综合详解citrix sdwanlabdemo手册steven

总体说总体说 概 实验环 实验场 Module1:环境准 服务器虚拟化平 虚拟机及软件的安装 数据中心及分支的测试 Module2:SDWAN优化版 导入虚 启动虚机进行配 Module3:SDWAN虚拟化版VPX（MCN主节点 导入虚 启动虚机进行配 配置的管 Module4:SDWAN虚拟化版VPX（Client节点 导入虚 启动虚机进行配 Module5:WAN模拟器 安装部署 配置 演示和实验前的验 Module6:vWAN应用策略配 MCN配置应用策 推送更新配 Module7:WAN优化功能演 WAN优化演示场景说 WAN优化演示过 Module8:WAN虚拟化功能演 WAN虚拟化演示场景说 WAN虚拟化演示过 Module9:SDWAN SDWANCenter虚机安 SDWANCenter配置管 Module10:NetScaler MAS虚机的安 MAS虚机的管理和配 2通过本实验，你将初步学CitrixNetScalerSD-WAN（WAN虚拟化，WAN优化）测试或生产环境，通过本实验，你将初步学CitrixNetScalerSD-WAN（WAN虚拟化，WAN优化）测试或生产环境，以及初步学会相关的管理和监控，运维等工具，学会演示WAN虚拟化和优化效果。具备一定的WAN网络，虚拟化技术和CitrixNetScalerSD-WAN的知Citrix工程Citrix顾Citrix技术支渠道工程本实验环境全部采用虚拟机形式。本篇实验基于VmwareESXiCitrixNetScalerSD-WAN提供基VmwareESXiXenServer服务器虚拟化平台上的虚拟机，可直接导入到上述服务器虚拟化平台上配置使用。具体版本及说明，详见以及官方说明，参releasenote等文档。3CitrixNetScalerSD-WAN硬件设备标准版（CitrixNetScalerSD-WAN硬件设备标准版（SE：StandardEdition：只支持VirtualWAN也就是广域网虚拟化功能。以下简称vWAN优化版（WANOPEdition：只支持WANOptimization也就是广域网优化功能。以下简称WANOP企业版（EE：EnterpriseEdition：集成上述标准版和优化版Note：CitrixNetScalerSD-WANVPX虚拟机版（以下简称VPX）只提供标准版或优化版功能的两当使用VmwareESXi平台作为VPX运行环境，使用的相关vSwitch安全设置需要启用“混杂模（PromiscuousMode）”，以避免⼀些可能的问题：下⾯举例配置，实际环境中有多个vSwitch需物理机->配置->网络->vswitch属性->vswitch->编辑->安全->设置混455当使用XenServer平台作为VPX运行环境，如果WAN两端的测试当使用XenServer平台作为VPX运行环境，如果WAN两端的测试PC和SD-WANVPX同属⼀台Hypervisor物理机上运行，需要将测试PC的网卡的TCPChecksumoffload设置成disabled，设置方ethtool-kethtool-offloadeth0tx6VmwareESXi6（16G或以VmwareESXi6（16G或以上内存）:00;Vswitch(1~x):无网络适7Branch-LANVMDataIPManagementIPEth1：DC-LAN：GW数据中心端测试Eth1：Branch-LAN：GW分支机构端测试Eth0：DC-LAN：无IPEth1：DC-vWAN-CBIPBranch-LANVMDataIPManagementIPEth1：DC-LAN：GW数据中心端测试Eth1：Branch-LAN：GW分支机构端测试Eth0：DC-LAN：无IPEth1：DC-vWAN-CBIP数据中心端WANVPX，in-linemode部署模式，注意，VPX是虚拟Branch-Eth0：Branch-LAN：无IPEth1：Branch-vWAN-CB：无IP分支机构端WANVPX，in-linemode部署模式，注意，VPX是虚拟withEth3Eth2：DC-INET：GWEth3：DC-MPLS：GWNe注意，PXBranch-GWEth2：Branch-INET：GWEth3：Branch-MPLS：GWGatewaymode部署模式WANem-Eth0：DC-INET：GWEth1：Branch-INET：GWADSL链路广域网模拟器：Routermode部署模式，模6M带宽WANem-Eth0：DC-MPLS：GWEth1：Branch-MPLS：GWMPLS链路广域网模拟器：Routermode部署模式，模1.5M带宽。SDWAN-SDWANmanagementCenter虚NetScalerManagementandAnalyticsSystem虚机8UserSD-WAN默认用户名及密PC-DC/PC-Branch管理员及密VmwareUserSD-WAN默认用户名及密PC-DC/PC-Branch管理员及密VmwareESXi用户名以下为本实验拓扑图SDWANCenter以及MAS（ManagementandAnalyticsSystem）等管理虚机均接入SDWAN-mgmt理网段，篇幅所限，未体现在拓扑图为使拓扑图更为简洁，图中所有虚机管理网段的连接均省略不本实验模拟一个企业，有两个site，一个是主数据中心DCSite，一个是分支机构BranchSite。两个中心采昂贵的的ADSLVPN拨号线路。我们将CitrixNetScalerSDWAN解决方案，提供企业多条WAN9化，因此，WANWANVPX来分别完成所需功能实验通过iPerf，HTTP服务，FTP服务，CIFS，视频播放等工具及手段演示体现案的实际效果SD-解决是虚拟机，实际使用不支持断线或关机直通技环境需要至少一环境需要至少一16G以上内存物理服务器VmwareESXi6.0，过程略。管理00，root准备一台操PC例如Win7，管理网IP192.168.0.x24，安装vmwarevSphere用来管理和操作VmwareESXiVmwareESXi上配置所需的SDWAN-mgmt管理网络设置在默认的vSwitch0上，连接物理网卡开启vSwitch安全开启vSwitch安全属性的“混杂模式”，以下其他新建网络也开启“混杂模式”，不⼀⼀说明Vswitch(1~x):无网络适Branch-LANWin7Win7将所需的ISO上载到VmwareEsxiiPerf：网iPerf：网络性能测试工具，本例采用windowsjperf-2.0.2，运行该软件PC需要安装CitrixSDWANVPXforVmwareCitrix官网下载所需VPX虚拟SDWAN标准版（虚拟化版）VPX：cb-vw-sdx-SDWANCenter虚SDWANCenter虚拟机：cb-vwc-6-MAS虚拟机：MAS虚拟机：MAS-ESX-11.1-数据中DC和分支机Branch数据中DC和分支机Branch端各需要一台win7PC作为测试机VmwareESXi上安装并配置好两各自按照拓扑图设置好网络，安装相应的软件及服务，包括启用IIS并启用目录浏览.mp4MIME（后面需要演示浏览播放.mp4文件等安装FTP安装好Java及iPerf软以上准备和安装设置不⼀⼀赘述Note：在本例测试Note：在本例测试环境中PC都有两张网卡，一张为管理网SDWAN-mgmt一张为接入WAN方向的网段，例如PC-DCDC-LAN网段。这里，SDWAN-mgmt可以只设置IP，不设置网关，而接入WAN方向的网卡可以设置IP及网关，例如PC-DC机器的DC-LAN网卡设置为/24,Gateway，这样，默认路由将走向WAN方向请根据实际情况，注意路由问题，有必要的话，使用静态路由添加方式做实验：routeadd–p…...至此，我们所有的准备工作完毕，开始安装配置APA1和APA2即是安装出来的虚机的默认两张网卡，这两张网卡对应我们拓扑图中的两个直透DC-LANDC-vWAN-CB,我们将在虚机导入成功后添加第三张网卡作为SDWAN-mgmt，我配置一个remotelicense服务器两张网卡外，只有第三张属于SDWAN-mgmt网段的网卡，因此，这个PrimaryInterface也就自LinkType*：这里让你选Interface-0Interface-1（也就是之前系统自动定义的作为一对加速直透的网卡，也就是APA-1APA-2）属于LANSide还是WANSide，也就是定义哪一张网卡连LAN端，哪一张WAN端。这Interface0LAN因为之前我们设置这台虚机的第一张网卡在DC-LAN网段，自动的，Interface1也就被设置成WAN端了DNSNTP，DNSNTP，NTP的定义很重要，SDWAN都是两边设备互相配合工作，时钟同步很重要，实际环境中，请使用有效的NTP时钟源来同步所有VPX的时间。本实验所有虚机将同vmwareESXi的时间，因此，时间将都是同步的。本实验没有另外准备NTP服务器，因此，这定义WAN带宽，本实验，MPLS线路1.5M带宽，Internet线路6MADSL，hostnamedisableapA网卡的DHCP以提高启动速点进右Primary点进右Primary网卡，确认一下Primary是定义eth2上WANBoostModeWANBoostMode定义为Softboost10Mbps带宽本实验，我们只打上Baselicense果需要测SSL加速，则还需打上CyptoLicense（客户购买的设备，默认会提供免费的CyptoLicense果需plug-in的加速，则还需要打上ClientLicense。打License过程省申请license过程申请license过程略，最后打好license后至于，我们准备至于，我们准备好了DC-CB，我们开始搭建Branch那边的Branch-CB：过程如法炮制那么，到这里那么，到这里为止，我们已经准备好两边的SDWAN优化版的VPX，但由于中间部分包版CB搁（MCN主节点我们先做主数据中心vWANVPX将作为Client节点导入成功后，导入成功后，编辑虚机属性，添加其他所需的三张网卡，这台主控点将以Inlinemode部署，就是去往内网方向的eth1DC-vWAN-CBEth3：DC-MPLS的两张网卡是属于Bridge部署Note：拓扑图中定义eth0~eth3在vmwareESXi的虚机里网卡1~实际环境如果部署SDWAN硬件，那么当硬件故障或断电，这两张网卡将直通，这里由于是VPX，当然不支持断电或关机直通，但原理上相同么DC-vWAN-CB和前面的广域网优化设DC-CB的另外一张网卡DC-LAN的网卡也是桥接Bridge模式的，因此，DC-后面分支结构的那台Branch-vWAN则不同，我们准备做成Gateway模式，也就是路由模部署模式，实际环境也许两边都是部署in-line模式比较合适，根据实际情况定制。由于我们这个实验由于我们这个实验环境不提DHCP，而且我们也希望手工定义管IP，登陆console后，系统进入设置管理IP的命令行，这里我们输入：setinterface05apply以及yapply以及y应用ip配置Admin/接下去，我们要接下去，我们要配置此vWAN的MCN主节点，有些配置界面需要配置相当长的时间，为了不配置时，GUI界面logout，我们需要先修改consoletimeout时间，修改到最修改时区以及NTPEth1，Eth2，Eth3就是我们要用来SDWAN-mgmt网卡DC-vWAN-CBDC-INETDC-MPLS的网卡，不包License，过程略接下来在开始接下来在开始配置vWAN等功将此节点转换成MCN然后，进入configurationeditor然后，进入configurationeditor进行配置，configurationeditor是个编辑器，也就是说这里只生效。编辑框里右边有个箭号，可以折叠展开配置框。New一个配置，Add一个新的SiteInterfaceGroups（用来添加可用于虚拟InterfaceGroups（用来添加可用于虚拟WAN的网卡及组：add1就是Eth1DC-vWAN-CB的网卡，2DC-INET3DC-MPLSMCN13是桥接，因此我们1,3件支持失败直通，就可以选Fail-to-VPX不支持该功能，选Fail-to-Block，先不要按Apply，继续点+号展开添加添加好VirtualInterface并定义BridgePairs，这时添加完，有个黄色感叹号，展开说明，说没有关联IP，对应下面VirtualIPaddress红色感号，就是要提示你去VirtualIP我们暂不去配置IP我们暂不去配置IP，先继续完成INET的VirtualInterface的配置，同样步骤，添加如下接下来开始配置VirtualIPaddress:按拓扑图所示网段和信息配置好VirtualIPaddress现在剩下Site那现在剩下Site那边红色感叹号，提示需要关联WAN开始配置WANDC-INETWANLinkDC-INETWANLink并编辑属性，6MApply使关联Access继续添加MPLS继续添加MPLSWANLink（MPLS属于PrivateIntranet）并编1.5M带宽然后MPLS的AccessInterfaceMPLS的AccessInterface是一对Bridge的桥接网卡，为了使Bridge能正常工作，这里ProxyARP⼀定需要勾选，ARP广播包才能互通两边。展开先看看Routes展开先看看Routes由于本实验，到两边由于本实验，到两边的两台PC测试机就终结了，没有更多的子网，因此Routes我们不。我们暂时不配置Connections，到这里为止，配置了DCSite，接下来我们配置对端Site，如果有多个Site，则需添加和配置多个Site添加BranchBranch那边的vWANBranch那边的vWANVPXGatewayMode来部署，网关模式的部署方式，每个网卡独配置VirtualIPAddress配置配置VirtualIPAddress配置WAN开始配置如图展开，按照红色感叹号提示，编DC-MPLSVirtualPath的属Use，启用Virtual同样Branch-vWAN同样Branch-vWANBranch-MPLS的VirtualPath也勾选Use如下图，展开，开始添加两边WANVirtualPath关系折叠所有菜单，注意左下方Audits：0说明没有错误，配置现在，配置只是在ConfigurationEditor里，现在我们需要进行配置保存以及推上本设备，以导出并导入到BranchvWANVPX里配置的导出，导出配置的导出，导出filedownload是保存到外部，相当于做了个备份继续Exportchangemanagement后面，如果需要重后面，如果需要重新编辑配置，又发现configurationeditor框里已经没有了之前的配置，可以”配置ExportChangeManagement配置ExportChangeManagementinboxChangeManagement菜单，点右下选择文件，这里选择的文件是一个vWAN软件包，也就是说，可以顺便升级软件版本，如果升级，则选择同版本的软件包即可，本软件包将会和配置config1.zip打包在一起，将来要被导入到其他SitevWAN设备里。UploadUpload接受Stage接受Stage提CitrixVirtualWAN提CitrixVirtualWANService还处disabled在此MCN节点启CitrixVirtualWAN导出配置包导出配置包：到ChangeManagementDC-vWAN-Appliance配置已经成功，置信息显示在下方时Branch-vWAN-Appliancenotconnected状态，因为我们还没有部署。点Branch-vWAN-Appliance右边的activeBranch端的vWANVPX（Client节点虚机的导入和MCN节点BranchvWAN的拓扑配置虚机，过程略管理IPConsole管理IPConsoletimeout，时区，NTP，License等步骤和方法MCN节点做法一模一样这台BranchvWANVPXClient节点，因switchClient节点，就没有configurationeditor选择我们从MCN下载下来的配置包ActivateActivate至此，我们已经成功将至此，我们已经成功将配置导入到BranchSite的节点上了，如果有多个节点，⼀⼀导入。等多个Site成功和MCN连接成功，将来，在MCN上做任何的配置改动，将不需要这样导入导出，而是直接从MCN直接推送到每个相关的节点进行自动配置更新。这时候，我们这时候，我们可以从任何一台vWANmonitor里查看linkVirtualPatch等的状态现在PathDEAD现在PathDEAD的，因为我们还没有部署中间起连通作用的广域网模拟器Module5:WAN我们采用ISO光盘直接启动并使用WANem，因此，对于启动后的WANem所做的任何配置，先安装配先安装配WANem-INET，再同理做WANem-启动WANem虚机后，可以直接从启动WANem虚机后，可以直接从Console界面配置配置网卡IP这时候可以开这时候可以开始配置广域网模拟参数，可以直接Console的界面，也可以从配置好的管理IP：07，通过浏览器http来访问。WANemURL是：后面测试或演示，需要频繁改变模拟的广域网参数，因此，用浏览器GUI界面来配置会方便AdvancedModeEth0Eth1AdvancedModeEth0Eth1，不要选Eth2，以为Eth2这里我们定义为SDWAN-mgmt的网段的网卡了Eth0DCsiteEth1到BranchSite的方向，定义任意一张网卡，都对边互通的WAN线路产生同样的影响vWANMonitor上查看，其实现在发现INETWAN线路两边已经互通，VirtualPath已显示Good状态给这台WANem做给这台WANem做个快照，这样即使重启，可以直接快速load回快照以便是配置恢复同样原理，安装部署和配置另外一台广域网模拟器：WANem-MPLS1.5M快照备份1.5M快照备份WANem-MPLS虚机4条路径好，至此，我们在拓好，至此，我们在拓扑图中的所有虚机和网络已经设置成功。接下来，我们继续配置vWAN的应用策略，QoS等，然后就可以开始做演示和实验下面，我们要配置一些应用策略，包括Rule，Classes等，到MCN上配置，然后将配置推到所有的vWAN设备上。MCNconfigurationeditor导入之前的config1配置新的策略被自新的策略被自动展开，大家可以看到很多默认的Classes及定流量类型从大类上有Bulk，InteractiveRealtime几种，Realtime重要级别最高，Bulk最低我们将使用iPerf和视频播放来演示vWAN的虚拟WAN功能，默认Application定义里已iPerf我们新添加一个叫VideoServer我们新添加一个叫VideoServer的应然后到Classes里定义iPerfVideoServer点下方Apply应用该Classes点下方Apply应用该Classes的设置定义一条VideoServer的规添加完，提示红色错误信息，根据信息来修改RuleTransitionmode改为Transitionmode改为PersistentPath（关于PersistentPathLoadBalancePaths，OverrideService）等路径选择策略的定义，请查看手册，这里不详细描述LANtoWAN的流量类然后Apply改动然后Apply改动设置完毕，现设置完毕，现在要把这个新加的策略配置应用到VirtualPath上去DC-vWAN上去配置virtualpath关联到刚才配置的策略，apply配然后到Branch-vWAN然后到Branch-vWAN上对应地方查看，发现也自动应用上策略了现在，我们要开始现在，我们要开始应用这些配置，要讲新的配置应用到MCN以及推送到其Site的vWAN导出到ChangeManagementOk验证结StageStageActivateActivateDone可以看Done可以看到新的配置已经被成功推送到两台vWAN上至此，我们至此，我们所有的配置结束，接下来要开始演示WAN优化和WAN虚拟化的功能Note：由于VPX不支持企业版，因此，不能在同⼀台VPX上同时实现WAN优化和WAN虚这里，我们可以先看看配置菜单，硬件的SDWAN设备上，如下图，启用WANOptimization，就可以在一台设备上启用企业版的功能，也就是WAN优化和WAN虚拟化的功能。WANWANWANVPX上WAN优化加速功能（TrafficAcceleration别从PC-Branch拷贝下载PC-DC上的文件，通过Monitor统计查看禁用和启用加速优化的性能差为了使演为了使演示效果更加明显，我们先断6M的Internet线路1.5MMPLS线路6M线路的WANem100%，就相当于是断线vWAN上很容易确认只有MPLS线路是先禁用加速：DC-CBBranch-CB先禁用加速：DC-CBBranch-CB随便选一台来禁用加速功能，由于加速功能是两边互相Note：记得每次操作前，都清空浏览器的缓存，这样确保数据不是从本地PC缓存得到LANvsWANLANWAN的数据量一样，这更说明没有任何加速作用现在重新启用加速功能现在重新启用加速功能依旧清空一遍浏览器缓存并重启浏览器，在PC-Branch上删掉之前下载的ip.txt再次下载同Monitor里查看优Monitor里查看优化压缩比，效果明显：提高了８倍多的速度，节省了８６.６％的带LAN到WAN，另外一边的WANLAN的数据，均有极大的差别，一个量级的差别加速效果下再重复下载一次：同样清空浏览器缓存，删除已经下载ip.txt再次下载该文件CIFS等协议的加速功能ICA，FTPNoteISCFS的连接和进程，然后再重新连接测试。否则，你会发现禁用或启用加速功能，都不改变原先加速或不加速的效果。建议测试CIS时，用netuseNote：有时候，我们需要从SDWAN设备上清空缓存，以证明其效果https://SDWANIP/console.php配置ResetDiskHistorysend清空ResetDiskHistorysend清空Disk的缓存WAN优化至此演示和实验完毕，我们下面演示VirtualWAN的功能WANiPerf这WANiPerf这个小工具，通常被用来测试网络带宽及性能。我们通过持续使用iPerf,WAN链路状态发生变化的时候virtualwanvirtualpath（虚拟链路）发生变化时，应用对链路的选通过iPerfHTTP视频播放同时使用，观察WAN链路发生变化时，应用针对不同的QoS为了更好地演示WAN虚拟化效果，我们暂时先断MPLS线路，同时，暂时停用WAN加速功PC-DC上启用iPerf作PC-DC上启用iPerf作为服使用windows版的iPerf，首先要安运行iperf并配置作为服务器端PC-Branch上运PC-Branch上运行iPerf并作为client端vWAN的监控上，观察数据流的统计，Flows使用的Classestype我们之前针iPerf客制化7classestype里定义的，iperf使interactiveclasstype；现在只有mpls，所以路径肯定是使mplsBranchmplsDCmpls的链路；transmission使用我们客制化的多条链路loadbalance的方式。现在，我们现在，我们6MINET链路，看看变6MINET线路上去了。说明，vWAN现在，我们从PC-Branch上现在，我们从PC-Branch上到PC-DC上去播放一个视频文件，让我们看看这两个应用如何抢占源，他们同属于interactive的classstype，但VideoServer的应用我们前面定义为占用更多带6MINET线路iPerf还在持续运行点，原本我们配置class的时候，VideoServer占用带宽为70%，iPerf20%，可以考虑配置成前者90%，后者5%之类的值，使之演示效果更明显。VideoServer这个应用VideoServer这个应用使用的是PersistentTransimissionmode。因为只有一条链路，现在iPerfVideoServer这两个应用，都跑在MPLS的线路上。Monitor也可以看到，Flows里显示VideoServerPersitentMPLS线路，转为跑到INET线路上去了：而iPerf已由此，我们可以演示由此，我们可以演示Citrix的vWAN是根据实时侦测链路状态等功能来实现广域网虚拟化更多的演示可能，请根据实际情况考虑，比如更改WANem的丢包率，延迟，抖动等，模拟更为复杂恶劣的WAN环境进行其他测试。Module9:SDWANSDWANCenter可以让你对多台SDWAN设备进行中心化管理，包括配置，监控，分析和统计本实验拓扑图中未画出SDWANCenter，现在我们开始安装SDWANCenter，通过mgmt管理网段进行管理，SDWANCenter也通过该管理网段和vWANWANOPVPX沟，我，我St