Citrix SD-WAN WANOP

Bereitstellungsmodi

Eine SD-WAN-Appliance fungiert als virtuelles Gateway. Es ist weder ein TCP-Endpunkt noch ein Router. Wie jedes Gateway besteht seine Aufgabe darin, eingehende Pakete zu puffern und sie mit der richtigen Geschwindigkeit auf den ausgehenden Link zu legen. Diese Paketweiterleitung kann auf verschiedene Arten erfolgen, z. B. im Inlinemodus, im virtuellen Inlinemodus und im WCCP-Modus. Obwohl diese Methoden Modigenannt werden, müssen Sie keinen Weiterleitungsmodus deaktivieren, um einen anderen zu aktivieren. Wenn Ihre Bereitstellung mehr als einen Modus unterstützt, wird der Modus, den die Appliance verwendet, automatisch durch das Ethernet- und IP-Format jedes Pakets bestimmt.

Da die Appliance verschiedene Weiterleitungsmodi und verschiedene Arten von nicht weitergeleiteten Verbindungen unterstützt, muss sie eine Art von Datenverkehr von einer anderen unterscheiden. Dies geschieht, indem die Ziel-IP-Adresse und die Ziel-Ethernet-Adresse (MAC-Adresse) untersucht werden, wie in der folgenden Tabelle gezeigt. Im Inlinemodus fungiert die Appliance beispielsweise als Brücke. Im Gegensatz zu anderen Datenverkehr werden überbrückte Pakete an ein System außerhalb der Appliance adressiert, nicht an die Appliance selbst. Die Adressfelder enthalten weder die IP-Adresse der Appliance noch die Ethernet-MAC-Adresse der Appliance.

Zusätzlich zu den reinen Weiterleitungsmodi muss die Appliance zusätzliche Verbindungstypen berücksichtigen, einschließlich Management-Verbindungen zur GUI und das Heartbeat-Signal, das zwischen Mitgliedern eines Hochverfügbarkeitspaares verläuft. Der Vollständigkeit halber sind diese zusätzlichen Verkehrsmodi auch in der nachstehenden Tabelle aufgeführt.

Tabelle 1. Wie Ethernet- und IP-Adressen den Modus bestimmen

Ziel-IP-Adresse Ziel-Ethernet-Adresse Modus
Keine Appliance Keine Appliance Inline oder Pass-Through
Keine Appliance Gerät Virtual Inline oder L2 WCCP
Gerät Gerät Direkt (UI-Zugriff)
Gerät (VIP) Gerät Hohe Verfügbarkeit. Proxy-Modus
Appliance (WCCP GRE-Paket) Gerät WCCP GRE-Modus
Appliance (Signalisierungs-IP) Gerät Signalverbindung (SD-WAN-Plugin Signalverbindung (SD-WAN-Plugin, Secure Peer) oder Redirector Mode Verbindung (SD-WAN-Plugin)

Alle Modi können gleichzeitig aktiv sein. Der für ein gegebenes Paket verwendete Modus wird durch die Ethernet- und IP-Header bestimmt.

Die Weiterleitungsmodi sind:

  • Inlinemodus, in dem die Appliance den Datenverkehr zwischen den beiden Ethernet-Ports transparent beschleunigt. In diesem Modus wird die Appliance (für den Rest des Netzwerks) als Ethernet-Bridge angezeigt. Der Inlinemodus wird empfohlen, da er die geringste Konfiguration erfordert.
  • WCCP-Modus, der das Protokoll WCCP v. 2.0 verwendet, um mit dem Router zu kommunizieren. Dieser Modus ist auf den meisten Routern einfach zu konfigurieren. WCCP hat zwei Varianten: WCCP-GRE und WCCP-L2. WCCP-GRE kapselt den WCCP-Datenverkehr in GRE-Tunneln (Generic Routing Encapsulation). WCCP-L2 verwendet nicht gekapselten Netzwerk-Layer 2 (Ethernet) -Transport.
  • Virtueller Inlinemodus, in dem ein Router WAN-Datenverkehr an die Appliance sendet und die Appliance an den Router zurückgibt. In diesem Modus scheint die Appliance ein Router zu sein, verwendet jedoch keine Routingtabellen. Es sendet den Rückkehrverkehr an den echten Router. Der virtuelle Inlinemodus wird empfohlen, wenn der Inlinemodus und der Hochgeschwindigkeits-WCCP-Betrieb nicht praktikabel sind.
  • Gruppenmodus, mit dem zwei Appliances zusammenarbeiten können, um ein Paar von weit getrennten WAN-Verbindungen zu beschleunigen.
  • Hochverfügbarkeitsmodus, mit dem Appliances als aktives/Standby-Hochverfügbarkeitspaar betrieben werden können. Wenn die primäre Appliance ausfällt, übernimmt die sekundäre Appliance.

Zusätzliche Traffic-Typen sind hier der Vollständigkeit halber aufgeführt:

  • Pass-Through-Datenverkehr bezieht sich auf jeden Datenverkehr, den die Appliance nicht beschleunigt. Es ist eine Verkehrskategorie, kein Weiterleitungsmodus.
  • Direkter Zugriff, bei dem die Appliance als gewöhnlicher Server oder Client fungiert. Die GUI und CLI sind Beispiele für den direkten Zugriff unter Verwendung der Protokolle HTTP, HTTPS, SSH oder SFTP. Der Direktzugriffsverkehr kann auch die Protokolle NTP- und SNMP umfassen.
  • Appliance-zu-Appliance-Kommunikation, die Signalverbindungen (verwendet in Secure Peering und durch das SD-WAN-Plugin), VRRP-Heartbeats (im Hochverfügbarkeitsmodus) und verschlüsselte GRE-Tunnel (im Gruppenmodus verwendet) umfassen kann.
  • Veraltete Modi. Proxy-Modus und Redirector-Modus sind Legacy-Weiterleitungsmodi, die in neuen Installationen nicht verwendet werden sollten.

SD-WAN 4100/5100 Appliances verfügen über zwei empfohlene Bereitstellungsmodi: WCCP und Inline. Diese Modi werden häufig ohne hohe Verfügbarkeit (hohe Verfügbarkeit) und seltener mit hoher Verfügbarkeit verwendet.

Derzeit empfiehlt Citrix den WCCP-Modus mit einem einzelnen Router und ohne hohe Verfügbarkeit für die meisten Bereitstellungen. Verwenden Sie den Inlinemodus, wenn WCCP nicht verfügbar ist.

Obwohl derzeit nicht alle der folgenden Modi empfohlen werden, werden sie alle unterstützt:

  • WCCP-Modus mit einem einzelnen Router
  • WCCP-Modus mit einem einzelnen Router und hoher Verfügbarkeit
  • Kaskade von zwei oder mehr Appliances im WCCP-Modus zusammen mit einer NetScaler MPX Appliance
  • Kaskade von zwei oder mehr Appliances im WCCP-Modus zusammen mit einer NetScaler MPX Appliance in hoher Verfügbarkeit
  • Inlinemodus
  • Inlinemodus bei hoher Verfügbarkeit
  • Virtueller Inlinemodus
  • Virtueller Inlinemodus in hoher Verfügbarkeit

Hinweis

Während andere Modi als WCCP und Inline unterstützt werden, sind sie nicht vollständig dokumentiert und werden für typische Installationen nicht empfohlen. Wenden Sie sich an Ihren Citrix Vertreter, wenn Sie einen dieser Modi in Betracht ziehen.

Bereitstellungsmodi