Citrix SD-WAN

Modo de puerta de enlace

El modo de Gateway coloca físicamente el dispositivo SD-WAN en la ruta (implementación de dos brazos) y requiere cambios en la infraestructura de red existente para que el dispositivo SD-WAN sea la puerta de enlace predeterminada para toda la red LAN de ese sitio. Modo de puerta de enlace utilizado para nuevas redes y reemplazo de enrutadores. El modo de puerta de enlace permite dispositivos SD-WAN:

  • Para ver todo el tráfico hacia y desde la WAN
  • Para realizar el enrutamiento local

Modo de puerta de enlace

Nota

Una SD-WAN implementada en modo de puerta de enlace actúa como un dispositivo de capa 3 y no puede realizar fallas en cables. Todas las interfaces involucradas se configurarán para Fail-to-Block.En caso de fallo del dispositivo, también se producirá un error en la puerta de enlace predeterminada del sitio, lo que provocará una interrupción hasta que se restaure el dispositivo y la puerta de enlace predeterminada.  

En el modo Inline, el dispositivo SD-WAN parece ser un puente Ethernet. La mayoría de los modelos de dispositivos SD-WAN incluyen una función de error a cable (derivación Ethernet) para el modo en línea. Si falla la alimentación, un relé se cierra y los puertos de entrada y salida se conectan eléctricamente, lo que permite que la señal Ethernet pase de un puerto a otro. En el modo de error al cable, el dispositivo SD-WAN parece un cable cruzado que conecta los dos puertos. Modo en línea utilizado para integrarse en redes ya bien definidas.

Flujo de trabajo en el modo

En este artículo se proporciona un procedimiento paso a paso para configurar un dispositivo SD-WAN en modo de puerta de enlace en una configuración de red de ejemplo. La implementación en línea también se describe para que el lado de la sucursal complete la configuración. Una red puede seguir funcionando si se quita un dispositivo en línea, pero pierde todo el acceso si se quita el dispositivo de puerta de enlace.

Topología

En las siguientes ilustraciones se describen las topologías admitidas en una red SD-WAN.

Centro de datos en implementación de Gateway

Modo de Gateway del centro de datos

Sucursal en implementación en línea

Implementación de sucursales en

Requisitos de implementación

Los requisitos de implementación y la información relacionada se describen a continuación para ayudarle a crear la configuración.

Nombre del sitio Sitio del centro de datos Sitio de sucursal
Nombre del dispositivo A_DC1 A_BR1
Gestión IP 172.30.2.10/24 172.30.2.20/24
Clave de seguridad En caso de que haya En caso de que haya
Modelo/Edición 4000 2000
Modo Puerta de enlace En línea
Topología 2 x Ruta WAN 2 x Ruta WAN
Dirección VIP 192.168.10.9/24 – MPLS, 10.0.10.9/24 – Internet (IP pública – A.B.C.D), 192.168.30.1/24 - LAN 192.168.20.9/24 - MPLS, 10.0.20.9/24 – Internet (IP pública – W.X.Y.Z)
MPLS de puerta de enlace 192.168.10.1 192.168.20.1
Puerta de enlace a Internet 10.0.10.1 10.0.20.1
Velocidad de enlace MPLS: 100 Mbps, Internet: 20 Mbps MPLS: 10 Mbps, Internet: 2 Mbps
Ruta Dirección IP de red - 192.168.31.0/24, Tipo de servicio - Local, Dirección IP de puerta de enlace - 192.168.30.2 En caso de que haya
VLAN En caso de que haya En caso de que haya

Requisitos previos de configuración

  • Habilite el dispositivo SD-WAN como nodo de control maestro.

  • La configuración se realiza en el nodo principal de control (MCN) del dispositivo SD-WAN.

Para habilitar un dispositivo como nodo de control maestro:

  1. En la interfaz de administración web de SD-WAN, vaya a Configuración > Configuración del equipo > Interfaz de administrador > ficha Varios > Consola del conmutador.

    Nota

    Si aparece Switch to Client Console, el dispositivo ya está en modo MCN. Solo debe haber un MCN activo en una red SD-WAN.

  2. Inicie Configuración navegando a Configuración > Virtual WAN > Editor de configuración. Haga clic en Nuevo para iniciar la configuración.

Configuración del modo de Gateway del sitio de

Los siguientes son los pasos de configuración de alto nivel para configurar la implementación de la puerta de enlace del sitio del centro

  1. Cree un sitio de DC.

  2. Rellene grupos de interfaces basados en interfaces Ethernet conectadas.

  3. Crear dirección IP virtual para cada interfaz virtual.

  4. Rellene los enlaces WAN en función de la velocidad física y no de las velocidades de ráfaga mediante Internet y MPLS Links.

  5. Rellene rutas si hay más subredes en la infraestructura LAN.

Para crear un sitio de DC

  1. Desplácese hasta Editor de configuración - > Sitiosy haga clic en el botón + Agregar.

  2. Rellene los campos como se muestra a continuación.

  3. Mantenga la configuración predeterminada a menos que se le indique que cambie.

    Agregar implementaciones de sitios de MCN

    Vista de configuración básica de MCN

Para configurar grupos de interfaces basados en interfaces Ethernet conectadas

  1. En el Editor de configuración, vaya a Sitios > Ver sitio > [Nombre del sitio] > Grupos de interfaz. Haga clic en ”+” para agregar las interfaces que se van a utilizar. Para el modo de puerta de enlace, a cada grupo de interfaz se le asigna una única interfaz Ethernet.

  2. El modo de omisión se establece en error de bloqueo, ya que sólo se utiliza una interfaz Ethernet/física por interfaz virtual. Tampoco hay pares de puentes.

  3. En este ejemplo se crean tres grupos de interfaces, uno frente a la LAN y otros dos frente a cada enlace WAN respectivo. Consulte la topología de ejemplo “Modo de puerta de enlace de CC” anterior y rellene los campos Grupos de interfaz como se muestra a continuación.

    Grupos de interfaz modo de Gateway SD-WAN

Para crear una dirección IP virtual (VIP) para cada interfaz virtual

  1. Cree un VIP en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

  2. Cree una dirección IP virtual que se utilizará como dirección de puerta de enlace para la red LAN.

    Modo de Gateway VIP

Para rellenar los vínculos WAN en función de la velocidad física y no de las velocidades de ráfaga mediante el enlace de Internet:

  1. Navegue hasta Vínculos WAN, haga clic en + Botón Agregar Vínculo para agregar un vínculo WAN para el vínculo de Internet.

  2. Rellene los detalles del enlace a Internet, incluida la dirección IP pública suministrada como se muestra a continuación. No se puede seleccionar AutoDetect Public IP para el dispositivo SD-WAN configurado como MCN.

  3. Desplácese hasta Interfaces de acceso, en el menú desplegable de la sección y haga clic en el botón + Agregar para agregar detalles de interfaz específicos para el vínculo de Internet.

  4. Rellene la interfaz de acceso para direcciones IP y Gateway como se muestra a continuación.

    Modo de Gateway WAN

    Modo de Gateway de interfaz de acceso

Para crear un vínculo MPLS

  1. Vaya a Vínculos WAN, haga clic en el botón + para agregar un vínculo WAN para el vínculo MPLS.

  2. Rellene los detalles del enlace MPLS como se muestra a continuación.

  3. Vaya a Interfaces de acceso, haga clic en el botón + para agregar detalles de interfaz específicos para el vínculo MPLS.

  4. Rellene la interfaz de acceso para direcciones IP y Gateway como se muestra a continuación.

    Vínculos WAN del modo de Gateway M

    Modo de Gateway de interfaz de acceso MPLS

Para rellenar rutas

Las rutas se crean automáticamente en función de la configuración anterior. La topología de ejemplo LAN de CC mostrada anteriormente tiene una subred LAN adicional que es 192.168.31.0/24. Es necesario crear una ruta para esta subred. La dirección IP de la puerta de enlace debe estar en la misma subred que el VIP de la LAN de CC como se muestra a continuación.

Modo de Gateway de rutas MPLS

Configuración de implementación en línea del sitio de sucursal

A continuación se presentan los pasos de configuración de alto nivel para configurar el sitio de sucursal para la implementación en línea:

  1. Crear un sitio de sucursal.

  2. Rellene grupos de interfaces basados en interfaces Ethernet conectadas.

  3. Crear dirección IP virtual para cada interfaz virtual.

  4. Rellene los enlaces WAN en función de la velocidad física y no de las velocidades de ráfaga mediante Internet y MPLS Links.

  5. Rellene rutas si hay más subredes en la infraestructura LAN.

Para crear un sitio de sucursal

  1. Desplácese hasta el Editor de configuración > Sitiosy haga clic en el botón + Agregar.

  2. Rellene los campos como se muestra a continuación.

  3. Mantenga la configuración predeterminada a menos que se le indique que cambie.

    Agregar modo de gateway de sitio de sucursal

    Modo de Gateway de configuración del sitio

Para rellenar grupos de interfaces basados en interfaces Ethernet conectadas

  1. En el Editor de configuración, vaya a Sitios > Ver sitio > [Nombre del sitio del cliente] > Grupos de interfaz. Haga clic en + para agregar las interfaces que se van a utilizar. Para el modo en línea, a cada grupo de interfaz se le asignan dos interfaces Ethernet.

  2. El modo de derivación se establece en fallo a cable y Bridge Pair se crea mediante las dos interfaces Ethernet.

  3. Consulte la topología de ejemplo Modo en línea de sitio remoto anterior y rellene los campos Grupos de interfaz como se muestra a continuación.

    Modo de Gateway de grupos de la interfaz

Para crear una dirección IP virtual (VIP) para cada interfaz virtual

  1. Cree una dirección IP virtual en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

    Rama de modo Gateway de dirección IP

Para rellenar los vínculos WAN en función de la velocidad física y no de las velocidades de ráfaga mediante el enlace de Internet:

  1. Vaya a Vínculos WAN, haga clic en el botón + para agregar un vínculo WAN para el vínculo de Internet.

  2. Rellene los detalles del vínculo de Internet, incluida la dirección IP pública de detección automática como se muestra a continuación.

  3. Vaya a Interfaces de acceso, haga clic en el botón + para agregar detalles de interfaz específicos para el vínculo de Internet.

  4. Rellene la interfaz de acceso para la dirección IP y la Gateway como se muestra a continuación.

    Modo de Gateway WAN

    Sucursal del modo de Gateway

Para crear un vínculo MPLS

  1. Vaya a Vínculos WAN, haga clic en el botón + para agregar un vínculo WAN para el vínculo MPLS.

  2. Rellene los detalles del enlace MPLS como se muestra a continuación.

  3. Vaya a Interfaces de Acceso, haga clic en el botón + para agregar detalles de interfaz específicos para el vínculo MPLS.

  4. Rellene la interfaz de acceso para la dirección IP y la Gateway como se muestra a continuación.

    Rama de enlaces WAN en modo de Gateway M

    Rama de interfaz de acceso MPLS

Para rellenar rutas

Las rutas se crean automáticamente en función de la configuración anterior. En caso de que haya más subredes específicas para esta sucursal remota, se deben agregar rutas específicas que identifiquen qué Gateway dirigir el tráfico para llegar a esas subredes back-end.

Rama de modo de Gateway de redirección M

Resolver errores de auditoría

Después de completar la configuración para los sitios de DC y Branch, se le avisará de que resuelva el error de auditoría en los sitios de DC y BR.

De forma predeterminada, el sistema genera rutas de acceso para Enlaces WAN definidos como el tipo de acceso Internet público. Deberá utilizar la función de grupo de ruta automática o habilitar rutas de acceso manualmente para Enlaces WAN con un tipo de acceso de Internet privado. Las rutas de los vínculos MPLS se pueden habilitar haciendo clic en Agregar operador (en el rectángulo verde).

Enlaces WAN predeterminados

Después de completar todos los pasos anteriores, proceda aPreparación de los paquetes del dispositivo SD-WAN.