Citrix SD-WAN WANOP

转发规则

默认情况下,组模式连接的 所有者 由源和目标 IP 地址的哈希设置。组中的每个设备使用相同的算法来确定哪个组成员拥有给定连接。此方法不需要配置。可以选择通过用户可设置的规则指定所有者。

由于组模式哈希与负载均衡器使用的哈希不完全相同,因此大约一半的流量倾向于转发到双设备组中的拥有设备。在最坏的情况下,转发会导致 LAN 端接口上的负载增加一倍,从而使实际 WAN 流量的设备峰值转发速率降低一半。

如果主要或 Aux1 以太网端口用于组成员之间的流量,则可以降低此速度损失。例如,如果您有一组两台设备,则可以使用以太网电缆连接两台设备的主端口,然后在每台设备的 “组模式” 页面上指定主端口。但是,如果组模式成员之间转发的流量最小化,则可实现最大性能。

所有者可以根据特定的 IP/端口规则进行设置。这些规则必须在组中的所有设备上相同。组中的每个成员都会验证其组模式配置是否与其他成员相同。如果不是所有的配置都相同,则没有任何成员设备进入组模式。

如果流量首先到达拥有连接的设备,则会加速并正常转发。如果它首先到达组中的另一个设备,它将通过 GRE 通道转发给其所有者,这将加速它并将其返回到原始设备以进行转发。因此,组模式保持路由器的链路选择不变。

使用基于 IP 的显式转发规则可以减少组模式转发的数量。这在主链接/备份链接方案中特别有用,其中每个链接处理特定范围的 IP 地址,但在另一个链接关闭时可充当备份。

图 1. 基于 IP 的所有者选择

本地化后的图片

转发规则可以确保组成员只处理其 “自然” 流量。在许多安装中,流量通常通过其正常链路路由,而且很少与另一个链路相交,这些规则可以大幅降低开销。

按顺序计算规则,从上到下,并使用第一个匹配规则。规则与可选 IP 地址/掩码对(与源地址和目标地址进行比较)以及可选端口范围进行匹配。

无论规则的顺序如何,如果伙伴设备不可用,无论规则是否匹配,都不会将流量转发到它。

例如,在下图中,成员 172.16.1.102 是进入或从其自身子网 (172.16.1.0/24) 的所有流量的所有者,而成员 172.16.0.184 是所有其他流量的所有者。

如果一个数据包到达单元 172.16.1.102,并且该数据包没有被发送到/从净值 172.16.1.0/24,则它被转发到 172.16.0.184。

但是,如果单元 172.16.0.184 失败,则单元 172.16.1.102 不再转发数据包。它尝试处理流量本身。通过单击“组模式”选项卡上的检测到成员故障时不加速,可以禁止此行为。

在具有主 WAN 链接和备份 WAN 链接的设置中,编写转发规则以将所有流量发送到主链接上的设备。如果主 WAN 链接失败,但主设备不失败,则 WAN 路由器故障转移并通过辅助链接发送流量。辅助链路上的设备将流量转发到主链路设备,加速将继续不受干扰。此配置在链路故障转移后维护加速连接。

图 2. 转发规则

本地化后的图片

转发规则