Citrix SD-WAN

仅使用 Premium (Enterprise) Edition 的 WAN 优化

SD-WAN 高级(企业)版设备除了 WAN 虚拟化外,还包含功能齐全的 WAN 优化功能。某些客户更愿意在迁移到 SD-WAN 服务之前实施 WAN 优化功能。此部署使用案例提供了利用高级版设备来利用 WAN 优化服务的步骤。

Citrix SD-WAN 产品平台版本包括以下设备:

  • SD-WAN:SD-WAN 标准版设备

  • 高级(企业级):SD-WAN 高级版设备

  • WANOP: SD-WANOP 版设备

要将高级(企业)版设备集成到现有的分布式 WANOP 网络中,可以将 DC 站点上的 SD-WAN(物理或虚拟)设备配置为 MCN。SD-WAN 设备管理网络的所有配置。在分支站点和 DC 站点的 MCN 之间建立虚拟路径。此虚拟路径仅用于在设备之间发送控制流量。在分支设备上,数据流量将作为 Intranet 服务进行处理。Intranet 流量未封装,并通过现有 WAN 链接进行遍历以达到 DC 站点。DC 站点的 WANOP 设备应位于流量路径中,以提供端到端流量优化。

对于头端没有 SD-WAN 硬件设备的客户站点,HA 对中的 VPX 设备(两个虚拟 WAN VPX)可以在单臂模式下用作 MCN。 对于单臂模式,需要第三方路由器上的 PBR 规则才能将流量重定向到 SD-WAN 设备。

本文档假定 DC 站点设备部署在 HA 模式下进行冗余。此部署不强制使用 HA 模式。

必备条件

  • 在 DC 站点以 HA 模式部署的一对 WANOP 设备和一对 SD-WAN 设备。

  • 分支机构站点的高级版设备。

网络拓扑

PBR 部署中的 SD-WAN 标准版和 WANOP 设备

在下图中,DC 站点的 SD-WAN SE 和 WAN OP 设备均以单臂模式部署。SD-WAN 设备支持 PBR 部署,而 WANOP 设备支持 PBR 和 WCCP。 PBR 路由器将从 DC 站点的 WAN 接收的控制流量(虚拟路径流量)重定向到 SD-WAN 设备。数据流量由 PBR 路由器重定向到 WAN 优化设备。

广域网至直流局域网的流量:

  • CE(客户边缘)路由器-> PBR 路由器-> SD-WAN-> PBR 路由器-> 局域网

  • CE(客户边缘)路由器-> PBR 路由器-> WAN OPT-> PBR 路由器-> 局域网

相同的交通流是在相反的方向。

本地化后的图像

PBR 模式下的 SD-WAN 标准版和内联部署中的 WANOP

在下图中,DC 站点的 SD-WAN 设备以单臂模式部署,而 WANOP 设备则以内联模式部署。

PBR 路由器将从 DC 站点的 WAN 接收的控制流量(虚拟路径流量)重定向到 SD-WAN 设备。数据流量由 PBR 路由器转发到 WAN 优化设备(内联)。

广域网至直流局域网的流量:

  • CE(客户边缘)路由器-> PBR 路由器-> SD-WAN-> PBR 路由器-> 局域网

  • CE(客户边缘)路由器-> PBR 路由器-> WAN OPT-> 局域网

相同的交通流是在相反的方向。

本地化后的图像

配置步骤

  1. 在 DC [MCN] 配置 SD-WAN 设备以在 DC 和 Branch 站点之间建立虚拟路径。

    请参阅, 在 MCN 和客户端之间配置虚拟路径服务

  2. 在 DC 站点配置 Intranet 服务。

    1. 在 MCN(DC 站点)上,转到 配置 > 虚拟广域网 > 配置编辑器 > 连接 > 站点 (DC) > Intranet 服务。单击 [+] 号添加 Intranet 服务。

    2. Intranet 服务选择一个或多个 WAN 链接,然后单击 应用

    3. 导航到同一 站点 (DC)下的路由,单击 [+] 签名以添加成本低于 5 的远程网络,然后选择单击 添加

      例如,-在 “ 网络 IP 地址 ” 字段中输入 192.168.1.0/24 ,输入成本为 4,然后选择 “ 服务类型 ” 作为 Intranet

      注意

      每个站点的成本应小于 5,以便优先使用 Intranet 路由。

  3. 在分支站点上配置 Intranet 服务。

    1. 在 Branch 站点上重复上述 步骤 2 中的子步骤 a 到 c。

      例如,-在 “网络 IP 地址” 字段中输入 172.16.1.0/24 ,输入成本为 4,然后选择 “ 服务类型 ” 作为 Intranet

  4. 执行 变更管理 以将配置上传并分发到 Branch 站点。

    请参阅 导出配置包和更改管理

    默认情况下,流量通过虚拟路径从分支机构发送到 DC。

    注意

    应将 PBR 路由器配置为根据提供的部署步骤重定向流量。

    有关配置 WAN 优化的详细信息,请参阅: 启用配置 WAN 优化

仅使用 Premium (Enterprise) Edition 的 WAN 优化