ภาพรวม
QuRouter, vRouter และ QuWAN เริ่มสนับสนุนการกำหนดเส้นทางตามนโยบายเพื่อตอบสนองสถานการณ์การใช้งานทั่วไปที่การรับส่งข้อมูลถูกส่งไปยังอินเทอร์เฟซที่ระบุตั้งแต่ QuRouter เวอร์ชัน 2.5.0 ขึ้นไป, vRouter เวอร์ชัน 2.7.0 ขึ้นไป และ QuWAN เวอร์ชัน 2.7.0 ขึ้นไป
การกำหนดเส้นทางตามนโยบาย (PBR) มอบการควบคุมการรับส่งข้อมูลขั้นสูงโดยให้คุณกำหนดเส้นทางการกำหนดเส้นทางตามคุณลักษณะการรับส่งข้อมูลเฉพาะ ซึ่งต่างจากการกำหนดเส้นทางแบบเดิมที่กำหนดเส้นทางตามที่อยู่ IP ปลายทางเท่านั้น PBR ให้ความยืดหยุ่นในการปรับแต่งเส้นทางโดยใช้เกณฑ์ต่างๆ
ลำดับความสำคัญของกฎในการกำหนดเส้นทางตามนโยบาย
เมื่อกำหนดค่ากฎการกำหนดเส้นทาง สิ่งสำคัญคือต้องเข้าใจลำดับความสำคัญในกลไกการกำหนดเส้นทางต่างๆ ระบบจะใช้กฎตามลำดับความสำคัญต่อไปนี้:
- กฎไฟร์วอลล์
- กฎการกำหนดเส้นทางตามนโยบาย
- เส้นทางคงที่
- กฎคุณภาพบริการ (QoS)
- เส้นทางเริ่มต้น
ลำดับความสำคัญนี้ช่วยให้แน่ใจว่าการกำหนดค่าที่เกี่ยวข้องกับความปลอดภัยเฉพาะ (เช่น กฎไฟร์วอลล์) จะถูกบังคับใช้ก่อนกฎการกำหนดเส้นทางที่กว้างขึ้น
คุณสมบัติหลัก
- เกณฑ์การกำหนดเส้นทางที่ปรับแต่งได้ คุณสามารถกำหนดเส้นทางการกำหนดเส้นทางตามปัจจัยต่างๆ เช่น ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง ประเภทโปรโตคอล ขนาดแพ็กเก็ต หมายเลขพอร์ต หรือแท็กที่ผู้ใช้กำหนด
- การควบคุมปริมาณการรับส่งข้อมูลที่ปรับปรุงแล้ว PBR ช่วยให้คุณจัดการปริมาณการรับส่งข้อมูลบนเครือข่ายได้แม่นยำยิ่งขึ้น ทำให้มั่นใจได้ว่ากลยุทธ์การกำหนดเส้นทางที่มีประสิทธิภาพจะปรับให้เหมาะกับความต้องการของคุณ
กรณีการใช้งานทั่วไป
1. การทนทานต่อความผิดพลาดของหลายสาย
กำหนดประเภทการรับส่งข้อมูลเฉพาะให้กับการเชื่อมต่อสำรอง เพื่อปรับปรุงความน่าเชื่อถือของเครือข่ายในระหว่างที่เกิดเหตุขัดข้อง
กรณีการใช้งาน: บริษัทโลจิสติกส์พึ่งพาเครือข่ายของตนในการส่งข้อมูลการจัดส่งแบบเรียลไทม์จากพอร์ตอินเทอร์เฟซ LAN 5 ไปยังเซิร์ฟเวอร์ภายนอกที่ 203.0.113.10 เพื่อให้แน่ใจว่าการสื่อสารจะไม่หยุดชะงัก พวกเขาจึงกำหนดค่าเส้นทางหลักที่ส่งการรับส่งข้อมูลผ่านฮ็อปถัดไป 192.168.1.1
หากเส้นทางนี้ใช้ไม่ได้ เส้นทางสำรองจะเข้ามาแทนที่โดยอัตโนมัติ ทำให้สามารถส่งต่อการรับส่งข้อมูลจาก 203.0.113.10 ผ่านฮ็อปถัดไป 192.168.2.1 การตั้งค่านี้ช่วยให้มั่นใจได้ว่าข้อมูลจะถูกส่งไปยังปลายทางอย่างต่อเนื่อง ป้องกันไม่ให้เกิดการหยุดชะงักในการดำเนินการด้านโลจิสติกส์ที่สำคัญ
2. การกำหนดลำดับความสำคัญตามแอปพลิเคชัน
กำหนดเส้นทางการรับส่งข้อมูลที่ไวต่อความล่าช้าของแหล่งที่มาเฉพาะ เช่น การประชุมทางวิดีโอและการโทรด้วยเสียง ผ่านเส้นทางที่ปรับให้เหมาะสม ในขณะที่การรับส่งข้อมูลที่มีความสำคัญน้อยกว่าจะใช้เส้นทางอื่น
กรณีการใช้งาน: บริษัทพัฒนาซอฟต์แวร์ใช้พอร์ตอินเทอร์เฟซ LAN 5 เพื่อจัดการการประชุมทางวิดีโอและการรับส่งข้อมูลการโทรด้วยเสียง เพื่อให้แน่ใจว่าคุณภาพการโทรมีเสถียรภาพ พวกเขาจึงกำหนดค่ากฎการกำหนดเส้นทางตามแอปพลิเคชัน การรับส่งข้อมูลที่ไวต่อความล่าช้า เช่น การโทร จะถูกจัดลำดับความสำคัญและกำหนดเส้นทางผ่านเส้นทางที่มีค่าความล่าช้าต่ำที่ปรับให้เหมาะสม ในขณะเดียวกัน การรับส่งข้อมูลที่มีความสำคัญน้อยกว่า เช่น การอัปโหลดไฟล์หรือการเรียกดูทั่วไป จะถูกเปลี่ยนเส้นทางไปยังเส้นทางอื่น เพื่อให้แน่ใจว่าการสื่อสารมีคุณภาพสูงสำหรับการประชุมที่สำคัญ
ตัวอย่างเช่น สมมติว่าทีมพัฒนาใช้พอร์ตอินเทอร์เฟซ LAN 5 เพื่อจัดการการรับส่งข้อมูลเสียงและวิดีโอ การรับส่งข้อมูล เช่น แพ็กเก็ต SIP และ RTP สำหรับการโทรด้วยเสียงและวิดีโอ มีต้นทางจากที่อยู่ IP 192.168.20.10 การรับส่งข้อมูลนี้จะถูกกำหนดเส้นทางผ่านเส้นทางที่ปรับให้มีค่าความล่าช้าต่ำโดยใช้เกตเวย์ 192.168.1.1 เพื่อให้แน่ใจว่าการโทรและการประชุมทางวิดีโอได้รับการสื่อสารที่มีคุณภาพสูงด้วยความล่าช้าที่น้อยที่สุด
ในทางกลับกัน ปริมาณการรับส่งข้อมูลที่ไม่สำคัญ เช่น การอัปโหลดไฟล์และการเรียกดูทั่วไปที่มาจากอุปกรณ์เดียวกัน จะถูกส่งผ่านเส้นทางอื่นโดยใช้เส้นทางมาตรฐานที่มีเกตเวย์ที่ 192.168.2.1 การแยกนี้ช่วยให้มั่นใจได้ว่าปริมาณการรับส่งข้อมูลที่ไม่สำคัญจะไม่รบกวนงานการสื่อสารที่สำคัญ
3. การจัดการปริมาณการรับส่งข้อมูลเฉพาะพื้นที่
ใช้กฎการกำหนดเส้นทางที่แตกต่างกันสำหรับปริมาณการรับส่งข้อมูลที่ส่งไปยังภูมิภาคหรือเซกเมนต์ IP เฉพาะเพื่อตอบสนองความต้องการขององค์กรหรือภูมิภาค
กรณีการใช้งาน: องค์กรที่มีการดำเนินงานทั่วโลกจำเป็นต้องมีการกำหนดเส้นทางที่มีประสิทธิภาพสำหรับการรับส่งข้อมูลระหว่างสถานที่ต่างๆ การรับส่งข้อมูลจากเซกเมนต์ IP 192.168.1.1/24 ซึ่งกำหนดไว้สำหรับเครือข่ายสำนักงานในสหรัฐอเมริกา ปฏิบัติตามกฎการกำหนดเส้นทางเฉพาะเพื่อให้แน่ใจว่าเส้นทางได้รับการปรับให้เหมาะสมซึ่งตรงตามข้อกำหนดขององค์กรและภูมิภาค ช่วยปรับปรุงการเชื่อมต่อและประสิทธิภาพการทำงาน
ตัวอย่างเช่น ทราฟฟิกจากอุปกรณ์สำนักงานในสหรัฐอเมริกา (192.168.1.10) จะถูกส่งภายในผ่านฮ็อปถัดไป 10.1.1.1 เพื่อการสื่อสารที่รวดเร็วและเชื่อถือได้
อย่างไรก็ตาม การรับส่งข้อมูลจากอุปกรณ์เดียวกันไปยังเซิร์ฟเวอร์ในสำนักงานในยุโรป (192.0.2.10) จะใช้เส้นทางที่แตกต่างกันผ่านฮ็อปถัดไป 10.1.1.1 เพื่อให้แน่ใจว่ามีการกำหนดเส้นทางระหว่างประเทศอย่างมีประสิทธิภาพในขณะที่ยังคงรักษาการไหลของข้อมูลภายในให้เหมาะสม
PBR มีความสำคัญอย่างยิ่งในเครือข่ายองค์กร ศูนย์ข้อมูล และสภาพแวดล้อมที่มีการเชื่อมต่อหลายจุด โดยให้ความยืดหยุ่นที่ไม่มีใครเทียบได้เพื่อเพิ่มประสิทธิภาพการทำงานของเครือข่ายและตอบสนองความต้องการในการจัดการการรับส่งข้อมูลที่หลากหลาย
ขั้นตอน
- เข้าสู่ระบบ QuWAN Orchestrator
- เลือกองค์กรของคุณ
- คลิกอุปกรณ์ QuWAN
- คลิกอุปกรณ์ QuWAN
- คลิกเส้นทางตามนโยบาย
- คลิกเพิ่ม
หน้าต่างเพิ่มกฎจะปรากฏขึ้น - เลือกเปิดใช้กฎเพื่อเปิดใช้งานกฎตามนโยบายเมื่อกำหนดค่าการตั้งค่าแล้ว
- ป้อนชื่อกฎ
- ตัวเลือก: ป้อนคำอธิบายกฎ
- กำหนดค่าการตั้งค่าเกณฑ์การกำหนดเส้นทาง
การตั้งค่า การดำเนินการของผู้ใช้ Protocol ระบุประเภทของการรับส่งข้อมูลเครือข่ายที่จะใช้กฎ พร้อมตัวเลือกในการกำหนดค่าหมายเลขพอร์ตเพื่อการควบคุมที่แม่นยำ - Any: ใช้กฎกับโปรโตคอลทั้งหมดโดยไม่ระบุพอร์ต
- TCP+UDP: ใช้กฎกับการรับส่งข้อมูลทั้ง TCP และ UDP ระหว่างต้นทางและปลายทางที่ระบุ
- TCP: ใช้กฎกับการรับส่งข้อมูล TCP ระหว่างต้นทางและปลายทางที่ระบุเท่านั้น
- UDP: ใช้กฎกับการรับส่งข้อมูล UDP ระหว่างต้นทางและปลายทางที่ระบุเท่านั้น
Source - กำหนดว่าการรับส่งข้อมูลมาจากที่ใด เช่น ที่อยู่ IP เฉพาะ อินเทอร์เฟซ LAN หรือเซิร์ฟเวอร์ VPN
- Any: ใช้กฎกับการรับส่งข้อมูลขาเข้าทั้งหมดโดยไม่คำนึงถึงแหล่งที่มา
- LAN Interface: ใช้กฎกับการรับส่งข้อมูลที่มาจากอินเทอร์เฟซ LAN
- VPN Server: ใช้กฎกับการรับส่งข้อมูลที่มาจากเซิร์ฟเวอร์ VPN
- IP Address: ใช้กฎกับที่อยู่ IP เฉพาะ.คลิก เพิ่ม เพื่อป้อนที่อยู่ IP ใหม่ จากนั้นคลิกไอคอนบันทึกเพื่อบันทึกรายการ
- ทางเลือก: ระบุหมายเลขพอร์ตระหว่าง 1 ถึง 65535
- ฟิลด์นี้จะปรากฏขึ้นหากคุณเลือก TCP+UDP, TCP หรือ UDP เป็นโปรโตคอล
- หากปล่อยว่าง ระบบจะใช้การตั้งค่ากับพอร์ตทั้งหมด
- คุณสามารถเพิ่มหมายเลขพอร์ตได้สูงสุด 15 หมายเลข โดยคั่นด้วยเครื่องหมายจุลภาค (,) และไม่มีช่องว่าง
Destination - เลือกเป้าหมายของการรับส่งข้อมูล เช่น ปลายทางใดๆ โดเมนเฉพาะ ภูมิภาคทางภูมิศาสตร์ หรือที่อยู่ IP
- Any: ใช้กฎกับปลายทางทั้งหมดโดยไม่มีข้อจำกัด
- Domain: ใช้กฎกับการรับส่งข้อมูลที่ไปยังโดเมนที่ระบุคลิก เพิ่ม เพื่อป้อนที่อยู่โดเมนใหม่ จากนั้นคลิกไอคอนบันทึกเพื่อบันทึกรายการ
- Geolocation IP: ใช้กฎกับปลายทางตามตำแหน่งทางภูมิศาสตร์
- IP Address: ใช้กฎกับที่อยู่ IP ที่ระบุคลิก เพิ่ม เพื่อป้อนที่อยู่ IP ใหม่ จากนั้นคลิกไอคอนบันทึกเพื่อบันทึกรายการ
- ตัวเลือก: ระบุหมายเลขพอร์ตระหว่าง 1 ถึง 65535
- ฟิลด์นี้จะปรากฏขึ้นหากคุณเลือก TCP+UDP, TCP หรือ UDP เป็นโปรโตคอล
- หากปล่อยว่าง ระบบจะใช้การตั้งค่ากับพอร์ตทั้งหมด
Noteระบบอาจแสดงอุปกรณ์ว่าพร้อมใช้งาน แม้ว่าจะไม่มีอุปกรณ์ที่เข้ากันได้ก็ตาม พฤติกรรมนี้เป็นไปตามการออกแบบ
- ระบุฮ็อปถัดไปในเส้นทางนโยบายของคุณเพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังอุปกรณ์หรืออินเทอร์เฟซที่ถูกต้อง
- WAN Interface: กำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายภายนอกผ่านการเชื่อมต่อ WAN คุณสามารถใช้อินเทอร์เฟซ WAN สำหรับการรับส่งข้อมูลทั่วไปผ่านอินเทอร์เน็ตหรือเมื่อทำการกำหนดเส้นทางไปยัง ISP
Optional: เลือกเปิดใช้งานการสำรองข้อมูลเพื่อให้อินเทอร์เฟซ WAN สลับไปยังการเชื่อมต่อสำรองโดยอัตโนมัติหากลิงก์หลักล้มเหลว - VPN Tunnel: ส่งต่อการรับส่งข้อมูลผ่านอุโมงค์ VPN เฉพาะสำหรับการสื่อสารที่ปลอดภัยและเข้ารหัส เหมาะสำหรับการเชื่อมต่อระหว่างไซต์ส่วนตัวหรือการเข้าถึงระยะไกล
- Route-based VPN: กำหนดเส้นทางการรับส่งข้อมูลผ่าน VPN ตามเส้นทางซึ่งใช้ตารางกำหนดเส้นทางสำหรับการสื่อสารที่ปลอดภัยแบบไดนามิกและปรับขนาดได้ระหว่างเครือข่าย
- IP Address: ที่อยู่ IP: กำหนดเส้นทางการรับส่งข้อมูลไปยังที่อยู่ IP ที่ระบุ
- WAN Interface: กำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายภายนอกผ่านการเชื่อมต่อ WAN คุณสามารถใช้อินเทอร์เฟซ WAN สำหรับการรับส่งข้อมูลทั่วไปผ่านอินเทอร์เน็ตหรือเมื่อทำการกำหนดเส้นทางไปยัง ISP
- คลิกนำไปใช้
ตัวจัดการ QuWAN เพิ่มกฎการกำหนดเส้นทางตามนโยบาย