El sistema perteneciente a Cisco WAAS consiste en un conjunto de dispositivos que trabajan juntos para optimizar tráfico TCP de red. En la actualidad existen dos tipos de dispositivos que funcionan con esta tecnología, los cuales son los WAE (Cisco Wide Area Application Engine) y los WAVE (Cisco Wide Area Virtualization Engine). En el caso de los WAVE, los dispositivos pueden virtualizar cosas como pueden ser aplicaciones de Windows por ejemplo.
En este caso se pueden crear servicios virtuales de Directorio Activo, DNS, DHCP o servicios de impresión por ejemplo. Dependiendo del modelo que se use se pueden hacer más cosas o menos. Sin embargo otros modelos no pueden virtualizar un sistema operativo externo.
Las funciones de acelerar y optimizar conexiones en redes de datos se suelen aplicar en las conexiones WAN. Esta tecnología no solo comprime los datos en enlaces WAN sino que optimiza la transmisión de datos sobre medios con un bajo ancho de banda o con una latencia alta. Tiene ciertos elementos que le ayudan a hacer esto como son DRE, el cual elimina contenido duplicado que encuentra en el tráfico transmitido.
Esto evita que se use más memoria y espacio de almacenamiento. El sistema PLZ comprime los paquetes antes de que sean enviados por el enlace WAN. Por otro lado TFO es una forma de optimización que mejora el rendimiento cuando la latencia es alta. Lo hace usando algoritmos para evitar la congestión, Window Scaling, buffers y otras funciones.
¿Cómo funcionan los dispositivos WAAS en entornos de red. Hay que tener en cuenta que la mayoría del tráfico WAN que optimiza el sistema WAAS es de centros de datos. La idea es que clientes remotos que acceden a estos datos de servidores puedan obtener la información más rápidamente. Para ello por defecto esta tecnología optimiza y acelera datos SQL, tráfico Web (HTTP y HTTPS), CIFS (protocolo de Microsoft para intercambio de archivos en Internet), correo, FTP, etc.).
Para poder hace el envío de los datos al los dispositivos en el sistema WAAS, se usan el protocolo de redirección de contenido WCCP. Normalmente WCCP se configura en el router donde entre la conexión WAN y la red LAN de usuario y en el otro lado en la conexión LAN de servidores y la conexión WAN. En ambos sitios debe haber un dispositivo WAE al que se redirige el tráfico.
Cuando un ordenador quiere iniciar una conexión con un servidor para conseguir datos, lo primero que ocurre es que se forma una conexión entre ambos equipos. Sin embargo, la petición inicial se realizar usando TCP- SYN y TCP ACK pasando por los WAEs de ambas localidades. WCCP usa grupos de servicios para definir en el router el tráfico de entrada y salida. Normalmente se usan los grupos 61 para las redes de ordenadores y 62 para la de servidores.
En este sentido hay que tener en cuenta algunas funcionalidades de cómo se maneja el tráfico y como lo hace.
Métodos de redireccionar el tráfico
- WCCP GRE – Este método se suele referir como de nivel 3 t encapsula el paquete interceptado en una cabecera IP GRE (túnel) con la IP de origen del servidor y la IP del destino del cliente.
- WCCP L2 – Es el preferido siempre que se pueda implementar. Solo está disponible en plataformas basadas en hardware. Lo que hace es reescribir la MAC destino del paquete interceptado para igualar la MAC del cliente WCCP objetivo. L2 requiere extensiones de nivel 2 entre los dispositivos WAE utilizados (extensión de vlans).
Métodos de asignación
Esto determina como el tráfico es distribuido entre múltiples clientes WCCP en un grupo de servicio. Este se negocia ente el router y los clientes WCCP. Hay dos modos conocidos:
- Asignación por máscara – Es un método totalmente basado en hardware, Es la combinación del método de interceptar tráfico de entrada (INGRESS) con asignación de máscaras. El tráfico es filtrado para la redirección con una lista de acceso (ACL). Entonces el valor de la máscara WCCP es aplicado al ACL de redirección para crear entradas en el ACL TCAM del router. Las entradas TCAM se san para hacer lookups de aceleración hardware.
- Asignación por hash – No es el más recomendado. Usa una combinación de recursos software y hardware.
Cuando se usa un método de retorno EGRESS (de salida) desde el WAE de vuelta al router, hay varias opciones. Tenemos WCCP GRE (en software y poco recomendado), Generic GRE (usa una cabecera GRE) y IP forward (es el recomendado y se devuelve usando las IPs de origen y destino originales). Lo hace en hardware.
Hay algunas normas que hay que tener en cuenta cuando se está creando un dominio de aceleración con WAAS WAE. Para empezar se debe usar siempre la versión 2 de WCCP. Si se está creando el dominio de aceleración a nivel 2, los router-list en los WAE deben apuntar a las IPs de las vlan de los propios WAE. Si se hace a nivel 3 usando túneles GRE, se debe apuntar el router-list a los interfaces loopback más altos.
Por otro lado, nunca se deben apuntar los router-list a direcciones virtuales como pueden ser HSRP o VRRP. Se debe también limitar el tamaño MTU 1500 bytes o menos siempre que sea posible en los interfaces WCCP del cliente.