Citrix SD-WAN Orchestrator para instalaciones locales 14.4

Redirección

La sección Enrutamiento ofrece las siguientes opciones:

  • Directivas de redirección
  • Resumen de rutas
  • Dominios de redirección
  • Importar perfiles de ruta
  • Exportar perfiles de ruta
  • Nodos de tránsito

Directivas de enrutamiento

Las directivas de enrutamiento ayudan a habilitar la dirección del tráfico. En función de la selección (Rutas de aplicación y rutas IP), puede utilizar diferentes formas de dirigir el tráfico.

Directiva de enrutamiento

Rutas de aplicación

Haga clic en + Ruta de aplicación para crear una ruta de aplicación.

  • Criterios de coincidencia de aplicaciones personalizados

    • Tipo de coincidencia: Seleccione el tipo de coincidencia como Aplicación/Aplicación personalizada/Grupo de aplicaciones en la lista desplegable.
    • Aplicación: Seleccione una aplicación de la lista.
    • Dominio de enrutamiento: Seleccione un dominio de enrutamiento.
  • Alcance: Puede definir el alcance de la ruta de la aplicación a nivel global o a nivel específico del sitio y el grupo.

  • Dirección de tráfico;
    • Servicio de entrega: Elija un servicio de entrega de la lista.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, mayor será la prioridad.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta elegida desaparece, entonces la ruta de la aplicación no recibe ningún tráfico.

Ruta de aplicaciones

Si se agrega una nueva ruta de aplicación, el coste de la ruta debe estar en el rango siguiente:

  • Aplicación personalizada: 1—20
  • Aplicación: 21-40
  • Grupo de aplicaciones: 41—60

Rutas IP

Vaya a la ficha Rutas IP y haga clic en + Directiva de ruta IP a ruta IP para dirigir el tráfico.

Ruta IP

  • Criterios de coincidencia del protocolo IP

    • Red de destino: Agregue la red de destino que ayuda a reenviar los paquetes.
    • Usar grupo IP: Puede agregar una red de destino o activar la casilla Usar grupo IP para seleccionar cualquier grupo de IP de la lista desplegable.
    • Dominio de enrutamiento: Seleccione un dominio de enrutamiento de la lista desplegable.
  • Alcance: Puede definir el alcance de la ruta IP a nivel global o a nivel específico de sitio y grupo.

  • Dirección de tráfico:
    • Servicio de entrega: Elija un servicio de entrega de la lista desplegable.
    • Coste: Refleja la prioridad relativa de cada ruta. Reduzca el coste, mayor será la prioridad.

    Si se agrega una nueva ruta IP, el coste de la ruta debe estar entre 1 y 20.

  • Criterios de elegibilidad
    • Exportar ruta: Si se selecciona la casilla Exportar ruta y la ruta es una ruta local, la ruta se puede exportar de forma predeterminada. Si la ruta es una ruta basada en INTRANET/INTERNET, para que la exportación funcione, el reenvío WAN a WAN debe estar habilitado. Si la casilla Exportar ruta está desactivada, la ruta local no es apta para exportarse a otra SD-WAN y tiene importancia local.
  • Elegibilidad basada en la ruta:
    • Agregar ruta: Elija un sitio y enlaces WAN. Si la ruta agregada desaparece, entonces la ruta IP no recibe ningún tráfico.

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Resumen de rutas

El resumen de rutas reduce el número de rutas que debe mantener un enrutador. Una ruta de resumen es una única ruta que se utiliza para representar varias rutas. Ahorra ancho de banda mediante el envío de un solo anuncio de ruta, lo que reduce el número de enlaces entre routers. Ahorra memoria porque solo se mantiene una dirección de ruta. Los recursos de CPU se utilizan de manera más eficiente evitando búsquedas recursivas. Puede agregar rutas resumidas sin especificar la dirección IP de la puerta de enlace.

Dominios de redirección

Losdominios de enrutamiento se utilizan para segregar el tráfico a través de VLAN Una vez creados los dominios de enrutamiento, puede hacer referencia a ellos a nivel global (para los servicios de intranet) o al nivel de interfaz.

También puede seleccionar el dominio de enrutamiento predeterminado que se aplica a todos los sitios.

Dominio de enrutamiento predeterminado

Para hacer coincidir las rutas de un dominio de enrutamiento específico, haga clic en + Dominio de enrutamiento y elija uno de los dominios de enrutamiento configurados en la lista desplegable. Haga clic en Guardar.

Dominios de segmentación de red

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Para obtener más información, consulte Dominio de enrutamiento.

Servicio de dominio de interredirección

Citrix SD-WAN Orchestrator for On-premises proporciona un servicio de dominio de interenrutamiento estático, que permite la filtración de rutas entre los dominios de enrutamiento dentro de un sitio o entre diferentes sitios. Esto elimina la necesidad de un enrutador perimetral para manejar las fugas de ruta. El servicio de enrutamiento entre VRF también se puede utilizar para configurar rutas, directivas de firewall y reglas NAT.

Para obtener más información, consulte Servicio de dominios entre rutas.

Para configurar el servicio de dominios de enrutamiento entre rutas a través del Citrix SD-WAN Orchestrator for On-premises:

  1. A nivel de red, vaya a Configuración > Enrutamiento > Dominios de enrutamiento > Servicio de dominiosentre enrutamientos.

  2. Haga clic en + Dominio de interenrutamiento e introduzca valores para los siguientes parámetros:

  • Nombre: El nombre del servicio de dominio de interredirección.
  • Dominio de redirección 1: E l primer dominio de redirección del par.
  • Dominio de redirección 2: El segundo dominio de redirección del par.
  • Zona de firewall: La zona de firewall del servicio.
    • Predeterminado: Se asigna la zona de firewall Inter_Routing_Domain_Zone.
    • Ninguno: E l servicio se comporta como un conducto, que no tiene zona y mantiene la zona original del paquete.
    • Es posible que se seleccionen todas las zonas configuradas en la red.

    Servicio de dominio de interredirección

Para crear rutas mediante el servicio de dominio entre enrutamiento, cree una ruta con el tipo de servicio como Servicio de dominio entre enrutamiento y seleccione el servicio de dominio entre enrutamiento. Para obtener más información sobre la configuración de rutas, consulte Directivas de enrutamiento.

Directivas de enrutamiento

Agregue también una ruta del otro par Dominio de redirección, para establecer la conexión entre ambos dominios de redirección.

También puede configurar directivas de firewall para controlar el flujo de tráfico entre dominios de redirección. En las directivas de firewall, seleccione Servicio de dominio de interredirección para los servicios de origen y destino y seleccione la acción de firewall necesaria. Para obtener información sobre cómo configurar las directivas de firewall, consulte Directivas de firewall.

Directivas de firewall

También puede elegir el tipo de servicio Intranet para configurar directivas NAT estáticas y dinámicas. Para obtener más información sobre la configuración de las directivas NAT, consulte Traducción de direcciones de red

Importar perfiles de ruta

Puede configurar Filtros para ajustar la forma en que se lleva a cabo el aprendizaje de rutas.

Las reglas de filtro de importación son reglas que deben cumplirse antes de importar rutas dinámicas a la base de datos de rutas SD-WAN. De forma predeterminada, no se importan rutas.

Importar perfiles de ruta

Agregue un perfil de filtro de importación con el nombre del perfil de importación, la disponibilidad del perfil ylos filtros de importación, junto con los siguientes campos:

  • Protocolo: Seleccione el protocolo de la lista.
  • Dominio de enrutamiento: Para hacer coincidir las rutas de un dominio de enrutamiento específico, elija uno de los dominios de enrutamiento configurados de la lista.
  • Enrutador de origen: Introduzca la dirección IP y la máscara de red del objeto de red configurado que describe la red de la ruta.
  • IP de destino: Introduzca la dirección IP de destino.
  • Prefijo: Para hacer coincidir las rutas por prefijo, elija un predicado de coincidencia de la lista e introduzca un prefijo de ruta en el campo adyacente.
  • Próximo salto: Introduzca el destino del siguiente salto.
  • Etiqueta de ruta: Rellena la etiqueta de ruta.
  • Coste: El método (predicado) y el coste de la ruta SD-WAN que se utilizan para restringir la selección de rutas exportadas.

 Importar detalles de perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Exportar perfiles de ruta

Defina las reglas que deben cumplir al anunciar rutas SD-WAN a través de protocolos de redirección dinámica. De forma predeterminada, todas las rutas se anuncian a los pares.

Exportar perfil de ruta

Haga clic en Verificar configuración para validar cualquier error de auditoría.

Nodos de tránsito

Nodo de tránsito virtual superpuesto

Los nodos de tránsito son los sitios que pueden reenviar tráfico entre una o más sucursales dentro de una región.

Se puede influir en el tráfico entre dos nodos para que elija el nodo de tránsito como salto intermedio ajustando el coste de la ruta. Los nodos de tránsito se utilizan para enrutar datos a nodos no adyacentes. Por ejemplo, si hay tres nodos conectados en la serie A-B-C, los datos de A a C se pueden enrutar a través de B. Puede especificar el nodo de tránsito y los sitios que se enrutarán a través del nodo de tránsito en el servicio Citrix SD-WAN Orchestrator. Las rutas virtuales se eligen en orden ascendente de coste. Disminuya el coste, mayor sea la prioridad.

Arquitectura de nodos de tránsito

Nodos de tránsito de superposición virtual global predeterminados

Puede especificar los nodos de control (MCN/RCN) y los nodos de control geográfico (Geo-MCN/RCN) para que actúen como nodos de tránsito superpuestos virtuales globales predeterminados en una red. Al habilitar la comunicación de voz y radio a través de Hub como parte de la configuración global, todos los sitios pueden utilizar los nodos de control configurados como nodos de tránsito, de forma predeterminada, para la comunicación de sitio a sitio.

Nodo de tránsito de superposición virtual

Agregue el nodo de control y los nodos de control geográfico que quiera utilizar como nodos de tránsito de superposición virtual y especifique el coste de la ruta virtual. Los nodos de control y los nodos de control geográfico tienen 6 y 7 como los costes de ruta virtual predeterminados respectivos. Puede optar por cambiar el coste de la ruta virtual según los requisitos de su red. Haga clic en Restaurar valores predeterminados para restablecer los costes de las rutas virtuales predeterminadas para los nodos de tránsito predeterminados.

Nota

Puede agregar un máximo de 3 nodos de control y 3 nodos de control geográfico como nodos de tránsito.

De forma predeterminada, el reenvío WAN a WAN está habilitado en todas las rutas asociadas con los nodos de control y control geográfico seleccionados. El reenvío WAN a WAN permite que un sitio actúe como un salto intermedio entre dos sitios adyacentes para cualquier tráfico de sitio a sitio, Internet o intranet y actuar como mediador para rutas virtuales dinámicas.

Puede anular la configuración del nodo de tránsito global y elegir habilitar o inhabilitar el reenvío de radio a radio solo en los nodos de control de tránsito seleccionados. Cuando la transferencia de radio a radio está habilitada, el nodo de control de tránsito exporta las rutas a través de los sitios conectados a él. Solo se habilitan la comunicación de sitio a sitio y la ruta virtual dinámica entre los sitios conectados al nodo de tránsito.

Al habilitar la exportación de rutas, se permite el reenvío virtual de rutas a rutas virtuales y la exportación de rutas (reenvío de WAN a WAN) en todas las rutas del sitio. Al inhabilitar el botón de conmutación, solo se permite el reenvío de rutas virtuales a rutas virtuales y se inhabilita la exportación de rutas en todas las rutas del sitio. La exportación de rutas solo se puede habilitar cuando la transferencia de radio a radio está habilitada.

Activar/desactivar la exportación de rutas

Preferencias específicas del sitio para nodos de tránsito de superposición virtual

Las preferencias específicas del sitio para los nodos de tránsito de superposición virtual permiten anular la configuración global del nodo de tránsito de superposición virtual para todos los sitios de la red. También puede elegir un nodo que no sea control como nodo de tránsito principal de un sitio. Elija un nodo de control o nodo de control geográfico como los nodos de tránsito secundario y terciario. Si el nodo de tránsito principal está inactivo, los sitios utilizan el nodo de tránsito secundario. Si ambos nodos de tránsito primarios y secundarios están inactivos, los sitios utilizan el nodo de tránsito terciario. Especifique el coste de los nodos de tránsito y seleccione los sitios a los que se aplica la configuración de nodo de tránsito de superposición virtual específica del sitio.

Nodo de tránsito específico del sitio

Nodo de tránsito de Internet

Puede agregar sitios como sitios de tránsito de Internet para habilitar el acceso a Internet a los sitios. Los sitios que necesitan conectividad directa a Internet deben tener al menos un enlace con el servicio de Internet habilitado. Esto significa que al menos un enlace establecido en un ancho de banda compartido distinto de cero%.

A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios con servicio de Internet disponible acceden a Internet directamente, ya que la ruta directa sería la ruta de menor coste. Los sitios sin servicio de Internet pueden redirigirse a Internet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito de Internet, las rutas a Internet a través de estos sitios de tránsito se empujan automáticamente a todos los sitios. Los sitios de tránsito de Internet son los sitios con servicio de Internet habilitado.

Por ejemplo, si San Francisco y Nueva York están configurados como sitios de tránsito por Internet. Las rutas a Internet a través de San Francisco y Nueva York se desplazan automáticamente a todos los sitios.

El nodo de tránsito de superposición virtual con servicio Internet habilitado actúa como nodo principal de tránsito de Internet. Si el servicio Internet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de Internet secundario/copia de seguridad proporciona una ruta a Internet.

Nodo de tránsito de Internet

Nodo de tránsito de la intranet

El nodo de tránsito de la intranet permite que todos los sitios que no sean de intranet tengan acceso a las redes de intranet configuradas. A cada sitio de tránsito se le puede asignar un coste de ruta. Los sitios disponibles con servicio de intranet acceden directamente a las redes de la intranet, ya que la ruta directa sería la ruta de enrutamiento más económica. Los sitios sin servicio de Intranet pueden redirigirse a las redes de Intranet a través de los sitios de tránsito configurados. Cuando se configuran los sitios de tránsito, las rutas a las redes de intranet a través de estos sitios de tránsito se insertan automáticamente a todos los sitios. Por ejemplo, si 10.2.1.0/24 es una red de intranet y Austin y Dallas son los sitios de tránsito configurados. Las rutas a esa dirección de red a través de Austin y Dallas se desplazan automáticamente a todos los sitios. El nodo de tránsito de superposición virtual con el servicio Intranet habilitado actúa como nodo de tránsito de intranet principal. Si el servicio de intranet no está habilitado en el nodo de tránsito de superposición virtual, el nodo de tránsito de intranet secundario/copia de seguridad proporciona una ruta a la intranet.

Nodo de tránsito de la intranet

BGP

Puede configurar los ajustes de BGP para un sitio seleccionando el sitio requerido en la lista desplegable y haciendo clic en IR. Esto lo llevará a la página de configuración de BGP al nivel de sitio. Para obtener información detallada sobre la configuración de BGP, consulte BGP.

Configuración BGP al nivel de red

OSPF

Para configurar los ajustes de OSPF de un sitio, seleccione el sitio requerido en la lista desplegable y haga clic en IR. Esto lo llevará a la página de configuración de OSPF al nivel de sitio. Para obtener información detallada sobre la configuración de OSPF, consulte OSPF.

Configuración OSPF al nivel de red

Grupos de multidifusión

Para configurar el enrutamiento de multidifusión para un sitio, seleccione el sitio requerido en la lista desplegable y haga clic en IR. Esto lo llevará a la página de configuración de grupos de multidifusión al nivel de sitio. Para obtener información detallada sobre la configuración del enrutamiento de multidifusión, consulte Grupos de multidifusión.

Enrutamiento de multidifusión a nivel

VRRP

Puede configurar el protocolo de redundancia del enrutador virtual (VRRP) para un sitio seleccionando el sitio requerido en la lista desplegable y haciendo clic en IR. Esto lo lleva a la página de configuración de VRRP al nivel de sitio. Para obtener información detallada sobre la configuración del enrutamiento de multidifusión, consulte VRRP.

Enrutamiento de multidifusión a nivel

Redirección