Citrix SD-WAN Orchestrator

路由

本文概述了 Citrix SD-WAN 解决方案的路由最佳实践。

Internet /内联网路由服务

如果 Internet 服务未配置为 Internet 绑定的流量,而是将 本地 路由或 直通 路由配置为到达网关路由器。路由器使用在 SD-WAN 设备上配置的 WAN 链接,导致链路超额订阅问题。

如果在 MCN 上将 Internet 路由配置为本地路由,则所有分支 SD-WAN 站点都会学习该路由,默认情况下将其配置为虚拟路径路由。这意味着分支设备上的 Internet 绑定流量通过虚拟路径路由到 MCN。

路由优先级

路由优先顺序:

  • 前缀匹配:最长前缀匹配。
  • 服务:本地、虚拟路径服务、Internet 、内联网、直通
  • 路由成本

路由不对称

确保网络上没有路由不对称(SD-WAN 设备仅向一个方向传输流量)。这会导致防火墙连接跟踪和深度包检测出现问题。

路由