Citrix SD-WAN-Plattformen

Virtueller Inlinemodus

Hinweis: Verwenden Sie den virtuellen Inlinemodus nur, wenn sowohl der Inlinemodus als auch der WCCP-Modus unpraktisch sind. Mischen Sie den Inlinemodus und den virtuellen Inlinemodus nicht innerhalb derselben Appliance. Sie können jedoch virtuelle Inline-und WCCP-Modi innerhalb derselben Appliance mischen. Citrix empfiehlt keinen virtuellen Inlinemodus mit Routern, die die Integritätsüberwachung nicht unterstützen.

Im virtuellen Inlinemodus verwendet der Router Policy Based Routing-Regeln (PBR), um eingehenden und ausgehenden WAN-Datenverkehr zur Beschleunigung an die Appliance umzuleiten, und die Appliance leitet die verarbeiteten Pakete zurück an den Router weiter. Fast alle Konfigurationsaufgaben werden auf dem Router ausgeführt. Das einzige, was auf der Appliance konfiguriert werden muss, ist die Weiterleitungsmethode, und die Standardmethode wird empfohlen.

Wie WCCP erfordert die virtuelle Inline-Bereitstellung keine Neuverkabelung und keine Ausfallzeiten. Sie bietet eine Lösung für asymmetrische Routing-Probleme bei einer Bereitstellung mit zwei oder mehr WAN-Verbindungen. Im Gegensatz zu WCCP enthält es keine integrierte Statusüberwachung oder Zustandsprüfung, was die Fehlerbehebung erschwert. WCCP ist daher der empfohlene Modus, und virtuelles Inlinemodus wird nur empfohlen, wenn Inline-und WCCP-Modi nicht praktikabel sind.

Beispiel

Die folgende Abbildung zeigt ein einfaches Netzwerk, in dem der gesamte Datenverkehr, der für die Remotesite bestimmt oder empfangen wird, an die Appliance weitergeleitet wird. In diesem Beispiel verwenden sowohl der lokale Standort als auch die Remotesite den virtuellen Inlinemodus.

Abbildung 1. Virtuelles Inline-Beispiel

Virtuelles Inline-Beispiel

Im Folgenden finden Sie einige Konfigurationsdetails für das Netzwerk in diesem Beispiel:

  • Endpunktsysteme haben ihre Gateways auf den lokalen Router eingestellt (was nicht eindeutig für den virtuellen Inlinemodus ist).
  • Jeder Router ist so konfiguriert, dass sowohl eingehenden als auch ausgehenden WAN-Datenverkehr an die lokale Appliance umgeleitet werden.
  • Jede Appliance verarbeitet den vom lokalen Router empfangenen Datenverkehr und leitet ihn zurück an den Router weiter.
  • PBR-Regeln, die auf dem Router konfiguriert sind, verhindern Routingschleifen, da Pakete nur einen Ausflug zur Appliance durchführen können. Die Pakete, die die Appliance an den Router zurückleitet, werden an ihr ursprüngliches (lokales oder entferntes) Ziel gesendet.
  • Jede Appliance hat ihr Standardgateway wie üblich auf die Adresse des lokalen Routers gesetzt (auf der Seite Konfiguration: Netzwerkadapter ). Die Optionen für die Weiterleitung von Paketen an den Router sind Return to Ethernet Sender und Send to Gateway.
Virtueller Inlinemodus

In diesem Artikel