Citrix SD-WAN WANOP

À propos de Citrix SD-WAN WANOP

Les appliances Citrix SD-WAN WANOP optimisent vos liaisons WAN, offrant ainsi à vos utilisateurs un maximum de réactivité et de débit à n’importe quelle distance. Une appliance Citrix SD-WAN WANOP est facile à déployer, car elle fonctionne de manière transparente. Une installation de vingt minutes accélère votre trafic WAN sans autre configuration requise. Vous n’avez pas à modifier vos applications, serveurs, clients ou infrastructure réseau. Vous pouvez toutefois les modifier après l’installation de Citrix SD-WAN WANOP sans affecter l’accélération du trafic. Une appliance Citrix SD-WAN WANOP doit être reconfigurée uniquement lorsque vos liaisons WAN changent.

Les appliances Citrix SD-WAN WANOP prennent en charge une gamme complète d’optimisations, notamment :

  • Compression multi-sessions avec des rapports de compression allant jusqu’à 10 000:1.

  • Accélération du protocole pour les systèmes de fichiers réseau Windows (CIFS), les applications virtuelles (ICA et CGP, y compris la nouvelle norme ICA multisession), Microsoft Outlook (MAPI) et SSL.

  • Traffic shaping pour garantir que le trafic hautement prioritaire et interactif a priorité sur le trafic de faible priorité ou en vrac.

  • Accélération avancée du protocole TCP, qui réduit les retards sur les liaisons congestionnées ou à latence élevée.

  • Mise en cache vidéo.

Comment fonctionne Citrix SD-WAN WANOP ?

Les produits Citrix SD-WAN WANOP fonctionnent par paires, un à chaque extrémité d’une liaison, pour accélérer le trafic sur la liaison. Les transformations effectuées par l’expéditeur sont inversées par le destinataire.

Toutefois, une appliance (ou appliance virtuelle) peut gérer de nombreux liens, de sorte que vous n’avez pas à consacrer une paire à chaque connexion.

Une entreprise dispose généralement d’une appliance Citrix SD-WAN WANOP par site (appliances plus grandes sur des sites plus importants, plus petites sur des sites plus petits), bien qu’une entreprise disposant de nombreuses succursales puisse disposer de plusieurs appliances dans son centre de données central.

Lien d’un site doté d’une appliance Citrix SD-WAN WANOP vers un site qui n’a pas d’appliance Citrix SD-WAN WANOP fonctionne normalement, mais son trafic n’est pas accéléré.

Les fonctionnalités Citrix SD-WAN WANOP incluent une compression robuste pour des performances rapides sur des liaisons relativement lentes, et un contrôle de débit sans perte pour faire face à la congestion. Les optimisations TCP surmontent les principales limites des liens problématiques, et l’optimisation des applications supporte les limites des applications conçues pour les réseaux locaux à grande vitesse. Une fonction d’autodétection rend le déploiement rapide et facile.

Caractéristiques et avantages de Citrix SD-WAN WANOP

Tout temps que les travailleurs passent à attendre que leurs ordinateurs répondent est perdu du temps, ce qui entraîne une perte de productivité. Lorsque les utilisateurs travaillent à distance ou utilisent des ressources hors site, leur productivité dépend de la réactivité de leurs connexions réseau. La sauvegarde de la réactivité de leurs connexions nécessite une accélération avancée du réseau.

La gamme de produits Citrix SD-WAN WANOP protège votre productivité en fournissant des performances de connexion WAN et Internet fiables grâce à un ensemble d’optimisations multiples, qui renforcent chacune les autres. Pour assurer une productivité maximale dans l’ensemble de votre entreprise, il existe des produits Citrix SD-WAN WANOP pour tous les besoins, du plus grand datacenter jusqu’à la plus petite succursale et même l’ordinateur portable individuel.

Citrix SD-WAN WANOP offre une facilité d’utilisation robuste même avec des liaisons sous-dimensionnées ou dégradées.

Caractéristiques en un coup d’œil :

Pour plus d’informations, consultez le tableau

Caractéristiques et avantages :

Voici quelques-uns des principaux avantages de notre gamme de produits Citrix SD-WAN WANOP.

Lacompression surmonte les faibles vitesses de liaison. Le problème le plus évident avec les liaisons de réseau étendu (WAN) et les liaisons Internet est leur faible bande passante par rapport aux réseaux locaux (LAN). Un réseau étendu de 1 Mbps ne possède que 1 % du débit d’un réseau local de 100 Mbps. Comment surmonter la faible bande passante des liaisons ? Avec compression. Un taux de compression de 100:1 permet à une liaison de 1 Mbps de transférer des données aussi rapidement qu’un 100 Mbps. Ce facteur d’accélération est atteint lorsque les critères suivants sont remplis :

  • L’algorithme de compression doit être capable de fournir des rapports de compression élevés.

  • L’algorithme de compression doit être très rapide (beaucoup plus rapide que la bande passante du lien, et idéalement aussi rapide que le LAN).

  • Les segments LAN de la liaison doivent avoir un contrôle de flux indépendant du segment WAN, car les différents segments traitent les données à des débits différents.

  • Plusieurs moteurs de compression doivent être utilisés pour répondre aux différents besoins des différents types de trafic. Le trafic interactif nécessite relativement peu de bande passante, mais est très sensible au retard, tandis que les transferts en vrac sont très sensibles à la bande passante mais ne sont pas sensibles au retard.

L’accélération du protocole TCP surmonte la congestion. Toute tentative d’envoi de trafic plus rapide que la vitesse de liaison entraîne une congestion, ce qui entraîne de nombreux problèmes causés par des pertes de paquets élevées et une forte latence de file d’attente.

Contrôle du débit sans perte. Le protocole TCP/IP n’a aucun contrôle de flux pour ralentir directement les expéditeurs, et l’absence de ce mécanisme de contrôle nécessaire rend normales les pertes de paquets et les retards excessifs de file d’attente, même sur les liaisons stratégiques. (Si quelque chose, ce problème s’aggrave avec le temps, comme l’attestent les documents sur le phénomène de bufferbloat.)

Un dispositif Citrix SD-WAN WANOP résout ce problème en fournissant le contrôle de flux qui a été omis dans le protocole TCP/IP. Contrairement aux solutions ordinaires de qualité de service (QoS), qui réallouent simplement la perte de paquets, Citrix SD-WAN WANOP fournit un contrôle de flux sans perte qui contrôle la vitesse à laquelle les expéditeurs de points de terminaison transmettent les données, au lieu de permettre aux expéditeurs de transmettre les données à toute vitesse qu’ils souhaitent, et de supprimer les paquets lorsqu’ils envoient Trop. Chaque expéditeur transmet seulement autant de données que Citrix SD-WAN WANOP lui permet d’envoyer, sans jamais laisser tomber un paquet, et ces données sont placées sur le lien à la bonne vitesse pour garder le lien complet sans débordement. En éliminant les données excédentaires, Citrix SD-WAN WANOP n’est pas obligé de les rejeter. Sans Citrix SD-WAN WANOP, les paquets abandonnés doivent être envoyés à nouveau, provoquant des retards inutiles. Le contrôle du débit sans perte élimine également les retards causés par un tampon excessif. Le contrôle du débit sans perte est la clé d’une réactivité maximale sur une liaison occupée, permettant à une liaison qui était autrefois encombrée au point d’inutilisabilité à 40 % d’utilisation de rester productive et réactive à 95 % d’utilisation.

Éliminer l’iniquité fondée sur la distance. Les liens avec une latence élevée ou des pertes de paquets sont difficiles à utiliser à pleine bande passante, en particulier avec les variantes TCP ordinaires telles que TCP Reno. Les conséquences sont des retards excessifs et de la difficulté à obtenir la bande passante que vous payez. Plus la distance de liaison est longue, plus le problème devient grave.

L’accélération du protocole SD-WAN WANOP TCP de Citrix minimise ces effets, permettant aux liaisons intercontinentales et même satellites de fonctionner à pleine vitesse.

Le traffic shaping gère automatiquement la bande passante. Du côté de la sortie, un algorithme de type fair-queuing-like garantit que chaque connexion est mise en file d’attente indépendamment et compte tenu de sa juste part de la bande passante du lien. Les stratégies de traffic shaping permettent d’accorder une priorité plus élevée ou moins élevée à différents services.Optimisations des applications Surmonter les limitations de conception

Les applications et les protocoles conçus pour être utilisés sur les réseaux locaux sont notoires pour leurs performances médiocres sur les réseaux étendus, car les concepteurs n’ont pas tenu compte des effets des longs retards de la vitesse de la lumière sur leurs protocoles. Par exemple, une simple opération de système de fichiers Windows (CIFS) peut prendre jusqu’à 50 allers-retours à mesure que les messages passent d’un bout à l’autre du réseau. Dans un réseau étendu avec un temps aller-retour de 100 ms, 50 aller-retour entraînent un retard de cinq secondes.

Bien que les retards de vitesse de lumière soient une limitation fondamentale, les optimisations d’applications peuvent effectuer les mêmes opérations dans un plus petit nombre d’aller-retour, généralement par le biais d’opérations spéculatives. Lorsque l’application originale émettrait une commande à la fois et attendrait qu’elle se termine avant d’émettre la suivante, il est souvent parfaitement sûr d’émettre une série de commandes sans attendre. En outre, les transferts de données peuvent être accélérés grâce à une combinaison d’opérations de pré-extraction, de lecture anticipée et d’écriture arrière. En regroupant autant d’opérations que possible en un seul aller-retour, les performances peuvent être multipliées par dix ou plus.

Les optimisations Citrix SD-WAN WANOP sont particulièrement efficaces sur CIFS/SMB (le système de fichiers Windows), MAPI (le protocole Outlook/Exchange) et HTTP.

Plusieurs optimisations améliorent les performances des Applications virtuelles/bureaux virtuels (Citrix HDX). Les appliances WANOP Citrix SD-WAN étant des produits Citrix, elles sont particulièrement efficaces pour accélérer les protocoles Citrix, tels que Citrix Virtual Apps and Desktops. Tous les aspects de l’accélération Citrix SD-WAN WANOP entrent en jeu avec ces protocoles pour rendre l’expérience utilisateur à distance aussi productive que possible.

Les appliances WANOP SD-WAN Citrix négocient des options de session avec les serveurs Citrix Virtual Apps and Desktops. Cela permet à l’appliance Citrix SD-WAN WANOP d’appliquer les améliorations suivantes :

  • Il remplace la compression native du serveur par une compression Citrix SD-WAN WANOP plus performante.

  • Il base la priorité de mise en forme du trafic de la connexion sur les bits prioritaires incorporés dans chaque connexion Citrix Virtual Apps and Desktops. Cela permet à la priorité de la connexion de varier en fonction du type de trafic. Par exemple, les tâches interactives sont des tâches hautement prioritaires et les tâches d’impression sont des tâches de faible priorité.

  • Il rassemble et rapporte des statistiques basées sur les applications virtuelles ou les applications Virtual Desktops utilisées.

  • Il maintient le chiffrement de bout en bout de la connexion d’origine.

Détection automatique pour une configuration minimale. Étant donné que la solution est à double extrémité, exigeant qu’un produit Citrix SD-WAN WANOP soit présent aux deux extrémités de la liaison, le déploiement semble imposer un fardeau aux bureaux distants, en particulier ceux qui n’ont pas de personnel informatique spécialisé. Cependant, Citrix SD-WAN WANOP est conçu pour être très facile à installer et à entretenir. Une installation typique prend environ vingt minutes. Les seuls paramètres nécessaires sont les paramètres réseau habituels (tels que l’adresse IP et le masque de sous-réseau), l’adresse d’un serveur de licences Citrix et la vitesse d’envoi et de réception de la liaison.

Seul un niveau minimal de configuration est possible grâce à l’autodétection, grâce à laquelle un serveur Citrix SD-WAN WANOP détermine quelles connexions peuvent être accélérées (et celles qui ne peuvent pas), sans configuration manuelle. Un serveur Citrix SD-WAN WANOP à l’autre extrémité de la liaison est automatiquement détecté, et la connexion est ensuite accélérée. Vous pouvez ajouter des appliances Citrix SD-WAN WANOP à votre réseau de manière ad hoc. Vous n’avez même pas à informer les appareils existants de l’arrivée d’un nouveau. Ils le découvrent par eux-mêmes.

Un Citrix SD-WAN WANOP utilise les options d’en-tête TCP pour signaler sa présence et négocier les paramètres d’accélération avec le Citrix SD-WAN WANOP distant car les options d’en-tête TCP font partie de la norme TCP, cette méthode fonctionne très bien, sauf dans les cas où les pare-feu sont programmés pour rejeter tous les options. De tels pare-feu existent, mais ils peuvent être configurés pour permettre la transmission des options utilisées par Citrix SD-WAN WANOP.

Les opérations Citrix SD-WAN WANOP sont transparentes pour l’expéditeur et le destinataire. Les autres périphériques de votre réseau ne savent pas que Citrix SD-WAN WANOP existe. Ils continuent à travailler comme ils l’ont fait avant l’installation de Citrix SD-WAN WANOP. Cette transparence élimine également tout besoin d’installer des logiciels spéciaux sur vos serveurs ou clients afin de bénéficier de l’accélération Citrix SD-WAN WANOP. Tout fonctionne de manière transparente.

Fonctionnalités de la gamme de produits :

Chaque produit de la gamme de produits Citrix SD-WAN WANOP fournit des fonctionnalités d’accélération WANOP de base Citrix SD-WAN. La plupart des modèles ont également des fonctionnalités supplémentaires, telles que :

  • Mise en cache de vidéo

  • Ponts accélérés multiples avec fonction de dérivation Ethernet

  • Surveillance et gestion via l’interface graphique, l’interface de ligne de commande, SNMP, AppFlow et Citrix ADM.

Différents produits Citrix SD-WAN WANOP ont des capacités différentes. Les produits qui prennent en charge des bandes passantes WAN plus élevées prennent également en charge un plus grand nombre d’utilisateurs et ont généralement plus de ressources : plus de CPU de puissance, plus de mémoire, plus de disques et plus de ponts accélérés.

Les fonctionnalités des produits qui s’exécutent sur votre propre matériel, tels que le plug-in Citrix SD-WAN WANOP et Citrix SD-WAN WANOP VPX, dépendent de la vitesse du matériel et de la quantité de ressources système que vous consacrez à l’accélération.

Pour obtenir des spécifications à jour, reportez-vous à la Fiche technique SD-WAN de Citrix.

Architecture Citrix SD-WAN WANOP

Les appliances Citrix SD-WAN WANOP accélèrent le trafic sur vos liaisons WAN. Pour accélérer un WAN, vous avez besoin d’au moins deux appliances Citrix SD-WAN WANOP, un pour chaque site que vous souhaitez accélérer.

L’appliance Citrix SD-WAN WANOP côté de l’envoyeur applique une série d’optimisations et de transformations à votre trafic, telles que la compression et le chiffrement. De nombreuses opérations nécessitent que le serveur Citrix SD-WAN WANOP côté récepteur effectue une opération inverse, telle que la décompression ou le déchiffrement, pour restaurer le trafic à son état d’origine.

Ainsi, la plupart des optimisations nécessitent que le trafic passe par deux appliances Citrix SD-WAN WANOP. Certaines optimisations sont effectuées à une seule extrémité et sont effectuées par l’appliance locale agissant seul. Ces optimisations incluent le traffic shaping et la mise en cache vidéo.

Les appliances Citrix SD-WAN WANOP sont largement transparentes pour le réseau. L’appliance elle-même semble être un pont, et non un routeur, une Gateway ou un proxy. Cette invisibilité permet d’installer l’appliance sans configurer d’autres matériels. Les optimisations de l’appliance sont également transparentes, détectées uniquement par l’appliance partenaire à l’autre extrémité du lien.

Les appliances Citrix SD-WAN WANOP peuvent être ajoutées au réseau à volonté, car leurs fonctions de détection automatique et de négociation automatique garantissent qu’une nouvelle appliance sur le réseau est immédiatement détectée par d’autres appliances et que l’accélération commence immédiatement.

Bien que le diagramme ci-dessus montre un réseau avec seulement deux appliances, une seule appliance Citrix SD-WAN WANOP peut communiquer avec n’importe quel nombre de sites partenaires. Les réseaux point à point, en étoile et maillés sont tous pris en charge.

Outre les appliances autonomes, les produits d’accélération Citrix SD-WAN WANOP incluent des machines virtuelles (la série Citrix SD-WAN WANOP VPX) et un service d’accélération installable pour les systèmes Windows (le plug-in Citrix SD-WAN WANOP).

Ce que signifie l’accélération

Dans la terminologie WANOP SD-WAN de Citrix, « accélération » est la réduction du temps de transaction, ce qui réduit le temps d’attente des utilisateurs. Étant donné que le temps que les utilisateurs passent en attente représente une perte de productivité directe, le principal avantage de l’accélération est l’augmentation de la productivité.

Dans le trafic réseau, une transaction va de très petite taille (un seul octet de données dans une session de terminal telnet ou SSH) à très grande taille, comme pour les transferts FTP, dont la taille dépasse souvent un gigaoctet. Un accélérateur pratique doit accélérer toute la gamme des tailles de transaction, du trafic interactif au trafic en vrac, offrant les meilleures performances et l’expérience utilisateur à tous les niveaux. La technologie Citrix SD-WAN WANOP y parvient de diverses façons.

Fonctionnement de l’accélération : Le pipeline

Pour voir comment fonctionne l’appliance Citrix SD-WAN WANOP, consultez de près le diagramme du pipeline de flux de trafic. Comme vous pouvez le voir, il y a deux pipelines :

  1. Le pipeline d’envoi, qui accélère l’entrée des données dans le WAN à partir du LAN local.

  2. Le pipeline de réception, qui accélère les données sortant du WAN et entrant dans le LAN local.

    image localisée

Envoyer le pipeline

Pour comprendre l’appliance, considérez le pipeline d’envoi une unité à la fois.

  1. Tampon d’entrée. Les paquets du réseau local sont reçus par l’appliance. Étant donné que le trafic non-TCP/IP est optimisé uniquement par le régulateur du trafic, les paquets non-TCP sont détournés directement vers le régulateur du trafic. Le trafic TCP/IP (appelé trafic TCP à partir de maintenant) traverse le reste du pipeline.

  2. Cache vidéo. Si le trafic TCP correspond aux paramètres du cache vidéo, la demande est transmise à l’unité de cache vidéo.

  3. Détection automatique côté LAN. Outre le traffic shaping, les optimisations côté envoyeur nécessitent une appliance distante ainsi que l’appliance locale. Toutes les connexions qui ne passent pas par une appliance distante sont détournées vers le régulateur du trafic. Cette action est effectuée par la logique de détection automatique côté LAN. Le test réel d’une appliance distante est effectué par l’unité de détection automatique côté WAN.

  4. Contrôle de flux côté LAN .CITRIX SD-WAN WANOP agit comme un proxy TCP transparent, recevant et accusant réception des paquets de l’expéditeur du point de terminaison pour le compte du récepteur du point de terminaison. Cela permet à l’appliance d’accepter de grandes quantités de données de l’expéditeur local très rapidement, à pleine vitesse du réseau local, quelle que soit la lenteur du trafic sur le réseau étendu. (TCP normal utilise le contrôle de la vitesse de bout en bout, ce qui n’est pas assez agile pour permettre des performances maximales.) En outre, le contrôle de flux de Citrix SD-WAN WANOP est sans perte, ce qui signifie que l’expéditeur local ne voit jamais un paquet abandonné, ce qui augmente la fiabilité et l’efficacité.

  5. Moteurs applications.Citrix SD-WAN WANOP effectue des optimisations spécifiques pour plusieurs protocoles, notamment :

    • Citrix Virtual Apps and Desktops, à l’aide des protocoles ICA et CGP.

    • Système de fichiers Windows (CIFS, y compris les versions SMB1 et SMB2)

    • Outlook/Exchange (MAPI)

      Ces optimisations réduisent le temps de transaction. Cela se fait en réécrivant, combinant et réordonnant des commandes, en utilisant la lecture anticipée et l’écriture derrière, en utilisant une connaissance du protocole pour un traffic shaping plus avancé et des conseils de compression.

  6. Moteur de compression. La compression réduit les transactions, ce qui réduit le temps nécessaire pour transférer les données sur le lien. Le compresseur Citrix SD-WAN WANOP utilise plusieurs algorithmes de compression, certains très efficaces pour les petites transactions, certains optimisés pour les transactions en vrac et d’autres pour les transactions de taille moyenne. Les rapports de compression de 10 000:1 sont facilement obtenus par le compresseur Citrix SD-WAN WANOP. Le compresseur est très rapide, ce qui permet de maintenir des rapports de compression élevés à pleine vitesse WAN. Avec le traitement Citrix SD-WAN WANOP, un fichier qui compresse à un rapport de 100:1 peut facilement être envoyé via une liaison de 1 Mbit/s avec un débit global de 100 Mbit/s.

  7. Moteur de sécurité. Certaines fonctionnalités Citrix SD-WAN WANOP nécessitent que les deux appliances entretiennent une relation d’homologue sécurisée entre elles et avec le serveur d’origine. Le moteur de sécurité authentifie cette relation d’homologue et chiffre les connexions de données accélérées entre eux. Une relation homologue sécurisée permet l’utilisation de la compression SSL et l’accélération du trafic crypté Apps/Virtual Desktops (ICA/CGP), Windows Filesystem (CIFS) et Outlook/Exchange (MAPI).

  8. Contrôle du débit côté WAN-Side et détection automatique. La liaison WAN est l’endroit où les ralentissements du trafic se produisent, et si la liaison est congestionnée, les paquets sont perdus et doivent être retransmis. La retransmission des paquets provoque toujours un retard important, parfois plus d’une seconde. L’unité de contrôle de débit côté WAN utilise des éléments de retransmission avancés et un protocole TCP/IP avancé pour des performances maximales dans les liaisons « propres » et « perturbées ». L’unité de détection automatique identifie la présence d’une unité WANOP SD-WAN partenaire Citrix sur une base connexion par connexion, ce qui empêche l’utilisation des optimisations là où elles ne sont pas souhaitées et permet de détecter de nouveaux matériels par les appliances existantes dès qu’ils sont ajoutés au réseau. La détection automatique utilise des options dans le champ d’en-tête TCP. Ceci est normalement transparent mais peut être bloqué par certains pare-feu, qui doivent être reconfigurés.

  9. Classificateur d’applications. Cette unité examine tout le trafic circulant via Citrix SD-WAN WANOP et identifie l’application ou le protocole auquel il appartient. Ces informations sont utilisées dans les rapports et par le régulateur du trafic.

  10. Régulateur de trafic. Pour éviter la congestion, les files d’attente excessives et d’autres sources de retards évitables, le régulateur de trafic injecte du trafic sur le WAN à un taux légèrement inférieur au débit de données du WAN, afin de garantir que le WAN ne soit jamais dépassé. Un algorithme de mise en file d’attente équitable pondérée est utilisé pour s’assurer que tout le trafic obtient sa juste part de la bande passante du lien. Les politiques de traffic shaping permettent à différents types de trafic de recevoir des poids différents, de sorte que certains trafic obtiennent plus de bande passante que d’autres.

Canalisation de réception

Le pipeline dans la direction de réception est similaire à la direction d’envoi, sauf qu’au lieu de chiffrer, il décrypte, et au lieu de compresser, nous avons des décompresses. Notez également qu’il y a également un régulateur du trafic dans la direction de réception, appliquant des stratégies de traffic shaping au trafic WAN entrant, de sorte que les deux directions sont réglementées.

Détection automatique et transformation au niveau des paquets

L’algorithme de détection automatique insère les options d’en-tête TCP pour annoncer la présence d’une appliance Citrix SD-WAN WANOP et faciliter la négociation. Ces options sont dans la gamme de 24-31. Les transformations de niveau paquet suivantes sont utilisées :

  • Sur le paquet initial de la connexion (le paquet SYN), l’appliance émettrice attache des options d’en-tête qui s’identifient comme une appliance Citrix SD-WAN WANOP et déclarent également d’autres fonctionnalités, telles que la compression. C’est ce qu’on appelle un « paquet SYN taggé ».

  • Lors de la réception d’un paquet SYN taggé, l’appliance réceptrice attache les options d’en-tête au paquet SYN-ACK, s’identifiant à son tour et annonçant ses capacités.

  • Une fois que l’appliance émettrice reçoit le paquet SYN-ACK taggé, la connexion peut être accélérée en fonction des capacités partagées par les deux appliances. Par exemple, la connexion est compressée si les deux appliances déclarent la prise en charge de la compression.

  • Les numéros de séquence initiale TCP (iSNS) dans les deux directions sont modifiés en ajoutant 2 000 000 000 aux valeurs d’origine. Il s’agit d’une précaution qui empêche la connexion de se poursuivre en cas de défaillance d’une appliance ou de modification de routage qui l’empêche de voir tout le trafic dans la connexion. Une fois qu’une connexion est accélérée, elle doit rester accélérée tout au long de sa durée de vie.

  • La valeur MSS est réduite, généralement à 1380 octets, pour garantir que chaque paquet a de la place pour les options d’en-tête Citrix SD-WAN WANOP TCP insérées.

  • Les adresses IP et les numéros de port de la connexion restent inchangés.

Pré-accusé de réception

Les paquets SYN et SYN-ACK circulent de bout en bout :

  • Le paquet SYN circule du client de point de terminaison, via l’appliance côté client, via le WAN, via l’appliance côté serveur et enfin vers le serveur.

  • Le paquet SYN-ACK circule du serveur, par le biais de l’appliance côté serveur, sur le WAN, via l’appliance côté client et enfin vers le client.

Il en va de même pour les paquets finaux de la connexion, les paquets FIN, FIN-ACK et RST.

D’autres paquets, cependant, sont pré-reconnus. Par exemple, lorsque l’appliance côté serveur reçoit un paquet du serveur, elle le reconnaît immédiatement sur le réseau local et le met en mémoire tampon pour une éventuelle transmission sur le réseau étendu. Cela permet de remplir très rapidement les tampons de l’appliance côté serveur, de sorte qu’elle a toujours beaucoup de données à utiliser pour la compression et d’autres optimisations. (Ceci est très différent de l’opération TCP normale, où tous les accusés de réception proviennent du côté opposé du WAN, ce qui rend l’accusé de réception très lent, et forçant chaque segment de la connexion à se déplacer pas plus rapidement que le segment le plus lent, ce qui réduit considérablement l’efficacité de l’accélération.)

Déplacer le trafic entrant et sortant de l’appliance

Les appliances Citrix SD-WAN WANOP disposent d’un certain nombre de « modes de transfert ». Un mode de transfert est une méthode permettant d’obtenir le trafic entrant et sortant de l’appliance. Le plus commun est le mode en ligne, où le serveur Citrix SD-WAN WANOP semble être un périphérique de pont. Les paquets entrant sur un port de pont semblent quitter l’autre. Bien sûr, Citrix SD-WAN WANOP transforme les données de différentes manières, donc dans de nombreux cas, le paquet quittant le deuxième port n’est pas identique à celui qui est entré dans le premier port, mais c’est ainsi qu’il apparaît pour le reste du réseau.

Lorsque le mode en ligne n’est pas pratique, plusieurs autres méthodes sont disponibles, notamment le mode WCCP. Ce sont des modes « à un bras », utilisant un seul câble d’interface.

Conseil

Vous pouvez gérer et surveiller vos appliances WANOP Citrix SD-WAN à l’aide de Citrix ADM. Pour plus d’informations, reportez-vous à la section Gestion des instances Citrix SD-WAN à l’aide de Citrix ADM.

À propos de Citrix SD-WAN WANOP