Configuración del router

El router tiene tres tareas cuando admite el modo virtual en línea:

  1. Debe reenviar el tráfico WAN entrante y saliente al dispositivo SD-WAN.
  2. Debe reenviar el tráfico SD-WAN a su destino (WAN o LAN).
  3. Debe supervisar el estado del dispositivo para que se pueda omitir el dispositivo si falla.

Reglas basadas en directivas

En el modo virtual en línea, los métodos de reenvío de paquetes pueden crear bucles de enrutamiento si las reglas de enrutamiento no distinguen entre un paquete que ha sido reenviado por el dispositivo y otro que no lo ha hecho. Puede usar cualquier método que haga esa distinción.

Un método típico consiste en dedicar uno de los puertos Ethernet del router al dispositivo y crear reglas de enrutamiento basadas en el puerto Ethernet al que llegan los paquetes. Los paquetes que llegan a la interfaz dedicada al dispositivo nunca se reenvían al dispositivo, pero pueden serlo los paquetes que llegan a cualquier otra interfaz.

El algoritmo básico de enrutamiento es:

  • No reenvíe paquetes desde el dispositivo al dispositivo.
  • Si el paquete llega de la WAN, reenviarlo al dispositivo.
  • Si el paquete está destinado a la WAN, reenvíe al dispositivo.
  • No reenvíe el tráfico de LAN a LAN al dispositivo.
  • El modelado del tráfico no es efectivo a menos que todo el tráfico WAN pase a través del dispositivo.

Nota: Al considerar las opciones de enrutamiento, tenga en cuenta que los datos devueltos, no solo los datos salientes, deben fluir a través del dispositivo. Por ejemplo, colocar el dispositivo en la subred local y designarlo como el enrutador predeterminado para los sistemas locales no funciona en una implementación virtual en línea. Los datos salientes fluirían a través del dispositivo, pero los datos entrantes lo omitirían. Para forzar los datos a través del dispositivo sin reconfigurar el router, utilice el modo en línea.

Supervisión de estado

Si el dispositivo falla, los datos no se deben enrutar a él. De forma predeterminada, el enrutamiento basado en directivas de Cisco no realiza ninguna supervisión del estado. Para habilitar la supervisión del estado, defina una regla para supervisar la disponibilidad del dispositivo y especifique la opción verify-availability para el comando set ip next-hop. Con esta configuración, si el dispositivo no está disponible, no se aplica la ruta y se omite el dispositivo.

Importante: Citrix recomienda el modo virtual en línea solo cuando se utiliza con supervisión de estado. Muchos enrutadores que admiten enrutamiento basado en directivas no admiten la comprobación de estado. La función de supervisión de la salud es relativamente nueva. Se puso disponible en la versión 12.3(4)T del IOS de Cisco.

A continuación se muestra un ejemplo de una regla para supervisar la disponibilidad del dispositivo:

pre codeblock !- Use a ping (ICMP echo) to see if appliance is connected track 123 rtr 1 reachabilit y ! rtr 1 type echo protocol IpIcmpecho 192.168.1.200 schedule 1 life forever start-time now

Esta regla hace ping al dispositivo en 192.168.1.200 periódicamente. Puede probar con 123 para ver si la unidad está arriba.