Citrix SD-WAN 平台

路由器配置

路由器在支持虚拟内联模式时有三个任务:

  1. 它必须将传入和传出 WAN 流量转发到 SD-WAN 设备。
  2. 它必须将 SD-WAN 流量转发到其目的地(WAN 或 LAN)。
  3. 它必须监视设备的运行状况,以便在设备出现故障时可以绕过设备。

基于策略的规则

在虚拟内联模式下,如果路由规则不区分设备已转发的数据包和未转发的数据包,则数据包转发方法可以创建路由循环。您可以使用任何区分的方法。

典型的方法是将路由器的以太网端口之一专用于设备,并创建基于数据包到达的以太网端口的路由规则。到达专用于设备的接口上的数据包永远不会转发回设备,但到达任何其他接口上的数据包都可以。

基本路由算法是:

  • 请勿将数据包从设备转发回设备。
  • 如果数据包从 WAN 到达,请将其转发到设备。
  • 如果数据包发送到 WAN,请转发到设备。
  • 请勿将 LAN 到 LAN 的流量转发到设备。
  • 除非所有 WAN 流量通过设备,否则流量调整无法有效。

注意:在考虑路由选项时,请记住,返回数据(而不仅仅是传出数据)必须在设备中流动。例如,将设备放在本地子网上并将其指定为本地系统的默认路由器在虚拟内联部署中不起作用。传出数据将通过设备流动,但传入数据会绕过它。要在不重新配置路由器的情况下强制使用数据,请使用内联模式。

运行状况监视

如果设备发生故障,则不应将数据路由到设备。默认情况下,基于思科策略的路由不进行运行状况监视。要启用运行状况监视,请定义规则以监视设备的可用性,并为 “设置 ip 下一跃点” 命令指定 “验证可用性” 选项。使用此配置时,如果设备不可用,则不会应用路由,并且会绕过设备。

重要提示:Citrix 建议仅在与运行状况监视一起使用时使用虚拟内联模式。许多支持基于策略的路由器不支持运行状况检查。健康监测功能相对较新。它成为在思科 IOS 版本 12.3 (4) T.

以下是用于监视设备可用性的规则示例:

pre codeblock !- Use a ping (ICMP echo) to see if appliance is connected track 123 rtr 1 reachabilit y ! rtr 1 type echo protocol IpIcmpecho 192.168.1.200 schedule 1 life forever start-time now <!--NeedCopy-->

此规则定期以 192.168.1.200 的方式对设备进行调整。您可以针对 123 进行测试,以查看单位是否向上。

路由器配置