WCCP-Dienstgruppen-Konfigurationsdetails
In einer Servicegruppe verhandeln ein WCCP-Router und eine SD-WAN-Appliance (WCCP-Cache in WCCP-Terminologie) Kommunikationsattribute (Funktionen). Der Router wirbt seine Fähigkeiten in der Nachricht Ich sehe dich an. Die Kommunikationsattribute sind:
- Weiterleitungsmethode: GRE oder Level-2
- Paketrückgabemethode (nur Multicast): GRE oder Level-2
- Zuweisungsmethode: Hash oder Maske
- Kennwort (Standardwert ist none)
Die Appliance löst eine Warnung aus, wenn sie eine Inkompatibilität zwischen ihren Attributen und denen des Routers erkennt. Die Appliance ist möglicherweise aufgrund eines bestimmten Attributs einer Servicegruppe (z. B. GRE oder Level-2) nicht kompatibel. Seltener kann in einer Multicastdienstgruppe eine Warnung ausgelöst werden, wenn die Auswahl Auto ein bestimmtes Attribut mit einem bestimmten Router auswählt, aber das Attribut ist mit einem nachfolgenden Router nicht kompatibel.
Im Folgenden sind die grundlegenden Regeln für die Kommunikationsattribute innerhalb einer SD-WAN-Appliance aufgeführt.
Für Router-Weiterleitung:
- Wenn Auto ausgewählt ist, ist die Voreinstellung für Level-2, da sie sowohl für Router als auch für Appliance effizienter ist. Level-2 wird ausgehandelt, wenn der Router es unterstützt und sich der Router im selben Subnetz wie die Appliance befindet.
- Router in einer Unicast-Service-Gruppe können verschiedene Methoden aushandeln, wenn Auto ausgewählt ist.
- Router in einer Multicastdienstgruppe müssen alle dieselbe Methode verwenden, unabhängig davon, ob sie mit GRE oder Level-2 oder mit Auto erzwungen wird, wie vom ersten Router in der Servicegruppe festgelegt wird.
- Für eine Inkompatibilität gibt eine Warnung bekannt, dass der Router eine inkompatible Routerweiterleitung hat.
Für Router-Zuweisung:
-
Der Standardwert ist Hash.
-
Wenn Auto ausgewählt ist, wird der Modus mit dem Router ausgehandelt.
-
Alle Router in einer Servicegruppe müssen dieselbe Zuweisungsmethode (Hash oder Maske) unterstützen.
-
Wenn dieses Attribut für jede Servicegruppe als Auto konfiguriert ist, wählt die Appliance Hash oder Maske, wenn der erste Router angeschlossen ist. Hash wird gewählt, wenn der Router es unterstützt. Andernfalls ist Maske ausgewählt. Das Problem, dass nachfolgende Router nicht mit der automatisch ausgewählten Methode kompatibel sind, kann minimiert werden, indem manuell eine Methode ausgewählt wird, die allen Routern in der Servicegruppe gemeinsam ist.
-
Für eine Inkompatibilität gibt eine Warnung bekannt, dass der Router eine inkompatible Router-Zuweisungsmethode hat.
-
Bei beiden Methoden weist die einzelne Appliance in der Dienstgruppe alle Router in der Dienstgruppe an, alle TCP- oder UDP-Pakete an die Appliance zu leiten. Router können dieses Verhalten mit Zugriffslisten ändern oder indem sie auswählen, welche Schnittstellen an die Dienstgruppe weitergeleitet werden sollen.
Bei der Mask -Methode verhandelt die Appliance die Maske Quell-IP-Adresse. Die Appliance bietet keinen Mechanismus zur Auswahl der Ziel-IP-Adresse oder der Ports für Quelle oder Ziel. Die Maske Quell-IP-Adresse identifiziert keine spezifische IP-Adresse oder einen bestimmten Bereich. Das Protokoll bietet keine Möglichkeit, eine bestimmte IP-Adresse anzugeben. Da in der Dienstgruppe nur eine einzelne Appliance vorhanden ist, wird standardmäßig eine Ein-Bit-Maske verwendet, um Routerressourcen zu sparen. (Release 6.0 verwendet eine größere Maske.)
Für Kennwort:
- Wenn der Router ein Kennwort benötigt, muss das auf der Appliance definierte Kennwort übereinstimmen. Wenn der Router kein Kennwort benötigt, muss das Kennwortfeld auf der Appliance leer sein.