感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
体系结构
在内部,SD-WAN 4000/5000 设备包含多个虚拟机:
- Xen Hypervisor
- 一个 NetScaler 实例
- 至少两个加速器实例
- 管理 GUI 和其他任务的管理服务器实例
- 内部网络
图 2. SD-WAN 4100/5100 虚拟机、内部网络和外部端口使用情况(显示内联部署)
除了在 NetScaler 实例中配置的情况外,没有 WAN 流量进入或离开加速器。首次使用设备时,预配向导会设置一个初始配置,以在 NetScaler 实例和加速器之间提供通信和负载平衡。
管理服务是设备的管理配置接口,用于访问设备的关键操作和监视元素。管理服务显示 SD-WAN 参数,就好像来自单个加速器一样,并且通过此接口进行的所有更改都将应用于所有加速器实例。
Xen Hypervisor 托管所有虚拟机。Hypervisor 不可用户配置,除非应 Citrix 的请求,否则不应访问该虚拟机管理程序。
内部和外部网络
外部网络接口分为两类:通信接口和管理接口。
流量接口-流量接口包括仅用于管理的端口 0/1 和 0/2 除外的所有网络接口。加速仅在流量接口上进行。
注意:必须将流量接口与管理接口隔离,以防止 ARP 跳动和其他问题。这种隔离可以通过物理方式实现,也可以通过使用不同 VLAN 标记管理接口和流量接口数据包来实现。
管理子网— 虚拟机直接连接到外部管理子网,管理服务、NetScaler 实例和 XenServer 使用不同的 IP 地址。
注意:必须将流量接口与管理接口隔离,以防止 ARP 跳动和其他问题。这种隔离可以通过物理方式实现,也可以通过使用不同 VLAN 标记管理接口和流量接口数据包来实现。
私有内部流量子网— 加速器的加速端口通过内部流量子网以单臂模式在内部连接到 NetScaler 实例。实例的加速端口与设备的外部端口之间没有直接连接。通往加速器的所有加速通信均由 NetScaler 实例控制。
由于此内部子网无法从设备外部访问,因此它使用 169.254.0.0/16 范围内的不可路由子网。NetScaler 实例为需要可路由访问加速器的功能提供 NAT。只有以下两个加速器功能需要可以从外部访问的 IP 地址:
- 信令 IP 地址,用于安全对等和 SD-WAN 插件。
- IP 地址,用于在使用 WCCP 协议时与路由器进行通信。
在这两种情况下,外部可见 IP 地址的数量与设备的加速器数量无关。
内部流量子网需要每个加速器两个 IP 地址,再加上 NetScaler 的地址,再加上一个或两个 WCCP VIP 地址(如果使用 WCCP)。由于内部网络是私有的,因此它拥有大量的地址空间来完成这些任务。
私有流量子网上的数据流— NetScaler 实例与加速器之间的单臂连接使用 SD-WAN 虚拟内联模式,在此模式下,NetScaler 实例将数据包路由到加速器,加速器将它们路由回 NetScaler 实例。无论外部(在外部接口上)可见的模式是内联模式、虚拟内联模式还是 WCCP,通过此内部流量子网的流量都是相同的。
此流量需要使用 SD-WAN“返回到以太网发件人”选项,以及“NetScaler MAC 地址转发”和“使用子网 IP”选项,这些选项由预配向导启用。
部署模式摘要:WCCP 模式、内联模式和虚拟内联模式之间的差异可归纳如下:
- WCCP 模式是单臂配置。加速器与路由器建立 WCCP 控制通道。在 WCCP 模式下,只有一个或两个加速器代表所有加速器管理 WCCP 控制通道。数据流量在所有加速器之间实现负载平衡。使用 GRE 封装时,NetScaler 实例会在其与路由器之间的数据流上执行 GRE 封装/解封,从而允许 NetScaler 和加速器之间的数据使用经解封的 2 级配置。
- 内联模式在内部工作与 WCCP 模式大致相同,但在外部,设备模拟网桥,并且没有建立 WCCP 控制通道。在一个网桥端口上进入装置的数据包通过另一个网桥端口退出。SD-WAN 4000 和 5000 台设备具有多个桥接,以支持多个内联链路。
- 在虚拟串联模式下(当 WCCP 和串联模式不可行时使用),装置部署在单臂配置中,非常类似于 WCCP,但没有 WCCP 控制通道。通信通过使用基于策略的路由 (PBR) 规则从路由器发送到装置。设备处理流量并将其返回路由器。
图 3. WCCP 和虚拟内联布线
有关 SD-WAN 4100/5100 设备上的端口使用情况图,请参阅 SD-WAN 4100/5100 虚拟机、内部网络和外部端口使用情况。流量端口被排列为一组加速网桥,而管理端口是独立的。通常只使用一个管理端口。
图 4. 内联布线
加速桥梁
SD-WAN 4100/5100 设备具有多个加速桥梁。不同型号具有不同的网桥端口数量和类型。构成这样一个桥的两个端口被称为 “加速对”。“ 所有当前型号都包括内置的网络旁路功能。(某些较旧的 SD-WAN 4100-500 和 4100—1000 个设备不包括网络旁路)。如果设备因断电或软件故障(由内部看门狗定时器确定)而出现故障,则网络旁路功能(也称为 “无法连接”)将端口对连接在一起。
内联部署。旁路功能允许根据您的 WAN 来部署 SD-WAN 4100/5100,通常部署在 LAN 和 WAN 路由器之间,而不会导致网络故障点。
加速网桥支持 1 Gbps 或 10 Gbps 的数据速率。支持以太网和 SFP+ 接口,具体取决于型号。
单臂部署。还支持使用 WCCP 或虚拟内联模式的单臂部署。通过这种部署,SD-WAN 4000/5000 流量端口将直接连接到 WAN 路由器上的端口。桥接对上的另一个端口保持未连接状态。
性能方面的考虑因素。内联部署提供比单臂部署更高的性能,因为使用两个端口而不是一个端口会使接口的峰值吞吐量增加一倍。
峰值吞吐量对于 SD-WAN 4100/5100 设备来说非常重要,因为压缩机提供了与压缩比成比例的加速度。也就是说,实现 100:1 压缩的连接传输数据速度比未压缩连接快 100 倍,只要网络路径的其余部分可以跟上。
例如,使用具有 500 Mbps 广域网链路和 1 Gbps 局域网的数据中心。在 WAN 和 LAN 之间采用较小的 2:1 速率比可以执行压缩操作,以在整个链路中仅提供 2 倍加速,因为在速度高于 1 Gbps 时,无法在 LAN 中上载或下载数据。10 Gbps LAN 可以将峰值数据速率提高十倍,建议将其与 SD-WAN 4100/5100 部署结合使用。
当 SD-WAN 4100/5100 装置以单臂模式部署时,峰值传输速率将减半。当 WAN 在双向全速运行时,在单臂模式下连接到具有 1 Gbps LAN 接口的路由器的 SD-WAN 4100/5100 将使该接口达到饱和状态。为了获得良好的性能,SD-WAN 4100/5100 的 LAN 接口必须比 WAN 快得多。当装置以单臂模式直接连接到路由器时,请使用 10 Gbps 路由器端口。
注意
10 Gbps 端口仅支持 10 Gbps。他们不会谈判较低的速度。将 1 Gbps 端口用于 1 Gbps 网络。
其他端口
SD-WAN 4100/5100 装置至少具有两个非加速端口。端口 0/1 通常用于管理,端口 0/2 存在,但通常不使用。此外,还提供了一个指示灯管理 (LOM) 端口。RS-232 端口可用于管理。
感谢您提供反馈。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.