路由

路由 部分提供了以下选项:

  • 路由策略
  • 路由域
  • 导入路由配置文件
  • 导出路由配置文件
  • 交通节点

路由策略

路由策略有助于启用交通指导。根据选择(应用程序路由和 IP 路由),您可以使用不同的方式来引导流量。

路由策略

应用程序路由

单击 + 应用程序路由 创建应用程序路由。

  • 定制应用程序匹配标准

    • 匹配类型从下拉列表中选择匹配类型作为应用程序/自定义应用程序/应用程序组。
    • 应用程序:从列表中选择一个应用程序。
    • 路由域:选择路由域。
  • 范围:您可以在全局级别或站点和组特定级别确定应用程序路由的范围。

  • 交通指导;
    • 配送服务:从列表中选择一项送货服务。
    • 成本:反映每条路线的相对优先级。降低成本,优先级越高。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果选择的路径出现故障,则应用程序路由不会接收任何流量。

应用程序路由

如果添加了新的应用程序路由,则路由成本必须在以下范围内:

  • 自定义应用程序:1—20
  • 应用程序:21—40
  • 应用程序组:41—60

Office 365 优化

Office 365 优化功能遵守 微软 Office 365 网络连接原则,以优化 Office 365。Office 365 通过位于全球的多个服务终端节点(前门)作为服务提供。

为了实现 Office 365 流量的最佳用户体验,Microsoft 建议将 Office365 流量从分支环境直接重定向到 Internet,并避免采用诸如备份到中央代理等做法。这是因为 Outlook、Word 等 Office 365 流量对延迟敏感,回传流量会导致更多的延迟,从而导致用户体验不佳。Citrix SD-WAN 允许您配置策略以将 Office 365 流量分解到 Internet。有关详细信息,请参阅 Office 365 优化

在 SD-WAN Orchestrator 中,默认情况下,每个网络在 应用程序组下都有 Office 365 规则。要导航,请转到网络配置 > 路由 > 路由策略 > 应用程序路由

O365

您无法删除规则,但可以根据需要配置设置。

O365 详细信息

单击 Office 365 规则可查看默认设置 匹配类型、应用程序组 、交付服务等。您无法修改这些默认设置。

Office 365 终结点是一组网络地址和子网。终端分为以下三类:

  • 优化 -这些终端节点提供与每个 Office 365 服务和功能的连接,并对可用性、性能和延迟敏感。它代表了 Office 365 带宽、连接和数据量的 75% 以上。所有优化终结点都托管在 Microsoft 数据中心中。对这些终端节点的服务请求必须从分支机构向 Internet 突破,且不得通过数据中心进行。

  • 允许 -这些终端节点仅提供到特定 Office 365 服务和功能的连接,对网络性能和延迟不太敏感。Office 365 带宽和连接计数的表示也较低。这些端点托管在 Microsoft 数据中心中。向这些终端节点发出的服务请求可能是从分支机构向 Internet 的突破,也可能是通过数据中心进行的。

  • 默认 -这些终端节点提供的 Office 365 服务不需要任何优化,可被视为普通的互联网流量。其中一些终端节点可能不在 Microsoft 数据中心托管。此类别中的流量不容易受到延迟变化的影响。因此,与 Internet 突破相比,直接脱离这种类型的流量不会导致任何性能改进。此外,此类别中的流量可能并不总是 Office 365 流量,因此建议在网络中启用 Office 365 突破时禁用此选项。

    注意

    默认情况下,“优化”、“允许”和“默认”选项将被禁用。您无法删除这些设置,但可以根据需要启用。

  • 启用信标服务 -Citrix SD-WAN 允许您执行信标探测,并确定通过每个 WAN 链接到达 Office 365 终端节点的延迟。默认情况下,Office 365 信标服务处于启用状态。你可以通过清除此选项来禁用它。有关详细信息,请参阅 Office 365 信标服务

    您可以在 网络级别和站点级别查看信标探测可用性和延迟报告

IP 路线

转到 IP 路由 选项卡,然后单击 + IP 路由 到 IP 路由策略以引导流量。

IP 路由

  • IP 协议匹配标准

    • 目的网络:添加有助于转发数据包的目标网络。
    • 使用 IP 组:您可以添加目标网络或启用“使用 IP 组”复选框以从下拉列表中选择任何 IP 组。
    • 路由域:从下拉列表中选择路由域。
  • 范围:您可以在全球级别或站点和组特定级别确定 IP 路由的范围。

  • 交通指导
    • 配送服务:从下拉列表中选择一项送货服务。
    • 成本:反映每条路线的相对优先级。降低成本,优先级越高。

    如果添加了新的 IP 路由,则路由成本必须在 1-20 范围内。

  • 资格标准
    • 导出路径:如果选中了 导出路径 复选框,并且如果路径是本地路径,则默认情况下该路径符合导出条件。如果路由是基于 INTRANET/INTERNET 的路由,则必须启用 WAN 到 WAN 转发才能导出。如果清除了 导出路由 复选框,则本地路由不符合导出到其他 SD-WAN 的条件,并且具有本地意义。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果添加的路径出现故障,则 IP 路由不会接收任何流量。

单击验证配置以验证任何审计错误。

路由域

路由域 用于隔离通过 VLAN 的流量。创建路由域后,您可以在全局级别(针对 Intranet 服务)或接口级别引用它们。

要匹配来自特定路由域的路由,请从列表中选择一个已配置的路由域。

网络分段路由域

单击验证配置以验证任何审计错误。

有关详细信息,请参阅 路由域

路由间域服务

Citrix SD-WAN Orchestrator 提供静态路由间域服务,可在站点内的路由域之间或不同站点之间实现路由泄漏。这样就不需要边缘路由器来处理路由泄漏。Inter-VRF 路由服务可以进一步用于设置路由、防火墙策略和 NAT 规则。

有关详细信息,请参阅 路由间域服务

要通过 SD-WAN Orchestrator 配置路由间域服务,请执行以下操作:

  1. 在网络级别,导航到 配置 > 路由 > 路由域 > 路由间域服务

  2. 单击 + 路由间域间, 然后输入以下参数的值:

  • 名称:路由间域服务的名称。
  • 路由域 1:对的第一个路由域。
  • 路由域 2:对的第二个路由域。
  • 防火墙区域:服务的防火墙区域。
    • 默认值:已分配 Inter_Routing_Domain_Zone 防火墙区域。
    • :服务的行为类似于管道,管道没有区域并维护数据包的原始区域。
    • 可能会选择网络中配置的所有区域。

    路由间域服务

要使用路由间域服务创建路由,请创建一个服务类型为路由间域服务的路由,然后选择路由间域服务。有关配置路由的详细信息,请参阅 路由策略

路由策略

同时添加来自另一个路由域对的路由,以便在两个路由域之间建立连接。

您还可以配置防火墙策略来控制路由域之间的流量流。在防火墙策略中,为源服务和目标服务选择路由间域服务,然后选择所需的防火墙操作。有关配置防火墙策略的信息,请参阅 防火墙策略

防火墙策略

您还可以选择 Intranet 服务类型来配置静态和动态 NAT 策略。有关配置 NAT 策略的详细信息,请参阅 网络地址转换

导入路由配置文件

您可以配置过滤器以精细调整布线的进行过程。

导入过滤器规则是在将动态路由导入到 SD-WAN 路由数据库之前必须满足的规则。默认情况下,不导入任何路由。

导入路由配置文件

添加带有导入配置文件名称、配置文件可用性和 导入筛选器以 及以下字段的 导入筛选 器配置文件:

  • 协议 -从列表中选择协议。
  • 路由域 -要匹配来自特定路由域的路由,请从列表中选择一个已配置的路由域。
  • 源路由器 -输入描述路由网络的已配置网络对象的 IP 地址和网络掩码。
  • 目标 IP -输入目标 IP 地址。
  • 前缀 -要按前缀匹配路由,请从列表中选择匹配谓词,然后在相邻字段中输入路由前缀。
  • 下一跳 -输入下一跳目的地。
  • 路由标签 -填写路线标签。
  • 成本 -用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本。

 导入路由配置文件详细信息

单击验证配置以验证任何审计错误。

导出路由配置文件

定义通过动态路由协议公告 SD-WAN 路由时必须满足的规则。默认情况下,所有路由都公告到对等方。

导出路由配置文件

单击验证配置以验证任何审计错误。

中转节点

虚拟叠加中转节点

您可以通过将站点配置为通过虚拟叠加传输节点路由数据来降低路由成本。中转节点用于将数据路由到不相邻的节点。例如,如果系列 A-B-C 连接了三个节点,则从 A 到 C 的数据可以通过 B 路由。您可以在 SD-WAN Orchestrator 中指定要通过中转节点路由的中转节点和站点。虚拟路径按成本的升序选择。降低成本,优先级越高。

默认全局虚拟叠加交通节点

控制节点 (MCN/RCN) 和地理控制节点 (Geo-MCN/RCN) 是网络中的默认全局虚拟叠加交通节点。在全局设置中启用中心辐条通信允许所有站点将控制节点用作中转节点,默认情况下,进行站点到站点通信。如果禁用中心和辐条通信,请确保有特定于站点的规则使非控制节点能够充当中转节点。

虚拟叠加交通节点

添加要用作虚拟叠加交通节点的控制节点和地理控制节点,然后指定虚拟路径成本。控制节点和地理控制节点有 6 和 7 作为各自的默认虚拟路径成本。您可以选择根据网络要求更改虚拟路径成本。单击 恢复默认值 可恢复默认交通节点的默认虚拟路径成本。

注意

您最多可以添加 3 个控制节点和 3 个地理控制节点作为交通节点。

默认情况下,在与所选控制节点和地理控制节点关联的所有路径上启用 WAN 到 WAN 转发。WAN 到 WAN 转发允许站点充当任何站点到站点、互联网或内联网流量的两个相邻站点之间的中间跳跃,并充当动态虚拟路径的调解员。

虚拟叠加交通节点的站点特定首选项

虚拟叠加交通节点的站点特定首选项允许您覆盖网络中所有站点的全局虚拟叠加交通节点设置。您还可以选择非控制节点作为站点的主中转节点。选择控制节点或地理控制节点作为辅助和第三交通节点。如果主中转节点关闭,站点将使用辅助中转节点。如果主要和辅助交通节点都关闭,则站点将使用第三交通节点。指定交通节点的成本,然后选择应用特定于站点的虚拟叠加交通节点设置的站点。

站点特定的交通节点

互联网交通节点

您可以将站点添加为互联网交通站点,以启用互联网访问这些站点。需要直接互联网连接的站点必须至少有一个启用 Internet 服务的链接。这意味着,至少有一个链路设置为非零带宽共享 %。

可以为每个中转站点分配一个工艺路线成本。提供互联网服务的网站可以直接访问互联网,因为直接路由将是成本最低的工艺路线路径。未安装 internet 服务的站点可以通过配置的传输站点路由到 internet。配置互联网交通站点后,通过这些交通站点到互联网的路由将自动推送到所有站点。互联网交通站点是启用互联网服务的站点。

例如,如果将旧金山与纽约配置为 internet 中转站点。通过旧金山和纽约路由到 internet 会自动推送到所有站点。

启用了 Internet 服务的虚拟叠加传输节点充当主互联网传输节点。如果虚拟叠加传输节点上未启用互联网服务,辅助/备份互联网传输节点将提供通往互联网的路由。

互联网交通节点

内联网中转节点

Intranet 中转节点使所有非 Intranet 站点都能访问已配置的 Intranet 网络。可以为每个中转站点分配一个工艺路线成本。具有 Intranet 服务的可用站点直接访问 Intranet 网络,因为直接路由是成本最低的路由路径。没有 intranet 服务的站点可以通过配置的传输站点路由到 intranet 网络。配置交通站点后,通过这些交通站点到 Intranet 网络的路由将自动推送到所有站点。例如,如果 10.2.1.0/24 是内联网网络,而奥斯汀和达拉斯是配置的交通站点。通过奥斯汀和达拉斯向该网络地址传送的路由会自动推送到所有站点。启用 Intranet 服务的虚拟叠加中转节点充当主 Intranet 中转节点。如果未在虚拟叠加中转节点上启用 Intranet 服务,则辅助/备份 Intranet 中转节点将提供到 Intranet 的路由。

内联网中转节点

路由