Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Router-Konfiguration
Der Router hat drei Aufgaben bei der Unterstützung des virtuellen Inlinemodus:
- Es muss sowohl eingehenden als auch ausgehenden WAN-Datenverkehr an die SD-WAN-Appliance weiterleiten.
- Er muss SD-WAN-Datenverkehr an sein Ziel (WAN oder LAN) weiterleiten.
- Er muss den Zustand der Appliance überwachen, damit die Appliance bei einem Ausfall umgangen werden kann.
Policy-basierte Regeln
Im virtuellen Inlinemodus können die Paketweiterleitungsmethoden Routingschleifen erstellen, wenn die Routingregeln nicht zwischen einem Paket unterscheiden, das von der Appliance weitergeleitet wurde und einem Paket, das nicht vorhanden ist. Sie können jede Methode verwenden, die diese Unterscheidung macht.
Eine typische Methode besteht darin, einen der Ethernet-Ports des Routers der Appliance zuzuweisen und Routingregeln zu erstellen, die auf dem Ethernet-Port basieren, an dem Pakete ankommen. Pakete, die auf der für die Appliance dedizierten Schnittstelle eintreffen, werden nie wieder an die Appliance weitergeleitet, aber Pakete, die auf einer anderen Schnittstelle eintreffen, können sein.
Der grundlegende Routing-Algorithmus ist:
- Leiten Sie keine Pakete von der Appliance zurück an die Appliance weiter.
- Wenn das Paket aus dem WAN kommt, leiten Sie es an die Appliance weiter.
- Wenn das Paket für das WAN bestimmt ist, leiten Sie es an die Appliance weiter.
- Kein LAN-zu-LAN-Datenverkehr an die Appliance weiterleiten.
- Traffic Shaping ist nur wirksam, wenn der gesamte WAN-Datenverkehr die Appliance durchläuft.
Hinweis: Beachten Siebei der Berücksichtigung von Routing-Optionen, dass die Rückgabe von Daten, nicht nur ausgehende Daten, durch die Appliance fließen muss. Wenn die Appliance beispielsweise im lokalen Subnetz platziert und als Standardrouter für lokale Systeme festgelegt wird, funktioniert dies nicht in einer virtuellen Inline-Bereitstellung. Ausgehende Daten würden durch die Appliance fließen, aber eingehende Daten würden sie umgehen. Um Daten über die Appliance ohne Neukonfiguration des Routers zu erzwingen, verwenden Sie den Inlinemodus.
Gesundheitsüberwachung
Wenn die Appliance fehlschlägt, sollten Daten nicht an sie weitergeleitet werden. Standardmäßig führt Cisco richtlinienbasiertes Routing keine Zustandsüberwachung durch. Um die Zustandsüberwachung zu aktivieren, definieren Sie eine Regel zur Überwachung der Verfügbarkeit der Appliance und geben Sie die Option Verify-Availability für den Befehl set ip next-hop an. Wenn die Appliance bei dieser Konfiguration nicht verfügbar ist, wird die Route nicht angewendet und die Appliance wird umgangen.
Wichtig: Citrix empfiehlt den virtuellen Inlinemodus nur, wenn er mit der Integritätsüberwachung verwendet wird. Viele Router, die richtlinienbasiertes Routing unterstützen, unterstützen die Gesundheitsprüfung nicht. Die Funktion zur Überwachung der Gesundheit ist relativ neu. Es wurde in Cisco IOS Version 12.3 (4) T.
Es folgt ein Beispiel für eine Regel zur Überwachung der Verfügbarkeit der Appliance:
pre codeblock
!- Use a ping (ICMP echo) to see if appliance is connected track 123 rtr 1 reachabilit y ! rtr 1 type echo protocol IpIcmpecho 192.168.1.200 schedule 1 life forever start-time now
<!--NeedCopy-->
Diese Regel pingt die Appliance regelmäßig bei 192.168.1.200 an. Sie können gegen 123 testen, um zu sehen, ob das Gerät oben ist.