Détection automatique et configuration automatique

Dans le processus appelé autodiscovery, les unités Citrix SD-WAN WANOP détectent automatiquement la présence de l’autre. Les appliances attachent les options d’en-tête TCP aux premiers paquets de chaque connexion : le paquet SYN (envoyé par le client au serveur pour ouvrir la connexion) et le paquet SYN-ACK (envoyé par le serveur au client pour indiquer que la connexion a été acceptée). En taggant les paquets SYN et en écoutant les paquets SYN et SYN-ACK taggés, les appliances peuvent détecter la présence réciproque en temps réel, connexion par connexion.

Le principal avantage de la découverte automatique est que vous n’avez pas à reconfigurer toutes vos appliances chaque fois que vous en ajoutez une nouvelle à votre réseau. Ils se retrouvent automatiquement. En outre, le même processus permet la configuration automatique. Les deux appliances utilisent les options d’en-tête TCP pour échanger des paramètres de fonctionnement, y compris les limites de bande passante (dans les directions d’envoi et de réception), le mode d’accélération de base (hardboost ou softboost) et les modes de compression acceptables (disque, mémoire ou aucun). Toutes les informations dont chaque appliance a besoin sur son partenaire sont échangées avec chaque connexion, ce qui permet des variations par connexion (par exemple, des variations par classe de service dans les types de compression autorisés).

Figure 1. Fonctionnement de la découverte automatique

Image localisée

Le processus de découverte automatique fonctionne comme suit :

  1. Le client ouvre une connexion TCP au serveur, comme d’habitude, en lui envoyant un paquet TCP SYN.

  2. La première appliance transmet le paquet SYN après avoir attaché un ensemble d’options d’en-tête TCP propres à l’appliance et ajusté la taille de la fenêtre.

  3. La deuxième appliance lit les options TCP, les supprime du paquet et les transfère au serveur.

  4. Le serveur accepte la connexion en répondant comme d’habitude avec un paquet TCP SYN-ACK.

  5. La deuxième appliance se souvient que cette connexion peut être accélérée et attache ses propres options d’accélération à l’en-tête SYN-ACK.

  6. La première appliance lit les options ajoutées par la seconde appliance, les supprime de l’en-tête du paquet et transfère le paquet au client. La connexion est maintenant accélérée. Les deux appliances ont échangé les paramètres nécessaires à travers les valeurs d’option, et ils les stockent en mémoire pendant toute la durée de la connexion.

La connexion est accélérée et l’accélération est transparente pour le client, le serveur, les routeurs et les pare-feu.

Détection automatique et configuration automatique