Citrix SD-WAN

Ruta de aplicaciones

En una red empresarial típica, las sucursales acceden a las aplicaciones del centro de datos local, el centro de datos en la nube o las aplicaciones SaaS. La función de redirección de aplicaciones le permite dirigir las aplicaciones a través de su red de manera fácil y rentable. Por ejemplo, cuando un usuario de la sucursal intenta acceder a una aplicación SaaS, el tráfico se puede redirigir de manera que las sucursales puedan acceder directamente a las aplicaciones SaaS en Internet, sin tener que pasar primero por el centro de datos.

Citrix SD-WAN permite definir las rutas de aplicación para los siguientes servicios:

  • Ruta virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. El dispositivo SD-WAN mide la red por trayecto y se adapta a la demanda cambiante de las aplicaciones y a las condiciones de la WAN. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).

  • Internet: Este servicio administra el tráfico entre un sitio de Enterprise y los sitios de la Internet pública. El tráfico de Internet no está encapsulado. Cuando se produce una congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta virtual y el tráfico de la intranet.

  • Intranet: Este servicio administra el tráfico de la intranet empresarial que no se ha definido para la transmisión a través de una ruta virtual. El tráfico de intranet no está encapsulado. La SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicio durante épocas de congestión. En determinadas condiciones, y si la opción de reserva de intranet está configurada en la ruta virtual, el tráfico que normalmente se desplaza a través de la ruta virtual se puede tratar como tráfico de intranet.

  • Local: Este servicio administra el tráfico local del sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.

  • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel LAN GRE configurado en el sitio. La función Túnel GRE le permite configurar dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio Túnel GRE, la puerta de enlace debe residir en una de las subredes de túnel del túnel GRE local.

  • Túnel IPsec LAN: Este servicio administra el tráfico IP destinado a un túnel IPsec LAN y coincide con el túnel IPsec LAN configurado en el sitio. La función Túnel IPsec de LAN le permite configurar dispositivos SD-WAN para terminar túneles IPsec en el lado LAN o WAN.

Para llevar a cabo la dirección de servicio para las aplicaciones, es importante identificar una aplicación en el primer paquete. Inicialmente, los paquetes fluyen a través de la ruta IP una vez que se haya clasificado el tráfico y se haya conocido la aplicación, se utiliza la ruta de aplicación correspondiente. La primera clasificación de paquetes se logra aprendiendo las subredes IP y los puertos asociados con objetos de aplicación. Estos se obtienen mediante los resultados de clasificación histórica del clasificador DPI y los tipos de coincidencia de puertos IP configurados por el usuario.

Para configurar la redirección de aplicaciones:

  1. En el Editor de configuración, vaya a Conexiones > Rutas de aplicacióny haga clic en +.

    Administración de aplicaciones1

  2. En la página Agregar, establezca los siguientes parámetros:

    • Objeto Application: El objeto de aplicación, que desea dirigir. Aquí se enumeran los objetos de aplicación creados por usted. Para obtener más información, consulte la sección Objetos de aplicación del tema Clasificación de aplicaciones.

      Dirección de aplicaciones SD-WAN

    • Dominio de redirección: Dominio de redirección que utilizará la ruta de la aplicación. Elija uno de los dominios de redirección configurados.

    • Coste: peso para determinar la prioridad de ruta de esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El intervalo es de 1 a 65534. El valor predeterminado es 5.

    • Tipo de servicio: seleccione uno de los siguientes servicios. Esto asigna la aplicación a un servicio.

    • Ruta virtual: identifica el tráfico de aplicaciones como tráfico de ruta virtual y coincide con una ruta virtual según las reglas de ruta virtual. En el campo Sitio de salto siguiente, introduzca el sitio remoto de siguiente salto al que se dirigen los paquetes de ruta virtual.

      Nota

      Cualquier flujo que use las rutas de aplicación de ruta virtual no pasa por la ruta virtual dinámica.

    • Internet: identifica el tráfico de aplicaciones como tráfico de Internet y coincide con el servicio de Internet.

    • Intranet: identifica el tráfico de aplicaciones como tráfico de intranet y coincide con un servicio de intranet según las reglas de la intranet. En el campo Servicio de intranet, seleccione el servicio de intranet que se utilizará para la ruta.

    • Local: identifica el tráfico de aplicaciones como local en el sitio y no coincide con ningún servicio. El tráfico procedente y destinado a una ruta local se ignora.

      Nota

      Para el tipo de servicio local, una vez completada la clasificación de DPI, las rutas IP configuradas toman la decisión de redirección.

    • Túnel GRE: identificó el tráfico de aplicaciones como destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. En el campo Dirección IP de la puerta de enlace, introduzca la dirección IP de la puerta de enlace que debe estar en la subred del túnel GRE de LAN. Seleccione Elegibilidad basada en la puerta de enlace para permitir que la ruta no reciba tráfico cuando no se pueda acceder a la puerta de enlace.

    • Túnel IPsec de LAN: identificó el tráfico de aplicaciones como destinado a un túnel IPsec de LAN y coincide con el túnel IPsec de LAN configurado en el sitio. En el campo Túnel IPsec, seleccione uno de los túneles IPsec configurados. Seleccione Elegibilidad basada en túnel para permitir que la ruta no reciba tráfico cuando no se pueda acceder al túnel.

      Nota

      Una vez que haya seleccionado un servicio para una aplicación personalizada, no lo cambie.

    • Elegibilidad basada en ruta: seleccione esta opción para permitir que la ruta no reciba tráfico cuando la ruta especificada esté inactiva. En el campo Ruta, especifique la ruta que se utilizará para determinar la elegibilidad de la ruta.

  3. Haga clic en Aplicar.

Para ver las rutas de aplicación configuradas en el dispositivo SD-WAN. En la GUI de SD-WAN, vaya a Configuración > WAN virtual > Ver configuración. Seleccione Rutas de aplicación en el menú implementable Ver.

Administración de aplicaciones SD-WAN1

Para ver datos estadísticos de las rutas de la aplicación:

  1. En la GUI de SD-WAN, vaya a Supervisión > Estadísticas.

  2. En la lista implementable Mostrar, seleccione Rutas de aplicación.

    Administración de aplicaciones SD-WAN 2

Puede ver las siguientes estadísticas:

  • Objeto Application: nombre del objeto de aplicación.
  • Dirección IP de puerta de enlace: La dirección IP de la puerta de enlace utilizada por los objetos de aplicación con el tipo de servicio Túnel GRE.
  • Servicio: tipo de servicio asignado al objeto de aplicación.
  • Zona de firewall: La zona de firewall en la que se encuentra esta ruta.
  • Alcazable: El estado de la ruta de la solicitud.
  • Sitio: Nombre del sitio.
  • Tipo: indica si la ruta es estática o dinámica.
  • Coste: La prioridad de la ruta.
  • Número devisitas: número de veces que se utiliza la ruta de la aplicación para dirigir el tráfico.
  • Apto: Es la ruta de la aplicación apta para enviar el tráfico.
  • Tipo de elegibilidad: el tipo de condición de elegibilidad de ruta que se aplica a esta ruta. El tipo de elegibilidad puede ser Ruta, Puerta de enlace o Túnel.
  • Valor deelegibilidad: valorespecificado para la condición de elegibilidad de ruta.

Nota

En la versión actual, las aplicaciones que pertenecen a la familia de aplicaciones, el tipo de coincidencia definido en el objeto de aplicación, no se pueden dirigir.

Solución de problemas

Después de crear la ruta de la aplicación, puede confirmar que la aplicación se enruta correctamente al servicio deseado mediante la sección Supervisión.

Para ver si la aplicación se enruta correctamente al servicio previsto, vaya a las siguientes páginas:

  • Supervisión > Estadísticas > Rutas de aplicación
  • Supervisión > Flujos
  • Supervisión > Firewall

Si hay algún comportamiento de redirección inesperado, recopile el paquete de diagnóstico STS mientras se observa el problema y compártelo con el equipo de soporte técnico de Citrix.

El paquete STS se puede crear y descargar mediante Configuración > Mantenimiento del sistema > Diagnóstico > Información de diagnóstico.

Ruta de aplicaciones