Citrix SD-WAN

Backhaul Internet

Die Citrix SD-WAN Lösung kann den Internetverkehr auf den MCN-Site oder andere SD-WAN-Client-Knoten-Sites für den Zugriff auf das Internet zurückführen. Der Begriff “Backhaul” bedeutet, dass der für das Internet bestimmte Verkehr an eine andere vordefinierte Website zurückgesendet wird, die über eine WAN-Verbindung auf das Internet zugreifen kann. Dies kann bei Netzwerken der Fall sein, die aufgrund von Sicherheitsbedenken oder aufgrund der unterlegten Netzwerktopologie keinen Internetzugang direkt in einer Zweigstelle zulassen. Ein Beispiel wäre ein Remote-Standort, an dem keine externe Firewall vorhanden ist, bei dem die integrierte SD-WAN-Firewall die Sicherheitsanforderungen für diesen Standort nicht erfüllt. In einigen Umgebungen ist die Backhauling-Lösung des gesamten Internetverkehrs an Remote-Standorten über die gehärtete DMZ im Rechenzentrum möglicherweise der am meisten erwünschte Ansatz, um Benutzern in Remote-Niederlassungen den Internetzugang zu ermöglichen. Dieser Ansatz hat jedoch seine Einschränkungen, sich der folgenden und der unterlegten WAN-Links Größe entsprechend bewusst zu sein.

  • Die Backhaul des Internetverkehrs erhöht die Latenz der Internetverbindung und ist abhängig von der Entfernung des Zweigstandorts für das Rechenzentrum variabel.

  • Die Backhaul des Internetverkehrs verbraucht Bandbreite auf dem virtuellen Pfad und sollte bei der Dimensionierung von WAN-Links berücksichtigt werden.

  • Die Backhaul des Internetverkehrs kann den Internet-WAN-Link im Rechenzentrum überzeichnen.

lokalisierte Grafik

Alle Citrix SD-WAN Geräte können bis zu acht verschiedene Internet-WAN-Verbindungen in einem einzigen Gerät beenden. Lizenzierte Durchsatzfunktionen für die aggregierten WAN-Verbindungen werden pro Appliance im Citrix SD-WAN Datenblatt aufgelistet.

Die Citrix SD-WAN Lösung unterstützt die Backhaul des Internetverkehrs mit der folgenden Konfiguration.

  1. Aktivieren Sie den Internetdienst am MCN-Standortknoten oder jede andere Standortnotiz, an der Internetdienst gewünscht ist.

    lokalisierte Grafik

    Hinweis: Sie müssen Internetdienst- und Export-Routen nur aktivieren, wenn sich alle anderen Sites in der WAN-zu-WAN-Weiterleitungsgruppe befinden.

  2. Fügen Sie auf den Zweigknoten, auf denen der Internetverkehr gesackt wird, manuell eine 0.0.0.0/0 Route hinzu, um den gesamten Standarddatenverkehr zum Virtual Path Service zu verwenden, wobei der nächste Hop als MCN oder Zwischensite bezeichnet wird.

    lokalisierte Grafik

  3. Stellen Sie sicher, dass die Routingtabelle des Zweigstandorts keine anderen kostengünstigeren Routen aufweist, die den Datenverkehr außer der gewünschten Backhaulroute durch den virtuellen Pfad steuern würden.

    lokalisierte Grafik

Backhaul Internet