-
Administrar y supervisar mediante Citrix Application Delivery Management
-
Aceleración segura del tráfico
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Reglas de reenvío
De forma predeterminada, el propietario de una conexión en modo de grupo se establece mediante un hash de las direcciones IP de origen y destino. Cada dispositivo del grupo utiliza el mismo algoritmo para determinar qué miembro del grupo posee una conexión determinada. Este método no requiere configuración. Opcionalmente, el propietario se puede especificar mediante reglas configurables por el usuario.
Dado que el hash en modo de grupo no es idéntico al utilizado por los equilibradores de carga, aproximadamente la mitad del tráfico tiende a reenviarse al dispositivo propietario en un grupo de dos dispositivos. En el peor de los casos, el reenvío hace que se duplique la carga en la interfaz LAN, lo que reduce a la mitad la velocidad máxima de reenvío del dispositivo para el tráfico WAN real.
Esta penalización de velocidad se puede reducir si se utilizan los puertos Ethernet Primary o Aux1 para el tráfico entre miembros del grupo. Por ejemplo, si tiene un grupo de dos dispositivos, puede utilizar un cable Ethernet para conectar los puertos primarios de las dos unidades y, a continuación, especificar el puerto primario en la página Modo de grupo de cada unidad. Sin embargo, se logra el máximo rendimiento si se minimiza la cantidad de tráfico reenviado entre los miembros del modo de grupo.
Opcionalmente, el propietario se puede establecer de acuerdo con reglas específicas basadas en IP/puerto. Estas reglas deben ser idénticas en todos los dispositivos del grupo. Cada miembro del grupo verifica que su configuración de modo de grupo sea idéntica a los demás. Si no todas las configuraciones son idénticas, ninguno de los dispositivos miembros entra en modo de grupo.
Si el tráfico llega primero al dispositivo que posee la conexión, se acelera y se reenvía normalmente. Si llega primero a un dispositivo diferente del grupo, se reenvía a su propietario a través de un túnel GRE, que lo acelera y lo devuelve al dispositivo original para reenviarlo. Por lo tanto, el modo de grupo deja sin cambios la selección de enlaces del enrutador.
El uso de reglas de reenvío basadas en IP explícitas puede reducir la cantidad de reenvío en modo de grupo. Esto es especialmente útil en casos de enlace principal/enlace de copia de seguridad, donde cada enlace maneja un rango determinado de direcciones IP, pero puede actuar como una copia de seguridad cuando el otro enlace está inactivo.
Ilustración 1. Selección de propietario basada en IP
Las reglas de reenvío pueden garantizar que los miembros del grupo solo manejen su tráfico natural. En muchas instalaciones, donde el tráfico suele enrutarse a través de su enlace normal y rara vez cruza el otro, estas reglas pueden reducir sustancialmente la sobrecarga.
Las reglas se evalúan en orden, de arriba a abajo, y se utiliza la primera regla coincidente. Las reglas se comparan con un par opcional de direcciones IP/máscara (que se compara con las direcciones de origen y destino) y con un intervalo de puertos opcional.
Independientemente del orden de las reglas, si el dispositivo asociado no está disponible, el tráfico no se reenvía a él, independientemente de si una regla coincide o no.
Por ejemplo, en la imagen siguiente, el miembro 172.16.1.102 es el propietario de todo el tráfico hacia o desde su propia subred (172.16.1.0/24), mientras que el miembro 172.16.0.184 es el propietario del resto del tráfico.
Si un paquete llega a la unidad 172.16.1.102 y no se dirige a/desde net 172.16.1.0/24, se reenvía a 172.16.0.184.
Sin embargo, si la unidad 172.16.0.184 falla, la unidad 172.16.1.102 ya no reenvía paquetes. Intenta manejar el tráfico en sí mismo. Este comportamiento se puede inhibir haciendo clic en No acelerar cuando se detecta un fallo de miembro en la ficha Modo de grupo.
En una instalación con un vínculo WAN principal y un vínculo WAN de copia de seguridad, escriba las reglas de reenvío para enviar todo el tráfico al dispositivo en el vínculo principal. Si se produce un error en el vínculo WAN principal, pero el dispositivo principal no, el enrutador WAN realiza una conmutación por error y envía tráfico a través del vínculo secundario. El dispositivo del vínculo secundario reenvía el tráfico al dispositivo de vínculo primario y la aceleración continúa sin interrupciones. Esta configuración mantiene conexiones aceleradas después de la conmutación por error del vínculo.
Imagen 2. Reglas de reenvío
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.