Citrix SD-WAN 平台

在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)

  1. 要为 Linux-KVM 平台设置 SDWAN VPX-SE,请执行以下操作:
    • 使用图形虚拟机管理器(虚拟管理器)应用程序。或者,
    • 使用 virsh 程序 Linux-kVM 命令行。
  2. 必须使用 KVM Module 和 QEMU 等虚拟化工具在适用的硬件上安装主机 Linux 操作系统。可以在虚拟机管理程序上部署的虚拟机 (VM) 数量取决于应用程序要求和所选硬件。
  3. .qcow2 文件对于配置的每个 NetScaler VPX 实例都必须是唯一的。它是连接到虚拟机的虚拟硬盘 (VHD)。

必备条件:

  • 在支持虚拟化的裸机设备上安装 Ubuntu 16.04。以下是检查裸机设备是否支持虚拟化的步骤。
  • 具有 AMD-V 和英特尔 VT-X 处理器中包含硬件虚拟化功能的 64 位 x86 处理器。
    • 要测试 Linux 主机的 CPU 是否支持虚拟化,请在主机 Linux shell 提示符下输入以下命令: egrep -c '(vmx|svm)' /proc/cpuinfo,此输出必须大于 0。
    • 替代步骤 2,安装名为 “cpu-checker” 的软件包/工具(sudo apt-get install cpu-checker),输入以下命令: kvm-ok,输出必须为 “KVM 加速可以使用”。
  • 在托管虚拟机管理程序上,运行 cat /proc/cpuinfo | grep flags 命令并验证是否存在以下 CPU 标志: popcnt, sse, sse2, pni, ssse3, sse4_1, and sse4_2
  • 最低硬件要求:因为 SDWAN 虚拟广域网(来宾操作系统)需要 4 个 vCPU、4 GB 内存和 40 GB (VHD)。您必须拥有符合这些规格的主机才能满足这一要求。
  • 软件要求:buntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

安装 qemu-kvm、libvirt-bin、virt-Manager:sudo apt-get 安装 qemu-kvm libvirt-bin virt-bin virt-manager 桥-utils。执行此命令以获取所有必需的软件包/软件。

使用虚拟机管理器 (VMM) 预配 SD-WAN VPX 设备:

  1. 打开 虚拟机管理器。转到 应用程序 > 系统工具 > 虚拟机管理器,然后在 份验证窗口中提供登录凭据。
  2. VMM 打开后,您必须看到 QEMU/KVM,表示 VMM 未连接到 QEMU 虚拟化。SD-WAN VPX-SE 配置的 NIC 订购必须按以下顺序排序:管理、局域网和 广域网。 VMM
  3. 选择 “ 新建虚拟机”。 添加新的 VMM
  4. 选择 VHD,一台计算机使用的 VHD 无法共享。每台虚拟机都需要唯一的 VHD。浏览图像并选择下载图像的路径。 VMM 选项
  5. 提供内存为 4,096 MB,CPU 作为 4。 新建 VM
  6. 根据需要命名 VM,然 后在安装之前选择自定义配置。默认情况下,虚拟机会选择一个 NIC,因此您可以看到 网络选择选 项。在此设置中, enp4s0f0 是主机的管理网络,如果要使用此 NIC,请在客户机和主机之间共享相同的 NIC 以进行管理访问。源模式为 Bridge,因为它在虚拟机之间共享。 新的虚拟机磁盘空间
  7. 单击 完成后,请确保在 安装之前选择自定义配置 以进一步配置。对于分配的网卡,在此示例中,“enp4s0f0: macvTap” 选择 设备型号为 “virtio”。支持通信的型号。 VM NIC
  8. 使用左下角的 “ 添加硬件”,为 LAN 和 WAN 添加 更多 NIC。为了获得良好的性能,建议使用源模式作为直通(只有一个虚拟机可以使用较低的 NIC,因此无法在虚拟机之间共享)。对于 LAN 和 WAN 接口,使用 “直通” 模式,设备型号必须为 “virtio”。 添加新的虚拟硬件
  9. 选择 开始安装 以启动安装过程,您可以看到设备的控制台。
  10. 使用 management_ip 命令 来设置 IP 地址。

如何在同一主机上的 Linux-KVM 虚拟机管理程序平台实例中部署 SD-WAN 设备

在同一台主机上以高可用性模式部署 SD-WAN 设备需要跨 SD-WAN VPX 设备共享物理接口。例如,物理虚拟机管理程序(主机)eth3 用于主虚拟机的 Wanlink-1,辅助设备必须使用相同的接口,以便在主设备变为非活动状态时,辅助设备可以响应共享 MAC 的 ARP 请求。

Unbuntu 主机

Unbuntu 主机 KVM

为了在同一主机上的虚拟机之间共享物理网卡,可根据 KVM 网络使用的源模式是 MACVTAP BridgeLinux Bridge

如何使用 linux 桥

  • 在主机上使用 “brctl” 创建桥接(KVM Hypervisor 级别)。
  • 将所需的物理网卡与创建的网桥关联(使用 brctl 命令)。
  • 这些在虚拟机管理程序级别创建的网桥现在必须与 SD-WAN VM 相关联。
  • 主虚拟机和辅助虚拟机现已与创建的 Linux 网桥相关联。

要创建 linux 桥并将其与虚拟机关联:

  • 添加桥梁, brctl addbr ha-brwan1
  • 将物理网卡关联到网桥 ha-brwan1brctl addif ha-brwan1 eth3
  • 将桥梁 “ha-brwan1” 与 SD-WAN(虚拟 WAN)关联起来(包括物理和次要)
  1. 添加网络接口时,选择 “ 网络源” 作为 “指定共享设备名称”。
  2. 网桥名称下,提供创建的网桥的名称。
  3. 设备型号必须始终是 “virtio”。

为 LAN 和 WAN 接口创建桥梁。以下快照描述了使用虚拟机管理器将接口与 SDWAN-SE 关联的方式。

注意

仅当同一 KVM 虚拟机管理程序/主机上同时存在主要和辅助高可用性节点时,才必须执行这些步骤。如果不同的虚拟机管理程序上存在高可用性节点,则可以使用 MACVTAP: 直通源 模式。

Linus KVM 同一台主机

MacvTap 桥接模式类型的限制

将与虚拟机关联的界面作为 MacvTap Bridge 模式类型时,共享 MAC 通信存在问题。SD-WAN 虚拟 WAN 使用共享 MAC (AA: AA: AA: 00:00: XX)。使用 MacvTap Bridge 模式时,共享 Mac 不会出现 ARP 解析。因此,MacvTap Bridge 不是推荐的选择。

注意

  • 从 10.2.6 和 11.0.3 版本开始,在配置任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时,必须更改默认管理员用户帐户密码。同时使用 CLI 和 UI 强制执行此更改。

  • 系统维护帐户-CBVWSSH,用于开发和调试,没有外部登录权限。账户只能通过常规管理用户的 CLI 会话访问。

在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)