Citrix SD-WAN WANOP

非対称ルーティング

Citrix SD-WAN WANOPネットワークでは、同じTCP接続でクライアントからサーバーまたはサーバーからクライアントに流れるパケットがクライアント側とサーバー側のWANOPアプライアンスの一方または両方を通過しない場合に非対称ルーティングが発生します。以下の非対称性のケースが観察されます。

完全な非対称性:

完全な非対称性は、パケットがクライアント側とサーバー側の両方のCitrix SD-WAN WANOPアプライアンスを介してクライアントからサーバーに流れるときに発生します。ただし、サーバーからクライアントへのリターンパスでは、パケットは両方のCitrix SD-WAN WANOPアプライアンスをバイパスする別のルートを取ります。

ローカライズされた画像

サーバー側の非対称性:

サーバー側の非対称性は、パケットがクライアント側とサーバー側の両方のCitrix SD-WAN WANOPアプライアンスを介してクライアントからサーバーに流れるときに発生します。ただし、リターンパスでは、パケットはサーバー側のCitrix SD-WAN WANOPアプライアンスをバイパスしますが、クライアント側のCitrix SD-WAN WANOPアプライアンスを通過します。

ローカライズされた画像

クライアント側の非対称性:

クライアント側の非対称性は、パケットがクライアント側とサーバー側の両方のCitrix SD-WAN WANOPアプライアンスを介してクライアントからサーバーに流れるときに発生します。ただし、リターンパスでは、パケットはサーバー側のCitrix SD-WAN WANOPアプライアンスを通過しますが、クライアント側のCitrix SD-WAN WANOPアプライアンスをバイパスします。

ローカライズされた画像

Citrix SD-WAN WANOPネットワークで非対称性を処理する

Citrix SD-WAN WANOPネットワークでは、完全な非対称性が発生すると、TCP接続がリセットされます。TCP接続の切断を回避し、高速化されていないトラフィックの送信を継続するために、非対称接続リストがSD-WAN WANOP10.1に導入されました。この機能はデフォルトで無効になっています。この機能は、クライアント側とサーバー側の両方のSD-WAN WANOPアプライアンスで有効にできます。

非対称接続を初めて検出すると、クライアントとサーバー間のTCP接続がリセットされ、非対称接続リストにタプルのエントリが作成されます。タプルは、クライアントIPアドレスとサーバーIPアドレスで構成されます。タプルからの後続の接続は、加速されずに通過します。接続タプルは、デフォルトのタイムアウト期間である4時間、または対称性が検出されるまで、非対称接続リストに残ります。加速されていないパススルーは、タイムアウトが発生するまで、またはアプライアンスが非対称性が存在しなくなったことを動的に検出するまで有効です。

クライアント側の非対称性またはサーバー側の非対称性が検出されると、TCP接続は保持され、パケットはデフォルトで加速されずにCitrix SD-WAN WANOPアプライアンスを通過します。

Citrix SD-WAN WANOPアプライアンスで非対称接続リストを有効にするには:

  1. WANOP CLIコマンドプロンプトにアクセスします(WANOP Accelerator/Broker IP)。

  2. 次の資格情報を使用してログインします。

    **ログイン:** *cli*****
    
    **ログイン**: **** *admin*****
    
    **パスワード**: **** *nsroot*****
    

    adminのデフォルトのパスワードは nsrootです。パスワードを変更した場合は、正しいパスワードを使用してください。

  3. 次のコマンドを入力して、Enterキーを押します。

    *Set parameter AssymetricConnectionList.Enable on*
    

    AssymetricConnectionList.AutoFlushDuration コマンドを使用して、ネットワーク要件に従ってタイムアウト期間を構成できます。

    ネットワーク環境に基づいて、オンデマンドで微調整できる非対称リストで使用可能な複数のパラメーターがあります。詳細については、Citrixカスタマーサポートにお問い合わせください。

非対称ルーティング