Citrix SD-WAN WANOP

WCCP-Modus

Web Cache Communication Protocol (WCCP) ist ein dynamisches Routing-Protokoll, das von Cisco eingeführt wurde. Ursprünglich nur für das Web-Caching gedacht, wurde WCCP Version 2 zu einem allgemeineren Protokoll, das für die Verwendung durch Beschleuniger wie Citrix SD-WAN Appliances geeignet ist.

Der WCCP-Modus ist die einfachste Möglichkeit, eine SD-WAN-Appliance zu installieren, wenn der Inline-Betrieb unpraktisch ist. Es ist auch nützlich, wenn asymmetrisches Routing auftritt, das heißt, wenn Pakete aus derselben Verbindung über verschiedene WAN-Verbindungen ankommen. Im WCCP-Modus verwenden die Router das WCCP 2.0-Protokoll, um den Datenverkehr über die Appliance umzuleiten. Sobald die Appliance empfangen hat, wird der Datenverkehr von der Beschleunigungsmaschine und dem Traffic Shaper so behandelt, als ob er im Inlinemodus empfangen würde.

Hinweis

  • Für die Zwecke dieser Diskussion gilt WCCP Version 1 als veraltet und nur WCCP Version 2 wird vorgestellt.

  • Die Standard-WCCP-Dokumentation ruft WCCP-Clients Caches auf. Um Verwechslungen mit tatsächlichen Caches zu vermeiden, vermeidet Citrix im Allgemeinen den Aufruf eines WCCP-Clients als Cache. Stattdessen werden WCCP-Clients in der Regel als Appliances bezeichnet.

  • Diese Diskussion verwendet den Begriff Router, um WCCP-fähige Router und WCCP-fähige Switches anzuzeigen. Obwohl hier der Begriff Router verwendet wird, unterstützen einige High-End-Switches auch WCCP und können mit SD-WAN-Appliances verwendet werden.

Die SD-WAN-Appliances unterstützen zwei WCCP-Modi:

  • WCCP ist das Original SD-WAN WCCP, das seit Release 3.x unterstützt wird. Es unterstützt eine einzelne Appliance-Dienstgruppe (kein Clustering).

  • WCCP-Clustering, eingeführt in Version 7.2, ermöglicht Ihrem Router den Lastausgleich zwischen mehreren Appliances.

Funktionsweise des WCCP-Modus

Der physische Modus für die WCCP-Bereitstellung eines SD-WAN-Geräts ist einarmigen Modus, in dem das Gerät direkt mit einem dedizierten Port auf dem WAN-Router verbunden ist. Der WCCP-Standard umfasst eine Protokollverhandlung, bei der sich die Appliance beim Router registriert und die beiden gemeinsam unterstützten Funktionen aushandeln. Sobald diese Verhandlung erfolgreich ist, wird der Datenverkehr zwischen dem Router und der Appliance gemäß dem WCCP-Router und den Umleitungsregeln, die auf dem Router definiert sind, weitergeleitet.

Eine WCCP-Modus-Appliance benötigt nur einen einzigen Ethernet-Port. Das Gerät muss entweder auf einem dedizierten Routerport (oder einem WCCP-fähigen Switchport) bereitgestellt werden oder von anderen Datenverkehr über ein VLAN isoliert sein. Mischen Sie den Inlinemodus und den WCCP-Modus nicht.

Die folgende Abbildung zeigt, wie ein Router so konfiguriert ist, dass Datenverkehr auf ausgewählten Schnittstellen abgefangen und an die WCCP-fähige Appliance weitergeleitet wird. Wenn die WCCP-fähige Appliance nicht verfügbar ist, wird der Datenverkehr nicht abgefangen und normal weitergeleitet.

Abbildung 1. WCCP-Datenfluss

WCCP-Verkehrsfluss

Datenverkehrskapselung

WCCP ermöglicht die Weiterleitung von Datenverkehr zwischen dem Router und der Appliance in einem der folgenden Modi:

  • L2-Modus — Erfordert, dass sich Router und Appliance auf demselben L2-Segment befinden (typischerweise ein Ethernet-Segment). Das IP-Paket ist unverändert, und nur die L2-Adressierung wird geändert, um das Paket weiterzuleiten. In vielen Geräten wird die L2-Weiterleitung auf der Hardwareschicht durchgeführt, was ihm die maximale Leistung verleiht. Aufgrund seines Leistungsvorteils ist die L2-Weiterleitung der bevorzugte Modus, aber nicht alle WCCP-fähigen Geräte unterstützen ihn.
  • GRE-Modus: Generisches Routing-Gekapselung (GRE) ist ein geroutetes Protokoll, und das Gerät kann theoretisch überall platziert werden. Aus Leistungsgründen muss es jedoch in der Nähe des Routers platziert werden, auf einem schnellen, nicht ausgelasteten Pfad, der so wenige Switches und Router wie möglich durchquert. GRE ist der ursprüngliche WCCP-Modus. Ein GRE-Header wird erstellt und das Datenpaket wird an ihn angehängt. Das empfangende Gerät entfernt den GRE-Header. Bei der Verkapselung kann sich die Appliance in einem Subnetz befinden, das nicht direkt an den Router angeschlossen ist. Sowohl der Kapselungsprozess als auch das anschließende Routing fügen dem Router jedoch CPU-Overhead hinzu, und das Hinzufügen des 28-Byte-GRE-Headers kann zu Paketfragmentierung führen, was zusätzlichen Overhead hinzufügt.

Der WCCP-Modus unterstützt mehrere Router und sowohl GRE vs. L2-Weiterleitung. Jeder Router kann mehrere WAN-Verbindungen haben. Jeder Link kann eine eigene WCCP-Dienstgruppe haben.

Traffic Shaping ist nur wirksam, wenn die Appliance sowohl UDP-Datenverkehr als auch TCP-Datenverkehr verwaltet. Eine zweite Dienstgruppe mit einer UDP-Dienstgruppe für jede WAN-Verbindung wird empfohlen, wenn Traffic Shaping gewünscht ist.

Registrierung und Statusaktualisierungen

Ein WCCP-Client (ein Gerät) verwendet UDP-Port 2048, um sich beim Router zu registrieren und auszuhandeln, welcher Datenverkehr an ihn gesendet werden muss und welche WCCP-Features für diesen Datenverkehr verwendet werden sollen. Die Appliance arbeitet mit diesem Datenverkehr und leitet den resultierenden Datenverkehr an den ursprünglichen Endpunkt weiter. Der Status einer Appliance wird durch den WCCP-Registrierungsprozess und ein Heartbeat-Protokoll verfolgt. Die Appliance kontaktiert den Router zuerst über den WCCP-Steuerkanal (UDP-Port 2048), und die Einheit und der Router tauschen Informationen mit Paketen mit den Namen Here_I_Am bzw. I_See_You aus. Standardmäßig wird dieser Vorgang alle 10 Sekunden wiederholt. Wenn der Router für drei dieser Intervalle keine Nachricht von der Appliance empfängt, hält er die Appliance für ausgefallen, und beendet die Weiterleitung des Datenverkehrs an sie, bis der Kontakt wieder hergestellt wird.

Services und Servicegruppen

Verschiedene Appliances, die denselben Router verwenden, können verschiedene Dienste bereitstellen. Um zu verfolgen, welche Dienste welchen Appliances zugewiesen sind, verwendet das WCCP-Protokoll eine Service-Gruppen-ID, eine Ganzzahl von 1 Byte. Wenn sich eine Appliance bei einem Router registriert, enthält sie auch Servicegruppennummern.

  • Eine einzelne Appliance kann mehr als eine Servicegruppe unterstützen.
  • Ein einzelner Router kann mehr als eine Servicegruppe unterstützen.
  • Eine einzelne Appliance kann dieselbe Servicegruppe mit mehr als einem Router verwenden.
  • Ein einzelner Router kann dieselbe Servicegruppe mit mehr als einer Appliance verwenden. Für SD-WAN-Appliances werden mehrere Appliances im WCCP-Clustermodus unterstützt, und eine einzelne Appliance wird im WCCP-Modus unterstützt.
  • Jede Appliance gibt einen Rückgabetyp (L2 oder GRE) unabhängig für jede Richtung und jede Servicegruppe an. SD-WAN 4000/5000 Geräte geben immer denselben Rückgabetyp für beide Richtungen an. Bei anderen SD-WAN-Appliances kann der Rückgabetyp unterschiedlich sein.

Abbildung 2. Verwenden verschiedener WCCP-Dienstgruppen für verschiedene Dienste

Verschiedene WCCP-Dienstgruppen

Mehrere Dienstgruppen können mit WCCP auf derselben Appliance verwendet werden. Beispielsweise kann die Appliance Servicegruppe 51-Datenverkehr von einer WAN-Verbindung und Servicegruppe 62-Datenverkehr von einer anderen WAN-Verbindung empfangen. Die Appliance unterstützt auch mehrere Router. Es ist gleichgültig, ob alle Router dieselbe Servicegruppe verwenden oder verschiedene Router unterschiedliche Servicegruppen verwenden.

Servicegruppenverfolgung. Wenn ein Paket in einer Servicegruppe eintrifft, werden Ausgabepakete für dieselbe Verbindung für dieselbe Servicegruppe gesendet. Wenn Pakete für dieselbe Verbindung in mehreren Dienstgruppen ankommen, verfolgen Ausgabepakete die zuletzt gesehene Dienstgruppe für diese Verbindung.

Hochverfügbarkeitsverhalten

Wenn WCCP im Hochverfügbarkeitsmodus verwendet wird, sendet die primäre Appliance eine eigene APA- oder APB-Verwaltungs-IP-Adresse, nicht die virtuelle Adresse des Hochverfügbarkeitspaars, wenn sie den Router kontaktiert. Wenn ein Failover auftritt, kontaktiert die neue primäre Appliance automatisch den Router und stellt den WCCP-Kanal wieder her. In den meisten Fällen überschneiden sich der WCCP-Zeitüberschreitungszeitraum und die Hochverfügbarkeits-Failover-Zeit. Infolgedessen ist der Netzwerkausfall kleiner als die Summe der beiden Verzögerungen.

Standard-WCCP erlaubt nur eine einzelne Appliance in einer WCCP-Dienstgruppe. Wenn eine neue Appliance versucht, den Router zu kontaktieren, wird festgestellt, dass die andere Appliance die Servicegruppe verarbeitet, und die neue Appliance legt eine Warnung fest. Es überprüft regelmäßig, ob die Servicegruppe mit der anderen Appliance noch aktiv ist, und die neue Appliance verarbeitet die Servicegruppe, wenn die andere Appliance inaktiv wird. WCCP-Clustering ermöglicht mehrere Appliances pro Servicegruppe.

Bereitstellungstopologie

Die folgende Abbildung zeigt eine einfache WCCP-Bereitstellung, die entweder für L2 oder GRE geeignet ist. Der Verkehrsanschluss (1/1) ist direkt an einen dedizierten Routerport (Gig 4/12) angeschlossen.

Abbildung 3. Einfache WCCP-Bereitstellung

Einfache WCCP-Bereitstellung

In diesem Beispiel wird das SD-WAN 4000/5000 im Einarmmodus bereitgestellt, wobei der Verkehrsanschluss (1/1) und der Verwaltungsport (0/1) jeweils mit einem eigenen dedizierten Routerport verbunden ist.

Auf dem Router ist WCCP mit identischer IP-WCCP-Umleitung in Anweisungen auf den WAN- und LAN-Ports konfiguriert. Es werden zwei Service-Gruppen verwendet, 71 und 72. Die Dienstgruppe 71 wird für den TCP-Datenverkehr verwendet und die Dienstgruppe 72 wird für den UDP-Datenverkehr verwendet. Die Appliance beschleunigt den UDP-Datenverkehr nicht, kann aber Traffic Shaping-Richtlinien anwenden.

Hinweis: Die WCCP-Spezifikation erlaubt keine anderen Protokolle als TCP und UDP weitergeleitet werden, so dass Protokolle wie ICMP und GRE die Appliance immer umgehen.

WCCP-Clustering

SD-WAN-Appliances unterstützen WCCP-Clustering, wodurch Ihr Router den Datenverkehr zwischen mehreren Appliances ausgleichen kann. Weitere Hinweise zum Bereitstellen von SD-WAN-Appliances als Cluster finden Sie unterWCCP-Clustering.

WCCP-Spezifikation

Weitere Informationen zu WCCP finden Sie unter Web Cache Communication Protocol V2, Revision 1,http://tools.ietf.org/html/draft-mclaggan-wccp-v2rev1-00.

Hinweis

Bei der Bereitstellung von SD-WAN in WCCP für Switch-Redundanz können wir Switch 2 mit aPb verbinden. Erstellen Sie eine andere SG für aPb, geben Sie ihm eine niedrigere Priorität als die SG für APA. Wenn APA höher SG ist, wird dies für die Umleitung verwendet. Ist dies nicht möglich, wird aPb SG verwendet. ApA und apB müssen sich in verschiedenen Subnetzen befinden.

WCCP-Modus