Citrix SD-WAN WANOP

Mode Virtual Inline

Remarque :

Utilisez le mode virtuel en ligne uniquement lorsque le mode en ligne et le mode WCCP ne sont pas pratiques. Ne mélangez pas les modes Inline et Virtual Inline au sein de la même appliance. Toutefois, vous pouvez mélanger les modes virtuel en ligne et WCCP au sein de la même appliance. Citrix ne recommande pas le mode virtuel en ligne avec des routeurs qui ne prennent pas en charge la surveillance de l’intégrité.

En mode virtuel en ligne, le routeur utilise des règles de routage basées sur des stratégies (PBR) pour rediriger le trafic WAN entrant et sortant vers l’appliance pour une accélération, et l’appliance transfère les paquets traités au routeur. Presque toutes les tâches de configuration sont effectuées sur le routeur. La seule chose à configurer sur l’appliance est la méthode de transfert, et la méthode par défaut est recommandée.

Tout comme WCCP, le déploiement virtuel en ligne ne nécessite aucun recâblage et aucun temps d’arrêt, et il fournit une solution pour les problèmes de routage asymétrique rencontrés dans un déploiement avec deux liaisons WAN ou plus. Contrairement à WCCP, il ne contient aucune surveillance d’état intégrée ni vérification de l’état, ce qui rend le dépannage difficile. WCCP est donc le mode recommandé, et virtuel inline n’est recommandé que lorsque les modes inline et WCCP sont tous deux impraticables.

Exemple

La figure suivante illustre un réseau simple dans lequel tout le trafic destiné ou reçu du site distant est redirigé vers l’appliance. Dans cet exemple, le site local et le site distant utilisent le mode virtuel en ligne.

Figure 1. Exemple virtuel en ligne

image localisée

Voici quelques détails de configuration pour le réseau dans cet exemple :

  • Les passerelles des systèmes de terminaison sont définies sur le routeur local (qui n’est pas unique au mode virtuel en ligne).
  • Chaque routeur est configuré pour rediriger le trafic WAN entrant et sortant vers l’appliance locale.
  • Chaque appliance traite le trafic reçu de son routeur local et le transfère au routeur.
  • Les règles PBR configurées sur le routeur empêchent les boucles de routage en autorisant les paquets à effectuer un seul trajet vers et depuis l’appliance. Les paquets que l’appliance transfère au routeur sont envoyés à leur destination d’origine (locale ou distante).
  • La Gateway par défaut de chaque appliance est définie sur l’adresse du routeur local, comme d’habitude (sur la page Configuration : cartes réseau ). Les options de transfert de paquets vers le routeur sont Retourner à l’expéditeur Ethernet et Envoyer à la passerelle.
Mode Virtual Inline