Citrix SD-WAN Orchestrator

Parámetros básicos

Puede agregar nuevos sitios desde el panel de control de red y configurar su red SD-WAN.

Para crear un sitio, haga clic en + Nuevo sitio en el Panel de red. Proporcione un nombre y una ubicación para el sitio.

Configuración de nivel de sitio nuevo sitio

Puede crear un sitio desde cero o utilizar un perfil de sitio para configurar un sitio rápidamente.

Una pantalla gráfica a la derecha de la pantalla proporciona un diagrama de topología dinámica a medida que se continúa con la configuración.

Para ver la configuración básica, seleccione sitio y vaya a Configuración > Configuración > Configuración básica.

Configuración básica de nivel de sitio

Detalles del sitio

El primer paso consiste en introducir el sitio, el dispositivo, la configuración avanzada y los detalles de contacto del sitio.

Detalles del sitio

  • Al elegir un perfil de sitio, se rellenan automáticamente los parámetros de vínculos de sitio, interfaz y WAN basados en la configuración del perfil de sitio.
  • La dirección delsitioy el nombre del sitio se rellenan automáticamente en función de los detalles proporcionados en el paso anterior.
  • El modelo de dispositivo y el submodelo se pueden seleccionar en función del modelo de hardware o dispositivo virtual utilizado en un sitio determinado.
  • Device Edition se refleja automáticamente según el modelo de dispositivo seleccionado. Actualmente, Standard Edition (SE) es compatible.
  • Rol de sitio define el rol del dispositivo. Puede asignar una de las siguientes funciones a un sitio:

    • MCN: Master Control Node (MCN) sirve como Controller de la red, y solo un dispositivo activo de una red puede ser designado como MCN.
    • Sucursal: Dispositivos en los sitios de sucursal que reciben configuración de MCN y participan en el establecimiento de funcionalidades WAN virtuales en las sucursales. Puede haber varios sitios de sucursal.
    • RCN: El nodo de control regional (RCN) admite la arquitectura de red jerárquica, lo que permite la implementación de redes multiregión. MCN controla múltiples RCNs y cada RCN, a su vez, controla múltiples sitios de sucursales.
    • MCN con redundancia geográfica: Un sitio en una ubicación diferente, que se hace cargo de las funciones de administración del MCN, si no está disponible, lo que garantiza la recuperación ante desastres. Tenga en cuenta que el MCN con redundancia geográfica no proporciona capacidades de alta disponibilidad o conmutación por error para el MCN.
    • RCN Geo-Redundant: Un sitio en una ubicación diferente, que se hace cargo de las funciones de gestión del RCN, si no está disponible, garantizando la recuperación ante desastres. Tenga en cuenta que el RCN con redundancia geográfica no proporciona capacidades de alta disponibilidad o conmutación por error para el RCN.
  • El nivel de ancho de banda es la capacidad de ancho de banda facturable que se puede configurar en cualquier dispositivo, dependiendo del modelo de dispositivo. Por ejemplo, el dispositivo SD-WAN 410 Standard Edition (SE) admite niveles de ancho de banda de 20, 50, 100, 150 y 200 Mbps. Dependiendo de las necesidades de ancho de banda para un sitio determinado, puede seleccionar el nivel deseado. Cada sitio se factura por el nivel de ancho de banda configurado.

  • Temporizador ARP de puerta de enlace (ms): El tiempo, (rango: 100—20000 milisegundos), entre las solicitudes de Protocolo de resolución de direcciones (ARP) para las direcciones IP de puerta de enlace configuradas.
  • Host ARP Timer (ms): El tiempo, (rango: 1000—180000 milisegundos), entre las solicitudes ARP para las direcciones IP de host configuradas.
  • Habilitar aprendizaje MAC de origen: Almacena la dirección MAC de origen de los paquetes recibidos para que los paquetes salientes al mismo destino se puedan enviar al mismo puerto.

  • Conservar la ruta a Internet desde el vínculo incluso si todas las rutas asociadas están inactivas: Cuando está habilitada, los paquetes destinados al servicio de Internet siguen eligiendo el servicio de Internet incluso si todos los enlaces WAN para el servicio Internet no están disponibles.

  • Conservar la ruta a la Intranet desde el vínculo incluso si todas las rutas asociadas están inactivas: Cuando se habilita, los paquetes destinados al servicio de intranet siguen eligiendo el servicio de intranet incluso si todos los enlaces WAN del servicio de intranet no están disponibles.

  • Datos de contacto del administrador disponibles en el sitio.

Un diagrama de red dinámico a la derecha del panel de configuración proporciona retroalimentación visual de forma continua, a medida que pasa por el proceso de configuración.

Detalles del dispositivo

La sección de detalles del dispositivo le permite configurar y habilitar Alta disponibilidad (HA) en un sitio. Con HA, se pueden implementar dos dispositivos en un sitio como primario activo y secundario pasivo. El dispositivo secundario se hace cargo cuando falla el primario. Para obtener más información, consulte Alta disponibilidad.

Detalles del dispositivo de configuración de nivel de sitio

Información de dispositivos

Habilite HA e introduzca el número de serie y un nombre abreviado para los dispositivos primarios y secundarios.

  • Número de serie: Se puede acceder al número deserie de una instancia virtual de SD-WAN (VPX) desde la consola web VPX, como se resalta en la siguiente captura de pantalla. También se puede encontrar un número de serie de un dispositivo de hardware en la etiqueta del dispositivo.

    Número de serie

  • Nombre corto: El campo Nombre corto se utiliza para especificar un nombre corto fácilmente identificable para un sitio o para etiquetar un sitio si lo desea.

Configuración avanzada de HA

  • Tiempo de conmutación por error (ms): El tiempo de espera después de perder el contacto con el dispositivo primario, antes de que el dispositivo en espera se active.
  • MAC base compartida: La dirección MAC compartida para los dispositivos de par de alta disponibilidad. Cuando se produce una conmutación por error, el dispositivo secundario tiene las mismas direcciones MAC virtuales que el dispositivo principal con error.
  • Inhabilitar MAC de base compartida: Esta opción solo está disponible en plataformas basadas en Hypervisor y en la nube. Seleccione esta opción para inhabilitar la dirección MAC virtual compartida.
  • Reclamación principal: El dispositivo principal designado recupera el control al reiniciar después de un evento de conmutación por error.
  • Modo Fail-to-Wire HA: El modo Fail-to-Wire HA está habilitado. Para obtener más información, consulte Modos de implementación de HA.
  • Habilitar compatibilidad con cable Y: Los puertos conectables de factor de forma pequeño (SFP) se pueden utilizar con un cable Y de fibra óptica para habilitar la función de alta disponibilidad para la implementación del modo Edge. Esta opción solo está disponible en dispositivos SE/PE de Citrix SD-WAN 1100. Para obtener más información, consulte Habilitar la alta disponibilidad del modo perimetral mediante cable Y de fibra óptica.

Interfaces

El siguiente paso es agregar y configurar las interfaces. Haga clic en + Interfaz para comenzar a configurar la interfaz. Haga clic en + HA Interfaz para comenzar a configurar la interfaz HA. La opción Interfaz + HA solo está disponible si ha configurado un dispositivo secundario para alta disponibilidad.

La configuración de la interfaz implica seleccionar el modo de implementación y establecer los atributos de nivel de interfaz. Esta configuración es aplicable a los enlaces LAN y WAN.

Interfaz de configuración de nivel de

Administración en banda

La administración en banda le permite utilizar los puertos de datos SD-WAN para la administración. Transporta tanto tráfico de datos como de administración, sin tener que configurar una ruta de administración adicional. La administración en banda permite que las direcciones IP virtuales se conecten a servicios de administración como la interfaz de usuario web y SSH. Puede acceder a la interfaz de usuario web y SSH mediante la IP de administración y las IP virtuales en banda.

Para habilitar la administración en banda, elija una dirección IP en la listadesplegable IP de administración deInBand. Seleccione el proxy DNS al que se reenvían todas las solicitudes DNS a través del plano de administración de copias de seguridad y dentro de banda desde la lista desplegable DNS de administración de InBand.

Para obtener más información sobre la administración en banda, consulte Administración en banda.

Las direcciones IP configuradas para interfaces aparecen en la listadesplegable IP de administración deInBand. Los servicios proxy DNS configurados en Configuración avanzada > DNS aparecen en la listadesplegable DNS de administración deInBand.

atributos de interfaz

Se admiten los siguientes modos de implementación:

  1. Edge (Gateway)
  2. Inline: Fail-to-wire, Fail-to-block y Virtual inline.
  • Modo de implementación: Seleccione uno de los siguientes modos de implementación.

    • Edge (puerta de enlace):

    Borde

    El modo Gateway implica que SD-WAN sirve como la “puerta de enlace” a la WAN para todo el tráfico LAN. El modo de puerta de enlace es el modo predeterminado. Puede implementar el dispositivo como una Gateway en el lado LAN o en el lado WAN.

    • En línea:

    Cuando se implementa SD-WAN alineado entre un conmutador LAN y un enrutador WAN, se espera que SD-WAN comunique o haga de “puente” entre LAN y WAN.

    Todos los dispositivos Citrix SD-WAN tienen interfaces emparejadas de puentes predefinidas. Con la opción “Puente” activada, la selección de cualquier interfaz en el extremo LAN resalta automáticamente la interfaz emparejada que está reservada para el extremo WAN del puente. Por ejemplo, las interfaces físicas 1 y 2 son un par puente.

     -  **Fail-to-Wire**: Habilita una conexión física entre el par puente de interfaces, lo que permite que el tráfico evite SD-WAN y fluya directamente a través del puente en caso de reinicio o falla del dispositivo.
    
      > **Nota**
      >
      > La opción Alineación (Fail-to-Wire) solo está disponible en dispositivos de hardware y no en dispositivos virtuales (VPX / VPXL).
      >
    
      ![Error en línea al cableado](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-wire.png)
    
     -  **Fail-to-Block**: Esta opción inhabilita la conexión física entre el par puente de interfaces en dispositivos de hardware, lo que impide que el tráfico fluya a través del puente en caso de reinicio o falla del dispositivo.
    
      > **Nota**
      >
      > Alineación (Fail-to-Block) es la única opción de modo puente disponible en los dispositivos virtuales (VPX / VPXL).
      >
    
      ![Error en línea al bloquear](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-block.png)
    
     -  **Virtual en línea (un brazo)**:
    
      ![Virtual en línea](/en-us/citrix-sd-wan-orchestrator/media/virtual-inline.png)
    
      Cuando SD-WAN se implementa en este modo, tiene un **solo brazo** conectándolo al enrutador WAN, la LAN y la WAN que comparten la misma interfaz en SD-WAN. Por lo tanto, la configuración de la interfaz se comparte entre los vínculos LAN y WAN.
    
  • Tipo de Interfaz: Seleccione el tipo de interfaz en la lista desplegable.
  • Seguridad (de confianza o no de confianza): Especifica el nivel de seguridad de la interfaz. Los segmentos de confianza están protegidos por un firewall.
  • Nombre de Interfaz: En función del modo de implementación seleccionado, elcampo Nombre deInterfaz se rellena automáticamente.

Interfaz física

  • Seleccionar interfaz: Seleccione el puerto Ethernet configurable que está disponible en el dispositivo.

Interfaz virtual

  • ID de VLAN: ID para identificar y marcar el tráfico hacia y desde la interfaz.
  • Cliente DHCP: Cuando se habilita en las interfaces virtuales, el servidor DHCP asigna direcciones IP dinámicas al cliente conectado.
  • IPv4: La dirección IP virtual y la máscara de red de la interfaz.
  • Privado: Cuando se habilita, la dirección IP virtual solo se puede enrutar en el dispositivo local.
  • Identidad: Elija una identidad que se utilizará para los servicios IP. Por ejemplo, Identity se utiliza como dirección IP de origen para comunicarse con vecinos BGP.
  • Difusión dirigida: Cuando está activada la casilla de verificación Difusión dirigida, las difusiones dirigidas se envían a las subredes IP virtuales de la interfaz virtual.
  • Nombre de Interfaz Virtual: En función del modo de implementación seleccionado, elcampo Nombre de InterfazVirtual se rellena automáticamente.
  • Dominio de redirección: Dominio de redirección que proporciona un único punto de administración de la red de sucursales o una red de centro de datos.
  • Zonas de firewall: La zona de firewall a la que pertenece la interfaz. Las zonas de firewall aseguran y controlan las interfaces en la zona lógica.
  • Modo Cliente: Seleccione Modo ** Cliente en la lista desplegable. Al seleccionar PPPoE Static muestra más configuraciones.

    Nota:

    Cuando el modo Sitio (en la ficha Detalles del sitio) está seleccionado como Rama y el campo Seguridad (en lafichaInterfaz) está seleccionado como No confiable, laopciónPPPoE Dinámico está disponible en Modo cliente.

Citrix SD-WAN actúa como un cliente PPPoE. Se autentica con el servidor PPPoE y obtiene una dirección IP dinámica, o utiliza una dirección IP estática para establecer conexiones PPPoE.

  • Habilitar latidos de HA: Habilite la sincronización de latidos de HA a través de esta interfaz. Esta opción está habilitada si ha configurado un dispositivo secundario para HA. Seleccione esta opción para permitir que los dispositivos primarios y secundarios sincronicen los latidos de alta disponibilidad a través de esta interfaz. Especifique la dirección IP del dispositivo principal y secundario.

Credenciales de PPPoE

El protocolo punto a punto sobre Ethernet (PPPoE) conecta varios usuarios de equipos en una LAN Ethernet a un sitio remoto a través de dispositivos comunes de las instalaciones del cliente.

Los dispositivos Citrix SD-WAN utilizan PPPoE para proporcionar soporte al ISP para tener conexiones continuas y continuas de DSL y módem por cable, a diferencia de las conexiones de acceso telefónico. Para obtener más información, consulte Configuración de PPPoE.

Credenciales de PPPoE

  • Nombre de CA: Proporcione el nombre del concentrador de acceso (AC) para la configuración de PPPoE.
  • Nombre de Servicio: Introduzca un nombre de servicio.
  • Volver a conectar Retener Off (s): Introduzca el tiempo de espera del intento de reconexión.
  • Nombre de Usuario: Introduzca el nombre de usuario para la configuración de PPPoE.
  • Contraseña: Introduzca la contraseña para la configuración de PPPoE.
  • Auth: Seleccione el protocolo de autorización en la lista desplegable.
    • Cuando laopciónAuth se establece en Auto, el dispositivo SD-WAN respeta la solicitud de protocolo de autenticación admitida recibida del servidor.
    • Cuando la opción Auth está establecida en PAP/CHAP/EAP, solo se respetan los protocolos de autenticación específicos. Si PAP está en la configuración y el servidor envía una solicitud de autenticación con CHAP, se rechaza la solicitud de conexión. Si el servidor no negocia con PAP, se produce un error de autenticación.

Sugerencia

Si quiere, cree subinterfaces para agregar varias VLAN.

Continúe agregando interfaces según su requisito de red.

Enlaces WAN

El siguiente paso es configurar enlaces WAN. Haga clic en + Vínculo WAN para comenzar a configurar un enlace WAN.

La configuración del enlace WAN implica configurar el tipo de acceso al enlace WAN y los atributos de interfaz de acceso.

Puede configurar el atributo de enlace WAN desde cero o utilizar un perfil de enlace WAN para configurar rápidamente los atributos de enlace WAN. Si ya ha utilizado un perfil de sitio, los atributos de enlace WAN se rellenan automáticamente.

Atributos de enlace WAN

Atributos de enlace WAN

  • Tipo de acceso: Especifica el tipo de conexión WAN del vínculo.
    • Internet público: Indica que el vínculo está conectado a Internet a través de un ISP.
    • Intranet privada: Indica que el vínculo está conectado a uno o más sitios dentro de la red SD-WAN y no puede conectarse a ubicaciones fuera de la red SD-WAN.
    • MPLS: Variante especializada de Intranet Privada. Indica que el vínculo utiliza una o más etiquetas DSCP para controlar la calidad de servicio entre dos o más puntos de una Intranet y no puede conectarse a ubicaciones fuera de la red SD-WAN.
  • Nombre del ISP: El nombre del proveedor de servicios.
  • Nombre del vínculo: Rellenado automáticamente en función de las entradas anteriores.
  • Dirección IP de seguimiento: La dirección IP virtual en la ruta virtual que se puede hacer un pinging para determinar el estado de la ruta.
  • Dirección IPv4 pública y dirección IPv6 pública: La dirección IP del servidor NAT o DNS. Esta dirección es aplicable y expuesta, solo cuando el tipo de acceso de enlace WAN es Internet público o Intranet privada en la implementación de HA serie. La IP pública se puede configurar manualmente o aprender automáticamente mediante la opción Aprendizaje automático.
  • Detección automática: Cuando está habilitado, el dispositivo SD-WAN detecta automáticamente la dirección IP pública. Esta opción solo está disponible cuando la función de dispositivo es una sucursal y no el nodo de control maestro (MCN).
  • Velocidad de salida: La velocidad WAN a LAN.
    • Velocidad: Velocidad disponible o permitida del tráfico WAN a LAN en Kbps o Mbps.
    • Tasa permitida: En los casos en que el dispositivo SD-WAN no debe utilizar toda la capacidad de enlace WAN, cambie la tasa permitida en consecuencia.
    • Aprendizaje automático: Cuando no está seguro del ancho de banda y si los vínculos no son fiables, puede habilitar la función Aprendizaje automático. La función Aprendizaje automático solo aprende la capacidad de enlace subyacente y utiliza el mismo valor en el futuro.
    • Velocidad física: La capacidad real de ancho de banda del enlace WAN.
  • Velocidad de entrada: La velocidad LAN a WAN.
    • Velocidad: Velocidad disponible o permitida del tráfico LAN a WAN en Kbps o Mbps.
    • Tasa permitida: En los casos en que el dispositivo SD-WAN no debe utilizar toda la capacidad de enlace LAN, cambie la tasa permitida en consecuencia.
    • Aprendizaje automático: Cuando no está seguro del ancho de banda y si los vínculos no son fiables, puede habilitar la función Aprendizaje automático. La función Aprendizaje automático solo aprende la capacidad de enlace subyacente y utiliza el mismo valor en el futuro.
    • Velocidad física: La capacidad real de ancho de banda del enlace LAN.

Colas MPLS

Laconfiguración de la colaMPLS solo está disponible para el tipo de acceso a enlaces WAN MPLS. Esta opción está diseñada para habilitar la definición de colas correspondientes a las colas MPLS del proveedor de servicios, en el enlace WAN de MPLS. Para obtener más información, consulte Colas MPLS.

Colas de MPLS

Los siguientes son los parámetros de la cola:

  • Nombre de Cola: El nombre de la cola MPLS.
  • Etiqueta DSCP: Etiqueta única de punto de código de servicios diferenciados (DSCP) de la cola MPLS.
  • LAN a WAN (%): La proporción (%) de ancho de banda utilizada para la carga no puede exceder la velocidad de carga física definida.
  • WAN a LAN (%): La proporción (%) de ancho de banda utilizado para la descarga no puede superar la velocidad de descarga física definida.
  • Dirección IP de seguimiento: La dirección IP virtual en la ruta virtual que se puede hacer un pinging para determinar el estado de la ruta.
  • Umbral de congestión: La cantidad de congestión (en microsegundos) después de la cual la cola de MPLS regula la transmisión de paquetes para evitar más congestión.
  • Opción sin coincidencia: Si está habilitada, las etiquetas DCSP que no coincidan con otras colas MPLS utilizarían esta clase. Solo se puede marcar una cola MPLS para su uso por etiquetas no coincidentes.
  • No hay opción de reetiquetar: Si está habilitada, el tráfico de intranet LAN a WAN conserva la etiqueta original y no vuelve a etiquetar con la etiqueta DSCP predeterminada.
  • Elegibilidad: La configuración de elegibilidad de una cola MPLS permite al usuario agregar una penalización adicional por usar la cola MPLS para ciertas clases de tráfico. Cuando una clase de tráfico se marca como no elegible para la cola MPLS, se agrega una penalización que hace poco probable que se utilice el enlace WAN a menos que las condiciones de red lo requieran.

Interface de acceso

Una interfaz de acceso define la dirección IP y la dirección IP de la puerta de enlace de un enlace WAN. Se requiere al menos una interfaz de acceso para cada enlace WAN. Los siguientes son los parámetros de la interfaz de acceso:

  • Nombre de la interfaz de acceso: nombre por el que se hace referencia a la interfaz de Access. El valor predeterminado utiliza la siguiente convención de nomenclatura: WAN_LINK_NAME-AI-Number: Donde WAN_LINK_Name es el nombre del enlace WAN que está asociando a esta interfaz, y number es el número de interfaces de acceso configuradas actualmente para este vínculo, incrementadas en 1.
  • Interfaz Virtual: Interfaz Virtual que utiliza la Interfaz de Acceso. Seleccione una entrada en el menú desplegable de Interfaces virtuales configuradas para el sitio de sucursal actual.
  • Modo de ruta virtual: Especifica la prioridad para el tráfico de ruta virtual en el enlace WAN actual. Las opciones son: Primario, Secundario o Excluir. Si se establece en Excluir, la interfaz de acceso se utiliza solo para el tráfico de Internet e Intranet.
  • Dirección IP: La dirección IP del extremo de la interfaz de acceso desde el dispositivo a la WAN. Seleccione V4 (IPv4) o V6 (IPv6) según sea necesario.
  • Dirección IP de la Gateway: La dirección IP del enrutador de puerta de enlace.
  • Enlazar la interfaz de acceso a la MAC de la Gateway: Si está habilitada, la dirección MAC de origen de los paquetes recibidos en servicios de Internet o Intranet debe coincidir con la dirección MAC de puerta de enlace vínculos > Opciones de WAN Avances.
  • Habilitar ARP del proxy: Si está habilitado, el dispositivo WAN virtual responde a las solicitudes ARP para la dirección IP de la Gateway, cuando no se puede acceder a la puerta de enlace.
  • Habilitar acceso a Internet en dominios de enrutamiento: Crea automáticamente una ruta DEFAULT (0.0.0.0/0) en todas las tablas de enrutamiento de los respectivos dominios de enrutamiento. Puede habilitar para TODOS los dominios de enrutamiento o NINGUNO. Evita la necesidad de crear una ruta estática exclusiva a través de todos los dominios de enrutamiento si necesitaban acceso a Internet.

Servicios

LasecciónServicios permite agregar tipos de servicio y asignar el porcentaje de ancho de banda que se va a utilizar para cada tipo de servicio. Puede definir los tipos de servicio y configurar atributos para él desde lasección Servicios deentrega. Puede optar por utilizar estos valores predeterminados globales o configurar los parámetros de ancho de banda de servicio específicos del vínculo en la listadesplegable Configuración de ancho de banda deservicio. Si elige el vínculo específico, introduzca los siguientes detalles:

  • Nombre del servicio: El nombre del servicio de enlace WAN.
  • % de asignación: La parte justa garantizada del ancho de banda asignado al servicio desde la capacidad total del enlace.
  • Modo: El modo de operación del enlace WAN, basado en el servicio seleccionado. Para Internet, hay uno de Primaria, Secundaria y Equilibrio y para Intranet hay Primaria y Secundaria.
  • Etiqueta LAN a WAN: Etiqueta DHCP que se aplica a los paquetes LAN a WAN en el servicio.
  • Etiqueta de WAN a LAN: La etiqueta DHCP que se aplica a los paquetes WAN a LAN en el servicio.
  • Coincidencia de WAN a LAN: Los criterios de coincidencia para que los paquetes WAN a LAN de Internet se asignen al servicio.
  • Retraso de LAN a WAN: El tiempo máximo, para almacenar en búfer los paquetes cuando se excede el ancho de banda de los enlaces WAN.
  • Tamaño de encabezado de túnel: El tamaño del encabezado del túnel, en bytes.
  • Grooming de WAN a LAN: Si está habilitado, los paquetes se descartan aleatoriamente para evitar que el tráfico de WAN a LAN supere el ancho de banda aprovisionado del servicio.

Servicios

Configuración avanzada de enlaces WAN

La configuración avanzada del enlace WAN permite la configuración de losatributos específicos delISP.

  • Umbral de congestión: Cantidad de congestión después de la cual el enlace WAN regula la transmisión de paquetes para evitar más congestión.
  • Identificador de proveedor: Identificador único para que el proveedor diferencie las rutas al enviar paquetes duplicados.
  • Coste de trama (bytes): Bytes adicionales de cabecera/remolque agregados a cada paquete, como para remolques Ethernet IPG o AAL5.
  • MTU (Bytes): El tamaño de paquete sin procesar más grande en bytes, sin incluir el coste de trama.
  • Detección de MTU activa: Sondear activamente MTU en todas las rutas virtuales.
  • Modo de espera: Un enlace en espera no se utiliza para transportar el tráfico del usuario a menos que se active.

    • Desactivado: El modo de espera de un enlace WAN está inhabilitado de forma predeterminada.
    • Bajo demanda: Un enlace WAN en espera bajo demanda también se activará si todos los enlaces WAN que no están en espera están muertos o inhabilitados.
    • Last-Resort: Un enlace WAN en espera de último recurso se activa solo cuando todos los enlaces WAN no en espera y todos los enlaces WAN en espera a petición están muertos o inhabilitados.
  • Prioridad: Orden en el que se activa un vínculo en espera si hay varios vínculos en espera
  • Tamaño de encabezado de túnel: El tamaño del encabezado del túnel, en bytes

  • Intervalo de latido activo: Intervalo de latidos cardíacos utilizado cuando la ruta de espera está activa.
  • Intervalo de latidos cardíacos en espera: Intervalo de latido utilizado cuando la ruta de espera está inactiva.

    Opción avanzada de wan

  • Habilitar medición: Realiza un seguimiento del uso en un enlace WAN y alerta al usuario cuando el uso del vínculo supera el límite de datos configurado.
    • Cap de datos (MB): Umbral máximo de datos en MB.
    • Ciclo de Facturación: La frecuencia de facturación, semanal o mensual.
    • A partir de: La fecha a partir de la cual comienza el ciclo de facturación.
    • Datos aproximados ya utilizados: Los datos aproximados ya utilizados en MB para el enlace medido. Esto es aplicable solo para el primer ciclo. Para realizar un seguimiento del uso adecuado del enlace medido, especifique el uso aproximado del enlace medido, si el enlace ya se ha utilizado durante algunos días en el ciclo de facturación actual.
    • Inhabilitar enlace si se alcanzó el límite de datos: Si el uso de datos alcanza el límite de datos especificado, el enlace medido y todas sus rutas relacionadas se inhabilitarán hasta el siguiente ciclo de facturación. Si no se selecciona esta opción, el enlace medido permanece en el estado actual, después de alcanzar el límite de datos, hasta el siguiente ciclo de facturación.

    Activar medición

    Para obtener más información, consulte Vínculos WAN de medición y espera.

  • Detección de ancho de banda adaptable: Utiliza el enlace WAN a una velocidad de ancho de banda reducida cuando se detecta una pérdida. Cuando el ancho de banda disponible está por debajo del ancho de banda mínimo aceptable configurado, entonces la ruta marcada como MALO. Utilice Sensibilidad de pérdida errónea personalizada en el grupo Ruta o Autopath con Detección de ancho de banda adaptable.

    Nota

    La detección de ancho de banda adaptable solo está disponible para cliente y no para MCN.

    • Ancho de banda mínimo aceptable: Cuando hay una velocidad de ancho de banda variable, el porcentaje de velocidad permitida de WAN a LAN por debajo del cual la ruta se marca como MALO. Los kbps mínimos son diferentes en cada lado de una ruta virtual. El valor puede estar en el rango 10% -50% y el valor predeterminado es 30%.

Rutas

El siguiente paso en el flujo de trabajo de configuración del sitio es crear rutas. Puede crear rutas de aplicaciones e IP en función de los requisitos del sitio.

NOTA

Las rutas que se agregaron antes de introducir lasfichas Ruta deaplicacióny RutaIP se muestran en laficha RutasIP con Servicio de entrega como Internet.

Las rutas globales y las rutas específicas del sitio que se crean en el nivel de red aparecen automáticamente en Rutas > Rutas y rutas de aplicación fichas Rutas IP. Solo se pueden ver las rutas globales en el nivel de emplazamiento. Para modificar o eliminar una ruta global, vaya a las configuraciones de nivel de red.

También puede crear, modificar o eliminar rutas en el nivel del sitio.

Rutas de configuración básica

Rutas de aplicación

Haga clic en + Ruta de aplicación para crear una ruta de aplicación.

  • Criteriosde coincidencia de aplicaciones personalizados
    • Tipo de coincidencia: Seleccione el tipo de coincidencia como Aplicación/Aplicación personalizada/Grupo de aplicaciones en la lista desplegable.
    • Aplicación: Elija una aplicación de la lista desplegable.
    • Dominio de redirección: Seleccione un dominio de redirección.
  • Dirección de Tráfico
    • Servicio de entrega: Elige un servicio de entrega de la lista.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, mayor será la prioridad.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN, tanto hacia como desde. Si la ruta agregada desaparece, entonces la ruta de la aplicación no recibe ningún tráfico.

Si se agrega una nueva ruta de aplicación, el coste de la ruta debe estar en el rango siguiente:

  • Aplicación personalizada: 1—20
  • Aplicación: 21—40
  • Grupo de aplicación: 41-60

Configuración básica rutas de aplicación

Rutas IP

Vaya a laficha RutasIP y haga clic en + Ruta IP para crear la directiva IP Route para dirigir el tráfico.

  • Criteriosde coincidencia de protocolo IP
    • Red de destino: Agregue la red de destino que ayude a reenviar los paquetes.
    • Usar grupo IP: Puede agregar una red de destino o activar la casilla de verificación Usar grupo IP para seleccionar cualquier grupo IP de la lista desplegable.
    • Dominio de redirección: Seleccione un dominio de redirección en la lista desplegable.
  • Dirección de Tráfico
    • Servicio de envío: Elige un servicio de entrega de la lista desplegable.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, mayor será la prioridad.
  • Criterios de elegibilidad:
    • Exportar ruta: Si la casilla de verificación Exportar ruta está activada y si la ruta es una ruta local, la ruta es elegible para exportarse de forma predeterminada. Si la ruta es una ruta basada en INTRANET/INTERNET, para que la exportación funcione, el reenvío WAN a WAN debe estar habilitado. Si la casilla Exportar ruta está desactivada, la ruta local no puede exportarse a otra SD-WAN y tiene importancia local.
  • Elegibilidad basada en la ruta de acceso:
    • Agregar ruta: Elija un sitio y enlaces WAN, tanto hacia como desde. Si la ruta agregada desaparece, entonces la ruta IP no recibe ningún tráfico.

Si se agrega una nueva ruta IP, entonces el coste de la ruta debe estar en el rango 1-20.

Configuración básica Ruta IP

Resumen

Esta sección proporciona un resumen de la configuración del sitio para permitir una revisión rápida antes de enviar el mismo.

Resumen de la configuración básica

Utilice laopciónGuardar como plantilla para guardar la configuración del sitio como plantilla para reutilizarla en otros sitios. Al hacer clic en Listo, se marca la finalización de la configuración del sitio y le llevará a lapágina de inicio de la configuración dered para revisar todos los sitios configurados. Para obtener más información, consulte Configuración de red.

Parámetros básicos