基本设置

可以从“网络”控制板添加新站点并配置 SD-WAN 网络。

要创建新站点,请在网络控制板上单击 + 新建站点。提供站点的名称和位置。

站点 Leve 配置新站点

您可以从头开始创建新的站点,也可以使用站点配置文件来快速配置站点。

在您继续配置时,屏幕右侧的图形显示提供动态拓扑图。

要查看基本设置,请选择站点,然后导航到配置 > 基本设置

站点级别的基本设置

站点详细信息

第一步涉及输入站点、设备、高级设置和站点联系人详细信息。

站点详细信息

  • 选择站点配置文件将根据站点配置文件配置自动填充站点、接口和 WAN 链接参数。
  • 根据上一步中提供的详细信息自动填充站点地址站点名称
  • 可以基于在给定站点中使用的硬件模型或虚拟设备来选取设备模型
  • 设备版本根据所选设备型号自动反映。当前支持 Standard Edition (SE)。
  • 站点角色定义设备的角色。您可以为站点分配以下角色之一:

    • MCN: 主控制节点 (MCN) 用作网络控制器,并且网络中只有一个活动设备可以指定为 MCN。
    • 分支: 从 MCN 接收配置并参与在分支机构之间建立虚拟 WAN 功能的分支站点中的设备。可以有多个分支站点。
    • RCN: 区域控制节点 (RCN) 支持分层网络体系结构,从而实现多区域网络部署。MCN 控制多个 RCN,每个 RCN 依次控制多个分支站点。
    • 地域冗余 MCN: 位于不同位置的站点,用来接管 MCN 的管理功能 (如果不可用),以确保灾难恢复。注意地域冗余 MCN 不为 MCN 提供高可用性或故障转移功能。
    • 地域冗余 RCN: 位于不同位置的站点,用来接管 RCN 的管理功能 (如果不可用),以确保灾难恢复。注意地域冗余 RCN 不为 RCN 提供高可用性或故障转移功能。
  • 带宽层是指可以在任何设备上配置的可计费带宽容量,具体取决于设备型号。例如,SD-WAN 410 Standard Edition (SE) 设备支持 20、50、100、150 和 200 Mbps 带宽层。根据给定站点的带宽需求,您可以选择所需的层。针对所配置的带宽层,每个站点都有记帐。

  • 网关 ARP 计时器(毫秒):针对已配置的网关 IP 地址的地址解析协议 (ARP) 请求之间的时间(范围:100—20000 毫秒)。
  • 主机 ARP 计时器(毫秒):针对已配置的主机 IP 地址的 ARP 请求之间的时间(范围:1000—180000 毫秒)。
  • 启用源 MAC 学习:存储接收数据包的源 MAC 地址,以便传出到同一目标的数据包可以发送到同一端口。

  • 站点上可用管理员的联系详细信息。

配置面板右侧的动态网络图(如上图所示)可在您完成配置过程时持续提供视觉反馈。

设备详细信息

输入设备的序列号和短名称。

站点级配置设备详细信息

  • 虚拟 SD-WAN 实例 (VPX) 的序列号 可以从 VPX Web 控制台访问,如下面的屏幕截图所突出显示的那样。

    序列号

    在设备标签上还可以找到硬件设备的序列号。

  • 短名称(可选)短名称字段可用于为站点指定易于识别的短名称,或根据需要标记站点。

您还可以指定第二个设备的序列号和短名称,以启用高可用性 (HA)。通过高可用性功能,可以在站点中部署两个设备: 一个主动主节点和一个被动次映像。如果主映像出现故障,辅助阵列将接管。根据需要设置高可用性故障转移时间并启用主回收和高可用性故障恢复模式。

接口

下一步是添加并配置接口。单击添加界面开始配置接口。

接口配置涉及到选择部署模式并设置接口级别属性。此配置适用于 LAN 和 WAN 链接。

站点级配置接口

界面属性

支持以下部署模式:

  1. Edge(网关)
  2. 内联-故障到线路、故障-阻止和虚拟内联。
  • 部署模式: 选择以下部署模式之一。

    • Edge(网关)

      Edge

      网关模式隐含 SD-WAN 用作所有 LAN 流量的 WAN 的“网关”。网关模式 是默认模式。可以在 LAN 端或 WAN 端将设备部署为网关。

    • 内嵌:

      如果在 LAN 交换机与 WAN 路由器之间以内嵌方式部署 SD-WAN,SD-WAN 需要使用“桥接”LAN 和 WAN。

      所有 Citrix SD-WAN 设备都具有预定义的桥接接口。在启用了 “桥接” 选项的情况下,选择 LAN 端的任意接口时,将自动突出显示为网桥的 WAN 端预留的配对接口。例如,物理接口1和2为桥接对。

      • Fail-Wire:启用桥接对接口之间的物理连接,允许流量绕过 SD-WAN,并在设备重新启动或发生故障时直接流过桥。

        注意

        串联 (Fail-to-Wire) 选项仅在硬件设备上可用,不在虚拟设备 (VPX/VPXL) 上可用。

        线路无法连接

      • Fail-to-Block: 此选项将禁用硬件设备上桥接对接口对之间的物理连接,以防止在设备重新启动或出现故障时流量跨桥流过。

        注意

        串联 (Fail-to-Block) 是虚拟设备 (VPX/VPXL) 上唯一可用的桥接模式选项。

        内联无法阻止

      • 虚拟内联 (单臂):

        虚拟内联

        在此模式下部署 SD-WAN 时,它将有一臂连接到 WAN 路由器,LAN 和 WAN 共享 SD-WAN 上的相同接口。因此,接口设置在 LAN 链接和 WAN 链接之间共享。

  • 接口类型:从下拉列表中选择接口类型。
  • 安全性(可信/不可信):指定接口的安全级别。受信任的区段受防火墙保护。
  • 接口名称: 根据所选部署模式,接口名称字段为自动填充。

物理接口

  • 选择接口: 选择设备上可用的可配置以太网端口。

虚拟接口

  • VLAN ID: 用于标识和标记进出接口的流量的 ID。
  • IP 地址/前缀: 接口的虚拟 IP 地址和网络掩码。
  • 虚拟接口名称:根据所选部署模式,虚拟接口名称字段为自动填充。
  • 路由域: 用于提供分支办公室网络或数据中心网络的单一管理点的路由域。
  • 防火墙区域: 接口所属的防火墙区域。防火墙区域用于保护逻辑区域中的接口并对其进行控制。
  • 客户端模式: 从下拉列表中选择客户端模式。在选择 PPPoE 静态显示器时,将显示更多设置。

    注意:

    选择“站点模式”(“站点详细信息”选项卡下)作为分支,选择“安全”字段(在“接口”选项卡下)作为客户端节点下可用的可信 PPPoE 动态选项。

Citrix SD-WAN 用作 PPPoE 客户端。它通过 PPPoE 服务器进行身份验证,并获取动态 IP 地址,或者使用静态 IP 地址建立 PPPoE 连接。

  • 启用高可用性 IP 接口: 启用通过此接口同步高可用性检测信号。如果已经为高可用性配置了辅助设备,则此选项处于启用状态。选择此选项可允许主设备和辅助设备通过此接口同步 HA 检测信号。指定主设备和辅助设备的 IP 地址。

PPPoE 凭据

以太网点对点协议 (PPPoE) 通过公共客户本地设备将以太局域网上的多个计算机用户连接到远程站点。

Citrix SD-WAN 设备使用 PPPoE 向 Internet 服务提供商 (ISP) 提供支持以与拨号连接不同的方式建立持续不间断的 DSL 和电缆调制解调器连接。有关更多信息,请参阅PPPoE 配置

Pppoe 信誉

  • AC 名称:提供用于 PPPoE 配置的访问集中器 (AC) 名称。
  • 服务名称:输入服务名称。
  • 重新连接保留 (秒):输入重新连接尝试保持关闭时间。
  • 用户名:输入 PPPoE 配置的用户名。
  • 密码:输入 PPPoE 配置的密码。
  • 身份验证:从下拉列表中选择 “授权协议”。
    • 当身份验证选项设置为自动时,SD-WAN 设备将接受从服务器接收的受支持的身份验证协议请求。
    • 将 Auth 选项设置为 PAP/CHAP/EAP 时,将仅接受特定的身份验证协议。如果 PAP 在配置中并且服务器使用 CHAP 发送身份验证请求,连接请求将被拒绝。如果服务器不与 PAP 协商,则会发生身份验证失败。

提示

(可选) 创建子接口以添加多个 VLAN。

按照您的网络要求继续添加接口。

WAN 链接

下一步是配置 WAN 链接。单击 添加 WAN 链接 以开始配置 WAN 链接。

WAN 链接配置涉及设置 WAN 链接访问类型和访问接口属性。您可以选择配置新 WAN 链接或选择现有 WAN 链接模板。

您可以从头开始配置 WAN 链接属性,也可以使用 WAN 链接配置文件 来快速配置 WAN 链接属性。如果您已使用网站配置文件,则 WAN 链接属性会自动填充。

WAN 链接属性

Wan 链接属性

  • 访问类型:指定链接的 WAN 连接类型。
    • 公共互联网:表示链接通过 ISP 连接到互联网。
    • 专用 Intranet:指示链接连接到 SD-WAN 网络中的一个或多个站点,无法连接到 SD-WAN 网络外部的位置。
    • MPLS:专用内联网的专用变体。指示链接使用一个或多个 DSCP 标记来控制 Intranet 上两个或多个点之间的服务质量,无法连接到 SD-WAN 网络外部的位置。
  • ISP 名称:服务提供商的名称。
  • 链接名称: 根据以前的输入自动填充。
  • 公用 IP 地址:NAT 或代理服务器的 IP 地址。仅当 WAN 链接访问类型为公共 Internet 时,此地址才适用且公开。公用 IP 可以手动配置,也可以使用自动学习选项自动获知。
  • 自动了解:启用后,SD-WAN 设备将自动检测公用 IP 地址。仅当设备角色为分支而非主控制节点 (MCN) 时,此选项才可用。
  • 出站速度:WAN 到 LAN 速度。
  • 入站速度:LAN 到 WAN 速度。
  • MPLS 队列MPLS 队列设置仅适用于 WAN 链接访问类型 MPLS。此选项旨在在 MPLS WAN 链接上启用与服务提供程序 MPLS 队列对应的队列定义。

    MPLS 队列

    以下是队列参数:

    • DSCP 标记: MPLS 队列的唯一差分服务代码点 (DSCP)标记。
    • LAN 至 WAN (%): 比例 (%)用于上载的带宽不能超过定义的物理上载速度。
    • WAN 至 LAN (%): 比例 (%)用于下载的带宽无法超出定义的物理下载速度。
    • 匹配选项: 如果启用,与其他 MPLS 队列不匹配的 DCSP 标记将使用此类。仅可以将一个 MPLS 队列标记为用于不匹配的标记。
    • 无重新标记选项:如果启用,LAN 到 WAN 的 Intranet 流量将保留原始标记,而不会使用默认 DSCP 标记重新标记。
  • 访问接口:访问接口定义 WAN 链接的 IP 地址和网关 IP 地址。每个 WAN 链接至少需要一个访问接口。
  • 服务: 允许您添加服务类型并分配用于每种服务类型的带宽百分比。可以从配送服务部分定义服务类型,并为其配置属性。

高级 WAN 链接设置

WAN 链接高级设置允许配置 ISP 特定属性。

  • 拥塞阈值:WAN 链路限制数据包传输以避免进一步拥塞的拥塞量。
  • 提供程序 ID:在发送重复数据包时,提供程序的唯一标识符以区分路径。
  • 帧成本: 为每个数据包添加的其他报头/片尾字节,例如,对于 Ethernet IPG 或 AAL5 尾端。
  • MTU: 最大原始数据包大小 (以字节为单位),不包括帧开销。
  • 主动 MTU 检测: 对所有虚拟路径主动探测 MTU。
  • 待机模式: 不使用待机链接来传输用户流量,除非该流量变为活动状态。

    • 已禁用: 默认情况下,WAN 链接的待机模式处于禁用状态。
    • 按需:按需待机 WAN 链接在所有非待机 WAN 链接都失效或禁用时也将变为活动状态。
    • 万不得已:万不得已的待机 WAN 链接仅在所有非待机 WAN 链接和所有按需待机 WAN 链接都失效或禁用时变为活动状态。
  • 优先级: 在有多个备用链接的情况中,待机链接变为活动状态的顺序
  • 通道头大小: 通道头的大小 (以字节为单位)
  • 启用计量: 跟踪 WAN 链接上的使用情况,并在链接使用情况超过配置的数据上限时向其发出警报。
  • 主动检测信号时间间隔: 待机路径处于活动状态时使用的检测信号时间间隔。
  • 待机检测信号时间间隔: 待机路径处于不活动状态时使用的检测信号时间间隔。

    高级万选项

路由

站点配置工作流中的下一步是路由的配置。

单击添加路由以添加新路由。

基本设置路由

下面是要在每个路由中配置的参数:

  • 网络 IP 地址/前缀: 目标 IP 地址和掩码。
  • 成本: 工艺路线成本。成本越高,降低了优先级。
  • 网关 IP 地址:到达目标的网关/路由器 IP 地址。

同样,可以根据需要添加多个路由。

总结

本节简要介绍站点配置,以允许在提交相同内容之前快速查看。

基本设置摘要

可以使用另存为模板选项将站点配置保存为模板以供在其他站点中重复使用。单击完成标记完成站点配置,并转至网络配置 – 主页以查看所有已配置的站点。有关更多信息,请参阅网络配置