送货服务
交付服务是 Citrix SD-WAN 上可用的交付机制,用于根据业务意图使用正确的交付方法来引导不同的应用程序或流量配置文件。交付服务在全球范围内定义,并在适用的情况下应用于各个站点的 WAN 链路。
Citrix SD-WAN Orchestrator 服务在站点级别提供以下交付服务:
- 虚拟路径
- 互联网服务
- 内联网服务
虚拟路径
虚拟路径是两条 WAN 链路之间的逻辑链路。它由一组 WAN 路径组成,用于在两个 SD-WAN 节点之间提供高服务级别的通信。这是通过不断测量和适应不断变化的应用需求和广域网条件来实现的。SD-WAN 设备根据每个路径测量网络。虚拟路径可以是静态的(始终存在)或动态路径(仅当两个 SD-WAN 设备之间的流量达到配置的阈值时才存在)。
静态虚拟路径
虚拟路径设置继承自全局 WAN 链接自动路径设置。您可以覆盖这些配置,然后添加或删除成员路径。您还可以根据站点和应用的 QoS 配置文件过滤虚拟路径。为 WAN 链接指定一个跟踪 IP 地址,该地址可以通过 Ping 来确定 WAN 链路的状态。您还可以为反向路径指定反向跟踪 IP,该 IP 可以通过 Ping 来确定反向路径的状态。
要配置静态虚拟路径,请从站点级别导航到 配置 > 高级设置 > > 交付服务 > 虚拟路径 > 静态虚拟路径。
您可以为虚拟路径分配路径成本,有关更多信息,请参阅 虚拟路径路由成本
活动成员路径列在 “ 活动成员路径 ” 部分中,您可以查看或编辑成员路径设置。
- IP DSCP 标记:虚拟路径控制协议 (VPCP) 帧的外部 IP 标头的标记。
- 丢失敏感: 如果启用,路径可能会因为丢失而被标记为 BAD,并在路径分数中造成延迟损失。设置将路径标记为坏所需时间内的损失百分比。如果带宽损失是不可容忍的,请禁用此选项。
- 损失百分比 (%):它指定在指定时间内测量的路径被标记为坏之前的损失阈值百分比。默认情况下,百分比基于最近收到的 200 个数据包。当数据包丢失量在配置的时间内超过设定的百分比时,GOOD Path 状态将更改为 BAD。
- 随时间推移 (ms):在配置的时间内,当数据包丢失超过设定的百分比时,路径状态被标记为 BAD。
- 静默周期 (ms):它指定路径状态从 GOOD 转换为 BAD 之前的持续时间(以毫秒为单位)。默认值为 150 毫秒。如果在指定时间内未收到任何数据包,则路径状态从 GOOD 转换为 BAD。
- 路径试用期 (ms):将路径状态从 BAD 更改为 GOOD 之前需要等待的时间。默认值为 10000 毫秒。
-
不稳定性敏感:考虑因状态不良和其他延迟峰值而造成的延迟惩罚。
列出了所选活动成员路径的 WAN 链接详细信息,您可以根据需要更改设置。可以为 IPv4 和 IPv6 配置 UDP 端口 设置。
- UDP 端口:用于局域网到广域网和广域网到局域网数据包传输的端口。你也可以指定。
- 备用端口:启用 UDP 端口切换时使用的备用 UDP 端口。
- 端口切换间隔:WAN Link 交替其 UDP 端口的时间间隔,以分钟为单位。
- 以字节为单位的隧道标头大小:隧道标头的大小,以字节为单位(如果适用)。
- 主动 MTU 检测: 动态虚拟路径的 LAN 到 WAN 路径正在主动探测 MTU。
-
启用 UDP 打孔:MCN 协助兼容的受 NAT 保护的客户端站点之间进行 UDP 连接。
动态虚拟路径
随着对 VoIP 和视频会议的需求,办公室之间的流量增加了。通过数据中心设置全网状连接非常耗时且效率低下。借助 Citrix SD-WAN,您可以使用动态虚拟路径功能按需自动创建办公室之间的路径。会话最初使用现有的固定路径。由于满足带宽和时间阈值,如果新路径比固定路径具有更好的性能特征,则会动态创建新路径。会话流量通过新路径传输,从而有效地使用资源。动态虚拟路径仅在需要时才存在,并减少传入和传出数据中心的流量。
要配置动态虚拟路径,请从站点级别导航到 配置 > 高级设置 >交付服务> 虚拟路径 > 动态虚拟路径。
选择 “ 站点特定覆盖 ” 以覆盖继承自全局 WAN 链接自动路径设置的虚拟路径设置。“ 站点特定覆盖 ” 选项仅允许您启用或禁用动态虚拟路径。您无法在站点级别创建、删除或配置动态虚拟路径。
选择 “ 启用动态虚拟路径 ” 以允许在配置的站点和通过中间节点连接的其他站点之间使用动态虚拟路径。使用此选项,您可以启用动态虚拟路径和成员路径。为站点设置允许的最大动态虚拟路径。
设置 UDP 端口和动态虚拟路径阈值。在 LAN 到 WAN 或 WAN 到 LAN 上触发动态虚拟路径的中间站点上指定吞吐量阈值(以 kbps 或每秒数据包数为单位)。
互联网服务
互联网服务在 SD-WAN 站点和公共互联网之间提供直接通道,不涉及 SD-WAN 封装。Citrix SD-WAN 支持会话负载平衡功能,用于跨多个互联网链接的互联网绑定流量。您只能为一个站点设置一项互联网服务。
要配置 Internet 设置,请从站点级别导航到 配置 > 高级设置 > 配送服务 > 互联网服务。
您可以为网络中的所有站点全局配置 Internet 服务,也可以针对个别站点配置 Internet 服务。默认情况下,每个站点都继承全局互联网服务设置,Inter net 覆盖设置 下拉列表显示 “ 全局默认 ” 选项。如果要使用站点特定设置覆盖全局设置,请从下拉列表中选择 “ 站点特定覆盖 ” 选项。此选项通过保持网络的默认全局配置不变来覆盖特定站点的全局 Internet 设置。
要配置特定站点的 Internet 服务设置,请从 In ternet 服务 下拉列表中选择 “ 启用 ”。您可以进一步在以下服务的全局默认设置和站点特定覆盖设置之间进行选择:
- 覆盖成本:用于覆盖互联网成本的标记。
- 互联网成本:用于添加到设备的默认 Internet 路由的路由成本。路径成本介于 1 到 65534 之间。
- 覆盖保留路由:用于覆盖互联网保留路由的 标志。
- Internet Preserve Route:启用后,即使该服务的所有 WAN 链接都不可用,发往 Internet 服务的数据包也会选择此服务。
- 覆盖主回收:启用后,与 WAN 链接上的 Internet 服务关联的使用将强制恢复该 WAN 链接上的活动服务的状态。
您可以在站点级别和网络级别配置以下 ICMP 服务:
- 使用 ICMP 探测器确定链路上互联网的可访问性
- IPv4 ICMP 端点地址
- 探测间隔(以秒为单位)
- 重试次数
有关 ICMP 探测的更多信息,请参阅 互联网服务。
WAN 链接设置
要更新互联网服务的 广域网链接 设置,请执行以下操作:
- 在 WANLinks 设置 部分中,导航到 “ 操作” > “编辑”。屏幕上将显示 “更新 WAN 链接设置 ” 页面。
-
根据需要更新字段。此页面提供服务的完整列表以及为站点配置的服务的带宽分配。您可以通过更新 “分配 百分比 ” 列来修改 Internet 服务的带宽分配。所有服务的总分配百分比不能超过 100%。
-
您可以设置 Internet 服务的最小/最大上传和下载带宽值。“ 最低 Kbps ” 是必填字段。 Max Kbps 字段是可选的,该值不能小于配置的最小下载/上传带宽值。该值必须大于或等于最小下载/上传带宽值。
- 单击完成。
注意
如果 Internet WAN 链接处于 全局默认 模式,则无法更新服务分配。仅当 WAN 链接处于 “ 站点特定覆盖” 模式时,此分配才适用。
内联网服务
Intranet 服务提供从 SD-WAN 站点到任何非 SD-WAN 站点的基于底层链接的连接。流量未封装,或者您可以使用任何非虚拟路径封装,例如 IPsec、GRE。您可以为一个站点设置多个 Intranet 服务。
要配置 Intranet 设置,请从站点级别导航到 配置 > 高级设置 > 交付服务 > Intranet 服务。
您可以为特定站点配置 Intranet 设置。“ Intranet 覆盖设置”下拉列表中的 “站点特定 覆盖” 选项用于配置特定站点的 Intranet 设置。
为特定站点启用 Intranet 服务 选项时,可以进一步在以下服务的全局默认设置和站点特定覆盖设置之间进行选择:
- 覆盖保留路由:用于覆盖 Intranet 保留路由的标志。
- Intranet 保留路由:启用后,即使该服务的所有 WAN 链接都不可用,发往 Intranet 服务的数据包也会选择此服务。
- 覆盖主要回收:用于覆盖主要回收的标志。
- Intranet 主回收:启用后,与 WAN 链接上的 Intranet 服务关联的使用将强制恢复为该 WAN 链接上的活动服务的状态。
WAN 链接设置
要更新 Intranet 服务的 WAN 链接 设置,请执行以下操作:
- 导航到 WANLinks 设置 部分。
- 选择一个 Intranet 服务,然后单击 “ 操作 ” > “编辑”。屏幕上将显示 “ 更新 WAN 链接设置 ” 页面。
- 根据需要更新字段。此页面提供服务的完整列表以及为站点配置的所有服务的带宽分配。您可以通过更新 Allocation% 列来修改 Intranet 服务的带宽分配。所有服务的总分配百分比不能超过 100%。
- 您可以设置 Intranet 服务的最小/最大上载和下载带宽值。“ 最低 Kbps ” 是必填字段。 Max Kbps 字段是可选的,该值不能小于配置的最小下载/上传带宽值。该值必须大于或等于最小下载/上传带宽值。
- 单击完成。
注意
- Intr anet 服务下的 WanLinks 设置 部分显示了为特定站点配置的互联网和内联网服务设置。它不只显示内联网设置。
- 如果 Intranet WAN 链接处于 全局默认 模式,则无法选择更新服务分配。仅当 WAN 链接处于 “ 站点特定覆盖” 模式时,此分配才适用。