Linux-KVM平台上安装SD-WAN SE VPX
- 为Linux-KVM平台设置SDWAN VPX-SE:
- 使用图形化虚拟机管理器(Virtual Manager)应用程序。或者,
- 使用virsh程序Linux-KVM命令行。
- 主机Linux操作系统需要通过KVM Module、QEMU等虚拟化工具安装在合适的硬件上。可以部署在管理程序上的虚拟机(vm)数量取决于应用程序需求和所选择的硬件。
- 的。qcow2文件对于所提供的每个NetScaler VPX实例必须是唯一的。它是绑定在虚拟机上的虚拟硬盘。
先决条件:
- 在支持虚拟化的裸机设备上安装Ubuntu 16.04。以下是检查裸机设备是否支持虚拟化的步骤。
- 64位x86处理器,具有AMD-V和Intel VT-X处理器中包含的硬件虚拟化功能。
- 测试Linux主机的CPU是否支持虚拟化,在主机Linux shell提示符下输入如下命令:
输出-c '(vmx|svm)' /proc/cpuinfo,该输出必须大于0。 - 替代步骤2,安装一个名为“cpu-checker”的包/工具(sudo apt-get install cpu-checker),输入以下命令:
kvm-ok时,输出必须为“KVM acceleration can be use”。
- 测试Linux主机的CPU是否支持虚拟化,在主机Linux shell提示符下输入如下命令:
- 在主机管理程序上运行
Cat /proc/cpuinfo | grep flags命令,并验证以下CPU标志是否存在:popnt、sse、sse2、pni、ssse3、sse4_1、sse4_2. - 最低硬件要求:由于swan - virtual WAN (guest OS)需要4个vcpu、4gb RAM和40gb (VHD)。你必须有一个主机与这些规格,可以满足这一点。
- 软件要求:Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-78-generic x86_64)
安装qemu-kvm, libvirt-bin, virt-manager: sudo apt-get Install qemu-kvm libvirt-bin virt-manager bridge-utils执行该命令获取所需的所有软件包/软件。
通过使用虚拟机管理器(VMM)配置SD-WAN VPX设备:
- 打开虚拟机管理器.去应用程序>系统工具>虚拟机管理器中提供登录凭据进行身份验证窗口。
- 打开VMM后,必须看到QEMU/KVM,这表明VMM没有连接到QEMU虚拟化。SD-WAN VPX-SE发放的网卡顺序如下:管理、局域网和湾.
![VMM]()
- 选择新虚拟机.添加新的VMM
- 选择VHD,一台机器使用的VHD不能共享。每个虚拟机都需要唯一的VHD。浏览映像并选择下载映像的路径。
![VMM选项]()
- 提供4,096 MB的RAM和4个CPU。
![新的虚拟机]()
- 根据需要为虚拟机命名并选择安装前自定义配置.默认情况下,虚拟机选择了一个网卡,您可以看到网络选择选择。在这个设置中enp4s0f0是主机的管理网络,如果您想使用这个网卡,请在来宾和主机之间共享相同的网卡以进行管理访问。“源模式”为“桥接”,因为它在虚拟机之间共享。
![新增虚拟机磁盘空间]()
- 在点击完成,确保您选择了安装前自定义配置用于进一步配置。对于分配的网卡,在本例中“enp4s0f0: MacVTap”选择设备型号为“virtio。”通信所支持的模型。
![虚拟机网卡]()
- 为LAN和WAN添加更多网卡添加硬件在左下角的角落。为了获得良好的性能,建议将“源模式”设置为直通模式(即只有一个虚拟机可以使用Lower网卡,不能在多个虚拟机之间共享)。对于LAN和WAN接口,使用“直通”模式,并且设备模型必须为“virtio”。
![添加新的虚拟硬件]()
- 选择开始安装为了启动安装过程,您可以看到设备的控制台。
- 使用management_ip命令设置IP地址。
如何在同一主机上的Linux-KVM管理程序平台实例中部署SD-WAN设备
在同一台主机上以高可用性模式部署SD-WAN设备需要在SD-WAN VPX设备之间共享物理接口。为例。主VM的WANLink-1使用物理管理程序(主机)的eth3,辅助设备必须使用相同的接口,以便在主设备处于非活动状态时,辅助设备可以响应共享MAC的ARP请求。
同一主机上的虚拟机共享物理网卡时,根据KVM组网可使用的源模式为MACVTAP桥或Linux桥.
如何使用linux桥
- 使用“brctl”主机(KVM Hypervisor级别)。
- 将所需的物理网卡关联到创建的网桥(使用brctl命令)。
- 在Hypervisor级别创建的这些桥现在必须关联到SD-WAN VM。
- 主虚拟机和从虚拟机现在与创建的Linux桥关联。
创建linux bridge并将其与虚拟机关联。
- 添加桥,
BRCTL addbr ha-brwan1 - 关联物理网卡到网桥
ha-brwan1:BRCTL添加ha-brwan1 eth3 - 关联网桥" ha-brwan1 "到SD-WAN-SE (Virtual WAN)(物理和辅助)
- 添加网络接口时,选择网络源为“指定共享设备名称。”
- 下桥的名字,提供所创建的桥的名称。
- 设备模型必须总是“virtio”。
为LAN和WAN接口创建桥接。下面的快照描述了使用虚拟机管理器将接口关联到swan - se的方法。
请注意
只有在同一KVM Hypervisor/Host上同时存在主、备高可用性节点时,才需要执行本步骤。在这种情况下,如果高可用性节点出现在不同的管理程序上,那么MACVTAP:透传源模式可选。
MacVTap桥接模式类型的限制
使用与虚拟机关联的接口作为MacVTap桥接模式类型,共享MAC通信存在问题。SD-WAN虚拟广域网使用共享MAC (AA: AA: AA: 00:00: XX),当使用MacVTap桥接模式时,共享MAC不会进行ARP解析,因此不推荐使用MacVTap桥接模式。
请注意
从10.2.6和11.0.3版本开始,在配置任何SD-WAN设备或部署新的SD-WAN SE VPX时,必须更改默认的admin用户帐户密码。此更改可以使用CLI和UI强制执行。
系统维护帐户CBVWSSH,用于开发和调试,无外部登录权限。该帐户只能通过普通管理用户的CLI会话访问。