Citrix SD-WAN

内联模式

本文提供了有关使用 内联部署 模式配置分支的详细信息。在此模式下,SD-WAN 设备似乎是以太网桥接。大多数 SD-WAN 设备型号都包含串联模式的 故障到线 (以太网旁路)功能。如果电源发生故障,继电器会关闭,输入和输出端口通过电连接,从而允许以太网信号从一个端口传递到另一个端口。在故障到线模式下,SD-WAN 设备看起来像连接两个端口的交叉电缆。

在下图中,1/1 和 1/2 接口是硬件旁路对,将核心连接到边缘 MPLS 路由器的故障到线。1/3 和 1/4 接口也是硬件旁路对,并且会将核心连接到边缘防火墙的故障到线。

内联模式

分支站点内联部署配置

以下是为内联部署配置分支站点的高级配置步骤:

  1. 创建分支站点。
  2. 基于连接的以太网接口填充接口组。
  3. 为每个虚拟接口创建虚拟 IP 地址。
  4. 使用 Internet 和 MPLS 链接基于物理速率而不是突发速度填充 WAN 链接。
  5. 如果 LAN 基础结构中有更多子网,请填充路由。

创建分支站点

  1. 导航到“配置编辑器”>“站点”,然后单击“+ 添加”按钮。
  2. 保留默认设置,除非要求更改。

内联模式添加站点

内联模式基本设置

基于连接的以太网接口填充接口组

  1. 在配置编辑器中,导航到“站点”>“查看站点”>“[客户端站点名称]”>“接口组”。单击 + 添加要使用的接口。对于内联模式,为每个接口组分配两个以太网接口。

  2. 旁路模式设置为 失效到线, 并使用两个以太网接口创建网桥对。

  3. 请参阅上面的示例拓扑并填充接口组字段,如下所示。

串联模式接口组

为每个虚拟接口创建虚拟 IP (VIP) 地址

  1. 在相应的子网上为每个 WAN 链接创建一个虚拟 IP 地址。VIP 用于虚拟 WAN 环境中的两个 SD-WAN 设备之间的通信。

内联模式虚拟 IP

使用 Internet 链接基于物理速率而不是突发速度填充 WAN 链接

  1. 导航到 WAN 链接,单击 + 按钮以为互联网链接添加 WAN 链路。

  2. 填充互联网链接详细信息,包括自动检测公有 IP 地址,如下所示。

  3. 导航到“访问接口”,单击“+”按钮以添加特定于 Internet 链接的界面详细信息。

  4. 填充 IP 地址和 Gateway 的访问接口,如下所示。

内联模式 WAN 链路 1

内联模式 WAN 链路 1

创建 MPLS 链接

  1. 导航到 WAN 链接,单击 + 按钮以为 MPLS 链路添加 WAN 链路。

  2. 填充 MPLS 链接详细信息,如下所示。

  3. 导航到“访问接口”,单击“+”按钮以添加特定于 MPLS 链接的接口详细信息。

  4. 填充 IP 地址和 Gateway 的访问接口,如下所示。

内联模式 MPLS 1

内联模式 MPLS 1

填充路径

路由是基于上述配置自动创建的。如果有更多的子网特定于此远程分支机构,则需要添加特定的路由,以确定哪个 Gateway 将流量引导到达这些后端子网。

内联模式填充路由