Citrix SD-WAN WANOP

Configurar definiciones de enlaces

Las definiciones de enlaces se organizan en una lista ordenada, una entrada por enlace, que se prueba de arriba a abajo para cada paquete que entra o sale del dispositivo. La primera definición coincidente determina a qué enlace pertenece el paquete. Dentro de cada definición de enlace hay una lista ordenada de reglas, que también se prueba de arriba a abajo. Cada paquete se compara con estas reglas, y si coincide con una de ellas, se considera que el paquete está viajando a través de ese enlace.

Dentro de una sola regla, los campos están todos juntos, por lo que todos los valores especificados deben coincidir. El valor predeterminado de todos los campos es Cualquiera, una entrada comodín que siempre coincide. Cuando un campo consta de una lista, como una lista de subredes IP, las entradas de la lista se ORE juntas. Es decir, si algún elemento coincide, la lista como un todo se considera una coincidencia.

Los vínculos pueden basarse en el adaptador Ethernet asociado al tráfico, las direcciones IP de origen y destino, la etiqueta VLAN, el grupo de servicios WCCP (solo para WCCP-GRE) y la dirección MAC Ethernet de origen y destino. Una implementación en línea simple podría identificar solo los puertos de puente acelerado de lado LAN y lado WAN (apA.1 y apA.2), mientras que una implementación de centro de datos compleja podría necesitar usar la mayoría de las opciones proporcionadas para desambiguar el tráfico.

La definición de un enlace en términos de sus direcciones IP es posible excepto cuando se utilizan enlaces redundantes. Dado que un paquete determinado puede pasar por un enlace en una implementación de doble enlace activo-en espera o activo-activo, se debe usar otro método para determinar qué enlace está utilizando el paquete. Si se utilizan puentes dobles, entonces el tráfico de un enlace puede pasar sobre apA y el otro sobre apB, y los enlaces se pueden definir en términos de adaptadores. Si los dos enlaces son servidos por enrutadores diferentes, las direcciones MAC de los enrutadores se pueden usar para diferenciar el tráfico. Cuando todo lo demás falla, se puede utilizar WCCP-GRE y el router puede utilizar un grupo de servicio diferente para cada enlace WAN, lo que permite que la unidad de Citrix SD-WAN WANOP diferencie el tráfico de enlace por grupo de servicio.

Citrix recomienda definiciones de vínculos basados en puertos para implementaciones simples en línea, y definiciones de vínculos basadas en IP para todas las demás implementaciones.

Para configurar definiciones de vínculos:

  1. Vaya a Configuración > Reglas de optimización > Vínculos y haga clic en Agregar.

    Imagen localizada

  2. Introduzca valores para los siguientes parámetros:

    • Nombre: nombredescriptivo del vínculo, que también puede describir si se trata de un vínculo de lado LAN o de un vínculo de lado WAN.

    • Tipo de vínculo: El tipo de vínculo, ya sea LAN o WAN.

    • Ancho de banda en: límite de ancho de banda entrante.

    • Ancho de banda saliente: límite de ancho de banda saliente.

  3. En la sección Reglas de filtro, haga clic en Agregar e introduzca valores para los siguientes parámetros:

    • Adaptador: especifica una lista de adaptadores (puertos Ethernet). Cuando los enlaces se pueden identificar mediante el adaptador ethernet, esto simplifica la configuración.

    • Dirección IP de origen: se tienen en cuenta las reglas IP de origen para los paquetes que entran en la unidad (se ignoran los paquetes que salen de la unidad). En estos paquetes, las reglas del campo IP Src se comparan con el campo Dirección de origen del encabezado IP. La regla especifica una lista de direcciones IP o subredes. También se admiten coincidencias negativas, como Excluir 10.0.0.1.

    • Dirección IP de destino: se tienen en cuenta las reglas IP de destino para los paquetes que salen de la unidad (se ignoran los paquetes que entran en la unidad). En estos paquetes, las reglas del campo IP Dst se comparan con el campo Dirección de destino del encabezado IP. La regla especifica una lista de direcciones IP o subredes. También se admiten coincidencias negativas, como Excluir 10.0.0.1.

    • VLAN: Las reglas de VLAN se aplican a los encabezados de VLAN de los paquetes que entran o salen de la unidad.

    • Grupo deservicios WCCP: Las reglas del grupo de servicios WCCP se aplican a los paquetes WCCP encapsulados en GRE-encapsulados que entran o salen de la unidad. (Esto no funciona con L2 WCCP).

    • Dirección MAC de origen: La dirección MAC de origen usa d como criterio de filtro.

    • Dirección MAC dedestino: La dirección MAC de destino utilizada como criterio de dilatador.

  4. Haga clic en Crear.

    El clasificador de tráfico utiliza los campos IP de Src y Dest de una manera especializada (lo mismo se aplica a Src MAC y Dst MAC):

    • El campo Src solo se examina en los paquetes que entran en el dispositivo.

    • El Dst solo se examina en los paquetes que salen del dispositivo.

Enlaces en línea

La mayoría de los dispositivos de Citrix SD-WAN WANOP utilizan una implementación en línea simple, donde cada puente acelerado sirve solo un enlace WAN. Este es el modo más simple de configurar.

Enlace en línea simple

Imagen localizada

En la imagen anterior, se supone que todo el tráfico que pasa a través del puente acelerado es tráfico WAN. El enlace es un enlace ADSL con diferentes velocidades de envío y recepción (6,0 mbps down, 1,0 mbps up). La WAN está conectada al puerto de puente acelerado apA.1 y la LAN está conectada al puerto de puente acelerado apA.2.

Las tareas para definir el enlace del lado WAN (apA.1) son:

  1. Asigne a la WAN un nombre descriptivo, como “WAN to HQ (apA.1)”.

  2. Establezca el tipo en WAN.

  3. Establezca los límites de ancho de banda entrante y saliente en el 95% de la velocidad nominal del enlace.

  4. Compruebe que se haya definido una regla que especifique el adaptador Ethernet WAN, que en este ejemplo es apA.

  5. Haga clic en Crear.

Las tareas para el enlace LAN (apA.2) son similares:

  1. Asigne un nombre descriptivo, como “Local LAN (apA.2)”.

  2. Establezca el tipo en LAN.

  3. Establezca los límites de ancho de banda entrante y saliente en el 95% de la velocidad nominal de Ethernet (95 mbps o 950 mbps).

  4. Compruebe que existe una regla que especifique el adaptador LAN Ethernet, que en este ejemplo es apA.2.

  5. Haga clic en Crear.

Implementación en línea con puentes dobles

Imagen localizada

La configuración es similar a la simple configuración de enlaces en línea, pero el sitio tiene un segundo enlace, un enlace T1 a la WAN corporativa, además del enlace de Internet ADSL. El dispositivo Citrix SD-WAN WANOP tiene dos puentes acelerados, uno para cada vínculo WAN.

La configuración es casi tan simple como la caja de un solo puente, con los siguientes pasos adicionales:

  1. Modifique un segundo enlace WAN en apB, que en este caso es apB.1. Establezca el tipo en WAN. Establezca el ancho de banda del enlace en el 95% de la velocidad T1 de 1,5 mbps y asígnele un nuevo nombre al enlace, como WAN to HQ.

  2. Agregue una regla que especifique apB.2 a la definición de LAN y elimine la definición de vínculo predeterminada para apB.2. (Alternativamente, puede modificar la definición de enlace predeterminada para apB.2 para especificarla como enlace LAN, como se hizo con apA.2.)

Enlaces no alineados

Para implementaciones en línea distintas de simples (que solo sirven una WAN por puente acelerado), utilice subredes IP en lugar de puertos de puente para distinguir el tráfico LAN del tráfico WAN. Este enfoque es esencial para implementaciones con un solo brazo, que utilizan un solo puerto de puente. Las subredes IP también son útiles para implementaciones en línea, especialmente cuando el dispositivo sirve más de una WAN. Sin embargo, para implementaciones simples en línea, los vínculos basados en puertos son más fáciles de definir.

El clasificador de tráfico aplica una convención especializada al examinar la IP Src y la IP Dst:

  • El campo IP Src examina solo en paquetes que entran en el dispositivo.

  • El campo Dst IP solo se examina en los paquetes que salen del dispositivo.

Esta convención a veces puede ser confusa, pero permite que la dirección del viaje de paquetes se considere implícitamente como parte de la definición.

Usar la dirección IP en las definiciones de enlace

Imagen localizada

Para configurar una definición simple de LAN en línea mediante reglas basadas en IP, puede definir los vínculos LAN y WAN sin especificar los puertos Ethernet en absoluto, mediante la subred LAN en su lugar:

  • Cree una regla para la definición de vínculo LAN y especifique la subred LAN en el campo IP Src.

  • Cree una regla para la definición de vínculo WAN y especifique la subred LAN (no la subred WAN) en el campo Dst IP.

Modos en línea virtuales y WCCP

Imagen localizada

Configuración WCCP o implementación virtual en línea mediante reglas basadas en IP es lo mismo que usar la dirección IP en la definición de vínculo, porque las subredes IP LAN y WAN son idénticas.

Cuando se utiliza WCCP-GRE, se ignoran los encabezados GRE y se utilizan los encabezados IP dentro de los paquetes de datos encapsulados. Por lo tanto, esta misma definición de enlace funciona para los modos en línea WCCP-L2, WCCP-GRE, en línea y virtual.

(WCCP y los modos en línea virtuales requieren la configuración de su router. WCCP también requiere configuración en la página Configuración: Implementaciones Avanzadas.)

Configurar definiciones de enlaces