Virtuelles Routing und Weiterleitung

Citrix SD-WAN ermöglicht die Segmentierung von Netzwerken für mehr Sicherheit und Verwaltbarkeit mithilfe von VRF. Sie können beispielsweise Gastnetzwerkverkehr vom Mitarbeiterdatenverkehr trennen, eigene Routingdomänen erstellen, um große Unternehmensnetzwerke zu segmentieren, und den Datenverkehr segmentieren, um mehrere Kundennetzwerke zu unterstützen. Jede Routingdomäne verfügt über eine eigene Routingtabelle und ermöglicht die Unterstützung überlappender IP-Subnetze.

Citrix SD-WAN Appliances implementieren OSPF- und BGP-Routingprotokolle für die Routingdomänen, um den Netzwerkverkehr zu steuern und zu segmentieren.

Ein virtueller Pfad kann unabhängig von der Definition des Zugriffspunkts über alle Routingdomänen kommunizieren. Dies ist möglich, da die SD-WAN-Kapselung die Routingdomäneninformationen für das Paket enthält. Daher wissen beide Endnetzwerke, wohin das Paket gehört. Es ist nicht notwendig, für jede Routingdomäne einen WAN-Link oder eine Access Interface zu erstellen.

Im Folgenden finden Sie die Liste der Punkte, die bei der Konfiguration der VRF-Funktionalität berücksichtigt werden sollten:

  • Standardmäßig sind Routingdomänen auf einem MCN aktiviert.
  • Routingdomänen sind auf den Zweigstandorten aktiviert.
  • Jede aktivierte Routingdomäne sollte über eine virtuelle Schnittstelle und eine virtuelle IP verfügen.
  • Die Routing Auswahl ist Teil aller folgenden Konfigurationen:
    • Schnittstellengruppe
    • Virtuelle IP
    • GRE
    • WAN-Link -> Zugriffsoberfläche
    • IPSec-Tunnel
    • Routen
    • Regeln
  • Routingdomänen werden in der Webschnittstellenkonfiguration nur verfügbar gemacht, wenn mehrere Domänen erstellt werden.
  • Für eine öffentliche Internetverbindung kann nur eine primäre und sekundäre Zugriffsschnittstelle erstellt werden.
  • Für einen privaten Intranet/MPLS-Link kann pro Routingdomäne eine primäre und sekundäre Zugriffsoberfläche erstellt werden.

Virtuelles Routing und Weiterleitung