在sdwan的网络模型中,EDGE设备通过LTE、internet网络接入到POP网元,接入协议为IPSEC,用于保障用户数据的安全可靠;POP将数据通过VXLAN隧道转发给云网关,进行入云;POP也可根据自动学习到的路由将数据转给其他的POP;POP再将数据通过LTE、internet网络转给指定的EDGE,来实现不同站点间的互联, 如下图所示:
图1
尤其针对分支站点---->企业总部这场景,通常有流量归集需求。
流量归集是指所有分支站点的流量都需要经过企业总部,以便企业总部做流量的监控和业务交互等。与此同时在分支站点上的控制流量和一些协议流量是不能被归集的企业总部的。
下面提供了在不影响控制流量的前提下将用户的业务流量归集到总部。
实现方式:
图2
默认情况下公网路由表(GLOBAL TABLE)中存在一条默认路由,Callhome连接和ipsec隧道的建立都使用该路由。如果流量归集功能的默认路由也下发到公网路由表里,会影响Callhome连接和ipsec隧道的建立。所以流量归集使用的默认路由下发到私网路由表(VRF TABLE)中, 使用策略路由将LAN口的流量引入到私网路由表中,匹配流量归集的默认路由进行转发。
具体的实现步骤如下:
- 企业总部和分支站点建立BGP邻居,企业总部发布默认路由。
- 分支站点收到企业总部的默认路由,不下发公网路由表,使用策略路由再创建一个新的私网路由表,BGP路由下发到私网路由表里。
- 将策略路由与业务流量入口绑定,这样业务流量就走私网路由表进行转发
Callhome和ipsec依然使用公网路由表中默认路由进行转发。
