通过配置接口设置,您可以为配置文件中的一个或多个 Edge 型号配置接口设置。

在为配置文件配置接口设置时,这些设置将自动应用于与配置文件关联的 Edge。如果需要,您可以覆盖特定 Edge 的配置。请参阅为 Edge 配置接口设置

根据 Edge 型号,每个接口可能是交换机端口 (LAN) 接口或路由 (WAN) 接口。根据分支型号,连接端口是专用 LAN 或 WAN 端口,或者可以将端口配置为 LAN 或 WAN 端口。分支端口可能是以太网或 SFP 端口。某些 Edge 型号可能还会支持无线 LAN 接口。

假定单个公用 WAN 链路连接到一个仅处理 WAN 流量的接口。如果没有为支持 WAN 的路由接口配置 WAN 链路,则假定应自动发现单个公用 WAN 链路。如果发现一个链路,则向 SASE Orchestrator 报告该链路。然后,可以通过 SASE Orchestrator 修改该自动发现的 WAN 链路,并将新配置推送回分支。

注:
  • 如果为路由接口激活了 WAN 覆盖网络并将其连接到 WAN 链路,则该接口可用于所有分段。
  • 如果将一个接口配置为 PPPoE,则它仅支持单个自动发现的 WAN 链路。无法将其他链路分配给该接口。

如果不应或无法自动发现链路,则必须明确配置该接口。在多种支持的配置中无法执行自动发现,其中包括:

  • 专用 WAN 链路
  • 单个接口上的多个 WAN 链路。示例:具有 2 个 MPLS 连接的数据中心 Hub
  • 可以通过多个接口访问的单个 WAN 链路。示例:对于活动-活动 HA 拓扑

自动发现的链路始终是公用链路。用户定义的链路可能是公用链路或专用链路,根据选择的类型,它们具有不同的配置选项。

注: 即使是自动发现的链路,Edge 配置也可能会覆盖自动检测的参数,如服务提供商和带宽。

公用 WAN 链路

公用 WAN 链路是提供对公用 Internet(如电缆、DSL 等)的访问的任何传统链路。公用 WAN 链路不需要使用对等配置。它们将自动连接到 SD-WAN 网关,后者处理传播对等连接所需的信息。

专用 (MPLS) WAN 链路

专用 WAN 链路属于专用网络,只能连接到同一专用网络中的其他 WAN 链路。由于可能具有多个 MPLS 网络(例如,在单个企业中),因此,用户必须确定哪个链路属于哪个网络。SD-WAN 网关 将使用该信息分发 WAN 链路的连接信息。

您可以选择将 MPLS 链路作为单个链路进行处理。不过,为了区分不同的 MPLS 服务类,可以为每个 WAN 链路分配不同的 DSCP 标记以定义多个映射到不同 MPLS 服务类的 WAN 链路。

此外,您还可以决定为专用 WAN 链路定义静态 SLA。这样,对等体无需交换路径统计信息,并减少了链路上消耗的带宽。由于探测间隔影响设备故障切换的速度,因此,并不确定静态 SLA 定义是否应自动缩短探测间隔。

设备设置 (Device Settings)

您可以导航到配置 (Configure) > 配置文件/Edge (Profiles/Edges) > 连接 (Connectivity) > 接口 (Interfaces),以便为配置文件中的一个或多个 Edge 型号配置接口设置。以下屏幕截图显示了选定配置文件的设备 (Device) 设置页面中的各种 Edge 型号,以及可为受支持的 SD-WAN Edge 设备配置的接口设置。

单击一个 Edge 型号以查看该 Edge 中的可用接口。

下表介绍了可为选定的 Edge 型号配置的各种接口设置。

您的 Edge 型号 (Your Edge Models) 从下拉菜单中选择要为其配置接口设置的 Edge 型号。选定的 Edge 型号将显示在接口 (Interfaces) 部分中。单击并展开相应 Edge 型号以配置接口设置。
常规 (General)
  • 接口 (Interface) - 接口的名称。该名称与 Edge 设备上的 Edge 端口标签匹配,或者是为无线 LAN 预先确定的。您可以单击接口名称链接,以修改接口和第 2 层 (L2) 设置。有关更多详细信息,请参阅为配置文件配置接口设置
  • 类型 (Type) - 接口的类型。为“交换”(Switched) 或“路由”(Routed)。
  • VNF 插入 (VNF Insertion) - 显示是为接口启用还是禁用了 VNF 插入。
  • 分段 (Segments) - 显示配置设置适用的分段。
交换机端口设置 (Switch Port Settings) 交换机端口列表及其一些设置的摘要(例如,访问或中继模式以及接口的 VLAN)。交换机端口以浅黄色背景突出显示。
路由接口设置 (Routed Interface Settings) 路由接口列表及其一些设置的摘要(例如,寻址类型,接口是不是自动检测的,以及接口是具有自动检测 WAN 覆盖网络还是用户定义的 WAN 覆盖网络)。路由接口以浅蓝色背景突出显示。
多播 (Multicast) 为配置文件中的接口配置的多播设置。下面是支持的多播设置:
  • IGMP - 仅支持 Internet 组管理协议 IGMP v2。
  • PIM - 仅支持协议无关多播稀疏模式 (PIM-SM)。
添加 Wi-Fi SSID (Add Wi-Fi SSID) 无线接口列表(如果在 Edge 设备上可用)。您可以单击添加 Wi-Fi SSID (Add Wi-Fi SSID) 按钮以添加额外的无线网络。
添加子接口 (Add SubInterface) 您可以单击添加子接口 (Add SubInterface) 按钮以添加子接口。子接口在接口旁边显示“SIF”。不支持 PPPoE 接口的子接口。
添加辅助 IP (Add Secondary IP) 您可以单击添加辅助 IP (Add Secondary IP) 按钮以添加辅助 IP。辅助 IP 在接口旁边显示“SIP”。

没有 WiFi 模块的 Edge

对于以下版本,VMware 支持没有 WiFi 模块的 Edge 型号 510、610、620、640 和 680:3.4.6、4.2.2、4.3.0、4.3.1、4.5.0 或更高版本。有关具体的型号名称,请参阅图像下方的“型号名称:没有 WiFi 模块的 Edge”表。Edge 6X0 系列设备和 510 Edge 设备将随附默认映像,但工作映像通常在激活后从 SASE Orchestrator 下载。

表 1. 型号名称:没有 WiFi 模块的 Edge
营销名称 硬件型号 硬件部件号
Edge 510N Edge 510 Edge 510-NW
Edge 610N E42W Edge 610N
Edge 620N E42W Edge 620N
Edge 640N E42W Edge 640N
Edge 680N E42W Edge 680N

Edge 610-LTE

Edge 610-LTE 是 Edge 610 的扩展,并集成了 CAT12 EM75xx Sierra 无线 (SWI) 调制解调器。610-LTE 设备支持 510-LTE 提供的所有功能,并具有 CAT12 模块的附加功能以及覆盖不同地理位置的广泛频段。610-LTE Edge 设备具有两个物理 SIM 卡插槽。顶部插槽表示 SIM1,并映射到 WAN 路由接口 CELL1。底部插槽表示 SIM2,并映射到 WAN 路由接口 CELL2。

注: 仅在 610-LTE Edge 上激活一个 SIM 卡,即使将两个 SIM 卡都插入到 Edge 中。
对于 Edge 610-LTE 设备,可以配置新的路由接口(CELL1 和 CELL2)。有关更多信息,请参阅 为配置文件配置接口设置

610-LTE 故障排除

  • 610-LTE 调制解调器信息诊断测试:对于 4.2.0 版本,如果配置了 Edge 610-LTE 设备,则可以运行“LTE 调制解调器信息”(LTE Modem Information) 诊断测试。“LTE 调制解调器信息”(LTE Modem Information) 诊断测试将检索诊断信息,如信号强度、连接信息等。有关如何运行诊断测试的信息,请参阅在 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的《VMware SD-WAN 故障排除指南》
  • 如果插入了两个 610-LTE SIM 卡,则默认激活 CELL1(顶部插槽/SIM1)。
  • 要使用 CELL2(底部插槽/SIM2),请执行以下任一操作:
    • 在仅具有 SIM2 的情况下,重新引导 610-LTE Edge。
    • 在插入两个 SIM 卡的情况下,从 SASE Orchestrator 中执行 SIM 卡切换。
  • 不支持热插拔 SIM 卡;需要重新引导。
  • 如果要移除 SIM 卡插槽,必须从 SIM 卡笼中完全移除 SIM 卡。如果 SIM 卡的某些部分仍插入在 SIM 卡笼中,SASE Orchestrator 将显示 CELL 实例,但 CELL 接口无法正常工作。下图显示了未完全插入或移除 SIM1 的 CELL1(SIM1 插槽)。

Edge 3810

Edge 3810 是 Edge 3800 平台的扩展,其中包括 6 个 GE 端口和 8 个 SFP 端口。除此之外,功能与 Edge 3800 完全相同。

Edge 6X0

支持的 Edge 型号为 610、620、640 和 680 设备。
注: 有关如何配置 DSL 设置的信息,请参阅 配置 DSL

Edge 510-LTE

对于 Edge 510-LTE 型号,将在接口设置 (Interface Settings) 中显示新的路由接口 (CELL1)。要编辑 Cell 设置,请参阅为配置文件配置接口设置

注: 510-LTE 调制解调器信息诊断测试:在配置 Edge 510-LTE 设备后,可以运行 LTE 调制解调器信息 (LTE Modem Information) 诊断测试。“LTE 调制解调器信息”(LTE Modem Information) 诊断测试将检索诊断信息,如信号强度、连接信息等。有关更多信息,请参阅在 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 上发布的 《VMware SD-WAN 故障排除指南》

用户定义的 WAN 覆盖网络用例

先简要说明该配置对哪些场景非常有用,然后说明该配置本身的规格。

  1. 用例 1:两个 WAN 链路连接到一个 L2 交换机 - 考虑传统数据中心拓扑,其中,SD-WAN Edge 连接到 DMZ 中的一个 L2 交换机,该交换机连接到多个防火墙,每个防火墙连接到不同的上游 WAN 链路。

    在该拓扑中,可能已为 VMware 接口配置 FW1 以作为下一跃点。不过,要使用 DSL 链路,必须为其置备一个备用的下一跃点,应将数据包转发到该跃点,因为 FW1 无法访问 DSL。在定义 DSL 链路时,用户必须将自定义下一跃点 IP 地址配置为 FW2 的 IP 地址,以确保数据包可以到达 DSL 调制解调器。此外,用户还必须为该 WAN 链路配置自定义源 IP 地址,以使 Edge 能够识别返回接口。最终配置与下图类似:

    下一段介绍了如何定义最终的配置。
    • 为接口定义了 IP 地址 10.0.0.1 和下一跃点 10.0.0.2。由于多个 WAN 链路连接到接口,因此,这些链路设置为“用户定义”。
    • 定义了电缆链路,它继承 IP 地址 10.0.0.1 和下一跃点 10.0.0.2。无需进行任何更改。在需要将数据包发出到电缆链路时,它从 10.0.0.1 发出,然后转发到响应 10.0.0.2 (FW1) 的 ARP 的设备。返回数据包将发送到 10.0.0.1,并标识为已到达电缆链路。
    • 定义了 DSL 链路,由于它是第二个 WAN 链路,因此,SASE Orchestrator 将 IP 地址和下一跃点标记为必需的配置项。用户为源 IP 指定自定义虚拟 IP(如 10.0.0.4),并为下一跃点指定 10.0.0.3。在需要将数据包发出到 DSL 链路时,它从 10.0.0.4 发出,然后转发到响应 10.0.0.3 (FW2) 的 ARP 的设备。返回数据包将发送到 10.0.0.4,并标识为已到达 DSL 链路。
  2. 用例 2:两个 WAN 链路连接到 L3 交换机/路由器:上游设备也可能是 L3 交换机或路由器。在这种情况下,两个 WAN 链路的下一跃点设备是相同的(一个交换机),上一示例的下一跃点设备是不同的(两个防火墙)。通常,在防火墙位于 SD-WAN Edge 的 LAN 端时,将使用该用例。

    在该拓扑中,将使用基于策略的路由以将数据包转移到相应的 WAN 链路。可以按 IP 地址或 VLAN 标记执行该转向,因此,我们支持这两种方法。

    按 IP 转向:如果 L3 设备能够按源 IP 地址进行基于策略的路由,则两个设备可以位于同一 VLAN 上。在这种情况下,所需的唯一配置是用于区分设备的自定义源 IP。

    下一段介绍了如何定义最终的配置。
    • 为接口定义了 IP 地址 10.0.0.1 和下一跃点 10.0.0.2。由于多个 WAN 链路连接到接口,因此,这些链路设置为“用户定义”。
    • 定义了电缆链路,它继承 IP 地址 10.0.0.1 和下一跃点 10.0.0.2。无需进行任何更改。在需要将数据包发出到电缆链路时,它从 10.0.0.1 发出,然后转发到响应 10.0.0.2(L3 交换机)的 ARP 的设备。返回数据包将发送到 10.0.0.1,并标识为已到达电缆链路。
    • 定义了 DSL 链路,由于它是第二个 WAN 链路,因此,SASE Orchestrator 将 IP 地址和下一跃点标记为必需的配置项。用户为源 IP 指定自定义虚拟 IP(如 10.0.0.3),并为下一跃点指定相同的 10.0.0.2。在需要将数据包发出到 DSL 链路时,它从 10.0.0.3 发出,然后转发到响应 10.0.0.2(L3 交换机)的 ARP 的设备。返回数据包将发送到 10.0.0.3,并标识为已到达 DSL 链路。

    按 VLAN 转向:如果 L3 设备无法进行源路由,或者出于某种其他原因,用户选择为电缆和 DSL 链路分配单独的 VLAN,则必须配置该方法。

    • 在 VLAN 100 上为接口定义了 IP 地址 10.100.0.1 和下一跃点 10.100.0.2。由于多个 WAN 链路连接到接口,因此,这些链路设置为“用户定义”。
    • 定义了电缆链路,它继承 VLAN 100 以及 IP 地址 10.100.0.1 和下一跃点 10.100.0.2。无需进行任何更改。在需要将数据包发出到电缆链路时,它从 10.100.0.1 发出(标记为 VLAN 100),然后转发到响应 VLAN 100 上的 10.100.0.2(L3 交换机)的 ARP 的设备。返回数据包将发送到 10.100.0.1/VLAN 100,并标识为已到达电缆链路。
    • 定义了 DSL 链路,由于它是第二个 WAN 链路,因此,SASE Orchestrator 将 IP 地址和下一跃点标记为必需的配置项。用户为源 IP 指定自定义 VLAN ID (200) 以及虚拟 IP(如 10.200.0.1),并为下一跃点指定 10.200.0.2。在需要将数据包发出到 DSL 链路时,它从 10.200.0.1 发出(标记为 VLAN 200),然后转发到响应 VLAN 200 上的 10.200.0.2(L3 交换机)的 ARP 的设备。返回数据包将发送到 10.200.0.1/VLAN 200,并标识为已到达 DSL 链路。
  3. 用例 3:单臂部署:单臂部署最终与其他 L3 部署非常相似。

    同样,对于两个 WAN 链路,SD-WAN Edge 使用相同的下一跃点。可以执行基于策略的路由,以确保将流量转发到上面定义的相应目标。或者,VMware 中的 WAN 链路对象的源 IP 和 VLAN 可以与电缆和 DSL 链路的 VLAN 相同以自动执行路由。
  4. 用例 4:可以通过多个接口访问一个 WAN 链路:考虑传统金级站点拓扑,其中,可以通过两个备用路径访问 MPLS。在这种情况下,我们必须定义一个可以共享的自定义源 IP 地址和下一跃点,而无论使用哪个接口进行通信。

    • 为 GE1 定义了 IP 地址 10.10.0.1 和下一跃点 10.10.0.2。
    • 为 GE2 定义了 IP 地址 10.20.0.1 和下一跃点 10.20.0.2。
    • 定义了 MPLS 并将其设置为可通过任一接口进行访问。这使源 IP 地址和下一跃点 IP 地址成为必需项,并且没有默认值。
    • 定义了源 IP 和目标,可以使用它们进行通信,而不考虑使用的接口。在需要将数据包发出到 MPLS 链路时,它从 169.254.0.1 发出(标记为配置的 VLAN),然后转发到响应配置的 VLAN 上的 169.254.0.2(CE 路由器)的 ARP 的设备。返回数据包将发送到 169.254.0.1,并标识为已到达 MPLS 链路。
    注: 如果未激活 OSPF 或 BGP ,您可能需要在两个交换机上配置相同的转换 VLAN 以允许访问该虚拟 IP。