Citrix SD-WAN WANOP

Modo WCCP

Web Cache Communication Protocol (WCCP) es un protocolo de enrutamiento dinámico introducido por Cisco. Originalmente diseñado solo para el almacenamiento en caché web, WCCP versión 2 se convirtió en un protocolo de uso más general, adecuado para el uso de aceleradores como los dispositivos Citrix SD-WAN.

El modo WCCP es la forma más sencilla de instalar un dispositivo SD-WAN cuando el funcionamiento en línea no es práctico. También es útil cuando se produce el enrutamiento asimétrico, es decir, cuando los paquetes de la misma conexión llegan a través de diferentes enlaces WAN. En el modo WCCP, los enrutadores utilizan el protocolo WCCP 2.0 para desviar el tráfico a través del dispositivo. Una vez recibido por el dispositivo, el motor de aceleración y el formador de tráfico tratan el tráfico como si se recibiera en modo en línea.

Nota

  • A los efectos de esta discusión, la versión 1 del WCCP se considera obsoleta y solo se presenta la versión 2 del WCCP.

  • La documentación estándar de WCCP llama a los clientes de WCCP cachés. Para evitar confusiones con cachés reales, Citrix generalmente evita llamar a un cliente WCCP como caché. En su lugar, los clientes WCCP suelen denominarse appliances.

  • Esta discusión utiliza el término enrutador para indicar enrutadores compatibles con WCCP y conmutadores compatibles con WCCP. Aunque aquí se utiliza el término enrutador, algunos conmutadores de gama alta también admiten WCCP y se pueden usar con dispositivos SD-WAN.

Los dispositivos SD-WAN admiten dos modos WCCP:

  • WCCP es la oferta original de SD-WAN WCCP admitida desde la versión 3.x. Es compatible con un único grupo de servicios de dispositivo (sin clústeres).

  • La agrupación en clústeres WCCP, introducida en la versión 7.2, permite al router equilibrar la carga del tráfico entre varios dispositivos.

Cómo funciona el modo WCCP

El modo físico para la implementación de WCCP de un dispositivo SD-WAN es el modo de un armado en el que el dispositivo está conectado directamente a un puerto dedicado en el enrutador WAN. El estándar WCCP incluye una negociación de protocolo en la que el dispositivo se registra con el router y ambos negocian el uso de funciones que admiten en común. Una vez que esta negociación se realiza correctamente, el tráfico se enruta entre el enrutador y el dispositivo de acuerdo con el enrutador WCCP y las reglas de redirección definidas en el enrutador.

Un dispositivo en modo WCCP solo requiere un puerto Ethernet único. El dispositivo debe implementarse en un puerto de enrutador dedicado (o en un puerto de conmutador compatible con WCCP) o aislado de otro tráfico a través de una VLAN. No mezcle los modos en línea y WCCP.

En la siguiente imagen se muestra cómo se configura un enrutador para interceptar el tráfico en las interfaces seleccionadas y reenviarlo al dispositivo habilitado para WCCP. Siempre que el dispositivo habilitado para WCCP no esté disponible, el tráfico no se intercepta y se reenvía normalmente.

Ilustración 1. Flujo de tráfico de WCCP

Flujo de tráfico del WCCP

Encapsulación de tráfico

WCCP permite que el tráfico se reenvíe entre el router y el dispositivo en cualquiera de los modos siguientes:

  • Modo L2: Requiere que el enrutador y el dispositivo estén en el mismo segmento L2 (normalmente un segmento Ethernet). El paquete IP no está modificado y solo se altera el direccionamiento L2 para reenviar el paquete. En muchos dispositivos, el reenvío L2 se realiza en la capa de hardware, dándole el máximo rendimiento. Debido a su ventaja de rendimiento, el reenvío L2 es el modo preferido, pero no todos los dispositivos compatibles con WCCP lo admiten.
  • Modo GRE: La encapsulación de redirección genérica (GRE) es un protocolo redirigido y, en teoría, el dispositivo puede colocarse en cualquier lugar, pero para el rendimiento debe colocarse cerca del enrutador, en una ruta rápida y no congestionada que atraviesa el menor número posible de conmutadores y enrutadores. GRE es el modo WCCP original. Se crea un encabezado GRE y se anexa el paquete de datos. El dispositivo receptor quita el encabezado GRE. Con la encapsulación, el dispositivo puede estar en una subred que no esté conectada directamente al enrutador. Sin embargo, tanto el proceso de encapsulación como el enrutamiento posterior agregan sobrecarga de CPU al enrutador, y la adición del encabezado GRE de 28 bytes puede conducir a la fragmentación de paquetes, lo que agrega sobrecarga adicional.

El modo WCCP admite múltiples enrutadores y GRE frente a Reenvío L2. Cada router puede tener varios enlaces WAN. Cada vínculo puede tener su propio grupo de servicios WCCP.

El modelado del tráfico no es efectivo a menos que el dispositivo administre tanto el tráfico UDP como el tráfico TCP. Se recomienda un segundo grupo de servicios, con un grupo de servicios UDP para cada vínculo WAN, si se desea dar forma al tráfico.

Actualizaciones de registro y estado

Un cliente WCCP (un dispositivo) utiliza el puerto UDP 2048 para registrarse con el enrutador y negociar qué tráfico debe enviarse a él, y también qué funciones de WCCP deben utilizarse para este tráfico. El dispositivo opera en este tráfico y reenvía el tráfico resultante al extremo original. El estado de un dispositivo se realiza un seguimiento a través del proceso de registro WCCP y un protocolo de latidos. El dispositivo se pone en contacto primero con el router a través del canal de control WCCP (puerto UDP 2048) y el dispositivo y el router intercambian información con paquetes denominados Here_I_Am e I_See_You, respectivamente. De forma predeterminada, este proceso se repite cada 10 segundos. Si el enrutador no recibe un mensaje del dispositivo durante tres de estos intervalos, considera que el dispositivo ha fallado y detiene el reenvío del tráfico hasta que se restablezca el contacto.

Servicios y grupos de servicios

Diferentes dispositivos que usan el mismo enrutador pueden proporcionar diferentes servicios. Para realizar un seguimiento de los servicios asignados a los dispositivos, el protocolo WCCP utiliza un identificador de grupo de servicios, un entero de un byte. Cuando un dispositivo se registra con un enrutador, también incluye números de grupo de servicio.

  • Un único dispositivo puede admitir más de un grupo de servicios.
  • Un único enrutador puede admitir más de un grupo de servicios.
  • Un único dispositivo puede utilizar el mismo grupo de servicios con más de un enrutador.
  • Un único enrutador puede utilizar el mismo grupo de servicios con más de un dispositivo. Para los dispositivos SD-WAN, se admiten varios dispositivos en el modo de clúster WCCP y se admite un único dispositivo en el modo WCCP.
  • Cada dispositivo especifica un tipo de retorno (L2 o GRE) independientemente para cada dirección y cada grupo de servicio. Los dispositivos SD-WAN 4000/5000 siempre especifican el mismo tipo de retorno para ambas direcciones. Otros dispositivos SD-WAN permiten que el tipo de devolución sea diferente.

Imagen 2. Uso de diferentes grupos de servicios de WCCP para diferentes servicios

Diferentes grupos de servicios del WCCP

Se pueden utilizar varios grupos de servicios con WCCP en el mismo dispositivo. Por ejemplo, el dispositivo puede recibir tráfico del grupo de servicios 51 desde un vínculo WAN y el tráfico del grupo de servicios 62 desde otro vínculo WAN. El dispositivo también admite varios enrutadores. Es indiferente si todos los enrutadores usan el mismo grupo de servicio o diferentes enrutadores usan diferentes grupos de servicio.

Seguimiento de grupos de servicios. Si llega un paquete a un grupo de servicios, los paquetes de salida para la misma conexión se envían en el mismo grupo de servicios. Si llegan paquetes para la misma conexión en varios grupos de servicios, los paquetes de salida rastrean el grupo de servicios visto más recientemente para esa conexión.

Comportamiento de alta disponibilidad

Cuando WCCP se utiliza con el modo de alta disponibilidad, el dispositivo principal envía su propia dirección IP de administración apA o apB, no la dirección virtual del par de alta disponibilidad, cuando se pone en contacto con el router. Si se produce una conmutación por error, el nuevo dispositivo principal se pone en contacto con el router automáticamente, restableciendo el canal WCCP. En la mayoría de los casos, el período de tiempo de espera de WCCP y el tiempo de conmutación por error de alta disponibilidad se superponen. Como resultado, la interrupción de la red es menor que la suma de los dos retrasos.

WCCP estándar permite solo un único dispositivo en un grupo de servicios WCCP. Si un nuevo dispositivo intenta ponerse en contacto con el router, descubre que el otro dispositivo está manejando el grupo de servicios y que el nuevo dispositivo establece una alerta. Comprueba periódicamente si el grupo de servicios sigue activo con el otro dispositivo y el nuevo dispositivo gestiona el grupo de servicios cuando el otro dispositivo se vuelve inactivo. La agrupación en clústeres WCCP permite varios dispositivos por grupo de servicios.

Topología de implementación

La siguiente imagen muestra una implementación simple de WCCP, adecuada para L2 o GRE. El puerto de tráfico (1/1) está conectado directamente a un puerto de enrutador dedicado (Gig 4/12).

Imagen 3. Implementación simple del WCCP

Implementación simple del WCCP

En este ejemplo, el SD-WAN 4000/5000 se implementa en modo de un brazo, con el puerto de tráfico (1/1) y el puerto de administración (0/1) cada uno de ellos se conecta a su propio puerto de enrutador dedicado.

En el enrutador, WCCP se configura con una redirección IP wccp idéntica en las instrucciones de los puertos WAN y LAN. Se utilizan dos grupos de servicio, 71 y 72. El grupo de servicios 71 se utiliza para el tráfico TCP y el grupo de servicios 72 se utiliza para el tráfico UDP. El dispositivo no acelera el tráfico UDP, pero puede aplicarle directivas de modelado de tráfico.

Nota: La especificación WCCP no permite reenviar protocolos distintos de TCP y UDP, por lo que protocolos como ICMP y GRE siempre omiten el dispositivo.

Agrupación en clústeres de WCCP

Los dispositivos SD-WAN admiten la agrupación en clústeres WCCP, lo que permite al router equilibrar la carga del tráfico entre varios dispositivos. Para obtener más información acerca de la implementación de dispositivos SD-WAN como clúster, consulte Agrupación en clústeres de WCCP.

Especificación WCCP

Para obtener más información acerca de WCCP, consulte Web Cache Communication Protocol V2, Revisión 1, http://tools.ietf.org/html/draft-mclaggan-wccp-v2rev1-00.

Nota

Al implementar SD-WAN en WCCP para redundancia de switch, podemos conectar el switch 2 a apB. Cree un SG diferente para apB, dele una prioridad más baja que el SG para apA. Si apA mayor SG está arriba, eso se usará para la redirección. Si no está disponible, se utilizará el apB SG. Tenga en cuenta que APA y APB deben estar en una subred diferente.

Modo WCCP