fbpx

Citrix SD-WAN 大二層通訊解決方案

在實際部署中發現,大多數企業在部署視訊會議與影音專線時為了簡化架構,直接將部署在不同實體位置的影音終端通過 MSTP 專線以二層的網路架構進行打通。

而 Citrix SD-WAN 方案是將多種不同類型的線路進行整合,從而為用戶提供一個聚合池化的線路頻寬,使得單一應用可以同時跑在多條線路上。針對通過 MSTP 專線實現大二層傳輸的網路架構,Citrix SD-WAN 給出以下的解決方案,並驗證結果,實現頻寬聚合、應用無感知線路切換等功能。

部署方案 1

在 Citrix SD-WAN 設定好 32 位元遮罩的 V P路由後(建議 cost 值小於 5),就可以實現兩邊終端二層通訊,且實現頻寬聚合、應用無感知線路切換等功能。

注意:
當中斷 MSTP 線路時(物理線路真實中斷,而不是 disable wan-link),兩邊終端無法通訊。

原因:
終端的 ARP 表無法學習對端終端的 ARP 條目,導致應用請求包和回應包都無法發往 Citrix SD-WAN 的 LAN 口;

解決方向:
讓終端的 ARP 表有對端終端的ARP條目,或讓終端將資料包發往 Citrix SD-WAN

解決方案:
1、為終端手動配置對端靜態 ARP 條目;
通訊成功,但是不現實,兩邊終端一多,工作量巨大,而且終端設備不一定支援,比如視訊會議設備。
2、在終端與 SD-WAN 中間架設交換機,交換機上配置對端終端靜態 ARP 條目,並且將對端終端 MAC 位址綁定到交換機連接 Citrix SD-WAN 的介面上;
失敗,根據二層通訊原理,交換機只是記錄 ARP 條目,不將 ARP 條目傳遞給終端設備,最後終端還是學習不到對端終端ARP條目
3、在每台 Citrix SD-WAN 的 LAN 介面配置一個不勾選 identity 並勾選 private 的對端終端位址(遮罩需與介面 IP 一致);

成功,此時對於DC而言10.100.100.101落在 Citrix SD-WAN 上可達並且不會傳遞給Branch 造成衝突;DC終端此時可以獲取到10.100.100.101的ARP條目(雖然是 Citrix SD-WAN 的 MAC 位址),而且終端終於往 Citrix SD-WAN 發包; Citrix SD-WAN 收到封包後不會自己應答,而是通過 route 表(轉發表)匹配,發往 Branch 的 Citrix SD-WAN ,Branch 通過相同的配置方法,從而回包,通過查看 Flow,會話跑在Vpath 上。實體斷線切換成功。此方法相當於偽造 ARP 條目,使流量經過 Citrix SD-WAN,再通過感興趣流匹配優先於 Citrix SD-WAN 自己回包,從而使會話通過 Vpath 通訊成功。 在此方法下試過將 route 從32位(精確匹配)改到 26 位(模糊匹配),不成功,此時終端跟 Citrix SD-WAN 的 LAN 口通訊了,原因是 Citrix SD-WAN會自動生成一條 32 位元遮罩 cost 5的 route。所以建議加 VP route 時,遮罩為32 位且 cost 小於 5.

部署方案 2

Citrix SD-WAN 之間不做二層inline模式,並在每台 Citrix SD-WAN 的 LAN 介面配置一個不勾選 identity 且勾選 private 的對端終端位址(遮罩需與介面IP一致);

成功,此時對於 DC 而言 172.20.111.200 落在 Citrix SD-WAN 上可達並且不會傳遞給Branc造成衝突;D終端此時可以獲取172.20.111.200 的 ARP 條目(雖然是 Citrix SD-WAN 的 MAC 位址),但是終端終於往 Citrix SD-WAN 發包;Citrix SD-WAN 收到包後不會自己應答,而是通過 route 表(轉發表)匹配,發往 Branch 的 Citrix SD-WAN,Branch 通過相同的配置方法,從而回包,通過查看 Flow,會話跑在 Vpath上。實體斷線切換成功。此方法相當於偽造 ARP 條目,使流量經過 Citrix SD-WAN ,再通過感興趣流匹配優先於 Citrix SD-WAN 自己回包,從而使會話通過 Vpath 建立成功。 在此方法下試過將 route 從32位(精確匹配)改到 26 位(模糊匹配),不成功,此時終端跟 Citrix SD-WAN 的 LAN 口通訊了,原因是 Citrix SD-WAN 會自動生成一條 32 位元遮罩 cost 5 的 route。所以建議加 VP route時,遮罩為 32 位且 cost小於 5.

發表迴響

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: