FotiGate SDWAN 简单组网,实现基于应用的智能选路


前言

SDWAN是近几年的提出的一种新型广域网组网方式;它主要有以下几个优点:
1.基于应用选路,
2.智能切换
3.合理利用Internet线路资源,节省开通专线费用,有效降低TCO

本文将介绍SDWAN的Gartner象限领导者FotnetSDWAN 的部署和测试


一、前期环境准备

1.设备清单

1> Fotigate 201E
2> windsow PC*2
3> Iphone/Android *1(需要访问Internet)

2.拓扑设计

在这里插入图片描述
1.telecom线路为公司出口线路
2.CMCC是通过手机热点桥接出来的线路

3.桥接CMCC网络

1.连接手机热点

在这里插入图片描述
在这里插入图片描述

2.共享WLAN连接至本地物理接口

在这里插入图片描述

3.SDWAN 接口连接LAN4,并配置IP

在这里插入图片描述

在这里插入图片描述

4.检查桥接网络是否可以访问Internet

FotiGate WAN 口检测到IP为CMCC 117.x.x.x段IP,说明桥接网络可以访问Internet.
在这里插入图片描述

二、配置SDWAN网络配置

1.配置WAN口IP

接口Role设置成WAN
IP地址设置为:192.168.137.88/24 ----WAN2
172.17.0.189/20--------WAN1
在这里插入图片描述
在这里插入图片描述

2.配置Interneal IP

接口Role设置成LAN
IP地址设置为:192.168.100.1/24 ----PORT2
在这里插入图片描述

3.配置Internal Zone

在这里插入图片描述
在这里插入图片描述

4.添加SDWAN Member

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.添加SDWAN Zone

在这里插入图片描述
在这里插入图片描述

6.配置SDWAN 路由

添加静态路由,下一跳设置为SDWAN-Zone
在这里插入图片描述


三、配置SDWAN规则

1.设置防火墙规则

Incoming Interface : Internal Zone
outgoing Interface: SDWAN-Zone
NAT :使用outgoing interface address
在这里插入图片描述

2.设置SDWAN 规则

1> 访问百度规则设定

1)规则解读:

内网用户访问百度服务选择线路依靠手动指定,默认情况下,优先走CMCC线路,当CMCC出现故障,将切换到Telecom线路
在这里插入图片描述
在这里插入图片描述

2> 访问O365规则设定

1)规则解读

内网用户访问O365服务选择线路依靠手动指定,默认情况下,优先走Telecom线路,当Telecom出现故障,将切换到CMCC线路
在这里插入图片描述
在这里插入图片描述

3> 访问Sina规则设定

1)规则解读:

内网用户访问Sina服务选择线路依靠SLA的检测质量判断,默认情况下,质量越好越优先,可自定义SLA 质量检测要求

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

Telecom线路延迟低于CMCC
在这里插入图片描述
选路优先选择Telecom
在这里插入图片描述

4> 访问Tencent规则设定

1)规则解读:

内网用户访问腾讯服务选择线路依靠SLA的检测的最小开销判断,默认情况下,延迟,抖动,丢包率越低越优先

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

相比之下,Telecom的开销更小,
在这里插入图片描述
选路优先选择Telecom
在这里插入图片描述

5> 访问其他服务规则设定

1)规则解读:

内网用户访问其他服务选择线路依靠SLA设置的值为标准,默认情况下,延迟,抖动,丢包率低于设置的SLA值将对线路进行轮询。

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

延迟,抖动,丢包,均低于设置的SLA值
在这里插入图片描述
线路进行冗余
在这里插入图片描述

四.测试

1.访问百度测试

通过CMCC线路访问成功
在这里插入图片描述
在这里插入图片描述

2.访问O365测试

通过Telecom 线路访问成功
在这里插入图片描述
在这里插入图片描述

3.访问Sina测试

通过Telecom/CMCC 线路访问成功
Sina SLA匹配的是最佳质量,衡量标准是多方面的,会出现多线路访问。
在这里插入图片描述
在这里插入图片描述

4.访问Tencent测试

通过Telecom 线路访问成功
在这里插入图片描述
在这里插入图片描述

5.访问其他服务测试

通过Telecom/CMCC 线路访问成功
在这里插入图片描述
在这里插入图片描述

6.冗余性测试

1> 切断Telecom

在这里插入图片描述
在这里插入图片描述

2> 切断CMCC

在这里插入图片描述
在这里插入图片描述

五.总结

1.Fotnet SDWAN 集成在Fotigate 上,天然具有良好的安全性
2.Fotnet SDWAN 基于应用选路支持多种SLA检测,可以适用于不同的用户场景,如国外访问国外SAAS应用,多线路下的应用访问加速…
3.Fortinet SDWAN 还能基于MPLS、VPN的场景进行智能选路,本次实验没包括,但大致理论和多Internet出口的配置及原理相同。
4.Fortinet SDWAN 本质上是基于策略路由的,但相比于传统的策略路由,其丰富的应用特征库,以及线路智能SLA检测算法,使其能够在不同场景下应用明显优于传统策略路由。

  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值