頁面目錄
前言:
SD-WAN是FortiGate內建功能中強大的WAN優化解決方案,SD-WAN透過virtual wan link技術把多個介面成員組合成一個虛擬接口,SD-WAN一大好處是可以簡化外網線路配置只需設定統一的路由和防火牆策略就可以應用到所有成員接口上。
部署SD-WAN的另一個好處是在擁有多條WAN線路的企業環境有效提升線路穩定性。SD-WAN透路負載平衡演算法實現穩定性,例如Bandwith使用量、會話或應用程式感知路由。SD-WAN另一個重要特性是線路品質測量支援以Ping、HTTP和DNS等協定測量線路的Latency、Jitter和Packet Loss數值。並根據這些數值動態選擇線路。確保企業營運穩定不會因網路連線中斷而受到影響。
環境說明:
FortiOS版本:After 6.2(Ps.不同版本的操作介面會稍有不同)
SD-WAN設定:
SD-WAN Zone
Performance SLAs
1.使用Ping協定並主動測量線路品質
2.設定SLA Target,以Latency、Jitter大於10ms和Packet Loss大於50%做為線路切換目標
3.設定Link Status,每500ms各5次的頻率測量線路品質,如果斷線更新路由表移除線路
SD-WAN Rules
設定來源與目的地(可以基於Application和Internet Service)
Implicit SD-WAN Rule
1.Source IP:依相同來源IP的連線Sessions使用相同的介面
2.Sessions:依每個介面的連線數(Sessions)設定使用權重分佈
3.Spillover:依介面設定Bandwith使用上限分配流量
4.Source-Destination IP:依相同來源和目的IP的連線Sessions使用相同的介面
5.Volume:依每個介面的累積位元組數(Bytes)設定使用權重分佈
Static route and Policy
到這個步驟SD-WAN就設定完成了是不是非常簡單好用呢?
Associated-interface
在啟用SD-WAN的環境下在policy設定兩個不同Wan以上的ippool,會發生Source IP拿到不對應的Wan IP上網造成對外連線異常的問題,這時可以在ippool設定associated-interface以關聯到正確的Wan IP。
#config firewall ippool
edit <Wan1>
set associated-interface <interface>
next
edit <Wan2>
set associated-interface <interface>
next
end
更多SD-WAN詳細內容請見Fortinet Taiwan官方頻道
