Citrix SD-WAN WANOP 11.3

複数のWANルーターがあるサイト

同じサイトに複数のWANルーターがあると、 非対称ルーティングの可能性が高くなります。通常、IPネットワークは、パケットが宛先に到着する限り、パケットがたどるパスの影響を受けません。ただし、アプライアンスは、内のすべてのパケットを確認することに依存しています。 connection. 「エンドアラウンド」パケットは受け入れられません。

WANルーターが1つしかないサイトでは、アプライアンスをルーターとサイトの他の部分との間のパスに配置できるため、非対称ルーティングは問題になりません。ルーターに出入りするトラフィックもアプライアンスを通過します。ただし、WANルーターが2つあると、非対称ルーティングが問題になる可能性があります。

非対称ルーティングの問題は、インストール中またはその後に、セカンダリリンクへのフェイルオーバー、または他の形式の動的ルーティングと負荷分散の結果として発生する可能性があります。次の図は、非対称ルーティングの影響を受ける可能性のあるサイトの例を示しています。サイトCとDが常にダイレクトパス(CDまたはDC)を使用している場合、トラフィックを相互に送信するときは、すべて問題ありません。ただし、CEDまたはDECの長いパスを使用するパケットはアプライアンスをバイパスするため、新しい接続が加速されず、既存の接続がハングします。

非対称ルーティング

ローカライズされた画像

非対称ルーティングは、ルーター構成、アプライアンス配置、またはアプライアンス構成によって対処できます。

特定の接続のすべてのパケットが常にアプライアンスを両方向に通過するようにルーターが構成されている場合、非対称性はありません。

次の図に示すように、アプライアンスがすべてのWANストリームが結合されたポイントの後に配置されている場合、非対称性が回避され、すべてのトラフィックが加速されます。

アプライアンスを適切に配置することで非対称ルーティングを回避する

ローカライズされた画像

次の非対称転送モードのいずれかを使用するようにアプライアンスを構成すると、問題を解決できます。

  • 複数のブリッジ。2つの加速ブリッジまたは 加速ペア(たとえば、apAとapB)を備えたアプライアンスでは、2つのリンクをインラインモードで加速できます。2つのリンクは、完全に独立している、負荷分散されている、または primary/backup リンク。

  • WCCPモードで は、単一のアプライアンスを複数のWANルーター間で共有できるため、どのリンクに到達するかに関係なく、すべてのWANトラフィックを処理できます。

  • 仮想インラインモードで は、単一のアプライアンスを複数のWANルーター間で共有できるため、どのリンクに到達するかに関係なく、すべてのWANトラフィックを処理できます。

  • グループモードで は、2つ以上のインラインアプライアンスが互いにトラフィックを共有できるため、間違ったリンクに到着したトラフィックが適切にハンドオフされます。グループモードには複数のアプライアンスが必要なため、高速リンクの物理的な分離が広く、他の代替手段が困難な設置に最適な高価なソリューションです。たとえば、2つのWANリンクが同じ都市の異なるオフィスにある場合(ただし、キャンパスはLANスピードリンクで接続されている場合)、グループモードが唯一の選択肢となる可能性があります。

グループモードまたは仮想インラインモードを使用した非対称ルーティングの排除

ローカライズされた画像

リンクの一方の端は仮想インラインモードを使用でき、もう一方の端はグループモードを使用できます。リンクの両端は、同じ転送モードを使用する必要はありません。

WANリンクが1つしかないサイトでは、非対称ルーティングの問題は発生しません。

ローカライズされた画像

複数のWANルーターがあるサイト