Résolu : Small SD-WAN vith MPLS and Internet links

davidkeller · ‎17-02-2023

Bonjour,

J'ai un projet client avec 2 sites et l'objectif est de déployer 2 liens par site :
- 1 lien MPLS (FTTO)
- 1 Liaison Internet Classique (FTTH)

Je souhaite utiliser les FW Meraki MX et mettre en place un SD-WAN qui permettrait :
- Utiliser le lien MPLS par défaut pour les flux intersites (serveur de production sur un des 2 sites)
- Utiliser le 2ème lien "classique" pour la navigation Internet
- Automatiser le basculement vers Meraki auto VPN en cas de panne du MPLS
- Répartition intelligente des flux intersites selon des critères prédéfinis : latence ou perte de paquets (passage automatique du VPN Meraki au VPN MPLS)

Est-ce possible ? Quelle est votre recommandation et quelle est la documentation à suivre ?

Merci

Traduction en anglais:

Hello,

I have a client project with 2 sites and the objective is to deploy 2 links per site:
- 1 MPLS link (FTTO)
- 1 Classic Internet link (FTTH)

I would like to use Meraki MX FWs and set up an SD-WAN that would allow :
- Use the MPLS link by default for inter-site flows (production server on one of the 2 sites)
- Use the 2nd "classic" link for Internet browsing
- Automate the automatic switchover to the Meraki auto VPN if the MPLS fails
- Intelligent distribution of inter-site flows according to predefined criteria: latency or packet loss (switch from Meraki VPN to MPLS VPN automatically)

Is it possible? What is your recommendation and what is the documentation to follow?

Thanks

Translated with www.DeepL.com/Translator (free version)

M02@rt37 · ‎20-02-2023

Bonjour @davidkeller

Oui, il est tout à fait possible de mettre en place un SD-WAN avec les FW Meraki MX pour atteindre les objectifs que vous avez définis.

Voici une approche recommandée pour atteindre vos objectifs :

- Connectez les liens MPLS et Classic Internet de chaque site à des ports WAN séparés sur le Meraki MX FW.
- Mettre en place un VPN entre les deux sites en utilisant les liens MPLS comme chemin principal pour le trafic intersites. Cela peut être fait en utilisant la fonction Meraki Auto VPN.
- Configurez le Meraki MX FW pour utiliser les liens Internet classiques comme chemin par défaut pour la navigation sur Internet. Cela peut être fait à l'aide de la fonctionnalité Meraki SD-WAN, qui vous permet de spécifier les préférences de flux de trafic en fonction de la destination ou du protocole.
- Configurez le basculement automatique vers le Meraki Auto VPN en cas de défaillance de la liaison MPLS. Cela peut être fait en utilisant la fonction de basculement VPN automatique du Meraki MX FW.
- Mettre en place une répartition intelligente des flux intersites en fonction de la latence ou de la perte de paquets. Cela peut être fait à l'aide de la fonctionnalité Meraki SD-WAN, qui vous permet de spécifier les préférences de flux de trafic en fonction des mesures de performances du réseau.

Traduction en anglais:

Hello @davidkeller

Yes, it is definitely possible to set up an SD-WAN with the Meraki MX FWs to achieve the objectives you have outlined.

Here is a recommended approach for achieving your objectives:

- Connect each site's MPLS and Classic Internet links to separate WAN ports on the Meraki MX FW.
- Set up a VPN between the two sites using the MPLS links as the primary path for inter-site traffic. This can be done using the Meraki Auto VPN feature.
- Configure the Meraki MX FW to use the Classic Internet links as the default path for Internet browsing. This can be done using the Meraki SD-WAN feature, which allows you to specify traffic flow preferences based on destination or protocol.
- Set up automatic failover to the Meraki Auto VPN in case the MPLS link fails. This can be done using the Meraki MX FW's automatic VPN failover feature.
- Set up intelligent distribution of inter-site flows based on latency or packet loss. This can be done using the Meraki SD-WAN feature, which allows you to specify traffic flow preferences based on network performance metrics.

Meraki Auto VPN: https://documentation.meraki.com/MX/Deployment_Guides/MPLS_Failover_to_Meraki_Auto_VPN

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

balaji.bandi · ‎17-02-2023

S'il ne s'agit que de 2 sites vous n'avez pas besoin de SD-WAN (pourquoi vous aimez mettre plus d'argent)

Si vous souhaitez utiliser Meraki - Meraki dispose d'un VPN automatique, consultez l'exemple de guide de déploiement ci-dessous :

Traduction en anglais:

if this is only 2 sites you do not need SD-WAN (why you like to put more money)

If you are keen to go with Meraki - meraki has auto VPN see below example deployment guide :

https://documentation.meraki.com/MX/Deployment_Guides/MPLS_Failover_to_Meraki_Auto_VPN

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

davidkeller · ‎22-02-2023

Thanks for the answer.

DAvid

M02@rt37 · ‎20-02-2023

Bonjour @davidkeller

Oui, il est tout à fait possible de mettre en place un SD-WAN avec les FW Meraki MX pour atteindre les objectifs que vous avez définis.

Voici une approche recommandée pour atteindre vos objectifs :

- Connectez les liens MPLS et Classic Internet de chaque site à des ports WAN séparés sur le Meraki MX FW.
- Mettre en place un VPN entre les deux sites en utilisant les liens MPLS comme chemin principal pour le trafic intersites. Cela peut être fait en utilisant la fonction Meraki Auto VPN.
- Configurez le Meraki MX FW pour utiliser les liens Internet classiques comme chemin par défaut pour la navigation sur Internet. Cela peut être fait à l'aide de la fonctionnalité Meraki SD-WAN, qui vous permet de spécifier les préférences de flux de trafic en fonction de la destination ou du protocole.
- Configurez le basculement automatique vers le Meraki Auto VPN en cas de défaillance de la liaison MPLS. Cela peut être fait en utilisant la fonction de basculement VPN automatique du Meraki MX FW.
- Mettre en place une répartition intelligente des flux intersites en fonction de la latence ou de la perte de paquets. Cela peut être fait à l'aide de la fonctionnalité Meraki SD-WAN, qui vous permet de spécifier les préférences de flux de trafic en fonction des mesures de performances du réseau.

Traduction en anglais:

Hello @davidkeller

Yes, it is definitely possible to set up an SD-WAN with the Meraki MX FWs to achieve the objectives you have outlined.

Here is a recommended approach for achieving your objectives:

- Connect each site's MPLS and Classic Internet links to separate WAN ports on the Meraki MX FW.
- Set up a VPN between the two sites using the MPLS links as the primary path for inter-site traffic. This can be done using the Meraki Auto VPN feature.
- Configure the Meraki MX FW to use the Classic Internet links as the default path for Internet browsing. This can be done using the Meraki SD-WAN feature, which allows you to specify traffic flow preferences based on destination or protocol.
- Set up automatic failover to the Meraki Auto VPN in case the MPLS link fails. This can be done using the Meraki MX FW's automatic VPN failover feature.
- Set up intelligent distribution of inter-site flows based on latency or packet loss. This can be done using the Meraki SD-WAN feature, which allows you to specify traffic flow preferences based on network performance metrics.

Meraki Auto VPN: https://documentation.meraki.com/MX/Deployment_Guides/MPLS_Failover_to_Meraki_Auto_VPN

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

davidkeller · ‎22-02-2023

Thanks for this answer it's perfect

Merci pour cette réponse c'est parfait

Jimena Saez · ‎20-02-2023

Bonjour à tous!

Afin d'aider les autres ingénieurs francophones, nous avons ajouté la traduction en français. Merci!

Hello everyone!

In order to help other French-speaking engineers, we have added the French translation. Thank you!

Small SD-WAN vith MPLS and Internet links

Liens rapides