Detalles de configuración del grupo de servicios WCCP
En un grupo de servicios, un enrutador WCCP y un dispositivo SD-WAN (WCCP Cache en terminología WCCP) negocian atributos de comunicación (capacidades). El enrutador anuncia sus capacidades en el mensaje Le veo. Los atributos de comunicación son:
- Método de reenvío: GRE o Level-2
- Método de devolución de paquetes (solo multidifusión): GRE o Level-2
- Método de asignación: Hash o máscara
- Contraseña (el valor predeterminado es none)
El dispositivo activa una alerta si detecta una incompatibilidad entre sus atributos y los del enrutador. El dispositivo puede ser incompatible debido a un atributo específico de un grupo de servicios (como GRE o Level-2). Más raramente, en un grupo de servicios de multidifusión, se puede activar una alerta cuando la selección Auto elige un atributo particular con un enrutador determinado conectado, pero el atributo es incompatible con un enrutador posterior.
Las siguientes son las reglas básicas para los atributos de comunicación dentro de un dispositivo SD-WAN.
Para el reenvío del router:
- Cuando se selecciona Automático, la preferencia es para el nivel 2, ya que es más eficiente tanto para el enrutador como para el dispositivo. El nivel 2 se negocia si el enrutador lo admite y el enrutador se encuentra en la misma subred que el dispositivo.
- Los enrutadores de un grupo de servicios de unidifusión pueden negociar diferentes métodos si se selecciona Auto.
- Los enrutadores de un grupo de servicios de multidifusión deben utilizar el mismo método, ya sea forzado con GRE o Nivel-2 o, con Automático, según determine el primer enrutador del grupo de servicios que se conecte.
- Para una incompatibilidad, una alerta anuncia que el enrutador tiene reenvío de enrutador incompatible.
Para la asignación de enrutadores:
-
El valor predeterminado es Hash.
-
Cuando se selecciona Auto, el modo se negocia con el enrutador.
-
Todos los enrutadores de un grupo de servicios deben admitir el mismo método de asignación (Hash o Mask).
-
Para cualquier grupo de servicios, si este atributo está configurado como Automático, el dispositivo selecciona Hash o Máscara cuando se conecta el primer enrutador. Hash se elige si el enrutador lo admite. De lo contrario, se selecciona Máscara. El problema de que los enrutadores subsiguientes sean incompatibles con el método seleccionado automáticamente se puede minimizar seleccionando manualmente un método común a todos los enrutadores del grupo de servicios.
-
Para una incompatibilidad, una alerta anuncia que el enrutador tiene un método de asignación de enrutador incompatible.
-
Con cualquiera de los dos métodos, el dispositivo único del grupo de servicios indica a todos los enrutadores del grupo de servicios que dirijan todos los paquetes TCP o UDP al dispositivo. Los enrutadores pueden modificar este comportamiento con listas de acceso o seleccionando qué interfaces redirigir al grupo de servicios.
Para el método Mask, el dispositivo negocia la máscara dirección IP de origen. El dispositivo no proporciona ningún mecanismo para seleccionar dirección IP de destino o los puertos para el origen o el destino. La máscara dirección IP de origen no identifica específicamente ninguna dirección IP o rango específicos. El protocolo no proporciona un medio para especificar una dirección IP específica. De forma predeterminada, dado que solo hay un único dispositivo en el grupo de servicios, se utiliza una máscara de un bit para conservar los recursos del enrutador. (La versión 6.0 utiliza una máscara más grande).
Para contraseña:
- Si el router requiere una contraseña, la contraseña definida en el dispositivo debe coincidir. Si el enrutador no requiere una contraseña, el campo de contraseña del dispositivo debe estar en blanco.