Citrix SD-WAN

仅使用 Premium (Enterprise) Edition 的 WAN 优化

SD-WAN 高级(企业)版设备除了 WAN 虚拟化外,还包含功能齐全的 WAN 优化功能。某些客户更愿意在迁移到 SD-WAN 服务之前实施 WAN 优化功能。此部署用例提供了使用 Enterprise Edition 设备以利用 WAN 优化服务的步骤。

Citrix SD-WAN 产品平台版本包括以下设备:

  • SD-WAN:SD-WAN 标准版设备

  • Premium (Enterprise):SD-WAN Enterprise Edition 设备

  • WANOP: SD-WANOP 版设备

要将高级(企业)版设备集成到现有的分布式 WANOP 网络中,可以将 DC 站点上的 SD-WAN(物理或虚拟)设备配置为 MCN。SD-WAN 设备管理网络的所有配置。在分支站点和 DC 站点的 MCN 之间建立虚拟路径。此虚拟路径仅用于在设备之间发送控制流量。在分支设备上,数据流量将作为 Intranet 服务进行处理。Intranet 流量未封装,并通过现有 WAN 链接进行遍历以达到 DC 站点。DC 站点的 WANOP 设备应位于流量路径中,以提供端到端流量优化。

对于头端没有 SD-WAN 硬件设备的客户站点,HA 对中的 VPX 设备(两个虚拟 WAN VPX)可以在单臂模式下用作 MCN。对于单臂模式,需要第三方路由器上的 PBR 规则才能将流量重定向到 SD-WAN 设备。

本文档假定 DC 站点设备部署在 HA 模式下进行冗余。HA 模式对于此部署不是强制性的。

必备条件

  • 在 DC 站点以 HA 模式部署的一对 WANOP 设备和一对 SD-WAN 设备。

  • 分支站点中的 Enterprise Edition 设备。

网络拓扑

SD-WAN 标准版和 PBR 部署中的 WANOP 设备

在下图中,DC 站点的 SD-WAN SE 和 WAN OP 设备均以单臂模式部署。SD-WAN 设备支持 PBR 部署,而 WANOP 设备支持 PBR 和 WCCP。从 DC 站点的 WAN 接收的控制流量(虚拟路径流量)将由 PBR 路由器重定向到 SD-WAN 设备。数据流量由 PBR 路由器重定向到 WAN 优化设备。

广域网至直流局域网的流量:

  • CE(客户边缘)路由器-> PBR 路由器-> SD-WAN-> PBR 路由器-> 局域网

  • CE(客户边缘)路由器-> PBR 路由器-> 广域网 OPT-> PBR 路由器-> 局域网

相同的交通流是在相反的方向。

本地化后的图片

PBR 模式下的 SD-WAN 标准版和内联部署中的 WANOP

在下图中,DC 站点的 SD-WAN 设备以单臂模式部署,而 WANOP 设备则以内联模式部署。

从 DC 站点的 WAN 接收的控制流量(虚拟路径流量)将由 PBR 路由器重定向到 SD-WAN 设备。数据流量由 PBR 路由器转发到 WAN 优化设备(内联)。

广域网至直流局域网的流量:

  • CE(客户边缘)路由器-> PBR 路由器-> SD-WAN-> PBR 路由器-> 局域网

  • CE(客户边缘)路由器-> PBR 路由器-> 广域网 OPT-> 局域网

相同的交通流是在相反的方向。

本地化后的图片

配置步骤

  1. 在 DC [MCN] 配置 SD-WAN 设备以在 DC 和分支站点之间建立虚拟路径。

    看到配置 MCN 和客户端之间的虚拟路径服务

  2. 在 DC 站点配置 Intranet 服务。

    1. 在 MCN(DC 站点)上,转到 配置 > 虚拟广域网 > 配置编辑器 > 连接 > 站点 (DC) > Intranet 服务。单击 [+ 符号以]添加 Intranet 服务。

    2. Intranet 服务选择一个或多个 WAN 链接,然后单击 应用

    3. 导航到同一 站点 (DC)下的路由,单击[+ 符号以]符号以添加成本低于 5 的远程网络,然后选择 添加

      例如,在成本为 4 的网络 IP 地址字段中输入 192.168.1.0/24,然后选择服务类型 Intranet

      注意

      每个站点的成本应小于 5,以便优先使用 Intranet 路由。

  3. 在分支站点上配置 Intranet 服务。

    1. 在分支站点上重复上述步 骤 2 中的子步骤 a 到 c。

      例如,-在成本 4 的网络 IP 地址字段中输入 172.16.1.0/24 ,然后选择作为 Intranet服务类型

  4. 执行 更改管理 以将配置上载并分发到分支站点。

    请参阅导出配置包和更改管理

    默认情况下,流量通过虚拟路径从分支机构发送到 DC。

    注意

    应将 PBR 路由器配置为根据提供的部署步骤重定向流量。

    有关配置 WAN 优化的详细信息,请参阅:启用配置 WAN-优化

仅使用 Premium (Enterprise) Edition 的 WAN 优化