This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
网关模式
Gateway 模式将 SD-WAN 设备置于路径中(双臂部署),并且需要对现有网络基础结构进行更改,以使 SD-WAN 设备成为该站点整个 LAN 网络的默认网关。Gateway mode used for new networks and router replacement. 网关模式允许 SD-WAN 设备:
- 查看进出 WAN 的所有流量
- 执行本地路由
Citrix SD-WAN Orchestrator 服务支持网关部署模式。有关更多信息,请参阅 接口。
注意
在网关模式下部署的 SD-WAN 充当第 3 层设备,无法执行故障到线。所有涉及的接口都将被配置为 故障到阻止。如果设备出现故障,站点的默认 Gateway 也将出现故障,从而导致中断,直到还原设备和默认 Gateway 为止。
在 内联模式 下,SD-WAN 设备似乎是以太网桥。大多数 SD-WAN 设备型号都包括用于串联模式的 故障到线 (以太网旁路)功能。如果电源发生故障,继电器会关闭,输入和输出端口通过电连接,从而允许以太网信号从一个端口传递到另一个端口。在故障到线模式下,SD-WAN 设备看起来像连接两个端口的交叉电缆。内联模式,用于集成到已经明确定义的网络中。
本文提供了在示例网络设置中在网关模式下配置 SD-WAN 设备的分步过程。还介绍了内联部署,以便分支端完成配置。如果删除了内联设备,网络可以继续运行,但如果删除网关设备,则会失去所有访问权限。
拓扑
下图描述了 SD-WAN 网络支持的拓扑。
Gateway 部署中的数据中心
内联部署中的分支
数据中心站点 Gateway 模式配置
以下是配置数据中心站点网关部署的高级配置步骤:
-
创建 DC 站点。
-
基于连接的以太网接口填充接口组。
-
为每个虚拟接口创建虚拟 IP 地址。
-
使用 Internet 和 MPLS 链接基于物理速率而不是突发速度填充 WAN 链接。
-
如果 LAN 基础结构中有更多子网,请填充路由。
为每个虚拟接口创建虚拟 IP (VIP) 地址
-
在适当的子网上为每个 WAN 链接创建 VIP。VIP 用于虚拟 WAN 环境中的两个 SD-WAN 设备之间的通信。
-
创建一个虚拟 IP 地址,用作 LAN 网络的网关地址。
要使用 Internet 链路根据物理速率而不是突发速度填充 WAN 链路,请执行以下操作:
-
导航到 WAN 链接,单击 + 添加链接 按钮为 Internet 链接添加 WAN 链接。
-
填充Internet 链接详细信息,包括提供的公有 IP 地址,如下所示。无法为配置为 MCN 的 SD-WAN 设备选择自动检测 公有 IP。
-
从部分下拉菜单导航到 访问界面,然后单击 + 添加按钮以添 加特定于 Internet 链接的界面详细信息。
-
填充 IP 和 Gateway 地址的访问接口,如下所示。
创建 MPLS 链接
-
导航到 WAN 链接,单击 + 按钮为 MPLS 链接添加 WAN 链接。
-
填充 MPLS 链接详细信息,如下所示。
-
导航到 访问接口,单击 + 按钮添加特定于 MPLS 链接的接口详细信息。
-
填充 IP 和 Gateway 地址的访问接口,如下所示。
填充路由
路由是基于上述配置自动创建的。上面显示的 DC LAN 拓扑示例有一个额外的 LAN 子网,即 192.168.31.0/24。需要为此子网创建路由。网关 IP 地址必须与直流 LAN VIP 位于同一子网中,如下所示。
分支站点内联部署配置
以下是为内联部署配置分支站点的高级配置步骤:
-
创建分支站点。
-
基于连接的以太网接口填充接口组。
-
为每个虚拟接口创建虚拟 IP 地址。
-
使用 Internet 和 MPLS 链接基于物理速率而不是突发速度填充 WAN 链接。
-
如果 LAN 基础结构中有更多子网,请填充路由。
为每个虚拟接口创建虚拟 IP (VIP) 地址
-
在相应的子网上为每个 WAN 链接创建一个虚拟 IP 地址。VIP 用于虚拟 WAN 环境中的两个 SD-WAN 设备之间的通信。
要使用 Internet 链路根据物理速率而不是突发速度填充 WAN 链路,请执行以下操作:
-
导航到 WAN 链接,单击 +按钮为 Internet 链接添加 WAN 链接。
-
填充Internet 链接详细信息,包括自动检测公有 IP 地址,如下所示。
-
导航到 访问界面,单击 + 按钮以添加特定于 Internet 链接的界面详细信息。
-
填充 IP 地址和 Gateway 的访问接口,如下所示。
创建 MPLS 链接
-
导航到 WAN 链接,单击 + 按钮为 MPLS 链接添加 WAN 链接。
-
填充 MPLS 链接详细信息,如下所示。
-
导航到访问接口,单击 + 按钮添加特定于 MPLS 链接的接口详细信息。
-
填充 IP 地址和 Gateway 的访问接口,如下所示。
填充路径
路由是基于上述配置自动创建的。如果有更多的子网特定于此远程分支机构,则需要添加特定的路由,以确定哪个 Gateway 将流量引导到达这些后端子网。
解决审计错误
完成 DC 站点和分支站点的配置后,系统将提醒您解决 DC 站点和 BR 站点上的审核错误。
默认情况下,系统会为定义为访问类型公共 Internet 的 WAN 链接生成路径。您需要使用自动路径组功能或手动启用具有专用 Internet 访问类型的 WAN 链接的路径。通过单击“添加”运算符(绿色矩形中),可以启用 MPLS 链接的路径。
完成上述所有步骤后,继续 准备 SD-WAN 设备软件包。—>
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.