前言
SDWAN是近几年的提出的一种新型广域网组网方式;它主要有以下几个优点:
1.基于应用选路,
2.智能切换
3.合理利用Internet线路资源,节省开通专线费用,有效降低TCO
本文将介绍SDWAN的Gartner象限领导者FotnetSDWAN 的部署和测试
一、前期环境准备
1.设备清单
1> Fotigate 201E
2> windsow PC*2
3> Iphone/Android *1(需要访问Internet)
2.拓扑设计
1.telecom线路为公司出口线路
2.CMCC是通过手机热点桥接出来的线路
3.桥接CMCC网络
1.连接手机热点
2.共享WLAN连接至本地物理接口
3.SDWAN 接口连接LAN4,并配置IP
4.检查桥接网络是否可以访问Internet
FotiGate WAN 口检测到IP为CMCC 117.x.x.x段IP,说明桥接网络可以访问Internet.
二、配置SDWAN网络配置
1.配置WAN口IP
接口Role设置成WAN
IP地址设置为:192.168.137.88/24 ----WAN2
172.17.0.189/20--------WAN1
2.配置Interneal IP
接口Role设置成LAN
IP地址设置为:192.168.100.1/24 ----PORT2
3.配置Internal Zone
4.添加SDWAN Member
5.添加SDWAN Zone
6.配置SDWAN 路由
添加静态路由,下一跳设置为SDWAN-Zone
三、配置SDWAN规则
1.设置防火墙规则
Incoming Interface : Internal Zone
outgoing Interface: SDWAN-Zone
NAT :使用outgoing interface address
2.设置SDWAN 规则
1> 访问百度规则设定
1)规则解读:
内网用户访问百度服务选择线路依靠手动指定,默认情况下,优先走CMCC线路,当CMCC出现故障,将切换到Telecom线路
2> 访问O365规则设定
1)规则解读
内网用户访问O365服务选择线路依靠手动指定,默认情况下,优先走Telecom线路,当Telecom出现故障,将切换到CMCC线路
3> 访问Sina规则设定
1)规则解读:
内网用户访问Sina服务选择线路依靠SLA的检测质量判断,默认情况下,质量越好越优先,可自定义SLA 质量检测要求
2)设置SLA 检测内容
3)设置规则
4)查看线路选择情况
Telecom线路延迟低于CMCC
选路优先选择Telecom
4> 访问Tencent规则设定
1)规则解读:
内网用户访问腾讯服务选择线路依靠SLA的检测的最小开销判断,默认情况下,延迟,抖动,丢包率越低越优先
2)设置SLA 检测内容
3)设置规则
4)查看线路选择情况
相比之下,Telecom的开销更小,
选路优先选择Telecom
5> 访问其他服务规则设定
1)规则解读:
内网用户访问其他服务选择线路依靠SLA设置的值为标准,默认情况下,延迟,抖动,丢包率低于设置的SLA值将对线路进行轮询。
2)设置SLA 检测内容
3)设置规则
4)查看线路选择情况
延迟,抖动,丢包,均低于设置的SLA值
线路进行冗余
四.测试
1.访问百度测试
通过CMCC线路访问成功
2.访问O365测试
通过Telecom 线路访问成功
3.访问Sina测试
通过Telecom/CMCC 线路访问成功
Sina SLA匹配的是最佳质量,衡量标准是多方面的,会出现多线路访问。
4.访问Tencent测试
通过Telecom 线路访问成功
5.访问其他服务测试
通过Telecom/CMCC 线路访问成功
6.冗余性测试
1> 切断Telecom
2> 切断CMCC
五.总结
1.Fotnet SDWAN 集成在Fotigate 上,天然具有良好的安全性
2.Fotnet SDWAN 基于应用选路支持多种SLA检测,可以适用于不同的用户场景,如国外访问国外SAAS应用,多线路下的应用访问加速…
3.Fortinet SDWAN 还能基于MPLS、VPN的场景进行智能选路,本次实验没包括,但大致理论和多Internet出口的配置及原理相同。
4.Fortinet SDWAN 本质上是基于策略路由的,但相比于传统的策略路由,其丰富的应用特征库,以及线路智能SLA检测算法,使其能够在不同场景下应用明显优于传统策略路由。
1306
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
