SD-WAN 网关在 Ubuntu 操作系统版本 18.04 上运行。不过,传统的开源组件不参与处理用户流量,例如,Linux 路由和防火墙 (iptables) 子系统。
整个网络栈是在用户空间中通过名为 gwd 的进程实施的。虽然 gwd 包含系统中的绝大多数功能,但还需要使用一些其他组件以支持运行 SD-WAN 网关。
下表列出了这些进程以及描述和日志文件。
| 进程 | 描述 | 日志文件 |
|---|---|---|
| vc_procmon | VMware SD-WAN 进程监控器 (vc_procmon) 是 VMware SD-WAN 系统的基础进程。该进程负责启动其他 VMware SD-WAN 进程,在失败时重新启动这些进程以及监控 gwd 的内存消耗。 |
/var/log/vc_procmon.log |
| mgd | 管理平面守护进程 (mgd) 负责与 Orchestrator 进行通信。该进程与 gwd 保持隔离,以便在 gwd 进程完全失败的情况下,仍然可以访问 Orchestrator 以进行所需的配置更改或软件更新,从而解决该失败问题。 | /var/log/mgd.log
|
| gwd | 该进程包含网关的整个数据和控制平面(BGP 等动态路由协议除外)。可以使用 debug.py 和 dispcnt 查询该进程。 | /var/log/gwd.log |
| natd | 该进程管理端口地址转换 (Port Address Translation, PAT) 条目分配并将其存储在共享内存中,从而确保即使在重新启动或升级 gwd 后也会执行相同的 NAT 转换。可以使用 debug.py 以查询该进程。 | /var/log/natd.log |
| watchfrr | watchfrr 守护进程是 FRR 开源路由库的一部分,负责启动 bgpd,在失败时重新启动该进程以及运行任何其他相关实用程序。可以使用在网关上提供的 /usr/sbin/frr.init 脚本以重新启动某些守护进程。 |
不适用 |
| bgpd | BGP 守护进程 (bgpd) 是 FRR 开源路由库的一部分,用于管理 BGP 邻居和路由。 | /var/log/bgpd.log |
| bfdd | BFD 守护进程 (bfdd) 是 FRR 开源路由库的一部分,用于更快地检测两个连接的实体之间的路由故障,并具有较低的故障检测开销。 | /var/log/bfdd.log |
gwd1 是一个接口,它为 gwd 提供将数据包传送到内核的功能。一个示例是发送到本地网关主机但由 gwd 接收的数据包。
