Citrix SD-WAN WANOP

部署模式

SD-WAN 设备充当虚拟 Gateway。它既不是 TCP 端点,也不是路由器。像任何 Gateway 一样,它的工作是缓冲传入的数据包,并以正确的速度将它们放到传出链接上。此数据包转发可以通过不同的方式进行,例如内联模式、虚拟内联模式和 WCCP 模式。尽管这些方法称为 模式,但您不必禁用一种转发模式即可启用另一种转发模式。如果您的部署支持多种模式,则设备使用的模式将由每个数据包的以太网和 IP 格式自动确定。

由于设备支持不同的转发模式和不同类型的非转发连接,因此需要一种区分一种流量和另一种流量的方法。它通过检查目标 IP 地址和目标以太网地址(MAC 地址)来执行此操作,如下表所示。例如,在内联模式下,设备充当桥接。与其他流量不同,桥接数据包会发送到设备以外的系统,而不是设备本身。地址字段既不包含设备的 IP 地址,也不包含设备的以太网 MAC 地址。

除了纯转发模式之外,设备还必须考虑其他类型的连接,包括与 GUI 的管理连接以及在高可用性对成员之间传递的检测信号。为了完整起见,这些额外的流量模式也列在下表中。

表 1. 以太网和 IP 地址如何决定模式

目标 IP 地址 目的地以太网地址 模式
非设备 非设备 内联或直通
非设备 设备 虚拟内联或 L2 WCCP
设备 设备 直接(用户界面访问)
電器 (VIP) 设备 高可用性。代理模式
设备(WCCP GRE 数据包) 设备 WCCP GRE 模式
设备(信号 IP) 设备 信令连接(SD-WAN 插件信令连接(SD-WAN 插件,安全对等)或重定向器模式连接(SD-WAN 插件)

所有模式都可以同时处于活动状态。给定数据包使用的模式由以太网和 IP 标头决定。

转发模式是:

  • 内联模式, 在此模式下,设备可透明地加速其两个以太网端口之间的流量。在此模式下,设备(在网络的其余部分)显示为以太网桥。建议使用内联模式,因为它需要的配置最少。
  • WCCP 模式, 它使用 WCCP v 2.0 协议与路由器通信。这种模式很容易在大多数路由器上进行配置。WCCP 具有两个变体:WCCP-GRE 和 WCCP-L2。WCCP-GRE 将 WCCP 流量封装在通用路由封装 (GRE) 通道内。WCCP-L2 使用未封装的网络第 2 层(以太网)传输。
  • 虚拟内联模式, 在此模式下,路由器将 WAN 流量发送到设备,设备将其返回路由器。在此模式下,设备似乎是路由器,但不使用路由表。它将返回流量发送到真正的路由器。当内联模式和高速 WCCP 操作不实际时,建议使用虚拟内联模式。
  • 组模式, 允许两台设备一起运行,以加速一对广泛分离的 WAN 链路。
  • 高可用性模式, 允许设备作为活动/备用高可用性对运行。如果主设备发生故障,则辅助设备将接管。

为了完整性,此处列出了其他流量类型:

  • 直通流量 是指设备不尝试加速的任何流量。它是一个流量类别,而不是转发模式。
  • 直接访问, 设备充当普通服务器或客户端。GUI 和 CLI 是使用 HTTP、HTTPS、SSH 或 SFTP 协议直接访问的示例。直接访问流量还可以包括 NTP 和 SNMP 协议。
  • 设备到设备的通信,其中可以包括信令连接(用于安全对等和 SD-WAN 插件)、VRRP 检测信号(用于高可用性模式)和加密 GRE 通道(用于组模式)。
  • 弃用的模式。代理模式和重定向器模式是旧式转发模式,不应在新安装中使用。

SD-WAN 4100/5100 设备有两种推荐的部署模式:WCCP 和内联。这些模式通常在没有高可用性(高可用性)的情况下使用,而在高可用性的情况下则较少使用。

目前,Citrix 推荐用于大多数部署的 WCCP 模式,具有单个路由器并且没有高可用性。当 WCCP 不可用时,请使用内联模式。

虽然目前并非建议使用以下所有模式,但它们都受支持:

  • 带有单个路由器的 WCCP 模式
  • 具有单个路由器和高可用性的 WCCP 模式
  • 在 WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联
  • WCCP 模式下的两个或多个设备与 NetScaler MPX 设备的级联高可用性
  • 内联模式
  • 高可用性的内联模式
  • 虚拟内联模式
  • 高可用性的虚拟内联模式

注意

虽然支持 WCCP 和内联模式以外的模式,但它们没有完整的记录,不推荐用于典型安装。在考虑其中一种模式时,请联系您的 Citrix 代表。

部署模式