610 LTE est configuré, le test de diagnostic « Informations sur le modem LTE » (LTE Modem Information) est disponible. Le test de diagnostic Informations de modem LTE récupérera des informations de diagnostic, telles que la puissance du signal, les informations de connexion, etc. Pour plus d'informations sur l'exécution d'un test de diagnostic, reportez-vous au « Guide de dépannage de VMware SD-WAN » publié sur https://docs.vmware.com/fr/VMware-SD-WAN/index.html.
  • Si deux cartes SIM de 610-LTE sont insérées, CELL1 (emplacement supérieur/SIM1) est activé par défaut.
  • Pour utiliser CELL2 (emplacement inférieur/SIM2), effectuez l'une des opérations suivantes :
    • Redémarrez le dispositif Edge 610-LTE avec SIM2 uniquement.
    • Exécutez le changement de SIM à partir de SASE Orchestrator avec les deux cartes SIM insérées.
  • L'échange à chaud des cartes SIM n'est pas pris en charge. Un redémarrage est nécessaire.
  • Si vous souhaitez supprimer un emplacement SIM, la carte SIM doit être entièrement retirée du compartiment SIM. Si une partie de la carte SIM est encore insérée dans le compartiment SIM, SASE Orchestrator affiche l'instance CELL, mais l'interface CELL n'est pas fonctionnelle. L'image suivante montre CELL1 (emplacement SIM1), où la SIM1 n'est pas entièrement insérée ou retirée.

Dispositif Edge 3810

Le dispositif Edge 3810 est une évolution de la plate-forme Edge 3800, qui inclut 6 ports GE et 8 ports SFP. Sinon, la fonctionnalité est identique au dispositif Edge 3800.

Dispositif Edge 6X0

Les modèles d'Edge pris en charge sont les périphériques 610, 620, 640 et 680.
Note : Pour plus d'informations sur la configuration des paramètres DSL, reportez-vous à la section Configurer DSL.

Dispositif Edge 510-LTE

Pour le modèle d'Edge 510-LTE, une nouvelle interface routée (CELL1) s'affiche dans Paramètres de l'interface (Interface Settings). Pour modifier les paramètres de la cellule, reportez-vous à la section Configurer les paramètres de l'interface pour les profils.

Note : Test de diagnostic des informations sur le modem 510-LTE (510-LTE Modern Information Diagnostic Test) : lorsque le périphérique Edge 510 LTE est configuré, le test de diagnostic Informations sur le modem LTE (LTE Modem Information) est disponible. Le test de diagnostic Informations de modem LTE récupérera des informations de diagnostic, telles que la puissance du signal, les informations de connexion, etc. Pour plus d'informations, reportez-vous au «  Guide de dépannage de VMware SD-WAN » publié sur https://docs.vmware.com/fr/VMware-SD-WAN/index.html.

Cas d'utilisation de la définition manuelle de l'overlay WAN

Les scénarios dans lesquels cette configuration est utile sont présentés en premier, suivis d'une spécification de la configuration elle-même.

  1. Cas d'utilisation 1 : deux liaisons WAN connectées à un commutateur L2. Considérons la topologie de centre de données traditionnelle dans laquelle le dispositif SD-WAN Edge est connecté à un commutateur L2 dans la zone DMZ qui est connectée à plusieurs pare-feu, chacun connecté à une liaison WAN montante différente.

    Dans cette topologie, l'interface VMware a probablement été configurée avec FW1 comme next-hop. Toutefois, pour pouvoir utiliser la liaison DSL, elle doit être provisionnée avec un autre next-hop vers lequel les paquets doivent être transférés, car FW1 ne peut pas accéder à la DSL. Lorsqu'il définit la liaison DSL, l'utilisateur doit configurer une adresse IP de next-hop personnalisée comme adresse IP de FW2 pour s'assurer que les paquets peuvent atteindre le modem DSL. En outre, l'utilisateur doit configurer une adresse IP source personnalisée pour cette liaison WAN afin d'autoriser le dispositif Edge à identifier les interfaces de retour. La configuration finale est semblable à la figure suivante :

    Le paragraphe suivant décrit comment la configuration finale est définie.
    • L'interface est définie avec l'adresse IP 10.0.0.1 et le next-hop 10.0.0.2. Étant donné que plusieurs liaisons WAN sont attachées à l'interface, les liaisons sont définies sur « définies par l'utilisateur (user defined) ».
    • La liaison du câble est définie et hérite l'adresse IP 10.0.0.1 et le next-hop de 10.0.0.2. Aucune modification n'est requise. Lorsqu'un paquet doit être envoyé à la liaison du câble, il est issu de 10.0.0.1 et transféré au périphérique qui répond à ARP pour 10.0.0.2 (FW1). Les paquets de retour sont destinés à 10.0.0.1 et identifiés comme étant arrivés sur la liaison du câble.
    • La liaison DSL est définie et, comme il s'agit de la deuxième liaison WAN, SASE Orchestrator marque l'adresse IP et le next-hop comme des éléments de configuration obligatoires. L'utilisateur spécifie une adresse IP virtuelle personnalisée (par exemple, 10.0.0.4) pour l'adresse IP source et la valeur 10.0.0.3 pour le next-hop. Lorsqu'un paquet doit être envoyé à la liaison DSL, il est issu de 10.0.0.4 et transféré au périphérique qui répond à ARP pour 10.0.0.3 (FW2). Les paquets de retour sont destinés à 10.0.0.4 et identifiés comme étant arrivés sur la liaison DSL.
  2. Cas 2 : deux liaisons WAN connectées à un commutateur/routeur L3. Le périphérique montant peut être aussi un commutateur ou un routeur L3. Dans ce cas, le périphérique du next-hop est le même (le commutateur) pour les deux liaisons WAN, et non différents (les pare-feu) comme dans l'exemple précédent. Cela est souvent exploité lorsque le pare-feu se trouve sur le côté LAN du dispositif SD-WAN Edge.

    Dans cette topologie, le routage basé sur la stratégie est utilisé pour diriger les paquets vers la liaison WAN appropriée. Cette direction pouvant être effectuée par l'adresse IP ou par la balise VLAN, nous prenons en charge les deux options.

    Direction par l'adresse IP : si le périphérique L3 est compatible avec le routage basé sur la stratégie par adresse IP source, les deux périphériques peuvent résider sur le même VLAN. Dans ce cas, la seule configuration requise est une adresse IP source personnalisée pour différencier les périphériques.

    Le paragraphe suivant décrit comment la configuration finale est définie.
    • L'interface est définie avec l'adresse IP 10.0.0.1 et le next-hop 10.0.0.2. Étant donné que plusieurs liaisons WAN sont attachées à l'interface, les liaisons sont définies sur « définies par l'utilisateur (user defined) ».
    • La liaison du câble est définie et hérite l'adresse IP 10.0.0.1 et le next-hop de 10.0.0.2. Aucune modification n'est requise. Lorsqu'un paquet doit être envoyé à la liaison du câble, il est issu de 10.0.0.1 et transféré au périphérique qui répond à ARP pour 10.0.0.2 (commutateur L3). Les paquets de retour sont destinés à 10.0.0.1 et identifiés comme étant arrivés sur la liaison du câble.
    • La liaison DSL est définie et, comme il s'agit de la deuxième liaison WAN, SASE Orchestrator marque l'adresse IP et le next-hop comme des éléments de configuration obligatoires. L'utilisateur spécifie une adresse IP virtuelle personnalisée (par exemple, 10.0.0.3) pour l'adresse IP source et la même valeur 10.0.0.2 pour le next-hop. Lorsqu'un paquet doit être envoyé à la liaison DSL, il est issu de 10.0.0.3 et transféré au périphérique qui répond à ARP pour 10.0.0.2 (commutateur L3). Les paquets de retour sont destinés à 10.0.0.3 et identifiés comme étant arrivés sur la liaison DSL.

    Direction par le VLAN : si le périphérique L3 n'est pas compatible avec le routage source, ou si, pour une raison quelconque, l'utilisateur choisit d'attribuer des VLAN séparés au câble et aux liaisons DSL, il doit être configuré.

    • L'interface est définie avec l'adresse IP 10.100.0.1 et le next-hop 10.100.0.2 sur le VLAN 100. Étant donné que plusieurs liaisons WAN sont attachées à l'interface, les liaisons sont définies sur « définies par l'utilisateur (user defined) ».
    • La liaison du câble est définie et hérite le VLAN 100, l'adresse IP de 10.100.0.1 et le next-hop de 10.100.0.2. Aucune modification n'est requise. Lorsqu'un paquet doit être envoyé à la liaison du câble, il est issu de 10.100.0.1, balisé avec le VLAN 100 et transféré au périphérique qui répond à ARP pour 10.100.0.2 sur le VLAN 100 (commutateur L3). Les paquets de retour sont destinés à 10.100.0.1/au VLAN 100 et identifiés comme étant arrivés sur la liaison du câble.
    • La liaison DSL est définie et, comme il s'agit de la deuxième liaison WAN, SASE Orchestrator marque l'adresse IP et le next-hop comme des éléments de configuration obligatoires. L'utilisateur spécifie un ID VLAN personnalisé (200) ainsi qu'une adresse IP virtuelle (par exemple, 10.200.0.1) pour l'adresse IP source et la valeur 10.200.0.2 pour le next-hop. Lorsqu'un paquet doit être envoyé à la liaison DSL, il est issu de 10.200.0.1, balisé avec VLAN 200 et transféré au périphérique qui répond à ARP pour 10.200.0.2 sur le VLAN 200 (commutateur L3). Les paquets de retour sont destinés à 10.200.0.1/au VLAN 200 et identifiés comme étant arrivés sur la liaison DSL.
  3. Cas 3 : déploiements à un bras. Les déploiements à un bras finissent par être très similaires aux autres déploiements L3.

    De nouveau, le dispositif SD-WAN Edge partage le même next-hop pour les deux liaisons WAN. Le routage basé sur la stratégie peut être effectué pour garantir que le trafic est transféré vers la destination appropriée, comme défini ci-dessus. L'adresse IP source et le VLAN des objets de liaison WAN de VMware peuvent également être les mêmes que le VLAN du câble et les liaisons DSL pour que le routage soit automatique.
  4. Cas 4 : une seule liaison WAN accessible sur plusieurs interfaces. Considérons la topologie de site Gold traditionnelle dans laquelle le MPLS est accessible via deux chemins alternatifs. Dans ce cas, nous devons définir une adresse IP source personnalisée et un next-hop qui peuvent être partagés, quelle que soit l'interface utilisée pour communiquer.

    • GE1 est définie avec l'adresse IP 10.10.0.1 et le next-hop 10.10.0.2
    • GE2 est définie avec l'adresse IP 10.20.0.1 et le next-hop 10.20.0.2
    • Le MPLS est défini et identifié comme accessible via l'une des deux interfaces. L'adresse IP source et l'adresse IP du next-hop sont donc obligatoires sans valeurs par défaut.
    • L'adresse IP source et la destination sont définies. Elles peuvent donc être utilisées pour la communication, quelle que soit l'interface utilisée. Lorsqu'un paquet doit être envoyé à la liaison MPLS, il est issu de 169.254.0.1, balisé avec le VLAN configuré et transféré au périphérique qui répond à ARP pour 169.254.0.2 sur le VLAN configuré (routeur CE). Les paquets de retour sont destinés à 169.254.0.1 et identifiés comme étant arrivés sur la liaison MPLS.
    Note : Si OSPF ou BGP n'est pas activé, vous devrez peut-être configurer un VLAN de transit identique sur les deux commutateurs pour autoriser l'accessibilité de cette adresse IP virtuelle.