适用于本地的 Citrix SD-WAN Orchestrator 14.4

路由

路由 部分提供以下选项:

  • 路由策略
  • 路由汇总
  • 路由域
  • 导入路由配置文件
  • 导出路由配置文件
  • 交通节点

路由策略

路由策略有助于启用交通指导。根据选择(应用程序路由和 IP 路由),您可以使用不同的方式来引导流量。

路由策略

应用程序路由

单击 + 应用程序路由 ,创建应用程序路由。

  • 自定义应用程序匹配标准

    • 匹配类型:从下拉列表中选择匹配类型为 “ 应用程序/自定义应用程序/应用程序组 ”。
    • 应用程序:从列表中选择一个应用程序。
    • 路由域:选择路由域。
  • 范围:您可以在全局级别或站点和组特定级别确定应用程序路由的范围。

  • 交通引导
    • 配送服务:从列表中选择一项配送服务。
    • 成本:反映每条路径的相对优先级。成本降低,优先级越高。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果选择的路径出现故障,则应用程序路由不会接收任何流量。

应用程序路由

如果添加了新的应用程序路由,则路由成本必须在以下范围内:

  • 自定义应用程序:1—20
  • 应用程序:21—40
  • 应用程序组:41—60

IP 路线

转到 IP 路由 选项卡,然后单击 + IP 路由 到 IP 路由策略以引导流量。

IP 路由

  • IP 协议匹配标准

    • 目标网络:添加有助于转发数据包的目标网络。
    • 使用 IP 组:您可以添加目标网络或启用 “ 使用 IP 组 ” 复选框以从下拉列表中选择任何 IP 组。
    • 路由域:从下拉列表中选择一个路由域。
  • 范围:您可以在全局级别或站点和组特定级别上确定 IP 路由的范围。

  • 交通引导
    • 配送服务:从下拉列表中选择一项配送服务。
    • 成本:反映每条路径的相对优先级。成本降低,优先级越高。

    如果添加了新的 IP 路由,则路由开销必须在 1—20 范围内。

  • 资格标准
    • 导出路径:如果选中 “ 导出路径 ” 复选框并且该路径是本地路径,则默认情况下该路径符合导出条件。如果路由是基于 INTRANET/INTERNET 的路由,则必须启用 WAN 到 WAN 转发才能导出。如果清除 “ 导出路径 ” 复选框,则本地路径不符合导出到其他 SD-WAN 的条件,并且具有本地意义。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果添加的路径出现故障,则 IP 路由不会接收任何流量。

单击 “ 验证配置 ” 以验证任何审计错误。

路由汇总

路由汇总减少路由器必须维护的路由数。汇总路径是用于表示多个路径的单个路径。它通过发送单个路由公告来节省带宽,从而减少路由器之间的链接数量。它可以节省内存,因为只保留一个路由地址。通过避免递归查找,CPU 资源可以更有效地使用。无需指定网关 IP 地址即可添加汇总路由。

路由域

路由域 用于隔离通过 VLAN 的流量。创建路由域后,您可以在全局级别(针对 Intranet 服务)或接口级别引用它们。

您也可以选择适用于所有站点的默认路由域。

默认路由域

要匹配来自特定路由域的路由,请单击 + 路由域 ,然后从下拉列表中选择一个已配置的路由域。单击保存

网络分段路由域

单击 “ 验证配置 ” 以验证任何审计错误。

有关更多信息,请参阅 路由域

路由间域服务

适用于本地的 Citrix SD-WAN Orchestrator 提供静态路由间域服务,允许在站点内的路由域之间或不同站点之间的路由泄露。这样就不需要边缘路由器来处理路由泄漏。Inter-VRF 路由服务可以进一步用于设置路由、防火墙策略和 NAT 规则。

有关更多信息,请参阅 路由间域服务

要通过 Citrix SD-WAN Orchestrator 为本地配置路由间域服务,请执行以下操作:

  1. 在网络级别,导航到 配置 > 路由 > 路由域 > 路由域间服务

  2. 单击 + 路由间域 ,然后输入以下参数的值:

  • 名称:路由间域服务的名称。
  • 路由域 1: 对的第一个路由域。
  • 路由域 2:对的第二个路由域。
  • 防火墙区域:服务的防火墙区域。
    • 默认:已分配 Inter_Routing_Domain_Z one 防火墙区域。
    • : 该服务的行为类似于管道,它没有区域并维护数据包的原始区域。
    • 可能会选择网络中配置的所有区域。

    路由间域服务

要使用路由间域服务创建路由,请创建一个服务类型为路由间域服务的路由,然后选择路由间域服务。有关配置路由的更多信息,请参阅 路由策略

路由策略

同时添加来自其他路由域对的路由,以建立与两个路由域之间的连接。

您还可以配置防火墙策略来控制路由域之间的流量。在防火墙策略中,为源服务和目标服务选择路由间域服务,然后选择所需的防火墙操作。有关配置防火墙策略的信息,请参阅 防火墙策略

防火墙策略

您还可以选择 Intranet 服务类型来配置静态和动态 NAT 策略。有关配置 NAT 策略的更多信息,请参阅 网络地址转换

导入路径配置文件

您可以配置过滤器来微调路由学习的进行方式。

导入筛选规则是将动态路由导入 SD-WAN 路由数据库之前必须满足的规则。默认情况下,不导入路由。

导入路径配置文件

添加 导入筛选器配置文件 ,其中包含 “ 导入配置文件名称”、“配置文件可用性 ” 和 “ 导入筛选器 ” 以及以下字段:

  • 协议 -从列表中选择协议。
  • 路由域 -要匹配来自特定路由域的路由,请从列表中选择一个已配置的路由域。
  • 源路由器 -输入描述路由网络的已配置网络对象的 IP 地址和网络掩码。
  • 目标 IP -输入目标 IP 地址。
  • 前缀 -要按前缀匹配路由,请从列表中选择一个匹配谓词,然后在相邻字段中输入路由前缀。
  • 下一跳 -输入下一跳目的地。
  • 路线标签 -填写路线标签。
  • 成本 -用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本。

 导入路径配置文件详细信息

单击 “ 验证配置 ” 以验证任何审计错误。

导出路径配置文件

定义通过动态路由协议通告 SD-WAN 路由时必须满足的规则。默认情况下,所有路由都会通告给对等方。

导出路径配置文件

单击 “ 验证配置 ” 以验证任何审计错误。

中转节点

虚拟叠加中转节点

交通节点是能够在区域内一个或多个分支之间转发流量的站点。

通过调整路径成本,可以影响两个节点之间的流量选择中转节点作为中间跳点。中转节点用于将数据路由到不相邻的节点。例如,如果在 A-B-C 系列中连接了三个节点,则从 A 到 C 的数据可以通过 B 路由。您可以在 Citrix SD-WAN Orchestrator 服务中指定传输节点和要通过传输节点路由的站点。虚拟路径按成本的升序选择。降低成本,优先级越高。

传输节点架构

默认全局虚拟叠加交通节点

您可以指定控制节点 (MCN/RCN) 和地理控制节点 (Geo-MCN/RCN) 作为网络中默认的全球虚拟叠加交通节点。启用通过集线器进行分支和分支通信作为全局设置的一部分,默认情况下,允许所有站点使用配置的控制节点作为传输节点进行点对点通信。

虚拟叠加交通节点

添加要用作虚拟叠加交通节点的控制节点和地理控制节点,然后指定虚拟路径成本。控制节点和地理控制节点有 6 和 7 作为各自的默认虚拟路径成本。您可以选择根据网络要求更改虚拟路径成本。单击 “ 恢复默认值 ” 以恢复默认交通节点的默认虚拟路径成本。

注意

您最多可以添加 3 个控制节点和 3 个地理控制节点作为交通节点。

默认情况下,在与所选控制节点和地理控制节点关联的所有路径上启用 WAN 到 WAN 转发。WAN 到 WAN 转发允许站点充当任何站点到站点、互联网或内联网流量的两个相邻站点之间的中间跳跃,并充当动态虚拟路径的调解员。

您可以覆盖全局传输节点设置,选择仅在选定的控制传输节点上启用或禁用分支到分支转发。启用 “分 支转发 ” 后,传输控制节点会导出与其连接的站点之间的路由。启用了仅连接到传输节点的站点间的点对点通信和动态虚拟路径。

启用 路由导出 可在所有站点路径上启用虚拟路径到虚拟路径转发和路由导出(WAN 到 WAN 转发)。禁用切换按钮仅启用虚拟路径到虚拟路径转发,并禁用所有站点路径上的路由导出。只有启用分支 到分支转发 时,才能启用路由导出。

启用/禁用路由导出

虚拟叠加交通节点的站点特定首选项

虚拟叠加交通节点的站点特定首选项允许您覆盖网络中所有站点的全局虚拟叠加交通节点设置。您还可以选择非控制节点作为站点的主中转节点。选择控制节点或地理控制节点作为辅助和第三交通节点。如果主中转节点关闭,站点将使用辅助中转节点。如果主要和辅助交通节点都关闭,则站点将使用第三交通节点。指定交通节点的成本,然后选择应用特定于站点的虚拟叠加交通节点设置的站点。

站点特定的交通节点

互联网交通节点

您可以将站点添加为互联网交通站点,以启用互联网访问这些站点。需要直接互联网连接的站点必须至少有一个启用 Internet 服务的链接。这意味着,至少有一个链路设置为非零带宽共享 %。

可以为每个交通站点分配路线成本。提供互联网服务的站点可以直接访问互联网,因为直接路由将是成本最低的路由路径。没有互联网服务的站点可以通过配置的传输站点路由到互联网。配置互联网交通站点后,通过这些交通站点到互联网的路由将自动推送到所有站点。互联网交通站点是启用互联网服务的站点。

例如,如果将旧金山和纽约配置为互联网交通站点。通过旧金山和纽约的互联网路线会自动推送到所有站点。

启用了 Internet 服务的虚拟叠加传输节点充当主互联网传输节点。如果虚拟叠加传输节点上未启用互联网服务,辅助/备份互联网传输节点将提供通往互联网的路由。

互联网交通节点

内联网中转节点

Intranet 中转节点使所有非 Intranet 站点都能访问已配置的 Intranet 网络。可以为每个交通站点分配路线成本。具有 Intranet 服务的可用站点直接访问 Intranet 网络,因为直接路由是成本最低的路由路径。没有 Intranet 服务的站点可以通过配置的传输站点路由到内联网网络。配置交通站点后,通过这些交通站点到 Intranet 网络的路由将自动推送到所有站点。 例如,如果 10.2.1.0/24 是内联网网络,而奥斯汀和达拉斯是配置的交通站点。通过奥斯汀和达拉斯到达该网络地址的路由会自动推送到所有站点。 启用 Intranet 服务的虚拟叠加中转节点充当主 Intranet 中转节点。如果未在虚拟叠加中转节点上启用 Intranet 服务,则辅助/备份 Intranet 中转节点将提供到 Intranet 的路由。

内联网中转节点

BGP

您可以通过从下拉列表中选择所需的站点并单击 G O来为站点配置 BGP 设置。这将带您进入站点级 BGP 配置页面。有关配置 BGP 的详细信息,请参阅 BGP

网络级 BGP 配置

OSPF

通过从下拉列表中选择所需的站点,然后单击 “开始”,可以为站点配置 OSPF 设置。这将带您进入站点级 OSPF 配置页面。有关配置 OSPF 的详细信息,请参阅 OSPF

网络级 OSPF 配置

多播组

您可以通过从下拉列表中选择所需的站点并单击 “开始” 来为站点配置多点传送路由。这将带您进入站点级多播组配置页面。有关配置多播路由的详细信息,请参阅 多播组

网络级多播路由

VRRP

您可以通过从下拉列表中选择所需的站点并单击 “开始” 来为站点配置虚拟路由器冗余协议 (VRRP)。这将带您进入站点级 VRRP 配置页面。有关配置多播路由的详细信息,请参阅 VRRP

网络级多播路由

路由