如何在 QuWAN Orchestrator 配置原則路由?
適用產品
- QuWAN Orchestrator 2.7.0 以上版本
- QuRouter 2.5.0 以上版本
- QuWAN vRouter Edition 2.7.0 以上版本
總覽
自 QuRouter v2.5.0 以上版本、vRouter v2.7.0 以上版本與 QuWAN v2.7.0 以上版本以來,QuRouter、vRouter 和 QuWAN 開始支援原則路由,可滿足將流量導向指定介面的常見使用情境。
原則路由 (PBR) 可根據特定流量屬性,定義路由路徑,從而提供進階流量控制。不同於傳統路由,其僅根據目的 IP 位址確定路徑,PBR 提供使用多種標準自訂路由的彈性。
原則路由的規則優先順序
在配置路由規則時,了解不同路由機制之間的優先順序非常重要。系統依照下列優先順序套用規則:
- 防火牆規則
- 原則路由規則
- 靜態路由
- 服務品質 (QoS) 規則
- 預設路由
此優先順序可確保在增加路由規則之前,強制執行特定、安全性相關的配置 (例如防火牆規則)。
主要功能
- 可自訂的路由標準
您可以根據來源 IP 位址、目的 IP 位址、通訊協定類型、封包大小、連接埠號碼或使用者定義的標籤等因素,來定義路由路徑。 - 加強流量控制
PBR 讓您以更精確的方式管理網路流量,確保根據要求打造高效路由策略。
常見使用案例
1. 多條連線容錯
指派特定流量類型至備用連線,加強網路中斷期間的可靠性。
使用案例:一家物流公司依靠其網路,將即時貨運資料從 LAN 介面連接埠 5 傳輸至外部伺服器 203.0.113.10。為確保通訊不間斷,他們設置主要路由,引導流量通過下個躍點 192.168.1.1。
如果此路由不可用,則備份路由會自動接管,讓來自 203.0.113.10 的流量透過下一躍點 192.168.2.1 轉送。透過此設置可確保資料連續傳輸,防止關鍵物流操作中斷。
2. 應用型優先順序
透過最佳化路徑路由特定來源的延遲敏感流量 (例如視訊會議與語音通話),而較不重要的流量則使用替代路由。
使用案例:一家軟體開發公司使用 LAN 介面連接埠 5 來處理視訊會議與語音通話流量。他們為確保穩定通話品質,配置了應用型路由規則。延遲敏感的流量 (例如通話) 將優先處理並透最佳化的低延遲路徑進行路由。同時,較不重要的流量 (例如檔案上傳或一般瀏覽) 則會重新導向至替代路由,確保重要會議的高品質通訊。
例如,若開發團隊使用 LAN 介面連接埠 5 來處理語音與視訊流量。這些流量 (例如語音與視訊通話的 SIP 及 RTP 封包) 來自 IP 位址 192.168.20.10。此流量透過閘道 192.168.1.1 的低延遲最佳化路徑進行路由,確保通話與視訊會議獲得最低延遲的高品質通訊體驗。
同時,非關鍵的流量 (例如來自相同裝置的檔案上傳與一般瀏覽) 則會透過不同路徑傳送,並經由閘道 192.168.2.1 的標準路由。這種分隔處理方式可確保非關鍵流量不會干擾重要的通訊任務。
3. 在地化流量管理
對傳送至特定區域或 IP 區段的流量套用不同路由規則,可滿足組織或區域需求。
使用案例:在全球開發業務的企業,需要在各個地點間有效運用路由流量。自 IP 區段 192.168.1.1/24 並發送至美國辦公室網路的流量,按照特定的路由規則,能滿足組織與區域要求的最佳化路徑,並提高連線及效能。
例如,來自美國辦公室的裝置 (192.168.1.10) 的流量,透過下一躍點 10.1.1.1 在本地路由,達到快速且可靠的通訊。
但是,從同一台裝置到歐洲辦公室伺服器 (192.0.2.10) 的流量,則會透過下一躍點 10.1.1.1 使用不同的路由,以確保高效的國際路由,同時保持最佳化的本地流量。
PBR 在企業網路、資料中心與具有多種連線的環境尤為重要,其提供無與倫比的彈性能力,達到最佳化網路效能及多樣化的流量管理要求。
程序
- 登入[QuWAN Orchestrator]。
- 選擇組織。
- 按一下[QuWAN 裝置]。
- 按一下 QuWAN 裝置。
- 按一下[原則路由]。
- 按一下[新增]。
[新增規則]視窗隨即顯示。 - 一旦設定已設置,請選擇[啟用規則]來啟用原則路由。
- 輸入規則的名稱。
- 選擇性步驟:輸入規則的描述。
- 配置路由標準設定。
設定 使用者動作 通訊協定 指定規則適用的網路流量類型,並提供配置埠號的精確控制選項。 - 任何:套用規則至所有通訊協定,而不指定連接埠。
- TCP+UDP:套用規則至指定來源與目的地之間的 TCP 及 UDP 流量。
- TCP:僅套用規則至指定來源與目的地之間的 TCP 流量。
- UDP:僅套用規則至指定來源與目的地之間的 UDP 流量。
來源 - 定義流量的來源,例如特定 IP 位址、LAN 介面或 VPN 伺服器。
- 任何:套用規則至所有傳入流量,無論其來源為何。
- LAN 介面:套用規則至來自 LAN 介面的流量。
- VPN 伺服器:套用規則至來自 VPN 伺服器的流量。
- IP 位址:套用規則至特定 IP 位址。
按一下[新增]可輸入新的 IP 位址,然後按一下儲存圖示來儲存項目。
- 選擇性步驟:指定介於 1 - 65535 之間的埠號。
- 如果將[TCP+UDP]、[TCP]或[UDP]選擇作為通訊協定,則會出現此欄位。
- 如果留空,系統將把設定套用至所有連接埠。
- 您最多可以新增 15 個連接埠號,在各個連接埠號之間以逗號 (,) 分隔,並且不加上空格。
目的地 - 選擇流量的目標,例如任何目的地、特定網域、地理區域或 IP 位址。
- 任何:套用規則至所有目的地,不受限制。
- 網域:套用規則至流向特定網域的流量。
按一下[新增]可輸入新的網域位址,然後按一下儲存圖示來儲存項目。
- 地理位置 IP:根據地理位置套用規則至目的地。
- IP 位址:套用規則至特定 IP 位址。
按一下[新增]可輸入新的 IP 位址,然後按一下儲存圖示來儲存項目。
- 選擇性步驟:指定介於 1 - 65535 之間的埠號。
- 如果將[TCP+UDP]、[TCP]或[UDP]選擇作為通訊協定,則會出現此欄位。
- 如果留空,系統將把設定套用至所有連接埠。
備註即使沒有相容的裝置,系統也可能會顯示可用裝置;這是由於設計使然。
- 在原則路由指定下一躍點,引導流量至正確的裝置或介面。
- WAN 介面:透過 WAN 連線引導流量至外部網路。您可以將 WAN 介面作為一般網路流量或路由到 ISP。
選擇性步驟:選擇[啟用後備機制]可讓 WAN 介面在主連結失敗時,自動切換至備用連線。 - VPN 通道:透過特定的 VPN 通道以安全加密通訊的方式轉送流量。非常適合私人站點間連接或遠端存取。
- 路由型 VPN:透過路由型 VPN 路由流量,其使用路由表在網路間實現動態且可擴展的安全通訊。
- IP 位址:引導流量至指定的 IP 位址。
- WAN 介面:透過 WAN 連線引導流量至外部網路。您可以將 WAN 介面作為一般網路流量或路由到 ISP。
- 按一下[套用]。
QuWAN Orchestrator 隨即新增原則路由規則。
