站点WAN侧设计

减少流量瓶颈

VoIP语音业务和视频会议等应用，对于网络的丢包、时延和抖动等网络性能具有很高的要求，因此这类业务更适用分支之间直接互访。根据分支站点和总部站点之间、分支站点之间需要直接互访的需求，Overlay网络拓扑模式采用Full-Mesh组网。如图1所示，在DC1和DC2分别部署Hub1和Hub2两个站点，在分支部署Site1、Site2两个站点，所有站点间为Full-Mesh组网，两两之间可直接互通，无需绕行总公司DC站点。

图1 站点WAN设计组网

1. 采用Full-Mesh组网，分支站点之间，数据可以直接交互，不需要经过中间站点进行中转。
2. 节约设备成本和链路成本，RR建议与总部站点共部署。

减少专线费用

一些分支机构所在地区的Internet质量良好，完全可以代替专线。对于部分分支机构可以采用Internet和专线双链路，通过Internet分担MPLS的流量压力，同时互为备份提高可靠性。

Full-Mesh组网方案由于需要所有站点之间互相建立隧道，建议使用MPLS专线链路，不需要NAT。如果客户现网采用Internet链路，需要确保所有站点设备接口的IP地址为公网地址。如果IP地址为私网地址，需要确认站点的运营商互联网的NAT类型，目前还不支持Restricted Cone和Symmetric类型的NAT设备之间互通，也不支持Symmetric类型间的NAT设备互通，这些站点互访只能通过DC/HQ站点中转。

保证可靠性

为了提高分支站点之间互访的可靠性，Hub1作为逃生主站点，Hub2作为逃生备站点。

时钟同步

采用NTP时钟同步机制同步各个站点时钟，RR站点配置NTP时钟同步从NTP服务器同步时钟，分支站点从RR站点同步时钟。