10.12. SDWAN

Die SDWAN-Einstellungen finden Sie unter Interfaces → Zuordnen → SDWAN.

SDWAN Configuration

SDWAN kann verwendet werden, um ein Layer-2-Netzwerk über mehrere physische Standorte mit mehreren WAN-Verbindungen zu erstellen. SDWAN in VT AIR ist ein Point-to-Point-Protokoll. Das heißt, jede SDWAN-Instanz kann sich genau mit einem Standort verbinden. Für mehrere Standorte müssen Sie mehrere Instanzen auf verschiedenen Ports erstellen.

Eine Seite muss der Server sein und die andere Seite fungiert als Client.

Zur Authentifizierung wird auf beiden Seiten ein generierter Schlüssel verwendet. Die Verschlüsselung zwischen Server und Client erfolgt mit AEGIS-256 oder ChaCha20-Poly1305.

10.12.1. SDWAN-Server

SDWAN Server

Modus wählen Sie Server

Port muss der eindeutige Listening-Port sein. Eine Firewall-Regel für den Port ist erforderlich mit dem Port, dem Protokoll UDP und einer oder mehreren WAN-Adressen, unter denen der SDWAN-Server erreichbar sein soll.

Schlüssel für die Authentifizierung. Wenn er leer bleibt, wird ein neuer generiert. Bitte stellen Sie sicher, dass beide Seiten den gleichen Schlüssel haben.

Beschreibung für benutzerdefinierte Beschreibung

Die Option Neue Schnittstelle zuweisen erstellt automatisch eine neue Schnittstelle (INTx) auf der Grundlage Ihres neuen SDWAN, falls aktiviert. Alternativ können Sie Ihren Tunnel manuell zu einer bestimmten Schnittstelle hinzufügen, wie unter Schnittstellen zuweisen beschrieben.

10.12.1.1. Server-Interface-Einstellungen

Um den SDWAN-Server nutzen zu können, müssen Sie ihn zuerst einer Schnittstelle zuweisen.

Die Konfiguration der SDWAN-Schnittstelle finden Sie in der linken Seitenleiste unter INTx (oder dem Namen, den Sie der SDWAN-Schnittstelle manuell zugewiesen haben).

Interface SDWAN Server Settings

Ein SDWAN hat immer einen Public IP Type und einen Interface IP Type. Der Public IP Type ist IPv4 oder IPv6 und legt die IP des Servers fest, der auf Verbindungen wartet.

Lokale öffentliche IP-Adresse ist die Server-IP-Adresse und ein Interface oder eine virtuelle IP-Adresse von VT AIR, oder, wenn Host ausgewählt ist, eine beliebige IP.

Tunnel Adress-Version ist abhängig vom SDWAN-Typ IPv4 oder IPv6 und repräsentiert den Interface IP-Typ

Lokale Tunnel-IP-Adresse ist die lokale SDWAN-IP-Adresse und die entsprechende Subnetzmaske.

Remote Public IP Adresse ist die remote SDWAN-IP-Adresse und die entsprechende Subnetzmaske.

Die Remote Tunnel IP Adresse wird verwendet, um den Datenverkehr vom Server zum Client zu leiten.

Bemerkung

Stellen Sie sicher, dass die lokale und die entfernte Tunnel-IP auf beiden Seiten übereinstimmen.

10.12.2. SDWAN-Client

SDWAN Client

Modus wählen Sie Client

Port muss der eindeutige Port sein, an den sich der Client binden soll.

Schlüssel für die Authentifizierung. Wenn er leer bleibt, wird ein neuer generiert. Bitte stellen Sie sicher, dass beide Seiten den gleichen Schlüssel haben.

Beschreibung für benutzerdefinierte Beschreibung

Die Option Neue Schnittstelle zuweisen erstellt automatisch eine neue Schnittstelle (INTx) auf der Grundlage Ihres neuen Tunnels, falls aktiviert. Alternativ können Sie Ihren Tunnel manuell zu einer bestimmten Schnittstelle hinzufügen, wie unter Interfaces zuordnen beschrieben.

Pfade sind Wege zum Server. Sie können mehrere Pfade haben, die zusammen oder als Backup verwendet werden können. Bei gemeinsamer Nutzung gleicht der SDWAN-Daemon den Datenverkehr je nach Geschwindigkeit und Qualität der Verbindung aus.

10.12.2.1. SDWAN-Pfade

Es werden ein oder mehrere Pfade zum SDWAN-Server benötigt, damit eine Verbindung aufgebaut werden kann.

SDWAN Path

Lokale öffentliche IP-Adresse für eine externe IP. Es können nur IPs von Schnittstellen verwendet werden, für die ein Gateway auf der Schnittstelle eingestellt ist.

Beschreibung für benutzerdefinierte Beschreibung

Rate kann auto oder fixed oder backup sein. auto überwacht die Verbindung und ändert die Geschwindigkeit bei Bedarf. fixed hält die Geschwindigkeit auf einem festen Wert. backup macht diese Verbindung zu einer Backup-Verbindung, die nur verwendet wird, wenn die primäre Verbindung ausgefallen ist.

Max TX Rate für die maximal zu verwendende TX-Geschwindigkeit (Upload)

Max RX Rate für die maximal zu verwendende RX-Geschwindigkeit (Download)

10.12.2.2. Client Interface Einstellungen

Um den SDWAN-Client nutzen zu können, müssen Sie ihn zunächst einer Schnittstelle zuordnen.

Die Konfiguration der SDWAN-Schnittstelle finden Sie in der linken Seitenleiste unter INTx (oder dem Namen, den Sie der SDWAN-Schnittstelle manuell zugewiesen haben).

Interface SDWAN Client Settings

Ein SDWAN hat immer einen Public IP Type und einen Interface IP Type. Der Public IP Type ist IPv4 oder IPv6 und legt die IP des Servers fest, der auf Verbindungen wartet.

Lokale öffentliche IP-Adresse ist die Server-IP-Adresse und ein Interface oder eine virtuelle IP-Adresse von VT AIR, oder, wenn Host ausgewählt ist, eine beliebige IP.

Öffentliche IP Adresse remoten ist die öffentliche IP-Adresse des entfernten SDWAN-Servers, mit dem sich der Client verbindet.

Tunnel Adress-Version ist abhängig vom SDWAN-Typ IPv4 oder IPv6 und repräsentiert den Interface IP-Typ

Lokale Tunnel-IP-Adresse ist die lokale SDWAN-IP-Adresse und die entsprechende Subnetzmaske.

Remote Public IP Adresse ist die remote SDWAN-IP-Adresse und die entsprechende Subnetzmaske.

Die Remote Tunnel IP Adresse wird verwendet, um den Datenverkehr vom Client zum Server zu leiten.

Bemerkung

Stellen Sie sicher, dass die lokale und die entfernte Tunnel-IP auf beiden Seiten übereinstimmen.