文章目录

  • 前言
  • 一、前期环境准备
    • 1.设备清单
    • 2.拓扑设计
    • 3.桥接CMCC网络
      • 1.连接手机热点
      • 2.共享WLAN连接至本地物理接口
      • 3.SDWAN 接口连接LAN4,并配置IP
      • 4.检查桥接网络是否可以访问Internet
  • 二、配置SDWAN网络配置
    • 1.配置WAN口IP
    • 2.配置Interneal IP
    • 3.配置Internal Zone
    • 4.添加SDWAN Member
    • 5.添加SDWAN Zone
    • 6.配置SDWAN 路由
  • 三、配置SDWAN规则
    • 1.设置防火墙规则
    • 2.设置SDWAN 规则
      • 1> 访问百度规则设定
        • 1)规则解读:
      • 2> 访问O365规则设定
        • 1)规则解读
      • 3> 访问Sina规则设定
        • 1)规则解读:
        • 2)设置SLA 检测内容
        • 3)设置规则
        • 4)查看线路选择情况
      • 4> 访问Tencent规则设定
        • 1)规则解读:
        • 2)设置SLA 检测内容
        • 3)设置规则
        • 4)查看线路选择情况
      • 5> 访问其他服务规则设定
        • 1)规则解读:
        • 2)设置SLA 检测内容
        • 3)设置规则
        • 4)查看线路选择情况
  • 四.测试
    • 1.访问百度测试
    • 2.访问O365测试
    • 3.访问Sina测试
    • 4.访问Tencent测试
    • 5.访问其他服务测试
    • 6.冗余性测试
      • 1> 切断Telecom
      • 2> 切断CMCC
  • 五.总结

前言

SDWAN是近几年的提出的一种新型广域网组网方式;它主要有以下几个优点:
1.基于应用选路,
2.智能切换
3.合理利用Internet线路资源,节省开通专线费用,有效降低TCO

本文将介绍SDWAN的Gartner象限领导者FotnetSDWAN 的部署和测试

一、前期环境准备

1.设备清单

1> Fotigate 201E
2> windsow PC*2
3> Iphone/Android *1(需要访问Internet)

2.拓扑设计


1.telecom线路为公司出口线路
2.CMCC是通过手机热点桥接出来的线路

3.桥接CMCC网络

1.连接手机热点


2.共享WLAN连接至本地物理接口

3.SDWAN 接口连接LAN4,并配置IP

4.检查桥接网络是否可以访问Internet

FotiGate WAN 口检测到IP为CMCC 117.x.x.x段IP,说明桥接网络可以访问Internet.

二、配置SDWAN网络配置

1.配置WAN口IP

接口Role设置成WAN
IP地址设置为:192.168.137.88/24 ----WAN2
172.17.0.189/20--------WAN1

2.配置Interneal IP

接口Role设置成LAN
IP地址设置为:192.168.100.1/24 ----PORT2

3.配置Internal Zone


4.添加SDWAN Member



5.添加SDWAN Zone


6.配置SDWAN 路由

添加静态路由,下一跳设置为SDWAN-Zone

三、配置SDWAN规则

1.设置防火墙规则

Incoming Interface : Internal Zone
outgoing Interface: SDWAN-Zone
NAT :使用outgoing interface address

2.设置SDWAN 规则

1> 访问百度规则设定

1)规则解读:

内网用户访问百度服务选择线路依靠手动指定,默认情况下,优先走CMCC线路,当CMCC出现故障,将切换到Telecom线路

2> 访问O365规则设定

1)规则解读

内网用户访问O365服务选择线路依靠手动指定,默认情况下,优先走Telecom线路,当Telecom出现故障,将切换到CMCC线路

3> 访问Sina规则设定

1)规则解读:

内网用户访问Sina服务选择线路依靠SLA的检测质量判断,默认情况下,质量越好越优先,可自定义SLA 质量检测要求

2)设置SLA 检测内容

3)设置规则

4)查看线路选择情况

Telecom线路延迟低于CMCC

选路优先选择Telecom

4> 访问Tencent规则设定

1)规则解读:

内网用户访问腾讯服务选择线路依靠SLA的检测的最小开销判断,默认情况下,延迟,抖动,丢包率越低越优先

2)设置SLA 检测内容

3)设置规则

4)查看线路选择情况

相比之下,Telecom的开销更小,

选路优先选择Telecom

5> 访问其他服务规则设定

1)规则解读:

内网用户访问其他服务选择线路依靠SLA设置的值为标准,默认情况下,延迟,抖动,丢包率低于设置的SLA值将对线路进行轮询。

2)设置SLA 检测内容

3)设置规则

4)查看线路选择情况

延迟,抖动,丢包,均低于设置的SLA值

线路进行冗余

四.测试

1.访问百度测试

通过CMCC线路访问成功

2.访问O365测试

通过Telecom 线路访问成功

3.访问Sina测试

通过Telecom/CMCC 线路访问成功
Sina SLA匹配的是最佳质量,衡量标准是多方面的,会出现多线路访问。

4.访问Tencent测试

通过Telecom 线路访问成功

5.访问其他服务测试

通过Telecom/CMCC 线路访问成功

6.冗余性测试

1> 切断Telecom


2> 切断CMCC


五.总结

1.Fotnet SDWAN 集成在Fotigate 上,天然具有良好的安全性
2.Fotnet SDWAN 基于应用选路支持多种SLA检测,可以适用于不同的用户场景,如国外访问国外SAAS应用,多线路下的应用访问加速…
3.Fortinet SDWAN 还能基于MPLS、VPN的场景进行智能选路,本次实验没包括,但大致理论和多Internet出口的配置及原理相同。
4.Fortinet SDWAN 本质上是基于策略路由的,但相比于传统的策略路由,其丰富的应用特征库,以及线路智能SLA检测算法,使其能够在不同场景下应用明显优于传统策略路由。

FotiGate SDWAN 简单组网,实现基于应用的智能选路相关推荐

  1. 基于SDWAN的智能选路技术实现

    基于SDWAN<夽易联>的智能选路技术实现 传统的链路优选一般基于链路开销或路由策略,无法根据实际的业务需求选择最适合的链路.RIR(Resilient Intelligent Routi ...

  2. stm32的语音识别_免费开源基于STM32的智能垃圾桶之舵机控制(HAL库)

    大家好,我是『芯知识学堂』的SingleYork,前面给大家简单介绍了<基于STM32的智能垃圾桶之成员简介>.<基于STM32的智能垃圾桶之语音识别>和<基于STM32 ...

  3. mysql binlog update_mysql binlog 简单介绍与基于binlog数据恢复

    mysql binlog 简单介绍与基于binlog数据恢复 通过备份文件恢复 binlog(本节重点) binlog 二进制日志文件 show variables like 'log_bin'; 二 ...

  4. matlab 简单算例,(简单算例)基于Matlab的电力系统潮流编程计算.pdf

    (简单算例)基于Matlab的电力系统潮流编程计算 基于Matlab的电力系统潮流编程计算 口黄扬威吴喜春郭志峰张斯翔 (三峡大学电气与新能源学院湖北·宜昌443002) 摘要:通过介绍电力系统的实际 ...

  5. 单臂路由 二三层交换机、路由器简单组网

    单臂路由:解决vlan间通信的方法.通过一台路由器,使vlan间互通数据通过路由器进行三层转发. dot1q termination vid:路由器子接口在接受带有vlan tag的报文时,将剥掉ta ...

  6. 最简单DIY基于ESP8266的智能彩灯②(在网页用按键和滑动条控制RGB灯)

    ESP8266和ESP32智能彩灯开发系列文章目录 第一篇:最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯) 第二篇:最简单DIY基于ESP8266的智能彩灯②(在网页用按键 ...

  7. 最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯)

    ESP8266和ESP32智能彩灯开发系列文章目录 第一篇:最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯) 文章目录 ESP8266和ESP32智能彩灯开发系列文章目录 前 ...

  8. 最简单DIY基于ESP8266的智能彩灯③(在网页用按钮+滑动条+手机APP控制RGB灯)

    ESP8266和ESP32智能彩灯开发系列文章目录 第一篇:最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯) 第二篇:最简单DIY基于ESP8266的智能彩灯②(在网页用按键 ...

  9. 最简单DIY基于ESP8266的智能彩灯⑦(APP通过彩虹调色板和WIFI控制WS2812彩灯)

    ESP8266和ESP32智能彩灯开发系列文章目录 第一篇:最简单DIY基于ESP8266的智能彩灯①(在网页用按钮点亮普通RGB灯) 第二篇:最简单DIY基于ESP8266的智能彩灯②(在网页用按键 ...

最新文章

  1. 最全干货:从写简历,到面试、谈薪酬的那些技巧和防坑指南
  2. 全球16家超级独角兽公司,为什么中国能占7家,印度只有1家?未来哪些行业最可能诞生独角兽?
  3. 华为交换机端口绑定mac防arp欺骗
  4. php session举例,PHP 中session的经典用法
  5. android之多媒体篇(二)
  6. 学爬虫,需要掌握哪些Python基础?
  7. [HAOI2015]树上染色(树形dp,树形背包)
  8. windows 2502 2503 错误解决
  9. java分层model_SpringMVC体系分层模式原理图解
  10. 机器学习代码实战——SVM(支持向量机)(使用不同核函数)
  11. Win10将中文用户名修改为英文
  12. Redmi显示器调节亮度 27英寸/2k/ IPS技术/低蓝光
  13. python extension package_Python Extension Packages for Windows所有包下载
  14. week10 day1 JavaScript
  15. html css齿轮滚动特效,纯CSS3实现的齿轮滚动动画
  16. 【解决报错原因分析】画图plt.contourf(X,Y,Z)报错TypeError: unhashable type: ‘numpy.ndarray‘(含详细示例讲解)
  17. PCB工程师分享——PCB布线技巧和心得
  18. barn1uscao1.3 -贪心
  19. SpringBoot + Spark on Yan踩坑记
  20. Github:解决电脑无法登陆github.com问题

热门文章

  1. ffmpeg移植Android方法以及常见问题汇总
  2. c语言酒精检测仪程序代码,基于单片机的酒精浓度检测仪的设计(附电路图,程序清单)...
  3. 计算机等级和计算应用区别,全国计算机等级考试一级和二级的区别是什么?
  4. 中兴智能视觉大数据研发智能视觉大数据人脸闸机的功能说明
  5. 世界杯----让我的好多事情按了暂停键
  6. 钢管下料问题求解(LP问题)
  7. 【JAVA 面向对象编程】
  8. python判断lt中是否包含数字0_python中用for判断alt;b-女性时尚流行美容健康娱乐mv-ida网...
  9. 关于联想电脑的chrome和ie浏览器被绑定 2345.com
  10. Slicer学习笔记(三十五)slicer学习链接