Routing

Der Abschnitt Routing bietet die folgenden Optionen:

• Routing-Richtlinien
• Routenzusammenfassung
• Domains weiterleiten
• Routenprofile importieren
• Routenprofile exportieren
• Transit-Knoten

Routing-Richtlinien

Routing-Richtlinien helfen dabei, die Verkehrssteuerung zu ermöglichen. Basierend auf der Auswahl (Anwendungsrouten und IP-Routen) können Sie verschiedene Möglichkeiten nutzen, um den Datenverkehr zu steuern.

Anwendungsrouten

Klicken Sie auf + Anwendungsroute, um eine Anwendungsroute zu erstellen.

• Übereinstimmungskriterien für benutzerdefinierte Anwendungen:

  • Übereinstimmungstyp: Wählen Sie den Übereinstimmungstyp als Anwendung/Benutzerdefinierte Anwendung/Anwendungsgruppe aus der Dropdown-Liste
  • Anwendung: Wählen Sie eine Anwendung aus der Liste aus.
  • Routingdomäne: Wählen Sie eine Routingdomäne

• Geltungsbereich: Sie können die Anwendungsroute auf globaler Ebene oder auf site- und gruppenspezifischer Ebene festlegen.

• Verkehrssteuerung;
  • Lieferservice: Wählen Sie einen Lieferdienst aus der Liste.
  • Kosten: Spiegelt die relative Priorität jeder Route wider. Senken Sie die Kosten, je höher die Priorität.
• Berechtigung basierend auf Pfad:
  • Pfad hinzufügen: Wählen Sie eine Site und WAN-Links. Wenn der gewählte Pfad abfällt, erhält die Anwendungsroute keinen Datenverkehr.

Wenn eine neue Anwendungsroute hinzugefügt wird, müssen die Routenkosten im folgenden Bereich liegen:

• Benutzerdefinierte Anwendung: 1—20
• Anwendung: 21—40
• Anwendungsgruppe: 41—60

IP-Routen

Gehen Sie zur Registerkarte IP-Routen und klicken Sie auf + IP-Route to IP-Routenrichtlinie, um den Datenverkehr zu steuern.

• IP-Protokoll-Übereinstimmungskriterien:

  • Zielnetzwerk: Fügen Sie das Zielnetzwerk hinzu, das beim Weiterleiten der Pakete hilft.
  • IP-Gruppe verwenden: Sie können ein Zielnetzwerk hinzufügen oder das Kontrollkästchen IP-Gruppe verwenden aktivieren, um eine IP-Gruppe aus der Dropdown-Liste auszuwählen.
  • Routingdomäne: Wählen Sie eine Routingdomäne aus der Dropdownliste

• Geltungsbereich: Sie können die IP-Route auf globaler Ebene oder auf site- und gruppenspezifischer Ebene festlegen.

• Verkehrssteuerung:
  • Lieferservice: Wählen Sie einen Zustelldienst aus der Dropdownliste aus.
  • Kosten: Spiegelt die relative Priorität jeder Route wider. Senken Sie die Kosten, je höher die Priorität.

  Wenn eine neue IP-Route hinzugefügt wird, müssen die Routenkosten im Bereich von 1—20 liegen.

• Zulassungskriterien:
  • Route exportieren: Wenn das Kontrollkästchen Route exportieren aktiviert ist und es sich bei der Route um eine lokale Route handelt, kann die Route standardmäßig exportiert werden. Wenn es sich bei der Route um eine INTRANET/INTERNET-basierte Route handelt, muss WAN-zu-WAN-Weiterleitung aktiviert werden, damit der Export funktioniert. Wenn das Kontrollkästchen Route exportieren deaktiviert ist, kann die lokale Route nicht in ein anderes SD-WAN exportiert werden und hat lokale Bedeutung.
• Berechtigung basierend auf Pfad:
  • Pfad hinzufügen: Wählen Sie eine Site und WAN-Links. Wenn der hinzugefügte Pfad ausfällt, erhält die IP-Route keinen Datenverkehr.

Klicken Sie auf Konfiguration überprüfen, um einen Überwachungsfehler zu überprüfen.

Routenzusammenfassung

Routenzusammenfassung reduziert die Anzahl der Routen, die ein Router verwalten muss. Eine zusammenfassende Route ist eine einzelne Route, die zur Darstellung mehrerer Routen verwendet wird. Es spart Bandbreite, indem eine Anzeige für eine einzelne Route gesendet wird, wodurch die Anzahl der Verbindungen zwischen Routern reduziert wird. Es spart Speicher, da nur eine Routenadresse beibehalten wird. Die CPU-Ressourcen werden effizienter genutzt, indem rekursive Lookups vermieden werden. Sie können Zusammenfassungsrouten hinzufügen, ohne die Gateway-IP-Adresse anzugeben.

Routing-Domänen

Routingdomänen werden für getrennten Datenverkehr über VLAN verwendet. Sobald die Routingdomänen erstellt wurden, können Sie sie auf globaler Ebene (für Intranetdienste) oder auf Schnittstellenebene referenzieren.

Sie können auch die Standard-Routingdomäne auswählen, die für alle Standorte gilt.

Um Routen aus einer bestimmten Routingdomäne zuzuordnen, klicken Sie auf + Routingdomäne und wählen Sie eine der konfigurierten Routingdomänen aus der Dropdownliste Klicken Sie auf Speichern.

Klicken Sie auf Konfiguration überprüfen, um einen Überwachungsfehler zu überprüfen.

Weitere Informationen finden Sie unter Routingdomäne.

Domänendienst für den übergreifenden Routing

Citrix SD-WAN Orchestrator for On-premises bietet einen statischen Inter-Routing-Domänendienst, der das Leaking von Routen zwischen Routingdomänen innerhalb eines Standorts oder zwischen verschiedenen Standorten ermöglicht. Dadurch entfällt die Notwendigkeit, dass ein Edgerouter Routeleaking verarbeitet. Der Inter-VRF-Routingdienst kann weiterhin verwendet werden, um Routen, Firewall-Richtlinien und NAT-Regeln einzurichten.

Weitere Informationen finden Sie unter Inter-Routing-Domänendienst.

So konfigurieren Sie den Inter-Routing-Domänendienst über den Citrix SD-WAN Orchestrator for On-premises:

1. Navigieren Sie auf Netzwerkebene zu Konfiguration > Routing >Routingdomänen** > **Inter-Routing-Domänendienst.

2. Klicken Sie auf + Inter-Routing Domain und geben Sie Werte für die folgenden Parameter ein:

• Name: Der Name des Inter-Routing Domain-Dienstes.
• Routingdomäne 1: Die erste Routingdomäne des Paares.
• Routingdomäne 2: Die zweite Routingdomäne des Paares.
• Firewall-Zone: Die Firewall-Zone des Dienstes.
  • Standard: Die Firewallzone Inter_Routing_Domain_Zone ist zugewiesen.
  • Keine: Der Dienst verhält sich wie ein Conduit, der keine Zone hat und die ursprüngliche Zone des Pakets beibehält.
  • Möglicherweise sind alle im Netzwerk konfigurierten Zonen ausgewählt.

  

Um Routen mit dem Inter-Routing-Domänendienst zu erstellen, erstellen Sie eine Route mit dem Diensttyp als Inter-Routing Domain Service und wählen Sie den Inter-Routing-Domänendienst aus. Weitere Informationen zum Konfigurieren von Routen finden Sie unter Routing-Richtlinien.

Fügen Sie außerdem eine Route aus dem anderen Routingdomänenpaar hinzu, um eine Verbindung zwischen den beiden Routingdomänen herzustellen.

Sie können Firewall-Richtlinien auch konfigurieren, um den Datenverkehr zwischen Routingdomänen zu steuern. Wählen Sie in den Firewall-Richtlinien die Option Inter-Routing-Domänendienst für die Quell- und Zieldienste aus, und wählen Sie die erforderliche Firewall-Aktion aus. Informationen zum Konfigurieren von Firewall-Richtlinien finden Sie unter Firewall-Richtlinien.

Sie können auch den Intranetdiensttyp auswählen, um statische und dynamische NAT-Richtlinien zu konfigurieren. Weitere Informationen zum Konfigurieren von NAT-Richtlinien finden Sie unter Netzwerkadressübersetzung.

Routenprofile importieren

Sie können Filter konfigurieren, um die Art und Weise, wie das Routenlernen stattfindet, zu optimieren.

Importfilterregeln sind Regeln, die erfüllt sein müssen, bevor dynamische Routen in die SD-WAN-Routendatenbank importiert werden. Standardmäßig werden keine Routen importiert.

Fügen Sie ein Importfilterprofil mit dem Namen des Importprofils, der Profilverfügbarkeit und den Importfiltern sowie den folgenden Feldern hinzu:

• Protokoll — Wählen Sie das Protokoll aus der Liste aus.
• Routingdomäne — Um Routen aus einer bestimmten Routingdomäne zuzuordnen, wählen Sie eine der konfigurierten Routingdomänen aus der Liste aus.
• Quellrouter — Geben Sie die IP-Adresse und Netzmaske des konfigurierten Netzwerkobjekts ein, das das Netzwerk der Route beschreibt.
• Ziel-IP — Geben Sie die Ziel-IP-Adresse ein.
• Präfix - Um Routen nach Präfix zuzuordnen, wählen Sie ein Übereinstimmungsprädikat aus der Liste aus und geben Sie ein Routenpräfix in das angrenzende Feld ein.
• Nächster Hop - Geben Sie das nächste Hop-Ziel ein.
• Routen-Tag — Füllen Sie das Routen-Tag
• Kosten - Die Methode (Prädikat) und die SD-WAN-Routenkosten, die verwendet werden, um die Auswahl der exportierten Routen einzuschränken.

Klicken Sie auf Konfiguration überprüfen, um einen Überwachungsfehler zu überprüfen.

Routenprofile exportieren

Definieren Sie die Regeln, die bei der Werbung für SD-WAN-Routen über dynamische Routing-Protokolle erfüllt werden müssen. Standardmäßig werden alle Routen für Peers angekündigt.

Klicken Sie auf Konfiguration überprüfen, um einen Überwachungsfehler zu überprüfen.

Transit-Knoten

Virtueller Overlay-Transit-Knoten

Transitknoten sind die Standorte, die Datenverkehr zwischen einer oder mehreren Filialen innerhalb einer Region weiterleiten können.

Der Verkehr zwischen zwei Knoten kann beeinflusst werden, um den Transitknoten als Zwischen-Hop auszuwählen, indem die Routenkosten angepasst werden. Transit-Knoten werden verwendet, um Daten an nicht benachbarte Knoten weiterzuleiten. Wenn beispielsweise drei Knoten in der Reihe A-B-C verbunden sind, können Daten von A nach C über B geroutet werden. Sie können den Transitknoten und die Standorte angeben, die durch den Transitknoten geroutet werden sollen, im Citrix SD-WAN Orchestrator Service. Die virtuellen Pfade werden in aufsteigender Reihenfolge der Kosten gewählt. Senken Sie die Kosten, höher die Priorität.

Standardmäßige globale virtuelle Overlay-Transit-Knoten

Sie können die Kontrollknoten (MCN/RCN) und die Geo-Control-Knoten (Geo-MCN/RCN) als standardmäßige globale virtuelle Overlay-Transitknoten in einem Netzwerk angeben. Durch die Aktivierung der Spoke-and-Spoke-Kommunikation über Hub als Teil der globalen Einstellungen können alle Standorte die konfigurierten Steuerknoten standardmäßig als Transitknoten für die Site-to-Site-Kommunikation verwenden.

Fügen Sie den Kontrollknoten und die Geo-Control-Knoten hinzu, die Sie als virtuelle Overlay-Transitknoten verwenden möchten, und geben Sie die Kosten für den virtuellen Pfad an. Die Kontrollknoten und Geo-Control-Knoten haben 6 und 7 als die jeweiligen standardmäßigen virtuellen Pfadkosten. Sie können die Kosten für den virtuellen Pfad gemäß Ihren Netzwerkanforderungen ändern. Klicken Sie auf Standard wiederherstellen, um die Standardkosten für den virtuellen Pfad für die Standard-Transitknoten wiederherzustellen.

Hinweis

Sie können maximal 3 Kontrollknoten und 3 Geo-Control-Knoten als Transit-Knoten hinzufügen.

Standardmäßig ist die WAN-zu-WAN-Weiterleitung für alle Pfade aktiviert, die mit den ausgewählten Steuerungs- und Geo-Control-Knoten verknüpft sind. Die WAN-zu-WAN-Weiterleitun ermöglicht es einer Site, als Zwischensprung zwischen zwei benachbarten Standorten für Site-zu-Site-, Internet- oder Intranetdatenverkehr zu fungieren und als Vermittler für dynamische virtuelle Pfade zu fungieren.

Sie können die globalen Transitknoteneinstellungen außer Kraft setzen und die Spoke-to-Spoke-Weiterleitung nur auf ausgewählten Kontroll-Transitknoten aktivieren oder deaktivieren. Wenn Spoke to Spoke Forwarding aktiviert ist, exportiert der Transitsteuerungsknoten Routen über die mit ihm verbundenen Standorte. Die Site-to-Site-Kommunikation und der dynamische virtuelle Pfad zwischen Standorten, die allein mit dem Transitknoten verbunden sind, werden aktiviert.

Durch Aktivieren des Routenexports werden die Weiterleitung von virtuellem Pfad zu virtuellem Pfad und der Routenexport (WAN-to-WAN-Weiterleitung) auf allen Standortpfaden Durch Deaktivieren der Umschaltfläche wird nur die Weiterleitung von virtuellem Pfad zu virtuellem Pfad aktiviert und der Routenexport auf allen Sitepfaden deaktiviert. Routenexport kann nur aktiviert werden, wenn Spoke to Spoke Forwarding aktiviert ist.

Site-spezifische Einstellungen für virtuelle Overlay-Transit-Knoten

Site-spezifische Einstellungen für virtuelle Overlay-Transit-Knoten ermöglichen es Ihnen, die globalen Einstellungen für virtuelle Overlay-Transitknoten für alle Standorte in Ihrem Netzwerk zu überschreiben. Sie können auch einen nicht zu steuernden Knoten als primären Transitknoten für einen Standort auswählen. Wählen Sie einen Kontrollknoten oder Geo-Kontrollknoten als sekundären und tertiären Transitknoten. Wenn der primäre Transitknoten ausgefallen ist, verwenden die Standorte den sekundären Transitknoten. Wenn sowohl primäre als auch sekundäre Transitknoten ausgefallen sind, verwenden die Standorte den tertiären Transitknoten. Geben Sie die Kosten für die Transitknoten an, und wählen Sie die Standorte aus, auf die die standortspezifischen Einstellungen für den virtuellen Overlay-Transitknoten angewendet werden.

Internet-Transit-Knoten

Sie können Standorte als Internet-Transitstandorte hinzufügen, um den Internetzugriff auf die Standorte zu ermöglichen. Sites, die eine direkte Internetverbindung benötigen, müssen mindestens eine Verbindung mit aktiviertem Internetdienst haben. Das bedeutet, dass mindestens ein Link auf einen Bandbreitenanteil ungleich Null gesetzt ist%.

Jedem Transitstandort können Routenkosten zugewiesen werden. Die Standorte mit verfügbarem Internetdienst greifen direkt auf das Internet zu, da die direkte Route der kostengünstigste Routingpfad wäre. Websites ohne Internetdienst können über die konfigurierten Transitstandorte eine Weiterleitung zum Internet durchführen. Wenn die Internet-Transitorte konfiguriert sind, werden Routen zum Internet über diese Transitsites automatisch an alle Standorte weitergeleitet. Internet-Transit-Websites sind Standorte mit aktiviertem Internetdienst.

Zum Beispiel, wenn San Francisco und New York als Internet-Transitstandorte konfiguriert sind. Routen zum Internet über San Francisco und New York werden automatisch an alle Standorte übertragen.

Der virtuelle Overlay-Transitknoten mit aktiviertem Internetdienst fungiert als primärer Internet-Transit-Knoten. Wenn der Internetdienst auf dem virtuellen Overlay-Transitknoten nicht aktiviert ist, bietet der sekundäre/backup internet Transit-Knoten eine Route zum Internet.

Intranet-Transit-Knoten

Der Intranet-Transitknoten ermöglicht allen Nicht-Intranet-Sites den Zugriff auf die konfigurierten Intranetnetzwerke. Jedem Transitstandort können Routenkosten zugewiesen werden. Die verfügbaren Standorte mit Intranetdienst greifen direkt auf die Intranet-Netzwerke zu, da die direkte Route der kostengünstigste Routingpfad wäre. Sites ohne Intranetdienst können über die konfigurierten Transitsites an die Intranetnetzwerke weiterleiten. Wenn die Transitstandorte konfiguriert sind, werden Routen zu Intranetnetzwerken über diese Transitstandorte automatisch an alle Standorte übertragen. Zum Beispiel, wenn 10.2.1.0/24 ein Intranetnetzwerk ist und Austin und Dallas die konfigurierten Transitsites sind. Routen zu dieser Netzwerkadresse über Austin und Dallas werden automatisch an alle Standorte übertragen. Der virtuelle Overlay-Transitknoten mit aktiviertem Intranetdienst fungiert als primärer Intranet-Transitknoten. Wenn der Intranetdienst auf dem virtuellen Overlay-Transitknoten nicht aktiviert ist, bietet der sekundäre/backup Intranet-Transitknoten eine Route zum Intranet.

BGP

Sie können BGP-Einstellungen für eine Site konfigurieren, indem Sie die gewünschte Site aus der Dropdown-Liste auswählen und auf GOklicken. Dadurch gelangen Sie zur BGP-Konfigurationsseite auf Standortebene. Detaillierte Informationen zur Konfiguration von BGP finden Sie unter BGP.

OSPF

Sie können die OSPF-Einstellungen für eine Site konfigurieren, indem Sie die gewünschte Site aus der Dropdown-Liste auswählen und auf GOklicken. Dadurch gelangen Sie zur OSPF-Konfigurationsseite auf Standortebene. Detaillierte Informationen zur Konfiguration von OSPF finden Sie unter OSPF.

Multicast-Gruppen

Sie können das Multicast-Routing für einen Standort konfigurieren, indem Sie den gewünschten Standort aus der Dropdownliste auswählen und auf GOklicken. Dadurch gelangen Sie zur Konfigurationsseite für Multicastgruppen auf Standortebene. Detaillierte Informationen zur Konfiguration des Multicast-Routings finden Sie unter Multicastgruppen.

VRRP

Sie können das Virtual Router Redundancy Protocol (VRRP) für einen Standort konfigurieren, indem Sie den gewünschten Standort aus der Dropdown-Liste auswählen und auf GOklicken. Dadurch gelangen Sie zur VRRP-Konfigurationsseite auf Site-Ebene. Detaillierte Informationen zur Konfiguration des Multicast-Routings finden Sie unter VRRP.