Détails de configuration du groupe de services WCCP
Dans un groupe de services, un routeur WCCP et une appliance SD-WAN (« Cache WCCP » dans la terminologie WCCP) négocient les attributs de communication (capacités). Le routeur annonce ses capacités dans le message « I See You ». Les attributs de communication sont les suivants :
- Méthode de transfert : GRE ou niveau 2
- Méthode de retour de paquets (multidiffusion uniquement) : GRE ou niveau 2
- Méthode d’affectation : hachage ou masque
- Mot de passe (aucune valeur par défaut)
L’appliance déclenche une alerte si elle détecte une incompatibilité entre ses attributs et ceux du routeur. L’appliance peut être incompatible en raison d’un attribut spécifique d’un groupe de services (tel que GRE ou Level-2). Plus rarement, dans un groupe de services de multidiffusion, une alerte peut être déclenchée lorsque la sélection « Auto » choisit un attribut particulier avec un routeur particulier connecté, mais l’attribut est incompatible avec un routeur ultérieur.
Voici les règles de base pour les attributs de communication au sein d’une appliance SD-WAN.
Pour le transfert de routeur :
- Lorsque « Auto » est sélectionné, la préférence est pour le niveau 2, car il est plus efficace pour le routeur et l’appliance. Le niveau 2 est négocié si le routeur le prend en charge et que le routeur se trouve sur le même sous-réseau que l’appliance.
- Les routeurs d’un groupe de services monodiffusion peuvent négocier différentes méthodes si « Auto » est sélectionné.
- Les routeurs d’un groupe de services multidiffusion doivent tous utiliser la même méthode, qu’ils soient forcés avec « GRE » ou « Niveau 2 » ou, avec « Auto », comme déterminé par le premier routeur du groupe de services à se connecter.
- Pour une incompatibilité, une alerte annonce que le routeur « a un transfert de routeur incompatible ».
Pour l’affectation du routeur :
-
La valeur par défaut est Hash.
-
Lorsque « Auto » est sélectionné, le mode est négocié avec le routeur.
-
Tous les routeurs d’un groupe de services doivent prendre en charge la même méthode d’affectation (Hash ou Masque).
-
Pour tout groupe de services, si cet attribut est configuré comme « Auto », l’appliance sélectionne « Hash » ou « Masque » lorsque le premier routeur est connecté. « Hash » est choisi si le routeur le prend en charge. Sinon, « Masque » est sélectionné. Le problème de l’incompatibilité des routeurs suivants avec la méthode sélectionnée automatiquement peut être réduit en sélectionnant manuellement une méthode commune à tous les routeurs du groupe de services.
-
Pour une incompatibilité, une alerte annonce que le routeur « a une méthode d’attribution de routeur incompatible ».
-
Avec l’une ou l’autre des méthodes, l’appliance unique du groupe de services demande à tous les routeurs du groupe de services de diriger tous les paquets TCP ou UDP vers l’appliance. Les routeurs peuvent modifier ce comportement avec des listes d’accès ou en sélectionnant les interfaces à rediriger vers le groupe de services.
Pour la méthode Mask, l’appliance négocie le masque « adresse IP source ». L’appliance ne fournit aucun mécanisme permettant de sélectionner « adresse IP de destination » ou les ports pour la source ou la destination. Le masque « adresse IP source » n’identifie pas spécifiquement une adresse IP ou une plage spécifique. Le protocole ne fournit pas un moyen de spécifier une adresse IP spécifique. Par défaut, étant donné qu’il n’y a qu’une seule appliance dans le groupe de services, un masque à un bit est utilisé pour conserver les ressources du routeur. (La version 6.0 utilisait un masque plus grand.)
Pour Mot de passe :
- Si le routeur requiert un mot de passe, le mot de passe défini sur l’appliance doit correspondre. Si le routeur ne nécessite pas de mot de passe, le champ de mot de passe de l’appliance doit être vide.