Citrix SD-WAN Orchestrator

SD-WAN-Überlagerungsrouting

Citrix SD-WAN bietet robuste und robuste Konnektivität zwischen Remotestandorten, Rechenzentren und Cloud-Netzwerken. Die SD-WAN-Lösung kann diese Konnektivität erreichen, indem Tunnel zwischen SD-WAN-Appliances im Netzwerk eingerichtet werden. Das Einrichten von Tunneln ermöglicht die Konnektivität zwischen Standorten, indem Routing-Tabellen angewendet werden, die das vorhandene Underlay-Netzwerk SD-WAN-Routingtabellen können die vorhandene Routinginfrastruktur vollständig ersetzen oder mit ihr koexistieren.

Citrix SD-WAN-Appliances messen die verfügbaren Pfade unidirektional in Bezug auf Verfügbarkeit, Verlust, Latenz, Jitter und Überlastungseigenschaften. Die Appliances wählen dann pro Paket den besten Pfad aus. Dies bedeutet, dass der von Standort A nach Standort B gewählte Pfad nicht unbedingt der von Standort B nach Standort A gewählte Pfad sein muss. Der beste Pfad zu einem bestimmten Zeitpunkt wird unabhängig in jeder Richtung ausgewählt. Citrix SD-WAN bietet paketbasierte Pfadauswahl zur schnellen Anpassung an alle Netzwerkänderungen. SD-WAN-Appliances können Pfadausfälle nach nur zwei oder drei fehlenden Paketen erkennen, was ein nahtloses Failover des Anwendungsdatenverkehrs in einer Subsekundenzeit zum nächstbesten WAN-Pfad ermöglicht. SD-WAN-Appliances berechnen jeden WAN-Verbindungsstatus in etwa 50 ms neu. Der folgende Artikel enthält eine detaillierte Routingkonfiguration im Citrix SD-WAN Netzwerk.

Citrix SD-WAN-Routingtabelle

Die SD-WAN-Konfiguration ermöglicht statische Routeneinträge für bestimmte Standorte und Routeneinträge, die aus dem Unterlagennetzwerk über unterstützte Routingprotokolle wie OSPF, eBGP und iBGP gelernt wurden. Routen werden durch ihren nächsten Hop und durch ihren Servicetyp definiert. Sie legt fest, wie die Route weitergeleitet wird. Im Folgenden werden die wichtigsten verwendeten Service-Typen aufgeführt:

  • Lokaler Dienst: Gibt jede Route oder Subnetz an, die zur SD-WAN-Appliance lokal sind. Es umfasst die Subnetze der virtuellen Schnittstelle (erstellt automatisch lokale Routen) und alle lokalen Routen, die in der Routing-Tabelle definiert sind (mit einem lokalen nächsten Hop). Die Route wird anderen SD-WAN-Appliances angekündigt, die über einen virtuellen Pfad zu diesem lokalen Standort verfügen, an dem diese Route konfiguriert wird, wenn sie als Partner vertraut wird.

Hinweis

Seien Sie vorsichtig, wenn Sie Standardrouten und Zusammenfassungsrouten als lokale Routen hinzufügen, da dies zu virtuellen Pfadrouten an anderen Standorten führen kann. Überprüfen Sie immer die Routing-Tabellen, um sicherzustellen, dass das richtige Routing wirksam ist.

  • Virtueller Pfad — Bezeichnet jede lokale Route, die von einem Remote-SD-WAN-Site gelernt wurde, der über die virtuellen Pfade erreichbar ist. Diese Routen sind normalerweise automatisch, aber eine virtuelle Pfadroute kann manuell an einem Standort hinzugefügt werden. Jeder Datenverkehr für diese Route wird an den definierten virtuellen Pfad für diese Zielroute (Subnetz) weitergeleitet.

  • Intranet — Bezeichnet Routen, die über eine private WAN-Verbindung (MPLS, P2P, VPN usw.) erreichbar sind. Ein Remote-Zweig, der sich im MPLS-Netzwerk befindet, aber keine SD-WAN-Appliance hat. Es wird davon ausgegangen, dass diese Routen an einen bestimmten WAN-Router weitergeleitet werden müssen. Der Intranetdienst ist standardmäßig nicht aktiviert. Jeglicher Datenverkehr, der dieser Route (Subnetz) entspricht, wird als Intranetverkehr klassifiziert.

Hinweis

Beachten Sie, dass es beim Hinzufügen einer Intranet-Route keinen nächsten Hop gibt, sondern eine Weiterleitung zu einem Intranetdienst. Der Dienst ist mit einer bestimmten WAN-Verbindung verknüpft.

  • Internet — Ähnlich wie Intranet, wird jedoch verwendet, um den Datenverkehr zu definieren, der zu öffentlichen Internet-WAN-Verbindungen fließt, anstatt zu privaten WAN-Verbindungen. Ein einzigartiger Unterschied besteht darin, dass der Internetdienst mehreren WAN-Verbindungen zugeordnet und auf Lastausgleich (pro Fluss) oder Aktiv/Backup eingestellt werden kann. Eine Standard-Internetroute wird erstellt, wenn der Internetdienst aktiviert ist (standardmäßig ist sie ausgeschaltet). Jeder Datenverkehr, der dieser Route (Subnetz) entspricht, wird für diese Appliance als Internet für die Zustellung an öffentliche Internetressourcen klassifiziert.

Hinweis

Internetdienstrouten können für die anderen SD-WAN-Appliances angekündigt oder am Exportieren gehindert werden, je nachdem, ob Sie den Internetzugang über die virtuellen Pfade zurückziehen.

  • Passthrough — Dient als letzter Ausweg oder Override-Dienst, wenn sich eine Appliance im Inline-Modus befindet. Wenn eine Ziel-IP-Adresse nicht mit einer anderen Route übereinstimmt, leitet die SD-WAN-Appliance sie einfach an die WAN-Verbindung im nächsten Hop weiter. Eine Standardroute: 0.0.0.0/0 Kosten von 16 Pass-Through-Routen werden automatisch erstellt. Passthrough funktioniert nicht, wenn die SD-WAN-Appliance außerhalb des Pfades oder im Edge/Gateway-Modus bereitgestellt wird. Jeder Datenverkehr, der dieser Route (Subnetz) entspricht, wird als Passthrough für diese Appliance klassifiziert. Es wird empfohlen, dass der Passthrough-Verkehr so weit wie möglich begrenzt ist.

Hinweis

Passthrough kann bei der Durchführung eines POC nützlich sein, um zu vermeiden, dass zahlreiche Routings konfiguriert werden müssen. Seien Sie in der Produktion vorsichtig, da SD-WAN die WAN-Verbindungsauslastung für den an Passthrough gesendeten Datenverkehr nicht berücksichtigt. Es ist auch hilfreich, wenn Sie Probleme beheben und einen bestimmten IP-Fluss über den virtuellen Pfad aus der Zustellung herausnehmen möchten.

  • Verwerfen - Kein Dienst, sondern eine letzte Resort-Route, die die Pakete verwirft, wenn sie übereinstimmen. Normalerweise tritt dies nicht auf, wenn die SD-WAN-Appliance außerhalb des Pfads bereitgestellt wird. Sie müssen über einen Intranetdienst oder eine lokale Route als Catch-All-Route verfügen. Andernfalls wird der Datenverkehr verworfen, da kein Passthrough-Dienst vorhanden ist (obwohl eine Passthrough-Standardroute vorhanden ist).

    <! —Der SD-WAN-Konfigurationseditor ermöglicht die Anpassung der Routingtabelle für jeden verfügbaren Standort

Routentabelleneinträge werden aus verschiedenen Eingaben aufgefüllt:

  • Konfigurierte virtuelle IP-Adresse (VIP) wird automatisch als Service Type Local route aufgefüllt. Der Konfigurationseditor verhindert dieselbe VIP-Zuweisung zu verschiedenen Standortknoten.

  • Internetdienste, die an einem lokalen Standort aktiviert sind, füllen automatisch eine Standardroute (0.0.0.0/0) lokal für direkte Internetausbrüche aus.

  • Der Administrator hat statische Routen pro Standort definiert, die als lokale Route vom Servicetyp definiert sind.

  • Ein Standardwert (0.0.0.0/0) fängt alle Routen ab, wobei Kosten 16 als Passthrough definiert sind.

Administratoren können eine der vorherigen Routen konfigurieren. Fügen Sie zusätzlich zu den Routenkosten je nach Diensttyp einen Servicetyp, einen nächsten Hop oder ein Gateway hinzu. Zu jedem Routentyp werden automatisch Standardroutenkosten hinzugefügt (in der folgenden Tabelle finden Sie die Standardroutenkosten). Außerdem werden nur vertrauenswürdige Routen an andere SD-WAN-Appliances angekündigt. Nicht vertrauenswürdige Routen werden nur von der lokalen Appliance verwendet.

Wenn WAN-zu-WAN-Weiterleitung (Routenexport Template) unter den globalen Einstellungen aktiviert ist, teilt die MCN-Site die angekündigten Routen für alle Clients, die am SD-WAN-Overlay teilnehmen. Diese Funktion ermöglicht IP-Konnektivität zwischen Hosts an verschiedenen Clientknotenstandorten, wobei die Kommunikation über den MCN erfolgt. <! — Die Routing-Tabelle für den lokalen Client-Knoten kann auf derSeiteÜberwachung>Statistik überwacht werden, wobei Routen für dieDropdown-ListeAnzeigen ausgewählt sind. —>

Jede Route für Subnetze der Remote-Zweigstellen wird über den virtuellen Pfad, der über den MCN verbunden ist, als Dienst angekündigt. In der Spalte Site wird der Clientknoten, auf dem sich das Ziel befindet, als lokales Subnetz aufgefüllt.

Im folgenden Beispiel ist die WAN-to-WAN-Weiterleitung (Routenexport) aktiviert. Zweig A hat einen Routing-Tabelleneintrag für das Branch B-Subnetz (10.2.2.0/24) über den MCN als nächsten Hop.

Überlagerungs-Routenflussdiagramm

Übereinstimmung mit dem Citrix SD-WAN Datenverkehr auf definierten Routen

Der Abgleichsprozess für definierte Routen auf Citrix SD-WAN basiert auf der längsten Präfixübereinstimmung für das Zielsubnetz (ähnlich wie bei einem Routervorgang). Je spezifischer die Route ist, desto höher ist die Änderung. Die Sortierung erfolgt in der folgenden Reihenfolge:

  1. Längste Präfix-Übereinstimmungen
  2. Kosten
  3. Service

Daher geht eine /32-Route immer einer /31-Route voraus. Bei zwei /32-Strecken geht eine kostengünstige 4-Route immer einer Route mit Kosten 5 voraus. Für zwei /32 kosten 5 Routen werden Routen basierend auf dem bestellten IP-Host ausgewählt. Serviceauftrag ist wie folgt: Lokal, Virtueller Pfad, Intranet, Internet, Passthrough, Verwerfen.

Betrachten Sie als Beispiel die folgenden beiden Routen wie folgt:

  • 192.168.1.0/24 Kosten 5

  • 192.168.1.64/26 Kosten 10

Ein Paket, das für den Host 192.168.1.65 bestimmt ist, würde die letztere Route verwenden, obwohl die Kosten höher sind. Es ist üblich, dass die Routen konfiguriert werden, die über das Virtual Path-Overlay bereitgestellt werden sollen, wobei anderer Datenverkehr in Catch-All-Routen fällt, z. B. eine Standardroute zum Passthrough-Dienst.

Routen können in einer Standortknoten-Tabelle konfiguriert werden, die das gleiche Präfix haben. Der Unterbrechung geht dann zu den Routenkosten, dem Diensttyp (Virtueller Pfad, Intranet, Internet usw.) und der nächsten Hop-IP.

Citrix SD-WAN Routingpaketfluss

  • LAN zu WAN (virtueller Pfad) Traffic Route Matching:

    1. Die LAN-Schnittstelle empfängt und verarbeitet den eingehenden Datenverkehr.

    2. Der empfangene Frame wird mit der Routentabelle für die längste Präfixübereinstimmung verglichen.

    3. Wenn eine Übereinstimmung gefunden wird, verarbeitet die Regel-Engine den Frame und erstellt einen Flow in der Flow-Datenbank.

  • WAN zu LAN (virtueller Pfad) Traffic Route Matching:

    1. SD-WAN empfängt den Virtual Path-Datenverkehr aus dem Tunnel und verarbeitet ihn.

    2. Die Appliance vergleicht die Quell-IP-Adresse, um festzustellen, ob die Quelle lokal ist.

      • Wenn ja, dann ist WAN berechtigt und passt das IP-Ziel mit der Routingtabelle/dem virtuellen Pfad an.

      • Wenn nein - dann wurde die Überprüfung der WAN-zu-WAN-Weiterleitung aktiviert.

    3. (WAN-zu-WAN-Weiterleitung deaktiviert) Weiterleiten an LAN basierend auf lokalen Routen.

    4. (WAN-zu-WAN-Weiterleitung aktiviert) Weiterleiten an virtuellen Pfad basierend auf der Routingtabelle.

  • Nicht-virtueller Pfadverkehr:

    1. Eingehender Datenverkehr wird über die LAN-Schnittstelle empfangen und verarbeitet.

    2. Der empfangene Frame wird mit der Routentabelle für die längste Präfixübereinstimmung verglichen.

    3. Wenn eine Übereinstimmung gefunden wird, verarbeitet die Regel-Engine den Frame und erstellt einen Flow in der Flow-Datenbank.

Unterstützung für Citrix SD-WAN Routingprotokoll

Citrix SD-WAN Version 9.1 führte OSPF- und BGP-Routingprotokolle in die Konfiguration ein. Die Einführung von Routing-Protokollen in SD-WAN ermöglichte eine einfachere Integration von SD-WAN in komplexere Unterlagsnetzwerke, in denen Routing-Protokolle aktiv verwendet werden. Da dieselben Routing-Protokolle auf SD-WAN aktiviert waren, wurde die Konfiguration von Subnetzen, die für die Verwendung des SD-WAN-Overlay gekennzeichnet sind, vereinfacht. Darüber hinaus ermöglichen die Routing-Protokolle die Kommunikation zwischen SD-WAN- und Nicht-SD-WAN-Standorten mit direkter Kommunikation mit bestehenden Kunden-Edge-Routern unter Verwendung des gemeinsamen Routing-Protokolls. Citrix SD-WAN, das an Routingprotokollen beteiligt ist und im Underlay-Netzwerk arbeitet, kann unabhängig vom Bereitstellungsmodus von SD-WAN (Inline-Modus, virtueller Inline-Modus oder Edge/Gateway-Modus) ausgeführt werden. Außerdem kann SD-WAN im “Nur lernen” -Modus bereitgestellt werden, in dem SD-WAN Routen empfangen, aber keine Routen zur Unterlage ankündigen kann. Dies ist nützlich, wenn Sie die SD-WAN-Lösung in ein Netzwerk einführen, in dem die Routing-Infrastruktur komplex oder unsicher ist.

Wichtig

Es ist einfach, den unerwünschten Weg zu lecken, wenn Sie nicht vorsichtig sind.

Die SD-WAN Virtual Path Routen-Tabelle funktioniert wie ein External Gateway Protocol (EGP), ähnlich wie BGP (Think Site-to-Site). Wenn SD-WAN beispielsweise Routen von der SD-WAN-Appliance zu OSPF anmeldet, werden sie normalerweise als extern für Standort und Protokoll betrachtet.

Hinweis

Achten Sie auf Umgebungen mit IGPs in der gesamten Infrastruktur (über das WAN). Es erschwert die Verwendung von SD-WAN-beworbenen Routen. EIGRP wird in großem Umfang auf dem Markt verwendet, und SD-WAN arbeitet nicht mit diesem Protokoll zusammen.

Bei der Einführung von Routingprotokollen in eine SD-WAN-Bereitstellung ist die Routing-Tabelle erst verfügbar, wenn der SD-WAN-Dienst aktiviert ist und im Netzwerk ausgeführt wird. Daher wird es nicht empfohlen, Ankündigungsrouten zunächst von der SD-WAN-Appliance zu aktivieren. Verwenden Sie die Import- und Exportfilter für eine schrittweise Einführung von Routing-Protokollen auf SD-WAN.

Lassen Sie uns einen genaueren Blick, indem Sie das folgende Beispiel überprüfen:

Überlagerungsroute 4

In diesem Beispiel untersuchen wir einen Anwendungsfall des Routingprotokolls. Das vorhergehende Netzwerk hat vier Standorte: New York, Dallas, London und San Francisco. Wir stellen SD-WAN-Appliances an drei dieser Standorte bereit. Außerdem verwenden wir SD-WAN, um ein hybrides WAN-Netzwerk zu erstellen, in dem MPLS- und Internet-WAN-Links verwendet werden, um ein virtualisiertes WAN bereitzustellen. Da Dallas kein SD-WAN-Gerät hat, müssen wir überlegen, wie wir uns am besten in bestehende Routenprotokolle zu diesem Standort integrieren lassen. Es gewährleistet die vollständige Konnektivität zwischen Underlay- und SD-WAN-Overlay-Netzwerken.

Im Beispielnetzwerk wird eBGP zwischen allen vier Standorten im MPLS-Netzwerk verwendet. Jeder Standort hat seine eigene Autonome Systemnummer (ASN).

Im New Yorker Rechenzentrum wird OSPF ausgeführt, um die Kernsubnetze des Rechenzentrums an die Remotestandorte anzukündigen und außerdem eine Standardroute von der New York Firewall (E) anzukündigen. In diesem Beispiel wird der gesamte Internetverkehr in das Rechenzentrum zurückgeführt, obwohl die Niederlassungen in London und San Francisco über einen Pfad zum Internet verfügen.

Der Standort San Francisco muss ebenfalls darauf hingewiesen werden, dass er keinen Router hat. SD-WAN wird im Edge/Gateway-Modus bereitgestellt. Die Appliance ist das Standardgateway für das Subnetz von San Francisco und beteiligt sich auch an eBGP zum MPLS.

  • Beachten Sie beim New Yorker Rechenzentrum, dass das SD-WAN im virtuellen Inline-Modus bereitgestellt wird. Die Absicht besteht darin, am vorhandenen OSPF-Routing-Protokoll teilzunehmen, um den Datenverkehr als bevorzugtes Gateway an die Appliance weiterzuleiten.
  • Der Standort London wird im traditionellen Inline-Modus eingesetzt. Der vorgelagerte WAN-Router (C) bleibt das Standard-Gateway für das Londoner Subnetz.
  • Der Standort San Francisco ist ein neu in dieses Netzwerk eingeführter Standort. Die Idee besteht darin, SD-WAN im Edge/Gateway-Modus bereitzustellen und die Appliance als Standardgateway für das neue Subnetz von San Francisco fungieren zu lassen.

Überprüfen Sie einige der vorhandenen Unterlagen-Routentabellen, bevor Sie SD-WAN implementieren.

New York Core Router B:

New Yorker Core-Router b

Die lokalen New Yorker Subnetze (172.x.x.x) sind auf Router B als direkt verbunden verfügbar. Aus der Routing-Tabelle identifizieren wir, dass die Standardroute 172.10.10.3 (Firewall E) ist. Wir können auch sehen, dass die Subnetze Dallas (10.90.1.0/24) und London (10.100.1.0/24) über 172.10.10.1 (MPLS Router A) verfügbar sind. Die Streckenkosten deuten darauf hin, dass sie von eBGP gelernt wurden.

Hinweis

Im angegebenen Beispiel ist San Francisco nicht als Route aufgeführt. Dies liegt daran, dass wir die Site noch nicht mit SD-WAN im Edge/Gateway-Modus für dieses Netzwerk bereitgestellt haben.

New Yorker Core-Router ein

Für den New York WAN Router (A) sind OSPF erlernte Routen und Routen aufgelistet, die über das MPLS durch eBGP gelernt wurden. Beachten Sie die Routenkosten. BGP ist eine niedrigere administrative Domäne und kostet standardmäßig 20/1 im Vergleich zu OSPF 110/10.

Dallas Router D:

Für den Dallas WAN Router (D) werden alle Routen über das MPLS erlernt.

Dallas Router d

Hinweis

In diesem Beispiel können Sie das Subnetz 192.168.65.0/24 ignorieren. Dies ist ein Management-Netzwerk und nicht relevant für das Beispiel. Alle Router sind mit dem Management-Subnetz verbunden, werden jedoch in keinem Routingprotokoll angekündigt.

Nachdem die Citrix SD-WAN Appliances bereitgestellt wurden, können wir einen aktualisierten Blick auf die Routentabellen für den BGP-Router am Standort Dallas werfen. Wir sehen, dass 10.80.1.0/24 und 10.81.1.0/24 Subnetze korrekt durch eBGP vom San Francisco SD-WAN aus gesehen werden.

Dallas Router D:

Beispiel für Dallas Router d

Citrix SD-WAN zeigt alle erlernten Routen an, einschließlich Routen, die über das virtuelle Pfad-Overlay verfügbar sind.

Betrachten wir 172.10.10.0/24, das sich im New York Data Center befindet. Diese Route wird auf zwei Arten erlernt:

  • Als Virtual Path Route (Nummer 3), Service = NYC-SFO mit einem Preis von 5 und Typ statisch. Es ist ein lokales Subnetz, das von der SD-WAN-Appliance in New York beworben wird. Es ist insofern statisch, als es entweder direkt mit der Appliance verbunden ist oder es sich um eine manuelle statische Route handelt, die in die Konfiguration eingegeben wurde. Es ist erreichbar, da sich der virtuelle Pfad zwischen den Sites in einem funktionieren/aufbereitenden Zustand befindet.

  • Als beworbene Route durch BGP (Nummer 6), mit einem Preis von 6. Dies gilt jetzt als Fallback-Route.

Das Präfix ist gleich und die Kosten sind unterschiedlich. SD-WAN verwendet die Virtual Path-Route, sofern sie nicht mehr verfügbar ist. In diesem Fall wird die Fallback-Route über BGP gelernt.

Betrachten wir nun die Route 172.20.20.0/24.

  • Dies wird als Virtual Path Route (Nummer 9) erlernt, hat aber eine Art von Dynamik und einen Preis von 6. Dies bedeutet, dass die Remote-SD-WAN-Appliance diese Route über ein Routingprotokoll, in diesem Fall OSPF, gelernt hat. Standardmäßig sind die Routenkosten höher.

  • SD-WAN lernt diese Route auch über BGP mit den gleichen Kosten, sodass diese Route möglicherweise der Route des virtuellen Pfades vorgezogen wird.

Wir sehen auch eine Passthrough und verwerfen Route mit Kosten 16. Diese Routen sind automatisch und können nicht entfernt werden. Wenn das Gerät inline ist, wird die Passthrough-Route als letztes Mittel verwendet. Wenn also ein Paket nicht mit einer spezifischeren Route abgeglichen werden kann, leitet SD-WAN es an den nächsten Hop der Schnittstellengruppe weiter. Wenn sich das SD-WAN außerhalb des Pfades befindet oder sich im Edge-/Gateway-Modus befindet, gibt es keinen Passthrough-Dienst. In diesem Fall verlässt SD-WAN das Paket mithilfe der standardmäßigen Discard-Route. Die Anzahl der Treffer gibt die Anzahl der Pakete an, die jede Route erreichen, was bei der Fehlerbehebung wertvoll sein kann.

Für den Standort New York möchten wir, dass der Datenverkehr, der zu Remote-Standorten (London und San Francisco) bestimmt ist, an die SD-WAN-Appliance geleitet wird, wenn der virtuelle Pfad aktiv ist.

Auf der New Yorker Site sind mehrere Subnetze verfügbar:

  • 172.10.10.0/24 (direkt angeschlossen)

  • 172.20.20.0/24 (über OSPF vom Core-Router B aus beworben)

  • 172.30.30.0/24 (über OSPF vom Core-Router B aus beworben)

Wir müssen auch den Verkehrsfluss nach Dallas (10.100.1.0/24) über MPLS bereitstellen.

Dynamische virtuelle Pfade

Dynamische virtuelle Pfade können zwischen zwei Clientknoten erlaubt werden, virtuelle Pfade auf Anforderung für die direkte Kommunikation zwischen den beiden Standorten zu erstellen. Der Vorteil eines dynamischen virtuellen Pfads besteht darin, dass der Datenverkehr direkt von einem Clientknoten zum zweiten fließen kann, ohne das MCN oder zwei virtuelle Pfade durchlaufen zu müssen, wodurch der Verkehrsfluss Latenz ermöglicht wird. Dynamische virtuelle Pfade werden basierend auf benutzerdefinierten Datenverkehrsschwellenwerten dynamisch erstellt und entfernt. Diese Schwellenwerte werden entweder als Pakete pro Sekunde (pps) oder Bandbreite (kbps) definiert. Diese Funktion ermöglicht eine dynamische Full-Mesh-SD-WAN-Overlay-Topologie.

Sobald die Schwellenwerte für dynamische virtuelle Pfade erreicht sind, erstellen die Clientknoten dynamisch ihren virtualisierten Pfad zueinander unter Verwendung aller verfügbaren WAN-Pfade zwischen den Standorten und nutzen ihn auf folgende Weise voll aus:

  • Senden Sie Massendaten, falls vorhanden, und überprüfen Sie dann keinen Verlust

  • Senden Sie interaktive Daten und überprüfen Sie dann keinen Verlust

  • Senden Sie Echtzeitdaten, nachdem die Bulk- und interaktiven Daten als stabil angesehen wurden (kein Verlust oder akzeptable Werte)

  • Wenn keine Massen- oder interaktive Daten vorhanden sind, senden Sie Echtzeitdaten, nachdem der dynamische virtuelle Pfad für einen Zeitraum stabil war

  • Wenn die Benutzerdaten für einen benutzerdefinierten Zeitraum unter die konfigurierten Schwellenwerte fallen, wird der dynamische virtuelle Pfad abgerissen

    Dynamische virtuelle Pfade haben das Konzept einer Zwischen-Site. Der Zwischenstandort kann ein MCN-Site oder ein anderer Standort im Netzwerk sein. Für die Site muss Static Virtual Path konfiguriert und mit zwei oder mehr anderen Clientknoten verbunden sein. Eine weitere Anforderung an Designüberlegungen ist die Aktivierung der WAN-to-WAN-Weiterleitung. Es würde ermöglichen, dass alle Routen von allen Standorten an die Clientknoten angekündigt werden, auf denen der dynamische virtuelle Pfad gewünscht wird. <! — Standort als Zwischenknotenaktivieren muss zusätzlich zur WAN-to-WAN-Weiterleitung für diesen Zwischenstandort aktiviert sein, um die Kommunikation mit Clientknoten zu überwachen und festzulegen, wann der dynamische Pfad eingerichtet und abgerissen werden muss. —>

In der SD-WAN-Konfiguration können mehrere WAN-zu-WAN-Weiterleitungsgruppen zulässig sein. Es ermöglicht die vollständige Kontrolle über den Pfadaufbau zwischen bestimmten Clientknoten und nicht anderen.

Mehrere WAN

Jedes SD-WAN-Gerät verfügt über eine eigene eindeutige Routentabelle mit den folgenden Details für jede Route:

  • Num — Reihenfolge der Route der Appliance basierend auf dem Abgleichsprozess (niedrigste Zahl, die zuerst verarbeitet wurde)

  • Netzwerkadresse — Subnetz- oder Hostadresse

  • Gateway bei Bedarf

  • Service — Dienst, der für die Route angewendet wird

  • Firewallzone — Die Firewallzonen-Klassifizierung der Route

  • Erreichbar — Identifiziert, ob der Status des virtuellen Pfads für die Site aktiv ist

  • Standort — Der Name des Standorts, an dem die Route voraussichtlich existieren wird

  • Typ — Identifizierung des Routentyps (statisch oder dynamisch)

  • Nachbar Direkt

  • Kosten — Kosten der spezifischen Route

  • Trefferanzahl — Anzahl der Male, mit denen die Route pro Paket verwendet wurde. Diese Informationen würden verwendet, um zu überprüfen, ob eine Route korrekt getroffen wurde.

  • Berechtigt

  • Art der Teilnahmeberechtigung

  • Berechtigungswert

Intranet und Internetrouten

Für die Intranet- und Internetdiensttypen muss der Benutzer einen SD-WAN-WAN-Link definiert haben, um diese Arten von Diensten zu unterstützen. Es ist eine Voraussetzung für alle definierten Strecken für einen dieser Dienste. Wenn die WAN-Verbindung nicht zur Unterstützung des Intranetdienstes definiert ist, wird sie als lokale Route betrachtet. Die Intranet-, Internet- und Passthrough-Routen sind nur für die Site/Appliance relevant, für die sie konfiguriert sind.

Bei der Definition von Intranet-, Internet- oder Passthrough-Routen sind folgende Entwurfsüberlegungen:

  • Muss Dienst auf der WAN-Verbindung definiert haben (Intranet/Internet — erforderlich)

  • Intranet/Internet muss ein Gateway für die WAN-Verbindung definiert haben

  • Relevant für lokales SD-WAN-Gerät

  • Intranet-Routen können über den virtuellen Pfad erlernt werden, werden jedoch zu höheren Kosten durchgeführt

  • Mit Internet Service wird automatisch eine Standard-Route erstellt (0.0.0.0/0) fangen alle Route mit einem maximalen Preis

  • Gehen Sie nicht davon aus, dass Passthrough funktioniert, es muss getestet/verifiziert werden, auch testen Sie mit Virtual Path herunter/deaktiviert, um das gewünschte Verhalten zu überprüfen

  • Routentabellen sind statisch, es sei denn, die Routenlernfunktion ist aktiviert

    Der maximal unterstützte Grenzwert für mehrere Routingparameter lautet wie folgt:

  • Maximale Routingdomänen: 255

  • Maximale Zugriffsschnittstellen pro WAN-Link: 64

  • Maximale BGP-Nachbarn pro Standort: 255

  • Maximale OSPF-Fläche pro Standort: 255

  • Maximale virtuelle Schnittstellen pro OSPF-Bereich: 255

  • Maximale Route Learning-Importfilter pro Standort: 512

  • Maximale Exportfilter für Route Learning pro Standort: 512

  • Maximale BGP-Routing-Richtlinien: 255

  • Maximale BGP-Community-String-Objekte: 255

SD-WAN-Überlagerungsrouting