非对称路由

在 Citrix SD-WAN WANOP 网络中,当相同 TCP 连接从客户端到服务器或服务器端到客户端的数据包没有通过一个或两个客户端和服务器端 WANOP 设备时,会发生非对称路由。观察到以下不对称的情况。

完全不对称

当数据包通过客户端和服务器端 Citrix SD-WAN WANOP 设备从客户端流向服务器时,会发生完全不对称。但是,在从服务器到客户端的返回路径上,数据包采取不同的路由,绕过 Citrix SD-WAN WANOP 设备。

本地化后的图片

服务器端不对称

当数据包通过客户端和服务器端 Citrix SD-WAN WANOP 设备从客户端流向服务器时,会发生服务器端不对称性。但是,在返回路径上,数据包绕过服务器端 Citrix SD-WAN WANOP 设备,但遍历客户端 Citrix SD-WAN WANOP 设备。

本地化后的图片

客户端不对称

当数据包通过客户端和服务器端 Citrix SD-WAN WANOP 设备从客户端流向服务器时,会发生客户端不对称性。但是,在返回路径上,数据包遍历服务器端 Citrix SD-WAN WANOP 设备,但绕过客户端 Citrix SD-WAN WANOP 设备。

本地化后的图片

处理 Citrix SD-WAN WANOP 网络中的不对称

在 Citrix SD-WAN WANOP 网络中,当发生完全不对称时,TCP 连接被重置。为了避免 TCP 连接中断并继续发送未加速的流量,SD-WAN WANOP 10.1 中引入了非对称连接列表。默认情况下,此功能处于禁用状态;您可以在客户端和服务器端 SD-WANOP 设备上启用此功能。

首次检测到非对称连接时,客户端和服务器之间的 TCP 连接会被重置,并且元组的条目会在非对称连接列表中进行。元组由客户端 IP 地址和服务器 IP 地址组成。来自元组的后续连接通过未加速。连接元组保留在非对称连接列表中,默认超时时间为 4 小时,或直到检测到对称性为止。在超时发生或设备动态检测到不对称不再存在之前,未加速直通是有效的。

当检测到客户端不对称或服务器端不对称时,将保留 TCP 连接,并且数据包未加速通过 Citrix SD-WAN WANOP 设备。

要在 Citrix SD-WAN WANOP 设备上启用非对称连接列表,请执行以下操作:

  1. 访问 WANOP CLI 命令提示符(WANOP 加速器/经纪商 IP)。

  2. 使用以下凭据登录:

    **登录为:** * cli*****
    
    **登录**: **** * 管理员*****
    
    **密码**:**** *nsroot*****
    

    注意

    管理员的默认密码是 nsroot。如果您更改了密码,请使用正确的密码。

  3. 键入以下命令并按回车键。

    *将参数 AssymetricConnectionList.Enable 设置为 on*
    

    注意

    您可以根据您的网络要求配置超时时间段,使用 AssymetricConnectionList.AutoFlushDuration 命令。

    有多个参数可用于不对称列表,这些参数可根据您的网络环境按需进行微调。有关详细信息,请联系 Citrix 客户支持。