Citrix SD-WAN 平台

在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)

  1. 要为 Linux-KVM 平台设置 SDWAN VPX-SE,请执行以下操作:
    • 使用图形化虚拟机管理器(虚拟管理器)应用程序。或者,
    • 使用维什程序 Linux-KVM 命令行。
  2. 必须使用 KVM Module 和 QEMU 等虚拟化工具在适用的硬件上安装主机 Linux 操作系统。可以在虚拟机管理程序上部署的虚拟机 (VM) 数量取决于应用程序要求和所选硬件。
  3. .qcow2 文件对于配置的每个 NetScaler VPX 实例都必须是唯一的。它是连接到 VM 的虚拟硬盘 (VHD)。

必备条件:

  • 在支持虚拟化的裸机设备上安装 Ubuntu 16.04。以下是检查裸机设备是否支持虚拟化的步骤。
  • AMD-V 和英特尔 VT-X 处理器中包含硬件虚拟化功能的 64 位 x86 处理器。
    • 要测试 Linux 主机的 CPU 是否支持虚拟化,请在主机 Linux 外壳提示符下输入以下命令: egrep -c '(vmx|svm)' /proc/cpuinfo,此输出必须大于 0。
    • 替代步骤 2,安装一个名为 “cpu-checkker” 的软件包/工具(sudo apt-get 安装 cpu-checkker),输入以下命令: kvm-ok,输出必须为 “可以使用 KVM 加速”。
  • 在托管 Hypervisor 上,运行 cat /proc/cpuinfo | grep flags 命令并验证是否存在以下 CPU 标志: popcnt, sse, sse2, pni, ssse3, sse4_1, and sse4_2
  • 最低硬件要求:由于 SDWAN 虚拟广域网(来宾操作系统)需要 4 个虚拟 CPU、4 GB 内存和 40 GB (VHD)。您必须拥有一台具有这些规格的主机,以满足此要求。
  • 软件要求:buntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)

安装 qemu-kvm, libvirt-bin, Virt-bin 管理器:sudo 应用程序获取安装 qemu-kvm LiBvirt-bin 病毒管理器桥-实用程序. 执行此命令以获取所有必需的软件包。

使用虚拟机管理器 (VMM) 预配 SD-WAN VPX 设备:

  1. 打开 虚拟机管理器。转到应用程序>系统工具>虚拟机管理器”,并在 份验证” 窗口中提供登录凭据。
  2. VMM 打开后,您必须看到 QEMU/KVM,指示 VMM 未连接到 QEMU 虚拟化。SD-WAN VPX-SE Provisioning 的网卡订购必须按以下顺序排列:管理、局域网和 广域网。 VMM
  3. 选择新建虚拟机”。 添加新 VMM
  4. 选择 VHD,无法共享一台计算机使用的 VHD。每个虚拟机都需要唯一的 VHD。浏览图像并选择下载图像的路径。 VMM 选项
  5. 将 RAM 提供为 4,096 MB,CPU 提供为 4。 新建 VM
  6. 根据需要命名 VM,然后选择安装前自定义配置”。由于默认情况下,虚拟机选择了一个 NIC,您可以看到 网络选择选 项。在此设置中, enp4s0f0 是主机的管理网络,如果要使用此网卡,请在客户机和主机之间共享相同的网卡以进行管理访问。源模式是桥接,因为它是在 VM 之间共享的。 新虚拟机磁盘空间
  7. 单击完成” 后,确保 在安装前选择了自定义配置 ,以便进一步配置。对于分配的网卡,在此示例中 “enp4s0f0: MacVTap” 选择 设备型号为 “virtio”。支持通信的型号。 虚拟机网卡
  8. 使用左下角的 “添 加硬件” 添加 更多适用于 LAN 和 WAN 的网卡。为了获得良好的性能,建议使用源模式作为直通(只有一个 VM 可以使用较低的 NIC,因此无法在 VM 之间共享)。对于 LAN 和 WAN 接口,使用 “直通” 模式,设备型号必须为 “virtio”。 添加新的虚拟硬件
  9. 选择 开始安装 以启动安装过程,您可以看到装置的控制台。
  10. 使 用管理 IP 命令 设置 IP 地址。

如何在同一主机上的 Linux-KVM Hypervisor 平台实例中部署 SD-WAN 设备

在同一主机上以高可用性模式部署 SD-WAN 装置需要跨 SD-WAN VPX 装置共享物理接口。例如,物理 Hypervisor(主机)eth3 用于主虚拟机的 WanLink-1,辅助设备必须使用相同的接口,以便在主设备处于非活动状态时,辅助设备可以响应共享 MAC 的 ARP 请求。

Unbuntu 主机

Unbuntu 主机 KVM

要在同一主机上的虚拟机之间共享物理网卡,可根据 KVM 网络使用的源模式是 MACVTAP 桥Linux 桥接。

如何使用 Linux 桥接

  • 在主机上使用 “brctl” 创建桥接(KVM Hypervisor 级别)。
  • 将所需的物理网卡与创建的网桥相关联(使用 brctl 命令)。
  • 现在,在虚拟机管理程序级别创建的这些桥接必须与 SD-WAN VM 相关联。
  • 主虚拟机和辅助虚拟机现在与创建的 Linux 网桥相关联。

要创建 linux 桥接并将其与虚拟机关联,请执行以下操作:

  • 添加桥接, brctl addbr ha-brwan1
  • 将物理网卡关联到网桥 ha-brwan1brctl addif ha-brwan1 eth3
  • 将网桥 “ha-brwan1” 与 SD-WAN-SE(虚拟广域网)关联(物理和辅助)
  1. 添加网络接口时,选择网络源” 作为 “指定共享设备名称”。
  2. 网桥名称” 下,提供已创建的网桥的名称。
  3. 设备型号必须始终为 “virtio”。

为 LAN 和 WAN 接口创建网桥。以下快照描述了使用虚拟机管理器将接口与 SDWAN-SE 关联的方法。

注意

只有在同一 KVM 虚拟机管理程序/主机上同时存在主高可用性节点和辅助高可用性节点时,才必须执行这些步骤。如果不同的虚拟机管理程序上存在高可用性节点,则可以使用 MACVTAP: 直通源 模式。

莱纳斯 KVM 相同的主机

MacVTap 网桥模式类型的限制

使用 MacVTap 桥接模式类型与虚拟机相关联的接口,共享 MAC 通信存在问题。SD-WAN 虚拟 WAN 使用共享 MAC (AA: AA: AA: 00:00: XX)。使用 MacVTap 桥接模式时,共享 Mac 不会出现 ARP 分辨率。因此,MacVTap 桥不是一个推荐的选项。

注意

  • 从 10.2.6 和 11.0.3 版本开始,必须在 Provisioning 备任何 SD-WAN 设备或部署新的 SD-WAN SE VPX 时更改默认管理员用户帐户密码。此更改使用 CLI 和 UI 强制执行。

  • 系统维护帐户-CBVWSH,用于开发和调试,没有外部登录权限。只能通过常规管理用户的 CLI 会话访问该帐户。

在 Linux-KVM 平台中安装 SD-WAN SE 虚拟设备 (VPX)