Citrix SD-WAN

Inlinemodus

Dieser Artikel enthält die Details zum Konfigurieren einer Zweigstelle mit dem Inline-Bereitstellungsmodus. In diesem Modus scheint die SD-WAN-Appliance eine Ethernet-Brücke zu sein. Die meisten SD-WAN-Appliance-Modelle verfügen über eine Fail-to-Wire-Funktion (Ethernet-Bypass) für den Inline-Modus. Wenn die Stromversorgung ausfällt, schließt sich ein Relais und die Eingangs- und Ausgangsanschlüsse werden elektrisch angeschlossen, so dass das Ethernet-Signal von einem Port zum anderen weitergeleitet wird. Im Fail-to-Wire-Modus sieht die SD-WAN-Appliance wie ein Cross-Over-Kabel aus, das die beiden Anschlüsse verbindet.

Im folgenden Diagramm Schnittstellen 1/1 und 1/2 sind Hardware-Bypass-Paare und werden Fail-to-Wire verbinden den Core mit der Kante MPLS Router. Die Schnittstellen 1/3 und 1/4 sind auch Hardware-Bypass-Paare und werden Fail-to-Wire verbinden den Core mit der Edge-Firewall.

Inlinemodus

Konfiguration der Inline-Bereitstellung von Zweigstandort

Im Folgenden sind die Konfigurationsschritte auf hoher Ebene zum Konfigurieren von Zweigstandort für die Inline-Bereitstellung aufgeführt:

  1. Erstellen Sie eine ZweigSite.
  2. Füllen Sie Schnittstellengruppen basierend auf angeschlossenen Ethernet-Schnittstellen aus.
  3. Erstellen Sie eine virtuelle IP-Adresse für jede virtuelle Schnittstelle.
  4. Füllen Sie WAN-Verbindungen basierend auf physischer Rate und nicht mit Burst-Geschwindigkeiten mithilfe von Internet- und MPLS-Links.
  5. Füllen Sie Routen aus, wenn mehr Subnetze in der LAN-Infrastruktur vorhanden sind.

So erstellen Sie eine Zweigstellensite

  1. Navigieren Sie zu Konfigurationseditor > Sites und klicken Sie auf die Schaltfläche + Hinzufügen.
  2. Behalten Sie die Standardeinstellungen bei, wenn Sie nicht dazu aufgefordert werden.

Inline-Modus fügt Site hinzu

Grundeinstellung im Inline-Modus

So füllen Sie Schnittstellengruppen basierend auf angeschlossenen Ethernet-Schnittstellen aus

  1. Navigieren Sie im Konfigurationseditor zu Standorte > Standort anzeigen > [Clientstandortname] > Schnittstellengruppen. Klicken Sie auf +, um Schnittstellen hinzuzufügen, die verwendet werden sollen. Für den Inline-Modus werden jeder Schnittstellengruppe zwei Ethernet-Schnittstellen zugewiesen.

  2. Der Bypass-Modus ist auf Fail-to-Wire eingestellt und Bridge Pair wird über die beiden Ethernet-Schnittstellen erstellt.

  3. Sehen Sie sich die Beispieltopologie oben an, und füllen Sie die Felder “Schnittstellengruppen” wie unten dargestellt aus.

Interface-Gruppe im Inline-Modus

So erstellen Sie VIP-Adresse (Virtual IP) für jede virtuelle Schnittstelle

  1. Erstellen Sie für jeden WAN-Link eine virtuelle IP-Adresse im entsprechenden Subnetz. VIPs werden für die Kommunikation zwischen zwei SD-WAN-Appliances in der virtuellen WAN-Umgebung verwendet.

Virtuelle IP im Inline-Modus

  1. Navigieren Sie zu WAN-Links, klicken Sie auf +, um einen WAN-Link für die Internetverbindung hinzuzufügen.

  2. Füllen Sie Details zum Internetlink, einschließlich der öffentlichen IP-Adresse Auto Detect, wie unten dargestellt.

  3. Navigieren Sie zu Access Interfaces, klicken Sie auf +, um Schnittstellendetails für den Internetlink hinzuzufügen.

  4. Fügen Sie das Access Interface für IP-Adresse und Gateway wie unten gezeigt ein.

Inline-Modus WAN-Verbindung 1

Inline-Modus WAN-Verbindung 1

So erstellen Sie MPLS-Verknüpfung

  1. Navigieren Sie zu WAN-Links, klicken Sie auf +, um einen WAN-Link für den MPLS-Link hinzuzufügen.

  2. Füllen Sie MPLS-Link-Details wie unten gezeigt.

  3. Navigieren Sie zu Access Interfaces, klicken Sie auf +, um Schnittstellendetails für den MPLS-Link hinzuzufügen.

  4. Fügen Sie das Access Interface für IP-Adresse und Gateway wie unten gezeigt ein.

Inline-Modus MPLS 1

Inline-Modus MPLS 1

So füllen Sie Routen aus

Routen werden automatisch basierend auf der obigen Konfiguration erstellt. Falls es mehr Subnetze für diese Remote-Zweigstelle gibt, müssen bestimmte Routen hinzugefügt werden, die angeben, welches Gateway den Datenverkehr leitet, um diese Back-End-Subnetze zu erreichen.

Inline-Modus füllt Route