Citrix SD-WAN WANOP

リンク定義を構成する

リンク定義は、リンクごとに1つのエントリの順序付きリストに配置され、アプライアンスに出入りするすべてのパケットについて上から下にテストされます。最初に一致する定義によって、パケットが属するリンクが決まります。各リンク定義内には、ルールの順序付きリストがあり、これも上から下にテストされます。各パケットはこれらのルールと比較され、いずれかのルールに一致する場合、パケットはそのリンクを通過していると見なされます。

単一のルール内では、フィールドはすべてANDで結合されるため、指定されたすべての値が一致する必要があります。すべてのフィールドのデフォルトはAnyで、常に一致するワイルドカードエントリです。フィールドがIPサブネットのリストなどのリストで構成されている場合、リストエントリはOR演算されます。つまり、いずれかの要素が一致する場合、リスト全体が一致すると見なされます。

リンクは、トラフィックに関連付けられたイーサネットアダプタ、送信元と宛先のIPアドレス、VLANタグ、WCCPサービスグループ(WCCP-GREの場合のみ)、および送信元と宛先のイーサネットMACアドレスに基づくことができます。単純なインライン展開では、LAN側とWAN側の高速ブリッジポート(apA.1とapA.2)のみを識別できますが、複雑なデータセンター展開では、トラフィックを明確にするために提供されているオプションのほとんどを使用する必要があります。

冗長リンクが使用されている場合を除いて、IPアドレスの観点からリンクを定義することは可能です。特定のパケットは、アクティブスタンバイまたはアクティブアクティブデュアルリンク展開のいずれかのリンクを通過する可能性があるため、パケットが使用しているリンクを判別するには、他の方法を使用する必要があります。デュアルブリッジが使用されている場合、一方のリンクのトラフィックはapAを経由し、もう一方のリンクはapBを経由し、リンクはアダプターの観点から定義できます。2つのリンクが異なるルーターによって提供されている場合、ルーターのMACアドレスを使用してトラフィックを区別できます。他のすべてが失敗した場合、WCCP-GRE を使用できます。また、ルータは WAN リンクごとに異なるサービスグループを使用できるため、Citrix SD-WAN WANOP ユニットはリンクトラフィックをサービスグループごとに区別できます。

Citrixでは、単純なインライン展開にはポートベースのリンク定義を、その他すべての展開にはIPベースのリンク定義を推奨しています。

リンク定義を設定するには:

  1. 構成>最適化ルール>リンクをクリックし、追加をクリックします。

    ローカライズされた画像

  2. 次のパラメーターの値を入力します。

    • 名前: リンクの説明的な名前。LAN側のリンクなのかWAN側のリンクなのかを説明することもできます。

    • リンクタイプ: リンクタイプ(LANまたはWAN)。

    • 帯域幅: 着信帯域幅の制限。

    • 帯域幅出力: 発信帯域幅の制限。

  3. [ フィルタールール ]セクションで、[ 追加 ]をクリックして、次のパラメーターの値を入力します。

    • アダプタ: これは、アダプタ(イーサネットポート)のリストを指定します。イーサネットアダプタでリンクを識別できる場合、これにより設定が簡単になります。

    • 送信元IPアドレス: 送信元IPルールは、ユニットに入るパケットに対して考慮されます(ユニットから出るパケットは無視されます)。これらのパケットでは、SrcIPフィールドのルールがIPヘッダーのSourceAddressフィールドと比較されます。このルールは、IPアドレスまたはサブネットのリストを指定します。「Exclude10.0.0.1」などの負の一致もサポートされています。

    • 宛先IPアドレス: 宛先IPルールは、ユニットを出るパケットに対して考慮されます(ユニットに入るパケットは無視されます)。これらのパケットでは、DstIPフィールドのルールがIPヘッダーのDestinationAddressフィールドと比較されます。このルールは、IPアドレスまたはサブネットのリストを指定します。「Exclude10.0.0.1」などの負の一致もサポートされています。

    • VLAN: VLANルールは、ユニットに出入りするパケットのVLANヘッダーに適用されます。

    • WCCPサービスグループ: WCCPサービスグループルールは、ユニットに出入りするGREカプセル化WCCPパケットに適用されます。(これはL2 WCCPでは機能しません。)

    • 送信元MACアドレス: フィルター基準として使用される送信元MACアドレス。

    • 宛先MACアドレス: ディルター基準として使用される宛先MACアドレス。

  4. [作成] をクリックします。

    トラフィック分類子は、SrcIPフィールドとDestIPフィールドを特殊な方法で使用します(同じことがSrcMACとDstMACにも当てはまります)。

    • Srcフィールドは、アプライアンスに入るパケットでのみ検査されます。

    • Dstは、アプライアンスを出るパケットでのみ検査されます。

インラインリンク

ほとんどのCitrix SD-WAN WANOPアプライアンスは、単純なインライン展開を使用しており、各アクセラレーションブリッジは1つのWANリンクのみを提供します。これは、構成するのに最も簡単なモードです。

シンプルなインラインリンク

ローカライズされた画像

上の図では、高速化されたブリッジを通過するすべてのトラフィックがWANトラフィックであると想定されています。このリンクは、送信速度と受信速度が異なるADSLリンクです(6.0 mbpsダウン、1.0 mbpsアップ)。WANは加速ブリッジポートapA.1に接続され、LANは加速ブリッジポートapA.2に接続されます。

WAN側リンク(apA.1)を定義するためのタスクは次のとおりです。

  1. WANに「WANtoHQ(apA.1)」などのわかりやすい名前を付けます。

  2. タイプを「WAN」に設定します。

  3. 着信および発信帯域幅の制限を公称リンク速度の95%に設定します。

  4. WANイーサネットアダプタ(この例ではapA)を指定するルールが定義されていることを確認します。

  5. [作成] をクリックします。

LAN側リンク(apA.2)のタスクは類似しています。

  1. 「ローカルLAN(apA.2)」などのわかりやすい名前を付けます。

  2. タイプを「LAN」に設定します。

  3. 着信および発信帯域幅の制限を、公称イーサネット速度の95%(95mbpsまたは950mbps)に設定します。

  4. LANイーサネットアダプタ(この例ではapA.2)を指定するルールが存在することを確認します。

  5. [作成] をクリックします。

デュアルブリッジによるインライン展開

ローカライズされた画像

構成は単純なインラインリンク構成に似ていますが、サイトには、ADSLインターネットリンクに加えて、2番目のリンクである企業WANへのT1リンクがあります。Citrix SD-WAN WANOPアプライアンスには、WANリンクごとに1つずつ、合計2つの高速ブリッジがあります。

構成はシングルブリッジの場合とほぼ同じくらい簡単で、次の追加手順があります。

  1. apBの2番目のWANリンク(この場合はapB.1)を編集します。タイプを「WAN」に設定します。リンク帯域幅を1.5mbps T1速度の95%に設定し、リンクに「WANtoHQ」などの新しい名前を付けます。

  2. 「LAN」定義にapB.2を指定するルールを追加し、apB.2のデフォルトのリンク定義を削除します。(または、apA.2の場合と同様に、apB.2のデフォルトのリンク定義を編集してLANリンクとして指定することもできます。)

非インラインリンク

単純なインライン展開(高速化されたブリッジごとに1つのWANのみにサービスを提供する)以外の場合は、ブリッジポートの代わりにIPサブネットを使用して、LANトラフィックとWANトラフィックを区別します。このアプローチは、単一のブリッジポートのみを使用するワンアーム展開に不可欠です。IPサブネットは、特にアプライアンスが複数のWANにサービスを提供する場合に、インライン展開にも役立つことがあります。ただし、単純なインライン展開の場合、ポートベースのリンクを定義する方が簡単です。

トラフィック分類子は、SrcIPとDstIPを調べるときに特殊な規則を適用します。

  • Src IPフィールドは、アプライアンスに入るパケットでのみ検査されます。

  • Dst IPフィールドは、アプライアンスを出るパケットでのみ検査されます。

この規則は混乱を招く場合がありますが、パケットの移動方向を定義の一部として暗黙的に考慮することができます。

リンク定義でIPアドレスを使用する

ローカライズされた画像

IPベースのルールを使用して単純なインラインLAN定義を構成するには、イーサネットポートをまったく指定せずに、代わりにLANサブネットを使用してLANおよびWANリンクを定義できます。

  • LANリンク定義のルールを作成し、[SrcIP]フィールドにLANサブネットを指定します。

  • WANリンク定義のルールを作成し、[Dst IP]フィールドにLANサブネット(WANサブネットではない)を指定します。

WCCPおよび仮想インラインモード

ローカライズされた画像

LANとWANのIPサブネットは同一であるため、IPベースのルールを使用した構成WCCPまたは仮想インライン展開は、リンク定義でIPアドレスを使用する場合と同じです。

WCCP-GREが使用される場合、GREヘッダーは無視され、カプセル化されたデータパケット内のIPヘッダーが使用されます。したがって、この同じリンク定義は、WCCP-L2、WCCP-GRE、インライン、および仮想インラインモードで機能します。

(WCCPおよび仮想インラインモードでは、ルータを設定する必要があります。WCCPでは、[構成:高度な展開]ページでも構成が必要です。)

リンク定義を構成する