Citrix SD-WAN

Dominio de enrutamiento

Citrix SD-WAN permite segmentar redes para obtener más seguridad y capacidad de administración mediante el dominio de redirección. Por ejemplo, puede separar el tráfico de red invitado del tráfico de empleados, crear dominios de redirección distintos para segmentar grandes redes corporativas y segmentar el tráfico para admitir varias redes de clientes. Cada dominio de redirección tiene su propia tabla de redirección y habilita la compatibilidad con subredes IP superpuestas.

Los dispositivos Citrix SD-WAN implementan protocolos de redirección OSPF y BGP para los dominios de redirección para controlar y segmentar el tráfico de red.

Una ruta virtual puede comunicarse mediante todos los dominios de redirección independientemente de la definición del punto de acceso. Esto es posible porque la encapsulación SD-WAN incluye la información del dominio de redirección para el paquete. Por lo tanto, ambas redes finales saben a dónde pertenece el paquete. No es necesario crear un enlace WAN o una interfaz de acceso para cada dominio de redirección.

A continuación se presenta la lista de puntos a tener en cuenta al configurar la funcionalidad de dominio de redirección:

  • De forma predeterminada, los dominios de redirección están habilitados en un MCN.
  • Los dominios de redirección están habilitados en los sitios de la sucursal.
  • Cada dominio de redirección habilitado debe tener una interfaz virtual y una IP virtual asociadas a él.
  • La selección de redirección forma parte de todas las configuraciones siguientes:
    • Grupo de interfaz
    • IP virtual
    • GRE
    • Enlace WAN -> Interfaz de acceso
    • Túneles IPSec
    • Rutas
    • Reglas
  • Los dominios de redirección se exponen en la configuración de la interfaz web cuando se crean varios dominios.
  • Para un vínculo de Internet público, se puede crear una interfaz de acceso primaria y secundaria.
  • Para un vínculo Intranet/MPLS privado, se puede crear una interfaz de acceso primaria y secundaria por dominio de enrutamiento.
Dominio de enrutamiento

En este artículo