OSPF
LAN-Seite: Dynamisches Routenlernen
OSPF wird auf dem LAN-Port der Citrix SD-WAN Appliance ausgeführt, die im Gateway-Modus bereitgestellt wird:
Citrix SD-WAN Appliances führen Routenermittlung von Layer-3-Routingankündigungen innerhalb eines lokalen Kundennetzwerks (Zweigstelle und Rechenzentrum) für jedes der gewünschten Routingprotokolle (OSPF und BGP) durch. Die erlernten Routen werden dynamisch erfasst und angezeigt.
Auf diese Weise müssen SD-WAN-Administratoren die LAN-seitige Netzwerkumgebung für jede Appliance, die Teil des SD-WAN-Netzwerks ist, statisch definieren.
WAN-Seite: Dynamische Routenfreigabe
Citrix SD-WAN Appliance, deren AREA als STUB-Bereich definiert ist, indem das Lernen von Typ 5 AS-External LSA eingeschränkt wird.
Citrix SD-WAN Appliances können die lokal erlernten dynamischen Routen mit dem MCN werben. Der MCN kann diese Routen dann an andere SD-WAN-Appliances im Netzwerk weiterleiten. Dieser Informationsaustausch ermöglicht dynamisch die Aufrechterhaltung der Konnektivität zwischen Standorten im sich ändernden Netzwerk.
OSPF-Bereitstellungsmodi
In früheren Versionen wurden die von der OSPF-Instanz erlernten Routen aus SD-WAN als externe Routen mit Typ 5 LSA behandelt. Diese Routen wurden ihren Nachbarroutern in Type 5 External LSA angekündigt. Dies führte dazu, dass SD-WAN-Routen nach dem OSPF-Pfadauswahlalgorithmus weniger bevorzugte Routen sind.
Mit der neuesten Version kann SD-WAN nun Routen als Intra-Area Routes (LSA Type 1) ankündigen, um anhand des OSPF-Pfadauswahlalgorithmus die Präferenz gemäß den Routenkosten zu erhalten. Die Routenkosten können konfiguriert und dem Nachbarrouter angekündigt werden. Dies ermöglicht die Bereitstellung der SD-WAN-Appliance in einem einarmigen Modus, wie unten beschrieben.
Implementierung von OSPF in der Einarm-Topologie
Bei einer Einarm-Konfiguration benötigt der Router eine komplizierte PBR- oder WCCP-Konfiguration in OSPF-Bereitstellungen. Durch die Änderung des Standard-Export-Routentyps von Typ 5 auf Typ 1 können wir diese Bereitstellung vereinfachen. Wenn SD-WAN-Routen als gebietsinterne Routen mit geringeren Kosten angekündigt werden und die SD-WAN-Appliance aktiv wird, wählt der Nachbarrouter SD-WAN-Routen aus und beginnt automatisch mit der Weiterleitung des Datenverkehrs über das SD-WAN-Netzwerk. Zusätzliche PBR- oder WCCP-Konfiguration ist nicht mehr erforderlich.
Voraussetzungen:
- SD-WAN-Appliances an den DC- und Zweigstandorten müssen die neueste Release-Version ausgeführt werden.
- End-to-End-IP-Konnektivität muss konfiguriert werden und funktioniert einwandfrei.
- OSPF ist auf allen Sites aktiviert.
So konfigurieren Sie OSPF Typ 1:
- Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf den DC- als auch auf Branch-Sites, damit Sie den virtuellen Pfad zwischen ihnen erstellen können.
- Under Connections > [MCN] > Route Learning > OSPF->Basic Settings, select Export OSPF Route Type to be Type 1 Intra Area.
- Speichern Sie die Konfiguration, stellen Sie die Konfiguration ein und aktivieren Sie die Konfiguration.
Sie müssen die folgenden Routentypen unter Export-OSPF-Routentypsehen können
- Typ 5 AS extern
- Typ 1 Intra-Bereich
Sie müssen in der Lage sein, die externe Route vom Typ 5 AS zu konfigurieren.
Nach der Aktivierung der geänderten Konfiguration müssen die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamic Routingangezeigt werden.
Wie in der Abbildung oben gezeigt, wird DC MCN in der Einarm-Topologie eingesetzt. Wenn der DC-Standort hochgefahren ist, leitet der einarmige Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte weiter, z. B. das lokale LAN der Zweigstelle, dessen Ziel-IP-Adresse sich innerhalb desselben Subnetzes befindet, zuerst an das SD-WAN. Anschließend wickelt die SD-WAN-Appliance alle Pakete ein und sendet sie mit allen Paketziel-IP an den Router -Adresse in der virtuellen Branch-IP-Adresse. Der Router leitet diese Pakete dann an WAN weiter.
Wenn der DC-Standort ausfällt, leitet der Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte (lokales LAN des Zweigstandorts, Ziel-IP befindet sich innerhalb des Subnetzes) direkt an WAN und nicht an die SD-WAN-Appliance weiter.
OSPF-Typ5-zu-Typ1-Bereitstellung im MPLS-Netzwerk
Der folgende Bereitstellungsmodus wird zur Vermeidung von Schleifenbildung in einem MPLS-Netzwerk bereitgestellt, das mit SD-WAN-Appliances konfiguriert wurde. Die folgende Abbildung beschreibt die standardmäßige MPLS-Netzwerkimplementierung.
In der obigen Abbildung:
- OSPF ist zwischen ME-BR1_Router und ME-DC_Router im Bereich 0 konfiguriert.
- OSPF ist zwischen ME-DC_Router und DC im Bereich 0 konfiguriert.
Empfohlene Konfiguration:
-
DC VW und ME-DC_Router auf Bereich0
-
ME-BR1_Router und ME-DC_Router auf Bereich0
-
BR1 VW und ME-BR1_Router auf Bereich0
Auf dem ME-DC_Router:
-
Hinzufügen, statische Route für 172.58.3.10/32 (Virtuelle IP von BR1 für MPLS Link) bis 172.58.6.1
-
Hinzufügen, statische Route für 172.58.4.10/32 (Virtuelle IP von BR1 für INET) bis 172.58.5.1
Durch das Hinzufügen statischer Routen wird die Schleifenbildung zwischen dem ME-DC_Router und der DC-SD-WAN-Einheit verhindert. Wenn Sie keine statischen Routen hinzufügen, leitet der MCN den Datenverkehr an den ME-DC-Router weiter und zurück vom Router zum MCN, wodurch kontinuierlich eine Schleife entsteht.
Die statischen Routen, bei denen es sich nicht um PBR-Routen handelt, sondern um die Ziel-Host-IP-basierte Routen gehen in Richtung der richtigen Verbindung, die von der DC-Seite ausgewählt werden soll, basierend auf dem gewählten Pfad und der danach durchgeführten Kapselung. Daher würden bei konfigurierten statischen Routen die gekapselten Pakete mit einer beliebigen virtuellen Ziel-IP der BR1 SD-WAN-Appliance diese Links gemäß dem besten Pfad verwenden, der vom DC MCN ausgewählt wurde.
Fügen Sie ACL hinzu, um Schleifenbildung zu vermeiden, wenn IPHOST-Routen installiert sind (wenn keine statischen virtuellen IPs konfiguriert sind):
-
Wenn die von der BR1 SD-WAN-Appliance beworbenen IPHOST-Routen vom MCN-Router ME-DC_Router installiert und nicht wie oben erwähnt als statische Routen hinzugefügt werden, besteht die Möglichkeit der Schleifenbildung, wenn die teilnehmende OSPF-Schnittstelle (172.58.6.x) zwischen ME-br1_Router und ME-dc_Router ausfällt. Dies liegt daran, dass mit dieser Schnittstelle die IPHOST-Routen aus der Routingtabelle von ME-DC_Router geleert werden.
-
In diesem Fall leitet MCN das gekapselte Paket, das für einen der BR1-VIPs bestimmt ist, an den ME-DC-Router weiter und zurück vom Router zum MCN und schleifen kontinuierlich.
Auf dem ME-BR1_Router:
Beantragen Sie das 172.58.3.x-Netzwerk bei ME-DC_Router mit höheren Kosten als die Kosten, die für dasselbe Netzwerk von DC angegeben werden, wenn dieselbe AREA-ID zwischen Me-BR1_Router <-> ME-dc_Router und ME-dc_Router <-> DC (SD-WAN)verwendet wird.
-
Basierend auf der Kostenmetrik-Berechnung von OSPF 10^8/BW und den Kosten für Routenpräfixe basieren auf dem Schnittstellentyp. SD-WAN-Appliances geben den virtuellen Pfad und die virtuellen WAN-spezifischen statischen Routen zu externen oder Peer-Routern mit Standardkosten für SD-WAN von 5.
-
Wenn der ME-BR1_Router neben der DC (SD-WAN) auch 172.58.3.0/24 als interne OSPF-Typ-1-Route ankündigt, die auch das gleiche Präfix wie eine interne OSPF Typ 1-Route ankündigt, dann wird laut Kostenberechnung standardmäßig die Route des ME-BR1_Routers konfiguriert, da die Kosten geringer sind als die SD-WANs Standardkosten von 5. Um dies zu vermeiden und die SD-WAN-Appliance zunächst als bevorzugte Route zu wählen, müssen die Schnittstellenkosten von (172.58.3.1) so manipuliert werden, dass sie auf dem ME-BR1_Router höher ist, sodass die DC-SD-WAN-Route in der Routingtabelle des ME-DC_Routers konfiguriert wird.
Dadurch wird auch sichergestellt, dass bei einem Ausfall der DC SD-WAN-Appliance die alternative Route zur Verwendung des ME-BR1_Routers als nächstes bevorzugtes Gateway einen unterbrechungsfreien Datenfluss gewährleistet.
Verwenden Sie ME-DC_Router als Quelle für die Werbung des 172.58.8.0/24-Netzwerks sowohl für DC-SD-WAN als auch für den ME-BR1_Router:
Mit dieser Route kann das DC SD-WAN Pakete an den Upstream-Router senden, der sich nach der Entkapselung des LAN-Subnetzes bewusst ist. Wenn DC SD-WAN ausfällt, würde die Legacy-Routing-Infrastruktur ME-BR1_Router dabei helfen, den ME-DC_Router als nächsten Hop zu verwenden, um das 172.58.8.x-Netzwerk zu erreichen.
So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Grundlegende OSPF-Einstellungen:
- Konfigurieren Sie Virtual Interfaces und WAN-Links auf DC- und Branch-Standorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
- Wählen Sie unter Verbindungen->[MCN]>Routenlernen->OSPF->Grundeinstellungendie Option OSPF Routentyp exportieren, um Typ 1 Intra-Bereichzu sein.
-
Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Unter Export-OSPF-Routentyp müssen Sie die folgenden beiden Routentypensehen können:
-
Typ 5 AS extern
-
Typ 1 Intra-Bereich
-
Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routentypänderungen unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing .
Routen müssen von der SD-WAN-Appliance als External AS vom Typ 5 angekündigt werden. Routen, die über SD-WAN gelernt wurden, müssen in den benachbarten Routern als Typ5 AS Externe Routen angezeigt werden.
So konfigurieren Sie das OSPF-Gewicht für exportierte Routen unter Grundlegende OSPF-Einstellungen:
- Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC- und Zweigstandorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
- Konfigurieren Sie unter Verbindungen**MCN**[MCN] > > Routenlernen > OSPF > Grundeinstellungen die Option OSPF-Routengewicht exportieren .
- Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
- Konfigurieren Sie nun den Export OSPF-Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
- Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routengewichtung unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing . Die exportierte Standard-Routenstärke muss 0 sein. Die tatsächlichen Kosten der Route dürfen nur die Kosten für SD-WAN sein.
So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Exportfiltereinstellungen:
- Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf DC als auch auf Branch, damit wir den virtuellen Pfad zwischen ihnen erstellen können1. Konfigurieren Sie unter Verbindungen > [MCN] > Route Learning > OSPF > Exportfilter einen Exportfilter.
- Erweitern Sie den Filter. Konfigurieren Sie den OSPF-Routentyp exportieren auf Typ 1 Intra Area Route.
-
Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Sie müssen die folgenden beiden Routentypen unter Export-OSPF-Routentypsehen können
-
Typ 5 AS extern
-
Typ 1 Intra-Bereich
-
Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigenkönnen. Der Routentyp muss als Typ 5 AS Extern angezeigt werden.
So konfigurieren Sie die exportierte OSPF-Routengewichtung unter den Einstellungen des Exportfilters:
- Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC und Branch, so dass wir den virtuellen Pfad zwischen ihnen erstellen können.
- Konfigurieren Sie unter Verbindungen >[MCN] ->Routenlernen >OSPF >Exportfilter einen Exportfilter.
- Erweitern Sie den Filter. Konfigurieren Sie Export OSPF Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
- Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigenkönnen.
Die unter Exportfilter konfigurierte Streckengewichtung muss das unter Grundlegende OSPF-Einstellungenkonfigurierte Gewicht überschreiben.
Bereitstellung von SD-WAN- und Drittanbieter-Appliances (Nicht-SD-WAN)
Wie in der folgenden Abbildung dargestellt, kann die Site einer Drittanbieter-Appliance zum LAN von Standort B gelangen, indem sie den Datenverkehr direkt an Standort B senden. Wenn der Datenverkehr nicht direkt gesendet werden kann, geht die Fallbackroute an Standort A und verwendet dann den virtuellen Pfad zwischen DC zu Zweigstellen, um zur Zweigstelle zu gelangen. Wenn dies fehlschlägt, verwendet es MPLS2, um zur Branch-Site zu gelangen.
Konfigurationsschritte:
- Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf Domänencontroller und Zweig, so dass zwischen den Standorten ein virtueller Pfad erstellt wird.
- Konfigurieren Sie den Routentyp exportieren als Typ1, und weisen Sie die Kosten auf der SD-WAN-Appliance als 195 zu.
- Speichern, Staging und Aktivieren der Konfiguration.
- Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
- Fahren Sie die Verbindung zwischen R1 und R2 herunter.
- Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
- Heben Sie die Verbindung zwischen R1 und R2 auf.
- Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
- Deaktivieren Sie den virtuellen WAN-Dienst auf dem DC-Standort, damit virtuelle Pfade ausgefallen werden.
- Senden Sie den Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
Konfiguration wird überprüft:
- Zunächst wird in Schritt 4 der gesamte Datenverkehr durch die SD-WAN-Appliance geleitet.
- Wenn in Schritt 6 die Verbindung zwischen R1 und R2 unterbrochen ist, wird der Datenverkehr über R3 in Richtung SD-WAN weitergeleitet.
- In Schritt 8 fließt der Datenverkehr durch die SD-WAN-Appliance mit R2 als nächsten Hop für den LAN-Router R1.
- In Schritt 10 gehen Virtual WAN-Pfade zwischen DC und BR1-Appliance herunter, und der Datenverkehr muss wie vor der Konfiguration des SD-WAN-Netzwerks normal fließen.
Der Verkehrsfluss kann in der SD-WAN GUI unter Überwachung > Flows beobachtet werden.
Implementieren von OSPF mit SD-WAN-Netzwerk in Hochverfügbarkeit-Setup
OSPF Typ5 zu Typ1 mit Hochverfügbarkeitsstandorten während des Failovers auf Standby-Appliance und Bereitstellung in Hochverfügbarkeits-Setup:
So konfigurieren Sie OSPF in der HA-Bereitstellung:
- Konfigurieren Sie Virtual Interfaces und WAN-Verbindungen sowohl auf DC als auch auf Branch, um den virtuellen Pfad zwischen ihnen zu erstellen.
- Hochverfügbarkeit einrichten.
- Routentyp exportieren, der als Typ 1 und Routengewicht50 konfiguriert ist.
- Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
- Verkehrsfluss starten.
- Beachten Sie, dass unter Monitor > Statistik > Routen die Trefferanzahl für OSPF-Routen mit geringsten Kosten erhöht wird.
- Bringen Sie den Active MCN herunter und beobachten Sie das Verhalten.
- Bringen Sie das Original Active MCN wieder nach oben.
- Das Dashboard > Hochverfügbarkeitsstatus wird für lokale HA-Appliance und Peer-Appliance für Aktiv und Standby korrekt angezeigt.
- Unter Konfiguration > Konfiguration anzeigen > Dynamisches Routing ist OSPF aktiviert und export_ospf_route_type zeigt Typ1 und export_ospf_route_weight als 50.
- Auch nach einem Failover zeigt der High Availability Status die korrekte OSPF-Konfiguration für lokale und Peer Appliance an.
- Ansicht Monitor > Statistik > Routen . Die Trefferanzahl steigt bei OSPF-Routen mit geringsten Kosten.
- Nach dem Failback zeigt der Hochverfügbarkeitsstatus die korrekte OSPF-Konfiguration für lokale und Peer-Appliance an.
- Stellen Sie sicher, dass die Trefferanzahl für OSPF-Routen mit niedrigen Kosten unter Monitor > Statistik > Routen erhöht wird.
Problembehandlung
Sie können die OSPF-Parameter unter Monitoring > Routing Protocolsanzeigen.
Sie können auch die dynamischen Routingprotokolle beobachten, um festzustellen, ob ein Problem mit der OSPF-Konvergenz vorliegt.