Citrix SD-WAN Platforms

Configuration du routeur

Le routeur a trois tâches lors de la prise en charge du mode virtuel en ligne :

  1. Il doit transférer à la fois le trafic WAN entrant et sortant vers l’appliance SD-WAN.
  2. Il doit transférer le trafic SD-WAN vers sa destination (WAN ou LAN).
  3. Il doit surveiller l’état de l’appliance afin qu’elle puisse être contournée en cas de défaillance.

Règles basées sur des règles

En mode virtuel en ligne, les méthodes de transfert de paquets peuvent créer des boucles de routage si les règles de routage ne font pas la distinction entre un paquet qui a été transféré par l’appliance et un autre qui ne l’a pas fait. Vous pouvez utiliser n’importe quelle méthode qui fait cette distinction.

Une méthode typique consiste à consacrer l’un des ports Ethernet du routeur à l’appliance et à créer des règles de routage basées sur le port Ethernet sur lequel les paquets arrivent. Les paquets qui arrivent sur l’interface dédiée à l’appliance ne sont jamais renvoyés à l’appliance, mais les paquets arrivant sur n’importe quelle autre interface peuvent l’être.

L’algorithme de routage de base est :

  • Ne pas retransférer les paquets de l’appliance vers l’appliance.
  • Si le paquet arrive du WAN, le transmettre à l’appliance.
  • Si le paquet est destiné au WAN, le remettre à l’appliance.
  • Ne pas transférer le trafic LAN vers LAN sur l’appliance.
  • Le traffic shaping n’est pas efficace à moins que tout le trafic WAN passe par l’appliance.

Remarque : lorsque vous envisagez les options de routage, gardez à l’esprit que les données renvoyées, et pas seulement les données sortantes, doivent circuler à travers l’appliance. Par exemple, placer l’appliance sur le sous-réseau local et la désigner comme routeur par défaut pour les systèmes locaux ne fonctionne pas dans un déploiement virtuel en ligne. Les données sortantes circuleraient à travers l’appliance, mais les données entrantes les contourneraient. Pour forcer les données à travers l’appliance sans reconfiguration du routeur, utilisez le mode en ligne.

Surveillance de la santé

Si l’appliance échoue, les données ne doivent pas être acheminées vers elle. Par défaut, le routage basé sur des stratégies Cisco n’effectue aucune surveillance de l’intégrité. Pour activer la surveillance de l’intégrité, définissez une règle pour surveiller la disponibilité de l’appliance et spécifiez l’option « verify-availability » pour la commande « set ip next-hop ». Avec cette configuration, si l’appliance n’est pas disponible, la route n’est pas appliquée et l’appliance est contournée.

Important : Citrix recommande le mode virtuel en ligne uniquement lorsqu’il est utilisé avec la surveillance de l’intégrité. De nombreux routeurs qui prennent en charge le routage basé sur des stratégies ne prennent pas en charge le contrôle de l’état. La fonction de surveillance de la santé est relativement nouvelle. Il est devenu disponible dans Cisco IOS version 12.3 (4) T.

Voici un exemple de règle permettant de surveiller la disponibilité de l’appliance :

pre codeblock !- Use a ping (ICMP echo) to see if appliance is connected track 123 rtr 1 reachabilit y ! rtr 1 type echo protocol IpIcmpecho 192.168.1.200 schedule 1 life forever start-time now <!--NeedCopy-->

Cette règle envoie une commande ping régulièrement à l’appliance sur 192.168.1.200. Vous pouvez tester par rapport à 123 pour voir si l’unité est en service.

Configuration du routeur