Citrix SD-WAN

Modo de puerta de enlace

En este artículo se proporciona un procedimiento paso a paso para configurar un dispositivo SD-WAN en modo de puerta de enlace en una configuración de red de ejemplo. La implementación en línea también se describe para que el lado de la sucursal complete la configuración.

El modo de Gateway coloca físicamente el dispositivo SD-WAN en la ruta (implementación de dos brazos) y requiere cambios en la infraestructura de red existente para que el dispositivo SD-WAN sea la puerta de enlace predeterminada para toda la red LAN de ese sitio.

Nota

Una SD-WAN implementada en modo de puerta de enlace actúa como un dispositivo de capa 3 y no puede realizar fallas en cables. Todas las interfaces involucradas se configurarán para “Fail-to-Block”. En caso de fallo del dispositivo, también fallará la Gateway predeterminada del sitio, lo que provocará una interrupción hasta que se restaure el dispositivo y la Gateway predeterminada.

Topología

En las siguientes ilustraciones se describen las topologías admitidas en una red SD-WAN.

DataCenter en la implementación Gateway

Imagen localizada

Sucursal en implementación en línea

Imagen localizada

Requisitos de implementación

Los requisitos de implementación y la información relacionada se describen a continuación para ayudarle a crear la configuración.

Nombre del sitio Sitio de centro de datos Sitio de sucursal
Nombre del dispositivo A_DC1 A_BR1
Gestión IP 172.30.2.10/24 172.30.2.20/24
Clave de seguridad En caso de que haya En caso de que haya
Modelo/Edición 4000 2000
Modo Puerta de enlace En línea
Topología 2 x Ruta WAN 2 x Ruta WAN
Dirección VIP 192.168.10.9/24 – MPLS, 10.0.10.9/24 – Internet (IP pública – A.B.C.D), 192.168.30.1/24 - LAN 192.168.20.9/24 - MPLS, 10.0.20.9/24 – Internet (IP pública – W.X.Y.Z)
MPLS de puerta de enlace 192.168.10.1 192.168.20.1
Puerta de enlace a Internet 10.0.10.1 10.0.20.1
Velocidad de enlace MPLS: 100 Mbps, Internet: 20 Mbps MPLS: 10 Mbps, Internet: 2 Mbps
Ruta Dirección IP de red - 192.168.31.0/24, Tipo de servicio - Local, Dirección IP de puerta de enlace - 192.168.30.2 En caso de que haya
VLAN En caso de que haya En caso de que haya

Requisitos previos de configuración

  • Habilite el dispositivo SD-WAN como nodo de control maestro.

  • La configuración se realiza en el nodo principal de control (MCN) del dispositivo SD-WAN.

Para habilitar un dispositivo como nodo de control maestro:

  1. En la interfaz de administración web de SD-WAN, vaya a Configuración > Configuración del equipo > Interfaz de administrador > ficha Varios > Consola del conmutador.

    Nota

    Si aparece Switch to Client Console, el dispositivo ya está en modo MCN. Solo debe haber un MCN activo en una red SD-WAN.

  2. Inicie Configuración navegando a Configuración > Virtual WAN > Editor de configuración. Haga clic en Nuevo para comenzar la configuración.

Configuración del modo de Gateway del sitio del centro de datos

A continuación se presentan los pasos de configuración de alto nivel para configurar la implementación de la puerta de enlace del sitio de Datacenter:

  1. Cree un sitio de DC.

  2. Rellene grupos de interfaces basados en interfaces Ethernet conectadas.

  3. Crear dirección IP virtual para cada interfaz virtual.

  4. Rellene los enlaces WAN en función de la velocidad física y no de las velocidades de ráfaga mediante Internet y MPLS Links.

  5. Rellene rutas si hay más subredes en la infraestructura LAN.

Para crear un sitio de DC

  1. Vaya al Editor de configuración - > Sitios y haga clic en el botón Agregar “+”.

  2. Rellene los campos como se muestra a continuación.

  3. Mantenga la configuración predeterminada a menos que se le indique que cambie.

    Imagen localizada

    Imagen localizada

Para configurar grupos de interfaces basados en interfaces Ethernet conectadas

  1. En el Editor de configuración, vaya a Sitios> Ver sitio> [Nombre del sitio]> Grupos de interfaz. Haga clic en ”+” para agregar las interfaces que se van a utilizar. Para el modo de puerta de enlace, a cada grupo de interfaz se le asigna una única interfaz Ethernet.

  2. El modo de omisión está configurado para fallar en el bloqueo, ya que solo se utiliza una interfaz Ethernet/física por interfaz virtual. Tampoco hay pares de puentes.

  3. En este ejemplo se crean tres grupos de interfaces, uno frente a la LAN y otros dos frente a cada enlace WAN respectivo. Consulte la topología de ejemplo “Modo de puerta de enlace de CC” anterior y rellene los campos Grupos de interfaz como se muestra a continuación.

    Imagen localizada

Para crear una dirección IP virtual (VIP) para cada interfaz virtual

  1. Cree un VIP en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

  2. Cree una dirección IP virtual que se utilizará como dirección de puerta de enlace para la red LAN.

    Imagen localizada

Para rellenar vínculos WAN basados en la velocidad física y no en velocidades de ráfaga mediante vínculo de Internet:

  1. Vaya a Enlaces WAN, haga clic en el botón ”+ Agregar vínculo”para agregar un vínculo WAN para el enlace de Internet.

  2. Rellene los detalles del enlace a Internet, incluida la dirección IP pública suministrada como se muestra a continuación. No se puede seleccionar AutoDetect Public IP para el dispositivo SD-WAN configurado como MCN.

  3. Vaya a Access Interfaces, en el menú implementable de la sección, y haga clic en el botón ”+ Agregar”para agregar detalles de la interfaz específicos para el enlace de Internet.

  4. Rellene la interfaz de acceso para direcciones IP y Gateway como se muestra a continuación.

    Imagen localizada

    Imagen localizada

Para crear un vínculo MPLS

  1. Vaya a Enlaces WAN, haga clic en el botón +para agregar un Enlace WAN para el vínculo MPLS.

  2. Rellene los detalles del enlace MPLS como se muestra a continuación.

  3. Vaya a Access Interfaces, haga clic en el botón +para agregar detalles de interfaz específicos para el enlace MPLS.

  4. Rellene la interfaz de acceso para direcciones IP y Gateway como se muestra a continuación.

    Imagen localizada

    Imagen localizada

Para rellenar rutas

Las rutas se crean automáticamente en función de la configuración anterior. La topología de ejemplo LAN de CC mostrada anteriormente tiene una subred LAN adicional que es 192.168.31.0/24. Es necesario crear una ruta para esta subred. La dirección IP de la puerta de enlace debe estar en la misma subred que el VIP de la LAN de CC como se muestra a continuación.

Imagen localizada

Configuración de implementación en línea del sitio de sucursal

A continuación se presentan los pasos de configuración de alto nivel para configurar el sitio de sucursal para la implementación en línea:

  1. Crear un sitio de sucursal.

  2. Rellene grupos de interfaces basados en interfaces Ethernet conectadas.

  3. Crear dirección IP virtual para cada interfaz virtual.

  4. Rellene los enlaces WAN en función de la velocidad física y no de las velocidades de ráfaga mediante Internet y MPLS Links.

  5. Rellene rutas si hay más subredes en la infraestructura LAN.

Para crear un sitio de sucursal

  1. Vaya al Editor de configuración - > Sitios y haga clic en el botónAgregar “+”.

  2. Rellene los campos como se muestra a continuación.

  3. Mantenga la configuración predeterminada a menos que se le indique que cambie.

    Imagen localizada

    Imagen localizada

Para rellenar grupos de interfaces basados en interfaces Ethernet conectadas

  1. En el Editor de configuración, vaya a Sitios> Ver sitio> [Nombre del sitio del cliente]> Grupos de interfaz. Haga clic en ”+” para agregar las interfaces que se van a utilizar. Para el modo en línea, a cada grupo de interfaz se le asignan dos interfaces Ethernet.

  2. El modo de derivación se establece en fallo a cable y Bridge Pair se crea mediante las dos interfaces Ethernet.

  3. Consulte la topología de ejemplo Modo en línea de sitio remoto anterior y rellene los campos Grupos de interfaz como se muestra a continuación.

    Imagen localizada

Para crear una dirección IP virtual (VIP) para cada interfaz virtual

  1. Cree una dirección IP virtual en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

    Imagen localizada

Para rellenar vínculos WAN basados en la velocidad física y no en velocidades de ráfaga mediante vínculo de Internet:

  1. Vaya a Vínculos WAN, haga clic en el botón ”+”para agregar un Vínculo WAN para el vínculo de Internet.

  2. Rellene los detalles del vínculo de Internet, incluida la dirección IP pública de detección automática como se muestra a continuación.

  3. Vaya a Interfaces de acceso, haga clic en el botón ”+”para agregar detalles de la interfaz específicos para el enlace de Internet.

  4. Rellene la interfaz de acceso para la dirección IP y la Gateway como se muestra a continuación.

    Imagen localizada

    Imagen localizada

Para crear un vínculo MPLS

  1. Vaya a Enlaces WAN, haga clic en el botón ”+” para agregar un Enlace WAN para el enlace MPLS.

  2. Rellene los detalles del enlace MPLS como se muestra a continuación.

  3. Vaya a Access Interfaces, haga clic en el botón ”+” para agregar detalles de interfaz específicos para el enlace MPLS.

  4. Rellene la interfaz de acceso para la dirección IP y la Gateway como se muestra a continuación.

    Imagen localizada

    Imagen localizada

Para rellenar rutas

Las rutas se crean automáticamente en función de la configuración anterior. En caso de que haya más subredes específicas para esta sucursal remota, entonces se deben agregar rutas específicas que identifiquen a qué Gateway dirigir el tráfico para llegar a esas subredes de back-end.

Imagen localizada

Resolver errores de auditoría

Después de completar la configuración para los sitios de DC y Branch, se le avisará de que resuelva el error de auditoría en los sitios de DC y BR.

De forma predeterminada, el sistema genera rutas de acceso para Enlaces WAN definidos como el tipo de acceso Internet público. Deberá utilizar la función de grupo de ruta automática o habilitar rutas de acceso manualmente para Enlaces WAN con un tipo de acceso de Internet privado. Las rutas para los vínculos MPLS se pueden habilitar haciendo clic en Agregar operador (en el rectángulo verde).

Imagen localizada

Después de completar todos los pasos anteriores, proceda aPreparación de los paquetes del dispositivo SD-WAN.