인터페이스 설정(인터페이스 Settings)을 사용하면 프로필에 있는 하나 이상의 Edge 모델에 대한 인터페이스 설정을 구성할 수 있습니다.
프로필에 대한 인터페이스 설정을 구성하면 해당 설정이 프로필과 연결된 Edge에 자동으로 적용됩니다. 필요한 경우 특정 Edge에 대한 구성을 재정의할 수 있습니다. Edge에 대한 인터페이스 설정 구성를 참조하십시오.
Edge 모델에 따라 각 인터페이스는 포트 전환(LAN) 인터페이스 또는 라우팅된(WAN) 인터페이스가 될 수 있습니다. 분기 모델에 따라 연결 포트는 전용 LAN 또는 WAN 포트이며, 포트를 LAN 또는 WAN 포트로 구성할 수도 있습니다. 분기 포트는 이더넷 또는 SFP 포트일 수 있습니다. 일부 Edge 모델은 무선 LAN 인터페이스를 지원할 수도 있습니다.
단일 공용 WAN 링크가 WAN 트래픽만 제공하는 단일 인터페이스에 연결되었다고 가정합니다. WAN을 지원하는 라우팅된 인터페이스에 대해 WAN 링크가 구성되지 않은 경우 단일 공용 WAN 링크가 자동으로 검색된다고 가정합니다. 하나가 검색되면 SASE Orchestrator에 보고됩니다. 이 자동 검색된 WAN 링크는 SASE Orchestrator를 통해 수정되며 새 구성이 분기로 푸시될 수 있습니다.
- 라우팅된 인터페이스가 WAN 오버레이를 활성화하고 WAN 링크로 연결되면 모든 세그먼트에 대해 해당 인터페이스를 사용할 수 있습니다.
- 인터페이스가 PPPoE로 구성된 경우 자동 검색된 단일 WAN 링크만 지원됩니다. 인터페이스에 추가 링크를 할당할 수 없습니다.
링크를 자동으로 검색할 수 없는 경우에는 명시적으로 구성해야 합니다. 다음을 포함하여 자동 검색이 불가능한 여러 지원되는 구성이 있습니다.
- 개인 WAN 링크
- 단일 인터페이스의 여러 WAN 링크. 예: MPLS 연결이 2개 있는 데이터 센터 허브
- 여러 인터페이스를 통해 연결될 수 있는 단일 WAN 링크. 예: 활성-활성 HA 토폴로지
자동 검색된 링크는 항상 공용 링크입니다. 사용자 정의 링크는 공용 또는 개인 링크일 수 있으며 선택된 유형에 따라 다른 구성 옵션을 제공합니다.
공용 WAN 링크
공용 WAN 링크는 케이블, DSL 등과 같은 공용 인터넷에 대한 액세스를 제공하는 모든 기존 링크입니다. 공용 WAN 링크에는 피어 구성이 필요하지 않습니다. 자동으로 SD-WAN Gateway에 연결되며 여기서 피어 연결에 필요한 정보의 보급을 처리합니다.
개인(MPLS) WAN 링크
개인 WAN 링크는 개인 네트워크에 속하며 동일한 개인 네트워크 내의 다른 WAN 링크에만 연결할 수 있습니다. 예를 들어, 단일 엔터프라이즈 내에 여러 MPLS 네트워크가 있을 수 있기 때문에 사용자는 어떤 연결이 어떤 네트워크에 속하는지 식별해야 합니다. SD-WAN Gateway는 이 정보를 사용하여 WAN 링크에 대한 연결 정보를 분산합니다.
MPLS 링크를 단일 링크로 처리하도록 선택할 수 있습니다. 그러나 다른 MPLS 서비스 클래스를 구분하기 위해 각 WAN 링크를 다른 DSCP 태그를 할당하여 다른 MPLS 서비스 클래스에 매핑되는 여러 WAN 링크를 정의할 수 있습니다.
또한 개인 WAN 링크에 대한 고정 SLA를 정의하도록 결정할 수 있습니다. 이렇게 하면 피어가 경로 통계를 교환할 필요가 없으며 링크의 대역폭 소비가 감속됩니다. 프로브 간격은 디바이스가 페일오버되는 속도에 영향을 미치므로, 고정 SLA 정의가 자동으로 프로브 간격을 줄여야 하는지 아닌지는 명확하지 않습니다.
디바이스 설정
구성(Configure) > 프로필/Edge(Profiles/Edges) > 연결(Connectivity) > 인터페이스(Interfaces)로 이동하여 프로필에서 하나 이상의 Edge 모델에 대한 인터페이스 설정을 구성할 수 있습니다. 다음 화면은 선택한 프로필의 디바이스(Device) 설정 페이지에서 지원되는 SD-WAN Edge 디바이스에 대해 구성할 수 있는 다양한 Edge 모델 및 인터페이스 설정을 보여 줍니다.
Edge 모델을 클릭하여 Edge에서 사용할 수 있는 인터페이스를 봅니다.
다음 표에서는 선택한 Edge 모델에 대해 구성할 수 있는 다양한 인터페이스 설정에 대해 설명합니다.
Edge 모델 | 드롭다운 메뉴에서 인터페이스 설정을 구성할 Edge 모델을 선택합니다. 선택한 Edge 모델이 인터페이스(Interfaces) 섹션에 나타납니다. Edge 모델을 클릭하고 확장하여 인터페이스 설정을 구성합니다. |
일반 |
|
스위치 포트 설정 | 포트 전환의 목록과 일부 설정 요약(예: 액세스 또는 트렁크 모드 및 인터페이스의 VLAN). 포트 전환은 밝은 노란색 배경으로 강조 표시됩니다. |
라우팅된 인터페이스 설정 | 라우팅된 인터페이스 목록과 일부 설정 요약(예: 주소 유형, 인터페이스가 자동으로 감지되었거나 자동 감지 WAN 오버레이(Auto Detected WAN overlay) 또는 사용자 정의 WAN 오버레이(User Defined WAN overlay)가 있음). 라우팅된 인터페이스는 연한 파란색 배경으로 강조 표시됩니다. |
멀티캐스트(Multicast) | 프로필의 인터페이스에 대해 구성된 멀티캐스트 설정입니다. 다음은 지원되는 멀티캐스트 설정입니다.
|
Wi-Fi SSID 추가 | 무선 인터페이스 목록(Edge 디바이스에서 사용 가능한 경우). Wi-Fi SSID 추가(Add Wi-Fi SSID) 버튼을 클릭하여 추가 무선 네트워크를 추가할 수 있습니다. |
하위 인터페이스 추가(Add SubInterface) | 하위 인터페이스 추가(Add SubInterfaces) 버튼을 클릭하여 하위 인터페이스를 추가할 수 있습니다. 하위 인터페이스는 인터페이스 옆에 "SIF"로 표시됩니다. PPPoE 인터페이스에 대한 하위 인터페이스는 지원되지 않습니다. |
보조 IP 추가 | 보조 IP 추가(Add Secondary IP) 버튼을 클릭하여 보조 IP를 추가할 수 있습니다. 보조 IP는 인터페이스 옆에 'SIP'로 표시됩니다. |
Wi-Fi 모듈이 없는 Edge(Edges Without WiFi Modules)
VMware는 3.4.6, 4.2.2, 4.3.0, 4.3.1, 4.5.0 이상 릴리스에 대해 Wi-Fi 모듈이 없는 Edge 모델 510, 610, 620, 640 및 680을 지원합니다. 특정 모델 이름은 이미지 아래의 " "모델 이름: Wi-Fi 모듈이 없는 Edge" " 테이블을 참조하십시오. Edge 6X0 시리즈 디바이스 및 510 Edge 디바이스는 기본 이미지와 함께 제공되지만 작동 이미지는 일반적으로 활성화 시 SASE Orchestrator에서 다운로드됩니다.
마케팅 이름 | 하드웨어 모델 | 하드웨어 파트 번호 |
---|---|---|
Edge 510N | Edge 510 | Edge 510-NW |
Edge 610N | E42W | Edge 610N |
Edge 620N | E42W | Edge 620N |
Edge 640N | E42W | Edge 640N |
Edge 680N | E42W | Edge 680N |
Edge 610-LTE
Edge 610-LTE는 통합된 CAT12 EM75xx SWI(Sierra Wireless) 모뎀이 포함된 Edge 610의 확장입니다. 610-LTE 디바이스는 510-LTE가 제공하는 모든 기능을 지원하며, CAT12 모듈의 추가 기능과 다양한 지리적 위치를 포괄하는 광범위한 대역을 지원합니다. 610-LTE Edge 디바이스에는 두 개의 물리적 SIM 슬롯이 있습니다. 상위 슬롯은 SIM1을 나타내며 WAN 라우팅된 인터페이스 CELL1에 매핑됩니다. 하위 슬롯은 SIM2를 나타내며 WAN 라우팅된 인터페이스 CELL2에 매핑됩니다.
610-LTE 문제 해결
- 610-LTE 최신 정보 진단 테스트(610-LTE Modern Information Diagnostic Test): 4.2.0 릴리스의 경우 Edge 610 LTE 디바이스가 구성된 경우 "LTE 모뎀 정보" 진단 테스트를 사용할 수 있습니다. LTE 최신 정보 진단 테스트는 신호 강도, 연결 정보 등의 진단 정보를 검색합니다. 진단 테스트를 실행하는 방법에 대한 내용은 https://docs.vmware.com/kr/VMware-SD-WAN/index.html에 게시된 " "VMware SD-WAN 문제 해결 가이드" "를 참조하십시오.
- 610-LTE SIM 카드 2개가 삽입된 경우 CELL1(상위 슬롯/SIM1)가 기본적으로 활성화됩니다.
- CELL2(하위 슬롯/SIM2)를 사용하려면 다음 중 하나를 수행합니다.
- SIM2만 사용하여 610-LTE Edge를 다시 부팅합니다.
- 두 SIM이 삽입된 SASE Orchestrator에서 SIM 전환을 수행합니다.
- 핫 스와핑 SIM 카드는 지원되지 않습니다. 다시 부팅해야 합니다.
- SIM 슬롯을 제거하려면 SIM을 SIM 케이지에서 완전히 제거해야 합니다. SIM 일부가 SIM 케이지에 여전히 삽입되면 SASE Orchestrator가 CELL 인스턴스를 표시하지만 CELL 인터페이스는 작동하지 않습니다. 다음 이미지는 CELL1(SIM1 슬롯)를 보여 줍니다. 여기서 SIM1은 완전히 삽입되거나 제거되지 않은 상태입니다.
Edge 3810
Edge 3810은 6개의 GE 포트 및 8개의 SFP 포트가 포함된 Edge 3800 플랫폼이 진화된 기능입니다. 기능은 Edge 3800과 동일합니다.
Edge 6X0
Edge 510-LTE
Edge 510-LTE 모델의 경우 새 라우팅된 인터페이스(CELL1)가 인터페이스 설정(Interface Settings)에 표시됩니다. 셀 설정을 편집하려면 프로필에 대한 인터페이스 설정 구성 항목을 참조하십시오.
사용자 정의 WAN 오버레이 사용 사례
이 구성이 유용한 시나리오가 먼저 표시된 후 구성 자체의 규격이 표시됩니다.
- 사용 사례 1: 두 개의 WAN 링크가 L2 스위치에 연결 – SD-WAN Edge는 여러 방화벽에 연결되어 있는 DMZ의 L2 스위치에 연결된 기존 데이터 센터 토폴로지를 고려합니다. 여기서 각 방화벽은 서로 다른 업스트림 WAN 링크에 연결되어 있습니다. 이 토폴로지에서 VMware 인터페이스는 다음 홉으로 FW1을 사용하여 구성되었을 수 있습니다. 그러나 FW1은 DSL에 연결할 수 없기 때문에 DSL 링크를 사용하려면 패킷이 전달되어야 하는 대체 다음 홉을 사용하여 프로비저닝되어야 합니다. DSL 링크를 정의할 때 사용자는 사용자 지정 다음 홉 IP 주소를 FW2의 IP 주소로 구성하여 패킷이 DSL 모뎀에 도달할 수 있도록 해야 합니다. 또한 사용자는 Edge가 반환 인터페이스를 식별하도록 이 WAN 링크에 대한 사용자 지정 소스 IP 주소를 구성해야 합니다. 최종 구성은 다음 그림과 유사합니다. 다음 단락에서는 최종 구성이 정의되는 방식을 설명합니다.
- 인터페이스는 IP 주소 10.0.0.1 및 다음 홉 10.0.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크는 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.0.0.1과 다음 홉 10.0.0.2를 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.0.0.1에서 제공되고 10.0.0.2용 ARP(FW1)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.1로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SASE Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 가상 IP(예: 10.0.0.4), 다음 홉에 대해 10.0.0.3을 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.0.0.4에서 제공되고 10.0.0.3용 ARP(FW2)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.4로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
- 사례 2: 두 개의 WAN 링크가 L3 스위치/라우터에 연결: 또는 업스트림 디바이스가 L3 스위치 또는 라우터가 될 수 있습니다. 다음 홉 디바이스가 이전 예에서는 달랐지만(방화벽), 이 경우에는 두 WAN 링크에 대해 동일합니다(스위치). 이 디바이스는 방화벽이 SD-WAN Edge의 LAN 측에 있을 때 활용되는 경우가 많습니다.
이 토폴로지에서는 정책 기반 라우팅이 패킷을 적절 한 WAN 링크로 조절하는 데 사용됩니다. 이러한 조절 작업은 IP 주소 또는 VLAN 태그에 의해 수행될 수 있으므로 두 옵션을 모두 지원합니다.
IP에 따라 조절(Steering by IP): L3 디바이스가 소스 IP 주소에 따른 정책 기반 라우팅을 지원할 경우 두 디바이스 모두 동일한 VLAN에 상주할 수 있습니다. 이 경우에는 디바이스를 구분하기 위해 사용자 지정 소스 IP만 구성하면 됩니다.
다음 단락에서는 최종 구성이 정의되는 방식을 설명합니다.- 인터페이스는 IP 주소 10.0.0.1 및 다음 홉 10.0.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크는 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.0.0.1과 다음 홉 10.0.0.2를 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.0.0.1에서 제공되고 10.0.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.1로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SASE Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 가상 IP(예: 10.0.0.3), 다음 홉에 대해 동일한 10.0.0.2를 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.0.0.3에서 제공되고 10.0.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.0.0.3으로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
VLAN에 따라 조절(Steering by VLAN): L3 디바이스가 소스 라우팅을 사용할 수 없는 경우나 사용자가 케이블 및 DSL 링크에 별도의 VLAN을 할당하도록 선택한 경우에는 이를 구성해야 합니다.
- 이 인터페이스는 VLAN 100에서 IP 주소 10.100.0.1 및 다음 홉 10.100.0.2로 정의됩니다. 인터페이스에 둘 이상의 WAN 링크가 연결되어 있으므로 링크가 "사용자 정의(user defined)"로 설정됩니다.
- 케이블 링크가 정의되고 IP 주소 10.100.0.1과 다음 홉 10.100.0.2뿐 아니라 VLAN 100을 상속합니다. 변경은 필요하지 않습니다. 패킷이 케이블 링크를 통해 전송되어야 하는 경우 10.100.0.1에서 제공되고, VLAN 100이 태그로 지정된 후 VLAN 100에서 10.100.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.100.0.1/VLAN 100로 전송되고 케이블 링크에 도착하는 것으로 식별됩니다.
- DSL 링크가 정의되며 이 링크는 두 번째 WAN 링크이므로 SASE Orchestrator는 IP 주소 및 다음 홉을 필수 구성 항목으로 플래그를 지정합니다. 사용자는 소스 IP에 대해 사용자 지정 VLAN ID(200) 및 가상 IP(예: 10.200.0.1), 다음 홉에 대해 10.200.0.2를 지정합니다. 패킷이 DSL 링크를 통해 전송되어야 하는 경우 10.200.0.1에서 제공되고, VLAN 200이 태그로 지정된 후 VLAN 200에서 10.200.0.2용 ARP(L3 스위치)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 10.200.0.1/VLAN 200으로 전송되고 DSL 링크에 도착하는 것으로 식별됩니다.
- 사례 3: 단일 암 배포(Case 3: One-arm Deployments): 단일 암 배포는 다른 L3 배포와 매우 유사합니다. 다시 말하지만 SD-WAN Edge는 두 WAN 링크 모두에 대해 동일한 다음 홉을 공유합니다. 위에 정의된 대로 트래픽이 적절한 대상에 전달되도록 하기 위해 정책 기반 라우팅을 수행할 수 있습니다. 또는 VMware의 WAN 링크 개체에 대한 소스 IP 및 VLAN이 케이블 및 DSL 링크의 VLAN과 동일하여 라우팅을 자동으로 수행할 수 있습니다.
- 사례 4: 여러 인터페이스를 통해 하나의 WAN 링크에 연결 가능(Case 4: One WAN link reachable over multiple interfaces): 두 개의 대체 경로를 통해 MPLS에 연결할 수 있는 기존 골드 사이트 토폴로지를 고려합니다. 이 경우 통신에 사용되는 인터페이스에 관계없이 공유할 수 있는 사용자 지정 소스 IP 주소 및 다음 홉을 정의해야 합니다.
- GE1은 IP 주소 10.10.0.1 및 다음 홉 10.10.0.2로 정의됩니다.
- GE2는 IP 주소 10.20.0.1 및 다음 홉 10.20.0.2로 정의됩니다.
- MPLS가 정의되고 이러한 인터페이스 중 하나를 통해 연결할 수 있도록 설정됩니다. 이렇게 하면 소스 IP 및 다음 홉 IP 주소가 기본값 없이 필수로 지정됩니다.
- 소스 IP 및 대상이 정의되며, 사용되는 인터페이스와 관계없이 통신에 사용할 수 있게 됩니다. 패킷이 MPLS 링크를 통해 전송되어야 하는 경우 169.254.0.1에서 제공되고, 구성된 VLAN이 태그로 지정된 후 구성된 VLAN에서 169.254.0.2용 ARP(CE 라우터)에 응답하는 디바이스로 전달됩니다. 반환 패킷은 169.254.0.1로 전송되고 MPLS 링크에 도착하는 것으로 식별됩니다.
참고: OSPF 또는 BGP 를 활성화하지 않은 경우 이 가상 IP의 연결을 허용하기 위해 두 스위치 모두에서 동일한 전송 VLAN을 구성해야 할 수 있습니다.