在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)

  1. 要为 Linux-KVM 平台设置 SDWAN VPX-SE,请执行以下操作:
    • 使用图形化虚拟机管理器(虚拟管理器)应用程序。或者,
    • 使用维生程序 Linux-KVM 命令行。
  2. 主机 Linux 操作系统必须使用虚拟化工具(如 KVM 模块和 QEMU)安装在合适的硬件上。可以在 Hypervisor 理程序上部署的虚拟机 (VM) 数取决于应用程序要求和所选硬件。
  3. .qcow2 文件对于配置的每个 NetScaler VPX 实例都必须是唯一的。它是附加到 VM 的虚拟硬盘 (VHD)。

必备条件:

  • 在支持虚拟化的裸机设备上安装 Ubuntu 16.04。请按照以下步骤检查裸机设备是否支持虚拟化。
  • 64 位 x86 处理器,具有 AMD-V 和英特尔 VT-X 处理器中包含的硬件虚拟化功能。
    • 要测试 Linux 主机的 CPU 是否支持虚拟化,请在主机 Linux 外壳提示符处输入以下命令:egrep -c '(vmx|svm)' /proc/cpuinfo此输出必须大于 0。
    • 替代步骤 2,安装一个名为 “CPU 检查器” 的软件包/工具(sudo apt-get 安装 CPU 检查器),输入以下命令:kvm-ok输出必须是 “KVM 加速可以使用”。
  • 最低硬件要求:由于 SDWAN 虚拟广域网(来宾操作系统)需要 4 V CPU、4 GB 内存和 40 GB(VHD)。你必须有一个主机与这些规格,可以满足这一点.
  • 软件要求:buntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

安装 Qemu-kvm,Libvirt-bin,病毒管理器:sudo ap-获取安装 qemu-kvm Libvirt 病毒管理器桥梁工具。执行此命令以获取所有必需的软件包。

使用虚拟机管理器 (VMM) 预配 SD-WAN VPX 设备:

  1. 打开 虚拟机管理器。转到 “ 应用程序 ” > “ 系统工具 ” > “ 虚拟机管理器 ”,并在 “ 份验证” 窗口中提供登录凭据。
  2. VMM 打开后,您应该看到 QEMU/KVM。这表明 VMM 未连接到 QEMU 虚拟化。SD-WAN VPX-SE 的 NIC 排序必须按以下顺序预配:管理、局域网和 WAN本地化后的图片
  3. 选择 新建虚拟机本地化后的图片
  4. 选择 VHD,则无法共享一台计算机使用的 VHD。每个虚拟机都需要唯一的 VHD。浏览图像并选择下载图像的路径。 本地化后的图片
  5. 将内存提供为 4,096 MB,CPU 提供为 4。 本地化后的图片
  6. 根据需要命名 VM,然后选择 “ 安装前自定义配置”。默认情况下,虚拟机选择一个网卡,您可以看到 “ 网络选择” 选 项。在此设置中, enp4s0f0 是主机计算机的管理网络,如果要使用此 NIC,请在客户机和主机之间共享相同的 NIC 以进行管理访问。源模式是桥,因为它在虚拟机之间共享。 本地化后的图片
  7. 单击 完成后,请确保 在安装前选择自定义配置以进行进一步配置。对于分配的网卡,在此示例中 “enp4s0f0: macvtap” 选择 设备型号作为 “virtio”。支持通信的型号。 本地化后的图片
  8. 使用左下角添 加硬件,为 LAN 和 WAN 添加 更多网卡。为了获得良好的性能,建议使用源模式作为直通(只有一个虚拟机可以使用较低的 NIC,因此无法在虚拟机之间共享)。对于局域网和 WAN 接口,使用 “直通” 模式,设备型号应为 “virtio”。 本地化后的图片
  9. 选择 “ 开始安 装” 以启动安装过程,您可以看到设备的控制台。
  10. 使用 管理 _ip 命令 设置 IP 地址。

如何在同一主机上的 Linux-KVM Hypervisor 平台实例中部署 SD-WAN 设备

在同一主机上以高可用性模式部署 SD-WAN 设备需要跨 SD-WAN VPX 设备共享物理接口。比如说物理 Hypervisor(主机)eth3 用于 WanLink-1,辅助设备应使用相同的接口,以便在主设备处于非活动状态时,辅助设备可以响应共享 MAC 的 ARP 请求。

本地化后的图片

本地化后的图片

为了在同一主机上的虚拟机之间共享物理网卡,可根据 KVM 网络使用的源模式是 MACVTAP 桥Linux 桥

如何使用 Linux 桥接

  • 在主机上使用 “brctl” 创建桥接(KVM Hypervisor 级别)。
  • 将所需的物理网卡与创建的桥关联(使用 brctl 命令)。
  • 在虚拟机管理程序级别创建的这些桥接现在应与 SD-WAN 虚拟机关联。
  • 主虚拟机和辅助虚拟机现在与创建的 Linux 网桥相关联。

要创建 linux 桥并将其与虚拟机关联:

  • 添加桥,brctl addbr ha-brwan1
  • 将物理网卡与桥关联ha-brwan1brctl addif ha-brwan1 eth3
  • 将桥梁 “ha-brwan1” 与 SD-WAN-SE(虚拟 WAN)(物理和辅助)相关联
  1. 添加网络接口时,选择 “ 网络源” 作为 “指定共享设备名称”。
  2. 在 “ 桥接名称” 下,提供创建的桥的名称。
  3. 设备型号应始终为 “virtio”。

为局域网和广域网接口创建桥接。以下快照描述了使用虚拟机管理器将接口关联到 SDWAN-SE 的方法。

注意

仅当同一 KVM Hypervisor/主机上存在主节点和辅助高可用性节点时,才应执行这些步骤。在这种情况下,如果不同的虚拟机管理程序中存在高可用性节点,则可以使用 MACVTAP: 直通源 模式。

本地化后的图片

MACVTAP 桥接模式类型的限制

与虚拟机相关联的界面为 MACVTAP 桥接模式类型时,共享 MAC 通信存在问题。SD-WAN 虚拟广域网使用共享 MAC(AA:AA:AA:00:00:XX)。使用 MACVTAP 桥接模式时,共享 Mac 不会出现 ARP 分辨率。所以 MACVTAP 桥不是一个推荐的选择。

注意

自 10.2.6 和 11.0.3 版本起,在预配任何 SD-WAN 设备或新 SD-WAN SE VPX 时,必须更改默认的管理员用户帐户密码。使用虚拟 WAN CLI 和 UI 强制执行此更改。

在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)