Citrix SD-WAN

Configurar MCN

El primer paso es abrir un nuevo paquete de configuración y agregar el sitio de MCN a la nueva configuración.

Nota

El Editor de configuración está disponible en el modo Consola de MCN. Si la opción Editor de configuración no está disponible en la sucursal WAN virtual del árbol de navegación, consulte la secciónCambio de la interfaz web de administración al modo de consola de MCN, para obtener instrucciones sobre cómo cambiar el modo de consola.

Se recomienda guardar el paquete de configuración con frecuencia o en puntos clave de la configuración. Las instrucciones se proporcionan en la sección.Asignación de nombres, almacenamiento y copia de seguridad de la configuración del sitio de MCN

Advertencia

Si el tiempo de espera de la sesión de consola o cierra sesión en Management Web Interface antes de guardar la configuración, se perderán los cambios de configuración no guardados. A continuación, debe volver a iniciar sesión en el sistema y repetir el procedimiento de configuración desde el principio. Por este motivo, se recomienda que establezca el intervalo de tiempo de espera de la sesión de consola en un valor alto al crear o modificar un paquete de configuración o realizar otras tareas complejas. El valor predeterminado es 60 minutos. El máximo es de 9.999 minutos. Por razones de seguridad, debe restablecerlo a un umbral inferior después de completar esas tareas. Para obtener instrucciones, consulte la secciónConfiguración del intervalo de tiempo de espera de la sesión de consola (opcional)

Para agregar y comenzar a configurar el sitio del dispositivo MCN, haga lo siguiente:

  1. En el árbol de navegación, vaya a Virtual WAN > Editor de configuración. Muestra la página principal del Editor de configuración (panel central). Imagen localizada

  2. Haga clic en Nuevo para empezar a definir una nueva configuración. Aparecerá la página Nuevos valores de configuración.

    Imagen localizada

  3. Haga clic en+ Sitiosen la barra Sitiospara comenzar a agregar y configurar el sitio MCN. Muestra el cuadro de diálogoAgregar sitio.

    Imagen localizada

  4. Introduzca la información del sitio.

Haga lo siguiente:

  1. Introduzca el nombre del sitio y la clave segura.
  2. Seleccione el modelodel dispositivo.
  3. Seleccione el Modo.
  4. Seleccione MCN principal como modo.

Nota

El menú Opciones del modelo muestra los nombres genéricos de los modelos de dispositivo compatibles. Los nombres genéricos no incluyen el sufijo de modelo Standard Edition, pero sí corresponden a los modelos equivalentes del dispositivo SD-WAN. Seleccione el número de modelo correspondiente para este modelo de dispositivo SD-WAN. (Por ejemplo, seleccione 4000 si se trata de un dispositivo SD-WAN 4000-SE).

Las entradas no pueden contener espacios y deben estar en formato Linux.

Para agregar sitio:

  1. Haga clic en Agregar para agregar el sitio. Esto agrega el nuevo sitio al árbol Sitios y muestra el formulario de configuración de Configuración básica para el nuevo sitio.

    Imagen localizada

    Después de hacer clic en Aplicar, aparecen advertencias de auditoría que indican que es necesario realizar más acciones. Un punto rojo o un icono delta de vara dorada indica un error en la sección donde aparece. Puede utilizar estas advertencias para identificar errores o falta información de configuración. Pase el cursor sobre un icono de advertencia de auditoría para mostrar una breve descripción de los errores en esa sección. También puede hacer clic en la barra de estado Auditorías de color gris oscuro (parte inferior de la página) para mostrar una lista completa de todas las advertencias de auditoría no resueltas. El temporizador ARP de host configurable (ms) se agrega a nivel de sitio durante la configuración. El valor predeterminado actual es 1.000 ms. El rango configurable es de 1.000 ms a 180.000 ms. La configuración del temporizador ARP del host no es aplicable al puerto de administración.

  2. Introduzca la configuración básica del nuevo sitio o acepte los valores predeterminados. En implementaciones de Citrix SD-WAN como Gateway y One-arm, cuando las solicitudes ARP se reciben con frecuencia, los puntos de acceso se sobrecargan afectando al flujo de tráfico. Ahora puede configurar los temporizadores ARP para enviar las solicitudes ARP con intervalos específicos. El intervalo de tiempo se configura en segundos. Puede configurar los intervalos de tiempo de ARP al configurar el sitio del centro de datos en la ficha Configuración básica de la GUI del dispositivo Citrix SD-WAN.

  3. (Opcional, recomendado) Guarde la configuración en curso.

Si no puede completar la configuración en una sesión, puede guardarla en cualquier momento, de modo que pueda volver a completarla más tarde. La configuración se guarda en el Workspace en el dispositivo local. Para reanudar el trabajo en una configuración guardada, haga clic en Abrir en la barra de menús del Editor de configuración (parte superior del área de página). Esto muestra un cuadro de diálogo para seleccionar la configuración que quiere modificar.

Nota

Como precaución adicional, se recomienda utilizar Guardar como, en lugar deGuardar**, para evitar sobrescribir el paquete de configuración incorrecto.

Para guardar el paquete de configuración actual, haga lo siguiente:

  1. Haga clic en Guardar como (en la parte superior del panel central del Editor de configuración). Se abre el cuadro de diálogo Guardar como.

    Imagen localizada

  2. Introduzca el nombre del paquete de configuración. Si está guardando la configuración en un paquete existente, asegúrese de seleccionar Permitir sobrescritura antes de guardar.

  3. Haga clic en Guardar.

Cómo configurar grupos de interfaz para el MCN

Después de agregar el nuevo sitio de MCN, el siguiente paso es crear y configurar los grupos de interfaz virtual para el sitio.

A continuación se indican algunas pautas para configurar grupos de interfaz virtual:

  • Utilice nombres lógicos que describan mejor el grupo.

  • Las redes de confianza son redes que están protegidas detrás de un firewall.

  • Las interfaces virtuales asocian interfaces a pares Fail to Wire (FTW).

  • Las interfaces WAN individuales no pueden estar en un par FTW.

Nota

Para obtener más instrucciones e información sobre la configuración de grupos de interfaz virtual, consulte la sección Redirección y reenvío virtuales.

Para agregar un grupo de interfaz virtual al nuevo sitio de MCN, haga lo siguiente:

  1. Continuando en la vista Sitios del Editor de configuración, seleccione el sitio en el menú implementable Ver sitio. Esto abre la vista de configuración del sitio seleccionado.

    Imagen localizada

  2. Haga clic en + para agregar el grupo de interfaz virtual. Esto agrega una nueva entrada de grupo de interfaz virtual en blanco a la tabla y la abre para su edición.

    Imagen localizada

  3. Haga clic en + a la derecha de Interfaces virtuales. Esto agrega una nueva entrada de grupo en blanco a la tabla y la abre para su edición.

    Imagen localizada

  4. Seleccione las interfaces Ethernet que quiere incluir en el grupo. En Interfaces Ethernet, haga clic en una interfaz para incluir/excluir esa interfaz. Puede seleccionar cualquier número de interfaces que quiera incluir en el grupo.

    Imagen localizada

  5. Seleccione el Modo de omisión en el menú implementable (sin valor predeterminado). El modo de omisión especifica el comportamiento de las interfaces emparejadas en puente en el grupo de interfaz virtual, en caso de que un dispositivo o servicio falle o se reinicie. Las opciones son: Fail-to-Wire o Fail-to-Block.

  6. Seleccione el Nivel de seguridad en el menú implementable. Especifica el nivel de seguridad para el segmento de red del grupo de interfaz virtual. Las opciones son: De confianza o de no confianza. Los segmentos de confianza están protegidos por un firewall (el valor predeterminado es Trusted).

  7. Haga clic en + en el borde izquierdo de la interfaz virtual que ha agregado. Muestra la tabla Interfaces Virtuales.

    Imagen localizada

  8. Haga clic en + a la derecha de Interfaces virtuales. Esto revela los identificadores de nombre, zona de cortafuegos e ID de VLAN.

    Imagen localizada

  9. Introduzca el nombre y el ID de VLAN para este grupo de interfaz virtual. - Nombre : es el nombre por el que se hace referencia a esta Interfaz Virtual. - Zona de cortafuegos - Seleccione una zona de cortafuegos en el menú implementable. - ID de VLAN: Este es el ID para identificar y marcar el tráfico hacia y desde la interfaz virtual. Use un ID de 0 (cero) para el tráfico nativo/no etiquetado.

  10. Haga clic en + a la derecha de los pares de puentes. Esto agrega una nueva entrada de Bridge Pairs y la abre para su edición.

  11. Seleccione las interfaces Ethernet que se van a emparejar en los menús desplegables. Para agregar más pares, haga clic en + junto a Pairs de puente de nuevo.

  12. Haga clic en Aplicar. Esto aplica la configuración y agrega el nuevo grupo de interfaz virtual a la tabla. En esta etapa, verá un icono amarillo de alerta de auditoría delta, a la derecha de la nueva entrada del grupo de interfaz virtual. Esto se debe a que aún no ha configurado ninguna dirección IP virtual (VIP) para el sitio. Por ahora, puede ignorar esta alerta, ya que se resuelve automáticamente cuando haya configurado correctamente las IP virtuales para el sitio.

  13. Para agregar más grupos de interfaz virtual, haga clic en + a la derecha de la sucursal Grupos de interfaz y continúe como se muestra arriba.

Cómo configurar la dirección IP virtual para el MCN

El siguiente paso es configurar las direcciones IP virtuales para el sitio y asignarlas al grupo apropiado.

  1. Continuando en la vista Sitios del nuevo sitio MCN, haga clic en + a la izquierda de Direcciones IP virtuales. Muestra la tabla Direcciones IP virtuales para el nuevo sitio.

  2. Haga clic en + a la derecha de Direcciones IP virtuales para agregar una dirección. Esto abre el formulario para agregar y configurar una nueva dirección IP virtual.

  3. Introduzca la información Dirección IP/Prefijoy seleccione laInterfaz Virtual con la que está asociada la dirección. La dirección IP virtual debe incluir la dirección de host completa y la máscara de red.

  4. Seleccione la configuración quiereda para la dirección IP virtual, como Zona de firewall, Identidad, Privado y Seguridad.

  5. Seleccione Administración en banda para permitir que la dirección IP virtual se conecte a servicios de administración como la interfaz de usuario web y SSH.

    Nota:

    La interfaz debe ser del tipo de seguridad Confiable e Identidad habilitada.

  6. Seleccione una IP virtual como una red de administración de copias de seguridad. Esto le permite utilizar la dirección IP virtual para la administración si el puerto de administración no está configurado con una Gateway predeterminada.

    Imagen localizada

  7. Haga clic en Aplicar. Esto agrega la información de dirección al sitio y la incluye en la tabla Direcciones IP virtuales del sitio.

  8. Para agregar más direcciones IP virtuales, haga clic en + a la derecha de las Direcciones IP virtualesy continúe como se indica anteriormente.

Cómo configurar enlaces WAN para el MCN

El siguiente paso es configurar los enlaces WAN para el sitio.

  1. Continuando en la vista Sitios del nuevo sitio de MCN, haga clic en la etiqueta Enlaces WAN. Imagen localizada

  2. Haga clic en Agregar vínculo a la derecha de los enlaces WAN para agregar un nuevo enlace WAN. Esto abre el cuadro de diálogo Agregar. Imagen localizada

  3. (Opcional) Escriba un nombre para el enlace WAN si no quiere utilizar el valor predeterminado. El valor predeterminado es el nombre del sitio, anexado con el siguiente sufijo: WL- <number>, donde <number> es el número de enlaces WAN para este sitio, incrementado en uno.

  4. Seleccione Tipo de acceso en el menú implementable. Las opciones son Internet público, Intranet privadao MPLS privado.

  5. Haga clic en Agregar. Esto muestra la página de configuración básica de enlaces WAN y agrega el nuevo enlace WAN no configurado a la página. Imagen localizada

Aprendizaje automático del consumo de ancho de banda

El aprendizaje automático se ejecuta en el inicio del sistema y se repite cada cinco minutos hasta que se observa un resultado correcto. El aprendizaje automático también se ejecuta después de que se realicen cambios en la configuración del enlace WAN desde el editor de configuración.

Puede ejecutar pruebas manualmente o programar pruebas en la GUI de SD-WAN. Los resultados de estas pruebas también deben aplicarse a la tasa permitida cuando la prueba tenga éxito y el aprendizaje automático esté habilitado.

Cuando se utiliza el aprendizaje automático en redes grandes, si el cambio de configuración se reinicia, todos los sitios ejecutan pruebas simultáneamente en el MCN, causando un alto uso de ancho de banda que conduce a resultados inexactos. Se recomienda programar pruebas de ancho de banda una o dos veces al día, normalmente cuando el volumen de tráfico es bajo. Imagen localizada

  1. Introduzca los detalles del vínculo para el nuevo enlace WAN. Configure la configuración de LAN a WAN, WAN a LAN. Algunas directrices son las siguientes:
    • Algunos enlaces a Internet pueden ser asimétricos.
    • La configuración incorrecta de la velocidad permitida puede afectar negativamente al rendimiento de ese enlace
    • Evite utilizar velocidades de ráfaga que superen la velocidad comprometida.
    • Para los enlaces WAN de Internet, asegúrese de agregar la Dirección IP pública.
  2. Haga clic en la barra de sección Configuración avanzada gris. Esto abre el formulario Configuración avanzada del vínculo.

    Imagen localizada

  3. Introduzca la Configuración avanzada para el enlace:
    • ID de proveedor: (Opcional) Introduzca un número de ID único 1 a 100 para designar enlaces WAN conectados al mismo proveedor de servicios. La WAN virtual utiliza el Id. de proveedor para diferenciar rutas al enviar paquetes duplicados.
    • Coste de trama (bytes): Introduzca el tamaño (en bytes) del encabezado/remolque agregado a cada paquete. Por ejemplo, el tamaño en bytes de los remolques Ethernet IPG o AAL5 agregados.
    • Umbral de congestión: Introduzca el umbral de congestión (en microsegundos) después del cual el enlace WAN limita la transmisión de paquetes para evitar una mayor congestión.
    • Tamaño de MTU (bytes): Introduzca el tamaño de paquete sin procesar más grande (en bytes), sin incluir el coste de trama.
  4. Haga clic en la barra de sección de elegibilidad gris. Esto abre el formulario Configuración de elegibilidad para el vínculo.

  5. Seleccione la configuración de elegibilidad para el enlace. Imagen localizada

  6. Haga clic en la barra de sección Vínculo medido gris. Esto abre el formulario de configuración de Vínculo medido para el vínculo.

  7. (Opcional) Seleccione Activar medición para habilitar la medición para este vínculo. Muestra los campos Habilitar configuración de medición. Imagen localizada Imagen localizada

  8. Configure los parámetros de medición para el enlace. Escriba lo siguiente:
  • Límite de datos (MB): Introduzca la asignación de límite de datos para el vínculo, en megabytes.

  • Ciclo de facturación: seleccione Mensual o Semanal en el menú desplegable.

  • Empezar desde: Introduzca la fecha de inicio del ciclo de facturación.

  • Establecer último recurso : seleccione esta opción para habilitar este enlace como enlace de último recurso en caso de que se produzcan errores en todos los demás enlaces disponibles. En condiciones WAN normales, la WAN virtual envía solo un tráfico mínimo a través de enlaces medidos, para comprobar el estado del vínculo. Sin embargo, en caso de fallo, SD-WAN puede utilizar vínculos medidos activos como último recurso para reenviar el tráfico de producción.

Haga clic en Aplicar. Esto aplica la configuración especificada al nuevo enlace WAN.

El siguiente paso es configurar las interfaces de acceso para el nuevo enlace WAN. Una interfaz de acceso consta de una interfaz virtual, una dirección IP de punto final WAN, una dirección IP de puerta de enlace y un modo de ruta virtual definido colectivamente como una interfaz para un enlace WAN específico. Cada enlace WAN debe tener al menos una interfaz de acceso.

Cómo configurar la interfaz de acceso:

  1. Seleccione Interfaces de Acceso en la página de configuración de Enlace WAN para el vínculo. Esto abre la vista Interfaces de acceso para el sitio. Imagen localizada Imagen localizada

  2. Haga clic en + para agregar una interfaz. Esto agrega una entrada en blanco a la tabla y la abre para su edición. Introduzca la configuración de las interfaces de acceso para el vínculo. Cada enlace WAN debe tener al menos una interfaz de acceso. Imagen localizada

  3. Escriba lo siguiente:

  • Nombre: Este es el nombre por el que se hace referencia a esta interfaz de acceso. Escriba un nombre para la nueva interfaz de acceso o acepte el valor predeterminado. El valor predeterminado utiliza la siguiente convención de nomenclatura: WAN_LINK_NOMBRE-AI-Number: Donde WAN_LINK_NAME es el nombre del vínculo WAN que está asociando a esta interfaz y número es el número de interfaces de acceso configuradas actualmente para este vínculo, incrementado en 1.

Nota

Si el nombre aparece truncado, puede colocar el cursor en el campo y, a continuación, mantener pulsado el ratón y mover el ratón hacia la derecha o hacia la izquierda para ver la parte truncada.

  • Interfaz virtual: Esta es la interfaz virtual que utiliza esta interfaz de acceso. Seleccione una entrada del menú desplegable de Interfaces virtuales configuradas para este sitio de sucursal.

  • Dominio de enrutamiento: El dominio de enrutamiento que quiere elegir para la interfaz de acceso.

  • Dirección IP: Dirección IP del extremo de la interfaz de acceso desde el dispositivo a la WAN.

  • Dirección IP de la puerta de enlace: Esta es la dirección IP del enrutador de la puerta de enlace.

  • Modo de ruta virtual: Especifica la prioridad del tráfico de ruta virtual en este enlace WAN. Las opciones son: Principal, Secundarioo Excluir. Si se establece en Excluir, esta interfaz de acceso se utiliza solo para el tráfico de Internet e Intranet.

  • Proxy ARP: Seleccione la casilla de verificación que desea activar. Si está habilitada, Virtual WAN Appliance responde a las solicitudes ARP para la dirección IP de la Gateway, cuando la puerta de enlace es inalcanzable.

  1. Haga clic en Aplicar.

Ya ha terminado de configurar el nuevo enlace WAN. Repita estos pasos para agregar y configurar más enlaces WAN para el sitio.

El siguiente paso es agregar y configurar las rutas para el sitio.

Cómo configurar rutas para el MCN

Para agregar y configurar las rutas para el sitio, haga lo siguiente:

  1. Haga clic en la vista Conexiones para el nuevo sitio de MCN y seleccione Rutas. Muestra la vista Rutas del emplazamiento.
  2. Haga clic en + a la derecha de Rutas para agregar una ruta. Esto abre el cuadro de diálogo Rutas para su edición. Imagen localizada

  3. Introduzca la información de configuración de ruta para la nueva ruta. Escriba lo siguiente:
  • Dirección IP de red: Introduzca la dirección IP de red.
  • Coste: Introduzca un peso de 1 a 15 para determinar la prioridad de ruta para esta ruta. Las rutas de menor coste tienen prioridad sobre las rutas de mayor coste. El valor predeterminado es 5.
  • Tipo de servicio: Seleccione el tipo de servicio para la ruta en el menú implementable de este campo.

Opciones disponibles:

  • Ruta virtual: Este servicio administra el tráfico a través de las rutas virtuales. Una ruta virtual es un vínculo lógico entre dos enlaces WAN. Comprende una colección de rutas WAN combinadas para proporcionar una comunicación de alto nivel de servicio entre dos nodos SD-WAN. Esto se logra midiendo y adaptándose constantemente a la demanda cambiante de las aplicaciones y a las condiciones WAN. Los dispositivos SD-WAN miden la red por trayecto. Una ruta virtual puede ser estática (siempre existe) o dinámica ( existe cuando el tráfico entre dos dispositivos SD-WAN alcanza un umbral configurado).
  • Internet: Este servicio administra el tráfico entre un sitio de Enterprise y sitios de Internet público. El tráfico de este tipo no está encapsulado. Durante los tiempos de congestión, la SD-WAN administra activamente el ancho de banda limitando la velocidad del tráfico de Internet en relación con la ruta virtual y el tráfico de Intranet de acuerdo con la configuración de SD-WAN establecida por el Administrador.
  • Intranet: Este servicio administra el tráfico de Intranet de empresa que no se ha definido para su transmisión a través de una ruta de acceso virtual. Al igual que con el tráfico de Internet, permanece sin encapsular y la SD-WAN administra el ancho de banda limitando la velocidad de este tráfico en relación con otros tipos de servicios durante los tiempos de congestión. En determinadas condiciones, y si se configura para la repliegue de intranet en la ruta de acceso virtual, el tráfico que normalmente viaja por una ruta de acceso virtual se puede tratar como tráfico de intranet, para mantener la fiabilidad de la red.
  • PassThrough: Este servicio administra el tráfico que se va a pasar a través de la WAN virtual. El tráfico dirigido al Servicio de paso incluye difusiones, ARP y otro tráfico no IPv4, así como el tráfico en la subred local del Dispositivo WAN virtual, subredes configuradas o Reglas aplicadas por el Administrador de red. El SD-WAN no retrasa, da forma ni modifica este tráfico. Por lo tanto, debe asegurarse de que el tráfico PassThrough no consume recursos sustanciales en los enlaces WAN que el dispositivo SD-WAN está configurado para utilizar para otros servicios.
  • Local: Este servicio administra el tráfico IP local en el sitio que no coincide con ningún otro servicio. SD-WAN ignora el tráfico originado y destinado a una ruta local.
  • Túnel GRE: Este servicio administra el tráfico IP destinado a un túnel GRE y coincide con el túnel GRE LAN configurado en el sitio. La función Túnel GRE le permite configurar los dispositivos SD-WAN para terminar los túneles GRE en la LAN. Para una ruta con el tipo de servicio GRE Tunnel, la Gateway debe residir en una de las subredes de túnel del túnel GRE local.
  • Túnel IPSec LAN: Este servicio administra el tráfico IP destinado al túnel IPSec.
  • Dirección IP de la puerta de enlace: Introduzca la dirección IP de la puerta de enlace para esta ruta.
  • Elegibilidad - Basado en ruta (casilla de verificación) - (Opcional) Si está activada, la ruta no recibe tráfico cuando la ruta seleccionada está desactivada.
  • Ruta: Especifica la ruta que se utilizará para determinar la elegibilidad de la ruta.

Dependiendo del Tipo de servicio, se muestran los siguientes ajustes:

Tipo de servicio Configuración del tipo de servicio
Ruta virtual Sitio de salto siguiente: Indica el sitio remoto al que se dirigen los paquetes de ruta virtual.
Internet Exportar ruta: Activar/Inhabilitar para exportar rutas a otros sitios conectados, Elegibilidad basada en la ruta
Intranet Ruta de exportación, servicio de intranet, Elegibilidad basada en la ruta, Elegibilidad basada en el túnel
Paso a través Elegibilidad basada en la ruta
Locales Ruta de exportación, Ruta de resumen, Elegibilidad basada en ruta
Túnel GRE Ruta de exportación, Elegibilidad basada en la ruta, Elegibilidad basada en la puerta de enlace
Túnel IPSec Ruta de exportación, Elegibilidad basada en ruta, Túnel IPSec, Elegibilidad basada en túnel
Descartar Ruta de exportación, Ruta de resumen
  1. Haga clic en Aplicar.

Nota

Después de hacer clic en Aplicar, es posible que aparezcan advertencias de auditoría que indiquen que es necesario realizar más acciones. Un punto rojo o un icono delta de vara dorada indica un error en la sección donde aparece. Puede utilizar estas advertencias para identificar errores o falta información de configuración. Pase el cursor sobre un icono de advertencia de auditoría para mostrar una breve descripción de los errores en esa sección. También puede hacer clic en la barra de estado Auditorías de color gris oscuro (parte inferior de la página) para mostrar una lista completa de todas las advertencias de auditoría.

Imagen localizada

También puede modificar las rutas configuradas de la siguiente manera.

Imagen localizada

Para agregar más rutas para el sitio, haga clic en + a la derecha de la sucursal Rutas y proceda como se indica anteriormente.

Ya ha terminado de introducir la información de configuración principal para el nuevo sitio de MCN. Las dos secciones siguientes proporcionan instrucciones para más pasos opcionales:

Si no quiere configurar estas funciones ahora, puede pasar directamente a la secciónAsignación de nombres, almacenamiento y copia de seguridad de la configuración del sitio de MCN.

Configurar MCN