En esta sección se explica cómo configurar los ajustes de interfaz de uno o varios modelos de Edge en un perfil.

Cuando se establece la configuración de la interfaz para un perfil, la configuración se aplica automáticamente a las instancias de Edge que están asociadas con el perfil. Si es necesario, puede anular la configuración para una instancia específica de Edge. Consulte Configurar los ajustes de interfaz para instancias de Edge.

Según el modelo de Edge, cada interfaz puede ser una interfaz de puerto de conmutador (LAN) o una interfaz enrutada (WAN). Según el modelo de sucursal, un puerto de conexión puede ser un puerto LAN o WAN dedicado, o se puede configurar para que sea un puerto LAN o WAN. Los puertos de sucursal pueden ser puertos Ethernet o SFP. Algunos modelos de Edge también admiten las interfaces LAN inalámbricas.

Se supone que existe un solo vínculo WAN público asociado a una sola interfaz que solo procesa tráfico de WAN. Si no existe ningún vínculo WAN configurado para una interfaz enrutada que sea compatible con WAN, se supone que se debe detectar automáticamente un vínculo WAN público. Si se detecta uno, se lo notificará a SASE Orchestrator. A continuación, es posible modificar este vínculo WAN detectado automáticamente a través de SASE Orchestrator y transferir la nueva configuración a la sucursal.

Nota:
  • Si se activa la superposición de WAN en la interfaz enrutada y esta se asocia a un vínculo WAN, la interfaz estará disponible para todos los segmentos.
  • Si una interfaz se configura como PPPoE, solo admitirá un único vínculo WAN detectado automáticamente. No se podrán asignar vínculos adicionales a la interfaz.

Si el vínculo no se debe o no se puede detectar automáticamente, se debe configurar de forma explícita. Algunas de las configuraciones admitidas en las que no se puede utilizar la detección automática son:

  • Vínculos WAN privados.
  • Varios vínculos WAN en una sola interfaz. Ejemplo: un hub de centro de datos con 2 conexiones MPLS.
  • Un solo vínculo WAN al que se puede acceder mediante varias interfaces. Ejemplo: una topología de HA activa-activa.

Los vínculos que se detectan automáticamente son siempre vínculos públicos. Los vínculos definidos por el usuario pueden ser públicos o privados, y presentan opciones de configuración diferentes según el tipo que se seleccione.

Nota: Incluso en el caso de los vínculos detectados automáticamente, los parámetros que se detectan automáticamente, como el proveedor de servicios y el ancho de banda, se pueden reemplazar por la configuración de Edge.

Vínculos WAN públicos

Los vínculos WAN públicos son todos los vínculos tradicionales que proporcionan acceso a la red de Internet pública, como cable, DSL, etc. No se requiere ninguna configuración de nodo del mismo nivel para los vínculos WAN públicos. Se conectarán automáticamente a la instancia de SD-WAN Gateway, la cual controlará la divulgación de la información necesaria para la conectividad de nodo del mismo nivel.

Vínculos WAN privados (MPLS)

Los vínculos WAN privados pertenecen a una red privada y solo se pueden conectar a otros vínculos WAN dentro de la misma red privada. Debido a que puede haber varias redes MPLS (por ejemplo, dentro de una empresa), el usuario debe identificar qué vínculos pertenecen a qué red. La instancia de SD-WAN Gateway utilizará esta información para distribuir la información de conectividad de los vínculos WAN.

Es posible optar por tratar los vínculos MPLS como un solo vínculo. Sin embargo, para diferenciar las distintas clases de servicios MPLS, se puede asignar cada vínculo WAN a una etiqueta de DSCP diferente para definir varios vínculos WAN que se asignen a diferentes clases de servicios MPLS.

Además, se puede optar por definir un SLA estático para un vínculo WAN privado. Esto eliminará la necesidad de que los nodos del mismo nivel intercambien estadísticas de ruta de acceso y reducirá el consumo de ancho de banda en un vínculo. Como el intervalo de sondeo afecta la rapidez con la que se puede conmutar por error un dispositivo, no queda claro si una definición de SLA estático debe reducir el intervalo de sondeo de forma automática.

Configuración del dispositivo

Para configurar los ajustes de interfaz de uno o varios modelos de Edge en un perfil, desplácese hacia Configurar (Configure) > Perfiles/Instancias de Edge (Profiles/Edges) > Conectividad (Connectivity) > Interfaces. La siguiente pantalla muestra los diversos modelos de Edge y los ajustes de interfaz que se pueden configurar para los dispositivos SD-WAN Edge compatibles desde la página Configuración del dispositivo (Device Settings) del perfil seleccionado.

Haga clic en un modelo de Edge para ver las interfaces disponibles en la instancia de Edge.

En la siguiente tabla se describen los distintos ajustes de configuración de interfaz configurables del modelo de Edge seleccionado:

Sus modelos de Edge En el menú desplegable, seleccione el modelo de Edge para el que desea configurar los ajustes de la interfaz. Los modelos de Edge seleccionados aparecen en la sección Interfaces. Haga clic y expanda el modelo de Edge para configurar los ajustes de la interfaz.
General
  • Interfaz (Interface): el nombre de la interfaz. Este nombre coincide con la etiqueta de puerto de Edge en el dispositivo Edge o es un nombre predeterminado para las redes LAN inalámbricas. Puede hacer clic en el vínculo Nombre de interfaz (Interfaz name) para modificar la configuración de la interfaz y la capa 2 (L2). Para obtener más información, consulte Configurar los ajustes de la interfaz para perfiles.
  • Tipo (Type): el tipo de interfaz. Conmutada o enrutada.
  • Inserción de VNF (VNF Insertion): muestra si la inserción de VNF está activada o desactivada para la interfaz.
  • Segmentos (Segments): muestra el segmento al que se aplican los ajustes de configuración.
Configuración de puerto de conmutador La lista de puertos de conmutador con un resumen de algunos de sus ajustes (como el modo de acceso o de tronco y las redes VLAN de la interfaz). Los puertos de conmutador se resaltan con un fondo amarillo claro.
Configuración de interfaz enrutada La lista de interfaces enrutadas con un resumen de sus ajustes (como el tipo de direccionamiento y si la interfaz se detectó automáticamente o presenta una superposición de WAN definida por el usuario o detectada automáticamente). Las interfaces enrutadas se resaltan con un fondo azul claro.
Multidifusión (Multicast) Los ajustes de multidifusión configurados para las interfaces del perfil. Los siguientes son los ajustes de multidifusión que se admiten:
  • IGMP: solo se admite el protocolo de administración de grupos de Internet IGMP v2.
  • PIM: solo se admite la multidifusión independiente del protocolo en modo disperso (PIM-SM).
Agregar SSID de Wi-Fi La lista de interfaces inalámbricas (si se encuentran disponibles en el dispositivo Edge). Para agregar redes inalámbricas adicionales, puede hacer clic en el botón Agregar SSID de Wi-Fi (Add Wi-Fi SSID).
Agregar subinterfaz Para agregar subinterfaces, puede hacer clic en el botón Subinterfaz (SubInterface). Las subinterfaces se muestran con el término “SIF” junto a la interfaz. No se admite la subinterfaz para interfaces PPPoE.
Agregar IP secundaria Para agregar direcciones IP secundarias, puede hacer clic en el botón Agregar IP secundaria (Add Secondary IP). Las direcciones IP secundarias se muestran con el término “SIP” junto a la interfaz.

Instancias de Edge sin módulos Wi-Fi

VMware admite los modelos de Edge 510, 610, 620, 640 y 680 sin módulos Wi-Fi en las siguientes versiones: 3.4.6, 4.2.2, 4.3.0, 4.3.1 y 4.5.0 o posteriores. Para nombres de modelos específicos, consulte la tabla Nombres de modelos: Instancias de Edge sin módulos Wi-Fi (Model Names: Edges Without WiFi Modules). El dispositivo Edge serie 6X0 y el dispositivo Edge 510 se envían con imágenes predeterminadas, pero la imagen que funciona, por lo general, se descarga desde SASE Orchestrator tras la activación.

Tabla 1. Nombres de modelo: instancias de Edge sin módulos Wi-Fi
Nombre comercial Modelo de hardware Número de pieza de hardware
Edge 510N Edge 510 Edge 510-NW
Edge 610N E42W Edge 610N
Edge 620N E42W Edge 620N
Edge 640N E42W Edge 640N
Edge 680N E42W Edge 680N

Edge 710

Edge 710 es diferente de todos los modelos de Wi-Fi anteriores, ya que tiene dos radios independientes para las bandas de 2,4 GHz y 5 GHz. Los modelos de radio dual utilizan las bandas de 2,4 y 5 GHz de forma independiente. Sin embargo, si se selecciona la banda de 5 GHz en un país donde no es compatible, esta se desactivará, y la banda de 2,4 GHz se activará de forma predeterminada.

La siguiente pantalla muestra las interfaces de Wi-Fi de Edge 710:

Solución de problemas de Edge 710

  • Si el resultado deseado es una red Wi-Fi de 5 GHz, pero la instancia de Edge funciona en 2,4 GHz:
    Compruebe los ajustes de ubicación en el dispositivo:
    • El país de ubicación debe ser un país que permita 5 GHz.
    • El nombre del país debe ser un código de país de 2 caracteres apropiado acorde al estándar ISO 3166-1.
  • Asegúrese de que los estándares IEEE 802.11 deseados (802.11n, 802.11ac, 802.11ax, etc.) están explícitamente establecidos en el dispositivo.

Edge 610-LTE

Edge 610-LTE es una extensión de Edge 610 con un módem CAT12 EM75xx Sierra Wireless integrado (SWI). El dispositivo 610-LTE es compatible con todas las funciones que ofrece 510-LTE, con la potencia adicional de un módulo CAT12 y con una amplia gama de bandas que abarcan varias ubicaciones geográficas. El dispositivo Edge 610-LTE tiene dos ranuras SIM físicas. La ranura superior es la SIM1 y se asigna a la interfaz enrutada de WAN CELL1. La ranura inferior es la SIM2 y se asigna a la interfaz enrutada de WAN CELL2.

Nota: Solo una SIM estará activa en Edge 610-LTE, aunque haya dos tarjetas SIM insertadas en la instancia de Edge.
Con el dispositivo Edge 610-LTE, se pueden configurar nuevas interfaces enrutadas (CELL1 y CELL2). Para obtener más información, consulte Configurar los ajustes de la interfaz para perfiles.

Solución de problemas de Edge 610-LTE

  • Prueba de diagnóstico de información de módem 610-LTE (610-LTE Modem Information Diagnostic Test): en la versión 4.2.0, si se configura el dispositivo Edge 610-LTE, se mostrará la prueba de diagnóstico “Información de módem LTE” (LTE Modem Information). La prueba de diagnóstico de información de módem LTE recuperará datos de diagnóstico, como la intensidad de la señal, la información de conexión, etc. Para obtener información sobre cómo ejecutar una prueba de diagnóstico, consulte la Guía de solución de problemas de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.
  • Si se insertan dos tarjetas SIM 610-LTE, CELL1 (ranura superior/SIM1) estará activada de forma predeterminada.
  • Para usar CELL2 (ranura inferior/SIM2), realice una de las siguientes acciones:
    • Reinicie Edge 610-LTE solo con SIM2.
    • Realice el cambio de SIM desde SASE Orchestrator con las dos SIM insertadas.
  • No se admite el intercambio dinámico de las tarjetas SIM; se requiere un reinicio.
  • Si desea eliminar una ranura de SIM, la SIM debe extraerse completamente del receptáculo de SIM. Si alguna parte de la SIM todavía está insertada en el receptáculo de SIM, SASE Orchestrator mostrará la instancia CELL, pero la interfaz de CELL no funcionará. La siguiente imagen muestra CELL1 (ranura de SIM1), en la que SIM1 no se ha insertado ni extraído completamente.

Edge 3810

Edge 3810 es una evolución de la plataforma Edge 3800, que incluye 6 puertos GE y 8 puertos SFP. Por lo demás, la funcionalidad es idéntica a la de Edge 3800.

Edge 6X0

Los modelos de Edge compatibles son los dispositivos 610, 620, 640 y 680.
Nota: Para obtener más información sobre cómo configurar los ajustes de DSL, consulte Configurar DSL.

Edge 510-LTE

Para el modelo 510-LTE de Edge, se muestra una nueva interfaz enrutada (CELL1) en Configuración de interfaz (Interface Settings). Para editar la configuración de celda, consulte Configurar los ajustes de la interfaz para perfiles.

Nota: Prueba de diagnóstico de información de módem 510-LTE (510-LTE Modern Information Diagnostic Test): cuando se configura el dispositivo Edge 510-LTE, la prueba de diagnóstico Información de módem LTE (LTE Modem Information) está disponible. La prueba de diagnóstico de información de módem LTE recuperará datos de diagnóstico, como la intensidad de la señal, la información de conexión, etc. Para obtener más información, consulte la Guía de solución de problemas de VMware SD-WAN publicada en https://docs.vmware.com/es/VMware-SD-WAN/index.html.

Casos de uso de superposición de WAN definida por el usuario

Los escenarios en los que esta configuración es útil se detallan primero, seguidos de una especificación de la configuración.

  1. Caso de uso 1: Dos vínculos WAN conectados a un conmutador de capa 2. Tenga en cuenta la topología de centro de datos tradicional en la que SD-WAN Edge se conecta a un conmutador de capa 2 en la red DMZ que se encuentra conectada a varios firewalls, cada uno conectado a un vínculo WAN ascendente diferente.

    En esta topología, es probable que la interfaz de VMware se haya configurado con FW1 como próximo salto. Sin embargo, para usar el vínculo DSL, este se debe aprovisionar con un próximo salto alternativo al que se deben reenviar los paquetes, ya que FW1 no puede acceder a DSL. Al definir el vínculo DSL, el usuario debe configurar una dirección IP personalizada de próximo salto como la dirección IP de FW2 para garantizar que los paquetes puedan comunicarse con el módem DSL. Además, el usuario debe configurar una dirección IP de origen personalizada para este vínculo WAN a fin de permitir que Edge identifique las interfaces de retorno. La configuración final se asemeja a la siguiente figura:

    En el siguiente párrafo, se describe la forma de definir la configuración final.
    • La interfaz se define con la dirección IP 10.0.0.1 y el próximo salto 10.0.0.2. Debido a que existe más de un vínculo WAN asociado a la interfaz, los vínculos se establecen como “definidos por el usuario”.
    • Se define el vínculo de cable, el cual hereda la dirección IP 10.0.0.1 y el próximo salto 10.0.0.2. No es necesario realizar ningún cambio. Cuando es necesario enviar un paquete por el vínculo de cable, este se origina en 10.0.0.1 y se reenvía al dispositivo que responde a ARP para 10.0.0.2 (FW1). Los paquetes de retorno se destinan a 10.0.0.1 y se identifican como llegados al vínculo de cable.
    • Se define el vínculo DSL y, debido a que es el segundo vínculo WAN, SASE Orchestrator marca la dirección IP y el próximo salto como elementos de configuración obligatorios. El usuario especifica una IP virtual personalizada (p. ej., 10.0.0.4) para la dirección IP de origen y 10.0.0.3 para el próximo salto. Cuando es necesario enviar un paquete por el vínculo DSL, este se origina en 10.0.0.4 y se reenvía al dispositivo que responde a ARP para 10.0.0.3 (FW2). Los paquetes de retorno se destinan a 10.0.0.4 y se identifican como llegados al vínculo DSL.
  2. Caso 2: Dos vínculos WAN conectados a un conmutador/enrutador de capa 3. Alternativamente, el dispositivo ascendente puede ser un enrutador o un conmutador de capa 3. En este caso, el dispositivo de próximo salto es el mismo (el conmutador) para los dos vínculos WAN en lugar de ser dos distintos (los firewalls) como en el ejemplo anterior. A menudo, esto se usa cuando el firewall se encuentra en el lado de LAN de SD-WAN Edge.

    En esta topología, se utiliza el enrutamiento basado en directivas para dirigir los paquetes al vínculo WAN adecuado. Este direccionamiento puede ser realizado mediante una dirección IP o una etiqueta VLAN, por lo que se admiten ambas opciones.

    Direccionamiento por IP: si el dispositivo de capa 3 admite el enrutamiento basado en directivas por dirección IP de origen, ambos dispositivos pueden residir en la misma red VLAN. En este caso, la única configuración requerida es una dirección IP de origen personalizada para diferenciar los dispositivos.

    En el siguiente párrafo, se describe la forma de definir la configuración final.
    • La interfaz se define con la dirección IP 10.0.0.1 y el próximo salto 10.0.0.2. Debido a que existe más de un vínculo WAN asociado a la interfaz, los vínculos se establecen como “definidos por el usuario”.
    • Se define el vínculo de cable, el cual hereda la dirección IP 10.0.0.1 y el próximo salto 10.0.0.2. No es necesario realizar ningún cambio. Cuando es necesario enviar un paquete por el vínculo de cable, este se origina en 10.0.0.1 y se reenvía al dispositivo que responde a ARP para 10.0.0.2 (conmutador de capa 3). Los paquetes de retorno se destinan a 10.0.0.1 y se identifican como llegados al vínculo de cable.
    • Se define el vínculo DSL y, debido a que es el segundo vínculo WAN, SASE Orchestrator marca la dirección IP y el próximo salto como elementos de configuración obligatorios. El usuario especifica una IP virtual personalizada (por ejemplo, 10.0.0.3) para la dirección IP de origen y la misma 10.0.0.2 para el próximo salto. Cuando es necesario enviar un paquete por el vínculo DSL, este se origina en 10.0.0.3 y se reenvía al dispositivo que responde a ARP para 10.0.0.2 (conmutador de capa 3). Los paquetes de retorno se destinan a 10.0.0.3 y se identifican como llegados al vínculo DSL.

    Direccionamiento por VLAN: si el dispositivo de capa 3 no es compatible con el enrutamiento de origen o si el usuario decide por algún motivo asignar VLAN separadas al vínculo de cable y al vínculo DSL, es necesario configurar esto.

    • Se define la interfaz con la dirección IP 10.100.0.1 y el próximo salto 10.100.0.2 en la red VLAN 100. Como existe más de un vínculo WAN asociado a la interfaz, los vínculos se establecen como “definidos por el usuario”.
    • Se define el vínculo de cable, el cual hereda VLAN 100, así como la dirección IP 10.100.0.1 y el próximo salto 10.100.0.2. No es necesario realizar ningún cambio. Cuando es necesario enviar un paquete por el vínculo de cable, este se origina en 10.100.0.1, se etiqueta con VLAN 100 y se reenvía al dispositivo que responde a ARP para 10.100.0.2 en la red VLAN 100 (conmutador de capa 3). Los paquetes de retorno se destinan a 10.100.0.1/VLAN 100 y se identifican como llegados al vínculo de cable.
    • Se define el vínculo DSL y, debido a que es el segundo vínculo WAN, SASE Orchestrator marca la dirección IP y el próximo salto como elementos de configuración obligatorios. El usuario especifica un identificador de VLAN personalizado (200), así como una IP virtual (p. ej., 10.200.0.1) para la dirección IP de origen y 10.200.0.2 para el próximo salto. Cuando es necesario enviar un paquete por el vínculo DSL, este se origina en 10.200.0.1, se etiqueta con VLAN 200 y se reenvía al dispositivo que responde a ARP para 10.200.0.2 en la red VLAN 200 (conmutador de capa 3). Los paquetes de retorno se destinan a 10.200.0.1/VLAN 200 y se identifican como llegados al vínculo DSL.
  3. Caso 3: Implementaciones de una sección. Las implementaciones de una sección acaban siendo muy similares a otras implementaciones de capa 3.

    De nuevo, SD-WAN Edge comparte el mismo próximo salto para ambos vínculos WAN. Se puede realizar un enrutamiento basado en directivas para garantizar que el tráfico se reenvíe al destino apropiado como se definió anteriormente. De forma alternativa, la dirección IP de origen y la red VLAN para los objetos de vínculo WAN de VMware pueden ser las mismas que las de la red VLAN de los vínculos de cable y DSL para que el enrutamiento sea automático.
  4. Caso 4: Un vínculo WAN al que se puede acceder a través de varias interfaces. Considere la topología de sitio Oro tradicional en la que se puede acceder a MPLS a través de dos rutas alternativas. En este caso, es necesario definir una dirección IP de origen personalizada y un próximo salto que se puedan compartir independientemente de la interfaz que se utilice para la comunicación.

    • Se define GE1 con la dirección IP 10.10.0.1 y el próximo salto 10.10.0.2.
    • Se define GE2 con la dirección IP 10.20.0.1 y el próximo salto 10.20.0.2.
    • Se define MPLS y se establece que se puede acceder a este a través de cualquiera de las interfaces. Esto hace que la dirección IP de origen y la dirección IP de próximo salto sean obligatorias y no tengan valores predeterminados.
    • Se definen la dirección IP de origen y el destino, que se pueden utilizar para la comunicación independientemente de la interfaz que se utilice. Cuando es necesario enviar un paquete por el vínculo MPLS, este se origina en 169.254.0.1, se etiqueta con la red VLAN configurada y se reenvía al dispositivo que responde a ARP para 169.254.0.2 en la red VLAN configurada (enrutador CE). Los paquetes de retorno se destinan a 169.254.0.1 y se identifican como llegados al vínculo MPLS.
    Nota: Si no se activó OSPF ni BGP , es posible que deba configurar una red VLAN de tránsito que sea la misma en ambos conmutadores para permitir la accesibilidad de esta IP virtual.