Citrix SD-WAN

Mess- und Standby-WAN-Verbindungen

Citrix SD-WAN unterstützt die Aktivierung von getakteten Links, die so konfiguriert werden können, dass Benutzerdatenverkehr nur über eine bestimmte Internet-WAN-Verbindung übertragen wird, wenn alle anderen verfügbaren WAN-Verbindungen deaktiviert sind.

Metered Links sparen Bandbreite für Links, die basierend auf der Nutzung abgerechnet werden. Mit den getakteten Links können Sie die Links als Letzter Resort-Link konfigurieren, der die Verwendung des Links nicht zulässt, bis alle anderen nicht getakteten Links heruntergefahren oder verschlechtert sind. Set Last Resort ist in der Regel aktiviert, wenn drei WAN-Links zu einer Site vorhanden sind (d. h. MPLS, Breitband Internet, 4G/LTE) und eine der WAN-Verbindungen 4G/LTE ist und möglicherweise zu teuer für ein Unternehmen ist, um die Nutzung zu ermöglichen, es sei denn, dies ist erforderlich. Die Messung ist standardmäßig nicht aktiviert und kann auf einer WAN-Verbindung eines beliebigen Zugriffstyps (Public Internet, Private MPLS, Private Intranet) aktiviert werden. Wenn die Messung aktiviert ist, können Sie optional Folgendes konfigurieren:

  • Daten-Obergrenze
  • Abrechnungsfrequenz (wöchentlich/monatlich)
  • Startdatum des Abrechnungszyklus
  • Aktives Heartbeat-Inter

  • -Intervall, in dem eine Heartbeat-Nachricht von einer Appliance an ihren Peer am anderen Ende des virtuellen Pfads gesendet wird, wenn für mindestens ein Heartbeat-Intervall kein Datenverkehr (Benutzer/Steuerelement) auf dem Pfad vorhanden ist

  • konfigurierbare Werte: Standard 50ms/1s/2s/3s/4s/5s/6s/7s/8s/9s/10s

Bei einem lokalen getakteten Link zeigt das Dashboard einer Appliance unten eine WAN-Link-Metering-Tabelle mit Messinformationen an.

Die Bandbreitennutzung auf einer lokalen getakteten Verbindung wird anhand des konfigurierten Datendeckels verfolgt. Wenn die Nutzung 50%, 75% oder 90% des konfigurierten Datendeckels überschreitet, generiert die Appliance ein Ereignis, um den Benutzer zu warnen, und oben im Dashboard der Appliance wird ein Warnbanner angezeigt. Dieses Warnungsereignis kann auch im SD-WAN-Center angezeigt werden. Ein gemessener Pfad kann mit 1 oder 2 gemessenen Links gebildet werden. Wenn zwischen zwei gemessenen Links ein Pfad gebildet wird, ist das aktive Heartbeat-Intervall, das auf dem gemessenen Pfad verwendet wird, das größere der beiden konfigurierten aktiven Heartbeat-Intervalle auf den Links.

Ein gemessener Pfad ist ein Nicht-Standby-Pfad und ist immer für den Benutzerverkehr berechtigt. Wenn mindestens ein nicht gemessener Pfad im GOOD Zustand ist, trägt ein gemessener Pfad eine geringere Menge an Steuerverkehr und wird vermieden, wenn die Weiterleitungsebene nach einem Pfad für ein doppeltes Paket sucht.

Standby-Modus: Der Standby-Modus einer WAN-Verbindung ist standardmäßig deaktiviert. Um den Standby-Modus zu aktivieren, müssen Sie angeben, in welchem der beiden folgenden Modi die Standby-Verbindung funktioniert

  • AufAnforderung: Der Standby-Link, der aktiv wird, wenn eine der Bedingungen erfüllt ist.
  • Wenn die verfügbare Bandbreite im virtuellen Pfad kleiner ist als das konfigurierte Bandbreitenlimit bei Bedarf UND eine ausreichende Nutzung vorhanden ist. Ausreichende Auslastung ist definiert als mehr als 95% (ON_DEMAND_USAGE_THRESHOLD_PCT) der aktuellen verfügbaren Bandbreite, oder die Differenz zwischen der aktuellen verfügbaren Bandbreite und der aktuellen Nutzung beträgt weniger als 250 kbps (ON_DEMAND_THRESHOLD_GAP_KBPS), beide Parameter können mit t2_variables geändert werden, wenn alle Nicht-Standby Pfade sind tot oder deaktiviert.

  • Last-Resort - ein Standby-Link, der nur aktiv wird, wenn alle Nicht-Standby-Links und On-Demand-Standby-Links deaktiviert oder deaktiviert sind.

  • Wenn Sie eine Standby-Verbindung konfigurieren, können Sie die Standby-Priorität und zwei Taktintervalle angeben:

  • Standby-Priorität gibt die Reihenfolge an, in der eine Standby-Verbindung aktiv wird, wenn mehrere Standby-Links vorhanden sind:

    • ein Priority 1 Standby-Link wird zuerst aktiv, während ein Priority 3 Standby-Link zuletzt aktiv wird

    • Mehrere Standby-Links können die gleiche Priorität zugewiesen werden

  • Aktives Heartbeat-Intervall - das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad aktiv ist (Standard 50ms/1s/2s/3s/4s/5s/6s/7s/8s/9s/10s)

  • Standby-Heartbeat-Intervall - das Heartbeat-Intervall, das verwendet wird, wenn der Standby-Pfad inaktiv ist (Standard 1s/2s/3s/4s/5s/6s/7s/8s/9s/10s/deaktiviert)

Ein Standby-Pfad wird mit 1 oder 2 Standby-Links gebildet.

  • Ein On-Demand-Standby-Pfad wird gebildet zwischen: - einem Nicht-Standby-Link und einem On-Demand-Standby-Link - 2 On-Demand-Standby-Links
  • Ein Last-Resort-Standby-Pfad wird gebildet zwischen:
    • eine Nicht-Standby-Verbindung und eine Last-Resort-Standby-Verbindung
    • einen On-Demand-Standby-Link und einen Last-Resort-Standby-Link
    • 2 Last-Resort-Standby-Links

Die Taktintervalle, die auf einem Standby-Pfad verwendet werden, werden wie folgt bestimmt:

  • Wenn der Standby-Heartbeat auf mindestens 1 der 2 Links deaktiviert ist, wird der Heartbeat im Standby-Pfad deaktiviert, während er inaktiv ist.
  • Wenn der Standby-Heartbeat für beide Links nicht deaktiviert ist, wird der größere der beiden Werte verwendet, wenn der Standby-Pfad Standby-Pfad ist.
  • Wenn aktives Heartbeat-Intervall für beide Links konfiguriert ist, wird der größere der beiden Werte verwendet, wenn der Standby-Pfad aktiv ist.

Heartbeat (Keep alive) Nachrichten:

  • In einem Nicht-Standby-Pfad werden Heartbeat-Nachrichten nur gesendet, wenn mindestens ein Heartbeat-Intervall kein Datenverkehr (Steuerung oder Benutzer) vorhanden ist. Das Heartbeat-Intervall variiert je nach Pfadzustand. Für Nicht-Standby-, nicht getaktete Pfade:
  • 50 ms, wenn der Pfadzustand GOOD ist
  • 25 ms, wenn der Pfadzustand BAD ist

Auf einem Standby-Pfad hängt das verwendete Heartbeat-Intervall vom Aktivitätsstatus und dem Pfadstatus ab:

  • Wenn der Heartbeat nicht deaktiviert ist, werden Heartbeat-Meldungen regelmäßig im konfigurierten Standby-Heartbeat-Intervall gesendet, da kein anderer Datenverkehr erlaubt ist.

  • das konfigurierte aktive Heartbeat-Intervall wird verwendet, wenn der Pfadstatus GOOD ist.

  • 1/2 das konfigurierte aktive Heartbeat-Intervall wird verwendet, wenn der Pfadzustand BAD ist.

  • Während aktiv, wie Nicht-Standby-Pfade, werden Heartbeat-Nachrichten nur gesendet, wenn für mindestens das konfigurierte aktive Heartbeat-Intervall kein Datenverkehr (Steuerung oder Benutzer) vorhanden ist.

  • das konfigurierte Standby-Heartbeat-Intervall wird verwendet, wenn der Pfadstatus GOOD ist.

  • 1/2 das konfigurierte Standby-Heartbeat-Intervall wird verwendet, wenn der Pfadzustand BAD ist.

Während inaktiv, sind Standby-Pfade nicht für den Benutzerverkehr geeignet. Die einzigen Kontrollprotokollmeldungen, die auf inaktiven Standby-Pfaden gesendet werden, sind Heartbeat-Nachrichten, die zur Erkennung von Verbindungsfehlern und zur Erfassung von Qualitätsmetriken dienen. Wenn Standby-Pfade aktiv sind, sind sie für den Benutzerverkehr mit zusätzlichen Zeitkosten berechtigt. Dies geschieht, damit die Nicht-Standby-Pfade, falls verfügbar, bei der Weiterleitungspfadauswahl bevorzugt werden.

Der Pfadstatus eines Standby-Pfads mit deaktiviertem Heartbeat, während inaktiv, wird als GOOD angenommen, und er wird in der Tabelle Pfadstatistiken unter Überwachung als GUT angezeigt. Wenn es aktiv wird, im Gegensatz zu einem Nicht-Standby-Pfad, der im DEAD Zustand beginnt, bis es von seinem virtuellen Pfad-Peer hört, wird es im GOOD- Zustand gestartet. Wenn keine Verbindung mit dem Virtual Path Peer erkannt wird, wird der Pfad BAD und dann DEAD. Wenn die Konnektivität mit dem Virtual Path Peer wieder hergestellt wird, wird der Pfad BAD und dann wieder GOOD.

Wenn ein solcher Standby-Pfad DEAD wird und dann inaktiv wird, ändert sich der Pfadzustand nicht sofort in (angenommen) GOOD. Stattdessen wird es für die Zeit im DEAD Zustand gehalten, so dass es nicht sofort verwendet werden kann. Dies soll verhindern, dass Aktivität zwischen einer Pfadgruppe mit niedrigerer Priorität mit angenommenen guten DEAD Pfaden und einer Pfadgruppe mit höherer Priorität mit tatsächlich GOOD-Pfaden oszilliert. Diese Wartezeit (NO_HB_PATH_ON_HOLD_PERIOD_MS) ist auf 5 min eingestellt und kann über t2_variables geändert werden.

Wenn die Pfad-MTU-Erkennung auf einem virtuellen Pfad aktiviert ist, wird die MTU des Standby-Pfads nicht zur Berechnung der MTU des virtuellen Pfads verwendet, während der Pfad im Standby-Modus ist. Wenn der Standby-Pfad aktiv wird, wird die MTU des virtuellen Pfads unter Berücksichtigung der MTU des Standby-Pfads neu berechnet. (Die MTU des virtuellen Pfades ist die kleinste MTU unter allen aktiven Pfaden innerhalb des virtuellen Pfades).

Ereignisse und Protokollmeldungen werden generiert, wenn ein Standby-Pfad zwischen Standby-Modus und Aktiv übergeht.

Konfigurationsvoraussetzungen:

  • Eine Zählerverbindung kann von jedem Zugriffstyp sein.
  • Alle Links an einem Standort können mit aktivierter Messung konfiguriert werden.
  • Ein Standby-Link kann vom Zugriffstyp “Öffentliches Internet” oder “Privates Intranet” sein. Eine WAN-Verbindung vom Privaten MPLS-Zugriffstyp kann nicht als Standby-Verbindung konfiguriert werden.
  • Pro Standort muss mindestens ein Nicht-Standby-Link konfiguriert werden. Pro Site werden maximal 3 Standby-Links unterstützt.
  • Internet-/Intranetdienste können nicht auf On-Demand-Standby-Links konfiguriert werden. On-Demand-Standby-Links unterstützen nur den Virtual Path Service.
  • Der Internetdienst kann auf einem Last-Resort-Standby-Link konfiguriert werden, es wird jedoch nur der Lastausgleichsmodus unterstützt.
  • Der Intranetdienst kann für eine Last-Resort-Standby-Verbindung konfiguriert werden, es wird jedoch nur der sekundäre Modus unterstützt und die primäre Rückgewinnung muss aktiviert sein.

So konfigurieren Sie getaktete Links:

  1. Navigieren Sie in der SD-WAN-Webverwaltungsschnittstelle zu Konfigurationseditor > Sites > WAN-Links > Einstellungen. Klicken Sie auf Metered/Standby Link, um ihn zu erweitern. lokalisierte Grafik

  2. Aktivieren Sie das Kontrollkästchen “Metering aktivieren”. Sie können Werte für die Datenobergrenze, die Abrechnungsfrequenz, das Startdatum des Abrechnungszyklus und das aktive Heartbeat-Intervall angeben.

lokalisierte Grafik

So konfigurieren Sie Standby-Links:

  1. Navigieren Sie in der SD-WAN-Webverwaltungsoberfläche zu Konfigurations-Editor > Sites > WAN-Links > Einstellungen. Klicken Sie auf Metered/Standby Link, um ihn zu erweitern. lokalisierte Grafik

  2. Standardmäßig ist der Standby-Modus einer WAN-Verbindung deaktiviert. Um den WAN-Link als Standby zu konfigurieren, klicken Sie auf das Bleistiftsymbol neben Einstellungen, um in den Bearbeitungsmodus zu wechseln und einen der Standby-Modi auszuwählen.

  3. Sobald ein Standby-Modus ausgewählt ist, wählen Sie die Standby-Priorität, das aktive Heartbeat-Intervall und das Standby-Heartbeat-Intervall entsprechend aus. Klicken Sie auf Anwenden, um die Konfiguration zu überprüfen.

  4. Wenn eine bedarfsabhängige Standby-Verbindung konfiguriert ist, wird der globale standardmäßige bedarfsabhängige Bandbreitenbeschränkung (120%) auf den virtuellen Pfad angewendet. Dies gibt die maximal zulässige WAN-zu-LAN-Bandbreite für den virtuellen Pfad an. Sie wird als Prozentsatz der gesamten Bandbreite angegeben, die von allen Nicht-Standby-Links im virtuellen Pfad bereitgestellt wird. Solange die verfügbare Bandbreite im virtuellen Pfad unterhalb des Grenzwerts liegt und eine ausreichende Nutzung vorliegt, versucht die Appliance, Pfade auf Anforderung zu aktivieren, um die Bandbreite zu ergänzen.

  5. Um das globale Standard-On-Demand-Bandbreitenlimit anzuzeigen oder zu ändern, öffnen Sie die Abschnitte Global > Virtual WAN-Netzwerkeinstellungen. lokalisierte Grafik

  6. Wenn Sie ein bedarfsspezifisches Bandbreitenlimit für einen virtuellen Pfad anwenden und die globale Standardeinstellung unverändert beibehalten möchten, muss ein Standardset für den virtuellen Pfad erstellt werden, und die Begrenzung für die bedarfsgesteuerte Bandbreite in den erweiterten Einstellungen kann geändert werden. lokalisierte Grafik

  7. Um Einstellungen für einen bestimmten virtuellen Pfad anzuwenden, sollte der Benutzer zum Abschnitt Verbindungen > Site > Virtuelle Pfade > Grundeinstellungen navigieren und den Standardsatz für den jeweiligen virtuellen Pfad auswählen. lokalisierte Grafik

So überwachen Sie getaktete und Standby-WAN-Verbindungen

  1. Wenn Pfadstatistiken (Monitoring > Statistics > Paths) angezeigt werden, werden gemessene Links und Standby-Links wie unten dargestellt markiert. lokalisierte Grafik lokalisierte Grafik

  2. Wenn die Appliance über einen virtuellen Pfad verfügt, der über einen lokalen oder Remote-On-Demand-Standby-Link verfügt, wird beim Anzeigen von WAN-Link-Nutzungsstatistiken eine zusätzliche Tabelle mit On-Demand-Bandbreite am Ende der Seite angezeigt (Überwachung > Statistiken > WAN-Link-Nutzung). lokalisierte Grafik

  3. Wenn die Verwendung eines getakteten Links 50% des konfigurierten Datendeckels überschreitet, wird oben im Dashboard ein Warnbanner angezeigt. Wenn die Nutzung 75% der konfigurierten Datenbegrenzung übersteigt, werden außerdem die numerischen Messinformationen am unteren Rand des Dashboards hervorgehoben.

lokalisierte Grafik Ein WAN-Link-Verwendungsereignis wird auch an der Appliance generiert, wenn die Verwendung 50%, 75% und 90% der konfigurierten Datenobergrenze überschreitet. lokalisierte Grafik

  1. Wenn ein Standby-Pfad zwischen dem Standby-Modus und dem aktiven Zustand wechselt, wird ein Ereignis von der Appliance generiert. lokalisierte Grafik

  2. Die konfigurierten aktiven und Standby-Taktintervalle für jeden Pfad können unter Konfiguration >Virtuelles WAN> Konfigurationanzeigen>Pfade angezeigt werden.

lokalisierte Grafik lokalisierte Grafik

Mess- und Standby-WAN-Verbindungen