Citrix SD-WAN Orchestrator

Redirección

Redirección

La sección Enrutamiento ofrece las siguientes opciones:

  • Directivas de redirección
  • Dominios de redirección
  • Importar perfiles de ruta
  • Exportar perfiles de ruta
  • Nodos de tránsito

Directivas de enrutamiento

Las directivas de enrutamiento ayudan a habilitar la dirección del tráfico. En función de la selección (Rutas de aplicación y rutas IP), puede utilizar diferentes formas de dirigir el tráfico.

Directiva de enrutamiento

Rutas de aplicación

Haga clic en + Ruta de aplicación para crear una ruta de aplicación.

  • Criterios de coincidencia de aplicaciones personalizados

    • Tipo de coincidencia: Seleccione el tipo de coincidencia como Aplicación/Aplicación personalizada/Grupo de aplicaciones en la lista desplegable.
    • Aplicación: Seleccione una aplicación de la lista.
    • Dominio de enrutamiento: Seleccione un dominio de enrutamiento.
  • Alcance: Puede definir el alcance de la ruta de la aplicación a nivel global o a nivel específico del sitio y el grupo.

  • Dirección de tráfico;
    • Servicio de entrega: Elija un servicio de entrega de la lista.
    • Coste: Refleja la prioridad relativa de cada ruta. Disminuya el coste, mayor sea la prioridad.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta elegida desaparece, entonces la ruta de la aplicación no recibe ningún tráfico.

Ruta de aplicaciones

Si se agrega una nueva ruta de aplicación, el coste de la ruta debe estar en el rango siguiente:

  • Aplicación personalizada: 1—20
  • Aplicación: 21-40
  • Grupo de aplicaciones: 41—60

Optimización de Office 365

Las funciones de optimización de Office 365 cumplen con los principios de conectividad de red de Microsoft Office365 para optimizar Office 365. Office 365 se proporciona como un servicio a través de varios puntos finales de servicio (puertas delanteras) ubicados en todo el mundo.

Para lograr una experiencia de usuario óptima para el tráfico de Office 365, Microsoft recomienda redirigir el tráfico de Office365 directamente a Internet desde entornos de sucursales y evitar prácticas como el backhaul a un proxy central. Esto se debe a que el tráfico de Office 365, como Outlook, Word, son sensibles a la latencia y el tráfico de backhauling introduce más latencia, lo que resulta en una mala experiencia del usuario. Citrix SD-WAN le permite configurar directivas para separar el tráfico de Office 365 a Internet. Para obtener más información, consulte Optimización de Office 365.

En el servicio Citrix SD-WAN Orchestrator, de forma predeterminada, todas las redes tienen la regla Office 365 en el grupo de aplicaciones. Para navegar, vaya a Configuración de red > Enrutamiento > Directivas de enrutamiento > Rutas de aplicaciones.

O365

No puede eliminar la regla, pero puede configurar la configuración según sea necesario.

Detalle de O365

Haga clic en la regla de Office 365 para ver la configuración predeterminada: Tipo de coincidencia, grupo de aplicaciones, servicio de entrega, etc. No puede modificar esta configuración predeterminada.

Los dispositivos de punto final de Office 365 son un conjunto de direcciones de red y subredes. Los dispositivos de punto final se separan en las tres categorías siguientes:

  • Optimizar: Estos dispositivos de punto final proporcionan conectividad a todos los servicios y funciones de Office 365, y son sensibles a la disponibilidad, el rendimiento y la latencia. Representa más del 75% del ancho de banda, las conexiones y el volumen de datos de Office 365. Todos los dispositivos de punto final de Optimize están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos deben ser separadas de la sucursal a Internet y no deben pasar por el centro de datos.

  • Permitir: Estos dispositivos de punto final proporcionan conectividad a servicios y funciones específicos de Office 365, y no son tan sensibles al rendimiento y la latencia de la red. La representación del ancho de banda y el recuento de conexiones de Office 365 también es menor. Estos extremos están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos pueden ser separadas de la sucursal a Internet o pueden pasar por el centro de datos.

  • Predeterminado: Estos dispositivos de punto final proporcionan servicios de Office 365 que no requieren ninguna optimización y se pueden tratar como tráfico normal de Internet. Es posible que algunos de estos extremos no estén alojados en centros de datos de Microsoft. El tráfico de esta categoría no es susceptible a variaciones en la latencia. Por lo tanto, la ruptura directa de este tipo de tráfico no causa ninguna mejora en el rendimiento en comparación con la ruptura de Internet. Además, el tráfico de esta categoría puede no siempre ser tráfico de Office 365, por lo tanto, se recomienda inhabilitar esta opción al habilitar la ruptura de Office 365 en la red.

    NOTA

    De forma predeterminada, las opciones Optimizar, Permitir y Predeterminado están inhabilitadas. No puede eliminar esta configuración, pero puede activarla según sea necesario.

  • Habilitar el servicio Beacon: Citrix SD-WAN le permite realizar sondeos de balizas y determina la latencia para llegar a los puntos finales de Office 365 a través de cada enlace WAN. Los servicios de balizas de Office 365 están habilitados de forma predeterminada. Puede inhabilitarlo desactivando esta opción. Para obtener más información, consulte el servicio Office 365 Beacon.

    Puede ver los informes de disponibilidad y latencia de las balizas que sondean al nivel dered y de sitio.

Rutas IP

Vaya a la ficha Rutas IP y haga clic en la directiva + Ruta IP a ruta IP para dirigir el tráfico.

Ruta IP

  • Criterios de coincidencia del protocolo IP

    • Red de destino: Agregue la red de destino que ayuda a reenviar los paquetes.
    • Usar grupo IP: Puede agregar una red de destino o activar la casilla Usar grupo IP para seleccionar cualquier grupo de IP de la lista desplegable.
    • Dominio de enrutamiento: Seleccione un dominio de enrutamiento de la lista desplegable.
  • Alcance: Puede definir el alcance de la ruta IP a nivel global o a nivel específico de sitio y grupo.

  • Dirección de tráfico:
    • Servicio de entrega: Elija un servicio de entrega de la lista desplegable.
    • Coste: El campo de coste refleja la prioridad relativa de cada ruta. Disminuya el coste, mayor sea la prioridad.

    Si se agrega una nueva ruta IP, entonces el coste de la ruta debe estar en el rango 1-20.

  • Criterios de elegibilidad
    • Exportar ruta: Si se selecciona la casilla Exportar ruta y la ruta es una ruta local, la ruta se puede exportar de forma predeterminada. Si la ruta es una ruta basada en INTRANET/INTERNET, para que la exportación funcione, el reenvío WAN a WAN debe estar habilitado. Si la casilla Exportar ruta está desactivada, la ruta local no es apta para exportarse a otra SD-WAN y tiene importancia local.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta agregada desaparece, entonces la ruta IP no recibe ningún tráfico.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Resumen de rutas

El resumen de rutas reduce el número de rutas que debe mantener un enrutador. Una ruta de resumen es una única ruta que se utiliza para representar varias rutas. La sumarización de rutas ahorra ancho de banda al enviar un solo anuncio de ruta, lo que reduce la cantidad de enlaces entre los enrutadores. La sumarización de rutas ahorra memoria porque solo se mantiene una dirección de ruta. Los recursos de CPU se utilizan de manera más eficiente evitando búsquedas recursivas. Tiene la opción de agregar rutas resumidas sin especificar la dirección IP de la puerta de enlace.

Dominios de redirección

El dominio de enrutamiento ayuda a mejorar la seguridad y la funcionalidad de la red y funciona con los enrutadores de red IP que permiten que existan varias instancias de la tabla de enrutamiento en un enrutador virtual y funcionen simultáneamente. Con esta funcionalidad, la conectividad aumenta al permitir segmentar las rutas de la red sin utilizar varios dispositivos, ya que el tráfico se segrega automáticamente. La VRF también aumenta la seguridad de la red y puede eliminar la necesidad de cifrado y autenticación.

El dominio de enrutamiento se centra en el tráfico de capa 3 mediante MPLS La nube de conmutación de etiquetas multiprotocolo o MPLS en el entorno de nube del proveedor de servicios utiliza el protocolo de puerta de enlace fronteriza multiprotocolo o BGP multiprotocolo. El dominio de enrutamiento aísla el tráfico del origen al destino a través de esa nube MPLS. Para separar las rutas superpuestas y hacer uso de servicios comunes, el dominio de enrutamiento incorpora los distintivos de rutas (RD) y los destinos de ruta (RT).

La siguiente topología describe cómo funcionan los dominios de enrutamiento:

Dominio de redirección

Una vez creados los dominios de enrutamiento, puede hacer referencia a ellos a nivel global (para los servicios de intranet) o al nivel de interfaz.

También puede seleccionar el dominio de enrutamiento predeterminado que se aplica a todos los sitios.

Dominio de enrutamiento predeterminado

Para hacer coincidir las rutas de un dominio de enrutamiento específico, haga clic en + Dominio de enrutamiento y elija uno de los dominios de enrutamiento configurados en la lista desplegable. Haga clic en Guardar.

Dominios de segmentación de red

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Para obtener más información, consulte Dominio de enrutamiento.

Servicio de dominio de interredirección

El servicio Citrix SD-WAN Orchestrator proporciona un servicio de dominio de interenrutamiento estático, que permite la filtración de rutas entre los dominios de enrutamiento dentro de un sitio o entre diferentes sitios. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta. El servicio de enrutamiento entre VRF también se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.

Para obtener más información, consulte Servicio de dominios entre rutas.

Para configurar el servicio de dominios de interenrutamiento a través del servicio Citrix SD-WAN Orchestrator:

  1. A nivel de red, vaya a Configuración > Enrutamiento > Dominios de enrutamiento > Servicio de dominiosentre enrutamientos.

  2. Haga clic en + Dominio de interenrutamiento e introduzca valores para los siguientes parámetros:

  • Nombre: El nombre del servicio de dominio de interredirección.
  • Dominio de redirección 1: E l primer dominio de redirección del par.
  • Dominio de redirección 2: El segundo dominio de redirección del par.
  • Zona de firewall: La zona de firewall del servicio.
    • Predeterminado: Se asigna la zona de firewall Inter_Routing_Domain_Zone.
    • Ninguno: E l servicio se comporta como un conducto, que no tiene zona y mantiene la zona original del paquete.
    • Es posible que se seleccionen todas las zonas configuradas en la red.

    Servicio de dominio de interredirección

Para crear rutas mediante el servicio de dominio entre enrutamiento, cree una ruta con el tipo de servicio como Servicio de dominio entre enrutamiento y seleccione el servicio de dominio entre enrutamiento. Para obtener más información sobre la configuración de rutas, consulte Directivas de enrutamiento.

Directivas de enrutamiento

Agregue también una ruta del otro par Dominio de redirección, para establecer la conexión entre ambos dominios de redirección.

También puede configurar directivas de firewall para controlar el flujo de tráfico entre dominios de redirección. En las directivas de firewall, seleccione Servicio de dominio de interredirección para los servicios de origen y destino y seleccione la acción de firewall necesaria. Para obtener información sobre cómo configurar las directivas de firewall, consulte Directivas de firewall.

Directivas de firewall

También puede elegir el tipo de servicio Intranet para configurar directivas NAT estáticas y dinámicas. Para obtener más información sobre la configuración de las directivas NAT, consulte Traducción de direcciones de red

Importar perfiles de ruta

Puede configurar Filtros para ajustar la forma en que se lleva a cabo el aprendizaje de rutas.

Las reglas de filtro de importación son reglas que deben cumplirse antes de importar rutas dinámicas a la base de datos de rutas SD-WAN. De forma predeterminada, no se importan rutas.

Importar perfiles de ruta

Agregue un perfil de filtro de importación con el nombre del perfil de importación, la disponibilidad del perfil ylos filtros de importación, junto con los siguientes campos:

  • Protocolo: Seleccione el protocolo de la lista.
  • Dominio de enrutamiento: Para hacer coincidir las rutas de un dominio de enrutamiento específico, elija uno de los dominios de enrutamiento configurados de la lista.
  • Enrutador de origen: Introduzca la dirección IP y la máscara de red del objeto de red configurado que describe la red de la ruta.
  • IP de destino: Introduzca la dirección IP de destino.
  • Prefijo: Para hacer coincidir las rutas por prefijo, elija un predicado de coincidencia de la lista e introduzca un prefijo de ruta en el campo adyacente.
  • Próximo salto: Introduzca el destino del siguiente salto.
  • Etiqueta de ruta: Rellena la etiqueta de ruta.
  • Coste: El método (predicado) y el coste de la ruta SD-WAN que se utilizan para restringir la selección de rutas exportadas.

 Importar detalles de perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Exportar perfiles de ruta

Defina las reglas que deben cumplir al anunciar rutas SD-WAN a través de protocolos de redirección dinámica. De forma predeterminada, todas las rutas se anuncian a los pares.

Exportar perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Nodos de tránsito

Nodo de tránsito virtual superpuesto

Puede reducir el coste de enrutamiento configurando un sitio para enrutar datos a través de un nodo de tránsito de superposición virtual. Los nodos de tránsito se utilizan para enrutar datos a nodos no adyacentes. Por ejemplo, si hay tres nodos conectados en la serie A-B-C, los datos de A a C se pueden enrutar a través de B. Puede especificar el nodo de tránsito y los sitios que se enrutarán a través del nodo de tránsito en el servicio Citrix SD-WAN Orchestrator. Las rutas virtuales se eligen en orden ascendente de coste. Disminuya el coste, mayor sea la prioridad.

Nodos de tránsito de superposición virtual global predeterminados

Los nodos de control (MCN/RCN) y los nodos de control geográfico (Geo-MCN/RCN) son los nodos de tránsito de superposición virtual global predeterminados de una red. La habilitación de la comunicación de concentrador y radio como parte de la configuración global permite que todos los sitios utilicen los nodos de control como nodos de tránsito, de forma predeterminada, para la comunicación de sitio a sitio. Si inhabilita la comunicación de núcleo y radio, asegúrese de que existen reglas específicas del sitio que permitan que el nodo no control actúe como nodos de tránsito.

Nodo de tránsito de superposición virtual

Agregue el nodo de control y los nodos de control geográfico que quiera utilizar como nodos de tránsito de superposición virtual y especifique el coste de la ruta virtual. Los nodos de control y los nodos de control geográfico tienen 6 y 7 como los costes de ruta virtual predeterminados respectivos. Puede optar por cambiar el coste de la ruta virtual según los requisitos de su red. Haga clic en Restaurar valores predeterminados para restablecer los costes de las rutas virtuales predeterminadas para los nodos de tránsito predeterminados.

Nota

Puede agregar un máximo de 3 nodos de control y 3 nodos de control geográfico como nodos de tránsito.

De forma predeterminada, el reenvío WAN a WAN está habilitado en todas las rutas asociadas con los nodos de control y control geográfico seleccionados. El reenvío WAN a WAN permite que un sitio actúe como un salto intermedio entre dos sitios adyacentes para cualquier tráfico de sitio a sitio, Internet o intranet y actuar como mediador para rutas virtuales dinámicas.

Preferencias específicas del sitio para nodos de tránsito de superposición virtual

Las preferencias específicas del sitio para los nodos de tránsito de superposición virtual permiten anular la configuración global del nodo de tránsito de superposición virtual para todos los sitios de la red. También puede elegir un nodo que no sea control como nodo de tránsito principal de un sitio. Elija un nodo de control o nodo de control geográfico como los nodos de tránsito secundario y terciario. Si el nodo de tránsito principal está inactivo, los sitios utilizan el nodo de tránsito secundario. Si ambos nodos de tránsito primarios y secundarios están inactivos, los sitios utilizan el nodo de tránsito terciario. Especifique el coste de los nodos de tránsito y seleccione los sitios a los que se aplica la configuración de nodo de tránsito de superposición virtual específica del sitio.

Nodo de tránsito específico del sitio

Nodo de tránsito de Internet

Puede agregar sitios como sitios de tránsito de Internet para habilitar el acceso a Internet a los sitios. Los sitios que necesitan conectividad directa a Internet deben tener al menos un enlace con el servicio de Internet habilitado. Esto significa que al menos un enlace establecido en un ancho de banda compartido distinto de cero%.

A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios con servicio de Internet disponible acceden a Internet directamente, ya que la ruta directa sería la ruta de menor coste. Los sitios sin servicio de Internet pueden redirigirse a Internet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito de Internet, las rutas a Internet a través de estos sitios de tránsito se empujan automáticamente a todos los sitios. Los sitios de tránsito de Internet son los sitios con servicio de Internet habilitado.

Por ejemplo, si San Francisco y Nueva York están configurados como sitios de tránsito por Internet. Las rutas a Internet a través de San Francisco y Nueva York se desplazan automáticamente a todos los sitios.

El nodo de tránsito de superposición virtual con servicio Internet habilitado actúa como nodo principal de tránsito de Internet. Si el servicio Internet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de Internet secundario/copia de seguridad proporciona una ruta a Internet.

Nodo de tránsito de Internet

Nodo de tránsito de la intranet

El nodo de tránsito de la intranet permite que todos los sitios que no sean de intranet tengan acceso a las redes de intranet configuradas. A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios disponibles con servicio de intranet acceden directamente a las redes de la intranet, ya que la ruta directa sería la ruta de enrutamiento más económica. Los sitios sin servicio de Intranet pueden redirigirse a las redes de Intranet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito, las rutas a las redes de intranet a través de estos sitios de tránsito se insertan automáticamente a todos los sitios.

Por ejemplo, si 10.2.1.0/24 es una red de intranet y Austin y Dallas son los sitios de tránsito configurados. Las rutas a esa dirección de red a través de Austin y Dallas se desplazan automáticamente a todos los sitios. El nodo de tránsito de superposición virtual con el servicio Intranet habilitado actúa como nodo de tránsito de intranet principal. Si el servicio de intranet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de intranet secundario/copia de seguridad proporciona una ruta a la intranet.

Nodo de tránsito de la intranet

Redirección