Citrix SD-WAN Orchestrator für On-Premises 14.4

Dynamisches Routing

Nach der Konfiguration und Bereitstellung von SD-WAN-Appliances im Netzwerk und nach dem Aufbau der Verbindungen ist es wichtig sicherzustellen, dass der Datenverkehr ordnungsgemäß über das Overlay-SD-WAN-Netzwerk umgeleitet wird. Sie können die Verkehrsumleitung mithilfe von Ping- und Traceroute-Diagnosetools überprüfen. Wenn die Ping- und Traceroute-Tests ergeben, dass die Konnektivität über die zugrunde liegenden Pfade hergestellt wird, kann die Verkehrsumleitung mithilfe der folgenden dynamischen Routing-Protokolle erreicht werden.

  • Open Shortest Path First (OSPF): Es handelt sich um ein internes Gateway-Protokoll, mit dem der Datenverkehr innerhalb eines autonomen Systems wie dem Unternehmensnetzwerk umgeleitet wird OSPF verwendet einen Link-State-Routing-Algorithmus, um Änderungen in der Netzwerktopologie zu erkennen und Pakete umzuleiten, indem zuerst der kürzeste Pfad für jede Route berechnet wird. Verwenden Sie dieses Protokoll, um MPLS-Verkehr umzuleiten. Weitere Informationen finden Sie im Abschnitt OSPF .

  • Border Gateway Protocol (BGP): Es ist ein externes Gateway-Protokoll, das entwickelt wurde, um Verkehrsroutings- und Erreichbarkeitsinformationen zwischen verschiedenen autonomen Systemen im Internet umzuleiten Es ist in der Lage, Routing-Entscheidungen auf der Grundlage von von ISPs festgelegten Pfaden zu treffen Verwenden Sie dieses Protokoll, um den Internetverkehr umzuleiten. Weitere Informationen finden Sie im Abschnitt Konfiguration von BGP .

Zuvor war die dynamische Routing-Funktion nur für eine einzelne Router-ID verfügbar. Sie konnten eine eindeutige Router-ID entweder global für alle konfigurierten Routingdomänen (eine für OSPF und BGP) konfigurieren oder keine Router-ID angeben. Ab Citrix SD-WAN 11.3.1 können Sie nicht nur eine Router-ID für das gesamte Protokoll konfigurieren, sondern auch eine Router-ID für jede Routingdomäne konfigurieren. Mit dieser Verbesserung können Sie stabiles dynamisches Routing über mehrere Instanzen hinweg ermöglichen, wobei verschiedene Router-IDs auf stabile Weise konvergieren.

Wenn Sie eine Router-ID für eine bestimmte Routingdomäne konfigurieren, überschreibt die spezifische Router-ID die Routingdomäne auf Protokollebene.

Router-ID-Einstellungen

OSPF

Um OSFF zu konfigurieren, navigieren Sie zu Konfiguration > Erweiterte Einstellungen > Dynamisches Routing > OSPF.

OSPF-Grundeinstellungen

Hier sind die Parameter, die konfiguriert werden müssen:

  • Aktivieren: Erlauben Sie dem OSPF-Routingprotokoll auf der SD-WAN-Appliance, Hello-Pakete zwischen benachbarten Routern auszutauschen.

  • Router-ID: Die IPv4-Adresse, die für OSPF-Werbung verwendet wird. Das Feld ist optional. Wenn es nicht angegeben ist, wird die niedrigste virtuelle IPv4-Adresse der virtuellen Schnittstellen ausgewählt, die am Routing teilnehmen. Für die IPv6-Schnittstelle ist es zwingend erforderlich, die Router-ID im IPv4-Format anzugeben. Zum Beispiel 1.1.1.1.

    Hinweis

    • Die Router-ID-Konfiguration ist optional für ein IPv4-Netzwerk. Für ein IPv6-Netzwerk ist die Router-ID-Konfiguration jedoch obligatorisch. Die Router-ID für ein IPv6-Netzwerk muss im gleichen IPv4-Format (32-Bit-Notation) konfiguriert sein.

      • Sie müssen separate IPv4- und IPv6-Peering an denselben Router (falls zutreffend) für Lern- und Werbezwecke erstellen.
  • OSPF-Routentyp exportieren: GebenSie die SD-WAN-Route an OSPF-Nachbarn als Typ 1 Intra-Area-Route oder als externe Route vom Typ 5 an.

  • OSPF-Routengewicht exportieren: Die den OSPF-Nachbarn angekündigten Kosten sind die ursprünglichen Routenkosten und das hier konfigurierte Gewicht.

  • SD-WAN-Routen bewerben: Um SD-WAN-Routen zu den Peer-Netzwerkelementen anzukündigen.

  • BGP-Routen bewerben: Um die Umverteilung von BGP-Routen in die OSPF-Domain zu ermöglichen.

OSPF-Grundeinstellung

Bereiche

Klicken Sie auf + Gebiet und geben Sie die Gebiets-ID des Netzwerks an, aus dem OSPF Routen lernt und Routen ankündigt. Der Stub-Bereich stellt sicher, dass dieser Bereich keine Routenwerbung von außerhalb des ausgewiesenen Autonomen Systems erhält. Konfigurieren Sie die Einstellungen der virtuellen Schnittstelle.

Konfigurieren von OSPF-Add-Bereichen

BGP

Um BGP zu konfigurieren, navigieren Sie zu Konfiguration > Erweiterte Einstellungen > Dynamisches Routing > BGP.

BGP konfigurieren

BGP Grundeinstellungen

Im Folgenden sind die zu konfigurierenden Parameter aufgeführt:

  • Aktivieren: Erlauben Sie dem BGP-Routingprotokoll auf der SD-WAN-Appliance, im Rahmen des BGP-Peerings mit dem Senden einer offenen Nachricht zu beginnen.

  • Router-ID: Die IPv4-Adresse, die für BGP-Werbung verwendet wird. Wenn die Router-ID nicht angegeben ist, wird die niedrigste virtuelle IPv4-Adresse der am Routing beteiligten virtuellen Schnittstellen ausgewählt.

    Hinweis

    • Die Router-ID-Konfiguration ist optional für ein IPv4-Netzwerk. Für ein IPv6-Netzwerk ist die Router-ID-Konfiguration jedoch obligatorisch. Die Router-ID für ein IPv6-Netzwerk muss im gleichen IPv4-Format (32-Bit-Notation) konfiguriert sein.

      • Sie müssen separate IPv4- und IPv6-Peering an denselben Router (falls zutreffend) für Lern- und Werbezwecke erstellen.
  • Lokales autonomes System: Autonome Systemnummer, unter der das BGP-Protokoll ausgeführt wird.

  • SD-WAN-Routen bewerben: Um SD-WAN-Routen zu den Peer-Netzwerkelementen anzukündigen.

  • Werbung für OSPF-Routen: Ermöglicht die Umverteilung von OSPF-Routen in die BGP-Domain.

BGP Grundeinstellungen

Communities

Klicken Sie auf + Community, um eine Community hinzuzufügen. Eine Sammlung von BGP-Communities, die für die Routenfilterung verwendet werden können. Die Community-Liste kann auch verwendet werden, um die Communities einer übereinstimmenden Route festzulegen oder zu ändern.

Für jede Richtlinie können Benutzer mehrere Community-Zeichenfolgen, AS-PATH-PREPEND, MED-Attribut konfigurieren. Benutzer können bis zu 10 Attribute für jede Richtlinie konfigurieren.

Geben Sie den Namen für die Community an und geben Sie eine Community-Zeichenfolge ein, die angekündigt werden soll.

Informationen zu Gemeinschaften

  • Community-Name: Geben Sie einen Communitynamen ein.
  • Manuell/Bekannt: Konfigurieren Sie die BGP-Community manuell oder wählen Sie eine bekannte Standard-BGP-Community aus der Liste aus.
  • Neues Format (AA:NN): Aktivieren Sie das Kontrollkästchen, um das neue Format für die Konfiguration der BGP-Community zu verwenden.
  • ASN: Die ersten 16 Ziffern der BGP-Community bei Verwendung des neuen Formats für die Konfiguration.
  • Wert: Geben Sie den BGP-Community-Wert ein.

Richtlinien

Eine Sammlung von BGP-Attributen, die zum Festlegen oder Ändern von Routenattributen für jeden BGP-Peer verwendet werden können. Erstellen Sie BGP-Richtlinien, die selektiv auf eine Gruppe von Netzwerken pro Nachbarn angewendet werden, in beide Richtungen (Import oder Export). Eine SD-WAN-Appliance unterstützt acht Richtlinien pro Site, wobei bis zu acht Netzwerkobjekte (oder acht Netzwerke) mit einer Richtlinie verknüpft sind.

Konfigurieren von bmp-Richtlinien

  • Name der BGP-Richtlinie: Geben Sie den BGP-Richtliniennamen ein.
  • BGP-Attribute: Wählen Sie die BGP-Attribute aus der Liste aus und geben Sie die erforderlichen Informationen an.

Nachbarn

Nachbarn sind alle konfigurierten BGP-Peer-Router, die überprüft werden, um die kürzesten Pfade für das Routing zu finden. Alle Nachbarn müssen Teil desselben Autonomen Systems sein.

Klicken Sie auf + Nachbar, um eine konfigurierte BGP-Richtlinie für benachbarte Router hinzuzufügen. Sie können die Richtung angeben, um anzugeben, ob diese Richtlinie für eingehende oder ausgehende Routen angewendet wird.

Nachbar hinzufügen

Routenfilterung

Für Netzwerke mit aktiviertem Route Learning bietet Citrix SD-WAN Orchestrator mehr Kontrolle darüber, welche SD-WAN-Routen den Routing-Nachbarn angekündigt werden und welche Routen von Routing-Nachbarn empfangen werden, anstatt alle oder keine Routen anzukündigen und zu akzeptieren.

Importieren von Filtern

Importfilter werden verwendet, um Routen zu akzeptieren oder nicht zu akzeptieren, die mithilfe von OSPF- und BGP-Nachbarn empfangen werden, basierend auf bestimmten Übereinstimmungskriterien. Importfilterregeln sind die Regeln, die erfüllt sein müssen, bevor dynamische Routen in die SD-WAN-Routendatenbank importiert werden. Standardmäßig werden keine Routen importiert.

Sie können Filter konfigurieren, um die Art und Weise, wie das Routenlernen stattfindet, zu optimieren.

Klicken Sie auf + Regel importieren.

Filter importieren

Verwenden Sie die folgenden Kriterien, um jeden Exportfilter zu erstellen, den Sie erstellen möchten.

Feld-Kriterien Beschreibung Wert
Protokoll Das Routing-Protokoll, mit dem eine Route erlernt wird. Wählen Sie das Protokoll aus der Dropdownliste aus. Beliebig, OSPF, BGP
Routingdomäne Geben Sie die Routingdomäne aus der Dropdownliste ein
  • Routing-Domainname
Quell-Router Die IP-Adresse des Quellrouters gilt nur für iBGP
  • IP-Adresse
Ziel-IP Die IP-Adresse und Subnetzmaske des Ziels einer Route
  • IP-Adresse
IP-Gruppe verwenden Aktivieren Sie bei Bedarf das Kontrollkästchen IP-Gruppe verwenden .
  • IP-Gruppe
Präfix Um Routen nach Präfix abzugleichen, wählen Sie ein Übereinstimmungs-Prädikat aus dem Menü und geben Sie ein Routen-Präfix in das angrenzende Feld ein
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Weiter Hop Die IP-Adresse des nächsten Hop
  • IP-Adresse
Routen-Tag Das OSPF-Route-Tag, mit dem der Filter übereinstimmt. OSPF-Route-Tags verhindern Routingschleifen bei gegenseitiger Umverteilung zwischen OSPF und anderen Protokollen Numerischer Wert
Kosten Die Routenkosten, mit denen OSPF-Routen für den Import übereinstimmen Numerischer Wert
AS-Pfadlänge Die AS-Pfadlänge, mit der BGP-Routen für den Import übereinstimmt Numerischer Wert
Route zu Citrix Appliances exportieren Aktivieren Sie das Kontrollkästchen, um diesen Filter zu aktivieren. Andernfalls wird der Filter ignoriert Ohne
Einschließen Aktivieren Sie das Kontrollkästchen, um Routen einzuschließen, die diesem Filter entsprechen. Ansonsten werden passende Routen ignoriert Ohne
Berechtigung basierend auf Gateway Aktivieren Sie dieses Kontrollkästchen, und geben Sie den Diensttyp, den Dienstnamen und den Pfad aus der Dropdown-Liste an. Diensttyp (Lokal, Internet, Intranet, GRE-Tunnel, Passthrough), Dienstname und Pfad
Berechtigung basierend auf Pfad Aktivieren Sie dieses Kontrollkästchen, und geben Sie den Diensttyp, den Dienstnamen und den Pfad aus der Dropdown-Liste an. Diensttyp (Lokal, Internet, Intranet, GRE-Tunnel, Passthrough), Dienstname und Pfad

Klicken Sie auf Fertig um die Einstellungen zu speichern

Filter exportieren

Exportfilter werden verwendet, um Routen für Werbung mit OSPF- und BGP-Protokollen basierend auf bestimmten Übereinstimmungen ein- oder auszuschließen Kriterien. Exportfilterregeln sind die Regeln, die erfüllt werden müssen, wenn SD-WAN-Routen über dynamische Routingprotokolle geworben werden. Alle Routen werden standardmäßig an Peers angekündigt.

Klicken Sie auf + Regel exportieren.

Filter exportieren

Verwenden Sie die folgenden Kriterien, um jeden Exportfilter zu erstellen, den Sie erstellen möchten.

Feld-Kriterien Beschreibung Wert
Routingdomäne Wählen Sie die Routingdomäne aus der Dropdownliste aus Routing-Domäne
Netzwerkadresse/Maske Geben Sie die IP-Adresse und Subnetzmaske des konfigurierten Netzwerkobjekts ein, das das Netzwerk der Route beschreibt
  • IP-Adresse
IP-Gruppe verwenden Aktivieren Sie bei Bedarf das Kontrollkästchen und geben Sie die IP-Gruppe aus der Dropdown-Liste ein.
  • IP-Gruppe
Präfix Um Routen nach Präfix abzugleichen, wählen Sie ein Übereinstimmungs-Prädikat aus dem Menü und geben Sie ein Routen-Präfix in das angrenzende Feld ein
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Kosten Die Methode (Prädikat) und die SD-WAN-Routenkosten, die verwendet werden, um die Auswahl der exportierten Routen einzugrenzen Numerischer Wert
Servicetyp Wählen Sie die Diensttypen aus, die übereinstimmenden Routen aus einer Liste von Citrix SD-WAN-Diensten zugewiesen sind Beliebig, Lokal, Virtueller Pfad, Internet, Intranet, LAN GRE Tunnel, LAN IPsec Tunnel
Standort-/Dienstname Geben Sie für Intranet, LAN GRE Tunnel und LAN IPsec-Tunnel den Namen des konfigurierten Diensttyps an, der verwendet werden soll. Textzeichenfolge
Gateway-IP-Adresse Wenn Sie den LAN GRE-Tunnel als Servicetyp wählen, geben Sie die Gateway-IP für den Tunnel ein. IP-Adresse
OSPF-Routentyp exportieren Kündigen Sie die Citrix SD-WAN-Route zu OSPF-Nachbarn als Typ 1 Intra-Area-Route oder als externe Typ-5-Route an. Die Standardroute wird immer als externe Route Typ 5 zu normalen Gebieten und Typ-3-Zusammenfassungsroute zu Stub-Bereichen angekündigt. Routen-Typ
Exportieren Sie OSPF Routengewicht Beim Exportieren von Citrix SD-WAN-Routen nach OSPF und das Gewicht für die Citrix SD-WAN-Kosten jeder Route als Gesamtkosten. Gewicht
Einschließen Aktivieren Sie das Kontrollkästchen, um Routen einzuschließen, die diesem Filter entsprechen. Ansonsten werden passende Routen ignoriert Ohne

Die Routenfilterung wird auf LAN-Routen und virtuellen Pfadrouten in einem SD-WAN-Netzwerk (Data Center/Branch) implementiert und über BGP und OSPF an ein Nicht-SD-WAN-Netzwerk angekündigt.

Sie können bis zu 512 Exportfilter und 512 Importfilter konfigurieren. Dies ist das Gesamtlimit, nicht pro Routingdomänenlimit.

Dynamisches Routing

In diesem Artikel