Grundeinstellungen

Sie können neue Sites über das Netzwerk-Dashboard hinzufügen und Ihr SD-WAN-Netzwerk konfigurieren.

Um eine Website zu erstellen, klicken Sie im Netzwerk-Dashboard auf + Neue Website. Geben Sie einen Namen und einen Speicherort für die Site an.

Konfiguration neuer Standort auf Standortebene

Sie können eine Website von Grund auf neu erstellen oder eine Siteprofil Website schnell konfigurieren.

Eine grafische Anzeige rechts neben dem Bildschirm stellt ein dynamisches Topologiediagramm bereit, wenn Sie mit der Konfiguration fortfahren.

Um grundlegende Einstellungen anzuzeigen, wählen Sie Site aus und navigieren Sie zu Konfiguration > Grundeinstellungen.

Grundeinstellung auf Standortebene

Sitedetails

Der erste Schritt beinhaltet die Eingabe der Site, des Geräts, der erweiterten Einstellungen und der Standortkontaktdaten.

Sitedetails

  • Durch die Auswahl eines Standortprofils werden die Site-, Schnittstellen- und WAN-Verknüpfungsparameter basierend auf der Standortprofilkonfiguration automatisch ausgefüllt.
  • Siteadresse und Standortname werden basierend auf den im vorherigen Schritt angegebenen Details automatisch ausgefüllt.
  • Device Model und Submodel können basierend auf dem Hardwaremodell oder der virtuellen Appliance ausgewählt werden, die an einem bestimmten Standort verwendet werden.
  • Device Edition wird automatisch basierend auf dem ausgewählten Gerätemodell reflektiert. Derzeit wird Standard Edition (SE) unterstützt.
  • Site-Rolle definiert die Rolle des Geräts. Sie können einer Site eine der folgenden Rollen zuweisen:

    • MCN: Master Control Node (MCN) dient als Controller des Netzwerks, und nur ein aktives Gerät in einem Netzwerk kann als MCN bezeichnet werden.
    • Branch: Appliances an den Zweigstandorten, die eine Konfiguration vom MCN erhalten und an der Einrichtung virtueller WAN-Funktionalitäten für die Zweigstellen teilnehmen. Es kann mehrere Zweigstandorte geben.
    • RCN: Regional Control Node (RCN) unterstützt hierarchische Netzwerkarchitektur und ermöglicht die Netzwerkbereitstellung in mehreren Regionen. MCN steuert mehrere RCNs und jeder RCN wiederum steuert mehrere Zweigstandorte.
    • Georedundantes MCN: Ein Standort an einem anderen Standort, der die Verwaltungsfunktionen des MCN übernimmt, falls er nicht verfügbar ist, und sorgt für eine Notfallwiederherstellung. Beachten Sie, dass der georedundante MCN keine Hochverfügbarkeits- oder Failover-Funktionen für den MCN bereitstellt.
    • Georedundant RCN: Ein Standort an einem anderen Standort, der die Verwaltungsfunktionen des RCN übernimmt, falls er nicht verfügbar ist, und stellt eine Notfallwiederherstellung sicher. Beachten Sie, dass der georedundante RCN keine Hochverfügbarkeits- oder Failover-Funktionen für den RCN bereitstellt.
  • Bandbreitenstufe ist die abrechenbare Bandbreite, die Sie je nach Gerätemodell auf jedem Gerät konfigurieren können. Beispielsweise unterstützt die SD-WAN 410 Standard Edition (SE) -Appliance 20, 50, 100, 150 und 200 Mbit/s Bandbreitenstufen. Abhängig von Ihren Bandbreitenanforderungen für eine bestimmte Site können Sie die gewünschte Stufe auswählen. Für jede Site wird die konfigurierte Bandbreitenebene in Rechnung gestellt.

  • Gateway ARP Timer (ms): Die Zeit (Bereich: 100—20000 Millisekunden) zwischen ARP-Anforderungen (Address Resolution Protocol) für konfigurierte Gateway-IP-Adressen.
  • Host ARP Timer (ms): Die Zeit (Bereich: 1000—180000 Millisekunden) zwischen ARP-Anforderungen für konfigurierte Host-IP-Adressen.
  • Quell-MAC-Learning aktivieren: Speichert die Quell-MAC-Adresse der empfangenen Pakete, sodass ausgehende Pakete an dasselbe Ziel an denselben Port gesendet werden können.

  • Route zum Internet von Link beibehalten, auch wenn alle zugehörigen Pfade ausgeschaltet sind: Wenn diese Option aktiviert ist, wählen die für den Internetdienst bestimmten Pakete weiterhin den Internetdienst aus, auch wenn alle WAN-Links für den Internetdienst nicht verfügbar sind.

  • Route zum Intranet von Link beibehalten, auch wenn alle zugehörigen Pfade ausgeschaltet sind: Wenn diese Option aktiviert ist, wählen die für den Intranetdienst bestimmten Pakete weiterhin den Intranetdienst aus, auch wenn alle WAN-Links für den Intranetdienst nicht verfügbar sind.

  • Kontaktdaten des Administrators auf der Site verfügbar.

Ein dynamisches Netzwerkdiagramm rechts neben dem Konfigurationsfenster liefert laufend visuelles Feedback, während Sie den Konfigurationsprozess durchlaufen.

Gerätedetails

Im Abschnitt Gerätedetails können Sie High Availability (HA) an einem Standort konfigurieren und aktivieren. Mit HA können zwei Appliances an einem Standort als aktives primäres und passives sekundäres Gerät bereitgestellt werden. Die sekundäre Appliance übernimmt, wenn die primäre Appliance ausfällt. Weitere Informationen finden Sie unter Hohe Verfügbarkeit.

Gerätedetails auf Standortebene

Geräteinformationen

Aktivieren Sie HA, und geben Sie die Seriennummer und einen Kurznamen für die primäre und die sekundäre Appliance ein.

  • Seriennummer: Auf die Seriennummer einer virtuellen SD-WAN-Instanz (VPX) kann über die VPX-Webkonsole zugegriffen werden, wie im folgenden Screenshot hervorgehoben. Eine Seriennummer einer Hardware-Appliance befindet sich ebenfalls auf dem Gerätelabel.

    Seriennummer

  • Kurzname: Das Feld Kurzname wird verwendet, um einen leicht identifizierbaren Kurznamen für einen Standort anzugeben oder um einen Standort zu kennzeichnen, falls gewünscht.

Erweiterte HA-Einstellungen

  • Failover-Zeit (ms): Die Wartezeit nach dem Kontakt mit der primären Appliance geht verloren, bevor die Standby-Appliance aktiv wird.
  • Gemeinsame Basis-MAC: Die gemeinsam genutzte MAC-Adresse für die Hochverfügbarkeitspaar-Appliances. Wenn ein Failover auftritt, verfügt die sekundäre Appliance über dieselben virtuellen MAC-Adressen wie die fehlgeschlagene primäre Appliance.
  • Freigegebene Basis-MAC deaktivieren: Diese Option ist nur auf Hypervisor - und Cloud-basierten Plattformen verfügbar. Wählen Sie diese Option, um die freigegebene virtuelle MAC-Adresse zu deaktivieren.
  • Primäre Rückgewinnung: Die angegebene primäre Appliance gibt die Kontrolle beim Neustart nach einem Failover-Ereignis zurück.
  • HA-Fail-to-Wire-Modus: Der HA-Fail-to-Wire-Modus ist aktiviert. Weitere Informationen finden Sie unter HA-Bereitstellungsmodi.
  • Y-Kabelunterstützung aktivieren: Die SFP-Ports (Small Form-Factor Pluggable) können mit einem Glasfaser-Y-Kabel verwendet werden, um die Hochverfügbarkeitsfunktion für die Edge-Modus-Bereitstellung zu aktivieren. Diese Option ist nur für Citrix SD-WAN 1100 SE/PE-Appliances verfügbar. Weitere Informationen finden Sie unter Hochverfügbarkeit des Edge-Modus mit Glasfaser-Y-Kabel aktivieren.

Schnittstellen

Der nächste Schritt besteht darin, die Schnittstellen hinzuzufügen und zu konfigurieren. Klicken Sie auf + Schnittstelle, um mit der Konfiguration der Benutzeroberfläche zu beginnen. Klicken Sie auf + HA-Schnittstelle, um mit der Konfiguration der HA-Schnittstelle zu beginnen. Die Option + HA-Schnittstelle ist nur verfügbar, wenn Sie eine sekundäre Appliance für hohe Verfügbarkeit konfiguriert haben.

Die Schnittstellenkonfiguration beinhaltet die Auswahl des Bereitstellungsmodus und das Festlegen der Attribute auf Schnittstellenebene. Diese Konfiguration gilt sowohl für LAN- als auch WAN-Verbindungen.

Konfigurationsoberfläche auf Standortebene

Schnittstellenattribute

Die folgenden Bereitstellungsmodi werden unterstützt:

  1. Kante (Gateway)
  2. Inline — Fail-to-Wire, Fail-to-Block und Virtual Inline.
  • Bereitstellungsmodus: Wählen Sie einen der folgenden Bereitstellungsmodi aus.

    • Kante (Gateway):

      Kante

      Gateway-Modus bedeutet, dass SD-WAN als “Gateway” zum WAN für den gesamten LAN-Datenverkehr dient. Der Gateway-Modus ist der Standardmodus. Sie können die Appliance als Gateway auf der LAN- oder WAN-Seite bereitstellen.

    • Inline:

      Wenn SD-WAN inline zwischen einem LAN-Switch und einem WAN-Router bereitgestellt wird, wird von SD-WAN erwartet, dass LAN und WAN überbrückt werden.

      Alle Citrix SD-WAN-Appliances verfügen über vordefinierte, mit Bridge-gekoppelte Schnittstellen. Wenn die Option “Bridge” aktiviert ist, hebt die Auswahl einer beliebigen Schnittstelle am LAN-Ende automatisch die gekoppelte Schnittstelle hervor, die für das WAN-Ende der Bridge reserviert ist. Beispielsweise sind physikalische Schnittstellen 1 und 2 ein überbrücktes Paar.

      • Fail-to-Wire: Ermöglicht eine physische Verbindung zwischen dem überbrückten Schnittstellenpaar, sodass Datenverkehr SD-WAN umgehen und im Falle eines Neustarts oder eines Fehlers direkt über die Brücke fließen kann.

        Hinweis:

        Die Inline-Option (Fail-to-Wire) ist nur auf Hardware-Appliances und nicht auf virtuellen Appliances (VPX/VPXL) verfügbar.

        Inline-Fehler beim Verdrahten

      • Fail-to-block: Mit dieser Option wird die physische Verbindung zwischen dem überbrückten Schnittstellenpaar auf Hardware-Appliances deaktiviert. Dadurch wird verhindert, dass Datenverkehr im Falle eines Neustarts oder eines Ausfalls der Appliance über die Bridge fließt.

        Hinweis:

        Inline (Fail-to-Block) ist die einzige Bridge-Modusoption, die auf virtuellen Appliances (VPX/VPXL) verfügbar ist.

        Inline-Fehler beim Blockieren

      • Virtuelles Inline (Einarm):

        Virtuelle Inline

        Wenn SD-WAN in diesem Modus bereitgestellt wird, verfügt es über einen einzigen Arm, der es mit dem WAN-Router, LAN und WAN verbindet, der dieselbe Schnittstelle auf SD-WAN verwendet. Daher werden die Schnittstelleneinstellungen zwischen den LAN- und WAN-Verbindungen gemeinsam genutzt.

  • Schnittstellentyp: Wählen Sie den Schnittstellentyp aus der Dropdownliste aus.
  • Sicherheit (Vertrauenswürdig/Nicht vertrauenswürdig): Gibt die Sicherheitsstufe der Schnittstelle an. Vertrauenswürdige Segmente werden durch eine Firewall geschützt.
  • Schnittstellenname: Basierend auf dem ausgewählten Bereitstellungsmodus wird das Feld Schnittstellenname automatisch ausgefüllt.

Physische Schnittstelle

  • Wählen Sie Schnittstelle: Wählen Sie den konfigurierbaren Ethernet-Port aus, der auf der Appliance verfügbar ist.

Virtuelle Schnittstelle

  • VLAN-ID: Die ID zum Identifizieren und Markieren von Datenverkehr zur und von der Schnittstelle.
  • DHCP-Client: Wenn auf den virtuellen Schnittstellen aktiviert ist, weist der DHCP-Server dem verbundenen Client dynamische IP-Adressen zu.
  • Primäre IP: Die virtuelle IP-Adresse und die Netzmaske der Schnittstelle.
  • Privat: Wenn diese Option aktiviert ist, kann die virtuelle IP-Adresse nur auf der lokalen Appliance routingfähig sein.
  • Identität: Wählen Sie eine Identität aus, die für IP-Dienste verwendet werden soll. Beispielsweise wird Identity als Quell-IP-Adresse verwendet, um mit BGP-Nachbarn zu kommunizieren.
  • Name der virtuellen Schnittstelle: Basierend auf dem ausgewählten Bereitstellungsmodus wird das Feld Name der virtuellen Schnittstelle automatisch ausgefüllt.
  • Routingdomäne: Die Routingdomäne, die einen einzelnen Verwaltungspunkt des Zweigstellennetzwerks oder eines Rechenzentrumsnetzwerks bereitstellt.
  • Firewall-Zonen: Die Firewall-Zone, zu der die Schnittstelle gehört. Firewall-Zonen sichern und steuern die Schnittstellen in der logischen Zone.
  • Client-Modus: Wählen Sie Client-Modus aus der Dropdownliste. Bei Auswahl von PPPoE Static zeigt weitere Einstellungen an.

    Hinweis:

    Wenn der Standortmodus (unter der Registerkarte Standortdetails) als Zweig ausgewählt ist und das Feld Sicherheit (unter der Registerkarte Schnittstelle ) als Nicht vertrauenswürdigausgewählt ist, steht die Option PPPoE Dynamic unter Client-Moduszur Verfügung.

Citrix SD-WAN fungiert als PPPoE-Client. Es authentifiziert sich beim PPPoE-Server und erhält dynamische IP-Adresse oder verwendet statische IP-Adresse, um PPPoE-Verbindungen herzustellen.

  • HA-Heartbeataktivieren: Aktivieren Sie die Synchronisierung von HA-Heartbeats über diese Schnittstelle. Diese Option ist aktiviert, wenn Sie eine sekundäre Appliance für HA konfiguriert haben. Wählen Sie diese Option, damit primäre und sekundäre Appliances die HA-Heartbeats über diese Schnittstelle synchronisieren können. Geben Sie die IP-Adresse der primären und sekundären Appliance an.

PPPoE-Anmeldeinformationen

Point-to-Point Protocol over Ethernet (PPPoE) verbindet mehrere Computerbenutzer in einem Ethernet-LAN über gängige Appliances mit einem Remote-Standort.

Citrix SD-WAN Appliances verwenden PPPoE, um den ISP zu unterstützen, um fortlaufende und kontinuierliche DSL- und Kabelmodemverbindungen im Gegensatz zu DFÜ-Verbindungen zu haben. Weitere Informationen finden Sie unter PPPoE-Konfiguration.

PPPoE-Anmeldeinformationen

  • AC Name: Geben Sie den Access Concentrator (AC) -Namen für die PPPoE-Konfiguration an.
  • Dienstname: Geben Sie einen Dienstnamen ein.
  • Zurückhalten der Verbindung: Geben Sie die Sperrzeit für den Wiederverbindungsversuch ein.
  • Benutzername: Geben Sie den Benutzernamen für die PPPoE-Konfiguration ein.
  • Kennwort: Geben Sie das Kennwort für die PPPoE-Konfiguration ein.
  • Auth: Wählen Sie das Autorisierungsprotokoll aus der Dropdownliste aus.
    • Wenn die Option Auth auf Auto gesetzt ist, berücksichtigt die SD-WAN-Appliance die vom Server empfangene unterstützte Authentifizierungsprotokollanforderung.
    • Wenn die Authentifizierungsoption auf PAP/CHAP/EAP eingestellt ist, werden nur bestimmte Authentifizierungsprotokolle berücksichtigt. Wenn PAP in der Konfiguration ist und der Server eine Authentifizierungsanforderung mit CHAP sendet, wird die Verbindungsanforderung abgelehnt. Wenn der Server nicht mit PAP verhandelt, tritt ein Authentifizierungsfehler auf.

Tipp

Erstellen Sie optional Unterschnittstellen, um mehrere VLANs hinzuzufügen.

Fügen Sie weiterhin Schnittstellen gemäß Ihrer Netzwerkanforderung hinzu.

Der nächste Schritt besteht darin, WAN-Links zu konfigurieren. Klicken Sie auf + WAN-Link, um mit der Konfiguration einer WAN-Verbindung zu beginnen.

Die WAN-Link-Konfiguration beinhaltet das Einrichten des WAN-Linkzugriffstyps und der Zugriffsoberflächenattribute.

Sie können das WAN-Link-Attribut von Grund auf neu konfigurieren oder eine verwenden, WAN-Verbindungsprofil um WAN-Link-Attribute schnell zu konfigurieren. Wenn Sie bereits ein Siteprofil verwendet haben, werden die WAN-Verknüpfungsattribute automatisch ausgefüllt.

WAN-Link-Attribute

  • Zugriffstyp: Gibt den WAN-Verbindungstyp der Verbindung an.
    • Öffentliches Internet: Gibt an, dass der Link über einen Internetdienstanbieter mit dem Internet verbunden ist.
    • Privates Intranet: Gibt an, dass der Link mit einem oder mehreren Sites im SD-WAN-Netzwerk verbunden ist und keine Verbindung zu Orten außerhalb des SD-WAN-Netzwerks herstellen kann.
    • MPLS: Spezialisierte Variante des privaten Intranets. Gibt an, dass der Link ein oder mehrere DSCP-Tags verwendet, um die Servicequalität zwischen zwei oder mehreren Punkten in einem Intranet zu steuern und keine Verbindung zu Orten außerhalb des SD-WAN-Netzwerks herzustellen.
  • ISP-Name: Der Name des Dienstanbieters.
  • Link-Name: Automatisch aufgefüllt basierend auf den vorherigen Eingaben.
  • Tracking-IP-Adresse: Die virtuelle IP-Adresse auf dem virtuellen Pfad, die angepingt werden kann, um den Status des Pfads zu bestimmen.
  • Öffentliche IPv4-Adresse und öffentliche IPv6-Adresse: Die IP-Adresse des NAT- oder DNS-Servers. Diese Adresse ist nur anwendbar und verfügbar, wenn der WAN-Linkzugriffstyp Öffentliches Internet oder privates Intranet in der seriellen HA-Bereitstellung ist. Öffentliche IP kann entweder manuell konfiguriert oder automatisch mit der Option Auto Learn erlernt werden.
  • Automatisches Lernen: Wenn diese Option aktiviert ist, erkennt die SD-WAN-Appliance automatisch die öffentliche IP-Adresse. Diese Option ist nur verfügbar, wenn es sich bei der Geräterolle um einen Zweig und nicht um den Master Control Node (MCN)handelt.
  • Egress-Geschwindigkeit: Die WAN-zu-LAN-Geschwindigkeit.
    • Geschwindigkeit: Die verfügbare oder zulässige Geschwindigkeit des WAN-zu-LAN-Datenverkehrs in Kbit/s oder Mbit/s.
    • Zulässige Rate: Wenn die gesamte WAN-Link-Kapazität nicht von der SD-WAN-Appliance genutzt werden soll, ändern Sie die zulässige Rate entsprechend.
    • Auto Learn: Wenn Sie sich der Bandbreite nicht sicher sind und die Links nicht zuverlässig sind, können Sie die Funktion “Auto Learn” aktivieren. Die Funktion Auto Learn lernt nur die zugrunde liegende Verbindungskapazität und verwendet in Zukunft denselben Wert.
    • Physische Rate: Die tatsächliche Bandbreitenkapazität der WAN-Verbindung.
  • Ingress Speed: Die LAN-zu-WAN-Geschwindigkeit.
    • Geschwindigkeit: Die verfügbare oder zulässige Geschwindigkeit des LAN-zu-WAN-Datenverkehrs in Kbit/s oder Mbit/s.
    • Zulässige Rate: Wenn die gesamte LAN-Link-Kapazität nicht von der SD-WAN-Appliance genutzt werden soll, ändern Sie die zulässige Rate entsprechend.
    • Auto Learn: Wenn Sie sich der Bandbreite nicht sicher sind und die Links nicht zuverlässig sind, können Sie die Funktion “Auto Learn” aktivieren. Die Funktion Auto Learn lernt nur die zugrunde liegende Verbindungskapazität und verwendet in Zukunft denselben Wert.
    • Physische Rate: Die tatsächliche Bandbreitenkapazität der LAN-Verbindung.
  • MPLS-Warteschlangen: Die MPLS-Warteschlangeneinstellungen sind nur für den WAN-Linkzugriffstyp MPLS verfügbar. Diese Option soll die Definition von Warteschlangen für den Service Provider MPLS-Warteschlangen auf der MPLS-WAN-Verbindung aktivieren.

    MPLS-Warteschlangen

    Im Folgenden sind die Warteschlangenparameter:

    • Warteschlangenname: Der Name der MPLS-Warteschlange.
    • DSCP Tag: Das eindeutige DSCP (Differentiated Services Code Point)-Tag der MPLS-Warteschlange.
    • LAN zu WAN (%): Der Anteil (%) der Bandbreite, die für den Upload verwendet wird, darf die definierte physische Upload-Rate nicht überschreiten.
    • WAN zu LAN (%): Der Anteil (%) der Bandbreite, die für den Download verwendet wird, darf die definierte physische Downloadrate nicht überschreiten.
    • Tracking-IP-Adresse: Die virtuelle IP-Adresse auf dem virtuellen Pfad, die angepingt werden kann, um den Status des Pfads zu bestimmen.
    • Überlastungsschwelle: Die Menge der Überlastung (in Mikrosekunden), nach der die MPLS-Warteschlange die Paketübertragung drosselt, um weitere Überlastungen zu vermeiden.
    • Nicht übereinstimmende Option: Wenn diese Option aktiviert ist, verwenden DCSP-Tags, die nicht mit anderen MPLS-Warteschlangen übereinstimmen, diese Klasse. Nur eine MPLS-Warteschlange kann für die Verwendung durch nicht übereinstimmende Tags markiert werden.
    • Keine erneute Tag-Option: Wenn diese Option aktiviert ist, behält der LAN-zu-WAN-Intranetverkehr das ursprüngliche Tag und kein erneutes Tag mit dem standardmäßigen DSCP-Tag bei.
    • Berechtigung: Die Berechtigungseinstellungen für eine MPLS-Queue ermöglichen es dem Benutzer, eine zusätzliche Strafe für die Verwendung der MPLS-Queue für bestimmte Verkehrsklassen hinzuzufügen. Wenn eine Klasse des Datenverkehrs als nicht für die MPLS-Warteschlange qualifiziert markiert wird, wird eine Strafe hinzugefügt, die die Verwendung der WAN-Verbindung unwahrscheinlich macht, es sei denn, die Netzwerkbedingungen erfordern dies.
  • Zugriffsoberfläche: Eine Zugriffsoberfläche definiert die IP-Adresse und die Gateway-IP-Adresse für eine WAN-Verbindung. Für jede WAN-Link ist mindestens eine Access Interface erforderlich. Die folgenden Parameter sind die Zugriffsschnittstellenparameter:

    • Name der Zugriffsoberfläche: Der Name, mit dem die Access-Schnittstelle referenziert wird. Standardmäßig wird die folgende Namenskonvention verwendet: WAN_Link_Name-AI-Nummer: WAN_Link_Name ist der Name der WAN-Verbindung, die Sie dieser Schnittstelle zuordnen, und number ist die Anzahl der derzeit für diese Verknüpfung konfigurierten Access Interfaces, die um 1 erhöht werden.
    • Virtuelle Schnittstelle: Die virtuelle Schnittstelle, die von der Access Interface verwendet wird. Wählen Sie einen Eintrag aus dem Dropdown-Menü der virtuellen Schnittstellen, die für den aktuellen Zweigstandort konfiguriert sind.
    • Virtueller Pfadmodus: Gibt die Priorität für den Datenverkehr des virtuellen Pfads auf der aktuellen WAN-Verbindung an. Die Optionen sind: Primär, Sekundär oder Ausschließen. Wenn auf Ausschließen festgelegt ist, wird das Access Interface nur für Internet- und Intranetverkehr verwendet.
    • IP-Adresse: DieIP-Adresse für den Access Interface-Endpunkt von der Appliance zum WAN.
    • Gateway IP-Adresse: DieIP-Adresse für den Gateway-Router.
    • Access Interface an Gateway MAC binden: Wenn diese Option aktiviert ist, muss die Quell-MAC-Adresse von Paketen, die über Internet- oder Intranetdienste empfangen wurden, mit den Gateway-MAC-AddressWANK-Verknüpfungen > Erweitert WAN-Optionen übereinstimmen.
    • Proxy-ARP aktivieren: Wenn diese Option aktiviert ist, antwortet die Virtual WAN-Appliance auf ARP-Anforderungen für die Gateway-IP-Adresse, wenn das Gateway nicht erreichbar ist.
    • Internetzugriff auf Routingdomänen aktivieren: Erstellt automatisch eine DEFAULT-Route (0.0.0.0/0) in allen Routingtabellen der jeweiligen Routingdomänen. Sie können für ALLE Routingdomänen oder NONE aktivieren. Es vermeidet die Notwendigkeit, eine exklusive statische Route über alle Routing-Domänen zu erstellen, wenn sie Internetzugang benötigen.
  • Services: Ermöglicht Ihnen, Diensttypen hinzuzufügen und den Prozentsatz der Bandbreite zuzuweisen, der für jeden Service-Typ verwendet werden soll. Sie können die Servicetypen definieren und Attribute dafür imBereitstellungsdiensteAbschnitt konfigurieren. Sie können diese globalen Standardwerte verwenden oder verknüpfungsspezifische Dienstbandbreiteneinstellungen in der Dropdownliste Dienstbandbreiteneinstellungen konfigurieren. Wenn Sie linkspezifisch wählen, geben Sie die folgenden Details ein:
    • Dienstname: Der Name des WAN-Link-Diensts.
    • Zuweisung%: Der garantierte faire Anteil der dem Dienst zugewiesenen Bandbreite von der Gesamtkapazität der Verbindung.
    • Modus: Der Betriebsmodus der WAN-Verbindung, basierend auf dem ausgewählten Dienst. Für Internet gibt es eine der Primär, Sekundär und Balance, und für Intranet gibt es Primär und Sekundär.

Die erweiterten Einstellungen für WAN-Link ermöglichen die Konfiguration der ISP-spezifischen Attribute.

  • Überlastungsschwelle: Die Menge an Überlastung, nach der die WAN-Verbindung die Paketübertragung drosselt, um weitere Überlastung zu vermeiden.
  • Provider ID: Eindeutiger Bezeichner für den Provider, um Pfade beim Senden doppelter Pakete zu unterscheiden.
  • Frame Cost (Bytes): Zusätzliche Header-/Trailer-Bytes, die jedem Paket hinzugefügt werden, z. B. für Ethernet IPG oder AAL5 Trailer.
  • MTU (Bytes): Die größte rohe Paketgröße in Bytes, ohne die Frame-Kosten.
  • Aktive MTU-Erkennung: Aktives Prüfen der MTU auf allen virtuellen Pfaden.
  • Standby-Modus: Eine Standby-Verbindung wird nicht verwendet, um Benutzerverkehr zu übertragen, es sei denn, sie wird aktiv.

    • Deaktiviert: Der Standby-Modus einer WAN-Verbindung ist standardmäßig deaktiviert.
    • AufAnforderung: Eine On-Demand-Standby-WAN-Verbindung wird auch aktiv, wenn alle Nicht-Standby-WAN-Verbindungen tot oder deaktiviert sind.
    • Last-Resort: Eine Last-Resort-Standby-WAN-Verbindung wird nur dann aktiv, wenn alle Nicht-Standby-WAN-Verbindungen und alle On-Demand-Standby-WAN-Verbindungen tot oder deaktiviert sind.
  • Priorität: Die Reihenfolge, in der ein Standby-Link aktiv wird, wenn mehrere Standby-Links vorhanden sind
  • Tunnel Header Size: Die Größe des Tunnelkopfs in Bytes

  • Aktives Heartbeat-Intervall: Das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad aktiv ist.
  • Standby-Heartbeat-Intervall: Das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad inaktiv ist.

    Erweiterte WAN-Option

  • Messung aktivieren: Verfolgtdie Nutzung einer WAN-Verbindung und warnt den Benutzer, wenn die Link-Nutzung die konfigurierte Datenobergrenze überschreitet.
    • Data Cap (MB): Der maximale Datenschwellenwert in MB.
    • Abrechnungszeitraum: Die Abrechnungsfrequenz, wöchentlich oder monatlich.
    • Beginnend ab: Das Datum, ab dem der Abrechnungszeitraum beginnt.
    • Bereits verwendete ungefähre Daten: Die ungefähren Daten, die bereits in MB für die getaktete Verbindung verwendet werden. Dies gilt nur für den ersten Zyklus. Um die ordnungsgemäße Nutzung der getaktete Verknüpfung zu verfolgen, geben Sie die ungefähre Nutzung der getaktete Verknüpfung an, wenn der Link bereits seit einigen Tagen im aktuellen Abrechnungszeitraum verwendet wurde.
    • Verknüpfung deaktivieren, wenn die Datennutzung erreicht ist: Wenn die Datennutzung die angegebene Datenobergrenze erreicht, werden die getaktete Verknüpfung und alle zugehörigen Pfade bis zum nächsten Abrechnungszeitraum deaktiviert. Wenn diese Option nicht ausgewählt ist, bleibt die getaktete Verknüpfung bis zum nächsten Abrechnungszeitraum im aktuellen Zustand, nachdem die Datenobergrenze erreicht ist.

      Messung aktivieren

      Weitere Informationen finden Sie unter Mess- und Standby-WAN-Verbindungen.

  • Adaptive Bandbreitenerkennung: Verwendet die WAN-Verbindung mit einer reduzierten Bandbreitenrate, wenn ein Verlust erkannt wird. Wenn die verfügbare Bandbreite unter der konfigurierten Minimum Acceptable Bandbreiteliegt, wird der Pfad als BAD markiert. Verwenden Sie die benutzerdefinierte Empfindlichkeit bei schlechtem Verlust unter Pfad oder Autopath mit adaptiver Bandbreitenerkennung.

    Hinweis:

    Adaptive Bandbreitenerkennung ist nur für Client und nicht für MCN verfügbar.

    • Akzeptable Mindestbandbreite: Bei unterschiedlicher Bandbreitenrate ist der Prozentsatz der zulässigen WAN-LAN-Rate, unter der der Pfad als BAD markiert ist. Die minimalen Kbit/s unterscheiden sich auf jeder Seite eines virtuellen Pfades. Der Wert kann im Bereich von 10% -50% und der Standardwert ist 30%.

Routen

Der nächste Schritt im Sitekonfigurationsworkflow ist die Konfiguration von Routen.

Klicken Sie auf + Route, um eine neue Route hinzuzufügen.

Grundeinstellungen Routen

Hier sind die Parameter, die in jeder Route konfiguriert werden sollen:

  • Netzwerk-IP-Adresse / -Präfix: Die Ziel-IP-Adresse und -maske.
  • Kosten: Route Kosten. Höher die Kosten, desto niedriger ist die Priorität.
  • Gateway-IP-Adresse: Die IP-Adresse des Gateways/Routers, um das Ziel zu erreichen.

Ebenso können bei Bedarf mehrere Routen hinzugefügt werden.

Zusammenfassung

Dieser Abschnitt enthält eine Zusammenfassung der Sitekonfiguration, um eine schnelle Überprüfung zu ermöglichen, bevor die gleiche gesendet wird.

Zusammenfassung der Grundeinstellungen

Verwenden Sie die Option Als Vorlage speichern, um die Sitekonfiguration als Vorlage für die Wiederverwendung über andere Sites hinweg zu speichern. Wenn Sie auf Fertig klicken, wird die Standortkonfiguration abgeschlossen, und Sie gelangen zur Netzwerkkonfiguration — Homepage, um alle konfigurierten Sites zu überprüfen. Weitere Informationen finden Sie unter Netzwerkkonfiguration.

Grundeinstellungen