Acerca de los Métodos de SD-WAN

Se aplica A: Fireboxes administrados en la nube

Este tema explica los métodos de SD-WAN que admite WatchGuard Cloud:

Conmutación por Error
Operación por Turnos (Requiere firmware v12.8 o superior)

Para configurar SD-WAN en WatchGuard Cloud, consulte Configurar SD-WAN.

Conmutación por Error

Puede configurar una acción de SD-WAN para utilizar el método de Conmutación por Error. El Firebox conmuta por error las conexiones a una interfaz diferente en estos casos:

La interfaz actual está inactiva (caída).
La interfaz actual supera los valores de medición que especificó.

Por ejemplo, si selecciona Usar Conmutación por Error Basada en Mediciones y mantiene los valores predeterminados, el valor de latencia es de 400 ms, el valor de tasa de pérdida es del 5 % y el valor de oscilación es de 100 ms. Si Firebox detecta que la latencia aumentó a 401 ms, la interfaz fallará, incluso si la tasa de pérdida y la oscilación no superan los valores especificados.

Si no selecciona Usar Conmutación por Error Basada en Mediciones, las conexiones solo se conmutan por error si la interfaz está inactiva (caída). El Firebox considera la interfaz como inactiva debido a una desconexión física o al fallo de los sondeos de monitorización de enlaces.

Conmutación por Recuperación

Si una interfaz conmuta por error, pero luego se recupera, puede controlarla si las conexiones activas y nuevas conmutan por recuperación a la interfaz original, y si conmutan por recuperación de manera inmediata o gradual. Puede especificar estas opciones:

Conmutación por recuperación inmediata — Las conexiones activas y nuevas utilizan la interfaz de conmutación por recuperación (original). Esta es el ajuste predeterminado.
Conmutación por recuperación gradual — Las conexiones activas continúan utilizando la interfaz de conmutación por error. Las conexiones nuevas utilizan la interfaz de conmutación por recuperación (original).
Sin conmutación por recuperación — Las conexiones activas y nuevas continúan utilizando la interfaz de conmutación por error. Puede seleccionar esta opción si desea confirmar que un problema se resuelva antes de volver a la conexión WAN original.

Ejemplo

En este ejemplo, la acción de SD-WAN utiliza el método de Conmutación por Error y la conmutación por error basada en mediciones.

Screen shot of an example SD-WAN Failover configuration

Operación por Turnos

Puede configurar una acción de SD-WAN para utilizar el método de Operación por Turnos. La Operación por Turnos es un método de equilibrio de carga que divide el tráfico saliente entre varias interfaces en función de la ponderación y otros factores.

Puede utilizar la Operación por Turnos de SD-WAN para:

Compartir la carga de tráfico entre varios ISP o líneas.
Obtener el máximo beneficio de todas las conexiones ISP a las que esté suscrita su empresa. Por ejemplo, puede utilizar una conexión secundaria para algo más que la redundancia.

Para un tráfico que coincida con la acción de SD-WAN, el Firebox considera estos factores para determinar la interfaz saliente:

Ponderación — Un valor de ponderación que se asigna a cada interfaz en una acción de SD-WAN
3-tupla — Dirección IP de origen, dirección IP de destino y protocolo de los paquetes gestionados por una acción de SD-WAN
Medidas — Tasa de pérdida, latencia y oscilación para cada interfaz en una acción de SD-WAN

Para implementar una configuración que incluya una o más acciones de Operación por Turnos SD-WAN, su dispositivo debe ejecutar el firmware v12.8 o superior. Si su dispositivo ejecuta una versión de firmware anterior, debe realizar una de las siguientes acciones para poder implementar la configuración: Actualizar el firmware del dispositivo a v12.8 o superior, cambiar todas las acciones de SD-WAN para usar el método Conmutación por Error, o eliminar cualquier acción de SD-WAN que utilice el método Operación por Turnos. Si el modelo del dispositivo no admite el firmware v12.8 o superior, cambie todas las acciones de SD-WAN para usar el método de Conmutación por Error o elimine cualquier acción de SD-WAN que use el método de Operación por Turnos.

Ponderación

En una acción de SD-WAN, puede editar el valor ponderado para cada interfaz. La Ponderación se refiere a la proporción de carga de tráfico que el dispositivo Firebox envía a través de una interfaz. Si configura una acción de SD-WAN que incluye dos conexiones WAN de capacidad desigual, puede decidir especificar ponderaciones de interfaz proporcionales a la capacidad. La interfaz con mayor ponderación maneja más tráfico. La ponderación de interfaz predeterminada es 1.

Por ejemplo, usted configura una acción de SD-WAN con dos redes, Externa-1 y Externa-2. La conexión Externa-1 tiene más capacidad que Externa-2. En los ajustes de la acción de SD-WAN, se asigna una ponderación de 6 a Externo-1 y una ponderación de 4 a Externo-2. Si 10 conexiones coinciden con la acción de SD-WAN, Externa-1 gestiona 6 de estas conexiones. Externo-2 gestiona 4 conexiones.

Screen shot of an SD-WAN Round-Robin action with custom interface weights

En la página Estado en Vivo > Redes, seleccione la pestaña SD-WAN para ver el porcentaje de conexiones gestionadas por cada red o VPN en la acción de SD-WAN. Cuando una acción de SD-WAN gestiona una gran cantidad de conexiones (cientos o miles de conexiones), el porcentaje de balance de carga se ajusta más a la proporción de ponderación que haya especificado.

Para una acción de SD-WAN sin tráfico, el valor de uso es 0 % para cada interfaz. El porcentaje se restablece después de cualquier cambio de estado de la interfaz.

Para más información sobre la monitorización de SD-WAN, consulte Monitorizar Redes en Fireboxes y FireClusters y Detalles de SD-WAN.

Calcular Ponderaciones

Solo se pueden utilizar números enteros como ponderaciones de interfaz. No se permite usar fracciones o decimales. Para un balance de carga óptimo, puede ser necesario hacer cálculos para saber la ponderación en número entero que se asignar a cada interfaz. Use un multiplicador común, así se define la proporción relativa de ancho de banda dada por cada conexión externa en números enteros.

Por ejemplo, supongamos que tiene tres conexiones a Internet. Un ISP le da 6 Mbps, otro ISP le da 1,5 Mbps y un tercero le da 768 Kbps. Convierta la proporción a números enteros:

Primero, convierta 768 Kbps a aproximadamente 0,75 Mbps, para usar la misma unidad de medida para las tres líneas. Sus tres líneas tienen una potencia de 6; 1,5 y 0,75 Mbps.
Multiplique cada valor por 100 para eliminar los decimales. Proporcionalmente, estos son equivalentes: [6 : 1.5 : .75] es la misma proporción que [600 : 150 : 75]
Encuentre el mayor divisor común de los tres números. En este caso, 75 es el número más alto que divide igualmente los tres números, 600, 150 y 75.
Divida cada uno de los números por el mayor divisor común.

Los resultados son 8, 2 y 1. Puede utilizar estos números como ponderaciones en una acción de Operación por Turnos de SD-WAN.

3-Tupla

Además de la ponderación, la Operación por Turnos de SD-WAN utiliza un cálculo hash 3-tupla para determinar la interfaz de salida de los paquetes. Una 3-tupla es una lista de tres elementos derivados del encabezado del paquete: dirección IP de origen, dirección IP de destino y protocolo. Las conexiones son persistentes, lo que significa que el tráfico del mismo origen al mismo destino que utiliza el mismo protocolo siempre se enruta a través de la misma interfaz.

Medidas

Opcionalmente, puede configurar medidas de tasa de pérdida, latencia y oscilación que se aplican a todas las interfaces de la acción de SD-WAN. Estas medidas determinan si una interfaz califica para formar parte de la selección de rutas. Para estar calificada, una interfaz debe tener valores de tasa de pérdida, latencia y oscilación iguales o inferiores a los especificados.

Si una interfaz ya no supera los valores de pérdida, latencia y oscilación especificados, pasa a estar calificada y disponible para la selección de Operación por Turnos.

Dado que cada red es diferente y algunas aplicaciones son más sensibles a los problemas de rendimiento, debe seleccionar valores de pérdida, latencia y oscilación de acuerdo con su conocimiento de su red. Recomendamos que primero establezca valores de referencia para sus conexiones WAN. Como una buena práctica, recomendamos que considere los valores promedio de las últimas 24 horas.

Interfaces Inactivas y No Calificadas

El Firebox elimina una interfaz de la selección de rutas de Operación por Turnos en estos casos:

Interfaz inactiva (caída) — El Firebox considera la interfaz como inactiva (caída) debido a una desconexión física o al fallo de las sondas de monitorización de enlaces. Para obtener más información sobre la monitorización de enlaces, consulte Configurar la Monitorización de Enlaces de Red del Firebox.
Interfaz no calificada — Una interfaz supera los valores que especificó para la tasa de pérdida, latencia u oscilación.

El Firebox distribuye el tráfico entre las interfaces calificadas que quedan.

Si no se califica ninguna interfaz, el Firebox enruta el tráfico a la primera interfaz activa, que es la primera interfaz activa enumerada en la configuración de la acción de SD-WAN. Si no hay interfaces activas, el Firebox descarta los paquetes que coinciden con la acción de SD-WAN. Si una interfaz vuelve a estar activa o calificada, automáticamente estará disponible para la selección de Operación por Turnos.

Ejemplo

En este ejemplo, la acción de SD-WAN utiliza el método de Operación por Turnos y la participación basada en mediciones.

Screen shot of an example SD-WAN Round-Robin configuration

Temas Relacionados

Configurar SD-WAN

Detalles de SD-WAN

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.