查看 PDF
部署模式
SD-WAN 设备充当虚拟 Gateway。它既不是 TCP 端点,也不是路由器。像任何 Gateway 一样,它的工作是缓冲传入的数据包,并以正确的速度将它们放到传出链接上。此数据包转发可以通过不同的方式进行,例如内联模式、虚拟内联模式和 WCCP 模式。尽管这些方法称为 模式,但您不必禁用一种转发模式即可启用另一种转发模式。如果您的部署支持多种模式,则设备使用的模式将由每个数据包的以太网和 IP 格式自动确定。
由于设备支持不同的转发模式和不同类型的非转发连接,因此需要一种区分一种流量和另一种流量的方法。它通过检查目标 IP 地址和目标以太网地址(MAC 地址)来执行此操作,如下表所示。例如,在内联模式下,设备充当桥接。与其他流量不同,桥接数据包会发送到设备以外的系统,而不是设备本身。地址字段既不包含设备的 IP 地址,也不包含设备的以太网 MAC 地址。
除了纯转发模式之外,设备还必须考虑其他类型的连接,包括与 GUI 的管理连接以及在高可用性对成员之间传递的检测信号。为了完整起见,这些额外的流量模式也列在下表中。
表 1. 以太网和 IP 地址如何决定模式
| 目标 IP 地址 | 目的地以太网地址 | 模式 |
|---|---|---|
| 非设备 | 非设备 | 内联或直通 |
| 非设备 | 设备 | 虚拟内联或 L2 WCCP |
| 设备 | 设备 | 直接(用户界面访问) |
| 電器 (VIP) | 设备 | 高可用性。代理模式 |
| 设备(WCCP GRE 数据包) | 设备 | WCCP GRE 模式 |
| 设备(信号 IP) | 设备 | 信令连接(SD-WAN 插件信令连接(SD-WAN 插件,安全对等)或重定向器模式 连接(SD-WAN 插件) |
所有模式都可以同时处于活动状态。给定数据包使用的模式由以太网和 IP 标头决定。
转发模式是:
- 内联模式, 在该模式下,设备透明地加速其两个以太网端口之间的流量。在此模式下,设备(在网络的其余部分)显示为以太网桥。建议使用内联模式,因为它需要的配置最少。
- WCCP 模式, 它使用 WCCP v. 2.0 协议与路由器通信。这种模式很容易在大多数路由器上进行配置。WCCP 具有两个变体:WCCP-GRE 和 WCCP-L2。WCCP-GRE 将 WCCP 流量封装在通用路由封装 (GRE) 通道内。WCCP-L2 使用未封装的网络第 2 层(以太网)传输。
- 虚拟内联模式, 在该模式下,路由器将 WAN 流量发送到设备,而设备将其返回到路由器。在此模式下,设备似乎是路由器,但不使用路由表。它将返回流量发送到真正的路由器。当内联模式和高速 WCCP 操作不实际时,建议使用虚拟内联模式。
- 组模式, 该模式允许两台设备一起工作,以加速一对广泛分离的 WAN 链路。
- 高可用性模式, 允许设备作为主动/备用高可用性对运行。如果主设备发生故障,则辅助设备将接管。
为了完整性,此处列出了其他流量类型:
- 直通流量 是指设备不尝试加速的任何流量。它是一个流量类别,而不是转发模式。
- 直接访问, 其中设备充当普通服务器或客户端。GUI 和 CLI 是使用 HTTP、HTTPS、SSH 或 SFTP 协议直接访问的示例。直接访问流量还可以包括 NTP 和 SNMP 协议。
- 设备到设备的通信,其中可以包括信令连接(用于安全对等和 SD-WAN 插件)、VRRP 检测信号(用于高可用性模式)和加密 GRE 通道(用于组模式)。
- 弃用的模式。代理模式和重定向器模式是旧式转发模式,不应在新安装中使用。
SD-WAN 4100/5100 设备有两种推荐的部署模式:WCCP 和内联。这些模式通常在没有高可用性(高可用性)的情况下使用,而在高可用性的情况下则较少使用。
目前,Citrix 推荐用于大多数部署的 WCCP 模式,具有单个路由器并且没有高可用性。当 WCCP 不可用时,请使用内联模式。
虽然目前并非建议使用以下所有模式,但它们都受支持:
- 带有单个路由器的 WCCP 模式
- 具有单个路由器和高可用性的 WCCP 模式
- 在 WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联
- WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联高可用性
- 内联模式
- 高可用性的内联模式
- 虚拟内联模式
- 高可用性的虚拟内联模式
注意
虽然支持 WCCP 和内联模式以外的模式,但它们没有完整的记录,不推荐用于典型安装。在考虑其中一种模式时,请联系您的 Citrix 代表。