Citrix SD-WAN

双盒模式

两箱模式是一种基于 WCCP 的单臂部署,SD-WAN SE 设备充当 WCCP 路由器,SDWAN-WANOP(4000/5000)设备充当 WCCP 客户端,帮助建立 WCCP 融合。这样,到达 SD-WAN SE 设备的所有面向虚拟路径/Intranet 服务的 TCP 数据包都会重定向到 SDWAN-WANOP 设备,通过为客户流量提供 SD-WAN SE 和 WANOP 优势,从而实现优化优势。

仅在以下设备型号上支持双盒模式:

  • SD-WAN SE 设备 – 4000、4100 和 5100

  • SD-WAN WANOP 设备 – 4000、4100、5000 和 5100

    本地化后的图片

注意

启用双盒模式时,无法访问高可用性和 WCCP 部署模式。但是,这些部署模式可供用户管理。

重要

  • 虽然启用两盒模式时禁用旧版 WCCP 部署,但只能从 WCCP 监视页面验证服务组融合。双盒模式的监视部分下没有单独的 GUI 页面。
  • 如果在标准版设备上运行的 WCCP 进程在短时间间隔内重新启动多次,例如,一分钟内 3 次,则服务组将自动关闭。在这种情况下,要在 WANOP 设备上获得 WCCP 融合,请在 WANOP 设备 Web GUI 中重新启用 WCCP 功能。
  • 当 WCCP 配置或与标准版设备上的配置相关的 WAN 优化发生更改时,外部 WANOP 设备将重新启动。例如,在配置编辑器接口组中启用/禁用 WCCP 复选框,然后是更改管理过程,也会重新启动 WANOP 设备。

注意

另外,在实现双盒模式时需要注意以下几点:

  • 当选择路由域从配置编辑器重定向到 WANOP 设备时,应将其添加到已启用 WCCP 的接口组中。
  • 同样的路由域的流量也应该在合作伙伴站点上选择。例如,MCN > Branch01 观察 WAN 优化优势。
  • 如果在启用 WCCP 的接口组中选择了路由域,则包含桥接接口的另一个接口组应配置相同的路由域。只有在启用 WCCP 的接口组配置了路由域时,传输具有 WAN 优化优势的端到端流量是不够的。

Citrix SD-WAN 标准版

要在 DC 或分支站点的标准版设备中配置双盒模式解决方案,请执行以下操作:

  1. 在 SD-WAN SE Web 管理界面中,转到 配置 > 虚拟 WAN > 配置编辑器。打开现有配置包或创建包。

  2. 在所选配置包中,转到 高级 选项卡以查看配置详细信息。

  3. 打开 全局 设置并展开 路由域 以查看 重定向到 WANOP 复选框已启用。

    本地化后的图片

  4. 展开 DC 以在界面 组设置下为虚拟接 启用 WCCP ,该设备指示启用了哪个虚拟网络接口。

    本地化后的图片

  5. 展开 站点 + 添加 以查看分支路由域和接口组设置。在分支站点下,为路由域启用 重定向到 WANOP 复选框。

    本地化后的图片

    注意

    只有那些只配置了一个以太网接口的虚拟网络接口才能启用 WCCP 侦听器。不要在桥接对上启用 WCCP 侦听器。它旨在在 SD-WAN SE 和 SD-WAN WANOP 设备之间的一个 ARM 接口上启用。

Citrix SD-WAN ANOP 配置

要在 SD-WAN WANOP 设备 Web GUI 中配置双框部署模式,请执行以下操作:

  1. 在 SD-WAN WANOP Web 管理界面中,转到配置 > 设备设置 > 高级部署 > 双盒解决方案

    本地化后的图片

  2. 单击编辑图标以编辑双盒模式设置。将显示有关 缓存 IP 的信息对话框。单击确定

    本地化后的图片

  3. 启用双盒已启用复选框。

  4. 输入对等 IP。对等 IP 是 SD-WAN 标准版设备 IP 地址。

  5. 输入用户凭据,然后单击应用

    本地化后的图片

两箱模式配置和可管理性

以下是部署时需要考虑的两个盒子模式配置和可管理性点中的一些:

  • 下面提到的 SD-WAN WANOP 配置可以从 SD-WAN SE 配置编辑器配置为统一窗格

    • 服务类别

    • 应用程序分类器

    • 功能

    • 系统调整

监视

您可以直接使用 SD-WAN SE 设备的 Web UI 的 “监视” 页面监视 SD-WAN WANOP 流量。这样可以在处理数据流量时对 SDWAN-SE 和 SDWAN-WO 设备进行单个窗格监视。您可以在 SDWAN-SE UI 的 WAN 优化节点下查看连接详细信息、安全合作伙伴详细信息等。

本地化后的图片

配置

您可以直接从 SDWAN-SE 配置 页面在 APPFLOW 节点下配置APPFLOW。这使 SDWAN-SE 能够充当配置 APPFLOW 和其他数据处理配置属性(如服务类、应用程序分类器)的单个窗格。在 SDWAN-SE 上完成的配置反映了 SDWAN-WO 配置,保持了无缝的 APPFLOW 功能支持。

本地化后的图片

Citrix Application Delivery Management (ADM) 已发现 SD-WANOP,如果在双盒模式下使用,则应隔离并且在关闭此模式之前不使用 Citrix ADM 进行配置。这是因为 WANOP 用于流量处理的配置由 SD-WAN SE 设备在双盒模式下进行管理。

高级优化或安全加速应直接在 SDWAN-SE 设备上配置,就像我们在 SDWAN-WO 设备上配置的那样。这有助于维护配置的单个窗格,如域加入或安全加速/SSL 配置文件创建高级优化或 SSL 代理。

本地化后的图片

  • 应单独管理 SD-WAN SE 和 SD-WAN WANOP 设备的许可。

  • 每个 SD-WAN SE 和 SD-WAN WANOP 设备的软件升级应该使用各自的软件包进行单独管理。例如,对于 SD-WAN SE 和升级 UPG SD-WAN WANOP.

  • 应通过 WCCP 部署模式在 SD-WAN SE 和外部 WANOP 设备之间配置数据路径集成。

    • 在数据路径级别,通过 WANOP 和 SE 之间的数据路径集成,在单臂模式下提供 WCCP 和虚拟广域网功能,从而获得优化优势。

统一配置和监视

启用 SD-WAN SE 和 SDWAN-WANOP 设备的两个盒子模式时,可以查看 SD-WAN SE 设备中的配置,类似于查看 SD-WAN-EE 设备中的两个盒子配置的方式。

  1. 转到 配置 > 虚拟广域网 > 广域网优化

  2. 配置 > 设备设置下的 AppFlow 节点

  3. 配置下的 WAN 优化节点。

    此信息将从 SD-WAN WANOP 设备重定向,该设备与 SD-WAN SE 设备处于双盒模式。

    与 WANOP 相关的配置,如 SSL 加速和 AppFlow 现在可以从 SD-WAN SE 网页 GUI 执行。

    现在可以在监视 > WAN 优化下的 SD-WAN SE Web GUI 中监视与流量相关的统计信息,例如连接、压缩、CIFS/SMB、ICA Advanced、MAPI 和合作伙伴,类似 SD-WAN Premium (Enterprise) 版设备。

    本地化后的图片

    本地化后的图片

双盒模式下 SD-WANOP 设备的管理 IP 地址变更

要在两箱模式下更改 SDWAN-WANOP 设备的管理 IP 地址,请执行以下操作:

  1. 在 SD-WAN SE 设备上执行命令 清除同步。它确保清除 SD-WAN WANOP IP 地址信息以进行 GUI 重定向。

  2. 禁用并启用 SD-WAN WANOP 设备上的双盒模式配置。SD-WANOP 设备的新 IP 地址(已更改的 IP)被发送到 SD-WAN SE。新更改的 IP 地址将显示在 URL 重定向页面中。

管理 IP 地址用于对等 IP 地址配置。

在 SD-WAN WANOP 设备上禁用两个盒子模式

若要从双盒模式中禁用 SD-WAN WANOP 和 SD-WAN SE 设备或解耦,请执行以下操作:

  1. 从 SD-WAN WANOP 设备禁用双盒模式。

  2. 它预计会看到 SD-WAN WANOP 设备两个盒式模式页面在 SD-WAN SE Web GUI 中。要清除这些页面,请执行命 令:清除同步