Configurar as definições da interface permite configurar as definições de interface para um ou mais modelos Edge num perfil.
Quando configurar as definições de interface para um perfil, as definições são automaticamente aplicadas aos Edges que estão associados ao perfil. Se necessário, pode sobrepor a configuração de um Edge específico. Consulte Configurar as definições da interface para os Edges.
Dependendo do modelo Edge, cada interface pode ser uma interface porta de comutação (LAN) ou uma interface routed (WAN). Dependendo do modelo de ramo, uma porta de ligação é uma porta LAN ou WAN dedicada ou as portas podem ser configuradas para ser uma porta LAN ou WAN. As portas do ramo podem ser portas Ethernet ou SFP. Alguns modelos Edge também podem suportar interfaces LAN sem fios.
Parte-se do princípio que uma única ligação WAN pública é anexada a uma única interface que serve apenas tráfego WAN. Se nenhuma ligação WAN for configurada para uma interface routed que seja tenha a capacidade WAN, parte-se do princípio que uma única ligação WAN pública deve ser automaticamente descoberta. Se for detetada uma, tal será comunicado ao SASE Orchestrator. Esta ligação WAN detetada automaticamente pode então ser modificada através do SASE Orchestrator e a nova configuração enviada novamente para o ramo.
- Se a interface routed estiver ativada com o overlay WAN e anexada a uma ligação WAN, a interface estará disponível para todos os segmentos.
- Se uma interface for configurada como PPPoE, apenas suportará uma única ligação WAN detetada automaticamente. As ligações adicionais não podem ser atribuídas à interface.
Se a ligação não puder ser detetada automaticamente, deverá ser explicitamente configurada. Existem várias configurações suportadas nas quais a deteção automática não será possível, incluindo:
- Ligações WAN privadas
- Várias ligações WAN numa única interface. Exemplo: um hub de centro de dados com 2 ligações MPLS
- Uma única ligação WAN alcançável sobre várias interfaces. Exemplo: para uma topologia HA ativa-ativa
As ligações que são detetadas automaticamente são sempre ligações públicas. As ligações definidas pelo utilizador podem ser públicas ou privadas e terão diferentes opções de configuração com base no tipo selecionado.
Ligações WAN públicas
As ligações WAN públicas são qualquer ligação tradicional que forneça acesso à Internet pública, como cabo, DSL, etc. Não é necessária nenhuma configuração de pares para as ligações WAN públicas. Estas irão ligar-se automaticamente ao SD-WAN Gateway, que tratará da divulgação de informações necessárias para a conectividade entre pares.
Ligações WAN (MPLS) privadas
As ligações WAN privadas pertencem a uma rede privada e só podem ligar-se a outras ligações WAN dentro da mesma rede privada. Uma vez que podem existir várias redes MPLS, dentro de uma única empresa, por exemplo, o utilizador deve identificar que ligações pertencem a que rede. O SD-WAN Gateway utilizará esta informação para distribuir informações de conectividade para as ligações WAN.
Pode optar por tratar as ligações MPLS como uma única ligação. No entanto, para diferenciar entre diferentes classes de serviço MPLS, podem ser definidas múltiplas ligações WAN para diferentes classes de serviço MPLS, atribuindo a cada ligação WAN uma etiqueta DSCP diferente.
Além disso, pode decidir definir um SLA estático para uma ligação WAN privada. Isto eliminará a necessidade de os pares trocarem estatísticas de caminhos e reduzirem o consumo de largura de banda numa ligação. Uma vez que o intervalo da sonda influencia a rapidez com que o dispositivo pode falhar, não é claro se uma definição estática de SLA deve reduzir automaticamente o intervalo da sonda.
Definições do dispositivo
Pode definir as definições de interface para um ou mais modelos Edge num Perfil navegando para Configurar (Configure) > Perfis/Edges (Profiles/Edges) > Conetividade (Connectivity) > Interfaces. O ecrã seguinte ilustra os vários modelos Edge e as definições de Interface que podem ser configuradas para os dispositivos SD-WAN Edge suportados na página (Definições) do Dispositivo (Device) do perfil selecionado.
Clique num modelo Edge para ver as Interfaces disponíveis no Edge.
A tabela seguinte descreve as várias definições de interface configuráveis para o modelo Edge selecionado.
Os seus modelos Edge (Your Edge Models) | Selecione o modelo Edge para o qual deseja configurar as definições da interface no menu pendente. Os modelos Edge selecionados aparecem na secção Interfaces. Clique e expanda o modelo Edge para configurar as definições da interface. |
Geral (General) |
|
Definições de porta de comutação (Switch Port Settings) | A lista de portas de comutação com um resumo de algumas das respetivas definições [como o modo Acesso (Access) ou Ramal (Trunk) e as VLANs para a interface]. As portas de comutação são destacadas com um fundo amarelo-claro. |
Definições de interface routed (Routed Interface Settings) | A lista de interfaces routed com um resumo das respetivas definições (como o tipo de endereço e se a interface foi detetada automaticamente ou tem um overlay WAN de deteção automática ou definido pelo utilizador). As interfaces routed são destacadas com um fundo azul-claro. |
Multicast | As definições Multicast definidas para as interfaces no perfil. As definições Multicast seguintes são suportadas:
|
Adicionar SSID de Wi-Fi (Add Wi-Fi SSID) | A lista de interfaces sem fios (se disponível no dispositivo Edge). Pode adicionar redes sem fios adicionais clicando no botão Adicionar SSID de Wi-Fi (Add Wi-Fi SSID). |
Adicionar subinterface (Add SubInterface) | Pode adicionar subinterfaces clicando no botão Adicionar subinterface (Add Sub Interface). As subinterfaces são apresentadas com “SIF” ao lado da interface. A subinterface das interfaces PPPoE não é suportada. |
Adicionar IP secundário (Add Secondary IP) | Pode adicionar IP secundários clicando no botão Adicionar IP secundário (Add Secondary IP). Os IP secundários são apresentados com “SIP” ao lado da interface. |
Edges sem módulos de Wi-Fi
O VMware suporta os modelos Edge 510, 610, 620, 640 e 680 sem módulos de Wi-Fi para as seguintes versões: 3.4.6, 4.2.2, 4.3.0, 4.3.1 e 4.5.0 ou mais recente. Para obter os nomes de modelos específicos, consulte a tabela “Nomes de modelos: Edges sem módulos WiFi” abaixo da imagem. O dispositivo da série Edge 6X0 e o dispositivo Edge 510 são enviados com imagens predefinidas, mas a imagem funcional é normalmente transferida a partir do SASE Orchestrator aquando da ativação.
Nome comercial | Modelo de hardware | Número de peça do hardware |
---|---|---|
Edge 510N | Edge 510 | Edge 510-NW |
Edge 610N | E42W | Edge 610N |
Edge 620N | E42W | Edge 620N |
Edge 640N | E42W | Edge 640N |
Edge 680N | E42W | Edge 680N |
Edge 610-LTE
O Edge 610-LTE é uma extensão do Edge 610 com um modem integrado CAT12 EM75xx Sierra Wireless (SWI). O dispositivo 610-LTE suporta todas as funcionalidades que o 510-LTE oferece, com uma potência adicional de um módulo CAT12 e com uma vasta gama de bandas que cobrem várias localizações geográficas. O dispositivo 610-LTE Edge tem duas ranhuras SIM físicas. A ranhura superior representa o SIM1 e é mapeada para a interface routed WAN CELL1. A ranhura inferior representa o SIM2 e é mapeada para a interface routed WAN CELL2.
Resolução de problemas do 610-LTE
- Teste de diagnóstico Informação do modem 610-LTE: para a versão 4.2.0, se o dispositivo Edge 610-LTE estiver configurado, estará disponível o teste de diagnóstico “Informação do modem LTE”. O teste de diagnóstico Informação do modem LTE obterá informações de diagnóstico, tais como força de sinal, informações de ligação, etc. Para obter informações sobre como executar um teste de diagnóstico, consulte “Guia de resolução de problemas do VMware SD-WAN” publicado em https://docs.vmware.com/pt/VMware-SD-WAN/index.html.
- Se forem introduzidos dois cartões SIM 610-LTE, o CELL1 (ranhura superior/SIM1) será ativado por predefinição.
- Para utilizar o CELL2 (ranhura inferior/SIM2), efetue qualquer uma das seguintes opções:
- Reinicie o Edge 610-LTE apenas com o SIM2.
- Execute a mudança de SIM no SASE Orchestrator com ambos os SIM introduzidos.
- Os cartões SIM intercambiáveis não são suportados; é necessário reiniciar.
- Se pretender remover uma ranhura SIM, o SIM deverá ser totalmente removido do compartimento SIM. Se alguma parte do SIM ainda estiver introduzida no compartimento SIM, o SASE Orchestrator apresentará a instância CELL, mas a interface CELL não estará funcional. A imagem a seguir mostra o CELL1 (ranhura SIM1), onde o SIM1 não está totalmente introduzido ou removido.
Edge 3810
O Edge 3810 é a evolução da plataforma Edge 3800, que inclui 6 portas GE e 8 portas SFP. Caso contrário, a funcionalidade é idêntica ao Edge 3800.
Edge 6X0
Edge 510-LTE
Para o modelo Edge 510-LTE, em Definições de interface (Interface Settings) é apresentada uma nova interface routed (CELL1). Para editar as definições de célula, consulte Configurar as definições da interface para os perfis.
Casos de uso de overlay WAN definido pelo utilizador
Os cenários em que esta configuração é útil são delineados em primeiro lugar, seguidos de uma especificação da própria configuração.
- Caso de uso 1: duas ligações WAN ligadas a um switch L2 – Considere a topologia tradicional de centro de dados em que o SD-WAN Edge está ligado a um switch L2 no DMZ que está ligado a várias firewalls, cada uma ligada a uma ligação WAN a montante diferente. Nesta topologia, a interface VMware foi provavelmente configurada com FW1 como o próximo hop. No entanto, para utilizar a ligação DSL, esta deve ser aprovisionada com um próximo hop alternativo para o qual os pacotes devem ser encaminhados, uma vez que o FW1 não pode aceder ao DSL. Ao definir a ligação DSL, o utilizador deve configurar um endereço IP de próximo hop personalizado como o endereço IP do FW2 para garantir que os pacotes podem aceder ao modem DSL. Além disso, o utilizador deve configurar um endereço IP de origem personalizado para esta ligação WAN para permitir que o Edge identifique interfaces de regresso. A configuração final torna-se semelhante à figura a seguir: O parágrafo seguinte descreve como a configuração final é definida.
- A interface é definida com o endereço IP 10.0.0.1 e o próximo hop 10.0.0.2. Como existe mais de uma ligação WAN anexada à interface, as ligações são definidas como “definido pelo utilizador”.
- A ligação por cabo é definida e herda o endereço IP de 10.0.0.1 e o próximo hop de 10.0.0.2. Não são necessárias alterações. Quando um pacote tem de ser enviado para fora da ligação por cabo, este é proveniente de 10.0.0.1 e encaminhado para o dispositivo que responde ao ARP para 10.0.0.2 (FW1). Os pacotes de regresso destinam-se a 10.0.0.1 e são identificados como tendo chegado à ligação por cabo.
- A ligação DSL é definida e, por ser a segunda ligação WAN, o SASE Orchestrator sinaliza o endereço IP e o próximo hop como itens de configuração obrigatórios. O utilizador especifica um IP virtual personalizado (por exemplo, 10.0.0.4) para o IP de origem e 10.0.0.3 para o próximo hop. Quando um pacote tem de ser enviado para fora da ligação DSL, este é proveniente de 10.0.0.4 e encaminhado para o dispositivo que responde ao ARP para 10.0.0.3 (FW2). Os pacotes de regresso destinam-se a 10.0.0.4 e são identificados como tendo chegado à ligação DSL.
- Caso 2: duas ligações WAN ligadas a um switch/router L3: alternativamente, o dispositivo a montante pode ser um switch ou um router L3. Neste caso, o dispositivo de próximo hop é o mesmo (o switch) para ambas as ligações WAN, em vez de diferentes (as firewalls) no exemplo anterior. Muitas vezes isto é alavancado quando a firewall fica do lado LAN do SD-WAN Edge.
Nesta topologia, o routing baseado em políticas será utilizado para direcionar os pacotes para a ligação WAN apropriada. Esta direção pode ser realizada pelo endereço IP ou pela etiqueta VLAN, pelo que apoiamos ambas as opções.
Direção por IP: se o dispositivo L3 for capaz do routing baseado em políticas pelo endereço IP de origem, ambos os dispositivos poderão residir na mesma VLAN. Neste caso, a única configuração necessária é um IP de origem personalizado para diferenciar os dispositivos.
O parágrafo seguinte descreve como a configuração final é definida.- A interface é definida com o endereço IP 10.0.0.1 e o próximo hop 10.0.0.2. Como existe mais de uma ligação WAN anexada à interface, as ligações são definidas como “definido pelo utilizador”.
- A ligação por cabo é definida e herda o endereço IP de 10.0.0.1 e o próximo hop de 10.0.0.2. Não são necessárias alterações. Quando um pacote tem de ser enviado para fora da ligação por cabo, este é proveniente de 10.0.0.1 e encaminhado para o dispositivo que responde ao ARP para 10.0.0.2 (switch L3). Os pacotes de regresso destinam-se a 10.0.0.1 e são identificados como tendo chegado à ligação por cabo.
- A ligação DSL é definida e, por ser a segunda ligação WAN, o SASE Orchestrator sinaliza o endereço IP e o próximo hop como itens de configuração obrigatórios. O utilizador especifica um IP virtual personalizado (por exemplo, 10.0.0.3) para o IP de origem e o mesmo 10.0.0.2 para o próximo hop. Quando um pacote tem de ser enviado para fora da ligação DSL, este é proveniente de 10.0.0.3 e encaminhado para o dispositivo que responde ao ARP para 10.0.0.2 (switch L3). Os pacotes de regresso destinam-se a 10.0.0.3 e são identificados como tendo chegado à ligação DSL.
Direção por VLAN: se o dispositivo L3 não for capaz do routing de origem ou se por outra razão o utilizador optar por atribuir VLANs separados às ligações por cabo e DSL, esta opção deverá ser configurada.
- A interface é definida com o endereço IP 10.100.0.1 e o próximo hop 10.100.0.2 na VLAN 100. Uma vez que existe mais de uma ligação WAN anexada à interface, as ligações são definidas como “definido pelo utilizador”.
- A ligação por cabo é definida e herda a VLAN 100, bem como o endereço IP 10.100.0.1 e o próximo hop 10.100.0.2. Não são necessárias alterações. Quando um pacote tem de ser enviado para fora da ligação por cabo, este é proveniente de 10.100.0.1, etiquetado com VLAN 100 e encaminhado para o dispositivo que responde ao ARP para 10.100.0.2 na VLAN 100 (switch L3). Os pacotes de regresso destinam-se a 10.100.0.1/VLAN 100 e são identificados como tendo chegado à ligação por cabo.
- A ligação DSL é definida e, por ser a segunda ligação WAN, o SASE Orchestrator sinaliza o endereço IP e o próximo hop como itens de configuração obrigatórios. O utilizador especifica um ID VLAN (200), assim como um IP virtual (por exemplo, 10.200.0.1) para o IP de origem e 10.200.0.2 para o próximo hop. Quando um pacote tem de ser enviado para fora da ligação DSL, este é proveniente de 10.200.0.1, etiquetado com VLAN 200 e encaminhado para o dispositivo que responde ao ARP para 10.200.0.2 na VLAN 200 (switch L3). Os pacotes de regresso destinam-se a 10.200.0.1/VLAN 200 e são identificados como tendo chegado à ligação DSL.
- Caso 3: implementações de um braço: as implementações de um braço acabam por ser muito semelhantes às outras implantações L3. Mais uma vez, o SD-WAN Edge partilha o mesmo próximo hop para ambas as ligações WAN. O routing baseado em políticas pode ser feito para garantir que o tráfego é encaminhado para o destino apropriado, tal como acima definido. Em alternativa, o IP e VLAN de origem para os objetos de ligação WAN no VMware podem ser os mesmos que a VLAN das ligações por cabo e DSL para tornar o routing automático.
- Caso 4: uma ligação WAN alcançável sobre várias interfaces: considere a topologia tradicional de site de ouro onde o MPLS é acessível através de dois caminhos alternativos. Neste caso, temos de definir um endereço IP de origem e um próximo hop personalizados que possam ser partilhados independentemente da interface que esteja a ser utilizada para comunicar.
- O GE1 é definido com o endereço IP 10.10.0.1 e o próximo hop 10.10.0.2
- O GE2 é definido com o endereço IP 10.20.0.1 e o próximo hop 10.20.0.2
- O MPLS é definido e configurado como alcançável através de qualquer interface. Isto torna obrigatório o IP de origem e o endereço IP de próximo hop sem predefinições.
- Os IP de origem e destino são definidos e podem ser utilizados para comunicação independentemente da interface que está a ser utilizada. Quando um pacote tem de ser enviado para fora da ligação MPLS, este é proveniente de 169.254.0.1, etiquetado com a VLAN configurada e encaminhado para o dispositivo que responde ao ARP para 169.254.0.2 na VLAN configurada (router CE). Os pacotes de regresso destinam-se a 169.254.0.1 e são identificados como tendo chegado à ligação MPLS.
Nota: Se o OSPF ou BGP não estiver ativado, poderá ter de configurar uma VLAN de trânsito que seja a mesma em ambos os switches para ativar a capacidade de alcance deste IP virtual.