《SDWAN网络中的业务场景与流量转发》
在SDWAN网络中,业务场景的设置直接影响到网络中数据流的方向和处理方式。根据不同的业务需求,网络管理员可以灵活配置ACL、QoS、智能选路、防火墙等策略,以确保业务的最佳体验和安全性。以下通过两个具体的组网示例,来说明在不同模式下业务流是如何被转发的,帮助用户更好地理解SDWAN网络中的主要业务类型,以便为后续的SDWAN网络规划提供参考。
业务场景1(Hub-Spoke、集中上网、集中互访)
在这个场景中,SDWAN网络的Overlay拓扑结构采用了Hub-Spoke模型。我们选择SDWAN站点4作为Hub站点,其他SDWAN站点作为Spoke站点。这种设计允许Spoke站点直接访问Hub站点(业务流2),但Spoke站点之间的互访必须通过Hub站点的转发,不能直接进行互访(业务流3和4)。这种模式适用于需要对分支机构的业务进行集中监控的场景。
在互联网业务的访问上,我们也采用了集中上网的模式。Hub站点的局域网侧连接了互联网,因此我们选择Hub站点作为整个网络的互联网网关。所有通过SDWAN网络访问互联网的业务流量都统一通过Hub站点的网关转发到局域网侧,以实现对互联网的访问(业务流1)。这种模式适用于SDWAN站点和互联网之间没有直接连接,但需要访问互联网,或者需要集中部署防火墙等安全设备的场景。
在SDWAN站点与传统站点之间的互访中,我们同样采取了集中互访的模式。选择Hub站点作为集中互访的网关,所有SDWAN站点和传统站点之间的互访业务流量都必须通过Hub站点的中转(业务流5)。这种模式适用于SDWAN站点和传统站点没有直接连接,但需要进行互访的场景。
业务场景2(Fullmesh、本地互访、本地上网)
在这个场景中,SDWAN网络的Overlay拓扑结构采用了Fullmesh模型。所有SDWAN站点之间都有直接的连接,因此站点之间的互访可以直接进行,无需通过Hub站点的转发(业务流6和7)。这种模式适用于需要高可用性和低延迟的业务场景。
在互联网业务的访问上,我们采取了本地上网的模式。每个SDWAN站点的局域网侧都直接连接了互联网,因此站点可以直接通过局域网访问互联网,而不需要通过集中网关(业务流8)。这种模式适用于SDWAN站点需要直接访问互联网,且对访问速度有较高要求的场景。
通过上述两个示例,我们可以看到,SDWAN网络可以根据业务需求灵活调整数据流的转发方式。网络管理员需要根据具体的应用场景和安全需求来选择合适的业务场景模式,以确保网络的稳定性和业务的连续性。