Routing

Der Abschnitt Routing enthält die folgenden Optionen:

  • Routing-Richtlinien
  • Routing-Domänen
  • Routenprofile importieren
  • Routenprofile exportieren
  • Intermediate Knoten

Routing

Routing-Richtlinien

Routing-Richtlinien helfen, die Verkehrssteuerung zu aktivieren. Basierend auf der Auswahl (Anwendungsrouten und IP-Routen) können Sie verschiedene Wege verwenden, um den Datenverkehr zu steuern.

Routing-Richtlinie

Klicken Sie auf + Anwendungsroute, um eine Anwendungsroute zu erstellen.

  • Kriterien für benutzerdefinierte Anwendungsabgleichung:

    • Anwendung: Wählen Sie eine Anwendung aus der Liste aus.
    • Routingdomäne: Wählen Sie eine Routingdomäne aus.
  • Bereich: Sie können die Anwendungsroute auf globaler Ebene oder standort- und gruppenspezifischer Ebene umschränken.

  • Verkehrslenkung;

    • Lieferservice: Wählen Sie einen Lieferservice aus der Liste.
    • Kosten: Gibt die relative Priorität jeder Route an. Senken Sie die Kosten, höher die Priorität.

Anwendungsroute

Wenn eine neue Anwendungsroute hinzugefügt wird, müssen die Routenkosten im folgenden Bereich liegen:

  • Benutzerdefinierte Anwendung: 1—20
  • Anwendung: 21—40
  • Anwendungsgruppe: 41—60

Office 365-Optimierung

Die Office 365-Optimierungsfunktionen halten sich an die Microsoft Office 365-Netzwerkverbindungsgrundsätze, um Office 365 zu optimieren. Office 365 wird als Service über mehrere Service-Endpunkte (Fronttüren) bereitgestellt, die sich global befinden.

Um eine optimale Benutzererfahrung für Office 365-Datenverkehr zu erzielen, empfiehlt Microsoft, Office365-Datenverkehr aus Zweigumgebungen direkt ins Internet umzuleiten und Praktiken wie Backhauling auf einen zentralen Proxy zu vermeiden. Dies liegt daran, dass Office 365-Datenverkehr wie Outlook, Word auf Latenz reagiert und der Backhauling von Datenverkehr mehr Latenz führt, was zu einer schlechten Benutzererfahrung führt. Mit Citrix SD-WAN können Sie Richtlinien konfigurieren, um Office 365-Datenverkehr zum Internet auszuschalten. Weitere Informationen finden Sie unter Office 365-Optimierung.

In SD-WAN Orchestrator verfügt standardmäßig jedes Netzwerk über die Office 365-Regel unter Anwendungsgruppe. Um zu navigieren, gehen Sie zu Netzwerkkonfiguration > Routing > Routing-Richtlinien > Anwendungsrouten.

O365

Sie können die Regel nicht löschen, aber die Einstellungen nach Bedarf konfigurieren.

O365-Detail

Klicken Sie auf die Office 365-Regel, um die Standardeinstellungen Übereinstimmungstyp, Anwendungsgruppe, Bereitstellungsdienst usw. anzuzeigen. Sie können diese Standardeinstellungen nicht ändern.

Office 365-Endpunkte sind eine Reihe von Netzwerkadressen und Subnetzen. Endpunkte werden in die folgenden drei Kategorien unterteilt:

  • Optimieren : Diese Endpunkte bieten Konnektivität zu jedem Office 365-Dienst und -Feature und sind abhängig von Verfügbarkeit, Leistung und Latenz. Es stellt über 75% der Office 365-Bandbreite, Verbindungen und Datenvolumen dar. Alle Endpunkte optimieren werden in Microsoft-Rechenzentren gehostet. Serviceanfragen an diese Endpunkte müssen aus der Zweigstelle ins Internet ausbrechen und dürfen nicht über das Rechenzentrum gehen.

  • Zulassen - Diese Endpunkte bieten nur Verbindungen zu bestimmten Office 365-Diensten und -Features und sind nicht so empfindlich auf Netzwerkleistung und Latenz. Die Darstellung der Office 365-Bandbreite und der Verbindungsanzahl ist ebenfalls geringer. Diese Endpunkte werden in Microsoft-Rechenzentren gehostet. Serviceanfragen an diese Endpunkte können von der Zweigstelle zum Internet ausfallen oder das Rechenzentrum durchlaufen.

  • Standard - Diese Endpunkte stellen Office 365-Dienste bereit, die keine Optimierung erfordern und als normaler Internetverkehr behandelt werden können. Einige dieser Endpunkte werden möglicherweise nicht in Microsoft-Rechenzentren gehostet. Der Datenverkehr in dieser Kategorie ist nicht anfällig für Latenzschwankungen. Daher führt ein direktes Ausbrechen dieser Art von Datenverkehr zu keiner Leistungssteigerung im Vergleich zum Internetausfall. Darüber hinaus ist der Datenverkehr in dieser Kategorie möglicherweise nicht immer Office 365-Datenverkehr. Daher wird empfohlen, diese Option zu deaktivieren, wenn Office 365-Unterbrechung in Ihrem Netzwerk aktiviert wird.

    HINWEIS

    Standardmäßig sind die Optionen Optimieren, Zulassen und Standard deaktiviert. Sie können diese Einstellungen nicht löschen, können jedoch nach Bedarf aktiviert werden.

  • Beacon-Dienst aktivieren - Citrix SD-WAN ermöglicht Ihnen die Durchführung von Beacon-Probing und bestimmt die Latenz, um Office 365-Endpunkte über jede WAN-Verbindung zu erreichen. Office 365-Beacon-Dienste sind standardmäßig aktiviert. Sie können es deaktivieren, indem Sie diese Option deaktivieren. Weitere Informationen finden Sie unter Office 365-Beacon-Dienst.

    Sie können die Berichte zur Verfügbarkeit und Latenzzeit des Beacons unter Netzwerk-Ebene und anzeigen Site-Ebene.

IP-Routen

Wechseln Sie zur Registerkarte IP-Routen und klicken Sie auf + IP-Routenrichtlinie IP-Route, um den Datenverkehr zu steuern.

IP-Route

  • IP-Protokoll-Übereinstimmungskriterien:

    • Zielnetzwerk: Fügen Sie das Zielnetzwerk hinzu, mit dem die Pakete weitergeleitet werden können.
    • IP-Gruppe verwenden: Sie können ein Zielnetzwerk hinzufügen oder das Kontrollkästchen IP-Gruppe verwenden aktivieren, um eine beliebige IP-Gruppe aus der Dropdownliste auszuwählen.
    • Routingdomäne: Wählen Sie eine Routingdomäne aus der Dropdownliste aus.
  • Bereich: Sie können die IP-Route auf globaler Ebene oder standort- und gruppenspezifischer Ebene umfassen.

  • Verkehrslenkung;

    • Lieferservice: Wählen Sie einen Lieferservice aus der Dropdownliste aus.
    • Kosten: Gibt die relative Priorität jeder Route an. Senken Sie die Kosten, höher die Priorität.

Wenn eine neue IP-Route hinzugefügt wird, müssen die Routenkosten im Bereich von 1 bis 20 liegen.

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Routing-Domänen

Routing-Domänen werden für den segregierten Datenverkehr über VLAN verwendet. Sobald die Routingdomänen erstellt wurden, können Sie sie auf globaler Ebene (für Intranetdienste) oder auf Schnittstellenebene referenzieren.

Um Routen aus einer bestimmten Routingdomäne abzugleichen, wählen Sie eine der konfigurierten Routingdomänen aus der Liste aus.

Routingdomänen für Netzwerksegmentierung

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Weitere Informationen finden Sie unter Routingdomäne.

Inter-Routing-Domänendienst

Citrix SD-WAN Orchestrator bietet den statischen Inter-Routing-Domänendienst, der Routenlecks zwischen Routingdomänen innerhalb eines Standorts oder zwischen verschiedenen Standorten ermöglicht. Dadurch entfällt die Notwendigkeit eines Edge-Routers, um Routenlecks zu handhaben. Der Inter-VRF-Routingdienst kann weiter verwendet werden, um Routen, Firewall-Richtlinien und NAT-Regeln einzurichten.

Weitere Informationen, siehe Inter-Routing-Domänendienst.

So konfigurieren Sie den Inter-Routing-Domänendienst über SD-WAN Orchestrator:

  1. Navigieren Sie auf Netzwerkebene zu Konfiguration > Routing > Routing-Domänen > Inter-Routing-Domänendienst.

  2. Klicken Sie auf + Inter-Routing-Domäne, und geben Sie Werte für die folgenden Parameter ein:

  • Name: Der Name des übergreifenden Domänendienstes.
  • Routingdomäne 1: Die erste Routingdomäne des Paares.
  • Routingdomäne 2: Die zweite Routingdomäne des Paares.
  • Firewall-Zone: Die Firewall-Zone des Dienstes.
    • Standard: Die Firewallzone Inter_Routing_Domain_Zone wird zugewiesen.
    • Keine: Der Dienst verhält sich wie ein Conduit, das keine Zone hat und die ursprüngliche Zone des Pakets verwaltet.
    • Möglicherweise sind alle im Netzwerk konfigurierten Zonen ausgewählt.

    Inter-Routing-Domänendienst

Zum Erstellen von Routen mit dem Domänendienst zwischen Routing erstellen Sie eine Route mit dem Diensttyp als Inter-Routing-Domänendienst, und wählen Sie den Domänendienst zwischen Routing aus. Weitere Informationen zum Konfigurieren von Routen finden Sie unter Routing-Richtlinien.

Routing-Richtlinien

Fügen Sie außerdem eine Route aus dem anderen Routingdomänenpaar hinzu, um eine Verbindung zwischen den beiden Routingdomänen herzustellen.

Sie können auch Firewall-Richtlinien konfigurieren, um den Datenverkehr zwischen Routingdomänen zu steuern. Wählen Sie in den Firewall-Richtlinien den Inter-Routing-Domänendienst für die Quell- und Zieldienste aus, und wählen Sie die erforderliche Firewall-Aktion aus. Weitere Informationen zum Konfigurieren von Firewall-Richtlinien finden Sie unter Firewall-Richtlinien.

Firewall-Richtlinien

Sie können auch den Intranetdiensttyp auswählen, um statische und dynamische NAT-Richtlinien zu konfigurieren. Weitere Informationen zum Konfigurieren von NAT-Richtlinien finden Sie unter Netzwerkadressübersetzung.

Routenprofile importieren

Sie können Filter konfigurieren, um die Art und Weise des Routenlernens zu optimieren.

Importfilterregeln sind Regeln, die erfüllt werden müssen, bevor dynamische Routen in die SD-WAN-Routendatenbank importiert werden. Standardmäßig werden keine Routen importiert.

Routenprofile importieren

Fügen Sie ein Importfilterprofil mit Importprofilname, Profilverfügbarkeit und Importfiltern zusammen mit den folgenden Feldern hinzu:

  • Protokoll - Wählen Sie das Protokoll aus der Liste aus.
  • Routingdomäne - Um Routen aus einer bestimmten Routingdomäne abzugleichen, wählen Sie eine der konfigurierten Routingdomänen aus der Liste aus.
  • Quellrouter - Geben Sie die IP-Adresse und die Netzmaske des konfigurierten Netzwerkobjekts ein, das das Netzwerk der Route beschreibt.
  • Ziel-IP - Geben Sie die Ziel-IP-Adresse ein.
  • Präfix - Um Routen nach Präfix abzugleichen, wählen Sie ein Übereinstimmungsprädikat aus der Liste und geben ein Routenpräfix in das benachbarte Feld ein.
  • Nächster Hop - Geben Sie das nächste Hop-Ziel ein.
  • Route Tag - Füllen Sie das Routen-Tag.
  • Kosten - Die Methode (Prädikat) und die SD-WAN-Routenkosten, die verwendet werden, um die Auswahl der exportierten Routen einzugrenzen.

 Leitungsprofildetails importieren

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Routenprofile exportieren

Definieren Sie die Regeln, die beim Anzeigen von SD-WAN-Routen über dynamische Routing-Protokolle zu erfüllen sind. Standardmäßig werden alle Routen an Peers angekündigt.

Routenprofil exportieren

Klicken Sie auf Config überprüfen, um jeden Überwachungsfehler zu überprüfen.

Transit-Knoten

Virtuelles Überlagern des Transit-Knotens

Sie können die Routingkosten reduzieren, indem Sie einen Standort so konfigurieren, dass Daten über einen virtuellen Overlay-Transitknoten weitergeleitet werden. Transitknoten werden verwendet, um Daten an nicht benachbarte Knoten weiterzuleiten. Wenn beispielsweise drei Knoten in der Serie A-B-C verbunden sind, können Daten von A nach C über B weitergeleitet werden. Sie können den Transitknoten und die Standorte angeben, die über den Transitknoten in SD-WAN Orchestrator weitergeleitet werden sollen. Die virtuellen Pfade werden in aufsteigender Reihenfolge der Kosten ausgewählt. Senken Sie die Kosten, höher die Priorität.

Virtueller Overlay-Transitknoten

Um einen virtuellen Überlagerungs-Transitknoten hinzuzufügen, klicken Sie auf + Virtueller Überlagerungs-Transitknoten, und wählen Sie einen virtuellen Überlagerungs-Transitknoten aus der Dropdownliste aus. Geben Sie die Kosten für den virtuellen Pfad für den Transitknoten an. Die Standardkosten für einen Transitknoten sind 3. Wählen Sie die Region und die Standorte aus, die den virtuellen Überlagerungs-Transitknoten verwenden sollen.

Hinzufügen eines virtuellen Overlay-Transit-Knotens

Der MCN/RCN und der Geo-MCN/RCN sind die standardmäßigen globalen virtuellen Overlay-Transitknoten in einem Netzwerk mit 6 und 7 als die entsprechenden Standardkosten für virtuelle Pfade. Sie können die Kosten für den virtuellen Pfad entsprechend Ihrer Netzwerkanforderung ändern. Klicken Sie auf Standardkosten wiederherstellen, um die Standardkosten für virtuelle Pfade für die Standard-Transitknoten wiederherzustellen.

Wiederherstellen von Standardkosten

Internet-Transit-Knoten

Sie können Sites als Internet-Transitsites hinzufügen, um den Internetzugang zu den Sites zu aktivieren. Websites, die eine direkte Internetverbindung benötigen, müssen mindestens eine Verbindung mit aktiviertem Internetdienst haben. Das bedeutet, dass mindestens ein Link auf eine Bandbreitenfreigabe ung% gesetzt ist.

Jeder Transitsite können Routenkosten zugeordnet werden. Die Sites mit Internet-Service verfügbar Zugriff auf das Internet direkt, da die direkte Route wäre die kostengünstigste Routing-Pfad. Sites ohne Internetdienst können über die konfigurierten Transitsites zum Internet weitergeleitet werden. Wenn die Internet-Transit-Sites konfiguriert sind, werden Routen zum Internet über diese Transit-Sites automatisch an alle Sites übertragen. Internet-Transitsites sind die Sites mit aktiviertem Internetdienst.

Wenn beispielsweise San Francisco und New York als Internettransitsites konfiguriert sind. Routen ins Internet über San Francisco und New York werden automatisch zu allen Seiten geschoben.

Der virtuelle Überlagerungs-Transitknoten mit aktiviertem Internetdienst fungiert als primärer Internet-Transitknoten. Wenn der Internetdienst auf dem virtuellen Overlay-Transitknoten nicht aktiviert ist, stellt der sekundäre/Backup-Internet-Transitknoten eine Route zum Internet bereit.

Internet-Transit-Knoten

Knoten Intranet-Transit

Der Intranet-Transit-Knoten ermöglicht allen Nicht-Intranet-Sites den Zugriff auf die konfigurierten Intranetnetzwerke. Jeder Transitsite können Routenkosten zugeordnet werden. Die verfügbaren Sites mit Intranet-Service, greift direkt auf die Intranetnetze zu, da die direkte Route der kostengünstigste Routingpfad wäre. Sites ohne Intranetdienst können über die konfigurierten Transitsites an die Intranetnetzwerke weitergeleitet werden. Wenn die Transitstandorte konfiguriert sind, werden Routen zu Intranetnetzwerken über diese Transitstandorte automatisch an alle Standorte übertragen. Beispiel: Wenn 10.2.1.0/24 ein Intranetnetzwerk ist und Austin und Dallas die konfigurierten Transitstandorte sind. Routen zu dieser Netzwerkadresse durch Austin und Dallas werden automatisch an alle Sites weitergeleitet. Der virtuelle Overlay-Transitknoten mit aktiviertem Intranetdienst fungiert als primärer Intranet-Transportknoten. Wenn der Intranetdienst auf dem virtuellen Overlay-Transitknoten nicht aktiviert ist, stellt der sekundäre Intranet-Transportknoten eine Route zum Intranet bereit.

Knoten Intranet-Transit

Routing