Ver PDF
Modos de implementación
Un dispositivo SD-WAN actúa como Gateway virtual. No es ni un punto final TCP ni un enrutador. Como cualquier Gateway, su trabajo es almacenar en búfer los paquetes entrantes y ponerlos en el enlace saliente a la velocidad correcta. Este reenvío de paquetes se puede realizar de diferentes maneras, como el modo en línea, el modo en línea virtual y el modo WCCP. Aunque estos métodos se denominan modos, no es necesario inhabilitar un modo de reenvío para habilitar otro. Si la implementación admite más de un modo, el modo que utiliza el dispositivo se determina automáticamente mediante el formato Ethernet e IP de cada paquete.
Dado que el dispositivo admite diferentes modos de reenvío y diferentes tipos de conexiones no reenviadas, necesita una forma de distinguir un tipo de tráfico de otro. Para ello, examina la dirección IP de destino y la dirección Ethernet de destino (dirección MAC), como se muestra en la tabla siguiente. Por ejemplo, en el modo en línea, el dispositivo actúa como un puente. A diferencia de otros tipos de tráfico, los paquetes en puente se dirigen a un sistema más allá del dispositivo, no al propio dispositivo. Los campos de dirección no contienen ni la dirección IP del dispositivo ni la dirección MAC Ethernet del dispositivo.
Además de los modos de reenvío puros, el dispositivo tiene que tener en cuenta otros tipos de conexiones, incluidas las conexiones de administración a la GUI y la señal de latido que pasa entre los miembros de un par de alta disponibilidad. Para completar, estos modos de tráfico adicionales también se enumeran en la tabla siguiente.
Tabla 1. Cómo determinan el modo las direcciones IP y Ethernet
| Dirección IP de destino | Dirección Ethernet de destino | Modo |
|---|---|---|
| No es un dispositivo | No es un dispositivo | Modo en línea o PassThrough |
| No es un dispositivo | Dispositivo | WCCP virtual en línea o L2 |
| Dispositivo | Dispositivo | Directo (acceso a la interfaz de usuario) |
| Dispositivo (VIP) | Dispositivo | Alta disponibilidad. Modo proxy |
| Dispositivo (paquete GRE de WCCP) | Dispositivo | Modo GRE de WCCP |
| Dispositivo (IP de señalización) | Dispositivo | Conexión de señalización (Conexión de señalización del complemento SD-WAN (complemento SD-WAN, par seguro) o Conexión del modo de redirector (complemento SD-WAN) |
Todos los modos pueden estar activos simultáneamente. El modo utilizado para un paquete determinado está determinado por los encabezados Ethernet e IP.
Los modos de reenvío son:
- Modo en línea, en el que el dispositivo acelera de manera transparente el tráfico que fluye entre sus dos puertos Ethernet. En este modo, el dispositivo aparece (para el resto de la red) como un puente Ethernet. Se recomienda el modo en línea, ya que requiere la menor configuración.
- Modo WCCP, que utiliza el protocolo WCCP v. 2.0 para comunicarse con el router. Este modo es fácil de configurar en la mayoría de los enrutadores. El WCCP tiene dos variantes: WCCP-GRE y WCCP-L2. WCCP-GRE encapsula el tráfico WCCP dentro de los túneles de encapsulación de enrutamiento genérico (GRE). WCCP-L2 utiliza transporte de capa 2 (Ethernet) de red no encapsulada.
- Modo virtual en línea, en el que un enrutador envía tráfico WAN al dispositivo y el dispositivo lo devuelve al enrutador. En este modo, el dispositivo parece ser un enrutador, pero no utiliza tablas de enrutamiento. Envía el tráfico de retorno al enrutador real. Se recomienda el modo virtual en línea cuando el modo en línea y el funcionamiento WCCP de alta velocidad no son prácticos.
- Modo de grupo, que permite que dos dispositivos funcionen juntos para acelerar un par de enlaces WAN ampliamente separados.
- Modo de alta disponibilidad, que permite que los dispositivos funcionen como un par de alta disponibilidad activo/en espera. Si se produce un error en el dispositivo principal, el dispositivo secundario se hace cargo.
Los tipos de tráfico adicionales se enumeran aquí para su integridad:
- El tráfico de paso a través hace referencia a cualquier tráfico que el dispositivo no intente acelerar. Es una categoría de tráfico, no un modo de reenvío.
- Acceso directo, donde el dispositivo actúa como un servidor o cliente ordinario. La GUI y CLI son ejemplos de acceso directo, utilizando los protocolos HTTP, HTTPS, SSH o SFTP. El tráfico de acceso directo también puede incluir los protocolos NTP y SNMP.
- Comunicación de dispositivo a dispositivo, que puede incluir conexiones de señalización (utilizadas en peering seguro y por el complemento SD-WAN), latidos VRRP (utilizados en modo de alta disponibilidad) y túneles GRE cifrados (utilizados en modo de grupo).
- Modos obsoletos. El modo proxy y el modo redirector son modos de reenvío heredados que no deben utilizarse en instalaciones nuevas.
Los dispositivos SD-WAN 4100/5100 tienen dos modos de implementación recomendados: WCCP y en línea. Estos modos se utilizan comúnmente sin alta disponibilidad (alta disponibilidad), y menos comúnmente con alta disponibilidad.
Actualmente, Citrix recomienda el modo WCCP, con un único enrutador y sin alta disponibilidad, para la mayoría de las implementaciones. Utilice el modo en línea cuando WCCP no esté disponible.
Aunque actualmente no se recomiendan todos los modos siguientes, todos son compatibles:
- Modo WCCP con un único router
- Modo WCCP con un único router y alta disponibilidad
- Cascada de dos o más dispositivos en modo WCCP junto con un dispositivo NetScaler MPX
- Cascada de dos o más dispositivos en modo WCCP junto con un dispositivo NetScaler MPX en alta disponibilidad
- Modo en línea
- Modo en línea en alta disponibilidad
- Modo virtual en línea
- Modo virtual en línea en alta disponibilidad
Nota
Aunque se admiten modos distintos de WCCP y en línea, no están completamente documentados y no se recomiendan para instalaciones típicas. Póngase en contacto con su representante de Citrix cuando considere uno de estos modos.