Citrix SD-WAN WANOP

WCCPモード(非クラスター化)

WCCPモードでは、WCCPサービスグループ内の単一のアプライアンスのみが許可されます。新しいアプライアンスがルーターに接続しようとすると、他のアプライアンスがサービスグループを処理していることを検出し、新しいアプライアンスがアラートを設定します。サービスグループが他のアプライアンスでまだアクティブであるかどうかを定期的にチェックし、他のアプライアンスが非アクティブになると、新しいアプライアンスがサービスグループを処理します。

: WCCP クラスタリングでは、サービスグループごとに複数のアプライアンスを許可できます。

制限とベストプラクティス

以下は、(クラスター化されていない)WCCPモードの制限とベストプラクティスです。

  • 複数のアクセラレーションペアを備えたアプライアンスでは、特定のWCCPサービスグループのすべてのトラフィックが同じアクセラレーションペアに到着する必要があります。
  • 同じアプライアンスでインライントラフィックとWCCPトラフィックを混在させないでください。アプライアンスはこのガイドラインを強制しませんが、違反すると加速が困難になる可能性があります。(WCCPモードと仮想インラインモードを混在させることができますが、WCCPと仮想インライントラフィックが異なるルーターから送信されている場合に限ります。)
  • WANルーターが1つしかないサイトでは、インラインモードが実用的でない場合は常にWCCPを使用してください。
  • サービスグループごとにサポートされるアプライアンスは1つだけです。複数のアプライアンスが同じサービスグループの同じルーターに接続しようとすると、ネゴシエーションは最初のアプライアンスに対してのみ成功します。
  • 同じアプライアンスでサービスを提供する複数のWANルーターがあるサイトの場合、WCCPを使用して、WANルーターの1つ、一部、またはすべてをサポートできます。他のルーターは仮想インラインモードを使用できます。

WCCPのルーターサポート

WCCP用のルータの設定は非常に簡単です。WCCPバージョン2のサポートは、リリース12.0(11)Sおよび12.1(3)TでCisco IOSに追加された、すべての最新のルータに含まれています。最適なルーター構成戦略は、ルーターとスイッチの特性によって決まります。トラフィックシェーピングには、2つのサービスグループが必要です。

ルータがリバースパスフォワーディングをサポートしている場合は、WCCP トラフィックとスプーフィングトラフィックが混同される可能性があるため、すべてのポートで無効にする必要があります。この機能は、Cisco 7600 などの新しいCiscoルータにあります。

ルーター構成戦略

ルーターからアプライアンスにトラフィックをリダイレクトするには、2つの基本的なアプローチがあります。

WANポートでのみ、「WCCPリダイレクトイン」ステートメントと「WCCPリダイレクトアウト」ステートメントを追加します。 アプライアンスに接続されているポートを除く、ルーターのすべてのポートに、 「WCCPリダイレクトイン」ステートメントを追加します。

最初の方法は、WANトラフィックのみをアプライアンスにリダイレクトし、2番目の方法は、WANに関連しているかどうかに関係なく、すべてのルータートラフィックをアプライアンスにリダイレクトします。複数のLANポートと大量のLAN-to-LANトラフィックがあるルーターでは、すべてのトラフィックをアプライアンスに送信すると、LANセグメントが過負荷になり、アプライアンスにこの不要な負荷がかかる可能性があります。GREが使用されている場合、不要なトラフィックがルータに負荷をかける可能性もあります。

一部のルーターでは、「リダイレクトイン」パスの方が「リダイレクトアウト」パスよりも高速で、ルーターのCPUにかかる負荷が少なくなります。必要に応じて、ルーターで直接実験することでこれを判断できます。ネットワーク全体の負荷の下で両方のリダイレクト方法を試して、どちらが最高の転送速度を提供するかを確認します。

一部のルーターおよびWCCP対応スイッチは、「WCCPリダイレクトアウト」をサポートしていないため、2番目の方法を使用する必要があります。ルーターの過負荷を回避するには、アプライアンスを介して多数のルーターポートをリダイレクトしないようにするためのベストプラクティスです。おそらく、WANルーティング用とLAN-to-LANルーティング用の2つのルーターを使用します。

一般に、方法1の方が単純ですが、方法2の方がパフォーマンスが向上する場合があります。

トラフィックシェーピングとWCCP

サービスグループはTCPまたはUDPのいずれかですが、両方にすることはできません。トラフィックシェーパーを有効にするには、両方の種類のWANトラフィックがアプライアンスを通過する必要があります。したがって、次のようになります。

アクセラレーションには、TCPトラフィック用に1つのサービスグループが必要です。 トラフィックシェーピングには、TCPトラフィック用とUDPトラフィック用の2つのサービスグループが必要です。2つの違いはアプライアンスで構成され、ルーターはこの構成を受け入れます。

ルーターを構成する

アプライアンスは、WCCP-GREまたはWCCP-L2を自動的にネゴシエートします。主な選択肢は、 ユニキャスト操作 (アプライアンスが各ルーターのIPアドレスで構成されている)または マルチキャスト操作 (アプライアンスとルーターの両方がマルチキャストアドレスで構成されている)のいずれかです。

標準(ユニキャスト)動作:通常の動作では、ルータ全体の WCCP バージョン 2 と WCCP グループ ID を宣言し、各 WAN インターフェイスでリダイレクションを有効にします。次に、Cisco IOSの例を示します。

config term
ip wccp version 2
! We will configure the appliance to use group 51 for TCP and 52 for UDP.
ip wccp 51
ip wccp 52

! Repeat the following three lines for each WAN interface
! you wish to accelerate:
interface your_wan_interface
! If Reverse Path Forwarding is enabled (with an ip verify unicast
! source reachable” statement), delete or comment out the statement:
! ip verify unicast source reachable-via any
! Repeat on all ports.

ip wccp 51 redirect out
ip wccp 51 redirect in
ip wccp 52 redirect out
ip wccp 52 redirect in

! If the appliance is inline with one of the router interfaces
! (NOT SUPPORTED), add the following line for that interface
! to prevent loops:
ip wccp redirect exclude in
^Z
<!--NeedCopy-->

複数のルーターが同じアプライアンスを使用する場合、それぞれが上記のように構成され、同じサービスグループまたは異なるサービスグループを使用します。

マルチキャスト操作:アプライアンスと各ルーターにマルチキャストアドレスを与える場合、構成は通常の操作とは少し異なります。次に、Cisco IOSの例を示します。

config term
ip wccp version 2
ip wccp 51 group-address 225.0.0.1

! Repeat the following three lines for each WAN interface
! you wish to accelerate:
interface your_wan_interface
! If Reverse Path Forwarding is enabled (with an ip verify unicast
! source reachable” statement), delete or comment out the statement:
! ip verify unicast source reachable-via any

ip wccp 51 redirect out
ip wccp 51 redirect in
!
! The following line is needed only on the interface facing the other router,
! if there is another router participating in this service group.
ip wccp 51 group-listen

!If the appliance is inline with one of the router interfaces,
!(which is supported but not recommended), add
!the following line for that interface to prevent loops:
ip wccp redirect exclude in
^Z
<!--NeedCopy-->

SD-WANアプライアンスでのWCCPモードの基本的な構成手順

ほとんどのサイトでは、次の手順を使用して、アプライアンスでWCCPモードを構成できます。この手順では、いくつかのパラメーターを適切なデフォルト値に設定します。高度な展開では、これらのパラメーターを他の値に設定する必要がある場合があります。たとえば、WCCPサービスグループ51がすでにルータで使用されている場合は、アプライアンスに別の値を使用する必要があります。

アプライアンスでWCCPモードを構成するには:

  1. [構成:アプライアンス設定:WCCP]ページ。
  2. サービスグループが定義されていない場合は、[モードの選択]ページが表示されます。オプションは、単一のSD-WANとクラスター(複数のSD-WAN)です。[シングルSD-WAN]を選択します。WCCPページに移動します。 注:モードラベルは誤解を招く恐れがあります。「シングル SD-WAN」モードは、SD-WAN 高可用性ペアにも使用されます。
  3. WCCP モードが有効でない場合は、[En able] をクリックします。
  4. [ サービスグループの追加]をクリックします。
  5. デフォルトのインターフェイス(apA)、プロトコル(TCP)、WCCP優先度(0)、ルーター通信(ユニキャスト)、(パスワードブランク)、および存続可能時間(1)の値は、通常、最初のサービスグループで変更する必要はありません。作成しますが、作成する場合は、表示されたフィールドに新しい値を入力します。
  6. [ ルーターアドレス指定]フィールド(ユニキャストを使用している場合)または[ マルチキャストアドレス] フィールド(マルチキャストを使用している場合)に、ルーターのIPアドレスを入力します。アプライアンスとのWCCP通信に使用されるルーターポートのIPを使用します。
  7. 複数のルーターがWCCPを使用してこのアプライアンスと通信している場合は、ここでルーターを追加します。
  8. ルーターに特別な要件がある場合は、ルーター転送を設定します (Auto/GRE/Level-2), ルーターパケットリターン (Auto/GRE/Level-2), およびルーターの割り当て (Mask/Hash) それに応じてフィールド。デフォルトでは、ほとんどのルーターで最適な結果が得られます。
  9. [追加] をクリックします。
  10. 上記の手順を繰り返して、UDPトラフィック用に別のサービスグループを作成します(たとえば、サービスグループID 52とプロトコルUDP)。
  11. [監視:アプライアンスのパフォーマンス:WCCP]ページに移動します。[ ステータス] フィールドは60秒以内に[接続済み]に変わります。
  12. リンクを介してトラフィックを送信し、[接続]ページで、接続が到着して加速されていることを確認します。

WCCPサービスグループ構成の詳細

サービスグループでは、WCCPルーターとSD-WANアプライアンス(WCCP用語では「WCCPキャッシュ」)が通信属性(機能)をネゴシエートします。ルータは、「ISeeYou」メッセージでその機能をアドバタイズします。通信属性は次のとおりです。

  • 転送方法:GREまたはレベル2
  • パケットリターン方式(マルチキャストのみ):GREまたはレベル2
  • 割り当て方法:ハッシュまたはマスク
  • パスワード(デフォルトはnone)

アプライアンスは、その属性とルーターの属性の間に非互換性を検出すると、アラートをトリガーします。サービスグループの特定の属性(GREやレベル2など)が原因で、アプライアンスに互換性がない可能性があります。ごくまれに、マルチキャストサービスグループでは、「自動」選択が特定のルーターが接続されている特定の属性を選択したときにアラートがトリガーされることがありますが、その属性は後続のルーターと互換性がありません。

以下は、SD-WANアプライアンス内の通信属性の基本的なルールです。

ルーター転送の場合:

  • 「自動」が選択されている場合、ルーターとアプライアンスの両方でより効率的であるため、レベル2が優先されます。レベル2は、ルーターがそれをサポートし、ルーターがアプライアンスと同じサブネット上にある場合にネゴシエートされます。
  • 「自動」が選択されている場合、ユニキャストサービスグループ内のルーターはさまざまな方法をネゴシエートできます。
  • マルチキャストサービスグループ内のルーターは、「GRE」または「レベル2」で強制されるか、「自動」で強制されるかにかかわらず、接続するサービスグループ内の最初のルーターによって決定されるすべての同じ方法を使用する必要があります。
  • 互換性がない場合、アラートはルーターに「互換性のないルーター転送がある」ことを通知します。

ルーター割り当ての場合:

  • デフォルトはハッシュです。

  • 「自動」を選択すると、モードはルーターとネゴシエートされます。

  • サービスグループ内のすべてのルーターは、同じ割り当て方法(ハッシュまたはマスク)をサポートする必要があります。

  • どのサービスグループでも、この属性が「自動」として構成されている場合、アプライアンスは最初のルーターが接続されたときに「ハッシュ」または「マスク」を選択します。「ハッシュ」は、ルーターがサポートしている場合に選択されます。それ以外の場合は、「マスク」が選択されます。後続のルーターが自動的に選択された方法と互換性がないという問題は、サービスグループ内のすべてのルーターに共通の方法を手動で選択することで最小限に抑えることができます。

  • 互換性がない場合、アラートはルーターに「互換性のないルーター割り当て方法がある」ことを通知します。

  • どちらの方法でも、サービスグループ内の単一のアプライアンスは、サービスグループ内のすべてのルーターにすべてのTCPまたはUDPパケットをアプライアンスに送信するように指示します。ルーターは、アクセスリストを使用するか、サービスグループにリダイレクトするインターフェイスを選択することにより、この動作を変更できます。

    マスク方式の場合、アプライアンスは「送信元IPアドレス」マスクをネゴシエートします。アプライアンスには、送信元または宛先のいずれかの「宛先IPアドレス」またはポートを選択するメカニズムはありません。「送信元IPアドレス」マスクは、特定のIPアドレスまたは範囲を具体的に識別しません。このプロトコルは、特定のIPアドレスを指定する手段を提供していません。デフォルトでは、サービスグループにはアプライアンスが1つしかないため、ルーターのリソースを節約するために1ビットのマスクが使用されます。(リリース6.0はより大きなマスクを使用しました。)

パスワードの場合:

  • ルータにパスワードが必要な場合は、アプライアンスで定義されているパスワードが一致している必要があります。ルータがパスワードを必要としない場合、アプライアンスのパスワードフィールドは空白である必要があります。

WCCPのテストとトラブルシューティング

WCCPを使用する場合、アプライアンスはWCCPインターフェイスのステータスを監視するさまざまな方法を提供し、ルータも情報を提供する必要があります。

監視:アプライアンスのパフォーマンス:WCCPページ-WCCPページは、WCCPリンクの現在の状態を報告し、ほとんどの問題を報告します。

ログエントリ-[監視:アプライアンスのパフォーマンス:ログ]ページには、WCCPモードが確立または失われるたびに新しいエントリが表示されます。

図1:WCCPログエントリ(形式はリリースによって多少異なります)

ローカライズされた画像

ルータステータス:ルータで、「showipwccp」コマンドはWCCPリンクのステータスを表示します。

Router>enable
Password:
Router#show ip wccp
Global WCCP information:
    Router information:
        Router Identifier:                   172.16.2.4
        Protocol Version:                    2.0

    Service Identifier: 51
        Number of Cache Engines:             0
        Number of routers:                   0
        Total Packets Redirected:            19951
        Redirect access-list:                -none-
        Total Packets Denied Redirect:       0
        Total Packets Unassigned:            0
        Group access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
<!--NeedCopy-->

WCCPモードを確認する

SD-WAN GUIからWCCP設定を監視できます。

WCCP設定を監視するには

  1. モニタリング> アプライアンスのパフォーマンス > WCCPページに移動します。
  2. キャッシュを選択し、[ 情報を見る]をクリックします。次の図に示すように、[キャッシュステータス]ページにWCCP構成が表示されます。

    ローカライズされた画像

  3. SD-WANアプライアンスを介して転送する必要のあるトラフィックを開始し、 監視> 最適化 > 接続ページで 接続を監視します 。
    • [ 加速接続 ]タブに接続が表示されている場合は、すべてが機能していることを示しています。
    • 接続が[ 加速さ れていない接続]タブにある場合は、[ 詳細] 列を確認してください。ルーティングの非対称性が検出されたメッセージは、ルータのip wccpリダイレクト回線の1つが欠落しているかエラーがあるか、クライアントサーバートラフィックとサーバークライアントトラフィックによって異なるパスが使用されていることを示します。
    • 接続が表示されていないが、アプライアンスがルーターに接続されていることを報告し、WCCP監視ページにエラーが表示されない場合は、ルーターの構成に問題がある可能性があります。
WCCPモード(非クラスター化)