Citrix SD-WAN Orchestrator

路由

路由 部分提供以下选项:

  • 路由策略
  • 路由域
  • 导入路由配置文件
  • 导出路由配置文件
  • 交通节点

路由策略

路由策略有助于启用交通指导。根据选择(应用程序路由和 IP 路由),您可以使用不同的方式来引导流量。

路由策略

应用程序路由

单击 + 应用程序路径 以创建应用程序路由。

  • 自定义应用程序匹配标准

    • 匹配类型:从下拉列表中选择匹配类型为 “ 应用程序/自定义应用程序/应用程序组 ”。
    • 应用程序:从列表中选择一个应用程序。
    • 路由域:选择路由域。
  • 范围:您可以在全局级别或站点和组特定级别确定应用程序路由的范围。

  • 交通引导
    • 配送服务:从列表中选择一项配送服务。
    • 成本:反映每条路径的相对优先级。降低成本,优先级越高。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果选择的路径出现故障,则应用程序路由不会接收任何流量。

应用程序路由

如果添加了新的应用程序路由,则路由成本必须在以下范围内:

  • 自定义应用程序:1—20
  • 应用程序:21—40
  • 应用程序组:41—60

Office 365 优化

Office 365 优化功能符合 微软 Office 365 网络连接原则,用于优化 Office 365。Office 365 通过位于全球的多个服务终端节点(前门)作为服务提供。

为了实现 Office 365 流量的最佳用户体验,Microsoft 建议将 Office365 流量从分支环境直接重定向到 Internet,并避免采用诸如备份到中央代理等做法。这是因为 Outlook、Word 等 Office 365 流量对延迟敏感,回传流量会导致更多的延迟,从而导致用户体验不佳。Citrix SD-WAN 允许您配置策略以将 Office 365 流量分解到 Internet。有关详细信息,请参阅 Office 365 优化

在 Citrix SD-WAN Orchestrator 服务中,默认情况下,每个网络在 应用程序组下都有 Office 365 规则。要导航,请转到 网络配置 > 路由 > 路由策略 > 应用程序路由

O365

您无法删除规则,但可以根据需要配置设置。

O365 详细信息

单击 Office 365 规则查看默认设置 匹配类型、应用程序组、交付服务 等。您无法修改这些默认设置。

Office 365 终结点是一组网络地址和子网。终端分为以下三类:

  • 优化 -这些终端节点提供与每个 Office 365 服务和功能的连接,并对可用性、性能和延迟敏感。它代表了 Office 365 带宽、连接和数据量的 75% 以上。所有优化终结点都托管在 Microsoft 数据中心中。对这些终端节点的服务请求必须从分支机构向 Internet 突破,且不得通过数据中心进行。

  • 允许 -这些终端节点仅提供与特定 Office 365 服务和功能的连接,对网络性能和延迟不太敏感。Office 365 带宽和连接计数的表示也较低。这些端点托管在 Microsoft 数据中心中。向这些终端节点发出的服务请求可能是从分支机构向 Internet 的突破,也可能是通过数据中心进行的。

  • 默认值 -这些终端节点提供不需要任何优化的 Office 365 服务,并且可以被视为正常的 Internet 流量。其中一些终端节点可能不会托管在 Microsoft 数据中心中。此类别中的流量不容易受到延迟变化的影响。因此,与 Internet 突破相比,直接脱离这种类型的流量不会导致任何性能改进。此外,此类别中的流量可能并不总是 Office 365 流量,因此建议在网络中启用 Office 365 突破时禁用此选项。

    注意

    默认情况下,“优化”、“允许” 和 “默认” 选项处于禁用状态。您无法删除这些设置,但可以根据需要启用。

  • 启用信标服务 -Citrix SD-WAN 允许您执行信标探测并确定通过每个 WAN 链接到达 Office 365 端点的延迟。默认情况下,Office 365 信标服务处于启用状态。你可以通过清除此选项来禁用它。有关更多信息,请参阅 Office 365 信标服务

    您可以在 网络级别和 [站点级别](/zh-cn/citrix-sd-wan-orchestrator/reporting/site-reports.html#o365-metrics)查看信标探测可用性和延迟报告。

IP 路线

转到 IP 路由 选项卡,然后单击 + IP 路由 到 IP 路由策略以引导流量。

IP 路由

  • IP 协议匹配标准

    • 目标网络:添加有助于转发数据包的目标网络。
    • 使用 IP 组:您可以添加目标网络或启用 “ 使用 IP 组 ” 复选框以从下拉列表中选择任何 IP 组。
    • 路由域:从下拉列表中选择一个路由域。
  • 范围:您可以在全局级别或站点和组特定级别上确定 IP 路由的范围。

  • 交通引导
    • 配送服务:从下拉列表中选择一项配送服务。
    • 成本:成本字段反映每条路径的相对优先级。降低成本,优先级越高。

    如果添加了新的 IP 路由,则路由成本必须在 1-20 范围内。

  • 资格标准
    • 导出路径:如果选中 “ 导出路径 ” 复选框并且该路径是本地路径,则默认情况下该路径符合导出条件。如果路由是基于 INTRANET/INTERNET 的路由,则必须启用 WAN 到 WAN 转发才能导出。如果清除 “ 导出路径 ” 复选框,则本地路径不符合导出到其他 SD-WAN 的条件,并且具有本地意义。
  • 基于路径的资格
    • 添加路径:选择站点和 WAN 链接。如果添加的路径出现故障,则 IP 路由不会接收任何流量。

单击 “ 验证配置 ” 以验证任何审计错误。

路由汇总

路由汇总减少路由器必须维护的路由数。汇总路径是用于表示多个路径的单个路径。路由总结通过发送单个路由通告来节省带宽,从而减少路由器之间的链路数量。路由总结可以节省内存,因为只保留一个路由地址。通过避免递归查找,CPU 资源可以更有效地使用。您可以选择添加汇总路由,而无需指定网关 IP 地址。

路由域

路由域 有助于提高网络安全性/功能,并与 IP 网络路由器配合使用,使虚拟路由器中存在多个路由表实例并同时工作。借助此功能,由于流量会自动隔离,因此无需使用多个设备即可对网络路径进行分段,从而提高连接性。VRF 还提高了网络安全性,可以消除对加密和身份验证的需求。

路由域 侧重于通过 MPLS 的第 3 层流量。服务提供商云环境中的多协议标签交换或 MPLS 云使用多协议边界网关协议或多协议 BGP。路由域通过该 MPLS 云隔离从源到目的地的流量。为了分离重叠的路由并利用公共服务,路由域包含了路由区分器 (RD) 和路由目标 (RT)。

以下拓扑描述了路由域的工作原理:

路由域

创建路由域后,您可以在全局级别(针对 Intranet 服务)或接口级别引用它们。

您也可以选择适用于所有站点的默认路由域。

默认路由域

要匹配来自特定路由域的路由,请单击 + 路由域 ,然后从下拉列表中选择一个已配置的路由域。单击保存

网络分段路由域

单击 “ 验证配置 ” 以验证任何审计错误。

有关更多信息,请参阅 路由域

路由间域服务

Citrix SD-WAN Orchestrator 服务提供静态路由间域服务,允许在站点内的路由域之间或不同站点之间的路由泄漏。这样就不需要边缘路由器来处理路由泄漏。Inter-VRF 路由服务可以进一步用于设置路由、防火墙策略和 NAT 规则。

有关更多信息,请参阅 路由间域服务

要通过 Citrix SD-WAN Orchestrator 服务配置路由间域服务,请执行以下操作:

  1. 在网络级别,导航到 配置 > 路由 > 路由域 > 路由域间服务

  2. 单击 + 路由间域 ,然后输入以下参数的值:

  • 名称:路由间域服务的名称。
  • 路由域 1: 对的第一个路由域。
  • 路由域 2:对的第二个路由域。
  • 防火墙区域:服务的防火墙区域。
    • 默认:已分配 Inter_Routing_Domain_Z one 防火墙区域。
    • : 该服务的行为类似于管道,它没有区域并维护数据包的原始区域。
    • 可能会选择网络中配置的所有区域。

    路由间域服务

要使用路由间域服务创建路由,请创建一个服务类型为路由间域服务的路由,然后选择路由间域服务。有关配置路由的更多信息,请参阅 路由策略

路由策略

同时添加来自其他路由域对的路由,以建立与两个路由域之间的连接。

您还可以配置防火墙策略来控制路由域之间的流量。在防火墙策略中,为源服务和目标服务选择路由间域服务,然后选择所需的防火墙操作。有关配置防火墙策略的信息,请参阅 防火墙策略

防火墙策略

您还可以选择 Intranet 服务类型来配置静态和动态 NAT 策略。有关配置 NAT 策略的更多信息,请参阅 网络地址转换

导入路径配置文件

您可以配置过滤器来微调路由学习的进行方式。

导入筛选规则是将动态路由导入 SD-WAN 路由数据库之前必须满足的规则。默认情况下,不导入路由。

导入路径配置文件

添加 导入筛选器配置文件 ,其中包含 “ 导入配置文件名称”、“配置文件可用性 ” 和 “ 导入筛选器 ” 以及以下字段:

  • 协议 -从列表中选择协议。
  • 路由域 -要匹配来自特定路由域的路由,请从列表中选择一个已配置的路由域。
  • 源路由器 -输入描述路由网络的已配置网络对象的 IP 地址和网络掩码。
  • 目标 IP -输入目标 IP 地址。
  • 前缀 -要按前缀匹配路由,请从列表中选择一个匹配谓词,然后在相邻字段中输入路由前缀。
  • 下一跳 -输入下一跳目的地。
  • 路线标签 -填写路线标签。
  • 成本 -用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本。

 导入路径配置文件详细信息

单击 “ 验证配置 ” 以验证任何审计错误。

导出路径配置文件

定义通过动态路由协议通告 SD-WAN 路由时必须满足的规则。默认情况下,所有路由都会通告给对等方。

导出路径配置文件

单击 “ 验证配置 ” 以验证任何审计错误。

中转节点

虚拟叠加中转节点

您可以通过将站点配置为通过虚拟叠加传输节点路由数据来降低路由成本。中转节点用于将数据路由到不相邻的节点。例如,如果在 A-B-C 系列中连接了三个节点,则从 A 到 C 的数据可以通过 B 路由。您可以在 Citrix SD-WAN Orchestrator 服务中指定要通过传输节点路由的传输节点和站点。虚拟路径按成本的升序选择。降低成本,优先级越高。

默认全局虚拟叠加交通节点

控制节点 (MCN/RCN) 和地理控制节点 (Geo-MCN/RCN) 是网络中的默认全局虚拟叠加交通节点。在全局设置中启用中心辐条通信允许所有站点将控制节点用作中转节点,默认情况下,进行站点到站点通信。如果禁用中心和辐条通信,请确保有特定于站点的规则使非控制节点能够充当中转节点。

虚拟叠加交通节点

添加要用作虚拟叠加交通节点的控制节点和地理控制节点,然后指定虚拟路径成本。控制节点和地理控制节点有 6 和 7 作为各自的默认虚拟路径成本。您可以选择根据网络要求更改虚拟路径成本。单击 “ 恢复默认值 ” 以恢复默认交通节点的默认虚拟路径成本。

注意

您最多可以添加 3 个控制节点和 3 个地理控制节点作为交通节点。

默认情况下,在与所选控制节点和地理控制节点关联的所有路径上启用 WAN 到 WAN 转发。WAN 到 WAN 转发允许站点充当任何站点到站点、互联网或内联网流量的两个相邻站点之间的中间跳跃,并充当动态虚拟路径的调解员。

虚拟叠加交通节点的站点特定首选项

虚拟叠加交通节点的站点特定首选项允许您覆盖网络中所有站点的全局虚拟叠加交通节点设置。您还可以选择非控制节点作为站点的主中转节点。选择控制节点或地理控制节点作为辅助和第三交通节点。如果主中转节点关闭,站点将使用辅助中转节点。如果主要和辅助交通节点都关闭,则站点将使用第三交通节点。指定交通节点的成本,然后选择应用特定于站点的虚拟叠加交通节点设置的站点。

站点特定的交通节点

互联网交通节点

您可以将站点添加为互联网交通站点,以启用互联网访问这些站点。需要直接互联网连接的站点必须至少有一个启用 Internet 服务的链接。这意味着,至少有一个链路设置为非零带宽共享 %。

可以为每个交通站点分配路线成本。提供互联网服务的站点可以直接访问互联网,因为直接路由将是成本最低的路由路径。没有互联网服务的站点可以通过配置的传输站点路由到互联网。配置互联网交通站点后,通过这些交通站点到互联网的路由将自动推送到所有站点。互联网交通站点是启用互联网服务的站点。

例如,如果将旧金山和纽约配置为互联网交通站点。通过旧金山和纽约的互联网路线会自动推送到所有站点。

启用了 Internet 服务的虚拟叠加传输节点充当主互联网传输节点。如果虚拟叠加传输节点上未启用互联网服务,辅助/备份互联网传输节点将提供通往互联网的路由。

互联网交通节点

内联网中转节点

Intranet 中转节点使所有非 Intranet 站点都能访问已配置的 Intranet 网络。可以为每个交通站点分配路线成本。具有 Intranet 服务的可用站点直接访问 Intranet 网络,因为直接路由是成本最低的路由路径。没有 Intranet 服务的站点可以通过配置的传输站点路由到内联网网络。配置交通站点后,通过这些交通站点到 Intranet 网络的路由将自动推送到所有站点。

例如,如果 10.2.1.0/24 是内联网网络,而奥斯汀和达拉斯是配置的交通站点。通过奥斯汀和达拉斯到达该网络地址的路由会自动推送到所有站点。 启用 Intranet 服务的虚拟叠加中转节点充当主 Intranet 中转节点。如果未在虚拟叠加中转节点上启用 Intranet 服务,则辅助/备份 Intranet 中转节点将提供到 Intranet 的路由。

内联网中转节点

路由