Citrix SD-WAN

虚拟路由和转发

Citrix SD-WAN 允许通过使用 VRF 对网络进行分段以提高安全性和可管理性。例如,您可以将来宾网络流量与员工流量分开,创建不同的路由域以分割大型企业网络,并将流量分割为支持多个客户网络。每个路由域都有自己的路由表,并启用对重叠 IP 子网的支持。

Citrix SD-WAN 设备为路由域实施 OSPF 和 BGP 路由协议,以控制和分割网络流量。

无论访问点的定义如何,虚拟路径都可以使用所有路由域进行通信。这是可能的,因为 SD-WAN 封装包括数据包的路由域信息。因此, 两个终端网络都 知道数据包所属的位置。无需为每个路由域创建 WAN 链接或访问接口。

以下是配置 VRF 功能时需要考虑的点列表:

  • 默认情况下,在 MCN 上启用路由域。
  • 路由域在分支站点上启用。
  • 每个已启用的路由域都应该具有与其关联的虚拟接口和虚拟 IP。
  • 路由选择是以下所有配置的一部分:
    • 接口组
    • 虚拟 IP
    • GRE
    • WAN 链接-> 访问界面
    • IPsec 隧道
    • 路由
    • 规则
  • 仅当创建多个域时,路由域才会在 Web 界面配置中显示。
  • 对于公共 Internet 链接,只能创建一个主要和辅助访问接口。
  • 对于专用内联网 /MPLS 链接,可以为每个路由域创建一个主访问接口和辅助访问接口。

虚拟路由和转发