-
Instalación y actualización de software
-
Actualización del software WAN virtual a 9.3.5 con implementación WAN virtual en funcionamiento
-
Actualización a 11.3 con la configuración WAN virtual en funcionamiento
-
Actualización a 11.3 sin que funcione la configuración WAN virtual
-
Actualización parcial del software mediante la administración de cambios local
-
Guía de configuración para cargas de trabajo de Citrix Virtual Apps and Desktops
-
Configuración local de Citrix SD-WAN Orchestrator en el dispositivo Citrix SD-WAN
-
-
-
Plug-in del cliente de la optimización WAN de Citrix
-
Cómo funciona el complemento WANOP
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Cómo funciona el complemento WANOP
Los productos WANOP Client Plug-in utilizan su infraestructura WAN/VPN existente. Un equipo en el que está instalado el complemento continúa accediendo a la LAN, WAN e Internet como lo hacía antes de instalar el complemento. No se requieren cambios en las tablas de redirección, la configuración de red, las aplicaciones cliente o las aplicaciones de servidor.
Las VPN de Citrix Access Gateway requieren una pequeña cantidad de configuración específica del complemento de cliente WANOP.
Hay dos variaciones en la forma en que el plug-in y el dispositivo gestionan las conexiones: modo transparente y modo redirector. Redirector es un modo heredado que no se recomienda para nuevas implementaciones.
-
El modo transparente para la aceleración de plug-in-a-dispositivo es muy similar a la aceleración de dispositivo a dispositivo. El dispositivo WANOP Client Plug-in debe estar en la ruta tomada por los paquetes al viajar entre el plug-in y el servidor. Al igual que con la aceleración de dispositivo a dispositivo, el modo transparente funciona como un proxy transparente, conservando la dirección IP de origen y destino y los números de puerto de un extremo a otro de la conexión.
-
El modo redirector (no recomendado) utiliza un proxy explícito. El complemento vuelve a enviar los paquetes salientes a la dirección IP del redirector del dispositivo. El dispositivo, a su vez, redirige los paquetes al servidor y cambia la dirección de retorno para que apunte a sí mismo en lugar del complemento. En este modo, el dispositivo no tiene que estar físicamente alineado con la ruta entre la interfaz WAN y el servidor (aunque es la implementación ideal).
Práctica recomendada: Utilice el modo transparente cuando pueda y el modo redirector cuando sea necesario.
Modo transparente
En modo transparente, los paquetes de conexiones aceleradas deben pasar por el dispositivo de destino, de la misma manera que lo hacen en la aceleración de dispositivo a dispositivo.
El plug-in se configura con una lista de dispositivos disponibles para la aceleración. Intenta ponerse en contacto con cada dispositivo, abriendo una conexión de señalización. Si la conexión de señalización se realiza correctamente, el complemento descarga las reglas de aceleración del dispositivo, que envía las direcciones de destino de las conexiones que el dispositivo puede acelerar.
Ilustración 1. Modo transparente, resaltando tres rutas de aceleración
Nota
- Flujo de tráfico: el modo transparente acelera las conexiones entre un complemento cliente WANOP y un dispositivo habilitado para plug-ins.
- Licencias: Los dispositivos necesitan una licencia para admitir el número deseado de complementos. En el diagrama, el repetidor A2 no necesita tener licencia para la aceleración de plug-ins, ya que el repetidor A1 proporciona la aceleración de plug-ins para el sitio A.
- Conexión en serie: Si la conexión pasa a través de varios dispositivos en el ruta al dispositivo de destino, los dispositivos en el medio deben tener activada la conexión en cadena o la aceleración se bloquea. En el diagrama, el repetidor B acelera el tráfico de los usuarios de VPN móviles y de la oficina doméstica destinado a la sucursal grande B para que esto funcione, los repetidores A1 y A2 deben tener habilitada la conexión en cadena.
Cada vez que el complemento abre una nueva conexión, consulta las reglas de aceleración. Si la dirección de destino coincide con alguna de las reglas, el complemento intenta acelerar la conexión adjuntando opciones de aceleración al paquete inicial de la conexión (el paquete SYN). Si algún dispositivo conocido por el plug-in conecta opciones de aceleración al paquete de respuesta SYN-ACK, se establece una conexión acelerada con ese dispositivo.
La aplicación y el servidor no saben que se ha establecido la conexión acelerada. Solo el software plug-in y el dispositivo saben que se está produciendo aceleración.
El modo transparente se asemeja a la aceleración de dispositivo a dispositivo, pero no es idéntico a él. Las diferencias son:
-
Solo conexiones iniciadas por el cliente: el modo transparente solo acepta conexiones iniciadas por el sistema equipado con plug-in. Si utiliza un sistema equipado con plug-ins como servidor, las conexiones del servidor no se aceleran. Por otro lado, la aceleración de dispositivo a dispositivo funciona independientemente de qué lado esté el cliente y cuál sea el servidor. (El FTP en modo activo se trata como un caso especial, porque el servidor abre la conexión que inicia la transferencia de datos solicitada por el complemento).
-
Conexión de señalización: el modo transparente utiliza una conexión de señalización entre el plug-in y el dispositivo para la transmisión de información de estado. La aceleración de dispositivo a dispositivo no requiere una conexión de señalización, excepto en el caso de las relaciones de pares seguras, que están inhabilitadas de forma predeterminada. Si el plug-in no puede abrir una conexión de señalización, no intenta acelerar las conexiones a través del dispositivo.
-
Encadenamiento en margarita: para un dispositivo que se encuentra en la ruta entre un plug-in y el dispositivo de destino seleccionado, debe habilitar la conexión en cadena en el menú Configuración: Ajuste.
El modo transparente se utiliza a menudo con las VPN. El complemento WANOP Client Plug-in es compatible con la mayoría de las VPN IPsec y PPTP, y con las VPN de Citrix Access Gateway.
En la siguiente ilustración se muestra el flujo de paquetes en modo transparente. Este flujo de paquetes es casi idéntico a la aceleración de dispositivo a dispositivo, salvo que la decisión de intentar acelerar o no la conexión se basa en las reglas de aceleración descargadas a través de la conexión de señalización.
Ilustración 2. Flujo de paquetes en modo transparente
Modo redireccionamiento
El modo Redirector funciona de forma diferente al modo transparente de las siguientes maneras:
-
El software WANOP Client Plug-in Plug-in redirige los paquetes dirigiéndolos explícitamente al dispositivo.
-
Por lo tanto, el dispositivo en modo redireccionador no tiene que interceptar todo el tráfico de WAN-Link. Debido a que las conexiones aceleradas se dirigen directamente a él, se puede colocar en cualquier lugar, siempre que el plug-in y el servidor puedan acceder a él.
-
El dispositivo realiza sus optimizaciones y, a continuación, redirige los paquetes de salida al servidor y reemplaza la dirección IP de origen de los paquetes por su propia dirección. Desde el punto de vista del servidor, la conexión se origina en el dispositivo.
-
El tráfico de retorno del servidor se dirige al dispositivo, que realiza optimizaciones en la dirección de retorno y reenvía los paquetes de salida al complemento.
-
Los números de puerto de destino no cambian, por lo que las aplicaciones de supervisión de red pueden seguir clasificando el tráfico.
En la siguiente ilustración se muestra cómo funciona el modo Redirector.
Ilustración 1. Modo redirector
La siguiente ilustración muestra el flujo de paquetes y la asignación de direcciones en modo redirector.
Ilustración 2. Flujo de paquetes en modo redirector
Cómo selecciona un dispositivo el plug-in
Cada plug-in se configura con una lista de dispositivos con los que puede ponerse en contacto para solicitar una conexión acelerada.
Cada dispositivo tiene una lista de reglas de aceleración, que es una lista de direcciones o puertos de destino a los que el dispositivo puede establecer conexiones aceleradas. El complemento descarga estas reglas de los dispositivos y hace coincidir la dirección de destino y el puerto de cada conexión con el conjunto de reglas de cada dispositivo. Si solo un dispositivo ofrece acelerar una conexión determinada, la selección es sencilla. Si más de un dispositivo ofrece acelerar la conexión, el plug-in debe elegir uno de los dispositivos.
Las reglas para la selección de dispositivos son las siguientes:
-
Si todos los dispositivos que ofrecen acelerar la conexión son dispositivos en modo redireccionamiento, se selecciona el dispositivo situado más a la izquierda de la lista de dispositivos del plug-in. (Si los dispositivos se especificaron como direcciones DNS y el registro DNS tiene varias direcciones IP, estas también se analizan de izquierda a derecha).
-
Si algunos de los dispositivos que ofrecen acelerar la conexión utilizan el modo de redirector y otros utilizan el modo transparente, los dispositivos de modo transparente se ignoran y la selección se realiza desde los dispositivos de modo redirector.
-
Si todos los dispositivos que ofrecen acelerar la conexión utilizan el modo transparente, el complemento no selecciona un dispositivo específico. Inicia la conexión con las opciones SYN del complemento de cliente WANOP, y se utiliza el dispositivo candidato que adjunta las opciones adecuadas al paquete SYN-ACK devuelto. Esto permite que el dispositivo que está en línea con el tráfico se identifique en el complemento. Sin embargo, el plug-in debe tener una conexión de señalización abierta con el dispositivo que responde; de lo contrario, no se producirá aceleración.
-
Parte de la información de configuración se considera global. Esta información de configuración se toma del dispositivo situado más a la izquierda de la lista para el que se puede abrir una conexión de señalización.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.