展開モード
SD-WANアプライアンスは仮想ゲートウェイとして機能します。TCPエンドポイントでもルーターでもありません。他のゲートウェイと同様に、その仕事は着信パケットをバッファリングし、適切な速度で発信リンクに配置することです。このパケット転送は、インラインモード、仮想インラインモード、WCCPモードなどのさまざまな方法で実行できます。これらのメソッドは モードと呼ばれますが、別の転送モードを有効にするために無効にする必要はありません。展開が複数のモードをサポートしている場合、アプライアンスが使用するモードは、各パケットのイーサネットおよびIP形式によって自動的に決定されます。
アプライアンスはさまざまな転送モードとさまざまな種類の非転送接続をサポートしているため、ある種類のトラフィックを別の種類のトラフィックと区別する方法が必要です。これは、次の表に示すように、宛先IPアドレスと宛先イーサネットアドレス(MACアドレス)を調べることによって行われます。たとえば、インラインモードでは、アプライアンスはブリッジとして機能します。他のトラフィックとは異なり、ブリッジパケットは、アプライアンス自体ではなく、アプライアンスを超えたシステムにアドレス指定されます。アドレスフィールドには、アプライアンスのIPアドレスもアプライアンスのイーサネットMACアドレスも含まれていません。
純粋な転送モードに加えて、アプライアンスは、GUI への管理接続や、高可用性ペアのメンバー間で通過するハートビート信号など、追加の接続タイプを考慮する必要があります。完全を期すために、これらの追加のトラフィックモードも以下の表にリストされています。
表1. イーサネットアドレスとIPアドレスがモードを決定する方法
| 宛先IPアドレス | 宛先イーサネットアドレス | モード |
|---|---|---|
| アプライアンスではありません | アプライアンスではありません | インラインまたはパススルー |
| アプライアンスではありません | アプライアンス | 仮想インラインまたはL2WCCP |
| アプライアンス | アプライアンス | 直接(UIアクセス) |
| アプライアンス(VIP) | アプライアンス | 高可用性。プロキシモード |
| アプライアンス(WCCP GREパケット) | アプライアンス | WCCP GREモード |
| アプライアンス(シグナリングIP) | アプライアンス | シグナリング接続 (SD-WAN プラグインシグナリング接続 (SD-WAN プラグイン、セキュアピア) またはリダイレクタモード接続 (SD-WAN プラグイン) |
すべてのモードを同時にアクティブにすることができます。特定のパケットに使用されるモードは、イーサネットヘッダーとIPヘッダーによって決定されます。
転送モードは次のとおりです。
- インラインモード。 アプライアンスは、2つのイーサネットポート間を流れるトラフィックを透過的に加速します。このモードでは、アプライアンスは(ネットワークの残りの部分からは)イーサネットブリッジのように見えます。最小限の構成で済むため、インラインモードをお勧めします。
- WCCPモード 。WCCPv。2.0プロトコルを使用してルーターと通信します。このモードは、ほとんどのルーターで簡単に構成できます。WCCPには、WCCP-GREとWCCP-L2の2つのバリアントがあります。WCCP-GREは、WCCPトラフィックをGeneric Routing Encapsulation(GRE)トンネル内にカプセル化します。WCCP-L2は、カプセル化されていないネットワークレイヤ2(イーサネット)トランスポートを使用します。
- 仮想インラインモード。 ルーターがWANトラフィックをアプライアンスに送信し、アプライアンスがそれをルーターに返します。このモードでは、アプライアンスはルーターのように見えますが、ルーティングテーブルを使用していません。リターントラフィックを実際のルーターに送信します。インラインモードと高速WCCP動作が実用的でない場合は、仮想インラインモードをお勧めします。
- グループモード 。2つのアプライアンスが一緒に動作して、広く分離されたWANリンクのペアを高速化します。
- 高可用性モード :アプライアンスがアクティブ/スタンバイの高アベイラビリティペアとして動作できるようにします。プライマリアプライアンスが停止するとセカンダリアプライアンスが処理を引き継ぎます。
完全を期すために、追加のトラフィックタイプをここに示します。
- パススルー トラフィックとは、アプライアンスが加速を試みないトラフィックを指します。これはトラフィックカテゴリであり、転送モードではありません。
- アプライアンスが通常のサーバーまたはクライアントとして機能する直接アクセス。GUIおよびCLIは、HTTP、HTTPS、SSH、またはSFTPプロトコルを使用した直接アクセスの例です。直接アクセストラフィックには、NTPおよびSNMPプロトコルを含めることもできます。
- アプライアンス間の通信。シグナリング接続(セキュアピアリングおよび SD-WAN プラグインで使用)、VRRP ハートビート(高可用性モードで使用)、暗号化 GRE トンネル(グループモードで使用)が含まれます。
- 非推奨のモード。プロキシモードとリダイレクタモードはレガシー転送モードであり、新規インストールでは使用しないでください。
SD-WAN 4100/5100 アプライアンスには、WCCPとインラインの2つの推奨展開モードがあります。これらのモードは、通常、高可用性(ハイアベイラビリティ)なしで使用され、高可用性ではあまり使用されません。
現在、Citrixは、ほとんどの展開で、ルーターが1つで、高可用性がないWCCPモードを推奨しています。WCCPが使用できない場合は、インラインモードを使用してください。
現在、次のモードのすべてが推奨されているわけではありませんが、すべてサポートされています。
- 単一ルータのWCCPモード
- 1 台のルータと高可用性を使用した WCCP モード
- NetScaler MPXアプライアンスを使用したWCCPモードの2つ以上のアプライアンスのカスケード
- WCCPモードの2つ以上のアプライアンスと高可用性のNetScaler MPXアプライアンスのカスケード
- インラインモード
- 高可用性のインラインモード
- 仮想インラインモード
- 高可用性の仮想インラインモード
注
WCCPおよびインライン以外のモードはサポートされていますが、それらは完全に文書化されていないため、通常のインストールには推奨されません。これらのモードのいずれかを検討する場合は、Citrixの担当者にお問い合わせください。