部署模式
SD-WAN 设备充当虚拟 Gateway。它既不是 TCP 端点,也不是路由器。像任何 Gateway 一样,它的工作是缓冲传入的数据包,并以正确的速度将它们放到传出链接上。此数据包转发可以通过不同的方式进行,例如内联模式、虚拟内联模式和 WCCP 模式。尽管这些方法称为 模式,但您不必禁用一种转发模式即可启用另一种转发模式。如果您的部署支持多种模式,则设备使用的模式将由每个数据包的以太网和 IP 格式自动确定。
由于设备支持不同的转发模式和不同类型的非转发连接,因此需要一种区分一种流量和另一种流量的方法。它通过检查目标 IP 地址和目标以太网地址(MAC 地址)来执行此操作,如下表所示。例如,在内联模式下,设备充当桥接。与其他流量不同,桥接数据包会发送到设备以外的系统,而不是设备本身。地址字段既不包含设备的 IP 地址,也不包含设备的以太网 MAC 地址。
除了纯转发模式之外,设备还必须考虑其他类型的连接,包括与 GUI 的管理连接以及在高可用性对成员之间传递的检测信号。为了完整起见,这些额外的流量模式也列在下表中。
表 1. 以太网和 IP 地址如何决定模式
| 目标 IP 地址 |
目的地以太网地址 |
模式 |
| 非设备 |
非设备 |
内联或直通 |
| 非设备 |
设备 |
虚拟内联或 L2 WCCP |
| 设备 |
设备 |
直接(用户界面访问) |
| 電器 (VIP) |
设备 |
高可用性。代理模式 |
| 设备(WCCP GRE 数据包) |
设备 |
WCCP GRE 模式 |
| 设备(信号 IP) |
设备 |
信令连接(SD-WAN 插件信令连接(SD-WAN 插件,安全对等)或重定向器模式 连接(SD-WAN 插件) |
所有模式都可以同时处于活动状态。给定数据包使用的模式由以太网和 IP 标头决定。
转发模式是:
-
内联模式, 在此模式下,设备可透明地加速其两个以太网端口之间的流量。在此模式下,设备(在网络的其余部分)显示为以太网桥。建议使用内联模式,因为它需要的配置最少。
-
WCCP 模式, 它使用 WCCP v 2.0 协议与路由器通信。这种模式很容易在大多数路由器上进行配置。WCCP 具有两个变体:WCCP-GRE 和 WCCP-L2。WCCP-GRE 将 WCCP 流量封装在通用路由封装 (GRE) 通道内。WCCP-L2 使用未封装的网络第 2 层(以太网)传输。
-
虚拟内联模式, 在此模式下,路由器将 WAN 流量发送到设备,设备将其返回路由器。在此模式下,设备似乎是路由器,但不使用路由表。它将返回流量发送到真正的路由器。当内联模式和高速 WCCP 操作不实际时,建议使用虚拟内联模式。
-
组模式, 允许两台设备一起运行,以加速一对广泛分离的 WAN 链路。
-
高可用性模式, 允许设备作为活动/备用高可用性对运行。如果主设备发生故障,则辅助设备将接管。
为了完整性,此处列出了其他流量类型:
-
直通流量 是指设备不尝试加速的任何流量。它是一个流量类别,而不是转发模式。
-
直接访问, 设备充当普通服务器或客户端。GUI 和 CLI 是使用 HTTP、HTTPS、SSH 或 SFTP 协议直接访问的示例。直接访问流量还可以包括 NTP 和 SNMP 协议。
-
设备到设备的通信,其中可以包括信令连接(用于安全对等和 SD-WAN 插件)、VRRP 检测信号(用于高可用性模式)和加密 GRE 通道(用于组模式)。
-
弃用的模式。代理模式和重定向器模式是旧式转发模式,不应在新安装中使用。
SD-WAN 4100/5100 设备有两种推荐的部署模式:WCCP 和内联。这些模式通常在没有高可用性(高可用性)的情况下使用,而在高可用性的情况下则较少使用。
目前,Citrix 推荐用于大多数部署的 WCCP 模式,具有单个路由器并且没有高可用性。当 WCCP 不可用时,请使用内联模式。
虽然目前并非建议使用以下所有模式,但它们都受支持:
- 带有单个路由器的 WCCP 模式
- 具有单个路由器和高可用性的 WCCP 模式
- 在 WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联
- WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联高可用性
- 内联模式
- 高可用性的内联模式
- 虚拟内联模式
- 高可用性的虚拟内联模式
注意
虽然支持 WCCP 和内联模式以外的模式,但它们没有完整的记录,不推荐用于典型安装。在考虑其中一种模式时,请联系您的 Citrix 代表。
本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.
