Citrix SD-WAN

路由

本文概述了 Citrix SD-WAN 解决方案的路由最佳实践。

互联网/内联网路由服务

当 Internet 服务未配置为 Internet 绑定的流量,而是将 本地 路由或 直通 路由配置为到达 Gateway 路由器。路由器使用 SD-WAN 设备上配置的 WAN 链接,导致链接超额订阅问题。

如果在 MCN 上将 Internet 路由配置为 本地 ,则默认情况下,所有分支 SD-WAN 站点都会了解该路由,并将其配置为 虚拟路径路 由。这意味着分支设备上的 Internet 绑定流量通过虚拟路径路由到 MCN。

路由优先级

路由优先顺序:

  • 前缀匹配:最长前缀匹配。
  • 服务:本地、虚拟路径服务、互联网、内联网、直通
  • 路线成本

路由不对称

确保网络中没有路由不对称(NetScaler SD-WAN 设备仅在一个方向传输流量)。这会导致防火墙连接跟踪和深度数据包检查的问题。

路由