Citrix SD-WAN Orchestrator

Redirección

LasecciónEnrutamiento proporciona las siguientes opciones:

  • Directivas de redirección
  • Dominios de redirección
  • Importar perfiles de ruta
  • Exportar perfiles de ruta
  • Nodos de tránsito

Directivas de redirección

Las directivas de redirección ayudan a habilitar la dirección del tráfico. En función de la selección (Rutas de aplicación y rutas IP), puede utilizar diferentes formas de dirigir el tráfico.

Directiva de enrutamiento

Rutas de aplicación

Haga clic en + Ruta de aplicación para crear la ruta de la aplicación.

  • Criteriosde coincidencia de aplicaciones personalizados

    • Tipo de coincidencia: Seleccione el tipo de coincidencia como Aplicación/Aplicación personalizada/Grupo de aplicaciones en la lista desplegable.
    • Aplicación: Elija una aplicación de la lista.
    • Dominio de redirección: Seleccione un dominio de redirección.
  • Ámbito: Puede aplicar un ámbito a la ruta de aplicación en el nivel global o en el nivel específico de sitio y grupo.

  • Dirección de Tráfico;
    • Servicio de entrega: Elige un servicio de entrega de la lista.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, aumente la prioridad.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta elegida desaparece, entonces la ruta de la aplicación no recibe ningún tráfico.

Ruta de aplicaciones

Si se agrega una nueva ruta de aplicación, el coste de la ruta debe estar en el rango siguiente:

  • Aplicación personalizada: 1—20
  • Aplicación: 21—40
  • Grupo de aplicación: 41-60

Optimización de Office 365

Las funciones de optimización de Office 365 se adhieren a los principiosde conectividad de red deMicrosoft Office 365 para optimizar Office 365. Office 365 se proporciona como un servicio a través de varios puntos finales de servicio (puertas delanteras) ubicados en todo el mundo.

Para lograr una experiencia de usuario óptima para el tráfico de Office 365, Microsoft recomienda redirigir el tráfico de Office365 directamente a Internet desde entornos de sucursales y evitar prácticas como el backhaul a un proxy central. Esto se debe a que el tráfico de Office 365, como Outlook, Word, son sensibles a la latencia y el tráfico de backhauling introduce más latencia, lo que resulta en una mala experiencia del usuario. Citrix SD-WAN le permite configurar directivas para separar el tráfico de Office 365 a Internet. Para obtener más información, consulte Optimización de Office 365.

En SD-WAN Orchestrator, de forma predeterminada, cada red tiene la regla de Office 365 en Grupo de aplicaciones. Para navegar, vaya a Configuración de red > Enrutamiento > Directivas de enrutamiento > Rutas de aplicación.

O365

No puede eliminar la regla, pero puede configurar la configuración según sea necesario.

Detalle de O365

Haga clic en la regla de Office 365 para ver la configuración predeterminada Tipo de coincidencia, Grupo de aplicaciones, Servicio de entrega, etc. No puede modificar esta configuración predeterminada.

Los dispositivos de punto final de Office 365 son un conjunto de direcciones de red y subredes. Los dispositivos de punto final se separan en las tres categorías siguientes:

  • Optimizar: Estos endpoints proporcionan conectividad a todos los servicios y funciones de Office 365, y son sensibles a la disponibilidad, el rendimiento y la latencia. Representa más del 75% del ancho de banda, las conexiones y el volumen de datos de Office 365. Todos los dispositivos de punto final de Optimize están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos deben ser separadas de la sucursal a Internet y no deben pasar por el centro de datos.

  • Permitir: Estos extremos solo proporcionan conectividad a servicios y funciones específicos de Office 365, y no son tan sensibles al rendimiento y la latencia de la red. La representación del ancho de banda y el recuento de conexiones de Office 365 también es menor. Estos extremos están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos pueden ser separadas de la sucursal a Internet o pueden pasar por el centro de datos.

  • Predeterminado: Estos extremos proporcionan servicios de Office 365 que no requieren ninguna optimización y pueden tratarse como tráfico normal de Internet. Es posible que algunos de estos extremos no estén alojados en centros de datos de Microsoft. El tráfico de esta categoría no es susceptible a variaciones en la latencia. Por lo tanto, la ruptura directa de este tipo de tráfico no causa ninguna mejora en el rendimiento en comparación con la ruptura de Internet. Además, el tráfico de esta categoría puede no siempre ser tráfico de Office 365, por lo tanto, se recomienda inhabilitar esta opción al habilitar la ruptura de Office 365 en la red.

    NOTA

    De forma predeterminada, las opciones Optimizar, Permitir y Predeterminado están inhabilitadas. No puede eliminar esta configuración, pero puede activarla según sea necesario.

  • Habilitar servicio de balizas: Citrix SD-WAN le permite realizar sondeos de balizas y determina la latencia para llegar a los extremos de Office 365 a través de cada enlace WAN. Los servicios de balizas de Office 365 están habilitados de forma predeterminada. Puede inhabilitarlo desactivando esta opción. Para obtener más información, consulte el servicio de balizas de Office 365.

    Puede ver los informes de latencia y disponibilidad de sondeo de balizas a nivel de red y sitio.

Rutas IP

Vaya a laficha RutasIP y haga clic en + IP Route to IP Route policy para dirigir el tráfico.

Ruta IP

  • Criteriosde coincidencia de protocolo IP

    • Red de destino: Agregue la red de destino que ayude a reenviar los paquetes.
    • Usar grupo IP: Puede agregar una red de destino o activar la casilla deverificaciónUsar grupo IP para seleccionar cualquier grupo IP de la lista desplegable.
    • Dominio de redirección: Seleccione un dominio de redirección en la lista desplegable.
  • Ámbito: Puede alcanzar el ámbito de la ruta IP en el nivel global o en el nivel específico del sitio y del grupo.

  • Dirección del Tráfico:
    • Servicio de envío: Elige un servicio de entrega de la lista desplegable.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, aumente la prioridad.

    Si se agrega una nueva ruta IP, entonces el coste de la ruta debe estar en el rango 1-20.

  • Criterios de elegibilidad:
    • Exportar ruta: Si la casilla deverificaciónExportar ruta está activada y si la ruta es una ruta local, la ruta es elegible para exportarse de forma predeterminada. Si la ruta es una ruta basada en INTRANET/INTERNET, para que la exportación funcione, el reenvío WAN a WAN debe estar habilitado. Si lacasillaExportar ruta está desactivada, la ruta local no puede exportarse a otra SD-WAN y tiene importancia local.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta agregada desaparece, entonces la ruta IP no recibe ningún tráfico.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Dominios de redirección

** Los dominios de enrutamiento se utilizan para segregar el tráfico a través de VLAN. Una vez creados los dominios de redirección, puede hacer referencia a ellos en el nivel global (para servicios de Intranet) o en el nivel de interfaz.

Para hacer coincidir las rutas de un dominio de redirección específico, elija uno de los dominios de redirección configurados de la lista.

Dominios de redirección de segmentación de red

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Para obtener más información, consulte Dominio de redirección.

Servicio de dominio de interredirección

Citrix SD-WAN Orchestrator proporciona un servicio de dominio entre enrutamiento estático, que permite la fuga de rutas entre dominios de enrutamiento dentro de un sitio o entre sitios diferentes. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta. El servicio de enrutamiento entre VRF también se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.

Para obtener más información, consulte Servicio de dominio entre enrutamiento.

Para configurar el servicio de dominio entre enrutamiento mediante el SD-WAN Orchestrator:

  1. En el nivel de red, vaya a Configuración > Enrutamiento > Dominios de enrutamiento > Servicio de dominio entre enrutamiento.

  2. Haga clic en + Dominio entre enrutamiento e introduzca los valores para los siguientes parámetros:

  • Nombre: El nombre del servicio de dominio de interredirección.
  • Dominio de redirección 1: El primer dominio de redirección del par.
  • Dominio de redirección 2: El segundo dominio de redirección del par.
  • Zona de firewall: Zona de firewall del servicio.
    • Valor predeterminado: Se asigna la zona de firewall Inter_Routing_Domain_Zone.
    • Ninguno: El servicio se comporta como un conducto, que no tiene zona y mantiene la zona original del paquete.
    • Es posible que se seleccionen todas las zonas configuradas en la red.

    Servicio de dominio de interredirección

Para crear rutas mediante el servicio de dominio entre enrutamiento, cree una ruta con el tipo de servicio como Servicio de dominio entre enrutamiento y seleccione el servicio de dominio entre enrutamiento. Para obtener más información sobre cómo configurar Rutas, consulte Directivas de enrutamiento.

Directivas de redirección

Agregue también una ruta del otro par Dominio de redirección, para establecer la conexión entre ambos dominios de redirección.

También puede configurar directivas de firewall para controlar el flujo de tráfico entre dominios de redirección. En las directivas de firewall, seleccione Servicio de dominio de interredirección para los servicios de origen y destino y seleccione la acción de firewall necesaria. Para obtener información sobre cómo configurar directivas de firewall, consulte Directivas de firewall.

Directivas de firewall

También puede elegir el tipo de servicio Intranet para configurar directivas NAT estáticas y dinámicas. Para obtener más información sobre la configuración de directivas NAT, consulte Traducción de direcciones de red.

Importar perfiles de ruta

Puede configurar Filtros para ajustar la forma en que se lleva a cabo el aprendizaje de rutas.

Las reglas de filtro de importación son reglas que deben cumplirse antes de importar rutas dinámicas a la base de datos de rutas SD-WAN. De forma predeterminada, no se importan rutas.

Importar perfiles de ruta

Agregue un perfil de filtro de importación con los filtros Nombre de perfil de importación, Disponibilidad del perfil e Importar, junto con los siguientes campos:

  • Protocolo: Seleccione el protocolo de la lista.
  • Dominio de redirección: Para hacer coincidir las rutas de un dominio de redirección específico, elija uno de los dominios de redirección configurados de la lista.
  • Enrutador de origen: Introduzca la dirección IP y la máscara de red del objeto de red configurado que describe la red de la ruta.
  • IP de destino: Introduzca la dirección IP de destino.
  • Prefijo: Para hacer coincidir rutas por prefijo, elija un predicado de coincidencia de la lista e introduzca un prefijo de ruta en el campo adyacente.
  • Siguiente salto: Introduzca el destino del salto siguiente.
  • Etiqueta de ruta: Rellena la etiqueta de ruta.
  • Coste: Método (predicado) y Coste de ruta SD-WAN que se utilizan para restringir la selección de rutas exportadas.

 Importar detalles de perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Exportar perfiles de ruta

Defina las reglas que deben cumplir al anunciar rutas SD-WAN a través de protocolos de redirección dinámica. De forma predeterminada, todas las rutas se anuncian a los pares.

Exportar perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Nodos de tránsito

Nodo de tránsito de superposición virtual

Puede reducir el coste de enrutamiento configurando un sitio para enrutar datos a través de un nodo de tránsito de superposición virtual. Los nodos de tránsito se utilizan para enrutar datos a nodos no adyacentes. Por ejemplo, si tres nodos están conectados en la serie A-B-C, los datos de A a C se pueden enrutar a través de B. Puede especificar el nodo de tránsito y los sitios que se enrutarán a través del nodo de tránsito en el orquestador SD-WAN. Las rutas virtuales se eligen en orden ascendente de coste. Reduzca el coste, aumente la prioridad.

Nodos de tránsito de superposición virtual global predeterminados

Los nodos de control (MCN/RCN) y los nodos de control geográfico (Geo-MCN/RCN) son los nodos de tránsito de superposición virtual global predeterminados de una red. La habilitación de la comunicación de concentrador y radio como parte de la configuración global permite que todos los sitios utilicen los nodos de control como nodos de tránsito, de forma predeterminada, para la comunicación de sitio a sitio. Si inhabilita la comunicación de núcleo y radio, asegúrese de que existen reglas específicas del sitio que permitan que el nodo no control actúe como nodos de tránsito.

Nodo de tránsito de superposición virtual

Agregue el nodo de control y los nodos de control geográfico que desee utilizar como nodos de tránsito de superposición virtual y especifique el coste de la ruta virtual. Los nodos de control y los nodos de control geográfico tienen 6 y 7 como los costes de ruta virtual predeterminados respectivos. Puede elegir cambiar el coste de la ruta virtual según sus requisitos de red. Haga clic en ** Restaurar valor predeterminado para restaurar los costes de ruta virtual predeterminados para los nodos de tránsito predeterminados.

Nota

Puede agregar un máximo de 3 nodos de control y 3 nodos de control geográfico como nodos de tránsito.

De forma predeterminada, el reenvío WAN a WAN está habilitado en todas las rutas asociadas con los nodos de control y control geográfico seleccionados. El reenvío WAN a WAN permite que un sitio actúe como un salto intermedio entre dos sitios adyacentes para cualquier tráfico de sitio a sitio, Internet o intranet y actuar como mediador para rutas virtuales dinámicas.

Preferencias específicas del sitio para nodos de tránsito de superposición virtual

Las preferencias específicas del sitio para los nodos de tránsito de superposición virtual permiten anular la configuración global del nodo de tránsito de superposición virtual para todos los sitios de la red. También puede elegir un nodo que no sea control como nodo de tránsito principal de un sitio. Elija un nodo de control o nodo de control geográfico como los nodos de tránsito secundario y terciario. Si el nodo de tránsito principal está inactivo, los sitios utilizan el nodo de tránsito secundario. Si ambos nodos de tránsito primarios y secundarios están inactivos, los sitios utilizan el nodo de tránsito terciario. Especifique el coste de los nodos de tránsito y seleccione los sitios a los que se aplica la configuración de nodo de tránsito de superposición virtual específica del sitio.

Nodo de tránsito específico del sitio

Nodo de tránsito de Internet

Puede agregar sitios como sitios de tránsito de Internet para habilitar el acceso a Internet a los sitios. Los sitios que necesitan conectividad directa a Internet deben tener al menos un enlace con el servicio de Internet habilitado. Esto significa que al menos un enlace establecido en un ancho de banda compartido distinto de cero%.

A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios con servicio de Internet disponibles acceden a Internet directamente, ya que la ruta directa sería la ruta de redirección de menor coste. Los sitios sin servicio de Internet pueden redirigirse a Internet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito de Internet, las rutas a Internet a través de estos sitios de tránsito se empujan automáticamente a todos los sitios. Los sitios de tránsito de Internet son los sitios con servicio de Internet habilitado.

Por ejemplo, si San Francisco y Nueva York están configurados como sitios de tránsito por Internet. Las rutas a Internet a través de San Francisco y Nueva York se desplazan automáticamente a todos los sitios.

El nodo de tránsito de superposición virtual con servicio Internet habilitado actúa como nodo principal de tránsito de Internet. Si el servicio Internet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de Internet secundario/copia de seguridad proporciona una ruta a Internet.

Nodo de tránsito de Internet

Nodo de tránsito de la intranet

El nodo de tránsito de la intranet permite que todos los sitios que no sean de intranet tengan acceso a las redes de intranet configuradas. A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios disponibles con servicio de intranet, accede a las redes de intranet directamente ya que la ruta directa sería la ruta de redirección de menor coste. Los sitios sin servicio de Intranet pueden redirigirse a las redes de Intranet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito, las rutas a las redes de intranet a través de estos sitios de tránsito se insertan automáticamente a todos los sitios. Por ejemplo, si 10.2.1.0/24 es una red de intranet y Austin y Dallas son los sitios de tránsito configurados. Las rutas a esa dirección de red a través de Austin y Dallas se desplazan automáticamente a todos los sitios. El nodo de tránsito de superposición virtual con el servicio Intranet habilitado actúa como nodo de tránsito de intranet principal. Si el servicio de intranet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de intranet secundario/copia de seguridad proporciona una ruta a la intranet.

Nodo de tránsito de la intranet

Redirección