intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
SD-WAN0%
توجيه SD-WANFortiGateالإنترنتISP-A ألياف — SLA ✓ISP-B LTE — loss عالٍيوجّه الـ traffic عبر أفضل وصلة تحقّق الـ SLA
تجميع روابط الـ WAN باستخدام SD-WAN

الـ SD-WAN في FortiGate يجمع أكثر من رابط WAN مثل ISP1 و ISP2 و MPLS و LTE داخل interface واحد منطقي يسمى SD-WAN zone. الفكرة إنك تتعامل مع كل الروابط كأنها مخرج واحد، وتترك للـ FortiGate قرار توجيه كل جلسة على أفضل رابط حسب الأداء. هذا يعطيك resilience عند فشل أحد الروابط و performance أعلى للتطبيقات الحساسة.

  • 1الـ members هي الـ interfaces الفعلية مثل wan1 و wan2 التي تُضاف تحت الـ SD-WAN zone؛ الـ routing الخارج يصبح عبر الـ zone وليس عبر كل interface على حدة.
  • 2الـ Performance SLA (health-check) يرسل probes نشطة إلى server محدد ويقيس latency و jitter و packet loss ليحكم على جودة كل member ويُخرج الرابط الفاشل من القرار.
  • 3الـ SD-WAN rules (strategies) تحدد كيف يُختار الرابط: Manual و Best Quality (أقل latency/jitter/loss) و Lowest Cost (SLA) أي أرخص رابط يحقق الـ SLA، و Maximize Bandwidth لتوزيع الحمل.
  • 4يوجد implicit/default rule للترافيك الذي لا يطابق أي rule صريح، ويستخدم خوارزمية الـ load-balancing الافتراضية للتوزيع عبر الـ members.
  • 5عند تفعيل SD-WAN يتم التحكم في توزيع الحمل عبر الأمر load-balance-mode داخل config system sdwan وليس عبر config system settings.

بنية SD-WAN

الأعضاء وروابط WANunderlay و overlay
Performance SLAlatency / jitter / loss
قواعد SD-WANاختيار المسار
الخروجالـ link المختار
🔎تفاصيل أعمق
  • الـ Performance SLA يقيس باستمرار الـ latency والـ jitter والـ packet-loss عبر كل عضو لتحديد أي link يلتزم بالـ thresholds.
  • أي trafic لا يطابق أي SD-WAN Rule يقع على الـ implicit rule الذي يوزّعه حسب الـ load-balance-mode المضبوط.
  • عند تفعيل SD-WAN لا تُستخدم الـ ECMP العادية بل يحكم التوزيع الـ load-balance-mode (مثل source-ip-based أو sla).
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
كل عضو يمثّل وصلة WAN منفصلة بعبّارتها الخاصة.
  • config system sdwanالدخول إلى قسم الإعداد
  • set status enableضبط قيمة إعداد
  • config zoneالدخول إلى قسم الإعداد
  • edit "virtual-wan-link"إنشاء/تعديل كائن
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
  • config membersالدخول إلى قسم الإعداد
  • edit 1إنشاء/تعديل كائن
  • set interface "port1"ضبط قيمة إعداد
  • set zone "virtual-wan-link"ضبط قيمة إعداد
  • set gateway 203.0.113.1ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • edit 2إنشاء/تعديل كائن
  • set interface "port2"ضبط قيمة إعداد
  • set zone "virtual-wan-link"ضبط قيمة إعداد
  • set gateway 198.51.100.1ضبط قيمة إعداد
  • nextحفظ الكائن والعودة
  • endحفظ والخروج من القسم
  • endحفظ والخروج من القسم
FGT-LAB-01 — FortiOS CLI
# المهمة: تفعيل SD-WAN وإضافة المنطقة والأعضاء
FGT-LAB-01 #
0/19
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
كل عضو يمثّل وصلة WAN منفصلة بعبّارتها الخاصة.
📐تحجيم جدار ناريمعمل تفاعلي
حرّك القيم حسب متطلب العميل — التوصية تتحدّث فورًا.
عدد المستخدمين250
Threat Protection المطلوب1000 Mbps
التوصية
FortiGate 100F
حجّم بالـ Threat Protection throughput (1000 Mbps) لـ 250 مستخدم.
⚠️ فخّ تحجيم: الـ Firewall throughput في الـ datasheet أعلى بكثير من الحقيقي — حجّم دائمًا بالـ Threat Protection throughput.
أرقام تقديرية للتعلّم — التحجيم الرسمي بالـ datasheet وأدوات Fortinet.

استراتيجيات القواعد

  1. ١
    يدوي
    تثبيت member محدد
  2. ٢
    أفضل جودة
    أدنى latency أو loss
  3. ٣
    أقل كلفة بـ SLA
    أرخص link يحقق SLA
  4. ٤
    أقصى عرض نطاق
    توزيع per-session
💡 نصيحة مقابلة: 💡 لو سُئلت عن الفرق بين Best Quality و Lowest Cost (SLA): Best Quality يختار دائماً الأفضل أداءً بغض النظر عن السعر، بينما Lowest Cost (SLA) يختار الأرخص طالما يحقق عتبة الـ SLA — وهذا ما يوفّر تكلفة الروابط الغالية.