基本设置

可以从“网络”控制板添加新站点并配置 SD-WAN 网络。

要创建站点,请在网络控制板上单击 + 新建站点 。提供站点的名称和位置。

站点级别配置新站点

您可以从头开始创建站点,或使 站点配置文件 用快速配置站点。

在您继续配置时,屏幕右侧的图形显示提供动态拓扑图。

要查看基本设置,请选择站点,然后导航到配置 > 基本设置

站点级别基本设置

站点详细信息

第一步涉及输入站点、设备、高级设置和站点联系人详细信息。

站点详细信息

  • 选择站点配置文件将根据站点配置文件配置自动填充站点、接口和 WAN 链接参数。
  • 根据上一步中提供的详细信息自动填充站点地址站点名称
  • 可根据给定站点使用的硬件型号或虚拟设备 选择设备型号和 型号。
  • 设备版本根据所选设备型号自动反映。当前支持 Standard Edition (SE)。
  • 站点角色定义设备的角色。您可以为站点分配以下角色之一:

    • MCN: 主控制节点 (MCN) 用作网络控制器,并且网络中只有一个活动设备可以指定为 MCN。
    • 分支: 从 MCN 接收配置并参与在分支机构之间建立虚拟 WAN 功能的分支站点中的设备。可以有多个分支站点。
    • RCN: 区域控制节点 (RCN) 支持分层网络体系结构,从而实现多区域网络部署。MCN 控制多个 RCN,每个 RCN 依次控制多个分支站点。
    • 地域冗余 MCN: 位于不同位置的站点,用来接管 MCN 的管理功能 (如果不可用),以确保灾难恢复。请注意,地理冗余 MCN 不为 MCN 提供高可用性或故障切换功能。
    • 地域冗余 RCN: 位于不同位置的站点,用来接管 RCN 的管理功能 (如果不可用),以确保灾难恢复。请注意,地理冗余 RCN 不为 RCN 提供高可用性或故障切换功能。
  • 带宽层是指可以在任何设备上配置的可计费带宽容量,具体取决于设备型号。例如,SD-WAN 410 标准版 (SE) 设备支持 20、50、100、150 和 200 Mbps 带宽层。根据给定站点的带宽需求,您可以选择所需的层。针对所配置的带宽层,每个站点都有记帐。

  • 网关 ARP 计时器(毫秒):针对已配置的网关 IP 地址的地址解析协议 (ARP) 请求之间的时间(范围:100—20000 毫秒)。
  • 主机 ARP 计时器(毫秒):针对已配置的主机 IP 地址的 ARP 请求之间的时间(范围:1000—180000 毫秒)。
  • 启用源 MAC 学习:存储接收数据包的源 MAC 地址,以便将发送到同一目的地的出站数据包发送到同一端口。

  • 即使所有关联路径都已关闭,仍保留从链路到 Internet 的路由:启用后,发往 Internet 服务的数据包将继续选择互联网服务,即使互联网服务的所有 WAN 链接都不可用。

  • 即使所有关联路径都已关闭,仍保留从链接到 Intranet 的路由:启用后,发往 Intranet 服务的数据包将继续选择 Intranet 服务,即使 Intranet 服务的所有 WAN 链接都不可用。

  • 站点上可用管理员的联系详细信息。

配置面板右侧的动态网络图可在您完成配置过程时持续提供视觉反馈。

设备详细信息

设备详细信息部分允许您在站点配置和启用高可用性 (HA)。使用 HA 时,可以将两个设备部署在一个站点上,作为主动主设备和被动辅助设备。主设备出现故障时,辅助设备将接管。有关详细信息,请参阅高可用性

站点级别配置设备详细信息

设备信息

启用 HA 并输入主设备和辅助设备的序列号和短名称。

  • 序列号:虚拟 SD-WAN 实例 (VPX) 的 列号可以从 VPX Web 控制台访问,如以下屏幕截图中突出显示的那样。在设备标签上还可以找到硬件设备的序列号。

    序列号

  • 短名称:“短名称”字段用于为站点指定易于识别的短名称,或者根据需要对站点进行标记。

高级 HA 设置

  • 故障切换时间 (ms):与主设备联系丢失后的等待时间,待机设备变为活动状态之前。
  • 共享基础 MAC:高可用性对设备的共享 MAC 地址。发生故障转移时,辅助设备具有与发生故障的主设备相同的虚拟 MAC 地址。
  • 禁用共享基础 MAC:此选项仅在 Hypervisor 和基于云的平台上可用。选择此选项可禁用共享虚拟 MAC 地址。
  • 主回收:指定的主设备在发生故障转移事件后重新启动时恢复控制权。
  • HA 故障对线模式:启用 HA 故障对线模式。有关更多详细信息,请参阅HA 部署模式
  • 启用 Y 型电缆支持:小型可插拔 (SFP) 端口可与光纤 Y 型电缆一起使用,以实现边缘模式部署的高可用性功能。此选项仅适用于 Citrix SD-WAN 1100 SE/PE 设备。有关详细信息,请参阅使用光纤 Y 电缆实现边缘模式高可用性

接口

下一步是添加并配置接口。单击 + 接口 开始配置接口。单击 + HA 接口 开始配置 HA 接口。只有在配置了辅助设备以实现高可用性时,“+ HA 接口”选项才可用。

接口配置涉及到选择部署模式并设置接口级别属性。此配置适用于 LAN 和 WAN 链接。

站点级别配置界面

界面属性

支持以下部署模式:

  1. Edge(网关)
  2. 内联-故障到线路、故障-阻止和虚拟内联。
  • 部署模式: 选择以下部署模式之一。

    • Edge(网关)

      Edge

      网关模式隐含 SD-WAN 用作所有 LAN 流量的 WAN 的“网关”。网关模式 是默认模式。可以在 LAN 端或 WAN 端将设备部署为网关。

    • 内嵌:

      如果在 LAN 交换机与 WAN 路由器之间以内嵌方式部署 SD-WAN,SD-WAN 需要使用“桥接”LAN 和 WAN。

      所有 Citrix SD-WAN 设备都具有预定义的桥接接口。在启用了 “桥接” 选项的情况下,选择 LAN 端的任意接口时,将自动突出显示为网桥的 WAN 端预留的配对接口。例如,物理接口1和2为桥接对。

      • 故障对线:启用桥接接口对之间的物理连接,允许流量绕过 SD-WAN 并在设备重新启动或出现故障时直接通过桥接。

        注意

        串联 (Fail-to-Wire) 选项仅在硬件设备上可用,不在虚拟设备 (VPX/VPXL) 上可用。

        内联无法连接

      • Fail-to-Block: 此选项将禁用硬件设备上桥接对接口对之间的物理连接,以防止在设备重新启动或出现故障时流量跨桥流过。

        注意

        串联 (Fail-to-Block) 是虚拟设备 (VPX/VPXL) 上唯一可用的桥接模式选项。

        内联无法阻止

      • 虚拟内联 (单臂):

        虚拟内联

        在此模式下部署 SD-WAN 时,它只有 一个单臂 将其连接到 SD-WAN 上共享同一接口的 WAN 路由器、LAN 和 WAN。因此,接口设置在 LAN 链接和 WAN 链接之间共享。

  • 接口类型:从下拉列表中选择接口类型。
  • 安全性(可信/不可信):指定接口的安全级别。受信任的段受防火墙保护。
  • 接口名称: 根据所选部署模式,接口名称字段为自动填充。

物理接口

  • 选择接口: 选择设备上可用的可配置以太网端口。

虚拟接口

  • VLAN ID: 用于标识和标记进出接口的流量的 ID。
  • DHCP 客户端:在虚拟接口上启用后,DHCP 服务器将为连接的客户端分配动态 IP 地址。
  • 主 IP:接口的虚拟 IP 地址和网络掩码。
  • 用:启用后,虚拟 IP 地址只能在本地设备上路由。
  • 身份:选择要用于 IP 服务的身份。例如, 身份 用作源 IP 地址,以便与 BGP 邻居通信。
  • 虚拟接口名称:根据所选部署模式,虚拟接口名称字段为自动填充。
  • 路由域:提供分支机构网络或数据中心网络单点管理的路由域。
  • 防火墙区域: 接口所属的防火墙区域。防火墙区域用于保护逻辑区域中的接口并对其进行控制。
  • 客户端模式: 从下拉列表中选择客户端模式。在选择 PPPoE 静态显示器时,将显示更多设置。

    注意:

    当站点模式(在“站点详细信息”选项卡下)被选为“分支”,并且“安全”字段 (在“接口”选项卡下)被选为“不受信任”时,“PPPoE 动态”选项在“客户端模式”下可用。

Citrix SD-WAN 用作 PPPoE 客户端。它通过 PPPoE 服务器进行身份验证并获取动态 IP 地址,或使用静态 IP 地址建立 PPPoE 连接。

  • 启用 HA 检测信号:启用通过此接口同步 HA 检测信号。如果已经为高可用性配置了辅助设备,则此选项处于启用状态。选择此选项可允许主设备和辅助设备通过此接口同步 HA 检测信号。指定主设备和辅助设备的 IP 地址。

PPPoE 凭据

以太网点对点协议 (PPPoE) 通过公共客户本地设备将以太局域网上的多个计算机用户连接到远程站点。

与拨号连接不同,Citrix SD-WAN 设备使用 PPPoE 为 ISP 提供持续和连续的 DSL 和电缆调制解调器连接。有关详细信息,请参阅PPPoE 配置

PPPoE 凭据

  • AC 名称: 为 PPPoE 配置提供访问集中器 (AC) 名称。
  • 服务名称:输入服务名称。
  • 重新连接保留 (秒):输入重新连接尝试保持关闭时间。
  • 用户名: 输入 PPPoE 配置的用户名。
  • 密码: 输入 PPPoE 配置的密码。
  • 身份验证:从下拉列表中选择 “授权协议”。
    • 当“身份 验证”选项设置为“自动”时,SD-WAN 设备将支持从服务器收到的身份验证协议请求。
    • 当“身份 验证”选项设置为 PAP/CHAP/EAP 时,仅支持特定的身份验证协议。如果 PAP 在配置中,并且服务器使用 CHAP 发送身份验证请求,则连接请求将被拒绝。如果服务器不与 PAP 协商,则会发生身份验证失败。

提示

(可选) 创建子接口以添加多个 VLAN。

按照您的网络要求继续添加接口。

WAN 链接

下一步是配置 WAN 链接。单击 + WAN 链路 开始配置 WAN 链路。

WAN 链接配置涉及设置 WAN 链接访问类型和访问接口属性。

您可以从头开始配置 WAN 链接属性,也可 WAN 链接配置文件 以使用快速配置 WAN 链接属性。如果您已使用网站配置文件,则 WAN 链接属性会自动填充。

WAN 链接属性

Wan 链接属性

  • 访问类型:指定链路的 WAN 连接类型。
    • 公共互联网:表示链路通过 ISP 连接到互联网。
    • 专用 Intranet:指示链接连接到 SD-WAN 网络中的一个或多个站点,无法连接到 SD-WAN 网络外部的位置。
    • MPLS:私人内联网的专用变体。指示链接使用一个或多个 DSCP 标记来控制 Intranet 上两个或多个点之间的服务质量,无法连接到 SD-WAN 网络外部的位置。
  • ISP 名称:服务提供商的名称。
  • 链接名称: 根据以前的输入自动填充。
  • 跟踪 IP 地址:虚拟路径上的虚拟 IP 地址,可以通过 ping 来确定路径状态。
  • 公有 IPv4 地址公有 IPv6 地址:NAT 或 DNS 服务器的 IP 地址。仅当 WAN 链路访问类型为公共互联网或串行 HA 部署中的专用内部网时,此地址才适用且公开。公用 IP 可以手动配置,也可以使用自动学习选项自动获知。
  • 自动了解:启用后,SD-WAN 设备将自动检测公用 IP 地址。仅当设备角色是 分支 而不是 主控制节点 (MCN)时,此选项才可用。
  • 出站速度:WAN 到 LAN 速度。
    • 速度:WAN 到 LAN 流量的可用或允许的速度,以 Kbps 或 Mbps 为单位。
    • 允许速率:如果 SD-WAN 设备不应使用整个 WAN 链路容量,请相应地更改允许的速率。
    • 自动学习:当您不确定带宽并且链路不可靠时,您可以启用自动学习功能。自动 学习 功能仅学习基础链接容量,并将来使用相同的值。
    • 物理速率:WAN 链路的实际带宽容量。
  • 入站速度:LAN 到 WAN 速度。
    • 速度:局域网到 WAN 流量的可用速度或允许速度,以 Kbps 或 Mbps 为单位。
    • 允许速率:如果 SD-WAN 设备不应使用整个 LAN 链路容量,请相应地更改允许的速率。
    • 自动学习:当您不确定带宽并且链路不可靠时,您可以启用自动学习功能。自动 学习 功能仅学习基础链接容量,并将来使用相同的值。
    • 物理速率:LAN 链路的实际带宽容量。
  • MPLS 队列MPLS 队列设置仅适用于 WAN 链接访问类型 MPLS。此选项旨在在 MPLS WAN 链接上启用与服务提供程序 MPLS 队列对应的队列定义。

    MPLS 队列

    以下是队列参数:

    • 队列名称:MPLS 队列的名称。
    • DSCP 标记: MPLS 队列的唯一差分服务代码点 (DSCP)标记。
    • LAN 至 WAN (%): 比例 (%)用于上载的带宽不能超过定义的物理上载速度。
    • WAN 至 LAN (%): 比例 (%)用于下载的带宽无法超出定义的物理下载速度。
    • 跟踪 IP 地址:虚拟路径上的虚拟 IP 地址,可以通过 ping 来确定路径状态。
    • 拥塞阈值:拥塞量(以微秒为单位),在此之后 MPLS 队列将限制数据包传输以避免进一步拥塞。
    • 匹配选项: 如果启用,与其他 MPLS 队列不匹配的 DCSP 标记将使用此类。仅可以将一个 MPLS 队列标记为用于不匹配的标记。
    • 无重新标记选项:如果启用,LAN 到 WAN 内部网通信将保留原始标记,并且不使用默认 DSCP 标记重新标记。
    • 资格:MPLS 队列的资格设置允许用户对某些流量类别使用 MPLS 队列的额外罚款。如果某一类流量被标记为不符合 MPLS 队列条件,则会增加一个惩罚,使 WAN 链路不可能被使用,除非网络条件需要。
  • 访问接口:访问接口定义 WAN 链接的 IP 地址和网关 IP 地址。每个 WAN 链接至少需要一个访问接口。以下是访问接口参数:

    • 访问接口名称:引用访问接口的名称。默认值使用以下命名约定:WAN_link_Name AI 编号:其中 WAN_link_name 是要与此接口关联的 WAN 链路的名称,编号是当前为此链路配置的访问接口数,增加 1。
    • 虚拟接口:访问接口使用的虚拟接口。从为当前分支站点配置的虚拟接口的下拉菜单中选择一个条目。
    • 虚拟路径模式:指定当前 WAN 链路上虚拟路径流量的优先级。选项包括:主要、辅助或排除。如果设置为“排除”,则访问接口仅用于 Internet 和 Intranet 流量。
    • IP 地址:从设备到 WAN 的接入接口终端节点的 IP 地址。
    • Gateway IP 地址:网关路由器的 IP 地址。
    • 将接入接口绑定到网关 MAC:如果启用,则 Internet 或内部网服务接收的数据包的源 MAC 地址必须与网关 MAC 地址链接 > 高级 WAN 选项匹配。
    • 启用代理 ARP:如果启用,则虚拟 WAN 设备将在 Gateway 无法访问的情况下回复对网关 IP 地址的 ARP 请求。
    • 路由域上启用 Internet 访问:在相应路由域的所有路由表中自动创建默认路由 (0.0.0.0/0)。您可以启用所有路由域或“无”。它避免了在所有路由域需要互联网访问的情况下创建独占静态路由的需要。
  • 服务: 允许您添加服务类型并分配用于每种服务类型的带宽百分比。可以从交付服务部分定义服务类型,并为其配置属性。您可以从“服务带宽设置”下拉列表中选择使用这些全局默认值或配置链路特定的服务带宽设置。如果选择链接特定,请输入以下详细信息:
    • 服务名称:WAN 链接服务的名称。
    • 分配%:从链路总容量中分配给服务的带宽的保证公平份额。
    • 模式:WAN 链路的操作模式,基于所选服务。对于 Internet,有一个“主”、“辅助”和“余额”,对于 Intranet,有一个“主”和“辅助”。

高级 WAN 链接设置

WAN 链接高级设置允许配置 ISP 特定属性。

  • 拥塞阈值:WAN 链路限制数据包传输以避免进一步拥塞的拥塞量。
  • 提供程序 ID:在发送重复数据包时,提供程序的唯一标识符以区分路径。
  • 帧开销(字节):添加到每个数据包的额外标头/拖车字节,例如用于以太网 IPG 或 AAL5 拖车。
  • MTU(字节):最大的原始数据包大小(以字节为单位),不包括帧开销。
  • 主动 MTU 检测: 对所有虚拟路径主动探测 MTU。
  • 待机模式: 不使用待机链接来传输用户流量,除非该流量变为活动状态。

    • 已禁用: 默认情况下,WAN 链接的待机模式处于禁用状态。
    • 按需:按需待机 WAN 链接在所有非待机 WAN 链接都失效或禁用时也将变为活动状态。
    • 万不得已:万不得已的待机 WAN 链接仅在所有非待机 WAN 链接和所有按需待机 WAN 链接都失效或禁用时变为活动状态。
  • 优先级: 在有多个备用链接的情况中,待机链接变为活动状态的顺序
  • 通道头大小: 通道头的大小 (以字节为单位)

  • 主动检测信号时间间隔: 待机路径处于活动状态时使用的检测信号时间间隔。
  • 待机检测信号时间间隔: 待机路径处于不活动状态时使用的检测信号时间间隔。

    高级 WAN 选项

  • 启用计数:跟踪 WAN 链路上的使用情况,并在链路使用情况超过配置的数据上限时向用户发出警报。
    • 数据上限 (MB):最大数据阈值(以 MB 为单位)。
    • 开单周期:开单频率,每周或每月。
    • 起始日期:开单周期的起始日期。
    • 已使用的近似数据:已用于计量链路的近似数据(以 MB 为单位)。这仅适用于第一个周期。要跟踪正确的按计费链接使用情况,请指定按计费链接的近似使用情况(如果链接在当前计费周期中已使用了几天)。
    • 如果达到数据上限,则禁用链接:如果数据使用量达到指定的数据上限,则计费链接及其所有相关路径将被禁用,直到下一个计费周期。如果未选择此选项,则计费链接将在达到数据上限后保持当前状态,直到下一个计费周期。

      启用计量

      有关详细信息,请参阅计量和备用 WAN 链接

  • 自适应带宽检测:检测到丢失时以较低的带宽速率使用 WAN 链路。当可用带宽低于配置的 最小可接受带宽时,则标记为 BAD 的路径。在具有自适应带宽检测的路径或自动路径组下使用自定义错误丢失敏感度。

    注意

    自适应带宽检测仅适用于客户端,而不适用于 MCN。

    • 最小可接受带宽:当带宽速率变化时,WAN 到 LAN 允许速率的百分比,低于此路径标记为 BAD。虚拟路径的每一侧的最小 kbps 不同。该值可以在 10%-50% 范围内,默认值为 30%。

路由

站点配置工作流中的下一步是路由的配置。

单击 + 路由 以添加新路由。

基本设置路由

下面是要在每个路由中配置的参数:

  • 网络 IP 地址/前缀: 目标 IP 地址和掩码。
  • 成本: 工艺路线成本。成本越高,优先级越低。
  • 网关 IP 地址:到达目标的网关/路由器 IP 地址。

同样,可以根据需要添加多个路由。

摘要

本节简要介绍站点配置,以允许在提交相同内容之前快速查看。

基本设置摘要

可以使用另存为模板选项将站点配置保存为模板以供在其他站点中重复使用。单击“ 成”标记站点配置完成,并将转到“网络配置 — 主 页”以查看配置的所有站点。有关详细信息,请参阅网络配置

基本设置