Citrix SD-WAN

仮想ルーティングと転送

Citrix SD-WAN では、VRFを使用してネットワークをセグメント化し、セキュリティと管理性を向上させることができます。たとえば、ゲストネットワークトラフィックと従業員のトラフィックを分離し、個別のルーティングドメインを作成して大規模な企業ネットワークをセグメント化したり、トラフィックをセグメント化して複数のカスタマーネットワークをサポートすることができます。各ルーティングドメインには独自のルーティングテーブルがあり、オーバーラップする IP サブネットをサポートできます。

Citrix SD-WAN アプライアンスは、ネットワークトラフィックを制御およびセグメント化するために、ルーティングドメイン用のOSPFおよびBGPルーティングプロトコルを実装します。

仮想パスは、アクセスポイントの定義に関係なく、すべてのルーティングドメインを使用して通信できます。これは、SD-WAN カプセル化にパケットのルーティングドメイン情報が含まれているためです。したがって、両方のエンドネットワークは、パケットの属先を認識します。ルーティングドメインごとに WAN リンクまたはアクセスインターフェイスを作成する必要はありません。

VRF 機能を設定する際に考慮すべきポイントのリストを次に示します。

  • デフォルトでは、ルーティングドメインは MCN で有効になっています。
  • ルーティングドメインは、ブランチサイトで有効になります。
  • 有効になっている各ルーティングドメインには、仮想インターフェイスと仮想 IP が関連付けられている必要があります。
  • ルーティングの選択は、次のすべての構成の一部です。
    • インターフェイスグループ
    • 仮想 IP
    • GRE
    • WAN リンク-> アクセスインターフェイス
    • IPSec トンネル
    • ルート
    • 規則
  • ルーティングドメインは、複数のドメインが作成された場合に限り、Web インターフェイス設定で公開されます。
  • パブリックインターネットリンクの場合、1 つのプライマリアクセスインターフェイスとセカンダリアクセスインターフェイスだけを作成できます。
  • プライベートイントラネット/MPLS リンクの場合、ルーティングドメインごとに 1 つのプライマリおよびセカンダリアクセスインターフェイスを作成できます。

仮想ルーティングと転送