查看 PDF
感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
体系结构
在内部,SD-WAN 4000/5000 设备包含多个虚拟机:
- Xen Hypervisor
- 一个 NetScaler 实例
- 至少有两个加速器实例
- 管理 GUI 和其他任务的管理服务器实例
- 内部网络
图 2. SD-WAN 4100/5100 虚拟机、内部网络和外部端口使用情况(显示内联部署)
除了在 NetScaler 实例中配置的情况外,没有 WAN 流量进入或离开加速器。首次使用设备时,配置向导会设置初始配置,以提供 NetScaler 实例与加速器之间的通信和负载平衡。
管理服务是设备的管理配置接口,用于访问设备的关键操作和监视元素。管理服务将 SD-WAN 参数显示为来自单个加速器,并且通过此接口进行的所有更改都将应用于所有加速器实例。
Xen Hypervisor 托管所有虚拟机。Hypervisor 不可用户配置,除非应 Citrix 请求,否则不应访问该虚拟机管理程序。
内部和外部网络
外部网络接口分为两类:流量接口和管理接口。
流量接口— 流量接口包括除端口 0/1 和 0/2 之外的所有网络接口,这些接口仅用于管理。加速仅在流量接口上进行。
注意:您必须将流量接口与管理界面隔离,以防止 ARP 失效和其他问题。这种隔离可以通过物理方式实现,也可以通过使用不同 VLAN 标记管理接口和流量接口数据包来实现。
管理子网— 虚拟机直接连接到外部管理子网,管理服务、NetScaler 实例和 XenServer 的 IP 地址不同。
注意:您必须将流量接口与管理界面隔离,以防止 ARP 失效和其他问题。这种隔离可以通过物理方式实现,也可以通过使用不同 VLAN 标记管理接口和流量接口数据包来实现。
私有内部流量子网— 加速器的加速端口在单臂模式内部使用内部流量子网连接到 NetScaler 实例。实例的加速端口与设备的外部端口之间没有直接连接。加速器的所有加速流量都由 NetScaler 实例控制。
由于此内部子网无法从设备外部访问,因此它使用 169.254.0.0/16 范围内的不可路由子网。NetScaler 实例为需要可路由访问加速器的功能提供 NAT。只有以下两个加速器功能需要可以从外部访问的 IP 地址:
- 信令 IP 地址,用于安全对等和 SD-WAN 插件。
- IP 地址,用于在使用 WCCP 协议时与路由器进行通信。
在这两种情况下,外部可见 IP 地址的数量与设备具有的加速器数量无关。
内部流量子网需要每个加速器两个 IP 地址,外加一个 NetScaler 的地址,以及一个或两个 WCCP VIP 地址(如果使用了 WCCP)。由于内部网络是私有的,因此它有足够的地址空间来执行这些任务。
私有流量子网上的数据流— NetScaler 实例与加速器之间的单臂连接使用 SD-WAN 虚拟内联模式,在该模式下,NetScaler 实例将数据包路由到加速器,而加速器将数据包路由回 NetScaler 实例。无论外部(在外部接口上)可见的模式是内联模式、虚拟内联模式还是 WCCP,通过此内部流量子网的流量都是相同的。
此流量需要 SD-WAN “返回到以太网发件人” 选项和 NetScaler MAC 地址转发和使用子网 IP 选项,这些选项由预配向导启用。
部署模式摘要:WCCP 模式、内联模式和虚拟内联模式之间的区别可归纳如下:
- WCCP 模式是一个单臂配置。加速器与路由器建立 WCCP 控制通道。在 WCCP 模式下,只有一个或两个加速器代表所有加速器管理 WCCP 控制通道。所有加速器之间的数据流量都是负载平衡的。使用 GRE 封装时,NetScaler 实例会对其与路由器之间的数据流执行 GRE 封装/去胶囊,从而允许 NetScaler 和加速器之间的数据使用解压缩的 2 级配置。
- 内联模式的操作与 WCCP 模式大致相同,但在外部设备模拟一个桥梁,并且没有建立 WCCP 控制通道。在一个桥接端口上进入设备的数据包通过另一个桥接端口退出。SD-WAN 4000 和 5000 台设备具有多个桥接,以支持多个内联链路。
- 在虚拟内联模式下(当 WCCP 和内联模式不可行时使用),设备以单臂配置部署,非常类似 WCCP,但没有 WCCP 控制通道。使用基于策略的路由 (PBR) 规则,将流量从路由器发送到设备。设备处理流量并将其返回到路由器。
图 3. WCCP 和虚拟内联布线
有关 SD-WAN 4100/5100 设备上的端口使用情况图,请参阅 SD-WAN 4100/5100 虚拟机、内部网络和外部端口使用情况。流量端口被排列为一组加速桥梁,而管理端口是独立的。通常只使用一个管理端口。
图 4. 直列布线
加速桥梁
SD-WAN 4100/5100 设备具有多个加速桥梁。不同型号有不同的数量和类型的桥接端口。构成这样一个桥梁的两个端口被称为 “加速对”。 “ 目前所有型号都包含内置网络旁路功能。(某些较旧的 SD-WAN 4100-500 和 4100—1000 个单元不包括网络旁路)。如果设备因断电或软件故障(由内部看门狗定时器确定)而出现故障,网络旁路功能(也称为 “无法连接”)将两对端口连接在一起。
内联部署。通过旁路功能,SD-WAN 4100/5100 可以根据您的广域网(通常在局域网和 WAN 路由器之间)进行部署,而不会引起网络故障点。
加速桥接支持 1 Gbps 或 10 Gbps 的数据速率。支持以太网和 SFP+ 接口,具体取决于型号。
单臂部署。还支持使用 WCCP 或虚拟内联模式进行单臂部署。通过此类部署,SD-WAN 4000/5000 流量端口直接连接到 WAN 路由器上的端口。桥接对上的另一个端口处于未连接状态。
性能方面的考虑因素。内联部署提供比单臂部署更高的性能,因为使用两个端口而不是一个端口会使接口的峰值吞吐量增加一倍。
峰值吞吐量对于 SD-WAN 4100/5100 设备来说非常重要,因为压缩机提供了与压缩比成比例的加速度。也就是说,实现 100:1 压缩的连接传输数据速度比未压缩的连接快 100 倍,只要网络路径的其余部分能够跟上。
例如,使用具有 500 Mbps WAN 链接和 1 Gbps 局域网的数据中心。WAN 和 LAN 之间的小 2:1 速度比允许压缩在整个链路的基础上仅提供 2 倍的加速,因为无法在 1 Gbps 以上的速度将数据传入或从局域网中关闭。建议在 SD-WAN 4100/5100 部署中使用 10 Gbps 的局域网,该局域网允许将峰值数据速率提高十倍。
当 SD-WAN 4100/5100 设备部署在单臂模式下时,峰值传输速率将减半。SD-WAN 4100/5100 在单臂模式下,连接到路由器具有 1 Gbps 局域网接口,当广域网在两个方向全速运行时,该接口会饱和。为了获得良好的性能,SD-WAN 4100/5100 必须具有比 WAN 快得多的局域网接口。当设备以单臂模式直接连接到路由器时,请使用 10 Gbps 路由器端口。
注意
10 Gbps 端口仅支持 10 Gbps。他们不谈判较低的速度。为 1 Gbps 网络使用 1 Gbps 端口。
其他端口
SD-WAN 4100/5100 设备具有至少两个非加速端口。端口 0/1 通常用于管理,端口 0/2 存在,但通常不使用。此外,还提供了一个灯光管理 (LOM) 端口。RS-232 端口可用于管理。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.