Configuración básica

Puede agregar nuevos sitios desde el Panel de control de red y configurar su red SD-WAN.

Para crear un sitio nuevo, haga clic en + Nuevo sitio en el Panel de control de red. Proporcione un nombre y una ubicación para el sitio.

Sitio de configuración leve nuevo sitio

Puede crear un sitio desde cero o utilizar un perfil del sitio para configurar un sitio rápidamente.

Una visualización gráfica a la derecha de la pantalla proporciona un diagrama de topología dinámico a medida que avanza con la configuración.

Para ver la configuración básica, seleccione el sitio y vaya a Configuración > Configuración básica.

Configuración básica de nivel de sitio

Detalles del sitio

El primer paso consiste en introducir el sitio, el dispositivo, la configuración avanzada y los detalles de contacto del sitio.

Detalles del sitio

  • Al elegir un perfil de sitio, se rellenan automáticamente los parámetros de los vínculos del sitio, la interfaz y la WAN según la configuración del perfil del sitio.
  • La dirección del sitio y el nombre del sitio se rellenan automáticamente en función de los detalles proporcionados en el paso anterior.
  • El modelo de dispositivo se puede elegir en función del modelo de hardware o del dispositivo virtual utilizado en un sitio determinado.
  • Device Edition se refleja automáticamente en función del modelo de dispositivo seleccionado. Actualmente, Standard Edition (SE) es compatible.
  • El rol del sitio define el rol del dispositivo. Puede asignar uno de los siguientes roles a un sitio:

    • MCN: Master Control Node (MCN) sirve como controlador de la red, y solo se puede designar un dispositivo activo de una red como MCN.
    • Sucursal: Dispositivos en los sitios de sucursales que reciben configuración del MCN y participan en el establecimiento de funcionalidades WAN virtuales para las sucursales. Puede haber varios sitios de sucursales.
    • RCN: El nodo de control regional (RCN) admite la arquitectura de red jerárquica, lo que permite la implementación de red en varias regiones. MCN controla varios RCN y cada RCN, a su vez, controla varios sitios de sucursales.
    • MCN georredundante: Un sitio en una ubicación diferente, que asume las funciones de administración del MCN, si no está disponible, lo que garantiza la recuperación ante desastres. Nota: El MCN georredundante no proporciona capacidades de alta disponibilidad o conmutación por error para el MCN.
    • RCN georredundante: Un sitio en una ubicación diferente, que asume las funciones de administración del RCN, si no está disponible, lo que garantiza la recuperación ante desastres. Nota: El RCN georredundante no proporciona capacidades de alta disponibilidad o conmutación por error para el RCN.
  • Lacapa de ancho de banda es la capacidad de ancho de banda facturable que puede configurar en cualquier dispositivo, dependiendo del modelo de dispositivo. Por ejemplo, el dispositivo SD-WAN 410 Standard Edition (SE) admite niveles de ancho de banda de 20, 50, 100, 150 y 200 Mbps. Dependiendo de sus necesidades de ancho de banda para un sitio determinado, puede seleccionar el nivel deseado. Cada sitio se factura por el nivel de ancho de banda configurado.

  • Temporizador ARP de puerta de enlace (ms): tiempo, (rango: 100-20000 milisegundos), entre las solicitudes de protocolo de resolución de direcciones (ARP) para las direcciones IP de puerta de enlace configuradas.
  • Temporizador ARP de host (ms): tiempo, (rango: 1000—180000 milisegundos), entre las solicitudes ARP para las direcciones IP de host configuradas.
  • Habilitar aprendizaje MACde origen: almacena la dirección MAC de origen de los paquetes recibidos para que los paquetes salientes al mismo destino se puedan enviar al mismo puerto.

  • Datos de contacto del administrador disponibles en el sitio.

Un diagrama de red dinámico a la derecha del panel de configuración (como se muestra en la imagen anterior) proporciona información visual de forma continua, a medida que pasa por el proceso de configuración.

Detalles del dispositivo

Introduzca el número de serie y un nombre corto para el dispositivo.

Detalles del dispositivo de configuración a nivel de sitio

  • Se puede acceder alnúmero de serie de una instancia SD-WAN virtual (VPX) desde la consola web VPX, como se destaca en la siguiente captura de pantalla.

    Número de serie

    También se puede encontrar un número de serie de un dispositivo de hardware en la etiqueta del dispositivo.

  • Nombre corto (Opcional) El campo Nombre corto se puede utilizar para especificar un nombre corto fácilmente identificable para un sitio o etiquetar un sitio si lo desea.

También puede especificar el número de serie y un nombre corto de un dispositivo secundario para habilitar la alta disponibilidad (HA). Con HA, se pueden implementar dos dispositivos en un sitio: Un primario activo y un secundario pasivo. Se espera que el secundario se haga cargo cuando el primario falla. Establezca el tiempo de conmutación por error de HA y habilite la recuperación primaria y el modo de conmutación por error de HA según sea necesario.

Interfaces

El siguiente paso es agregar y configurar las interfaces. Haga clic en Agregar interfaz para comenzar a configurar la interfaz.

La configuración de la interfaz implica seleccionar el modo de implementación y establecer los atributos de nivel de interfaz. Esta configuración es aplicable tanto a los vínculos LAN como WAN.

Interfaz de configuración a nivel de sitio

Atributos de interfaz

Se admiten los siguientes modos de implementación:

  1. Edge (Gateway)
  2. Alineación: falla a cable, falla a bloqueo y virtual en línea.
  • Modo de implementación: Seleccione uno de los siguientes modos de implementación.

    • Edge (Gateway):

      Borde

      El modo Gateway implica que SD-WAN sirve como la “puerta de enlace” a la WAN para todo el tráfico LAN. El modo de puerta de enlace es el modo predeterminado. Puede implementar el dispositivo como una Gateway en el lado LAN o WAN.

    • Alineación:

      Cuando se implementa SD-WAN alineado entre un conmutador LAN y un enrutador WAN, se espera que SD-WAN comunique o haga de “puente” entre LAN y WAN.

      Todos los dispositivos Citrix SD-WAN tienen interfaces emparejadas de puente predefinidas. Con la opción “Puente” activada, la selección de cualquier interfaz en el extremo LAN resalta automáticamente la interfaz emparejada que está reservada para el extremo WAN del puente. Por ejemplo, las interfaces físicas 1 y 2 son un par de puentes.

      • Fail-to-Wire: permite una conexión física entre el par de interfaces en puente, lo que permite que el tráfico omita la SD-WAN y fluya directamente a través del puente en caso de que el dispositivo se reinicie o se produzca un fallo.

        Nota

        La opción Alineación (Fail-to-Wire) solo está disponible en dispositivos de hardware y no en dispositivos virtuales (VPX / VPXL).

        Fallo en línea al cable

      • Error al bloqueo: Esta opción inhabilita la conexión física entre el par de interfaces con puente en dispositivos de hardware, lo que evita que el tráfico fluya a través del puente en caso de reinicio o fallo del dispositivo.

        Nota

        Alineación (Fail-to-Block) es la única opción de modo puente disponible en los dispositivos virtuales (VPX / VPXL).

        Error al bloquear en línea

      • Virtual en línea (un brazo):

        Virtual en línea

        Cuando SD-WAN se implementa en este modo, tiene un solo brazo que lo conecta al enrutador WAN, y LAN y WAN comparten la misma interfaz en SD-WAN. Por lo tanto, la configuración de la interfaz se comparte entre los vínculos LAN y WAN.

  • Tipo de interfaz: Seleccione el tipo de interfaz en la lista desplegable.
  • Seguridad (de confianza o no de confianza): especifica el nivel de seguridad de la interfaz. Los segmentos de confianza están protegidos por un firewall.
  • Nombre de interfaz: Según el modo de implementación seleccionado, el campo Nombre de interfaz se rellena automáticamente.

Interfaz física

  • Seleccione Interfaz: seleccione el puerto Ethernet configurable disponible en el dispositivo.

Interfaz virtual

  • ID de VLAN: ID para identificar y marcar el tráfico hacia y desde la interfaz.
  • Dirección/Prefijo IP: La dirección IP virtual y la máscara de red de la interfaz.
  • Nombre de interfaz virtual: Según el modo de implementación seleccionado, el campo Nombre de interfaz virtual se rellena automáticamente.
  • Dominio de redirección: Dominio de redirección que proporciona un único punto de administración de la red de sucursales o una red de centros de datos.
  • Zonas de firewall: Zona de firewall a la que pertenece la interfaz. Las zonas de firewall protegen y controlan las interfaces en la zona lógica.
  • Modo Cliente: Seleccione Modo Cliente en la lista desplegable. En la selección de PPPoE Static muestra más configuraciones.

    Nota:

    Cuando se selecciona el modo Sitio (en la ficha Detalles del sitio) como Campo Rama y seguridad (en la ficha Interfaz) como No de confianza, la opción PPPoE Dynamic está disponible en Modo cliente.

Citrix SD-WAN actúa como un cliente PPPoE. Se autentica con el servidor PPPoE y obtiene una dirección IP dinámica, o utiliza la dirección IP estática para establecer conexiones PPPoE.

  • Habilitar interfaz IP de alta disponibilidad: Habilite la sincronización de latidos de alta disponibilidad a través de esta interfaz. Esta opción está habilitada si ha configurado un dispositivo secundario para HA. Seleccione esta opción para permitir que los dispositivos primarios y secundarios sincronicen los latidos del corazón de alta disponibilidad a través de esta interfaz. Especifique la dirección IP del dispositivo principal y secundario.

Credenciales PPPoE

El protocolo punto a punto sobre Ethernet (PPPoE) conecta varios usuarios de equipos en una LAN Ethernet a un sitio remoto a través de dispositivos locales comunes del cliente.

Los dispositivos Citrix SD-WAN utilizan PPPoE para proporcionar soporte al proveedor de servicios de Internet (ISP) para tener conexiones DSL y módem por cable continuas y continuas, a diferencia de las conexiones de acceso telefónico. Para obtener más información, consulte Configuración de PPPoE.

Credenciales de PPPoE

  • Nombre de CA: proporcione el nombre del concentrador de acceso (CA) para la configuración PPPoE.
  • Nombre de servicio: Introduzca un nombre de servicio.
  • Retención de reconexión: Introduzca el tiempo de espera del intento de reconexión.
  • Nombre de usuario: Introduzca el nombre de usuario para la configuración PPPoE.
  • Contraseña: Introduzca la contraseña para la configuración PPPoE.
  • Auth: Seleccione el protocolo de autorización de la lista desplegable.
    • Cuando la opción Auth está establecida en Auto, el dispositivo SD-WAN respeta la solicitud de protocolo de autenticación admitida recibida del servidor.
    • Cuando la opción Auth se establece en PAP/CHAP/EAP, solo se respetan los protocolos de autenticación específicos. Si PAP está en la configuración y el servidor envía una solicitud de autenticación con CHAP, se rechaza la solicitud de conexión. Si el servidor no negocia con PAP, se produce un error de autenticación.

Sugerencia

Si quiere, cree subinterfaces para agregar varias VLAN.

Continúe agregando interfaces según sus requisitos de red.

Enlaces WAN

El siguiente paso es configurar enlaces WAN. Haga clic en Agregar vínculo WAN para comenzar a configurar un vínculo WAN.

La configuración del enlace WAN implica configurar el tipo de acceso al enlace WAN y los atributos de interfaz de acceso. Puede configurar un nuevo enlace WAN o elegir una plantilla de enlace WAN existente.

Puede configurar el atributo de enlace WAN desde cero o utilizar un perfil de enlace WAN para configurar rápidamente los atributos de enlace WAN. Si ya ha utilizado un perfil de sitio, los atributos de vínculo WAN se rellenan automáticamente.

Atributos de enlace WAN

Atributos de enlace WAN

  • Tipo de acceso: Especifica el tipo de conexión WAN del vínculo.
    • Internet público: Indica que el enlace está conectado a Internet a través de un ISP.
    • Intranet privada: Indica que el vínculo está conectado a uno o más sitios dentro de la red SD-WAN y que no puede conectarse a ubicaciones fuera de la red SD-WAN.
    • MPLS: Variante especializada de Intranet privada. Indica que el vínculo utiliza una o más etiquetas DSCP para controlar la calidad de servicio entre dos o más puntos de una Intranet y no puede conectarse a ubicaciones fuera de la red SD-WAN.
  • Nombre del ISP: El nombre del proveedor de servicios.
  • Nombre del vínculo: Rellenado automáticamente en función de las entradas anteriores.
  • Dirección IP pública: La dirección IP del servidor proxy o NAT. Esta dirección es aplicable y expuesta, solo cuando el tipo de acceso de vínculo WAN es Internet público. La IP pública se puede configurar manualmente o aprender automáticamente mediante la opción Aprendizaje automático.
  • Aprendizaje automático: Cuando está habilitado, el dispositivo SD-WAN detecta automáticamente la dirección IP pública. Esta opción solo está disponible cuando la función de dispositivo es una sucursal y no un nodo de control maestro (MCN).
  • Velocidad de salida: La velocidad de WAN a LAN.
  • Velocidadde ingreso: la velocidadde LAN a WAN.
  • Colas MPLS: La configuración de la cola MPLS solo está disponible para MPLS de tipo de acceso a enlaces WAN. Esta opción está diseñada para habilitar la definición de colas correspondientes a las colas MPLS del proveedor de servicios, en el enlace WAN de MPLS.

    Colas de Mpls

    Los siguientes son los parámetros de cola:

    • Etiqueta DSCP: Etiqueta única del punto de código de servicios diferenciados (DSCP) de la cola MPLS.
    • LAN a WAN (%): La proporción (%) de ancho de banda utilizada para la carga no puede exceder la velocidad de carga física definida.
    • WAN a LAN (%): La proporción (%) de ancho de banda utilizada para la descarga no puede exceder la velocidad de descarga física definida.
    • Opción no coincidente: Si está habilitada, las etiquetas DCSP que no coinciden con otras colas MPLS usarían esta clase. Solo se puede marcar una cola MPLS para su uso por etiquetas no coincidentes.
    • Opción No volver a etiquetar: si está habilitada, el tráfico de intranet de LAN a WAN conserva la etiqueta original y no se vuelve a etiquetar con la etiqueta DSCP predeterminada.
  • Interfaz de acceso: Una interfaz de acceso define la dirección IP y la dirección IP de la puerta de enlace para un enlace WAN. Se requiere al menos una interfaz de acceso para cada enlace WAN.
  • Servicios: Permite agregar tipos de servicio y asignar el porcentaje de ancho de banda que se utilizará para cada tipo de servicio. Puede definir los tipos de servicio y configurar atributos para él desde la sección Servicios de entrega.

Configuración avanzada de enlaces WAN

La configuración avanzada de enlace WAN permite la configuración de los atributos específicos del ISP.

  • Umbral de congestión: La cantidad de congestión después de la cual el enlace WAN limita la transmisión de paquetes para evitar una mayor congestión.
  • Id. de proveedor: identificador único para que el proveedor diferencie rutas al enviar paquetes duplicados.
  • Coste de trama: Bytes adicionales de head/trailer agregados a cada paquete, como para remolques Ethernet IPG o AAL5.
  • MTU: El mayor tamaño de paquete sin procesar en bytes, sin incluir el coste de trama.
  • Detección activa de MTU: Sondea activamente MTU en todas las rutas virtuales.
  • Modo en espera: Un enlace en espera no se utiliza para transportar tráfico de usuarios a menos que se active.

    • Inhabilitado: El modo de espera de un enlace WAN está inhabilitado de forma predeterminada.
    • A demanda: Un enlace WAN en espera a demanda también se activará si todos los enlaces WAN que no estén en espera están inactivos o inhabilitados.
    • Último recurso: Un enlace WAN en espera de último recurso se activa solo cuando todos los enlaces WAN no en espera y todos los enlaces WAN en espera a demanda están inactivos o inhabilitados.
  • Prioridad: orden en que se activa un vínculo en espera si hay varios vínculos en espera
  • Tamaño del encabezado del túnel: tamaño del encabezado del túnel, en bytes
  • Habilitar medición: Realiza un seguimiento del uso en un enlace WAN y los alerta cuando el uso del vínculo supera el límite de datos configurado.
  • Intervalo de latido activo: Intervalo de latido que se utiliza cuando la ruta de espera está activa.
  • Intervalo de latido en espera: Intervalo de latido utilizado cuando la ruta de acceso en espera está inactiva.

    Opción WAN avanzada

Rutas

El siguiente paso en el flujo de trabajo de configuración del sitio es la configuración de rutas.

Haga clic en Agregar ruta para agregar una nueva ruta.

Rutas de configuración básica

Estos son los parámetros a configurar en cada ruta:

  • Dirección IP / Prefijo de red: La dirección IP y la máscara de destino.
  • Coste: Coste de ruta. Cuanto mayor sea el coste, menor la prioridad.
  • Dirección IP de la puerta de enlace: La dirección IP de la puerta de enlace o del enrutador para llegar al destino.

Del mismo modo, se pueden agregar varias rutas, según sea necesario.

Resumen

Esta sección proporciona un resumen de la configuración del sitio para permitir una revisión rápida antes de enviar la misma.

Resumen de configuración básica

Utilice la opción Guardar como plantilla para guardar la configuración del sitio como plantilla para reutilizarla en otros sitios. Al hacer clic en Listo, se marca la finalización de la configuración del sitio y se accede a la página principal Configuración de red para revisar todos los sitios configurados. Para obtener más información, consulte Configuración de red.