如何在 QuWAN Orchestrator 中配置策略路由?
适用产品
- QuWAN Orchestrator 2.7.0 及更高版本
- QuRouter 2.5.0 及更高版本
- QuWAN vRouter 版本 2.7.0 及更高版本
概述
自 QuRouter v2.5.0 及更高版本、vRouter v2.7.0 及更高版本和 QuWAN v2.7.0 及更高版本起,QuRouter、vRouter 和 QuWAN 开始支持策略路由,以迎合流量定向到指定接口的常见使用场景的需求。
策略路由 (PBR) 支持按特定流量属性定义路由路径,可提供高级流量控制。传统路由仅根据目标 IP 地址确定路径,与之不同的是,PBR 可以使用多种条件灵活自定义路径。
策略路由中的规则优先级
配置路由规则时,一定要先了解不同路由机制的优先级顺序。系统将按照以下优先顺序应用规则:
- 防火墙规则
- 策略路由规则
- 静态路由
- 服务质量 (QoS) 规则
- 默认路由
此优先级可确保在应用更广泛的路由规则之前先执行与安全相关的特定配置(例如防火墙规则)。
主要功能
- 路由条件可自定义
可以根据源 IP 地址、目标 IP 地址、协议类型、数据包大小、端口号或用户定义的标记等因素定义路由路径。 - 更强的流量控制
PBR 支持以更高的精确度管理网络流量,确保路由策略高效,能够满足您的特定需要。
常见用例
1. 多线路容错
将特定流量类型分配给备用连接,以改善停机期间的网络可靠性。
使用案例:一家物流公司依赖于自己的网络将实时装运数据从 LAN 接口端口 5 传输到位于 203.0.113.10 的外部服务器。为确保通信不中断,他们配置了通过下一跃点 192.168.1.1 定向流量的主路由。
如果此路由出现故障,备用路由将自动接管,使来自 203.0.113.10 的流量通过下一跃点 192.168.2.1 进行转发。此设置可确保数据传输持续进行,防止重要物流业务中断。
2. 基于应用程序的优先级排序
特定来源的延迟敏感型流量(例如视频会议和语音通话)通过优化的路径进行路由,而不太重要的流量则使用备选路由。
使用案例:一家软件开发公司使用 LAN 接口端口 5 处理视频会议和语音通话流量。为确保稳定的通话质量,他们配置了基于应用程序的路由规则。延迟敏感型流量(例如通话)优先级最高,通过低延迟优化路径进行路由。同时,不太重要的流量(例如文件上传和一般浏览流量)将重定向到备选路由,确保重要会议可以高质量通信。
例如,假设一个开发团队使用 LAN 接口端口 5 处理语音和视频流量。流量(例如语音和视频通话的 SIP 和 RTP 数据包)来自 IP 地址 192.168.20.10。此流量使用网关 192.168.1.1 通过低延迟优化路径进行路由,确保通话和视频会议以最低的延迟实现高质量通信。
同时,不太重要的流量(例如来自相同设备的文件上传和常规浏览流量)使用网关为 192.168.2.1 的标准路由通过其他路径发送。这种分开路由的方式可确保不重要的流量不会影响重要的通信任务。
3. 本地化的流量管理
为发送到特定区域或 IP 网段的流量应用不同的路由规则,以满足企业或区域的需求。
使用案例:一家全球运营的企业要求不同地点之间的流量可以高效路由。从 IP 网段 192.168.1.1/24 发往美国分部网络的流量遵循特定的路由规则,确保使用能满足组织和区域需求的优化路径,从而改善连接性和性能。
例如,来自美国分部设备 (192.168.1.10) 的流量通过下一跃点 10.1.1.1 在本地路由,以实现快速可靠的通信。
但从同一设备发往位于欧洲分部的服务器 (192.0.2.10) 的流量使用通过下一跃点 10.1.1.1 采用另外一个路由,确保实现高效的国际路由,同时保留经过优化的本地流量流。
对于企业网络、数据中心和具有多个连接的环境,PBR 尤为重要,因为其具有无可比拟的灵活性,可以优化网络性能并满足不同的流量管理要求。
步骤
- 登录 QuWAN Orchestrator。
- 选择您的组织。
- 单击 QuWAN 设备。
- 单击一台 QuWAN 设备。
- 转到策略路由。
- 单击添加。
此时会出现添加规则窗口。 - 配置设置完成后,选择启用规则以激活策略规则。
- 输入规则的名称。
- 可选:输入规则的描述。
- 配置路由条件设置。
设置 用户操作 协议 指定要应用规则的网络流量类型,并选择配置端口号以实现更精准的控制。 - 任何:将此规则应用于所有协议而不指定端口。
- TCP+UDP:将此规则应用于指定的源和目标之间的 TCP 和 UDP 流量。
- TCP:仅将此规则应用于指定的源和目标之间的 TCP 流量。
- UDP:仅将此规则应用于指定的源和目标之间的 UDP 流量。
来源 - 定义流量的来源,例如特定 IP 地址、LAN 接口或 VPN 服务器。
- 任何:将此规则应用于所有传入流量,无论其来源如何。
- LAN 接口:将此规则应用于来自 LAN 接口的流量。
- VPN 服务器:将此规则应用于来自 VPN 服务器的流量。
- IP 地址:将此规则应用于特定 IP 地址。
单击添加以输入新 IP 地址,然后单击保存图标以保存此条目。
- 可选:指定一个介于 1 和 65535 之间的端口号。
- 当您选择 TCP+UDP、TCP 或 UDP 作为协议时,会出现此字段。
- 如果留空,系统会将此设置应用于所有端口。
- 可以添加最多 15 个端口号,以逗号 (,) 分隔,且不含空格。
目标 - 选择流量的目标,例如任何目标、特定域、地理区域或某个 IP 地址。
- 任何:将此规则应用于所有目标,无任何限制。
- 域:将此规则应用于流向特定域的流量。
单击添加以输入新域地址,然后单击保存图标以保存此条目。
- 地理位置 IP:将此规则应用于基于地理位置的目标。
- IP 地址:将此规则应用于特定 IP 地址。
单击添加以输入新 IP 地址,然后单击保存图标以保存此条目。
- 可选:指定一个介于 1 和 65535 之间的端口号。
- 当您选择 TCP+UDP、TCP 或 UDP 作为协议时,会出现此字段。
- 如果留空,系统会将此设置应用于所有端口。
注意系统可能会将设备显示为可用,即使不存在兼容的设备时也是如此。此行为是专门设计的。
- 指定策略路由中的下一跃点,以将流量定向到正确的设备或接口。
- WAN 接口:通过 WAN 连接将流量定向到外部网络。对于常规 Internet 绑定的流量或当路由到 ISP 时,可以使用 WAN 接口。
可选:如果主链路发生故障,请选择启用回退以允许 WAN 接口自动切换到备份连接。 - VPN 隧道:通过特定 VPN 隧道转发流量,以实现安全、加密的通信。是专用站点间连接或远程访问的理想之选。
- 基于路由的 VPN:通过基于路由的 VPN 路由流量,其使用路由表在网络间实现动态且可扩展的安全通信。
- IP 地址:将流量定向到指定 IP 地址。
- WAN 接口:通过 WAN 连接将流量定向到外部网络。对于常规 Internet 绑定的流量或当路由到 ISP 时,可以使用 WAN 接口。
- 单击应用。
QuWAN Orchestrator 随即添加策略路由规则。
