Citrix SD-WAN WANOP
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

リンク定義を構成する

リンク定義は、リンクごとに1つのエントリの順序付きリストに配置され、アプライアンスに出入りするすべてのパケットについて上から下にテストされます。最初に一致する定義によって、パケットが属するリンクが決まります。各リンク定義内には、ルールの順序付きリストがあり、これも上から下にテストされます。各パケットはこれらのルールと比較され、いずれかのルールに一致する場合、パケットはそのリンクを通過していると見なされます。

単一のルール内では、フィールドはすべてANDで結合されるため、指定されたすべての値が一致する必要があります。すべてのフィールドのデフォルトはAnyで、常に一致するワイルドカードエントリです。フィールドがIPサブネットのリストなどのリストで構成されている場合、リストエントリはOR演算されます。つまり、いずれかの要素が一致する場合、リスト全体が一致すると見なされます。

リンクは、トラフィックに関連付けられたイーサネットアダプタ、送信元と宛先のIPアドレス、VLANタグ、WCCPサービスグループ(WCCP-GREの場合のみ)、および送信元と宛先のイーサネットMACアドレスに基づくことができます。単純なインライン展開では、LAN側とWAN側の高速ブリッジポート(apA.1とapA.2)のみを識別できますが、複雑なデータセンター展開では、トラフィックを明確にするために提供されているオプションのほとんどを使用する必要があります。

冗長リンクが使用されている場合を除いて、IPアドレスの観点からリンクを定義することは可能です。特定のパケットは、アクティブスタンバイまたはアクティブアクティブデュアルリンク展開のいずれかのリンクを通過する可能性があるため、パケットが使用しているリンクを判別するには、他の方法を使用する必要があります。デュアルブリッジが使用されている場合、一方のリンクのトラフィックはapAを経由し、もう一方のリンクはapBを経由し、リンクはアダプターの観点から定義できます。2つのリンクが異なるルーターによって提供されている場合、ルーターのMACアドレスを使用してトラフィックを区別できます。他のすべてが失敗した場合、WCCP-GREを使用でき、ルーターはWANリンクごとに異なるサービスグループを使用できるため、Citrix SD-WAN WANOPユニットはサービスグループごとにリンクトラフィックを区別できます。

Citrixでは、単純なインライン展開にはポートベースのリンク定義を、その他すべての展開にはIPベースのリンク定義を推奨しています。

リンク定義を設定するには:

  1. 構成>最適化ルール>リンクをクリックし、追加をクリックします。

    ローカライズされた画像

  2. 次のパラメーターの値を入力します。

    • 名前: リンクの説明的な名前。LAN側のリンクなのかWAN側のリンクなのかを説明することもできます。

    • リンクタイプ: リンクタイプ(LANまたはWAN)。

    • 帯域幅: 着信帯域幅の制限。

    • 帯域幅出力: 発信帯域幅の制限。

  3. [ フィルタールール ]セクションで、[ 追加 ]をクリックして、次のパラメーターの値を入力します。

    • アダプタ: これは、アダプタ(イーサネットポート)のリストを指定します。イーサネットアダプタでリンクを識別できる場合、これにより設定が簡単になります。

    • 送信元IPアドレス: 送信元IPルールは、ユニットに入るパケットに対して考慮されます(ユニットから出るパケットは無視されます)。これらのパケットでは、SrcIPフィールドのルールがIPヘッダーのSourceAddressフィールドと比較されます。このルールは、IPアドレスまたはサブネットのリストを指定します。「Exclude10.0.0.1」などの負の一致もサポートされています。

    • 宛先IPアドレス: 宛先IPルールは、ユニットを出るパケットに対して考慮されます(ユニットに入るパケットは無視されます)。これらのパケットでは、DstIPフィールドのルールがIPヘッダーのDestinationAddressフィールドと比較されます。このルールは、IPアドレスまたはサブネットのリストを指定します。「Exclude10.0.0.1」などの負の一致もサポートされています。

    • VLAN: VLANルールは、ユニットに出入りするパケットのVLANヘッダーに適用されます。

    • WCCPサービスグループ: WCCPサービスグループルールは、ユニットに出入りするGREカプセル化WCCPパケットに適用されます。(これはL2 WCCPでは機能しません。)

    • 送信元MACアドレス: フィルター基準として使用される送信元MACアドレス。

    • 宛先MACアドレス: ディルター基準として使用される宛先MACアドレス。

  4. [作成] をクリックします。

    トラフィック分類子は、SrcIPフィールドとDestIPフィールドを特殊な方法で使用します(同じことがSrcMACとDstMACにも当てはまります)。

    • Srcフィールドは、アプライアンスに入るパケットでのみ検査されます。

    • Dstは、アプライアンスを出るパケットでのみ検査されます。

インラインリンク

ほとんどのCitrix SD-WAN WANOPアプライアンスは、単純なインライン展開を使用しており、各アクセラレーションブリッジは1つのWANリンクのみを提供します。これは、構成するのに最も簡単なモードです。

シンプルなインラインリンク

ローカライズされた画像

上の図では、高速化されたブリッジを通過するすべてのトラフィックがWANトラフィックであると想定されています。このリンクは、送信速度と受信速度が異なるADSLリンクです(6.0 mbpsダウン、1.0 mbpsアップ)。WANは加速ブリッジポートapA.1に接続され、LANは加速ブリッジポートapA.2に接続されます。

WAN側リンク(apA.1)を定義するためのタスクは次のとおりです。

  1. WANに「WANtoHQ(apA.1)」などのわかりやすい名前を付けます。

  2. タイプを「WAN」に設定します。

  3. 着信および発信帯域幅の制限を公称リンク速度の95%に設定します。

  4. WANイーサネットアダプタ(この例ではapA)を指定するルールが定義されていることを確認します。

  5. [作成] をクリックします。

LAN側リンク(apA.2)のタスクは類似しています。

  1. 「ローカルLAN(apA.2)」などのわかりやすい名前を付けます。

  2. タイプを「LAN」に設定します。

  3. 着信および発信帯域幅の制限を、公称イーサネット速度の95%(95mbpsまたは950mbps)に設定します。

  4. LANイーサネットアダプタ(この例ではapA.2)を指定するルールが存在することを確認します。

  5. [作成] をクリックします。

デュアルブリッジによるインライン展開

ローカライズされた画像

構成は単純なインラインリンク構成に似ていますが、サイトには、ADSLインターネットリンクに加えて、2番目のリンクである企業WANへのT1リンクがあります。Citrix SD-WAN WANOPアプライアンスには、WANリンクごとに1つずつ、合計2つの高速ブリッジがあります。

構成はシングルブリッジの場合とほぼ同じくらい簡単で、次の追加手順があります。

  1. apBの2番目のWANリンク(この場合はapB.1)を編集します。タイプを「WAN」に設定します。リンク帯域幅を1.5mbps T1速度の95%に設定し、リンクに「WANtoHQ」などの新しい名前を付けます。

  2. 「LAN」定義にapB.2を指定するルールを追加し、apB.2のデフォルトのリンク定義を削除します。(または、apA.2の場合と同様に、apB.2のデフォルトのリンク定義を編集してLANリンクとして指定することもできます。)

非インラインリンク

単純なインライン展開(高速化されたブリッジごとに1つのWANのみにサービスを提供する)以外の場合は、ブリッジポートの代わりにIPサブネットを使用して、LANトラフィックとWANトラフィックを区別します。このアプローチは、単一のブリッジポートのみを使用するワンアーム展開に不可欠です。IPサブネットは、特にアプライアンスが複数のWANにサービスを提供する場合に、インライン展開にも役立つことがあります。ただし、単純なインライン展開の場合、ポートベースのリンクを定義する方が簡単です。

トラフィック分類子は、SrcIPとDstIPを調べるときに特殊な規則を適用します。

  • Src IPフィールドは、アプライアンスに入るパケットでのみ検査されます。

  • Dst IPフィールドは、アプライアンスを出るパケットでのみ検査されます。

この規則は混乱を招く場合がありますが、パケットの移動方向を定義の一部として暗黙的に考慮することができます。

リンク定義でIPアドレスを使用する

ローカライズされた画像

IPベースのルールを使用して単純なインラインLAN定義を構成するには、イーサネットポートをまったく指定せずに、代わりにLANサブネットを使用してLANおよびWANリンクを定義できます。

  • LANリンク定義のルールを作成し、[SrcIP]フィールドにLANサブネットを指定します。

  • WANリンク定義のルールを作成し、[Dst IP]フィールドにLANサブネット(WANサブネットではない)を指定します。

WCCPおよび仮想インラインモード

ローカライズされた画像

LANとWANのIPサブネットは同一であるため、IPベースのルールを使用した構成WCCPまたは仮想インライン展開は、リンク定義でIPアドレスを使用する場合と同じです。

WCCP-GREが使用される場合、GREヘッダーは無視され、カプセル化されたデータパケット内のIPヘッダーが使用されます。したがって、この同じリンク定義は、WCCP-L2、WCCP-GRE、インライン、および仮想インラインモードで機能します。

(WCCPおよび仮想インラインモードでは、ルータを設定する必要があります。WCCPでは、[構成:高度な展開]ページでも構成が必要です。)

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
リンク定義を構成する