FotiGate SDWAN 简单组网,实现基于应用的智能选路

最新推荐文章于 2024-06-09 21:13:45 发布
最新推荐文章于 2024-06-09 21:13:45 发布
阅读量3.7k 收藏 11
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjenjingwen/article/details/122122895
版权

文章目录

前言

SDWAN是近几年的提出的一种新型广域网组网方式;它主要有以下几个优点:
1.基于应用选路,
2.智能切换
3.合理利用Internet线路资源,节省开通专线费用,有效降低TCO

本文将介绍SDWAN的Gartner象限领导者FotnetSDWAN 的部署和测试

一、前期环境准备

1.设备清单

1> Fotigate 201E
2> windsow PC*2
3> Iphone/Android *1(需要访问Internet)

2.拓扑设计

在这里插入图片描述
1.telecom线路为公司出口线路
2.CMCC是通过手机热点桥接出来的线路

3.桥接CMCC网络

1.连接手机热点

在这里插入图片描述
在这里插入图片描述

2.共享WLAN连接至本地物理接口

在这里插入图片描述

3.SDWAN 接口连接LAN4,并配置IP

在这里插入图片描述

在这里插入图片描述

4.检查桥接网络是否可以访问Internet

FotiGate WAN 口检测到IP为CMCC 117.x.x.x段IP,说明桥接网络可以访问Internet.
在这里插入图片描述

二、配置SDWAN网络配置

1.配置WAN口IP

接口Role设置成WAN
IP地址设置为:192.168.137.88/24 ----WAN2
172.17.0.189/20--------WAN1
在这里插入图片描述
在这里插入图片描述

2.配置Interneal IP

接口Role设置成LAN
IP地址设置为:192.168.100.1/24 ----PORT2
在这里插入图片描述

3.配置Internal Zone

在这里插入图片描述
在这里插入图片描述

4.添加SDWAN Member

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.添加SDWAN Zone

在这里插入图片描述
在这里插入图片描述

6.配置SDWAN 路由

添加静态路由,下一跳设置为SDWAN-Zone
在这里插入图片描述

三、配置SDWAN规则

1.设置防火墙规则

Incoming Interface : Internal Zone
outgoing Interface: SDWAN-Zone
NAT :使用outgoing interface address
在这里插入图片描述

2.设置SDWAN 规则

1> 访问百度规则设定

1)规则解读:

内网用户访问百度服务选择线路依靠手动指定,默认情况下,优先走CMCC线路,当CMCC出现故障,将切换到Telecom线路
在这里插入图片描述
在这里插入图片描述

2> 访问O365规则设定

1)规则解读

内网用户访问O365服务选择线路依靠手动指定,默认情况下,优先走Telecom线路,当Telecom出现故障,将切换到CMCC线路
在这里插入图片描述
在这里插入图片描述

3> 访问Sina规则设定

1)规则解读:

内网用户访问Sina服务选择线路依靠SLA的检测质量判断,默认情况下,质量越好越优先,可自定义SLA 质量检测要求

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

Telecom线路延迟低于CMCC
在这里插入图片描述
选路优先选择Telecom
在这里插入图片描述

4> 访问Tencent规则设定

1)规则解读:

内网用户访问腾讯服务选择线路依靠SLA的检测的最小开销判断,默认情况下,延迟,抖动,丢包率越低越优先

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

相比之下,Telecom的开销更小,
在这里插入图片描述
选路优先选择Telecom
在这里插入图片描述

5> 访问其他服务规则设定

1)规则解读:

内网用户访问其他服务选择线路依靠SLA设置的值为标准,默认情况下,延迟,抖动,丢包率低于设置的SLA值将对线路进行轮询。

2)设置SLA 检测内容

在这里插入图片描述

3)设置规则

在这里插入图片描述

4)查看线路选择情况

延迟,抖动,丢包,均低于设置的SLA值
在这里插入图片描述
线路进行冗余
在这里插入图片描述

四.测试

1.访问百度测试

通过CMCC线路访问成功
在这里插入图片描述
在这里插入图片描述

2.访问O365测试

通过Telecom 线路访问成功
在这里插入图片描述
在这里插入图片描述

3.访问Sina测试

通过Telecom/CMCC 线路访问成功
Sina SLA匹配的是最佳质量,衡量标准是多方面的,会出现多线路访问。
在这里插入图片描述
在这里插入图片描述

4.访问Tencent测试

通过Telecom 线路访问成功
在这里插入图片描述
在这里插入图片描述

5.访问其他服务测试

通过Telecom/CMCC 线路访问成功
在这里插入图片描述
在这里插入图片描述

6.冗余性测试

1> 切断Telecom

在这里插入图片描述
在这里插入图片描述

2> 切断CMCC

在这里插入图片描述
在这里插入图片描述

五.总结

1.Fotnet SDWAN 集成在Fotigate 上,天然具有良好的安全性
2.Fotnet SDWAN 基于应用选路支持多种SLA检测,可以适用于不同的用户场景,如国外访问国外SAAS应用,多线路下的应用访问加速…
3.Fortinet SDWAN 还能基于MPLS、VPN的场景进行智能选路,本次实验没包括,但大致理论和多Internet出口的配置及原理相同。
4.Fortinet SDWAN 本质上是基于策略路由的,但相比于传统的策略路由,其丰富的应用特征库,以及线路智能SLA检测算法,使其能够在不同场景下应用明显优于传统策略路由。

chenjingwen_cp<r>
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Foritgate VM_KVM_64 Images 5.4_to_6.0.9.zip
04-30
官方飞塔KVM虚拟机升级全套镜像从5.4到6.0,VM可使用,升级流程如下: 1,FGT_VM64_KVM-v5-build1486-FORTINET 2,FGT_VM64_KVM-v5-build1630-FORTINET 3,FGT_VM64_KVM-v5-build1672-FORTINET 4,FGT_VM64_KVM-v5-build1673-FORTINET 5,FGT_VM64_KVM-v6-build0335-FORTINET
【高级篇 / SDWAN】(7.0) ❀ 01. 如何将正在使用的宽带加入 SD-WAN ❀ FortiGate 防火墙
防火墙技术专栏
08-04 5138
  SD-WAN是FortiGate非常有特色的功能,可以将多条宽带集合成一个虚拟接口,简化配置的同时还能更好的利用宽带。 FortiOS 7.0版对SD-WAN配置界面做了很大的改动,选择菜单 【网络】-【SD-WAN】,点击【新建】-【SD-WAN】成员。   ① 当我们对接口下拉的时候,发现可以选择的接口里并没有我们正在使用的Wan口。这是因为SD-WAN的接口必须“很干净”,没有被策略或路由引用。   ③ 选择菜单【网络】-【接口】,这里我们为了接口窗口内容更简捷,鼠标右击小标题,
【DevOps】SD-WAN 详解:定义、架构、优势与应用
最新发布
Coder加油站的专栏
06-09 1276
SD-WAN 作为一种新兴的网络技术,正在改变企业 WAN 的部署和管理方式。它通过集中控制、自动化、应用感知等特性,为企业提供更灵活、高效、安全、可靠的网络连接,助力企业数字化转型。
【高级篇 / System】(7.0) ❀ 05. HA 下配置 SD-WAN ❀ FortiGate 防火墙
防火墙技术专栏
10-27 3052
  一般企业通常都会有多条宽带,我们可以利用FortiGate防火墙的SD-WAN功能,均衡多条宽带的流量,以保证网络的正常工作。 在HA的模式下,两台防火墙所有的接口都是相同的,那么在宽带线路只有一根线的情况,要分别接入到两台防火墙,就需要在交换机上划分VLAN,输入一条宽带,输出两条线路分别接入到两台防火墙。这里有两条宽带,就需要划分两个不同的VLAN。 防火墙A和B的Port1、Port2口,分别接入交换机分流出的电信和移动宽带。 登录主防火墙,选择菜单【网络】-【接口】,选择...
【高级篇 / SDWAN】(6.0) ❀ 01. 三条宽带做负载均衡 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
07-31 1万+
  【简介】某企业有两条固定宽带,一条拨号宽带,为了充分利用宽带的性能,打算使用飞塔防火墙的SD-WAN宽带负载均衡功能。防火墙固件版本为6.0.2。 宽带设置   首先我们分别在接口上设置三条上网宽带。   ① 将port1接口配置为第一条30M上下行的固定宽带。   ② 将port2接口配置为第二条30M上下行的固定宽带。   ③ 将port3接口配置为第三条上......
教程篇(7.2) 05. 规则 & SD-WAN ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
09-15 716
在本课中,你将了解SD-WAN规则如何根据使用的标准和策略工作。
【高级篇 / SDWAN】(7.0) ❀ 03. SD-WAN 链路负载均衡的模式 ❀ FortiGate 防火墙
防火墙技术专栏
08-25 2703
  经过内网接口、SD-WAN接口、路由和策略的配置后,我们就可以利用SD-WAN上网了。而且也看到两条宽带都有流量,那么这些流量是怎么分配的呢?我们可以控制每条宽带流量的大小吗? 选择菜单【网络】-【SD-WAN】,选择【SD-WAN规则】,有一条默认的隐含规则,也就是说,当没有任何规则匹配时,隐含规则生效。点击隐含规则,点击【编辑】。 缺省情况下,负载均衡模式为【源IP】,一个源IP的所有流量都被发送到同一个接口。当然,也可以改变负载均衡模式。 负载均衡模式【会话】,权重值越高的
神卓互联异地组网客户端 shenzhuoSDWAN1.0.0.1.zip
10-15
SD-WAN是一种创新的广域网架构,它将软件定义网络(Software-Defined Networking, SDN)的理念应用于广域网环境,能够智能地分配网络流量,提高应用性能,并确保数据传输的安全性。神卓互联的SD-WAN解决方案特别强调...
华斧网络引领全新一代SDWAN.ppt
09-02
* 创新的网络优化技术:采用了基于应用程序的优化技术,实现应用程序的加速和优化。 * 完善的网络安全保障策略:提供了完善的安全保障策略,保护了网络和数据的安全。 * 混合性网络:支持混合性网络的部署和管理,...
基于区块链共识机制的SDWAN零信任网络架构.pdf
08-15
#资源达人分享计划#
安装飞鼠sdwan,数据库文件
09-22
安装飞鼠sdwan,数据库文件
FortiGate FortiOS 6.0 SD-WAN Demo.mp4
10-02
飞塔的SD-WAN培训录像,进行了架构和实际使用的讲解。 希望了解Fortinet SD-WAN的朋友们可以看看。
SD-WAN技术详解
02-24
SD-WAN(SoftwareDefinedWideAreaNetwork)是近年来网络技术创新的一个热点,笔者结合自己的体会,和大家一起回顾这一领域的发展过程,对现状作一总结,对未来作一展望。篇幅所限,文中的示例以Cisco的解决方案为主,兼顾其它厂商。欢迎大家发表评论,共同切磋探讨。一、广域网优化回顾SDWAN通过转发面与控制面的分离,简化广域网的运行和管理。其技术涵盖两个方面:一是广域网优化,即通过压缩、缓存、传输层和应用层的协议优化等传统广域网优化技术加上广域网接口的流量调度,实现广域网传送效率的最大化。在以前广域网带宽受限的条件下(如MPLS链路~10M带宽),压缩、缓存、协议优化曾
打造翼互联SDWAN合作平台.pdf
01-30
SD-WAN(Software Defined Wide Area Network,软件定义广域网)是一种基于软件定义的网络架构,旨在将传统的广域网(WAN)架构转变为软件定义的架构,以提高网络的灵活性、可扩展性和安全性。SD-WAN技术可以将多个...
sd-wan公司组网解决方案效果如何?
vecloud的博客
01-13 331
SD-WAN适用于跨境会议客户、跨境在线访问客户等。,并为他们提供高质量的跨境网络服务。SD-WAN通过实时优化,可以大大节省带宽使用,优化率可以达到50%-80%,为客户节约成本,构建快速、稳定、安全的企业信息SD-WAN网络。 SD-WAN方案的应用特点 强大的防火墙安全功能:SD-WAN设备可以绑定具有内建防制ARP功能,凭借自动检查封包机制,检测过滤可疑封包,作为防制ARP攻击的首道防线。可以与IP/MAC双向绑定相匹配,在路由器端内网PC端进行IP/MAC绑定,达到防堵ARP无漏洞的效果。
教程篇(7.4) 12. SD-WAN配置和监控 & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-04 619
在本课中,你将了解FortiGate上可用的SD-WAN功能。
教程篇(7.2) 06. SD-WAN覆盖设计和最佳实践 & SD-WAN ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
09-23 1111
在本课中,你将了解SD-WAN覆盖设计和高级IPsec功能,这些功能对SD-WAN部署很有用。
教程篇(6.4) 03. SD-WAN规则 ❀ SD-WAN ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
07-08 1757
在本节课,你将学习SD-WAN规则。 完成此部分后,你应该能够实现此幻灯片上显示的目标。   通过展示SD-WAN规则的能力,你应该能够基于链路质量配置动态链路选择,以确保业务关键应用程序的高可用性。 SD-WAN规则允许你指定希望通过哪个接口路由的流量。通过配置SD-WAN规则,可以根据不同的策略选择出接口。规则的评估方式与防火墙策略相同:从上到下,使用第一个匹配。可以使用以下参数匹配流量:   ● 源IP地址   ● 目的IP地址   ● 目的端口号   ●ISDB地址...
【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙
防火墙技术专栏
08-29 1480
  每家企业根据性质不通,都会有自己常用的网站,有的是购物网站,有的是ERP或财务网站,这些网站每天都要访问,如果有多条宽带的话,当然是希望走最快的那条宽带了。 采购部的MM来投诉了,说这段时间访问亚马逊网站很慢,因为经常要在亚马逊上采购物品,影响很大。让我想想办法。 登录防火墙,选择菜单【网络】-【SD-WAN】,点击【性能SLA】,里面有多条默认配置,选择【Default_AWS】,点击【编辑】。 这个配置的协议是HTTP,服务器地址输入采购部MM常用的amazon.com,.....
sdwan专题课网盘
11-20
SDWAN(软件定义广域网)专题课网盘是一种基于云计算和网络虚拟化技术的广域网解决方案。它可以通过虚拟化技术实现网络资源的动态配置和管理,提供更加灵活和高效的网络连接服务。 SDWAN专题课网盘可以帮助企业建立更加安全、稳定和高效的网络连接,提升企业的网络性能和用户体验。通过SDWAN技术,企业可以实现网络流量的智能路由和负载均衡,提高网络传输效率和可靠性。同时,SDWAN专题课网盘还可以实现网络流量的动态加密和流量优化,保障企业数据的安全性和隐私性。 此外,SDWAN专题课网盘还可以帮助企业简化网络管理和运维,降低网络成本和复杂度。通过集中式的网络管理平台,企业可以实现网络资源的统一管理和监控,提高网络运维效率和管理便利性。同时,SDWAN专题课网盘还可以实现网络带宽的动态调整和优化,帮助企业降低网络运营成本,提升网络资源利用效率。 总之,SDWAN专题课网盘是一种基于云计算和网络虚拟化技术的广域网解决方案,可以帮助企业实现更加灵活、高效和安全的网络连接,降低网络运营成本,提升企业的竞争力和用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值