Citrix SD-WAN

Modo virtual en línea

En el modo virtual en línea, el enrutador utiliza el protocolo de redirección como PBR, OSPF o BGP para redirigir el tráfico WAN entrante y saliente al dispositivo, y el dispositivo reenvía los paquetes procesados al enrutador.

El siguiente artículo describe el procedimiento paso a paso para configurar dos dispositivos SD-WAN (SD-WAN SE):

  • Dispositivo del centro de datos en modo virtual en línea
  • Dispositivo de sucursal en modo Inline
  • El protocolo de redirección debe configurarse ya sea en el conmutador principal o más arriba en el enrutador. El enrutador debe supervisar el estado del dispositivo SD-WAN para que se pueda omitir el dispositivo si falla.
  • El modo virtual en línea coloca el dispositivo SD-WAN físicamente fuera de ruta (implementación de un brazo), es decir, solo se utilizará una única interfaz Ethernet (Ejemplo: Interfaz 1/5) con el modo de derivación configurado en error de bloqueo (FTB). El dispositivo Citrix SD-WAN debe configurarse para pasar el tráfico a la Gateway adecuada. El tráfico destinado a la ruta virtual se dirige hacia el dispositivo SD-WAN y, a continuación, se encapsula y se dirige al enlace WAN apropiado.

Recopilar información

Recopile la siguiente información necesaria para configurar el modo virtual en línea:

  • Diagrama de red preciso de sus sitios locales y remotos, que incluye:
    • Enlaces WAN locales y remotos y sus anchos de banda en ambas direcciones, sus subredes, direcciones IP virtuales y puertas de enlace desde cada enlace, rutas y VLAN.
  • Tabla de implementación

A continuación se muestra un diagrama de red y una tabla de implementación de ejemplo:

Topología del centro de datos: Modo en línea virtual

Modo virtual en línea

Topología de bifurcación: Modo en línea

Rama de implementación en modo PBR

Nombre del sitio Sitio del centro de datos Sitio de sucursal
Nombre del dispositivo SJC-DC SJC-BR
Gestión IP 172.30.2.10/24 172.30.2.2.0/24
Llave de seguridad En caso de que haya En caso de que haya
Modelo/Modificación 4000 2000
Modo Modo virtual en línea En línea
Topología 2 x Ruta WAN 2 x Ruta WAN
Dirección VIP 192.168.1.10/24 — MPLS, 192.168.2.10/24 — Internet, IP pública w.x.y.z 10.17.0.9/24 - MPLS, 10.18.0.9/24: Internet, dirección IP pública a.b.c.d
MPLS de puerta de enlace 10.20.0.1 10.17.0.1
Puerta de enlace a Internet 10.19.0.1 10.18.0.1
Velocidad de enlace MPLS: 100 Mbps, Internet: 20 Mbps MPLS — 10 Mbps, Internet — 2 Mbps
Ruta Necesita agregar una ruta en el dispositivo SD-WAN SE sobre cómo llegar a las subredes LAN (10.10.11.0/24, 10.10.12.0/24, 10.10.13.0/24, etc.) a través de cualquiera de las interfaces físicas: Gi0/1 - 192.168.1.1, Configuration > Virtual WAN > Editor de configuración > SJC_DC\ > Rutas. En este ejemplo se utilizó la interfaz 192.168.1.1: - n/w dirección: 10.10.13.0/24, 10.10.12.0/24, 10.10.11.0/24, - Tipo de servicio: Local, - Dirección IP de puerta de enlace: 192.168.1.1 No se agregaron rutas adicionales
VLAN MPLS - VLAN 10, Internet - VLAN 20 Ninguno (valor predeterminado 0)

Requisitos previos

  1. En la interfaz de administración web del dispositivo SD-WAN, vaya a Configuración > Configuración del dispositivo > Interfaz de administrador > ficha Varios y haga clic en Consola del conmutador.

    Nota

    Si aparece Cambiar a consola cliente, el dispositivo ya está en modo MCN. Solo debe tener un MCN activo en una red SD-WAN.

  2. Vaya a Configuración > WAN virtual > Habilitar/inhabilitar/purgar flujos y haga clic en Habilitar en la sección Habilitar servicio WAN virtual de Citrix.

    Habilitar servicio WAN virtual

  3. Para iniciar la configuración, vaya a Configuración > WAN virtual > Editor de configuración. Haga clic en Nuevo para iniciar la configuración. Al hacer clic en Nuevo se crea un archivo de configuración inicial con Untitled_1 como nombre de archivo. Puede cambiar el nombre [opcional] del archivo más adelante mediante el botón Guardar como.

    Iniciar una nueva configuración

Sitio del centro de datos: configuración en modo virtual en línea

Creación de un sitio de centro de datos

  1. Vaya a Configuración > WAN virtual > Editor de configuración > Sitios y haga clic en + Sitio.

  2. Introduzca el nombre y la ubicación del sitio. Elija el modelo del equipo en la lista desplegable Modelo y MCN principal en la lista desplegable Modo.

  3. Haga clic en Agregar.

    PBR crea un sitio de DC

Configurar grupos de interfaces basados en interfaces Ethernet conectadas

En la configuración del modo virtual en línea, solo se utiliza una interfaz Ethernet, es decir, la interfaz que conecta el enrutador ascendente que proporciona implicaciones de directiva de redirección (Interfaz de ejemplo 1/5). El modo de derivación está configurado en Fail-to-Block (FTB), ya que solo se utiliza una interfaz Ethernet/física por interfaz virtual. Además, no hay pares de puentes.

  1. En el Editor de configuración, vaya a Sitios > [Nombre del sitio] > Grupos de interfaz. Haga clic en + para agregar las interfaces que se van a utilizar.

  2. Seleccione la interfaz Ethernet que se conecta al enrutador ascendente y haga clic en + junto a Interfaces virtuales. Agregue las interfaces virtuales para los vínculos MPLS e INTERNET. Según la topología de ejemplo, agregue lo siguiente:
    • Interfaz virtual MPLS configurada en VLAN 10
    • Interfaz virtual INTERNET configurada en VLAN 20
  3. Seleccione Fallo al bloquear en la lista desplegable Modo de omisión. Haga clic en Aplicar.

    PBR DC 2 configura la interfaz virtual

Crear una dirección IP virtual para cada interfaz virtual

Cree una dirección IP virtual (VIP) en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

  1. En el Editor de configuración, vaya a Sitios >[Nombre del sitio] > Direcciones IP virtuales. Haga clic en + para crear VIP.

  2. Introduzca la dirección IP/prefijo y seleccione la interfaz virtual correspondiente para MPLS e Internet.

  3. Haga clic en Aplicar.

    PBR DC 1 configura la asignación de la dirección IP virtual

Crear enlace WAN de Internet

Cree un enlace WAN de Internet basado en la velocidad física y no en las velocidades de ráfaga.

  1. En el Editor de configuración, vaya a Sitios >[Nombre del sitio] > Vínculos WAN y haga clic en + Enlace. Introduzca un nombre y seleccione Tipo de acceso como Internet público. Haga clic en Agregar.

  2. Introduzca la tarifa física. No marque la casilla Detectar IP pública automáticamente. Para el dispositivo SD-WAN configurado como MCN, no se puede seleccionar la casilla de verificación Detectar IP pública automáticamente.

    PBR DC 3 configura el enlace WAN de Internet

  3. Seleccione Interfaces de acceso en la lista desplegable Sección y haga clic en el botón + para agregar detalles de interfaz específicos para el enlace de Internet.

  4. Introduzca la dirección IP virtual y la dirección de puerta de enlace de Internet WAN. El ARP proxy no está comprobado para menos de dos interfaces Ethernet.

  5. Haga clic en Aplicar.

    PBR DC 4 configura la interfaz de acceso a Internet

Crear enlace MPLS

  1. En la página Sitios > [Nombre del sitio] > Vínculos WAN, seleccione Configuración en la lista desplegable Sección. Haga clic en el botón + Enlace para agregar un enlace WAN para MPLS.
  2. Introduzca el nombre del enlace WAN MPLS y seleccione Tipo de acceso como intranet privada. Haga clic en Agregar.

  3. Introduzca la tarifa física y otros detalles. Haga clic en Aplicar.

    Configuración básica de MPLS

  4. Seleccione Interfaces de acceso en la lista desplegable Sección y haga clic en el botón + para agregar detalles de interfaz específicos del enlace MPLS.

  5. Introduzca la dirección IP virtual de MPLS y la dirección de puerta de enlace. El ARP proxy no está comprobado para menos de dos interfaces Ethernet.

  6. Haga clic en Aplicar.

    Interfaces de acceso MPLS

Rellenar rutas

En el lado del centro de datos, agregue una ruta en el dispositivo SD-WAN sobre cómo llegar a las subredes LAN (10.10.11.0/24, 10.10.12.0/24, 10.10.13.0/24, etc.) a través de cualquiera de las interfaces físicas.

0/1/0.1: 192.168.1.1 en VLAN 10

0/1/0.2: 192.168.2.1 en VLAN 20

En este ejemplo, se utiliza la interfaz 192.168.1.1.

En el Editor de configuración, vaya a Conexiones > Rutas y haga clic en + para agregar las rutas.

Introduzca la dirección IP de la red, el coste y la dirección de puerta de enlace. Haga clic en Agregar.

Agregar ruta

Lista de rutas agregadas

Configuración de implementación en línea del sitio de sucursal

Crear un sitio de sucursal

  1. Vaya al Editor de configuración > Sitios y haga clic en + Sitio.

  2. Introduzca el nombre y la ubicación del sitio. Elija el modelo de dispositivo en la lista desplegable Modelo y Cliente en la lista desplegable Modo.

  3. Haga clic en Agregar.

    PBR crea un sitio de DC

Configurar grupos de interfaces basados en interfaces Ethernet conectadas

  1. En el Editor de configuración, vaya a Sitios > [Nombre del sitio del cliente] > Grupos de interfaz. Haga clic en + para agregar las interfaces que se van a utilizar. Para la configuración del modo en línea, se utilizan cuatro interfaces de Ethernet; par de interfaces 1/3, 1/4 y par de interfaces 1/1 y 1/2.

  2. Establezca el modo Bypass en fail-to-wire, ya que se utilizan dos interfaces Ethernet/físicas por interfaz virtual. Hay dos pares de puentes.

  3. Haga clic en + junto a Interfaces virtuales y rellene los vínculos WAN en función de la velocidad física y no de las velocidades de ráfaga mediante vínculos de Internet y MPLS.

    • Interfaz virtual INTERNET configurada en el par Bridge 1/3 y 1/4

    • Interfaz virtual MPLS configurada en Bridge Pair 1/1 y 1/2.

  4. Haga clic en + junto a Pares de puentes y cree el par de puentes seleccionando las interfaces adecuadas.

    Consulte el diagrama topología de bifurcación: topología en modo en línea en la sección Requisitos previos y rellene los Grupos de interfaces.

    grupos de interfaz de sitio de sucursal de P

Crear dirección IP virtual (VIP) para cada interfaz virtual

Cree una dirección IP virtual en la subred adecuada para cada enlace WAN. Los VIP se utilizan para la comunicación entre dos dispositivos SD-WAN en el entorno WAN virtual.

  1. En el Editor de configuración, vaya a Sitios >[Nombre del sitio] > Direcciones IP virtuales. Haga clic en + para crear VIP.

  2. Introduzca la dirección IP/prefijo y seleccione la interfaz virtual correspondiente para MPLS e Internet.

  3. Haga clic en Aplicar.

    grupos de interfaz de sitio de sucursal de P

Crear enlace WAN de Internet

Para rellenar enlaces WAN basados en la velocidad física y no en las velocidades de ráfaga mediante vínculo de Internet

  1. Vaya a Vínculos WAN, haga clic en el botón + Enlace para agregar un enlace WAN para el enlace de Internet. Introduzca un nombre y seleccione Tipo de acceso como Internet público. Haga clic en Agregar.

  2. Rellene los detalles del vínculo de Internet y marque la casilla Detectar automáticamente la dirección IP pública.

  3. Seleccione Interfaces de acceso en la lista desplegable Sección y haga clic en el signo + para agregar detalles de interfaz específicos para el enlace de Internet.

  4. Introduzca la dirección IP virtual y la dirección de puerta de enlace de Internet WAN. El ARP proxy no está comprobado para menos de dos interfaces Ethernet.

    Enlace a Internet del sitio de la sucursal

    Dirección IP virtual de sucursal PBR

Crear enlace WAN MPLS

  1. Vaya a Vínculos WAN y seleccione Configuración en la lista desplegable Sección. Haga clic en el botón + Enlace para agregar un enlace WAN para el enlace MPLS.

  2. Introduzca el nombre del enlace WAN MPLS y otros detalles. Seleccione Tipo de acceso como intranet privada.

    Configuración básica de MPLS

  3. Seleccione Interfaces de acceso en la lista desplegable Sección y haga clic en el botón + para agregar detalles de interfaz específicos para el enlace MPLS.

  4. Introduzca la dirección IP virtual de MPLS y la dirección de puerta de enlace. El ARP proxy no está comprobado para menos de dos interfaces Ethernet.

    Interfaces de acceso MPLS

Rellenar rutas

Las rutas se crean automáticamente en función de la configuración anterior. Si hay más subredes específicas para esta sucursal remota, es necesario agregar rutas específicas que identifiquen qué puerta de enlace dirigir el tráfico para llegar a esas subredes back-end.

Crear grupos de rutas automáticas

  1. En el Editor de configuración, vaya a Global > Grupos de rutas automáticas. Haga clic en +.

  2. Introduce un nombre y haga clic en Aplicar.

  3. Configure el grupo de rutas automáticas según sus necesidades y haga clic en Aplicar.

    Modo PBR de grupos de ruta automática

  4. Vaya a Conexiones > Vínculos WAN. Seleccione el enlace WAN de Internet en la lista desplegable Vínculos WAN y Rutas virtuales en la lista desplegable Sección.

  5. Seleccione la casilla de verificación Usar y elija el grupo de rutas automáticas recién creado en la casilla de verificación Grupo de rutas automáticas para los vínculos WAN de intranet en los sitios respectivos (tanto del centro de datos como de la sucursal).

    No se pueden marcar dos grupos de rutas automáticas como predeterminados. Si se marca, se produciría un error de auditoría.

    Asignación de grupos de rutas automáticas

Después de agregar manualmente las rutas virtuales para los vínculos WAN con el tipo de acceso como Intranet privada, las rutas virtuales se rellenan en Rutas de acceso.

Después de completar todos los pasos anteriores, proceda a Preparación de los paquetes de dispositivos SD-WAN.

Resolución de errores de auditoría

Después de completar la configuración de los centros de datos y las sucursales, se le avisará para que resuelva los errores de auditoría en los sitios DC y BR. Resuelva los errores de auditoría (si los hubiera).

Modo virtual en línea