Limitations

La configuration des appliances dans un cluster WCCP comporte les limitations suivantes :

  • Toutes les appliances d’un cluster doivent être du même modèle et utiliser la même version logicielle.
  • La synchronisation des paramètres entre les appliances du cluster n’est pas automatique. Utilisez Command Center pour gérer les appliances en tant que groupe.
  • Le traffic shaping SD-WAN n’est pas efficace, car il repose sur le contrôle de la liaison entière en tant qu’unité, et aucune des appliances n’est en mesure de le faire. La QoS du routeur peut être utilisée à la place.
  • Les algorithmes d’équilibrage de charge basés sur WCCP ne varient pas dynamiquement avec la charge, donc obtenir un bon équilibre de charge peut nécessiter un certain réglage.
  • La méthode de hachage de l’affectation du cache n’est pas prise en charge. L’affectation de masque est la méthode prise en charge.
  • Alors que la norme WCCP autorise des longueurs de masque de 1 à 7 bits, l’appliance prend en charge des masques de 1 à 6 bits.
  • Les groupes de services de multidiffusion ne sont pas pris en charge. Seuls les groupes de services monodiffusion sont pris en charge.
  • Tous les routeurs utilisant la même paire de groupes de services doivent prendre en charge la même méthode de transfert (GRE ou L2).
  • La méthode de transfert et de retour négociée avec le routeur doit correspondre : les deux doivent être GRE ou les deux doivent être L2. Certains routeurs ne prennent pas en charge L2 dans les deux sens, ce qui entraîne une erreur de « décalage de capacité d’avance ou de retour ou d’affectation du routeur. » Dans ce cas, le groupe de services doit être configuré comme GRE.
  • SD-WAN VPX ne prend pas en charge le clustering WCCP.
  • L’appliance prend en charge (et négocie) uniquement les affectations de cache non pondérées (égales). Les affectations pondérées ne sont pas prises en charge.
  • Certains appareils plus anciens, tels que le SD-WAN 700, ne prennent pas en charge le clustering WCCP.
  • (SD-WAN 4000/5000 uniquement) Deux instances d’accélérateur sont requises par interface en mode L2. Trois interfaces sont prises en charge par appliance (puis uniquement sur les appliances avec six instances d’accélérateur ou plus).
  • (SD-WAN 4000/5000 uniquement) Les paquets de contrôle WCCP du routeur doivent correspondre à l’une des adresses IP du routeur configurées sur l’appliance pour le groupe de services. En pratique, l’adresse IP du routeur pour l’interface qui le connecte à l’appliance doit être utilisée. L’IP de bouclage du routeur ne peut pas être utilisée.

Limites de la feuille de calcul de déploiement et du cluster

Dans la feuille de calcul suivante, vous pouvez calculer le nombre d’appliances nécessaires à votre installation et la taille de champ de masque recommandée. La taille de masque recommandée est de 1 à 2 bits supérieure à la taille minimale du masque pour votre installation.

Paramètre Valeur Remarques
Modèle d’appliance utilisé  
Utilisateurs XenApp et XenDesktop pris en charge par appliance Uspec = À partir de la fiche technique
Utilisateurs XenApp et XenDesktop sur lien WAN Uwan =
Facteur de surcharge utilisateur Uoverload = Uwan/Uspec =
Nombre de BW pris en charge par appliance BWspec = À partir de la fiche technique
Liaison WAN BW BWwan =
Facteur de surcharge BW BWoverload = BWwan/BWspec =
Nombre d’appareils requis N = max(Uoverload, BWoverload) +1 = Comprend une pièce de rechange
   
Nombre minimal de paquets Bmin = N, arrondi une puissance de 2 =
Si SD-WAN 4000 ou 5000, Bmin = 2N, arrondi à une puissance de 2 =
Valeur recommandée B = 4 Bmin si Bmin <= 16, sinon 2 Bmin =
Nombre de bits « un » dans le masque d’adresse M = log2 (B) Si B=16, M=4.

Valeur du masque : la valeur du masque est un masque d’adresse 32 bits avec plusieurs « un » bits égaux à M dans la feuille de calcul fournie précédemment. Souvent, ces bits peuvent être les bits les moins significatifs du masque de sous-réseau WAN utilisé par vos sites distants. Si les masques de vos sites distants varient, utilisez le masque médian. (Exemple : Avec les sous-réseaux /24, les bits les moins significatifs du sous-réseau sont 0x00 00 nn 00. Le nombre de bits à définir sur un est log2 (taille du masque) : si la taille du masque est 16, définissez 4 bits sur un. Donc, avec une taille de masque de 16 et un sous-réseau /24, définissez la valeur du masque sur 0x00 00 0f 00.)

Les recommandations ci-dessus ne fonctionnent que si le champ de sous-réseau sélectionné est réparti uniformément dans votre trafic, c’est-à-dire que chaque bit d’adresse sélectionné par le masque est un pour la moitié des hôtes distants et un zéro pour l’autre moitié. Sinon, l’équilibrage de la charge est altéré. Cette distribution uniforme peut être vraie pour seulement quelques bits dans le champ réseau (seulement 2 bits). Si c’est le cas avec votre réseau, au lieu de masquer des bits dans la zone incriminée du champ de sous-réseau, déplacer ces bits vers une partie du champ d’adresse hôte qui possède la propriété 50/50. Par exemple, si seulement trois bits de sous-réseau dans un sous-réseau /24 ont la propriété 50/50 et que vous utilisez quatre bits de masque, un masque de 0x00 00 07 10 évite le bit fautif à 0x00 00 0800 et le déplace à 0x00 00 00 10, une partie du champ d’adresse qui est susceptible d’avoir la propriété 50/50 si vos sous-réseaux distants utilisent généralement au moins 32 adresses IP chacune.

Paramètre Valeur Remarques
Valeur finale du masque  
Pont accéléré   Habituellement apA
Groupe de services WAN   Un groupe de services qui n’est pas déjà utilisé sur votre routeur (51-255)
Groupe de services LAN   Un autre groupe de services inutilisé
Adresse IP du routeur   Adresse IP de l’interface du routeur sur le port faisant face à l’appliance
Protocole WCCP (généralement « Auto »)  
Algorithme DC   Utilisez « Déterministe » si vous n’avez que deux appliances ou si vous utilisez un équilibrage de charge dynamique comme HSRP ou GSLB. Sinon, utilisez « Moins perturbateur ».

La configuration des appliances dans un cluster WCCP comporte les limitations suivantes :

  • Toutes les appliances d’un cluster doivent être du même modèle et utiliser la même version logicielle.
  • La synchronisation des paramètres entre les appliances du cluster n’est pas automatique. Utilisez Command Center pour gérer les appliances en tant que groupe.
  • Le traffic shaping SD-WAN n’est pas efficace, car il repose sur le contrôle de la liaison entière en tant qu’unité, et aucune des appliances n’est en mesure de le faire. La QoS du routeur peut être utilisée à la place.
  • Les algorithmes d’équilibrage de charge basés sur WCCP ne varient pas dynamiquement avec la charge, donc obtenir un bon équilibre de charge peut nécessiter un certain réglage.
  • La méthode de hachage de l’affectation du cache n’est pas prise en charge. L’affectation de masque est la méthode prise en charge.
  • Alors que la norme WCCP autorise des longueurs de masque de 1 à 7 bits, l’appliance prend en charge des masques de 1 à 6 bits.
  • Les groupes de services de multidiffusion ne sont pas pris en charge ; seuls les groupes de services de monodiffusion sont pris en charge.
  • Tous les routeurs utilisant la même paire de groupes de services doivent prendre en charge la même méthode de transfert (GRE ou L2).
  • La méthode de transfert et de retour négociée avec le routeur doit correspondre : les deux doivent être GRE ou les deux doivent être L2. Certains routeurs ne prennent pas en charge L2 dans les deux sens, ce qui entraîne une erreur de « décalage de capacité d’avance ou de retour ou d’affectation du routeur. » Dans ce cas, le groupe de services doit être configuré comme GRE.
  • SD-WAN VPX ne prend pas en charge le clustering WCCP.
  • L’appliance prend en charge (et négocie) uniquement les affectations de cache non pondérées (égales). Les affectations pondérées ne sont pas prises en charge.
  • Certains appareils plus anciens, tels que le SD-WAN 700, ne prennent pas en charge le clustering WCCP.
  • (SD-WAN WANOP 4000/5000 uniquement) Deux instances d’accélérateur sont requises par interface en mode L2. Trois interfaces ne sont pas prises en charge par appliance (puis sur les appliances comportant au moins six instances d’accélérateur).
  • (SD-WAN 4000/5000 uniquement) Les paquets de contrôle WCCP du routeur doivent correspondre à l’une des adresses IP du routeur configurées sur l’appliance pour le groupe de services. En pratique, l’adresse IP du routeur pour l’interface qui le connecte à l’appliance doit être utilisée. L’IP de bouclage du routeur ne peut pas être utilisée.