Przegląd
QuRouter, vRouter i QuWAN zaczęły obsługiwać routing oparty na politykach w celu obsługi typowych scenariuszy użytkowania, w których ruch jest kierowany do określonego interfejsu, począwszy od QuRouter v2.5.0 i nowszych, vRouter v2.7.0 i nowszych oraz QuWAN v2.7.0 i nowszych.
Routing oparty na politykach (PBR) zapewnia zaawansowaną kontrolę ruchu, umożliwiając definiowanie ścieżek routingu na podstawie określonych atrybutów ruchu. W przeciwieństwie do tradycyjnego routingu, który wyznacza ścieżki wyłącznie na podstawie docelowych adresów IP, PBR daje elastyczność dostosowywania tras przy użyciu wielu kryteriów.
Podczas konfigurowania reguł routingu ważne jest zrozumienie kolejności priorytetów między różnymi mechanizmami routingu. System stosuje reguły w następującej kolejności pierwszeństwa:
Ten priorytet zapewnia, że określone konfiguracje związane z bezpieczeństwem (takie jak reguły zapory sieciowej) są egzekwowane przed szerszymi regułami routingu.
- Reguły zapory sieciowej
- Reguły routingu opartego na politykach
- Trasy statyczne
- Reguły Quality of Service (QoS)
- Trasy domyślne
Ten priorytet zapewnia, że określone konfiguracje związane z bezpieczeństwem (takie jak reguły zapory sieciowej) są egzekwowane przed szerszymi regułami routingu.
- Konfigurowalne kryteria routingu
Możesz definiować ścieżki routingu na podstawie takich czynników jak źródłowy adres IP, docelowy adres IP, typ protokołu, rozmiar pakietu, numer portu lub tagi zdefiniowane przez użytkownika. - Ulepszona kontrola ruchu
PBR umożliwia zarządzanie ruchem sieciowym z większą precyzją, zapewniając efektywne strategie routingu dostosowane do Twoich wymagań.
1. Tolerancja błędów w środowisku wielołączowym
Przypisz określone typy ruchu do połączeń zapasowych, poprawiając niezawodność sieci podczas awarii.
Przypadek użycia: Firma logistyczna korzysta z sieci do przesyłania danych o przesyłkach w czasie rzeczywistym z portu 5 interfejsu LAN do zewnętrznego serwera pod adresem
203.0.113.10. Aby zapewnić nieprzerwane połączenie, firma konfiguruje trasę podstawową kierującą ruch przez następny skok 192.168.1.1.Jeśli ta trasa stanie się niedostępna, automatycznie przejmuje ją trasa zapasowa, umożliwiając przekierowanie ruchu z adresu 203.0.113.10 przez następny skok
192.168.2.1. Takie rozwiązanie zapewnia ciągłość przesyłania danych, zapobiegając zakłóceniom w krytycznych operacjach logistycznych.2. Priorytetyzacja oparta na aplikacjach
Kieruj wrażliwy na opóźnienia ruch określonych źródeł, taki jak wideokonferencje i połączenia głosowe, przez zoptymalizowane ścieżki, podczas gdy mniej krytyczny ruch korzysta z alternatywnych tras.
Przypadek użycia: Firma zajmująca się tworzeniem oprogramowania używa portu 5 interfejsu LAN do obsługi ruchu wideokonferencji i połączeń głosowych. Aby zapewnić stabilną jakość połączeń, firma konfiguruje reguły routingu oparte na aplikacjach. Ruch wrażliwy na opóźnienia, taki jak połączenia, jest priorytetyzowany i kierowany przez zoptymalizowane ścieżki o małych opóźnieniach. Tymczasem mniej krytyczny ruch, taki jak przesyłanie plików lub ogólne przeglądanie, jest przekierowywany na alternatywne trasy, zapewniając wysoką jakość komunikacji podczas ważnych spotkań.
Na przykład załóżmy, że zespół programistów używa portu 5 interfejsu LAN do obsługi ruchu głosowego i wideo. Ruch, taki jak pakiety SIP i RTP dla połączeń głosowych i wideo, pochodzi z adresu IP
192.168.20.10. Ruch ten jest kierowany przez zoptymalizowaną ścieżkę o małych opóźnieniach, korzystając z bramy 192.168.1.1, co zapewnia wysoką jakość komunikacji podczas połączeń i wideokonferencji przy minimalnych opóźnieniach.Z drugiej strony mniej krytyczny ruch, taki jak przesyłanie plików i ogólne przeglądanie originating z tego samego urządzenia, jest wysyłany przez inną ścieżkę, korzystając ze standardowej trasy z bramą pod adresem
192.168.2.1. Takie rozdzielenie zapewnia, że ruch niekrytyczny nie zakłóca ważnych zadań komunikacyjnych.3. Lokalne zarządzanie ruchem
Stosuj odrębne reguły routingu dla ruchu kierowanego do określonych regionów lub segmentów IP, aby spełnić potrzeby organizacyjne lub regionalne.
Przypadek użycia: Przedsiębiorstwo działające globalnie wymaga efektywnego routingu ruchu między swoimi lokalizacjami. Ruch z segmentu IP
192.168.1.1/24, przeznaczony dla sieci biura w USA, podlega określonej regule routingu, aby zapewnić zoptymalizowane ścieżki spełniające wymagania organizacyjne i regionalne, poprawiając łączność i wydajność.Na przykład ruch z urządzenia w biurze w USA (
192.168.1.10) jest kierowany lokalnie przez następny skok 10.1.1.1, zapewniając szybką i niezawodną komunikację.Natomiast ruch z tego samego urządzenia do serwera w biurze w Europie (192.0.2.10) podąża inną trasą przez następny skok
10.1.1.1, zapewniając efektywny routing międzynarodowy przy jednoczesnym utrzymaniu zoptymalizowanego lokalnego przepływu ruchu.PBR jest szczególnie ważny w sieciach korporacyjnych, centrach danych i środowiskach z wieloma połączeniami, zapewniając niezrównaną elastyczność w optymalizacji wydajności sieci i spełnianiu różnorodnych wymagań dotyczących zarządzania ruchem.
Procedura
- Zaloguj się do QuWAN Orchestrator.
- Wybierz swoją organizację.
- Kliknij QuWAN Device.
- Kliknij urządzenie QuWAN.
- Kliknij Policy-based Route.
- Kliknij Add.
Zostanie wyświetlone okno Add Rule. - Wybierz Enable Rule, aby aktywować regułę opartą na zasadach po skonfigurowaniu ustawień.
- Wprowadź nazwę reguły.
- Opcjonalnie: Wprowadź opis reguły.
- Skonfiguruj ustawienia kryteriów routingu.
Ustawienie Działanie użytkownika Protocol Określ typ ruchu sieciowego, do którego ma zastosowanie reguła, z opcjami konfiguracji numerów portów w celu precyzyjnej kontroli.
- Any: Zastosuj regułę do wszystkich protokołów bez określania portów.
- TCP+UDP: Zastosuj regułę do ruchu TCP i UDP między określonym źródłem a miejscem docelowym.
- TCP: Zastosuj regułę wyłącznie do ruchu TCP między określonym źródłem a miejscem docelowym.
- UDP: Zastosuj regułę wyłącznie do ruchu UDP między określonym źródłem a miejscem docelowym.
Source - Określ, skąd pochodzi ruch, np. konkretny adres IP, interfejs LAN lub serwer VPN.
- Any: Zastosuj regułę do całego ruchu przychodzącego niezależnie od źródła.
- LAN Interface: Zastosuj regułę do ruchu pochodzącego z interfejsu LAN.
- VPN Server: Zastosuj regułę do ruchu pochodzącego z serwera VPN.
- IP Address: Zastosuj regułę do określonego adresu IP.
Kliknij Add, aby wprowadzić nowy adres IP, a następnie kliknij ikonę zapisywania, aby zapisać wpis.
- Opcjonalnie: Określ numer portu z zakresu od 1 do 65535.
- To pole jest wyświetlane, jeśli jako protokół wybrano TCP+UDP, TCP lub UDP.
- Jeśli pole pozostanie puste, system zastosuje ustawienie do wszystkich portów.
- Można dodać do 15 numerów portów, oddzielając je przecinkami (,) bez spacji.
Destination - Wybierz miejsce docelowe ruchu, np. dowolne miejsce docelowe, konkretną domenę, region geograficzny lub adres IP.
- Any: Zastosuj regułę do wszystkich miejsc docelowych bez ograniczeń.
- Domain: Zastosuj regułę do ruchu kierowanego do określonych domen.
Kliknij Add, aby wprowadzić nowy adres domeny, a następnie kliknij ikonę zapisywania, aby zapisać wpis. - Geolocation IP: Zastosuj regułę do miejsc docelowych na podstawie lokalizacji geograficznych.
- IP Address: Zastosuj regułę do określonego adresu IP.
Kliknij Add, aby wprowadzić nowy adres IP, a następnie kliknij ikonę zapisywania, aby zapisać wpis.
- Opcjonalnie: Określ numer portu z zakresu od 1 do 65535.
- To pole jest wyświetlane, jeśli jako protokół wybrano TCP+UDP, TCP lub UDP.
- Jeśli pole pozostanie puste, system zastosuje ustawienie do wszystkich portów.
uwaga
System może wyświetlać urządzenia jako dostępne, nawet jeśli zgodne urządzenia nie są podłączone. Takie zachowanie jest zamierzone.
- Określ następny przeskok w trasach opartych na zasadach, aby kierować ruch do właściwego urządzenia lub interfejsu.
- WAN Interface: Kieruj ruch do sieci zewnętrznej przez połączenie WAN. Interfejsu WAN można używać do ogólnego ruchu internetowego lub podczas routingu do dostawcy ISP.
Opcjonalnie: Wybierz Enable fallback, aby zezwolić interfejsowi WAN na automatyczne przełączenie na połączenie zapasowe w przypadku awarii łącza podstawowego. - VPN Tunnel: Przekazuj ruch przez określony tunel VPN w celu zapewnienia bezpiecznej, szyfrowanej komunikacji. Idealne rozwiązanie do prywatnej łączności między lokalizacjami lub dostępu zdalnego.
- Route-based VPN: Kieruj ruch przez sieć VPN opartą na trasach, która wykorzystuje tablice routingu do dynamicznej i skalowalnej bezpiecznej komunikacji między sieciami.
- IP Address: Kieruj ruch na określony adres IP.
- WAN Interface: Kieruj ruch do sieci zewnętrznej przez połączenie WAN. Interfejsu WAN można używać do ogólnego ruchu internetowego lub podczas routingu do dostawcy ISP.
- Kliknij Apply.
QuWAN Orchestrator dodaje regułę routingu opartego na zasadach.