Citrix SD-WAN

Gateway-Modus

Dieser Artikel enthält schrittweise Verfahren zum Konfigurieren einer SD-WAN-Appliance im Gateway-Modus in einem Beispielnetzwerk-Setup. Die Inline-Bereitstellung wird auch für die Zweigseite beschrieben, um die Konfiguration abzuschließen.

Gateway -Modus platziert die SD-WAN-Appliance physisch in den Pfad (Zwei-Arm-Bereitstellung) und erfordert Änderungen in der vorhandenen Netzwerkinfrastruktur, damit die SD-WAN-Appliance zum Standard-Gateway für das gesamte LAN-Netzwerk für diesen Standort wird.

Hinweis

Ein im Gateway-Modus bereitgestelltes SD-WAN fungiert als Layer 3-Gerät und kann keine Fail-to-Wire-Funktion ausführen. Alle beteiligten Schnittstellen werden für “Fail-to-Block” konfiguriert. Bei einem Ausfall der Appliance schlägt auch das Standard-Gateway für den Standort fehl, was zu einem Ausfall führt, bis die Appliance und das Standard-Gateway wiederhergestellt sind.

Topologie

In den folgenden Abbildungen werden die Topologien beschrieben, die in einem SD-WAN-Netzwerk unterstützt werden.

DataCenter in der Gateway bereitstellung

lokalisierte Grafik

Zweig in der Inline-Bereitstellung

lokalisierte Grafik

Bereitstellungsanforderungen

Bereitstellungsanforderungen und zugehörige Informationen werden im Folgenden beschrieben, um Sie beim Erstellen der Konfiguration zu unterstützen.

Sitename DataCenter Site Niederlassungsstandort
Appliance-Name A_DC1 A_BR1
Management-IP 172.30.2.10/24 172.30.2.20/24
Sicherheitsschlüssel Falls vorhanden Falls vorhanden
Modell/Edition 4000 2000
Modus Gateway Inline
Topologie 2 x WAN-Pfad 2 x WAN-Pfad
VIP-Adresse 192.168.10.9/24 – MPLS, 10.0.10.9/24 – Internet (Public IP – A.B.C.D), 192.168.30.1/24 - LAN 192.168.20.9/24 - MPLS, 10.0.20.9/24 – Internet (Public IP – W.X.Y.Z)
Gateway-MPLS 192.168.10.1 192.168.20.1
Gateway-Internet 10.0.10.1 10.0.20.1
Verbindungsgeschwindigkeit MPLS — 100 Mbit/s, Internet — 20 Mbit/s MPLS — 10 Mbit/s, Internet — 2 Mbit/s
Route Netzwerk-IP-Adresse - 192.168.31.0/24, Diensttyp - Lokal, Gateway-IP-Adresse - 192.168.30.2 Falls vorhanden
VLANs Falls vorhanden Falls vorhanden

Konfigurationsvoraussetzungen

  • Aktivieren Sie die SD-WAN-Appliance als Master Control Node.

  • Die Konfiguration erfolgt nur auf dem Master Control Node (MCN) der SD-WAN-Appliance.

So aktivieren Sie eine Appliance als Master-Control-Knoten:

  1. Navigieren Sie in der SD-WAN-Webverwaltungsschnittstelle zu Konfiguration > Einheiteneinstellungen > Administratorschnittstelle > Registerkarte Sonstiges > Konsole wechseln.

    Hinweis

    Wenn Zur Client-Konsole wechseln angezeigt wird, befindet sich die Appliance bereits im MCN-Modus. Es sollte nur einen aktiven MCN in einem SD-WAN-Netzwerk geben.

  2. Starten Sie die Konfiguration, indem Sie zu Konfiguration > Virtuelles WAN > Konfigurations-Editor navigieren. Klicken Sie auf Neu, um mit der Konfiguration zu beginnen.

Konfiguration des Gateway modus des Datacenter-Standortes

Im Folgenden sind die Konfigurationsschritte auf hoher Ebene zum Konfigurieren der Gateway-Bereitstellung von Datacenter-Standorten aufgeführt:

  1. Erstellen Sie einen DC-Standort.

  2. Füllen Sie Schnittstellengruppen basierend auf angeschlossenen Ethernet-Schnittstellen aus.

  3. Erstellen Sie eine virtuelle IP-Adresse für jede virtuelle Schnittstelle.

  4. Füllen Sie WAN-Verbindungen basierend auf physischer Rate und nicht mit Burst-Geschwindigkeiten mithilfe von Internet- und MPLS-Links.

  5. Füllen Sie Routen aus, wenn mehr Subnetze in der LAN-Infrastruktur vorhanden sind.

So erstellen Sie einen DC-Standort

  1. Navigieren Sie zu Konfigurations-Editor - > Sites, und klicken Sie auf die Schaltfläche ”+” Hinzufügen.

  2. Füllen Sie die Felder wie unten gezeigt.

  3. Behalten Sie die Standardeinstellungen bei, wenn Sie nicht dazu aufgefordert werden.

    lokalisierte Grafik

    lokalisierte Grafik

So konfigurieren Sie Schnittstellengruppen basierend auf verbundenen Ethernet-Schnittstellen

  1. Navigieren Sie im Konfigurations-Editor zu Sites> Site anzeigen> [Site-Name]> Schnittstellengruppen. Klicken Sie auf ”+”, um Schnittstellen hinzuzufügen, die verwendet werden sollen. Für den Gateway-Modus wird jeder Schnittstellengruppe eine einzige Ethernet-Schnittstelle zugewiesen.

  2. Der Umgehungsmodus ist auf Fail-to-Block eingestellt, da pro virtueller Schnittstelle nur eine EtherNet/Physical Schnittstelle verwendet wird. Es gibt auch keine Brückenpaare.

  3. In diesem Beispiel werden drei Interface-Gruppen erstellt, eine mit Blick auf das LAN und zwei weitere mit jedem jeweiligen WAN-Link. Weitere Informationen finden Sie im Beispiel “DC-Gateway-Modus” Topologie oben und füllen Sie die Schnittstellengruppen Felder wie unten dargestellt.

    lokalisierte Grafik

So erstellen Sie VIP-Adresse (Virtual IP) für jede virtuelle Schnittstelle

  1. Erstellen Sie für jeden WAN-Link im entsprechenden Subnetz eine VIP. VIPs werden für die Kommunikation zwischen zwei SD-WAN-Appliances in der virtuellen WAN-Umgebung verwendet.

  2. Erstellen Sie eine virtuelle IP-Adresse, die als Gateway-Adresse für das LAN-Netzwerk verwendet werden soll.

    lokalisierte Grafik

So füllen Sie WAN-Verbindungen basierend auf physischer Rate und nicht auf Burst-Geschwindigkeiten mithilfe des Internetlinks aus:

  1. Navigieren Sie zu WAN-Links, klicken Sie auf die Schaltfläche + Link hinzufügen, um einen WAN-Link für den Internetlink hinzuzufügen.

  2. Geben Sie Informationen zum Internetlink ein, einschließlich der angegebenen öffentlichen IP-Adresse, wie unten dargestellt. AutoDetect Public IP kann nicht für SD-WAN-Appliance ausgewählt werden, die als MCN konfiguriert ist.

  3. Navigieren Sie im Dropdownmenü des Abschnitts zu Zugriffsschnittstellen, und klicken Sie auf die Schaltfläche + Hinzufügen, um Schnittstellendetails für den Internetlink hinzuzufügen.

  4. Füllen Sie die Zugriffsschnittstelle für IP- und Gateway Adressen wie unten dargestellt aus.

    lokalisierte Grafik

    lokalisierte Grafik

  1. Navigieren Sie zu WAN-Links, klicken Sie auf die Schaltfläche +, um einen WAN-Link für den MPLS-Link hinzuzufügen.

  2. Füllen Sie MPLS-Link-Details wie unten gezeigt.

  3. Navigieren Sie zu Access Interfaces, klicken Sie auf die Schaltfläche +, um Schnittstellendetails hinzuzufügen, die für den MPLS-Link spezifisch sind.

  4. Füllen Sie die Zugriffsschnittstelle für IP- und Gateway Adressen wie unten dargestellt aus.

    lokalisierte Grafik

    lokalisierte Grafik

So füllen Sie Routen aus

Routen werden automatisch basierend auf der obigen Konfiguration erstellt. Die oben gezeigte DC-LAN-Beispieltopologie verfügt über ein zusätzliches LAN-Subnetz, das 192.168.31.0/24ist. Für dieses Subnetz muss eine Route erstellt werden. Gateway-IP-Adresse muss sich im selben Subnetz wie die DC LAN VIP befinden, wie unten dargestellt.

lokalisierte Grafik

Konfiguration der Inline-Bereitstellung von Zweigstandort

Im Folgenden sind die Konfigurationsschritte auf hoher Ebene zum Konfigurieren von Zweigstandort für die Inline-Bereitstellung aufgeführt:

  1. Erstellen Sie eine Zweigwebsite.

  2. Füllen Sie Schnittstellengruppen basierend auf angeschlossenen Ethernet-Schnittstellen aus.

  3. Erstellen Sie eine virtuelle IP-Adresse für jede virtuelle Schnittstelle.

  4. Füllen Sie WAN-Verbindungen basierend auf physischer Rate und nicht mit Burst-Geschwindigkeiten mithilfe von Internet- und MPLS-Links.

  5. Füllen Sie Routen aus, wenn mehr Subnetze in der LAN-Infrastruktur vorhanden sind.

So erstellen Sie eine Zweigwebsite

  1. Navigieren Sie zu Konfigurations-Editor - > Sites, und klicken Sie auf die Schaltfläche + Hinzufügen.

  2. Füllen Sie die Felder wie unten gezeigt.

  3. Behalten Sie die Standardeinstellungen bei, wenn Sie nicht dazu aufgefordert werden.

    lokalisierte Grafik

    lokalisierte Grafik

So füllen Sie Schnittstellengruppen basierend auf angeschlossenen Ethernet-Schnittstellen aus

  1. Navigieren Sie im Konfigurations-Editor zu Sites> Site anzeigen> [Client-Sitenname]> Schnittstellengruppen. Klicken Sie auf ”+”, um Schnittstellen hinzuzufügen, die verwendet werden sollen. Für den Inline-Modus werden jeder Schnittstellengruppe zwei Ethernet-Schnittstellen zugewiesen.

  2. Der Bypass-Modus ist auf Fail-to-Wire-Modus eingestellt und Bridge Pair wird über die beiden Ethernet-Schnittstellen erstellt.

  3. Lesen Sie das Beispiel Remote Site Inline Mode Topologie oben und füllen Sie die Schnittstellengruppen Felder wie unten dargestellt.

    lokalisierte Grafik

So erstellen Sie VIP-Adresse (Virtual IP) für jede virtuelle Schnittstelle

  1. Erstellen Sie für jeden WAN-Link eine virtuelle IP-Adresse im entsprechenden Subnetz. VIPs werden für die Kommunikation zwischen zwei SD-WAN-Appliances in der virtuellen WAN-Umgebung verwendet.

    lokalisierte Grafik

So füllen Sie WAN-Verbindungen basierend auf physischer Rate und nicht auf Burst-Geschwindigkeiten mithilfe des Internetlinks aus:

  1. Navigieren Sie zu WAN-Links, klicken Sie auf die Schaltfläche ”+”, um einen WAN-Link für den Internetlink hinzuzufügen.

  2. Füllen Sie Details zum Internetlink, einschließlich der öffentlichen IP-Adresse Auto Detect, wie unten dargestellt.

  3. Navigieren Sie zu Access Interfaces, klicken Sie auf die Schaltfläche ”+”, um Schnittstellendetails für den Internetlink hinzuzufügen.

  4. Füllen Sie die Zugriffsschnittstelle für IP-Adresse und Gateway wie unten gezeigt.

    lokalisierte Grafik

    lokalisierte Grafik

So erstellen Sie MPLS-Verknüpfung

  1. Navigieren Sie zu WAN-Links, klicken Sie auf die Schaltfläche ”+”, um einen WAN-Link für den MPLS-Link hinzuzufügen.

  2. Füllen Sie MPLS-Link-Details wie unten gezeigt.

  3. Navigieren Sie zu Access Interfaces, klicken Sie auf die Schaltfläche ”+”, um Schnittstellendetails für den MPLS-Link hinzuzufügen.

  4. Füllen Sie die Zugriffsschnittstelle für IP-Adresse und Gateway wie unten gezeigt.

    lokalisierte Grafik

    lokalisierte Grafik

So füllen Sie Routen aus

Routen werden automatisch basierend auf der obigen Konfiguration erstellt. Falls es mehr Subnetze gibt, die für diese Remote-Zweigstelle spezifisch sind, müssen bestimmte Routen hinzugefügt werden, um zu welchem Gateway der Datenverkehr geleitet werden soll, um diese Backend-Subnetze zu erreichen.

lokalisierte Grafik

Beheben von Überwachungsfehlern

Nach Abschluss der Konfiguration für DC- und Zweigstandorte werden Sie benachrichtigt, um Überwachungsfehler auf DC- und BR-Standorten zu beheben.

Standardmäßig generiert das System Pfade für WAN-Links, die als Zugriffstyp Public Internet definiert sind. Sie müssen die Autopfad-Gruppenfunktion verwenden oder Pfade manuell für WAN-Links mit dem Zugriffstyp Privates Internet aktivieren. Pfade für MPLS-Links können durch Klicken auf Operator hinzufügen (im grünen Rechteck) aktiviert werden.

lokalisierte Grafik

Nachdem Sie alle oben genannten Schritte ausgeführt haben, fahren Sie mit fortVorbereiten der SD-WAN-Appliance-Pakete.