This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
虚拟路径设置
链路间通信设置
链路间通信设置用于在兼容的 WAN 链接之间创建自动创建路径。可以在站点配置和虚拟路径下覆盖这些设置,在这种情况下,您可以选择或取消选择给定虚拟路径的各个成员路径。
目前,可以使用以下两个设置:
- 用于自动创建兼容 WAN 链接之间的路径的规则。
- 动态虚拟路径的全局默认值
这些设置由客户网络中的所有 WAN 链接继承。
默认链路间通信组
默认链路间通信组旨在自动创建下面两个对象之间的路径:
- 任意两个 internet 链接
- 共享同一服务提供程序的任意两个 MPLS 链路,以及
- 共享服务提供程序的任何两个专用 Intranet 链接
自定义链接间通信组
自定义链接间通信组使专用 intranet 或 MPLS 链接可以跨不同的服务提供商自动创建路径以及其他专用 Intranet 或 MPLS 链路。
例如,假设在这种情况下,公司在美国和印度有办公室。美国办事处使用 AT&T MPLS 链接,而印度办事处使用 Airtel MPLS 链接。我们假设 AT&T 和 Airtel MPLS 链接在 DSCP 标记和相关参数上兼容,并且可用于相互创建路径。自定义链接间通信规则允许您选择 ISP 对 (例如,在本例中为 ATT – Airtel),并允许在属于这些 ISP 的链接中自动创建路径。
虚拟路径 IPsec 设置
选择要在网络中使用的加密机制。可以配置用于确保整个 SD-WAN 网络安全的全局安全设置。
网络加密模式定义在 SD-WAN 网络中用于所有加密路径的算法。这不适用于非加密路径。可以将加密设置为 AES-128 或 AES-256。
虚拟路径 IPsec 设置定义 IPsec 通道设置,以确保通过虚拟通道安全传输数据。
- 使用 IPsec 保护虚拟路径用户数据:使用 IPsec 隧道保护通过虚拟路径传输的数据。
-
封装类型:选择以下安全类型之一:
- ESP:数据被封装和加密。
- ESP+ 身份验证:使用 HMAC 封装、加密和验证数据。
- AH:使用 HMAC 验证数据。
- 加密模式:启用 ESP 时使用的加密算法。
- 哈希算法:用于生成 HMAC 的哈希算法。
- 生命周期:IPsec 安全关联存在的首选持续时间(以秒为单位)。输入0表示无限制。
有关配置 IPsec 服务的信息,请参阅配送服务。
中间节点
您可以将站点配置为通过中间节点路由以传输数据。您还可以还原和保存站点中间节点虚拟路径成本。
中间节点用于将数据路由到非相邻节点。例如,如果三台计算机以 A-B-C 系列连接,则可以通过 B 路由 A 到 C 的数据。
我们可以在 SD-WAN 编程器中指定中间节点和要通过中间节点路由的站点。
要添加中间路由节点, 请单击 + 中间路由节点,从下拉列表中选择一个节点,提供站点中间节点虚拟路径成本,然后选择区域和相应站点。
查看并保存您的配置。
动态虚拟路径设置
通过全局动态虚拟路径设置,管理员可以配置跨网络的动态虚拟路径默认值。
在两个站点之间动态地实例化动态虚拟路径,以支持直接通信,而无需任何中间 SD-WAN 节点跃点。同样,动态虚拟路径连接也会动态删除。根据如下所述,基于带宽阈值和时间设置触发动态虚拟路径的创建和删除。
下面是一些受支持的设置:
- 置备以在网络中启用或禁用动态虚拟路径
- 动态虚拟路径的路由成本
- 要使用的 QoS 配置文件-默认情况下为标准。
-
动态虚拟路径创建条件:
- 度量时间间隔(秒):用来衡量数据包计数和带宽的时间量,以确定是否需要在两个站点之间创建动态虚拟路径,在这种情况下,应在给定分支与控制节点之间创建动态虚拟路径。
- 吞吐量阈值 (kbps):两个站点之间的总吞吐量阈值(通过度量时间间隔计算),在该阈值时将触发动态虚拟路径。在这种情况下,该阈值将应用于控制节点。
- 吞吐量阈值 (pps) -两个站点之间的总吞吐量 (通过度量间隔计算),在该阈值中触发动态虚拟路径。
-
动态虚拟路径删除条件:
- 度量时间间隔(分钟):用来衡量数据包计数和带宽的时间量,以确定是否需要在两个站点之间删除动态虚拟路径,在这种情况下,应删除给定分支与控制节点之间的动态虚拟路径。
- 吞吐量阈值 (kbps) -两个站点之间的总吞吐量 (通过度量间隔计算),在该阈值中删除动态虚拟路径。
- 吞吐量阈值 (pps) -两个站点之间的总吞吐量 (通过度量间隔计算),在该阈值中删除动态虚拟路径。
-
段
- 等待时间以刷新失效虚拟路径(分钟):在该时间之后删除失效的动态虚拟路径。
- 在重新创建失效的虚拟路径之前的暂候时间(分钟):可以重新创建已失效的动态虚拟路径的持续时间。
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.