Citrix SD-WAN Orchestrator

Configuración de ruta virtual

Configuración de comunicación entre enlaces

La configuración de comunicación entre vínculos se utiliza para la creación automática de rutas entre enlaces WAN compatibles. Puede anular esta configuración en Configuración del sitio y Rutas virtuales, en las que puede seleccionar o anular la selección de rutas de miembro individuales para una ruta virtual determinada.

Actualmente, están disponibles las dos opciones siguientes:

  • Reglas para automatizar la creación de rutas entre enlaces WAN compatibles.
  • Valores predeterminados globales para rutas virtuales dinámicas

Estos valores son heredados por todos los enlaces WAN de la red del cliente.

Grupos de comunicación entre vínculos predeterminados

Los grupos de comunicación entre vínculos predeterminados están destinados a automatizar la creación de rutas entre:

  • Dos enlaces de Internet
  • Dos enlaces MPLS que compartan el mismo proveedor de servicios, y
  • Dos enlaces de Intranet privada que compartan proveedor de servicios

Grupos de comunicación de intervínculos personalizados

Los grupos de comunicación de intervínculos personalizados permiten que los vínculos de Intranet privada o MPLS creen automáticamente rutas con otros vínculos de Intranet privada o MPLS a través de diversos proveedores de servicios.

Por ejemplo, considere este escenario: Una empresa tiene oficinas en los EE. UU. y la India. Las oficinas estadounidenses utilizan enlaces de AT&T MPLS, mientras que las oficinas de India utilizan enlaces de Airtel MPLS. Digamos que los enlaces AT&T y Airtel MPLS son compatibles en términos de etiquetas DSCP y parámetros relacionados y son susceptibles de crear rutas entre sí. Las reglas personalizadas de comunicación entre vínculos le permiten seleccionar un par de ISP (por ejemplo, ATT-Airtel en este caso) y habilitar la creación automática de rutas entre los enlaces que pertenecen a estos ISP.

Reglas de ruta automática

Configuración de IPSec de ruta virtual

Seleccione el mecanismo de cifrado que se va a utilizar en toda la red. Puede configurar la configuración de seguridad global que proteja toda la red SD-WAN.

El modo de cifrado de red define el algoritmo utilizado para todas las rutas cifradas en la red SD-WAN. Esto no es aplicable a rutas no cifradas. Puede establecer el cifrado como AES-128 o AES-256.

ConfiguraciónIPSec de ruta virtual define la configuración del túnel IPSec para garantizar la transmisión segura de los datos a través de las rutas virtuales.

  • Secure datos de usuario de ruta virtual con IPSec: protege los datos transmitidos a través de las rutas virtuales mediante un túnel IPSec.
  • Tipo de encapsulación: Elija uno de los siguientes tipos de seguridad:
    • ESP: Los datos están encapsulados y cifrados.
    • ESP+Auth: Los datos se encapsulan, cifran y validan con un HMAC.
    • AH: Los datos se validan con un HMAC.
  • Modo de cifrado: El algoritmo de cifrado utilizado cuando ESP está habilitado.
  • AlgoritmoHash: El algoritmo hash utilizado para generar un HMAC.
  • Duración (s): duración preferida, en segundos, para que exista una asociación de seguridad IPSec. Introduzca 0 para ilimitado.

Para obtener información sobre la configuración del servicio IPSec, consulte Servicios de entrega.

Configuración de IPSec de ruta virtual

Nodos intermedios

Puede configurar un sitio para enrutar a través de nodo intermedio para transferir datos. También puede restaurar y guardar el coste de ruta virtual del nodo intermedio del sitio.

Los nodos intermedios se utilizan para enrutar datos a nodos no adyacentes. Por ejemplo, si tres equipos están conectados en la serie A-B-C, los datos de A a C se pueden enrutar a través de B.

Podemos especificar el nodo intermedio y los sitios a enrutar a través del nodo intermedio en SD-WAN Orchestrator.

Nodo intermedio

Para agregar un nodo de redirección intermedio, haga clic en + nodo de redirección intermedio, seleccione un nodo de la lista desplegable, proporcione el coste de ruta virtual del nodo intermedio del sitio y seleccione la región y los sitios correspondientes.

Nodo de redirección intermedio

Revise y guarde su configuración.

Configuración de ruta virtual dinámica

La configuración de ruta virtual dinámica global permite a los administradores configurar los valores predeterminados de ruta virtual dinámica en toda la red.

Una ruta virtual dinámica se crea una instancia dinámica entre dos sitios para permitir la comunicación directa, sin saltos de nodos SD-WAN intermedios. Del mismo modo, la conexión de ruta virtual dinámica también se elimina dinámicamente. Tanto la creación como la eliminación de rutas virtuales dinámicas se activan en función de los umbrales de ancho de banda y la configuración de tiempo como se describe a continuación.

Imagen localizada

A continuación se enumeran algunas de las opciones admitidas:

  • Aprovisionamiento para habilitar o inhabilitar rutas virtuales dinámicas en toda la red
  • El coste de ruta para rutas virtuales dinámicas
  • El perfil QoS que se va a utilizar: Estándar de forma predeterminada.
  • Criterios de creación de rutas virtuales dinámicas:

    • Intervalo de medición (segundos): Cantidad de tiempo durante el cual se miden el recuento de paquetes y el ancho de banda para determinar si es necesario crear una ruta virtual dinámica entre dos sitios, en este caso, entre una sucursal determinada y el nodo de control.
    • Umbral de rendimiento (kbps): Umbral de rendimiento total entre dos sitios, medido a lo largo del intervalo de medición, en el que se activa la ruta virtual dinámica. En este caso, el umbral se aplica al nodo de control.
    • Umbral de rendimiento (pps): El umbral del rendimiento total entre dos sitios, medido a lo largo del intervalo de medición, en el que se activa la ruta virtual dinámica.
  • Criterios de eliminación de rutas virtuales dinámicas:

    • Intervalo de medición (minutos): Cantidad de tiempo durante el cual se miden el recuento de paquetes y el ancho de banda para determinar si es necesario eliminar una ruta virtual dinámica entre dos sitios, en este caso, entre una sucursal determinada y el nodo de control.
    • Umbral de rendimiento (kbps): Umbral de rendimiento total entre dos sitios, medido a lo largo del intervalo de medición, en el que se elimina la ruta virtual dinámica.
    • Umbral de rendimiento (pps): El umbral del rendimiento total entre dos sitios, medido a lo largo del intervalo de medición, en el que se elimina la ruta virtual dinámica.
  • Temporizadores

    • Tiempo de espera para vaciar rutas virtuales inactivas (min): Tiempo después del cual se elimina una ruta virtual dinámica inactiva.
    • Tiempo de espera antes de la recreación de rutas virtuales inactivas (min): El tiempo después del cual se puede volver a crear una ruta virtual dinámica eliminada por estar inactiva.
Configuración de ruta virtual