Paramètres de base

Vous pouvez ajouter de nouveaux sites à partir du tableau de bord réseau et configurer votre réseau SD-WAN.

Pour créer un site, cliquez sur + Nouveau site dans le Tableau de bord réseau. Indiquez un nom et un emplacement pour le site.

Configuration au niveau du site nouveau site

Vous pouvez créer un site à partir de zéro ou utiliser un profil de site pour configurer un site rapidement.

Un affichage graphique à droite de l’écran fournit un diagramme de topologie dynamique au fur et à mesure de la configuration.

Pour afficher les paramètres de base, sélectionnez site et accédez à Configuration > Paramètres de base.

Paramètre de base au niveau du site

Détails du site

La première étape consiste à entrer le site, l’appareil, les paramètres avancés et les coordonnées du site.

Détails du site

  • Le choix d’un profil de site remplit automatiquement les paramètres des liens de site, d’interface et de réseau étendu en fonction de la configuration du profil de site.
  • Adresse du site et Nom du site sont remplis automatiquement en fonction des détails fournis à l’étape précédente.
  • Le modèle de périphérique et le sous-modèle peuvent être choisis en fonction du modèle matériel ou de l’appliance virtuelle utilisé sur un site donné.
  • Device Edition réfléchit automatiquement en fonction du modèle de périphérique sélectionné. Actuellement, Standard Edition (SE) est pris en charge.
  • Le rôle du site définit le rôle de l’appareil. Vous pouvez attribuer l’un des rôles suivants à un site :

    • MCN : MCN (Master Control Node) sert de Controller du réseau, et un seul périphérique actif d’un réseau peut être désigné comme MCN.
    • Branch : Appliances sur les sites des succursales qui reçoivent la configuration du MCN et participent à l’établissement de fonctionnalités WAN virtuelles pour les succursales. Il peut y avoir plusieurs sites de succursales.
    • RCN : Regional Control Node (RCN) prend en charge l’architecture de réseau hiérarchique, permettant le déploiement de réseaux multi-régions. Le MCN contrôle plusieurs RCN et chaque RCN, à son tour, contrôle plusieurs succursales.
    • MCN géo-redondant : Site situé dans un emplacement différent, qui prend en charge les fonctions de gestion du MCN, s’il n’est pas disponible, assurant la reprise après sinistre. Notez que le MCN géo-redondant ne fournit pas de fonctionnalités de haute disponibilité ou de basculement pour le MCN.
    • RCN géo-redondant : Site situé à un endroit différent, qui prend en charge les fonctions de gestion de la RCN, s’il n’est pas disponible, assurant la reprise après sinistre. Notez que le RCN géo-redondant ne fournit pas de fonctionnalités de haute disponibilité ou de basculement pour le RCN.
  • Le niveau de bande passante est la capacité de bande passante facturable que vous pouvez configurer sur n’importe quel périphérique, selon le modèle de périphérique. Par exemple, l’appliance SD-WAN 410 Standard Edition (SE) prend en charge les niveaux de bande passante de 20, 50, 100, 150 et 200 Mbit/s. En fonction de vos besoins en bande passante pour un site donné, vous pouvez sélectionner le niveau souhaité. Chaque site est facturé pour le niveau de bande passante configuré.

  • Minuteur ARP de passerelle (ms) : temps, (plage : 100 à 20000 millisecondes), entre les demandes ARP (Address Resolution Protocol) pour les adresses IP de passerelle configurées.
  • Minuteur ARP hôte (ms) : Temps, (plage : 1000—180000 millisecondes), entre les requêtes ARP pour les adresses IP de l’hôte configurées.
  • Activer l’apprentissage MAC source : stocke l’adresse MAC source des paquets reçus afin que les paquets sortants vers la même destination puissent être envoyés au même port.

  • Conserver l’itinéraire vers Internet à partir de la liaison même si tous les chemins associés sont en panne : Lorsque cette option est activée, les paquets destinés au service Internet continuent à choisir le service Internet même si tous les liens WAN pour le service Internet ne sont pas disponibles.

  • Préserver l’itinéraire vers l’intranet de la liaison même si tous les chemins associés sont en panne : Lorsque cette option est activée, les paquets destinés au service intranet continuent à choisir le service intranet même si toutes les liaisons WAN du service intranet ne sont pas disponibles.

  • Coordonnées de l’administrateur disponible sur le site.

Un diagramme de réseau dynamique à droite du panneau de configuration fournit une rétroaction visuelle continue, au fur et à mesure que vous passez par le processus de configuration.

Détails de l'appareil

La section Détails de l’appareil vous permet de configurer et d’activer la haute disponibilité (HA) sur un site. Avec HA, deux appliances peuvent être déployées sur un site en tant que principal actif et secondaire passif. L’appliance secondaire prend le relais en cas de défaillance du principal. Pour plus d’informations, consultez Haute disponibilité.

Détails du périphérique de configuration au niveau du site

Informations sur l’appareil

Activez HA et entrez le numéro de série et un nom abrégé pour les appliances principales et secondaires.

  • Numéro de série : le numéro de série d’une instance SD-WAN virtuelle (VPX) est accessible à partir de la console Web VPX, comme indiqué dans la capture d’écran suivante. Un numéro de série d’une appliance matérielle se trouve également sur l’étiquette du périphérique.

    Numéro de série

  • Nom court : Le champ Nom court permet de spécifier un nom abrégé facilement identifiable pour un site ou de baliser un site si vous le souhaitez.

Paramètres haute disponibilité avancés

  • Temps de basculement (ms) : temps d’attente après la perte du contact avec l’appliance principale, avant que l’appliance de secours ne devienne active.
  • MAC de base partagée : adresse MAC partagée pour les appliances paires haute disponibilité. Lorsqu’un basculement se produit, le matériel secondaire possède les mêmes adresses MAC virtuelles que le matériel principal défaillant.
  • Désactiver le MAC de base partagée : cette option est disponible uniquement sur les plates-formes basées sur l’Hypervisor et le cloud. Choisissez cette option pour désactiver l’adresse MAC virtuelle partagée.
  • Réclamation principale : l’appliance principale désignée reprenne le contrôle lors du redémarrage après un événement de basculement.
  • Mode HA Fail-to-Wire : Le mode HA Fail-to-Wire est activé. Pour plus de détails, voir Modes de déploiement HA.
  • Activer la prise en charge des câbles Y : Les ports SFP (Small Form-Factor Enfichable) peuvent être utilisés avec un câble Y à fibre optique pour activer la fonctionnalité de haute disponibilité pour le déploiement en mode Edge. Cette option est disponible uniquement sur les appliances Citrix SD-WAN 1100 SE/PE. Pour plus d’informations, voir Activer la haute disponibilité en mode Edge Using Fiber Optic Y-Cable.

Interfaces

L’étape suivante consiste à ajouter et configurer les interfaces. Cliquez sur + Interface pour commencer à configurer l’interface. Cliquez sur + Interface HA pour démarrer la configuration de l’interface HA. L’option + Interface HA n’est disponible que si vous avez configuré une appliance secondaire pour une haute disponibilité.

La configuration de l’interface implique la sélection du mode de déploiement et la définition des attributs de niveau d’interface. Cette configuration est applicable aux liaisons LAN et WAN.

Interface de configuration au niveau du site

Gestion intrabande

La gestion in-band vous permet d’utiliser les ports de données SD-WAN pour la gestion. Il transporte à la fois les données et le trafic de gestion, sans avoir à configurer un chemin de gestion supplémentaire. La gestion in-band permet aux adresses IP virtuelles de se connecter à des services de gestion tels que l’interface utilisateur Web et SSH. Vous pouvez accéder à l’interface utilisateur Web et SSH à l’aide de l’adresse IP de gestion et des adresses IP virtuelles in-band.

Pour activer la gestion in-band, choisissez une adresse IP dans la liste déroulante InBand Management IP. Sélectionnez le proxy DNS vers lequel toutes les demandes DNS sur le plan de gestion in-band et de sauvegarde sont transférées dans la liste déroulante InBand Management DNS.

Pour plus d’informations sur la gestion in-band, reportez-vous à la section Gestion in-band.

Les adresses IP configurées pour les interfaces sont répertoriées dans la liste déroulante InBand Management IP. Les services proxy DNS configurés sous Paramètres avancés > DNS sont répertoriés dans la liste déroulante InBand Management DNS.

Attributs interface

Les modes de déploiement suivants sont pris en charge :

  1. Edge (passerelle)
  2. Inline — Fail-to-Wire, Fail-to-Block et Virtual Inline.
  • Mode de déploiement : sélectionnez l’un des modes de déploiement suivants.

    • Edge (passerelle) :

    Bord

    Le mode Gateway implique que le SD-WAN sert de « passerelle » vers le WAN pour tout le trafic LAN. Le mode Passerelle est le mode par défaut. Vous pouvez déployer l’appliance en tant que Gateway côté LAN ou WAN.

    • Inline :

    Lorsque le SD-WAN est déployé en ligne entre un commutateur LAN et un routeur WAN, le SD-WAN est censé « pont » LAN et WAN.

    Toutes les appliances Citrix SD-WAN disposent d’interfaces appariées par pont prédéfinies. Lorsque l’option « Bridge » est activée, la sélection de n’importe quelle interface sur l’extrémité LAN met automatiquement en évidence l’interface jumelée réservée à l’extrémité WAN du pont. Par exemple, les interfaces physiques 1 et 2 sont une paire pontée.

     -  **Fail-to-Wire** : permet une connexion physique entre la paire d'interfaces pontées, ce qui permet au trafic de contourner le SD-WAN et de circuler directement sur le pont en cas de redémarrage ou de panne de l'appliance.
    
      > **Remarque**
      >
      > L'option Inline (Fail-to-Wire) est disponible uniquement sur les appliances matérielles et non sur les appliances virtuelles (VPX/VPXL).
      >
    
      ![Échec du câblage en ligne](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-wire.png)
    
     -  **Fail-to-Block** : cette option désactive la connexion physique entre la paire d'interfaces pontées sur les appliances matérielles, empêchant ainsi le trafic de circuler sur le pont en cas de redémarrage ou de panne de l'appliance.
    
      > **Remarque**
      >
      > Inline (Fail-to-Block) est la seule option de mode pont disponible sur les appliances virtuelles (VPX/VPXL).
      >
    
      ![Échec de blocage en ligne](/en-us/citrix-sd-wan-orchestrator/media/inline-fail-to-block.png)
    
     -  **Virtuel Inline (un bras)** :
    
      ![Virtuel en ligne](/en-us/citrix-sd-wan-orchestrator/media/virtual-inline.png)
    
      Lorsque le SD-WAN est déployé dans ce mode, il dispose d'un **seul bras le** connectant au routeur WAN, au LAN et au WAN partageant la même interface sur SD-WAN. Par conséquent, les paramètres d'interface sont partagés entre les liaisons LAN et WAN.
    
  • Type d’interface : sélectionnez le type d’interface dans la liste déroulante.
  • Sécurité (approuvé ou non approuvé) : spécifie le niveau de sécurité de l’interface. Les segments approuvés sont protégés par un pare-feu.
  • Nom de l’interface : en fonction du mode de déploiement sélectionné, le champ Nom de l’interface est rempli automatiquement.

Interface physique

  • Sélectionnez Interface : sélectionnez le port Ethernet configurable disponible sur l’appliance.

Interface virtuelle

  • ID VLAN : ID permettant d’identifier et de marquer le trafic vers et en provenance de l’interface.
  • Client DHCP : lorsqu’il est activé sur les interfaces virtuelles, le serveur DHCP attribue des adresses IP dynamiques au client connecté.
  • IPv4 : L’adresse IP virtuelle et le masque de réseau de l’interface.
  • Privé : lorsque cette option est activée, l’adresse IP virtuelle n’est routable que sur l’appliance locale.
  • Identité : choisissez une identité à utiliser pour les services IP. Par exemple, Identity est utilisé comme adresse IP source pour communiquer avec les voisins BGP.
  • Diffusion dirigée : lorsque la case à cocher Diffusion dirigée est activée, les diffusions dirigées sont envoyées aux sous-réseaux IP virtuels de l’interface virtuelle.
  • Nom de l’interface virtuelle : en fonction du mode de déploiement sélectionné, le champ Nom de l’interface virtuelle est automatiquement renseigné.
  • Domaine de routage : domaine de routage qui fournit un point d’administration unique du réseau de succursales ou d’un réseau de centre de données.
  • Zones de pare-feu : zone de pare-feu à laquelle appartient l’interface. Les zones de pare-feu sécurisent et contrôlent les interfaces dans la zone logique.
  • Mode client : sélectionnez Mode client dans la liste déroulante. Sur la sélection de PPPoE Static affiche plus de paramètres.

    Remarque :

    Lorsque le mode Site (sous l’onglet Détails du site) est sélectionné comme Branch et le champ Sécurité (sous onglet Interface) est sélectionné comme Non approuvé, l’option Dynamique PPPoE est disponible sous Mode Client.

Citrix SD-WAN agit en tant que client PPPoE. Il s’authentifie auprès du serveur PPPoE et obtient une adresse IP dynamique, ou utilise une adresse IP statique pour établir des connexions PPPoE.

  • Activer HA Heartbeat : Activez la synchronisation des battements de cœur HA sur cette interface. Cette option est activée si vous avez configuré une appliance secondaire pour HA. Sélectionnez cette option pour permettre aux appliances principales et secondaires de synchroniser les battements de cœur HA sur cette interface. Spécifiez l’adresse IP de l’appliance principale et secondaire.

Informations d’identification PPPoE

PPPoE (Point-to-Point Protocol over Ethernet) connecte plusieurs utilisateurs d’ordinateurs sur un réseau local Ethernet à un site distant via des appliances locales courantes du client.

Les appliances Citrix SD-WAN utilisent PPPoE pour fournir au fournisseur de services Internet la prise en charge des connexions DSL et modem câble continues et continues, contrairement aux connexions d’accès à distance. Pour plus d’informations, reportez-vous à la section Configuration PPPoE.

Informations d'identification PPPoE

  • Nom AC : Indiquez le nom du concentrateur d’accès (AC) pour la configuration PPPoE.
  • Nom du service : entrez un nom de service.
  • Reconnecter (s) Hold Off (s) : Entrez l’heure de blocage de la tentative de reconnexion.
  • Nom d’utilisateur : entrez le nom d’utilisateur pour la configuration PPPoE.
  • Mot de passe : entrez le mot de passe pour la configuration PPPoE.
  • Auth : sélectionnez le protocole d’autorisation dans la liste déroulante.
    • Lorsque l’option Auth est définie sur Auto, l’appliance SD-WAN respecte la demande de protocole d’authentification prise en charge reçue du serveur.
    • Lorsque l’option Auth est définie sur PAP/CHAP/EAP, seuls les protocoles d’authentification spécifiques sont respectés. Si PAP est dans la configuration et que le serveur envoie une demande d’authentification avec CHAP, la demande de connexion est rejetée. Si le serveur ne négocie pas avec PAP, un échec d’authentification se produit.

Conseil

Vous pouvez également créer des sous-interfaces pour ajouter plusieurs VLAN.

Continuez à ajouter des interfaces selon les besoins de votre réseau.

Liens WAN

L’étape suivante consiste à configurer les liens WAN. Cliquez sur + WAN Link pour commencer à configurer un lien WAN.

La configuration de la liaison WAN implique la configuration du type d’accès à la liaison WAN et des attributs d’interface d’accès.

Vous pouvez configurer l’attribut de liaison WAN à partir de zéro ou utiliser un profil de liaison WAN pour configurer rapidement les attributs de liaison WAN. Si vous avez déjà utilisé un profil de site, les attributs de liaison WAN sont automatiquement remplis.

Attributs de liaison WAN

Attributs de lien WAN

  • Type d’accès : Spécifie le type de connexion WAN de la liaison.
    • Internet public : indique que le lien est connecté à Internet via un fournisseur de services Internet.
    • Intranet privé : indique que le lien est connecté à un ou plusieurs sites du réseau SD-WAN et ne peut pas se connecter à des emplacements situés en dehors du réseau SD-WAN.
    • MPLS : Variante spécialisée de l’intranet privé. Indique que le lien utilise une ou plusieurs balises DSCP pour contrôler la qualité de service entre deux points ou plus sur un intranet et ne peut pas se connecter à des emplacements situés en dehors du réseau SD-WAN.
  • Nom du fournisseur de services Internet : nom du fournisseur de services.
  • Nom du lien : renseigné automatiquement sur la base des entrées précédentes.
  • Adresse IP de suivi : Adresse IP virtuelle sur le chemin virtuel qui peut être pingée pour déterminer l’état du chemin.
  • Adresse IPv4 publique et adresse IPv6 publique : Adresse IP du serveur NAT ou DNS. Cette adresse est applicable et exposée, uniquement lorsque le type d’accès de liaison WAN est Public Internet ou Private Intranet dans le déploiement Serial HA. L’adresse IP publique peut être configurée manuellement ou auto-apprise à l’aide de l’option Auto Learn.
  • Détection automatique : lorsque cette option est activée, l’appliance SD-WAN détecte automatiquement l’adresse IP publique. Cette option n’est disponible que lorsque le rôle de périphérique est une succursale et non le nœud de contrôle maître (MCN).
  • Vitesse de sortie : Vitesse WAN à LAN.
    • Vitesse : Vitesse disponible ou autorisée du trafic WAN vers LAN en Kbits/s ou Mbps.
    • Tarif autorisé : Dans les cas où la totalité de la capacité de liaison WAN n’est pas censée être utilisée par l’appliance SD-WAN, modifiez le tarif autorisé en conséquence.
    • Auto Learn : lorsque vous n’êtes pas sûr de la bande passante et si les liens ne sont pas fiables, vous pouvez activer la fonctionnalité d’apprentissage automatique. La fonction d’apprentissage automatique apprend uniquement la capacité de liaison sous-jacente et utilise la même valeur à l’avenir.
    • Taux physique : capacité réelle de bande passante de la liaison WAN.
  • Vitesse d’entrée : Vitesse LAN à WAN.
    • Vitesse : Vitesse disponible ou autorisée du trafic LAN vers WAN en Kbps ou Mbps.
    • Tarif autorisé : Dans les cas où la totalité de la capacité de liaison LAN n’est pas censée être utilisée par l’appliance SD-WAN, modifiez le tarif autorisé en conséquence.
    • Auto Learn : lorsque vous n’êtes pas sûr de la bande passante et si les liens ne sont pas fiables, vous pouvez activer la fonctionnalité d’apprentissage automatique. La fonction d’apprentissage automatique apprend uniquement la capacité de liaison sous-jacente et utilise la même valeur à l’avenir.
    • Taux physique : capacité réelle de bande passante de la liaison LAN.

Files d’attente MPLS

Les paramètres de file d’attente MPLS sont disponibles pour le type d’accès à liaison WAN MPLS uniquement. Cette option est destinée à activer la définition des files d’attente correspondant aux files d’attente MPLS du fournisseur de services, sur la liaison WAN MPLS MPLS. Pour plus d’informations, voir Files d’attente MPLS.

Files d'attente MPLS

Voici les paramètres de file d’attente :

  • Nom de la file d’attente : nom de la file d’attente MPLS.
  • Balise DSCP : balise DSCP Differentiated Services Code Point (DSCP) unique de la file d’attente MPLS.
  • LAN vers WAN (%) : La proportion (%) de bande passante utilisée pour le téléchargement ne peut pas dépasser le taux de téléchargement physique défini.
  • WAN vers LAN (%) : La proportion (%) de bande passante utilisée pour le téléchargement ne peut pas dépasser le taux de téléchargement physique défini.
  • Adresse IP de suivi : Adresse IP virtuelle sur le chemin virtuel qui peut être pingée pour déterminer l’état du chemin.
  • Seuil de congestion : quantité de congestion (en microsecondes) après laquelle la file d’attente MPLS limite la transmission des paquets pour éviter d’autres congestion.
  • Option non appariée : Si cette option est activée, les balises DCSP qui ne correspondent pas à d’autres files d’attente MPLS utiliseraient cette classe. Une seule file d’attente MPLS peut être marquée pour être utilisée par des balises non appariées.
  • Aucune option de retag : si cette option est activée, le trafic intranet LAN vers WAN conserve la balise d’origine et aucun retag avec la balise DSCP par défaut.
  • Éligibilité : les paramètres d’éligibilité d’une file d’attente MPLS permettent à l’utilisateur d’ajouter une pénalité supplémentaire pour l’utilisation de la file d’attente MPLS pour certaines classes de trafic. Lorsqu’une classe de trafic est marquée comme non éligible pour la file d’attente MPLS, une pénalité est ajoutée qui rend la liaison WAN peu susceptible d’être utilisée sauf si les conditions réseau l’exigent.

Interface d’accès

Une interface d’accès définit l’adresse IP et l’adresse IP de passerelle d’une liaison WAN. Au moins une interface d’accès est requise pour chaque liaison WAN. Voici les paramètres de l’interface d’accès :

  • Nom de l’interface d’accès : nom par lequel l’interface Access est référencée. La valeur par défaut utilise la convention de dénomination suivante : WAN_link_name-AI-number : où WAN_link_name est le nom du lien WAN que vous associez à cette interface, et nombre correspond au nombre d’interfaces d’accès actuellement configurées pour ce lien, incrémenté de 1.
  • Interface virtuelle : Interface virtuelle utilisée par l’interface d’accès. Sélectionnez une entrée dans le menu déroulant des Interfaces virtuelles configurées pour le site de succursale actuel.
  • Mode Chemin virtuel : spécifie la priorité pour le trafic de chemin virtuel sur la liaison WAN en cours. Les options sont : Principal, Secondaire ou Exclure. Si elle est définie sur Exclure, l’interface d’accès est utilisée uniquement pour le trafic Internet et Intranet.
  • Adresse IP : Adresse IP du point de terminaison de l’interface d’accès de l’appliance vers le WAN. Sélectionnez V4 (IPv4) ou V6 (IPv6) selon vos besoins.
  • Adresse IP de la Gateway : Adresse IP du routeur de passerelle.
  • Lier l’interface d’accès à la Gateway MAC : si cette option est activée, l’adresse MAC source des paquets reçus sur les services Internet ou Intranet doit correspondre à la passerelle MAC AddressWank> Options WAN avancées.
  • Activer l’ARP du proxy : si cette option est activée, Virtual WAN Appliance répond aux demandes ARP pour l’adresse IP de la Gateway, lorsque la passerelle est inaccessible.
  • Activer l’accès Internet sur les domaines de routage : crée automatiquement une route DEFAULT (0.0.0.0/0) dans toutes les tables de routage des domaines de routage respectifs. Vous pouvez activer TOUS les domaines de routage ou AUCUN. Il évite la nécessité de créer une route statique exclusive sur tous les domaines de routage s’ils avaient besoin d’un accès Internet.

Services

La section Services vous permet d’ajouter des types de service et d’allouer le pourcentage de bande passante à utiliser pour chaque type de service. Vous pouvez définir les types de service et les configurer à partir de la section Services de remise. Vous pouvez choisir d’utiliser ces paramètres globaux par défaut ou de configurer les paramètres de bande passante du service spécifiques à partir de la liste déroulante Paramètres de bande passante du service. Si vous choisissez un lien spécifique, entrez les détails suivants :

  • Nom du service : nom du service de liaison WAN.
  • % d’allocation : Part équitable garantie de la bande passante allouée au service à partir de la capacité totale de la liaison.
  • Mode : Mode de fonctionnement de la liaison WAN, en fonction du service sélectionné. Pour Internet, il y a un des services Primaire, Secondaire et Solde, et pour Intranet, il y a primaire et secondaire.
  • Balise LAN to WAN : balise DHCP à appliquer aux paquets LAN aux paquets WAN sur le service.
  • Balise WAN to LAN : balise DHCP à appliquer aux paquets WAN à LAN sur le service.
  • Correspondance WAN à LAN : critères de correspondance pour les paquets Internet WAN à LAN à être affectés au service.
  • Délai LAN vers WAN : Durée maximale de mise en mémoire tampon des paquets lorsque la bande passante des liens WAN est dépassée.
  • Taille de l’en-tête du tunnel : taille de l’en-tête du tunnel, en octets.
  • Nettoyage WAN vers LAN : si cette option est activée, les paquets sont ignorés de façon aléatoire afin d’empêcher le trafic WAN vers LAN de dépasser la bande passante provisionnée du Service.

Services

Paramètres de liaison WAN avancés

Les paramètres avancés de liaison WAN permettent de configurer les attributs spécifiques du fournisseur de services Internet.

  • Seuil de congestion : quantité de congestion après laquelle la liaison WAN limite la transmission des paquets pour éviter d’autres congestion.
  • ID du fournisseur : Identifiant unique permettant au fournisseur de différencier les chemins lors de l’envoi de paquets en double.
  • Coût de trame (octets) : octets d’en-tête/de fin supplémentaires ajoutés à chaque paquet, par exemple pour les en-queues Ethernet IPG ou AAL5.
  • MTU (octets) : taille de paquet brute la plus grande en octets, sans inclure le coût d’image.
  • Détection MTU active : Sonde activement MTU sur tous les chemins virtuels.
  • Mode veille : Une liaison de secours n’est pas utilisée pour transporter le trafic utilisateur à moins qu’elle ne devienne active.

    • Désactivé : le mode veille d’une liaison WAN est désactivé par défaut.
    • À la demande : une liaison WAN de secours à la demande devient également active si toutes les liaisons WAN non de secours sont mortes ou désactivées.
    • Dernier recours : une liaison WAN de secours de dernier recours devient active uniquement lorsque toutes les liaisons WAN non de secours et toutes les liaisons WAN de secours à la demande sont hors service ou désactivées.
  • Priorité : ordre dans lequel une liaison de secours devient active s’il existe plusieurs liens de secours.
  • Taille de l’en-tête du tunnel : taille de l’en-tête du tunnel, en octets

  • Intervalle de pulsation active : Intervalle de pulsation utilisé lorsque le chemin de veille est actif.
  • Intervalle de pulsation en veille : Intervalle de pulsation utilisé lorsque le chemin de veille est inactif.

    Option WAN avancée

  • Activer la mesure : suit l’utilisation d’une liaison WAN et avertit l’utilisateur lorsque l’utilisation de la liaison dépasse la limite de données configurée.
    • Capuchon de données (Mo) : seuil maximal de données en Mo.
    • Cycle de facturation : Fréquence de facturation, hebdomadaire ou mensuelle.
    • À partir : Date à partir de laquelle le cycle de facturation commence.
    • Données approximatives déjà utilisées : Données approximatives déjà utilisées en Mo pour la liaison mesurée. Ceci ne s’applique que pour le premier cycle. Pour suivre l’utilisation appropriée du lien mesuré, spécifiez l’utilisation approximative du lien mesuré, si le lien a déjà été utilisé pendant quelques jours dans le cycle de facturation en cours.
    • Désactiver le lien si le plafond de données atteint : si l’utilisation des données atteint la limite de données spécifiée, le lien mesuré et tous ses chemins d’accès associés sont désactivés jusqu’au prochain cycle de facturation. Si cette option n’est pas sélectionnée, le lien mesuré reste dans l’état actuel, une fois la limite de données atteinte, jusqu’au prochain cycle de facturation.

    Activer la mesure

    Pour plus d’informations, reportez-vous à la section Liaisons WAN de mesure et de secours.

  • Détection de bande passante adaptative : utilise la liaison WAN à un débit réduit de bande passante lorsqu’une perte est détectée. Lorsque la bande passante disponible est inférieure à la bande passante minimale acceptable configurée, le chemin marqué comme BAD. Utilisez la sensibilité aux pertes incorrecte personnalisée sous Path ou AutoPath avec Détection de bande passante adaptative.

    Remarque

    La détection de bande passante adaptative est disponible uniquement pour le client et non pour MCN.

    • Bande passante minimale acceptable : Lorsque le débit de bande passante varie, pourcentage de débit WAN à LAN autorisé en dessous duquel le chemin est marqué comme BAD. Le nombre minimum de kbps est différent de chaque côté d’un chemin virtuel. La valeur peut être comprise entre 10 et 50 % et la valeur par défaut étant de 30 %.

Itinéraires

L’étape suivante du workflow de configuration du site consiste à créer des itinéraires. Vous pouvez créer des itinéraires applicatifs et IP en fonction des exigences de votre site.

REMARQUE

Les routes qui ont été ajoutées avant l’introduction des onglets Route d’application et Route IP sont répertoriées sous l’onglet Routes IP avec Delivery Service comme Internet.

Les itinéraires globaux et les itinéraires spécifiques au site créés au niveau du réseau sont automatiquement répertoriés sous les onglets Routes > Routes d’application et itinéraires > Routes IP. Vous ne pouvez afficher les itinéraires globaux qu’au niveau du site. Pour modifier ou supprimer un itinéraire global, accédez aux configurations au niveau du réseau.

Vous pouvez également créer, modifier ou supprimer des itinéraires au niveau du site.

Routes des paramètres de base

Voies d’application

Cliquez sur + Route d’application pour créer un itinéraire d’application.

  • Critères de correspondance d’applications personnalisées :
    • Type de correspondance : sélectionnez le type de correspondance comme Application/Application personnalisée/Groupe d’applications dans la liste déroulante.
    • Application : choisissez une application dans la liste déroulante.
    • Domaine de routage : sélectionnez un domaine de routage.
  • Direction du trafic
    • Service de livraison : Choisissez un service de livraison dans la liste.
    • Coût : reflète la priorité relative de chaque itinéraire. Réduisez le coût, plus la priorité est élevée.
  • Admissibilité en fonction du chemin :
    • Ajouter un chemin : Choisissez un site et des liens WAN, à la fois vers et depuis. Si le chemin ajouté tombe en panne, la route de l’application ne reçoit aucun trafic.

Si une nouvelle route d’application est ajoutée, le coût de l’itinéraire doit se situer dans la plage suivante :

  • Application personnalisée : 1—20
  • Application : 21—40
  • Groupe d’application : 41—60

Paramètres de base itinéraires d'application

Routes IP

Accédez à l’onglet Itinéraires IP et cliquez sur + Route IP pour créer la stratégie Itinéraire IP pour diriger le trafic.

  • Critères de correspondance du protocole IP :
    • Réseau de destination : ajoutez le réseau de destination qui aide à transférer les paquets.
    • Utiliser un groupe IP : Vous pouvez ajouter un réseau de destination ou activer la case à cocher Utiliser le groupe IP pour sélectionner n’importe quel groupe IP dans la liste déroulante.
    • Domaine de routage : sélectionnez un domaine de routage dans la liste déroulante.
  • Direction du trafic
    • Service de livraison : Choisissez un service de livraison dans la liste déroulante.
    • Coût : reflète la priorité relative de chaque itinéraire. Réduisez le coût, plus la priorité est élevée.
  • Critères d’admissibilité :
    • Exporter l’itinéraire : si la case à cocher Exporter l’itinéraire est activée et si l’itinéraire est un itinéraire local, l’itinéraire peut être exporté par défaut. Si l’itinéraire est un itinéraire basé sur INTRANET/INTERNET, alors pour que l’exportation fonctionne, le transfert WAN vers WAN doit être activé. Si la case à cocher Exporter l’itinéraire est désactivée, l’itinéraire local ne peut pas être exporté vers un autre SD-WAN et a une signification locale.
  • Admissibilité basée sur le chemin :
    • Ajouter un chemin : Choisissez un site et des liens WAN, à la fois vers et depuis. Si le chemin ajouté tombe en panne, la route IP ne reçoit aucun trafic.

Si une nouvelle route IP est ajoutée, le coût de l’itinéraire doit être compris entre 1 et 20.

Paramètres de base Itinéraire IP

Synthèse

Cette section fournit un résumé de la configuration du site pour permettre un examen rapide avant de soumettre la même configuration.

Résumé des paramètres de base

Utilisez l’option Enregistrer en tant que modèle pour enregistrer la configuration du site en tant que modèle à réutiliser sur d’autres sites. Cliquez sur Terminé marque la fin de la configuration du site et vous accédez à la page Configuration réseau — Accueil pour consulter tous les sites configurés. Pour plus d’informations, voir Configuration réseau.

Paramètres de base