Produktdokumentation
Citrix SD-WAN Orchestrator
PDF anzeigen

Einstellungen für virtuelle Pfade

August 12, 2020
Beitrag von: 
C

Inter-Link-Kommunikationseinstellungen werden für die automatische Pfaderstellung zwischen kompatiblen WAN-Verbindungen verwendet. Sie können diese Einstellungen unter Standortkonfiguration und Virtuelle Pfade außer Kraft setzen, wobei Sie einzelne Mitgliedspfade für einen bestimmten virtuellen Pfad auswählen oder deaktivieren können.

Derzeit sind die folgenden beiden Einstellungen verfügbar:

  • Regeln zur Automatisierung der Erstellung von Pfaden zwischen kompatiblen WAN-Links.
  • Globale Standardwerte für dynamische virtuelle Pfade

Diese Einstellungen werden von allen WAN-Links im Kundennetzwerk übernommen.

Standard-Inter-Link-Kommunikationsgruppen sollen die Erstellung von Pfaden zwischen:

  • Alle zwei Internetlinks
  • Alle zwei MPLS-Links, die denselben Dienstanbieter verwenden, und
  • Alle zwei privaten Intranet-Links, die Service-Provider gemeinsam nutzen

Mit benutzerdefinierten Verbindungsgruppen können private Intranet- oder MPLS-Verknüpfungen automatisch Pfade mit anderen privaten Intranet- oder MPLS-Verknüpfungen zwischen verschiedenen Dienstanbietern erstellen.

Betrachten Sie zum Beispiel dieses Szenario - Ein Unternehmen hat Niederlassungen in den USA und Indien. Die US-Büros verwenden AT & T MPLS-Verbindungen, während die indischen Niederlassungen Airtel MPLS Links verwenden. Angenommen, AT & T und Airtel MPLS Links sind kompatibel in Bezug auf DSCP Tags und verwandte Parameter und sind für die Erstellung von Pfaden miteinander zugänglich. Mit benutzerdefinierten Kommunikationsregeln für Verbindungen können Sie ein ISP-Paar auswählen (z. B. ATT — Airtel in diesem Fall) und die automatische Erstellung von Pfaden zwischen den zu diesen ISPs gehörenden Links aktivieren.

Regeln für automatische Pfade

IPSec-Einstellungen für virtuelle Pfade

Wählen Sie den Verschlüsselungsmechanismus aus, der im Netzwerk verwendet werden soll. Sie können die globalen Sicherheitseinstellungen konfigurieren, die das gesamte SD-WAN-Netzwerk sichern.

Der Netzwerkverschlüsselungsmodus definiert den Algorithmus, der für alle verschlüsselten Pfade im SD-WAN-Netzwerk verwendet wird. Dies gilt nicht für nicht verschlüsselte Pfade. Sie können die Verschlüsselung als AES-128 oder AES-256 festlegen.

Die IPsec-Einstellungen für virtuelle Pfade definieren die IPsec-Tunneleinstellungen, um eine sichere Übertragung von Daten über die virtuellen Pfade sicherzustellen.

  • Virtual Path Benutzerdaten mit IPSec sichern: Schützt die über die virtuellen Pfade übertragenen Daten mithilfe eines IPSec-Tunnels.
  • Verkapselungsart: Wählen Sie einen der folgenden Sicherheitstypen:
    • ESP: Daten sind gekapselt und verschlüsselt.
    • ESP+Auth: Daten werden mit einem HMAC gekapselt, verschlüsselt und validiert.
    • AH: Daten werden mit einem HMAC validiert.
  • Verschlüsselungsmodus: Der Verschlüsselungsalgorithmus, der verwendet wird, wenn ESP aktiviert ist.
  • Hash-Algorithmus: Der Hash-Algorithmus, der zum Generieren eines HMAC verwendet wird.
  • Lebensdauer (en): Die bevorzugte Dauer (in Sekunden) für eine IPSec-Sicherheitszuordnung. Geben Sie 0 für unbegrenzt ein.

Weitere Informationen zum Konfigurieren des IPsec-Dienstes finden Sie unter Bereitstellungsdienste.

IPSec-Einstellung für virtuelle Pfade

Zwischenknoten

Sie können eine Site so konfigurieren, dass sie über Zwischenknoten weitergeleitet wird, um Daten zu übertragen. Sie können auch die Kosten für den virtuellen Pfad des Standort-Zwischenknotens wiederherstellen und speichern.

Zwischenknoten werden verwendet, um Daten an nicht benachbarte Knoten weiterzuleiten. Wenn beispielsweise drei Computer in Serie A-B-C angeschlossen sind, können Daten von A nach C über B weitergeleitet werden.

Wir können den Zwischenknoten und die Standorte angeben, die über den Zwischenknoten in SD-WAN Orchestrator geroutet werden.

Zwischenknoten

Wenn Sie einen Zwischen-Routingknoten hinzufügen möchten, klicken Sie auf + Zwischen-Routingknoten, wählen Sie einen Knoten aus der Dropdown-Liste aus, geben Sie die Kosten für den virtuellen Pfad des Standort-Zwischenknotens an, und wählen Sie die Regionund die entsprechenden Standorte aus.

Zwischen-Routingknoten

Überprüfen und speichern Sie Ihre Konfiguration.

Einstellungen für dynamische virtuelle Pfade

Mithilfe der globalen Einstellungen für den dynamischen virtuellen Pfad können Administratoren die Standardwerte für dynamische virtuelle Pfade im Netzwerk konfigurieren.

Ein dynamischer virtueller Pfad wird dynamisch zwischen zwei Sites instanziiert, um eine direkte Kommunikation ohne Zwischen-SD-WAN-Knoten-Hops zu ermöglichen. Ebenso wird auch die dynamische virtuelle Pfadverbindung dynamisch entfernt. Sowohl das Erstellen als auch das Entfernen dynamischer virtueller Pfade werden basierend auf Bandbreitenschwellen und Zeiteinstellungen wie nachfolgend beschrieben ausgelöst.

lokalisierte Grafik

Im Folgenden sind einige der unterstützten Einstellungen aufgeführt:

  • Bereitstellung zum Aktivieren oder Deaktivieren dynamischer virtueller Pfade im Netzwerk
  • Die Routenkosten für dynamische virtuelle Pfade
  • Das zu verwendende QoS-Profil — Standard mäßig.

  • Kriterien für die Erstellung dynamischer virtueller Pfade:

    • Messintervall (Sekunden): Die Zeit, über die die Paketanzahl und die Bandbreite gemessen werden, um zu bestimmen, ob zwischen zwei Sites ein dynamischer virtueller Pfad erstellt werden muss — in diesem Fall zwischen einem bestimmten Zweig und dem Kontrollknoten.
    • Durchsatzschwelle (kbps): Der Schwellenwert für den Gesamtdurchsatz zwischen zwei Sites, gemessen über das Messintervall, bei dem Dynamic Virtual Path ausgelöst wird. In diesem Fall gilt der Schwellenwert für den Control Node.
    • Durchsatzschwelle (pps) - Der Schwellenwert für den Gesamtdurchsatz zwischen zwei Sites, gemessen über das Messintervall, bei dem Dynamic Virtual Path ausgelöst wird.

  • Kriterien für die Entfernung von dynamischen virtuellen Pfaden:

    • Messintervall (Minuten): Die Zeit, über die die Paketanzahl und die Bandbreite gemessen werden, um zu bestimmen, ob ein dynamischer virtueller Pfad zwischen zwei Sites entfernt werden muss — in diesem Fall zwischen einem bestimmten Zweig und dem Kontrollknoten.
    • Durchsatzschwelle (kbps) - Der Schwellenwert für den Gesamtdurchsatz zwischen zwei Sites, gemessen über das Messintervall, bei dem Dynamic Virtual Path entfernt wird.
    • Durchsatzschwelle (pps) - Der Schwellenwert für den Gesamtdurchsatz zwischen zwei Standorten, gemessen über das Messintervall, bei dem der dynamische virtuelle Pfad entfernt wird.

  • Timer

    • Wartezeit, um tote virtuelle Pfade zu leeren (m): Die Zeit, nach der ein dynamischer virtueller DEAD Pfad entfernt wird.
    • Haltezeit vor der Wiederherstellung toter virtueller Pfade (m): Die Zeit, nach der ein dynamischer virtueller Pfad entfernt wurde, um DEAD zu sein.
Einstellungen für virtuelle Pfade
August 12, 2020
Beitrag von: 
C
August 12, 2020
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.