Citrix SD-WAN

Apprentissage des adresses IP de liaison WAN via le client DHCP

Les appliances Citrix SD-WAN prennent en charge l’apprentissage des adresses IP WAN Link via les clients DHCP. Cette fonctionnalité réduit la quantité de configuration manuelle requise pour déployer des appliances SD-WAN et réduit les coûts des FAI en éliminant le besoin d’acheter des adresses IP statiques. Les appliances SD-WAN peuvent obtenir des adresses IP dynamiques pour les liaisons WAN sur des interfaces non fiables. Cela élimine le besoin d’un routeur WAN intermédiaire pour effectuer cette fonction.

Remarque

  • Le client DHCP ne peut être configuré que pour les interfaces non pontées non fiables configurées en tant que nœuds client.
  • Le client DHCP et le port de données peuvent être activés sur MCN/RCN uniquement si l’adresse IP publique est configurée.
  • Le déploiement à bras unique ou PBR (Policy Based Routing) n’est pas pris en charge sur le site avec la configuration du client DHCP.
  • Les événements DHCP sont enregistrés uniquement du point de vue du client et aucun journal du serveur DHCP n’est généré.

Pour configurer DHCP pour une interface virtuelle non approuvée en mode échec à bloc :

  1. Dans l’ éditeur de configuration, accédez à Sites > [Nom du site] > Groupes d’interfaces > Interfaces virtuelles.

    Remarque

    L’interface physique du groupe d’interfaces doit être une paire non pontée sur une seule interface.

    Mode client DHCP

  2. Sélectionnez l’une des options suivantes en tant que mode client :

    • DHCP IPv4 uniquement
    • IPv6 DHCP uniquement
    • DHCP IPv4 IPv6

Si SLAAC et DHCP IPv6 ou DHCP IPv4 IPv6 sont activés, DHCPv6 fonctionne en mode sans état.

  1. Accédez à Liens WAN > [Nom du lien WAN] > Paramètres > Paramètres de base.

  2. Activez la case à cocher Autodetect Public IP pour activer le MCN pour détecter l’adresse IP publique utilisée par le client. Ceci est requis lorsque le mode Client DHCP est configuré pour la liaison WAN.

    Liens WAN client DHCP

Prise en charge DHCP sur le port Fail-to-Wire

Auparavant, le client DHCP n’était pris en charge que sur le port Fail-to-Block. Avec la version 11.2.0, la capacité du client DHCP est étendue sur le port Fail-to-Wire pour le site de la succursale avec des déploiements de haute disponibilité (HA) série. Cette amélioration :

  • Autorise la configuration du client DHCP sur un groupe d’interface non approuvé qui a des déploiements de paire de pont à fil et d’HA série.

  • Permet de sélectionner les interfaces DHCP dans le cadre des liaisons WAN Intranet privé.

Le client DHCP est désormais pris en charge sur le lien intranet privé.

Prise en charge DHCP en cas d'échec du port de fil

Pour configurer DHCP pour une interface virtuelle non approuvée en mode Fail-to-Wire :

  1. Dans l’ éditeur de configuration, accédez à Sites > [Nom du site] > Groupes d’interfaces > Interfaces virtuelles.

    Échec du câblage de la configuration 1

  2. Sélectionnez l’une des options suivantes en tant que mode client, puis ajoutez des paires de pont :
    • DHCP IPv4 uniquement
    • IPv6 DHCP uniquement
    • DHCP IPv4 IPv6
  3. Accédez à Liens WAN cliquez sur + sélectionnez Nom du lien WAN dans la liste déroulante > sélectionnez Paramètres dans le champ Section> Paramètres de base.

  4. Activez la case à cocher Autodetect Public IP pour activer le MCN pour détecter l’adresse IP publique utilisée par le client. Ceci est requis lorsque le mode Client DHCP est configuré pour la liaison WAN.

    Échec du câblage de la configuration 2

Remarque

Une interface LAN ne doit pas être connectée à la paire Fail-to-Wire car les paquets peuvent être reliés entre les interfaces.

Surveillance des liens WAN du client DHCP

L’adresse IP virtuelle d’exécution, le masque de sous-réseau et les paramètres de passerelle sont consignés et archivés dans un fichier journal appelé SDWANVW_ip_learned.log. Les événements sont générés lorsque les adresses IP virtuelles dynamiques sont apprises, libérées ou arrivées à expiration, et en cas de problème de communication avec la passerelle ou le serveur DHCP appris. Ou lorsque des adresses IP en double sont détectées dans le fichier journal archivé. Si des adresses IP dupliquées sont détectées sur un site, les adresses IP virtuelles dynamiques sont libérées et renouvelées jusqu’à ce que toutes les interfaces virtuelles du site obtiennent des adresses IP virtuelles uniques.

Pour surveiller les liens WAN du client DHCP :

  1. Dans la page Enable/Disable/Purge Flows de l’appliance SD-WAN, le tableau Liens WAN client DHCP fournit l’état des adresses IP apprises.

  2. Vous pouvez demander le renouvellement de l’adresse IP, qui actualise la durée du bail. Vous pouvez également choisir de Release Renew, qui émet une nouvelle adresse IP ou la même adresse IP avec un nouveau bail.

    Surveillance de liaison WAN client DHCP

Journaux DHCP

Citrix SD-WAN vous permet de générer des journaux de serveur DHCP pour les adresses IP. Chaque fois que des adresses IP sont attribuées à des points de terminaison, les journaux sont générés. Les journaux contiennent des détails tels que l’horodatage de l’attribution de l’adresse IP et la durée du bail, l’adresse MAC, l’ID client, etc. L’ID client none indique qu’il n’est pas présent dans la requête DHCP.

Pour générer et afficher les journaux DHCP, accédez à Configuration > Journalisation/surveillance. Sélectionnez l’option SDWAN_dhcp.log dans la liste déroulante et cliquez sur Afficher le journal.

Journaux DHCP

Remarque

Ces journaux sont générés uniquement lorsque Citrix SD-WAN agit en tant que serveur DHCP.

Apprentissage des adresses IP de liaison WAN via le client DHCP