Citrix SD-WAN WANOP

具有多个 WAN 路由器的站点

同一站点的多个 WAN 路由器提高了 不对称路由的可能性。通常情况下,IP 网络不受数据包走的路径的影响,只要它们到达目的地。但是,设备依赖于查看连接中的每个数据包。 不接受 “终端” 数据包。

在只有一个 WAN 路由器的站点中,非对称路由不是问题,因为设备可以放置在路由器和站点其余部分之间的路径中,这样进出路由器的流量也会通过设备。但是,对于两个 WAN 路由器,非对称路由可能会成为一个问题。

由于故障转移到辅助链路或其他形式的动态路由和负载平衡,安装期间或更高版本可能会出现非对称路由问题。下图显示了可能遭受非对称路由影响的示例站点。如果站点 C 和 D 总是使用直接路径,C-D 或 D-C,在相互发送流量时,一切都很好。但是,采用较长路径 C-E-D 或 D-E-C 的数据包绕过设备,导致新连接未加速并挂起现有连接。

非对称路由

本地化后的图片

非对称路由可通过路由器配置、设备放置或设备配置来解决。

如果路由器配置为确保给定连接的所有数据包始终在两个方向通过设备,则不存在不对称性。

如果设备位于合并所有 WAN 流的点之后,则可避免不对称性,并加速所有流量,如下图所示。

通过适当放置设备来避免非对称路由

本地化后的图片

将设备配置为使用以下不对称转发模式之一可以消除问题:

  • 多个桥梁。具有两个加速桥接或 加速对(例如,apA 和 apB)的设备允许在内联模式下加速两个链路。这两个链接可以是完全独立的、负载平衡的或主/备份的链接。

  • WCCP 模式 允许单个设备在多个 WAN 路由器之间共享,允许它处理所有 WAN 流量,无论它到达哪个链接。

  • 虚拟内联模式 允许单个设备在多个 WAN 路由器之间共享,使其能够处理所有 WAN 流量,无论其到达哪个链接。

  • 组模式 允许两个或多个内联设备相互共享流量,确保到达错误链接的流量被正确传递。由于组模式需要多台设备,因此这是一种昂贵的解决方案,最适合加速链路具有广泛物理分离的安装,从而使其他替代方案变得困难。例如,如果两个 WAN 链接位于同一城市的不同办公室(但校园通过 LAN 速度链接连接),则组模式可能是唯一的选择。

使用组模式或虚拟内联模式消除非对称路由

本地化后的图片

注意

链接的一端可以使用虚拟内联模式,而另一端则使用组模式。链接的两端不必使用相同的转发模式。

只有一个 WAN 链接的站点不能有不对称的路由问题

本地化后的图片

具有多个 WAN 路由器的站点