Citrix SD-WAN WANOP 11.3

転送ルール

デフォルトでは、グループモード接続の 所有者 は、送信元IPアドレスと宛先IPアドレスのハッシュによって設定されます。グループ内の各アプライアンスは、同じアルゴリズムを使用して、特定の接続を所有しているグループメンバーを判別します。この方法は設定を必要としません。所有者は、オプションでユーザー設定可能なルールを介して指定できます。

グループモードハッシュはロードバランサーで使用されるものと同じではないため、トラフィックの約半分が2アプライアンスグループの所有アプライアンスに転送される傾向があります。最悪の場合、転送によってLAN側のインターフェイスの負荷が2倍になり、実際のWANトラフィックに対するアプライアンスのピーク転送速度が半分になります。

プライマリまたはAux1イーサネットポートがグループメンバー間のトラフィックに使用される場合、この速度ペナルティを減らすことができます。たとえば、2つのアプライアンスのグループがある場合、イーサネットケーブルを使用して2つのユニットのプライマリポートを接続し、各ユニットの[グループモード]ページでプライマリポートを指定できます。ただし、グループモードメンバー間で転送されるトラフィックの量を最小限に抑えると、最大のパフォーマンスが得られます。

所有者は、特定のオプションに従って設定できます IP/port-based ルール。これらのルールは、グループ内のすべてのアプライアンスで同一である必要があります。グループの各メンバーは、そのグループモード構成が他のメンバーと同一であることを確認します。すべての構成が同一でない場合、どのメンバーアプライアンスもグループモードになりません。

トラフィックが接続を所有するアプライアンスに最初に到着した場合、トラフィックは加速され、通常どおり転送されます。グループ内の別のアプライアンスに最初に到着した場合、GREトンネルを介して所有者に転送され、GREトンネルによって高速化され、転送のために元のアプライアンスに戻されます。したがって、グループモードでは、ルータのリンク選択は変更されません。

明示的なIPベースの転送ルールを使用すると、グループモード転送の量を減らすことができます。これは特に便利です primary-link/backup-link 各リンクが特定の範囲のIPアドレスを処理するが、他のリンクがダウンしているときにバックアップとして機能できるシナリオ。

図1:IPベースの所有者の選択

ローカライズされた画像

転送ルールにより、グループメンバーが「自然な」トラフィックのみを処理できるようになります。トラフィックが通常通常のリンクを介してルーティングされ、他のリンクを通過することはめったにない多くのインストールでは、これらのルールによってオーバーヘッドを大幅に削減できます。

ルールは上から下の順に評価され、最初に一致するルールが使用されます。ルールはオプションのIPと照合されます address/mask ペア(送信元アドレスと宛先アドレスの両方に対して比較されます)、およびオプションのポート範囲に対して。

ルールの順序に関係なく、パートナーアプライアンスが使用できない場合、ルールが一致するかどうかに関係なく、トラフィックはパートナーアプライアンスに転送されません。

たとえば、次の図では、メンバー172.16.1.102は、自身のサブネットとの間のすべてのトラフィックの所有者です。 (172.16.1.0/24), メンバー172.16.0.184は、他のすべてのトラフィックの所有者です。

パケットがユニット172.16.1.102に到着し、アドレス指定されていない場合 to/from ネット 172.16.1.0/24, 172.16.0.184に転送されます。

ただし、ユニット172.16.0.184に障害が発生した場合、ユニット172.16.1.102はパケットを転送しなくなります。トラフィック自体を処理しようとします。この動作は、[グループモード]タブの[ メンバー障害が検出さ れたときに加速しない]をクリックすることで禁止できます。

プライマリWANリンクとバックアップWANリンクを使用するセットアップでは、転送ルールを記述して、すべてのトラフィックをプライマリリンクでアプライアンスに送信します。プライマリWANリンクに障害が発生したが、プライマリアプライアンスに障害が発生しなかった場合、WANルーターはフェイルオーバーし、セカンダリリンクを介してトラフィックを送信します。セカンダリリンク上のアプライアンスはトラフィックをプライマリリンクアプライアンスに転送し、アクセラレーションは中断されずに続行されます。この構成は、リンクフェイルオーバー後も高速接続を維持します。

図2:転送ルール

ローカライズされた画像

転送ルール