Citrix SD-WAN WANOP

Reglas de reenvío

De forma predeterminada, el propietario de una conexión en modo de grupo se establece mediante un hash de las direcciones IP de origen y destino. Cada dispositivo del grupo utiliza el mismo algoritmo para determinar qué miembro del grupo posee una conexión determinada. Este método no requiere configuración. Opcionalmente, el propietario se puede especificar mediante reglas configurables por el usuario.

Dado que el hash en modo de grupo no es idéntico al utilizado por los equilibradores de carga, aproximadamente la mitad del tráfico tiende a reenviarse al dispositivo propietario en un grupo de dos dispositivos. En el peor de los casos, el reenvío hace que se duplique la carga en la interfaz LAN, lo que reduce a la mitad la velocidad máxima de reenvío del dispositivo para el tráfico WAN real.

Esta penalización de velocidad se puede reducir si se utilizan los puertos Ethernet Primary o Aux1 para el tráfico entre miembros del grupo. Por ejemplo, si tiene un grupo de dos dispositivos, puede utilizar un cable Ethernet para conectar los puertos primarios de las dos unidades y, a continuación, especificar el puerto primario en la página Modo de grupo de cada unidad. Sin embargo, se logra el máximo rendimiento si se minimiza la cantidad de tráfico reenviado entre los miembros del modo de grupo.

Opcionalmente, el propietario se puede establecer de acuerdo con reglas específicas basadas en IP/puerto. Estas reglas deben ser idénticas en todos los dispositivos del grupo. Cada miembro del grupo verifica que su configuración de modo de grupo sea idéntica a los demás. Si no todas las configuraciones son idénticas, ninguno de los dispositivos miembros entra en modo de grupo.

Si el tráfico llega primero al dispositivo que posee la conexión, se acelera y se reenvía normalmente. Si llega primero a un dispositivo diferente del grupo, se reenvía a su propietario a través de un túnel GRE, que lo acelera y lo devuelve al dispositivo original para reenviarlo. Por lo tanto, el modo de grupo deja sin cambios la selección de enlaces del enrutador.

El uso de reglas de reenvío basadas en IP explícitas puede reducir la cantidad de reenvío en modo de grupo. Esto es especialmente útil en escenarios de enlace principal/enlace de copia de seguridad, donde cada enlace maneja un rango determinado de direcciones IP, pero puede actuar como una copia de seguridad cuando el otro enlace está inactivo.

Imagen 1. Selección de propietario basada en IP

Imagen localizada

Las reglas de reenvío pueden garantizar que los miembros del grupo solo manejen su tráfico natural. En muchas instalaciones, donde el tráfico suele enrutarse a través de su enlace normal y rara vez cruza el otro, estas reglas pueden reducir sustancialmente la sobrecarga.

Las reglas se evalúan en orden, de arriba a abajo, y se utiliza la primera regla coincidente. Las reglas se comparan con un par opcional de direcciones IP/máscara (que se compara con las direcciones de origen y destino) y con un intervalo de puertos opcional.

Independientemente del orden de las reglas, si el dispositivo asociado no está disponible, el tráfico no se reenvía a él, independientemente de si una regla coincide o no.

Por ejemplo, en la imagen siguiente, el miembro 172.16.1.102 es el propietario de todo el tráfico hacia o desde su propia subred (172.16.1.0/24), mientras que el miembro 172.16.0.184 es el propietario del resto del tráfico.

Si un paquete llega a la unidad 172.16.1.102 y no se dirige a/desde net 172.16.1.0/24, se reenvía a 172.16.0.184.

Sin embargo, si la unidad 172.16.0.184 falla, la unidad 172.16.1.102 ya no reenvía paquetes. Intenta manejar el tráfico en sí mismo. Este comportamiento se puede inhibir haciendo clic en No acelerar cuando se detecta un fallo de miembro en la ficha Modo de grupo.

En una instalación con un vínculo WAN principal y un vínculo WAN de copia de seguridad, escriba las reglas de reenvío para enviar todo el tráfico al dispositivo en el vínculo principal. Si se produce un error en el vínculo WAN principal, pero el dispositivo principal no, el enrutador WAN realiza una conmutación por error y envía tráfico a través del vínculo secundario. El dispositivo del vínculo secundario reenvía el tráfico al dispositivo de vínculo primario y la aceleración continúa sin interrupciones. Esta configuración mantiene conexiones aceleradas después de la conmutación por error del vínculo.

Imagen 2. Reglas de reenvío

Imagen localizada

Reglas de reenvío