Search

Hoe kan ik routering op basis van beleid configureren in QuWAN Orchestrator?

Laatst gewijzigd op: 2025-04-22

Toepasselijke producten

  • QuWAN Orchestrator 2.7.0 en recentere versies
  • QuRouter 2.5.0 en recentere versies
  • QuWAN vRouter Edition 2.7.0 en recentere versies

Overzicht

QuRouter, vRouter en QuWAN ondersteunen vanaf QuRouter v2.5.0, vRouter v2.7.0 en QuWAN v2.7.0 beleidsroutering om te voldoen aan veelvoorkomende gebruiksscenario's waarbij verkeer naar een specifieke interface wordt geleid.

Routering op basis van beleid (PBR) biedt uitgebreide verkeerscontrole doordat u routeringspaden kunt definiëren op basis van specifieke verkeerskenmerken. In tegenstelling tot traditionele routering, waarbij paden uitsluitend worden bepaald op basis van de IP-doeladressen, biedt PBR flexibiliteit om routes aan te passen op basis van meerdere criteria.

Regelprioriteit bij routering op basis van beleid

Bij het configureren van routeringsregels is het belangrijk om de volgorde van prioriteit tussen de verschillende routeringsmechanismen te begrijpen. Het systeem past regels toe in de volgende volgorde van prioriteit:

  • Firewallregels
  • Routeringsregels op basis van beleid
  • Statische routes
  • QoS-regels (Quality of Service)
  • Standaardroutes

Deze prioriteit zorgt ervoor dat specifieke configuraties met betrekking tot de beveiliging (zoals firewallregels) worden gehandhaafd voordat bredere routeringsregels worden toegepast.

Belangrijkste kenmerken

  • Aanpasbare routeringscriteria
    U kunt routeringspaden definiëren op basis van factoren zoals het IP-adres van de bron, het IP-adres van het doel, het protocoltype, de pakketgrootte, het poortnummer of tags die door gebruikers zijn gedefinieerd.
  • Verbeterde verkeerscontrole
    Met PBR kunt u netwerkverkeer nauwkeuriger beheren en efficiënte routeringsstrategieën garanderen die zijn afgestemd op uw vereisten.

Veelvoorkomende toepassingsscenario's

1. Fouttolerantie met meerdere regels

Wijs specifieke verkeerstypen toe aan back-upverbindingen, waardoor de betrouwbaarheid van het netwerk wordt verbeterd tijdens storingen.

Toepassingsscenario: Een logistiek bedrijf vertrouwt op zijn netwerk om realtime verzendgegevens van LAN-interfacepoort 5 te verzenden naar een externe server op 203.0.113.10. Om ononderbroken communicatie te garanderen, configureert het een primaire route die het verkeer door de volgende hop 192.168.1.1 leidt.Als deze route niet meer beschikbaar is, neemt een back-uproute automatisch die taak over, waardoor verkeer van 203.0.113.10 kan worden doorgestuurd naar de volgende hop 192.168.2.1. Deze opstelling zorgt voor continue gegevensoverdracht en voorkomt verstoringen in kritieke logistieke activiteiten.

2. Prioritering op basis van toepassingen

Routeer latentiegevoelig verkeer van specifieke bronnen, zoals videoconferenties en spraakoproepen, via geoptimaliseerde paden. Minder kritiek verkeer maakt gebruik van alternatieve routes.

Toepassingsscenario: Een softwareontwikkelingsbedrijf gebruikt LAN-interfacepoort 5 om verkeer van videoconferenties en spraakoproepen te verwerken. Om een stabiele oproepkwaliteit te garanderen, configureert het routeringsregels op basis van toepassingen. Verkeer dat gevoelig is voor latentie, zoals oproepen, wordt geprioriteerd en omgeleid via geoptimaliseerde paden met lage latentie. Minder kritiek verkeer, zoals bestandsuploads of algemeen internetverkeer, wordt intussen omgeleid naar alternatieve routes, waardoor communicatie van hoge kwaliteit voor belangrijke vergaderingen wordt gegarandeerd.

Stel dat een ontwikkelingsteam de LAN-interfacepoort 5 gebruikt om spraak- en videoverkeer te verwerken. Het verkeer, zoals SIP- en RTP-pakketten voor spraak- en videogesprekken, is afkomstig van het Ip-adres 192.168.20.10. Dit verkeer wordt omgeleid via een geoptimaliseerd pad met lage latentie met behulp van de gateway 192.168.1.1, zodat de gesprekken en videoconferenties met minimale vertraging communicatie van hoge kwaliteit ervaren. Aan de andere kant wordt minder kritiek verkeer, zoals bestandsuploads en algemeen internetgebruik op hetzelfde apparaat, via een ander pad verzonden met behulp van een standaardroute met een gateway op 192.168.2.1. Deze scheiding zorgt ervoor dat niet-kritiek verkeer belangrijke communicatietaken niet hindert.

3. Gelokaliseerd verkeersbeheer

Pas verschillende routeringsregels toe om verkeer naar specifieke regio's of IP-segmenten te verzenden om aan organisatorische of regionale behoeften te voldoen.

Toepassingsscenario: Een onderneming met wereldwijde activiteiten vereist efficiënte routering voor verkeer tussen de verschillende vestigingen. Verkeer van IP-segment 192.168.1.1/24, bestemd voor een Amerikaans kantoornetwerk, volgt een specifieke routeringsregel om te zorgen voor geoptimaliseerde paden die aan organisatorische en regionale vereisten voldoen, zodat de connectiviteit en prestaties worden verbeterd. Verkeer van een apparaat in een Amerikaanse vestiging (192.168.1.10) wordt bijvoorbeeld lokaal omgeleid via de volgende hop 10.1.1.1 voor snelle en betrouwbare communicatie. Verkeer van hetzelfde apparaat naar een server in het kantoor in Europa (192.0.2.10) volgt echter een andere route via de volgende hop 10.1.1.1, waardoor efficiënte internationale routering wordt gegarandeerd met behoud van een geoptimaliseerde lokale verkeersstroom.

PBR is vooral belangrijk in bedrijfsnetwerken, datacenters en omgevingen met meerdere verbindingen, en biedt ongeëvenaarde flexibiliteit om de netwerkprestaties te optimaliseren en aan verschillende vereisten voor verkeersbeheer te voldoen.

Procedure

  1. Meld u aan bij QuWAN Orchestrator.
  2. Selecteer uw organisatie.
  3. Klik op QuWAN-apparaat.
  4. Klik op een QuWAN-apparaat.
  5. Klik op Route op basis van beleid.
  6. Klik op Toevoegen
    Het venster Regel toevoegen wordt weergegeven.
  7. Selecteer Regel inschakelen om de regel op basis van beleid te activeren zodra de instellingen zijn geconfigureerd.
  8. Voer een naam in voor de regel.
  9. Optioneel: Voer een beschrijving in voor de regel.
  10. Configureer de instellingen voor de routeringscriteria.
    InstellingGebruikersactie
    ProtocolGeef het type netwerkverkeer op waarop de regel van toepassing is, met opties om poortnummers te configureren voor nauwkeurige controle.
    • Willekeurig: Pas de regel toe op alle protocollen zonder poorten op te geven.
    • TCP+UDP: Pas de regel toe op zowel TCP- als UDP-verkeer tussen de opgegeven bron en doel.
    • TCP: Pas de regel alleen toe op TCP-verkeer tussen de opgegeven bron endoel.
    • UDP: Pas de regel alleen toe op UDP-verkeer tussen de opgegeven bron en doel.
    Bron
    1. Definieer de herkomst van het verkeer, zoals een specifiek IP-adres, LAN-interface of VPN-server.
      • Willekeurig: Pas de regel toe op al het binnenkomende verkeer, ongeacht de bron.
      • LAN-interface: Pas de regel toe op verkeer dat afkomstig is van een LAN-interface.
      • VPN-server: Pas de regel toe op verkeer dat afkomstig is van een VPN-server.
      • IP-adres: Pas de regel toe op een specifiek IP-adres.

        Klik op Toevoegen om een nieuw IP-adres in te voeren en klik vervolgens op het pictogram ‘Opslaan’ om de regel op te slaan.

    2. Optioneel: Geef een poortnummer op tussen 1 en 65535.
      • Dit veld verschijnt wordt weergegeven als u TCP+UDP, TCP of UDP als protocol selecteert.
      • Als het veld wordt leeggelaten, past het systeem de instelling toe op alle poorten.
      • U kunt maximaal 15 poortnummers toevoegen, door ze te scheiden met komma's (,) en zonder spaties.
    Doel
    1. Selecteer het doel van het verkeer, zoals een bestemming, een specifiek domein, een geografische regio of een IP-adres.
      • Willekeurig: Pas de regel toe op alle doelen zonder beperkingen.
      • Domein: Pas de regel toe op verkeer dat naar specifieke domeinen gaat.

        Klik op Toevoegen om een nieuw domein in te voeren en klik vervolgens op het pictogram ‘Opslaan’ om de regel op te slaan.

      • Geolocatie-IP: Pas de regel toe op doelen op basis van geografische locaties.
      • IP-adres: Pas de regel toe op een specifiek IP-adres.

        Klik op Toevoegen om een nieuw IP-adres in te voeren en klik vervolgens op het pictogram ‘Opslaan’ om de regel op te slaan.

    2. Optioneel: Geef een poortnummer op tussen 1 en 65535.
      • Dit veld verschijnt wordt weergegeven als u TCP+UDP, TCP of UDP als protocol selecteert.
      • Als het veld wordt leeggelaten, past het systeem de instelling toe op alle poorten.
    Opmerking

    Het systeem kan weergeven dat apparaten beschikbaar zijn, zelfs als er geen compatibele apparaten aanwezig zijn. Dit gedrag is standaard.

  11. Geef de volgende hop in uw beleidsmatige routes op om verkeer naar het juiste apparaat of de juiste interface te leiden.
    • WAN-interface: Stuur verkeer naar een extern netwerk via een WAN-verbinding. U kunt de WAN-interface gebruiken voor algemeen internetverkeer of wanneer u verkeer routeert naar een internetprovider.
      Optioneel: Selecteer Fallback inschakelen om de WAN-interface toe te staan automatisch over te schakelen naar een back-upverbinding als de primaire verbinding niet werkt.
    • VPN-tunnel: Stuur verkeer door een specifieke VPN-tunnel voor veilige, versleutelde communicatie. Ideaal voor privéverbindingen tussen locaties of voor externe toegang.
    • VPN op basis van route: Leid verkeer via een VPN op basis van routes, die routeringstabellen gebruikt voor dynamische en schaalbare veilige communicatie tussen netwerken.
    • IP-adres: Stuur verkeer naar het opgegeven IP-adres.
  12. Klik op Toepassen.

QuWAN Orchestrator voegt de routeringsregels op basis van beleid toe.

Meer informatie

Was dit artikel nuttig?

Ja. Nee.
Bedankt voor uw feedback.

Vertel ons a.u.b. hoe we dit artikel kunnen verbeteren.

Hieronder kunt u eventuele aanvullende feedback toevoegen.

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top