部署模式
SD-WAN设备作为虚拟网关。它既不是TCP端点,也不是路由器。像任何网关一样,它的工作是缓冲传入数据包,并以适当的速度将它们放到传出链路上。报文转发可以采用内联模式、虚拟内联模式和WCCP模式。尽管会调用这些方法模式,您不需要禁用一种转发模式来启用另一种。如果您的部署支持多种模式,则设备使用的模式由每个数据包的以太网和IP格式自动确定。
因为设备支持不同的转发模式和不同类型的非转发连接,所以它需要一种方法来区分不同类型的流量。它通过检查目的IP地址和目的以太网地址(MAC地址)来做到这一点,如下表所示。例如,在内联模式中,设备充当桥接器。与其他流量不同的是,桥接数据包的地址是设备之外的系统,而不是设备本身。地址字段既不包含设备的IP地址,也不包含设备的以太网MAC地址。
除了纯转发模式之外,设备还必须考虑其他类型的连接,包括到GUI的管理连接和在高可用性对的成员之间传递的心跳信号。为了完整起见,这些额外的交通模式也在下表中列出。
表1。以太网和IP地址如何确定模式
| 目的IP地址 | 目的以太网地址 | 模式 |
|---|---|---|
| 没有设备 | 没有设备 | 内联或直通 |
| 没有设备 | 设备 | 虚拟内联或L2 WCCP |
| 设备 | 设备 | 直接(用户界面访问) |
| 设备(VIP) | 设备 | 高可用性。代理模式 |
| 设备(WCCP GRE包) | 设备 | WCCP GRE模式 |
| 设备(信令IP) | 设备 | 信令连接(SD-WAN插件,安全对等体)或重定向模式连接(SD-WAN插件) |
所有模式都可以同时激活。给定数据包使用的模式由以太网和IP头决定。
转发方式有:
- 内联模式,其中,设备透明地加速其两个以太网端口之间的流量。在此模式下,设备(对于网络的其余部分)显示为以太网网桥。推荐使用内联模式,因为它需要最少的配置。
- WCCP模式,它使用WCCP v. 2.0协议与路由器通信。这种模式很容易在大多数路由器上配置。WCCP有两个变体:WCCP- gre和WCCP- l2。WCCP-GRE将WCCP流量封装在GRE隧道中。WCCP-L2使用未封装的网络第二层(以太网)传输。
- 虚拟内联模式,其中,路由器将WAN流量发送到设备,设备将其返回给路由器。在这种模式下,设备看起来是一个路由器,但它不使用路由表。它将返回的流量发送到真正的路由器。当内联模式和高速WCCP操作不实际时,建议使用虚拟内联模式。
- 组织模式,它允许两个设备一起操作,以加速一对相隔很远的广域网链路。
- 高可用模式,这允许设备作为活动/备用高可用性对运行。如果主设备出现故障,辅助设备将接管。
为了完整起见,这里列出了其他流量类型:
- 直通流量指设备不试图加速的任何流量。这是一种流量分类,不是转发方式。
- 直接访问,其中,设备充当普通的服务器或客户机。GUI和CLI是使用HTTP、HTTPS、SSH或SFTP协议直接访问的示例。直接访问流量还包括NTP协议和SNMP协议。
- Appliance-to-appliance沟通其中包括信令连接(用于安全对等和SD-WAN插件)、VRRP心跳(用于高可用模式)和加密GRE隧道(用于组模式)。
- 弃用模式。代理模式和重定向模式是旧的转发模式,不应该在新安装中使用。
SD-WAN 4100/5100设备有两种推荐的部署模式:WCCP和内联。这些模式通常在没有高可用性(高可用性)的情况下使用,在高可用性情况下使用较少。
目前,对于大多数部署,Citrix推荐使用WCCP模式,这种模式只有一个路由器,没有高可用性。当WCCP不可用时,使用内联模式。
虽然目前不推荐使用以下所有模式,但都支持:
- WCCP模式,单路由器
- WCCP模式,具有单路由器和高可用性
- WCCP模式下两个或多个设备与NetScaler MPX设备级联
- 在WCCP模式下级联两个或多个设备,同时使用NetScaler MPX设备实现高可用性
- 内联模式
- 高可用性的内联模式
- 虚拟内联模式
- 高可用性的虚拟内联模式
请注意
虽然支持WCCP和内联以外的模式,但它们的文档不完整,不推荐用于典型安装。在考虑其中一种模式时,请联系您的Citrix代表。
部署模式
在本文中
复制!
失败了!