Citrix SD-WAN

计量和备用 WAN 链接

Citrix SD-WAN 支持启用按计费链接,这些链接可以进行配置,只有在禁用所有其他可用 WAN 链接时,才会在特定 Internet WAN 链接上载输用户流量。

按计费的链接节省了根据使用情况计费的链接的带宽。使用按计费的链接,您可以将链接配置为最后手段链接,这样在所有其他未计费的链接关闭或降级之前不允许使用该链接。当有三个 WAN 链接到一个站点(即 MPLS、宽带互联网、4G/LTE)并且其中一个 WAN 链接是 4G/LTE 时,通常启用 设置最后措施,并且对于企业来说,除非有必要,否则可能成本太高,无法允许使用。默认情况下不启用计量,可以在任何访问类型的 WAN 链接(公共互联网/专用 MPLS/专用 Intranet)上启用计量。如果启用了计量,您可以选择配置以下内容:

  • 数据上限
  • 计费周期(每周/每月)
  • 开始日期
  • 待机模式
  • 优先级
  • 活动检测信号间隔-当路径上至少有一个检测信号间隔时,设备向虚拟路径另一端的对等方发送检测信号消息的间隔

使用本地计量链接,设备的控制板会在底部显示带 计量信息的 WAN 链接 计量表。

根据配置的数据上限跟踪本地计费链接上的带宽使用情况。当使用量超过配置的数据上限的 50%、75% 或 90% 时,设备会生成一个事件以提醒用户,并在设备控制板顶部显示警告横幅。此使用警告事件也可以在 SD-WAN 中心查看。可以使用 1 个或 2 个计量链接形成计量路径。如果路径在两个按计量计量的链接之间形成,则在计量路径上使用的活动检测信号间隔是链接上两个已配置的活动检测信号间隔中较大的一个。

计费路径是非备用路径,始终符合用户流量的条件。当至少有一个处于“良好”状态的非按流量路径时,按流量计费的路径会减少控制通信量,并且在转发平面搜索路径中的重复数据包时避免使用。

待机模式

默认情况下,WAN 链接的待机模式处于禁用状态。要启用待机模式,必须指定待机链路在以下两种模式中的哪一种模式下运行

  • 按需:满足其中一个条件时变为活动状态的备用链接。

    当虚拟路径中的可用带宽小于配置的按需带宽限制并且有足够的使用率时。足够的使用量被定义为当前可用带宽的 95% 以上 (ON_DEVIDE_USAGE_阈值_PCT),或者当前可用带宽和当前使用量之间的差值小于 250 kbps (ON_DEPD_GAP_KBPS) 两个参数都可以使用 t2_variables 更改路径已死亡或已禁用。

  • 最后手段 -只有当所有非备用链接和按需备用链接处于死亡或禁用状态时才会处于活动状态的备用链接。

  • 备用优先级指示备用链接处于活动状态的顺序,如果有多个备用链接:

    • 优先级 1 备用链路首先变为活动状态,优先级 3 备用链路最后变为活动状态

    • 多个备用链路可以分配相同的优先级

配预配用链路时,您可以指定备用优先级和两个检测信号间隔:

  • 活动心跳间隔 -备用路径处于活动状态时使用的心跳间隔(默认为 50ms/1s/2s/3s/4s/5s/6s/7s/8S/9S/10s)

  • 待机心跳间隔 -备用路径处于非活动状态时使用的心跳间隔(默认为 1s/2s/3s/4s/5s/6s/7s/8s/9s/10/ 禁用)

一个备用路径由 1 个或 2 个备用链路组成。

  • 按需 -在以下之间形成按需备用路径:
    • 非备用链接和按需备用链接
    • 2 个按需备用链接
  • 最后手段 -最后手段的备用途径在以下之间形成:
    • 非备用链接和最后手段备用链接
    • 按需备用链接和最后手段备用链接
    • 2 个最后手段备用链接

备用路径上使用的检测信号间隔按以下方式确定:

  • 如果在两条链路中至少有一条上禁用了待机检测信号,则在待机路径上禁用检测信号。
  • 如果任一链路上未禁用待机检测信号,则在待机路径处于待机状态时使用两个值中较大的值。
  • 如果两条链路上都配置了活动检测信号间隔,则在待机路径处于活动状态时使用两个值中较大的值。

心跳(保持活动)消息:

  • 在非备用路径上,只有在至少一个检测信号间隔内没有流量(控制器或用户)时才会发送检测信号消息。检测信号间隔因路径状态而异。对于 非备用、非计量 路径:
    • 当路径状态良好时,50 毫秒
    • 当路径状态为坏时 25 毫秒

在备用路径上,使用的检测信号间隔取决于活动状态和路径状态:

  • 在非活动状态下,如果未禁用检测信号,检测信号消息将按配置的待机检测信号间隔定期发送,因为其中不允许其他流量。

  • 当路径状态为好时,将使用配置的活动检测信号间隔。

  • 1/2 当路径状态为坏时,使用配置的活动检测信号间隔。

  • 与非备用路径一样,处于活动状态时,只有在至少配置的活动检测信号间隔内没有流量(控制器或用户)时才会发送检测信号消息。

  • 当路径状态为好时,将使用配置的待机检测信号间隔。

  • 1/2 路径状态为坏时使用配置的待机检测信号间隔。

在处于非活动状态时,备用路径不符合用户流量的条件。在非活动备用路径上发送的唯一控制协议消息是检测信号消息,用于检测连接故障和质量指标收集。当备用路径处于活动状态时,它们有资格获得用户流量并增加时间成本。这样做是为了在转发路径选择过程中首选非备用路径(如果可用)。

已禁用心跳的备用路径的路径状态虽然处于非活动状态,但被假定为良好,并在 “ 监视” 下的 “路径统计信息” 表中显示为良好。当它变为活动状态时,与以死状态启动的非备用路径不同,直到它从其虚拟路径对等方听到,它将以好状态启动。如果未检测到与虚拟路径对等方的连接,则路径变为坏,然后变为死亡。如果重新建立与虚拟路径对等方的连接,则路径变为坏,然后再次变为好。

如果此备用路径变为死亡,然后变为非活动状态,则路径状态不会立即更改为(假定)好。相反,它会保持一段时间的死亡状态,以便不能立即使用。这是为了防止活动在具有假设良好死亡路径的较低优先级路径组和具有实际好路径的较高优先级路径组之间发生振荡。此处于保留状态的时间段(NO_HB_PATH_ON_HOLD_PERIOD_MS)设置为 5 分钟,并且可以通过 t2_variables 进行更改。

如果在虚拟路径上启用了路径 MTU 发现,则在路径处于待机状态时不使用备用路径的 MTU 计算虚拟路径的 MTU。当备用路径变为活动状态时,将考虑备用路径的 MTU 重新计算虚拟路径的 MTU。(虚拟路径的 MTU 是虚拟路径中所有活动路径中的最小路径 MTU)。

当备用路径在备用路径和活动之间转换时,会生成事件和日志消息。

配置先决条件:

  • 仪表链接可能是任何访问类型。
  • 站点上的所有链接都可以在启用计量的情况下进行配置。
  • 备用链接可能是公共 Internet 或专用 Intranet 访问类型。私有 MPLS 访问类型的 WAN 链接无法配置为备用链接。
  • 每个站点必须至少配置一个非备用链接。每个站点最多支持 3 个备用链路。
  • 可能不会在按需备用链接上配置 Internet/内联网服务。按需备用链接仅支持虚拟路径服务。
  • Internet 服务可能在最后的备用链接上配置,但仅支持负载平衡模式。
  • Intranet 服务可能在最后的备用链接上配置,但仅支持辅助模式,并且必须启用主回收。

要配置按计费链接,请执行以下操作:

  1. 在 SD-WAN Web 管理界面中,导航到 配置 > 虚拟 WAN > 选择 配置编辑器 > 添加或从下拉列表中选择 站点 > 选择 WAN 链接 > 单击 流星/备用链接 选项卡以展开它。

    计量 WAN 链路

  2. 选中 启用计量 复选框。您可以为“数据上限”、“开单周期开始日期”、“已使用的近似用量”和“活动检测信号间隔提供值。

    启用按流量计量的 WAN 链路

  3. 如果达到数据上限,则禁用链接:

    • 如果选中了 “在 达到数据上限时禁用链接” 复选框,则 在数据使用量达到数据上限时,计费链接及其所有相关路径将被禁用,直到下一个计费周期。
    • 默认情况下, 如果达到数据上限,则禁用链接 复选框将处于未选中状态,该复选框将保留当前模式或状态,以便在达到数据上限后继续进行计费链接,直到下一个计费周期。
  4. 如果配置了按流量计费的链路,则可以为按流量计费的链路提供已使用的近似数据(以 MB 为单位)。

    要跟踪正确的计费链接使用情况,如果该链接已在当前计费周期中使用了某些天,则必须在按计费链接上输入大致使用情况。这种近似用法仅适用于第一个周期。计算开始日期至当前日期的总使用量,并显示在仪表板中。

    已使用的近似数据

执行配置更新后,您可以在仪表板上查看使用详细信息。

控制面板使用详细

要配预配用链接,请执行以下操作:

  1. 默认情况下,WAN 链路的待机模式处于禁用状态。要将 WAN 链接配置为待机状态,请从下拉列表中选择一种待机模式(最后恢复/按需)。 计量备用 WAN 链路

  2. 选择待机模式后,根据需要选择待机优先级、活动心跳间隔和待机心跳间隔。单击 应用 以验证配置。

  3. 如果配置了按需备用链路,则将对虚拟路径应用全局默认按需带宽限制 (120%)。这指定了虚拟路径允许的最大 WLAN 带宽。它以虚拟路径中所有非备用链路提供的总带宽的百分比表示。只要虚拟路径中的可用带宽低于限制,并且有足够的使用率,设备就会尝试激活按需路径以补充带宽。

  4. 要查看或更改全局默认按需带宽限制,请打开 全局 > 虚拟 WAN 网络 设置部分。

    全局虚拟广域网设置

  5. 如果要应用特定于虚拟路径的按需带宽限制并保持全局默认设置不变,则必须创建虚拟路径默认设置,并且可以更改高级设置中的按需带宽限制。

    全局虚拟路径默认设置

  6. 要应用特定虚拟路径的设置,请导航到 连接 > 虚拟路径 部分,然后单击 + 虚拟路径

    站点虚拟路径默认设置

监视计量和备用 WAN 链接

  • “控制面板” 页面提供以下 WAN Link 计量 信息以及使用情况值:

    • WAN 链接名称:显示 WAN 链接名称。
    • 总使用量:显示总流量使用量(数据使用量 + 控制使用情况)。
    • 数据使用情况:按用户流量显示使用情况。
    • 控制使用情况:显示控制流量的使用情况。
    • 使用量(以% 为单位):以百分比(总使用量/数据上限)x 100 的百分比显示已用数据上限值。
    • 计费周期:计费频率(每周/每月)
    • 始日期:账单周期的起始日期
    • 已用天数:已用时间(以天、小时、分钟和秒为单位)

    监视器计量

  • 显示路径统计信息(监视 > 统计信息 > 路径)时,按照屏幕截图中所示标记按流量计量的链接和备用链接。

    监视器计量

  • 如果设备的虚拟路径具有本地或远程按需备用链接,则在查看 WAN 链接使用情况统计信息时,页面底部会显示一个额外的表格,显示按需带宽(监视 > 统计信息 > WAN 链接使用情况)。

    按需带宽

  • 当按计费链接的使用率超过配置的数据上限的 50% 时,控制板顶部会显示一个警告横幅。此外,如果使用量超过配置数据上限的 75%,则会突出显示仪表板 底部的数字计量信息。

    警告横幅

    当使用量超过配置数据上限的 50%、75% 和 90% 时,也会在设备上生成 WAN 链路使用情况事件。

    使用事件

  1. 当备用路径在待机状态和活动状态之间转换时,设备将生成一个事件。

    监视器计量

  2. 可以在 配置 >虚拟 WAN>看配置 > 路径 中查看为每个路配置 的活动和待机检测信号间隔。

    监视器计量

计量和备用 WAN 链接