本節說明如何為設定檔中的一或多個 Edge 型號進行介面設定。

當您為設定檔進行介面設定時,這些設定將會自動套用至與設定檔相關聯的 Edge。如有需要,您可以覆寫特定 Edge 的組態。請參閱為 Edge 進行介面設定

根據 Edge 型號,每個介面可以是交換器連接埠 (LAN) 介面或路由 (WAN) 介面。根據分支型號,連線連接埠會是專用的 LAN 或 WAN 連接埠,或連接埠可以設定為 LAN 或 WAN 連接埠。分支連接埠可以是乙太網路或 SFP 連接埠。某些 Edge 型號可能也支援無線 LAN 介面。

在此假設有單一公用 WAN 連結連結至僅用來處理 WAN 流量的單一介面。若未針對支援 WAN 的路由介面設定 WAN 連結,則會假設應自動探索單一公用 WAN 連結。如果探索到連結,則會向 SASE Orchestrator 報告。然後,這個自動探索的 WAN 連結可透過 SASE Orchestrator 進行修改,而新的組態會推送回分支。

備註:
  • 如果路由介面已啟用 WAN 覆疊,並且將其連結到 WAN 連結,則介面將可用於所有區段。
  • 如果介面設定為 PPPoE,則只會支援單一自動探索的 WAN 連結。無法將其他連結指派給介面。

如果不應或無法自動探索連結,必須明確加以設定。有多個支援的組態無法執行自動探索,包括:

  • 私人 WAN 連結
  • 單一介面上的多個 WAN 連結。範例:具有 2 個 MPLS 連線的資料中心中樞
  • 可透過多個介面存取的單一 WAN 連結。範例:用於作用中/作用中 HA 拓撲

自動探索到的連結一律為公用連結。使用者定義的連結可以是公用或私人的,且會根據選取的類型而有不同的組態選項。

備註: 即便是自動探索到的連結,覆寫自動偵測到的參數 (例如服務提供者和頻寬) 後,仍可由 Edge 組態覆寫。

公用 WAN 連結

公用 WAN 連結是可用來存取公用網際網路 (如纜線、DSL 等) 的任何傳統連結。公用 WAN 連結不需要對等組態。它們會自動連線至 SD-WAN 閘道,由其處理對等連線所需資訊的散佈。

私人 (MPLS) WAN 連結

私人 WAN 連結屬於私人網路,只能連線至相同私人網路內的其他 WAN 連結。由於可能會有多個 MPLS 網路,例如在單一企業內,使用者必須識別哪個連結屬於哪個網路。SD-WAN 閘道 將會使用這項資訊來散佈 WAN 連結的連線資訊。

您可以選擇將 MPLS 連結視為單一連結。但是,若要區分服務不同的 MPLS 類別,您可以為每個 WAN 連結指派不同的 DSCP 標籤來定義多個 WAN 連結,以對應至服務的不同 MPLS 類別。

此外,您也可以決定為私人 WAN 連結定義靜態 SLA。如此,對等就不再需要交換路徑統計資料並減少連結上的頻寬耗用量。由於探查間隔會影響裝置進行容錯移轉的速度,因此靜態 SLA 定義是否應自動縮短探查間隔並不明確。

裝置設定

您可以導覽至設定 (Configure) > 設定檔/Edge (Profiles/Edges) > 連線 (Connectivity) > 介面 (Interfaces),以便為設定檔中的一或多個 Edge 型號進行介面設定。以下螢幕截取畫面顯示所選設定檔的裝置 (Device) 設定頁面中的各種 Edge 型號,以及可設定給支援的 SD-WAN Edge 裝置的介面設定。

按一下 Edge 型號以檢視 Edge 中的可用介面。

下表說明可為所選 Edge 型號設定的各種介面設定:

您的 Edge 型號 (Your Edge Models) 從下拉式功能表中,選取要為其進行介面設定的 Edge 型號。選取的 Edge 型號會顯示在介面 (Interfaces) 區段中。按一下並展開該 Edge 型號,以進行介面設定。
一般 (General)
  • 介面 (Interface) - 介面的名稱。此名稱與 Edge 裝置上的 Edge 連接埠標籤相符,或已針對無線 LAN 預先決定。您可以按一下介面名稱連結,以修改介面和第 2 層 (L2) 設定。如需更多詳細資料,請參閱為設定檔進行介面設定
  • 類型 (Type) - 介面的類型。可以是 [二層交換式 (Switched)] 或 [路由式 (Routed)]。
  • VNF 插入 (VNF Insertion) - 顯示要為介面啟用還是禁用 VNF 插入。
  • 區段 (Segments) - 顯示組態設定的適用區段。
交換器連接埠設定 (Switch Port Settings) 交換器連接埠的清單,其中包含其部分設定的摘要 (例如存取或主幹模式,以及介面的 VLAN)。交換器連接埠會以淺黃色背景反白顯示。
路由介面設定 (Routed Interface Settings) 路由介面的清單,其中包含其設定的摘要 (例如定址類型,以及介面是自動偵測到的,還是具有自動偵測或使用者定義的 WAN 覆疊)。路由介面會以淺藍色背景反白顯示。
多點傳播 (Multicast) 為設定檔中的介面所設定的多點傳播設定。以下是支援的多點傳播設定:
  • IGMP - 僅支援網際網路群組管理通訊協定 IGMP v2。
  • PIM - 僅支援跨通訊協定多點傳播疏鬆模式 (PIM-SM)。
新增 Wi-Fi SSID 無線介面清單 (如果在 Edge 裝置上可供使用)。您可以按一下新增 Wi-Fi SSID (Add Wi-Fi SSID) 按鈕,以新增其他無線網路。
新增子介面 您可以按一下新增子介面 (Add SubInterface) 按鈕,以新增子介面。子介面會在介面旁顯示「SIF」。不支援 PPPoE 介面的子介面。
新增次要 IP 您可以按一下新增次要 IP (Add Secondary IP) 按鈕,以新增次要 IP。次要 IP 會在介面旁顯示「SIP」。

沒有 WiFi 模組的 Edge

對於以下版本,VMware 支援沒有 WiFi 模組的 Edge 型號 510、610、620、640 和 680:3.4.6、4.2.2、4.3.0、4.3.1 和 4.5.0 或更新版本。有關特定的型號名稱,請參閱影像下方的「型號名稱:沒有 WiFi 模組的 Edge」資料表。Edge 6X0 系列裝置和 510 Edge 裝置將隨附預設映像,但工作映像通常是在啟用後從 SASE Orchestrator 下載。

表 1. 型號名稱:沒有 WiFi 模組的 Edge
行銷名稱 硬體型號 硬體組件編號
Edge 510N Edge 510 Edge 510-NW
Edge 610N E42W Edge 610N
Edge 620N E42W Edge 620N
Edge 640N E42W Edge 640N
Edge 680N E42W Edge 680N

Edge 710

Edge 710 與先前的所有 WiFi 型號不同,因為它為 2.4 GHz 和 5 GHz 頻帶提供了兩個個別的無線電設定。雙無線電型號各自使用了 2.4 GHz 和 5 GHz 這兩個頻帶。但是,如果在不受支援的國家/地區選取 5 GHz 頻帶,則會將其停用,且依預設,會啟用 2.4 GHz 頻帶。

下列畫面顯示 Edge 710 Wi-Fi 的介面:

Edge 710 疑難排解

  • 如果所需的結果為 5 GHz Wi-Fi,但 Edge 是在 2.4 GHz 下執行:
    檢查裝置層級的位置設定:
    • 裝置所在的國家/地區必須允許使用 5 GHz。
    • 國家/地區名稱必須是適當的 ISO 3166-1 2 字元國家/地區碼。
  • 請確定已在裝置層級明確設定所需的 IEEE 802.11 標準 (802.11n、802.11ac、802.11ax 等)。

Edge 610-LTE

Edge 610-LTE 是具有整合式 CAT12 EM75xx Sierra Wireless (SWI) 數據機的 Edge 610 的延伸。610-LTE 裝置支援 510-LTE 提供的所有功能,以及 CAT12 模組的額外強大功能,且具有涵蓋各種地理位置的廣泛範圍頻帶。610-LTE Edge 裝置有兩個實體 SIM 插槽。頂端插槽代表 SIM1,並與 WAN 路由介面 CELL1 對應。底端插槽代表 SIM2,並與 WAN 路由介面 CELL2 對應。

備註: 即使在 Edge 中插入兩個 SIM,在 610-LTE Edge 上只會有一個作用中的 SIM。
有了 Edge 610-LTE 裝置,即可設定新路由介面 (CELL1 和 CELL2)。如需詳細資訊,請參閱 為設定檔進行介面設定

Edge 610-LTE 疑難排解

  • 610-LTE 數據機資訊診斷測試:在 4.2.0 版中,如果已設定 Edge 610-LTE 裝置,則可以使用「LTE 數據機資訊」診斷測試。LTE 數據機資訊診斷測試將會擷取診斷資訊,例如訊號強度、連線資訊等。如需如何執行診斷測試的資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 上所發佈的《VMware SD-WAN 疑難排解指南》
  • 如果插入兩個 610-LTE SIM 卡,則依預設會啟用 CELL1 (頂端插槽/SIM1)。
  • 若要使用 CELL2 (底端插槽/SIM2),請執行下列其中一項動作:
    • 在僅使用 SIM2 的情況下將 610-LTE Edge 重新開機。
    • 在插入兩個 SIM 的情況下,從 SASE Orchestrator 執行 SIM 切換。
  • 不支援對 SIM 卡執行熱交換;需要重新開機。
  • 如果您想要移除某個 SIM 插槽,則必須從 SIM 匣完全取下該 SIM。如果部分 SIM 仍插入 SIM 匣中,則 SASE Orchestrator 將顯示 CELL 執行個體,但 CELL 介面將無法運作。下圖顯示 CELL1 (SIM1 插槽),其中 SIM1 並未完全插入或已移除。

Edge 3810

Edge 3810 是 Edge 3800 平台的進化,包括 6 個 GE 連接埠和 8 個 SFP 連接埠。另外,其功能與 Edge 3800 完全相同。

Edge 6X0

支援的 Edge 型號為 610、620、640 和 680 裝置。
備註: 如需如何設定 DSL 設定的相關資訊,請參閱 設定 DSL

Edge 510-LTE

對於 Edge 510-LTE 型號,會在介面設定 (Interface Settings) 中顯示新的路由介面 (CELL1)。若要編輯儲存格設定,請參閱為設定檔進行介面設定

備註: 510-LTE 數據機資訊診斷測試:如果已設定 Edge 510-LTE 裝置,則可以使用 LTE 數據機資訊 (LTE Modem Information) 診斷測試。LTE 數據機資訊診斷測試將會擷取診斷資訊,例如訊號強度、連線資訊等。如需詳細資訊,請參閱 https://docs.vmware.com/tw/VMware-SD-WAN/index.html 上所發佈的 《VMware SD-WAN 疑難排解指南》

使用者定義的 WAN 覆疊使用案例

在此會先列出可運用此組態的案例,然後列出組態本身的規格。

  1. 使用案例 1:兩個 WAN 連結連線至 L2 交換器 - 假設有一個傳統資料中心拓撲,其中的 SD-WAN Edge 連線至 DMZ 中的 L2 交換器,而該交換器連線至多個防火牆,且每個防火牆分別連線至不同的上游 WAN 連結。

    在此拓撲中,VMware 介面可能已將 FW1 設定為下一個躍點。不過,若要使用 DSL 連結,則必須為其佈建替代的下一個躍點以將封包轉送至該處,因為 FW1 無法連線至 DSL。定義 DSL 連結時,使用者必須將自訂的下一個躍點 IP 位址設定為 FW2 的 IP 位址,以確保封包可以連線至 DSL 數據機。此外,使用者必須為此 WAN 連結設定自訂來源 IP 位址,以允許 Edge 識別傳回介面。最終組態會如下圖所示:

    下一段說明如何定義最終組態。
    • 為介面定義 IP 位址 10.0.0.1 和下一個躍點 10.0.0.2。由於有多個 WAN 連結連結至介面,因此連結會設定為「使用者定義」。
    • 定義纜線連結,並繼承 IP 位址 10.0.0.1 和下一個躍點 10.0.0.2。不需要進行變更。需要將封包傳送至纜線連結時,封包會從來源 10.0.0.1 轉送至針對 10.0.0.2 回應 ARP 的裝置 (FW1)。傳回封包的目的地為 10.0.0.1,並識別為已到達纜線連結。
    • 定義 DSL 連結,且由於這是第二個 WAN 連結,SASE Orchestrator 會將 IP 位址和下一個躍點標示為必要的組態項目。使用者會指定自訂虛擬 IP (例如 10.0.0.4) 作為來源 IP,並將下一個躍點指定為 10.0.0.3。需要將封包傳送至 DSL 連結時,封包會從來源 10.0.0.4 轉送至針對 10.0.0.3 回應 ARP 的裝置 (FW2)。傳回封包的目的地為 10.0.0.4,並識別為已到達 DSL 連結。
  2. 案例 2:兩個 WAN 連結連線至 L3 交換器/路由器:或者,上游裝置可以是 L3 交換器或路由器。在此情況下,兩個 WAN 連結的下一個躍點裝置是相同的 (交換器),而非上一個範例中的不同裝置 (防火牆)。此方式通常用於防火牆位於 SD-WAN Edge 的 LAN 端時。

    在此拓撲中,將使用以原則為基礎的路由將封包導向至適當的 WAN 連結。此操控可由 IP 位址或 VLAN 標籤執行,因此我們同時支援這兩個選項。

    依 IP 操控:如果 L3 裝置能夠依來源 IP 位址進行以原則為基礎的路由,則兩個裝置可以位於相同的 VLAN 上。在此情況下,所需的組態只有用來區分裝置的自訂來源 IP。

    下一段說明如何定義最終組態。
    • 為介面定義 IP 位址 10.0.0.1 和下一個躍點 10.0.0.2。由於有多個 WAN 連結連結至介面,因此連結會設定為「使用者定義」。
    • 定義纜線連結,並繼承 IP 位址 10.0.0.1 和下一個躍點 10.0.0.2。不需要進行變更。需要將封包傳送至纜線連結時,封包會從來源 10.0.0.1 轉送至針對 10.0.0.2 回應 ARP 的裝置 (L3 交換器)。傳回封包的目的地為 10.0.0.1,並識別為已到達纜線連結。
    • 定義 DSL 連結,且由於這是第二個 WAN 連結,SASE Orchestrator 會將 IP 位址和下一個躍點標示為必要的組態項目。使用者會指定自訂虛擬 IP (例如 10.0.0.3) 作為來源 IP,並將下一個躍點同樣指定為 10.0.0.2。需要將封包傳送至 DSL 連結時,封包會從來源 10.0.0.3 轉送至針對 10.0.0.2 回應 ARP 的裝置 (L3 交換器)。傳回封包的目的地為 10.0.0.3,並識別為已到達 DSL 連結。

    依 VLAN 操控:如果 L3 裝置無法進行來源路由,或使用者基於其他原因選擇將不同的 VLAN 指派給纜線和 DSL 連結,則必須進行此設定。

    • 為介面定義 VLAN 100 上的 IP 位址 10.100.0.1 和下一個躍點 10.100.0.2。由於有多個 WAN 連結連結至介面,因此連結會設定為「使用者定義」。
    • 定義纜線連結,並繼承 VLAN 100 以及 IP 位址 10.100.0.1 和下一個躍點 10.100.0.2。不需要進行變更。需要將封包傳送至纜線連結時,標記為 VLAN 100 的封包會從來源 10.100.0.1 轉送至針對 VLAN 100 上 10.100.0.2 回應 ARP 的裝置 (L3 交換器)。傳回封包的目的地為 10.100.0.1/VLAN 100,並識別為已到達纜線連結。
    • 定義 DSL 連結,且由於這是第二個 WAN 連結,SASE Orchestrator 會將 IP 位址和下一個躍點標示為必要的組態項目。使用者會指定自訂 VLAN 識別碼 (200) 和虛擬 IP (例如 10.200.0.1) 作為來源 IP,並將下一個躍點指定為 10.200.0.2。需要將封包傳送至 DSL 連結時,標記為 VLAN 200 的封包會從來源 10.200.0.1 轉送至針對 VLAN 200 上 10.200.0.2 回應 ARP 的裝置 (L3 交換器)。傳回封包的目的地為 10.200.0.1/VLAN 200,並識別為已到達 DSL 連結。
  3. 案例 3:單臂部署:單臂部署最終與其他 L3 部署非常類似。

    同樣地,SD-WAN Edge 會讓兩個 WAN 連結共用相同的下一個躍點。您可以完成以原則為基礎的路由,以確保流量會依照上述定義轉送至適當的目的地。或者,VMware 中的 WAN 連結物件的來源 IP 和 VLAN 可以與纜線和 DSL 連結的 VLAN 相同,以自動進行路由。
  4. 案例 4:透過多個介面連線至一個 WAN 連結:請考量可透過兩個替代路徑連線至 MPLS 的傳統金級站台拓撲。在此情況下,我們必須定義無論使用哪個介面進行通訊都可共用的自訂來源 IP 位址和下一個躍點。

    • 為 GE1 定義 IP 位址 10.10.0.1 和下一個躍點 10.10.0.2。
    • 為 GE2 定義 IP 位址 10.20.0.1 和下一個躍點 10.20.0.2。
    • 定義 MPLS,並將其設定為可透過任一介面進行連線。這會使來源 IP 和下一個躍點 IP 位址成為無預設值的必要項目。
    • 定義無論使用哪個介面皆可用於通訊的來源 IP 和目的地。需要將封包傳送至 MPLS 連結時,標記為已設定 VLAN 的封包會從來源 169.254.0.1 轉送至針對已設定 VLAN 上 169.254.0.2 回應 ARP 的裝置 (CE 路由器)。傳回封包的目的地為 169.254.0.1,並識別為已到達 MPLS 連結。
    備註: 若未啟用 OSPF 或 BGP ,您可能必須在兩個交換器上設定相同的傳送 VLAN,才能與此虛擬 IP 連線。