Citrix SD-WAN Platforms

Modos de implementación

Un dispositivo SD-WAN actúa como Gateway virtual. No es ni un punto final TCP ni un enrutador. Como cualquier Gateway, su trabajo es almacenar en búfer los paquetes entrantes y ponerlos en el enlace saliente a la velocidad correcta. Este reenvío de paquetes se puede realizar de diferentes maneras, como el modo en línea, el modo virtual en línea y el modo WCCP (solo dispositivo WANOP). Aunque estos métodos se denominan modos, no es necesario inhabilitar un modo de reenvío para habilitar otro. Si la implementación admite más de un modo, el modo que utiliza el dispositivo se determina automáticamente mediante el formato Ethernet e IP de cada paquete.

Dado que el dispositivo admite diferentes modos de reenvío y diferentes tipos de conexiones no reenviadas, necesita una forma de distinguir un tipo de tráfico de otro. Para ello, examina la dirección IP de destino y la dirección Ethernet de destino (dirección MAC), como se muestra en la tabla siguiente. Por ejemplo, en el modo en línea, el dispositivo actúa como un puente. A diferencia de otros tipos de tráfico, los paquetes en puente se dirigen a un sistema más allá del dispositivo, no al propio dispositivo. Los campos de dirección no contienen ni la dirección IP del dispositivo ni la dirección MAC Ethernet del dispositivo.

Además de los modos de reenvío puro, el dispositivo tiene que tener en cuenta más tipos de conexiones, incluidas las conexiones de administración a la GUI y la señal de latido que pasa entre los miembros de un par de alta disponibilidad. Para completar, estos modos de tráfico adicionales también se enumeran en la tabla siguiente.

Cuadro 1 Cómo las direcciones MAC e IP determinan el modo

Dirección IP de destino Dirección MAC de destino Modo
No es un dispositivo No es un dispositivo Modo en línea o PassThrough
No es un dispositivo Dispositivo WCCP virtual en línea o L2
Dispositivo Dispositivo Directo (acceso a la interfaz de usuario)
Dispositivo (VIP) Dispositivo Alta disponibilidad. Modo proxy
Dispositivo (IP de señalización) Dispositivo Conexión de señalización (Conexión de señalización del complemento SD-WAN (complemento SD-WAN, par seguro) o Conexión del modo de redirector (complemento SD-WAN)

Todos los modos pueden estar activos simultáneamente. El modo utilizado para un paquete determinado viene determinado por los encabezados MAC, Ethernet e IP.

Los modos de reenvío son:

  • Modo en línea, en el que el dispositivo acelera de forma transparente el tráfico que fluye entre sus dos puertos Ethernet. En este modo, el dispositivo aparece (para el resto de la red) como un puente Ethernet. Se recomienda el modo en línea, ya que requiere la menor configuración.
  • Modo virtual en línea, en el que un enrutador envía tráfico WAN al dispositivo y el dispositivo lo devuelve al enrutador. En este modo, el dispositivo parece ser un enrutador, pero no utiliza tablas de enrutamiento. Envía el tráfico de retorno al enrutador real. Se recomienda el modo virtual en línea cuando el modo en línea y el funcionamiento WCCP de alta velocidad no son prácticos.
  • Modo de alta disponibilidad, que permite a los dispositivos funcionar como un par de alta disponibilidad activo/en espera. Si se produce un error en el dispositivo principal, el dispositivo secundario se hace cargo.

Más tipos de tráfico se enumeran aquí para su integridad:

  • El tráfico de paso a través hace referencia a cualquier tráfico que el dispositivo no intente acelerar. Es una categoría de tráfico, no un modo de reenvío.
  • Acceso directo, donde el dispositivo actúa como un servidor o cliente normal. La GUI y CLI son ejemplos de acceso directo, mediante los protocolos HTTP, HTTPS, SSH o SFTP. El tráfico de acceso directo también puede incluir los protocolos NTP y SNMP.
  • Comunicación de dispositivo a dispositivo, que puede incluir conexiones de señalización (utilizadas en peering seguro y por el complemento SD-WAN), latidos VRRP (utilizados en modo de alta disponibilidad) y túneles GRE cifrados (utilizados en modo de grupo).
  • Modos obsoletos. El modo proxy y el modo redirector son modos de reenvío heredados que no deben utilizarse en instalaciones nuevas.
Modos de implementación