Citrix SD-WAN

OSPF

LAN-Seite: Dynamisches Routenlernen

OSPF wird auf dem LAN-Port der Citrix SD-WAN Appliance ausgeführt, die im Gateway-Modus bereitgestellt wird:

Citrix SD-WAN Appliances führen Routenermittlung von Layer-3-Routingankündigungen innerhalb eines lokalen Kundennetzwerks (Zweigstelle und Rechenzentrum) für jedes der gewünschten Routingprotokolle (OSPF und BGP) durch. Die erlernten Routen werden dynamisch erfasst und angezeigt.

Auf diese Weise müssen SD-WAN-Administratoren die LAN-seitige Netzwerkumgebung für jede Appliance, die Teil des SD-WAN-Netzwerks ist, statisch definieren.

Dynamisches Routenlernen

WAN-Seite: Dynamische Routenfreigabe

Citrix SD-WAN Appliance, deren AREA als STUB-Bereich definiert ist, indem das Lernen von Typ 5 AS-External LSA eingeschränkt wird.

Citrix SD-WAN Appliances können die lokal erlernten dynamischen Routen mit dem MCN werben. Der MCN kann diese Routen dann an andere SD-WAN-Appliances im Netzwerk weiterleiten. Dieser Informationsaustausch ermöglicht dynamisch die Aufrechterhaltung der Konnektivität zwischen Standorten im sich ändernden Netzwerk.

OSPF-Bereitstellungsmodi

In früheren Versionen wurden die von der OSPF-Instanz erlernten Routen aus SD-WAN als externe Routen mit Typ 5 LSA behandelt. Diese Routen wurden ihren Nachbarroutern in Type 5 External LSA angekündigt. Dies führte dazu, dass SD-WAN-Routen nach dem OSPF-Pfadauswahlalgorithmus weniger bevorzugte Routen sind.

Mit der neuesten Version kann SD-WAN nun Routen als Intra-Area Routes (LSA Type 1) ankündigen, um anhand des OSPF-Pfadauswahlalgorithmus die Präferenz gemäß den Routenkosten zu erhalten. Die Routenkosten können konfiguriert und dem Nachbarrouter angekündigt werden. Dies ermöglicht die Bereitstellung der SD-WAN-Appliance in einem einarmigen Modus, wie unten beschrieben.

Implementierung von OSPF in der Einarm-Topologie

Bei einer Einarm-Konfiguration benötigt der Router eine komplizierte PBR- oder WCCP-Konfiguration in OSPF-Bereitstellungen. Durch die Änderung des Standard-Export-Routentyps von Typ 5 auf Typ 1 können wir diese Bereitstellung vereinfachen. Wenn SD-WAN-Routen als gebietsinterne Routen mit geringeren Kosten angekündigt werden und die SD-WAN-Appliance aktiv wird, wählt der Nachbarrouter SD-WAN-Routen aus und beginnt automatisch mit der Weiterleitung des Datenverkehrs über das SD-WAN-Netzwerk. Zusätzliche PBR- oder WCCP-Konfiguration ist nicht mehr erforderlich.

Voraussetzungen:

  • SD-WAN-Appliances an den DC- und Zweigstandorten müssen die neueste Release-Version ausgeführt werden.
  • End-to-End-IP-Konnektivität muss konfiguriert werden und funktioniert einwandfrei.
  • OSPF ist auf allen Sites aktiviert.

So konfigurieren Sie OSPF Typ 1:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf den DC- als auch auf Branch-Sites, damit Sie den virtuellen Pfad zwischen ihnen erstellen können.
  2. Under Connections > [MCN] > Route Learning > OSPF->Basic Settings, select Export OSPF Route Type to be Type 1 Intra Area.
  3. Speichern Sie die Konfiguration, stellen Sie die Konfiguration ein und aktivieren Sie die Konfiguration.

Sie müssen die folgenden Routentypen unter Export-OSPF-Routentypsehen können

  • Typ 5 AS extern
  • Typ 1 Intra-Bereich

Sie müssen in der Lage sein, die externe Route vom Typ 5 AS zu konfigurieren.

Nach der Aktivierung der geänderten Konfiguration müssen die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamic Routingangezeigt werden.

OSPF ein Arm

Wie in der Abbildung oben gezeigt, wird DC MCN in der Einarm-Topologie eingesetzt. Wenn der DC-Standort hochgefahren ist, leitet der einarmige Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte weiter, z. B. das lokale LAN der Zweigstelle, dessen Ziel-IP-Adresse sich innerhalb desselben Subnetzes befindet, zuerst an das SD-WAN. Anschließend wickelt die SD-WAN-Appliance alle Pakete ein und sendet sie mit allen Paketziel-IP an den Router -Adresse in der virtuellen Branch-IP-Adresse. Der Router leitet diese Pakete dann an WAN weiter.

Wenn der DC-Standort ausfällt, leitet der Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte (lokales LAN des Zweigstandorts, Ziel-IP befindet sich innerhalb des Subnetzes) direkt an WAN und nicht an die SD-WAN-Appliance weiter.

OSPF-Typ5-zu-Typ1-Bereitstellung im MPLS-Netzwerk

Der folgende Bereitstellungsmodus wird zur Vermeidung von Schleifenbildung in einem MPLS-Netzwerk bereitgestellt, das mit SD-WAN-Appliances konfiguriert wurde. Die folgende Abbildung beschreibt die standardmäßige MPLS-Netzwerkimplementierung.

OSPF MEF MPLS Typ 5 und Typ 1

In der obigen Abbildung:

  • OSPF ist zwischen ME-BR1_Router und ME-DC_Router im Bereich 0 konfiguriert.
  • OSPF ist zwischen ME-DC_Router und DC im Bereich 0 konfiguriert.

Empfohlene Konfiguration:

  • DC VW und ME-DC_Router auf Bereich0

  • ME-BR1_Router und ME-DC_Router auf Bereich0

  • BR1 VW und ME-BR1_Router auf Bereich0

Auf dem ME-DC_Router:

  1. Hinzufügen, statische Route für 172.58.3.10/32 (Virtuelle IP von BR1 für MPLS Link) bis 172.58.6.1

  2. Hinzufügen, statische Route für 172.58.4.10/32 (Virtuelle IP von BR1 für INET) bis 172.58.5.1

Durch das Hinzufügen statischer Routen wird die Schleifenbildung zwischen dem ME-DC_Router und der DC-SD-WAN-Einheit verhindert. Wenn Sie keine statischen Routen hinzufügen, leitet der MCN den Datenverkehr an den ME-DC-Router weiter und zurück vom Router zum MCN, wodurch kontinuierlich eine Schleife entsteht.

Die statischen Routen, bei denen es sich nicht um PBR-Routen handelt, sondern um die Ziel-Host-IP-basierte Routen gehen in Richtung der richtigen Verbindung, die von der DC-Seite ausgewählt werden soll, basierend auf dem gewählten Pfad und der danach durchgeführten Kapselung. Daher würden bei konfigurierten statischen Routen die gekapselten Pakete mit einer beliebigen virtuellen Ziel-IP der BR1 SD-WAN-Appliance diese Links gemäß dem besten Pfad verwenden, der vom DC MCN ausgewählt wurde.

Fügen Sie ACL hinzu, um Schleifenbildung zu vermeiden, wenn IPHOST-Routen installiert sind (wenn keine statischen virtuellen IPs konfiguriert sind):

  • Wenn die von der BR1 SD-WAN-Appliance beworbenen IPHOST-Routen vom MCN-Router ME-DC_Router installiert und nicht wie oben erwähnt als statische Routen hinzugefügt werden, besteht die Möglichkeit der Schleifenbildung, wenn die teilnehmende OSPF-Schnittstelle (172.58.6.x) zwischen ME-br1_Router und ME-dc_Router ausfällt. Dies liegt daran, dass mit dieser Schnittstelle die IPHOST-Routen aus der Routingtabelle von ME-DC_Router geleert werden.

  • In diesem Fall leitet MCN das gekapselte Paket, das für einen der BR1-VIPs bestimmt ist, an den ME-DC-Router weiter und zurück vom Router zum MCN und schleifen kontinuierlich.

Auf dem ME-BR1_Router:

Beantragen Sie das 172.58.3.x-Netzwerk bei ME-DC_Router mit höheren Kosten als die Kosten, die für dasselbe Netzwerk von DC angegeben werden, wenn dieselbe AREA-ID zwischen Me-BR1_Router <-> ME-dc_Router und ME-dc_Router <-> DC (SD-WAN)verwendet wird.

  • Basierend auf der Kostenmetrik-Berechnung von OSPF 10^8/BW und den Kosten für Routenpräfixe basieren auf dem Schnittstellentyp. SD-WAN-Appliances geben den virtuellen Pfad und die virtuellen WAN-spezifischen statischen Routen zu externen oder Peer-Routern mit Standardkosten für SD-WAN von 5.

  • Wenn der ME-BR1_Router neben der DC (SD-WAN) auch 172.58.3.0/24 als interne OSPF-Typ-1-Route ankündigt, die auch das gleiche Präfix wie eine interne OSPF Typ 1-Route ankündigt, dann wird laut Kostenberechnung standardmäßig die Route des ME-BR1_Routers konfiguriert, da die Kosten geringer sind als die SD-WANs Standardkosten von 5. Um dies zu vermeiden und die SD-WAN-Appliance zunächst als bevorzugte Route zu wählen, müssen die Schnittstellenkosten von (172.58.3.1) so manipuliert werden, dass sie auf dem ME-BR1_Router höher ist, sodass die DC-SD-WAN-Route in der Routingtabelle des ME-DC_Routers konfiguriert wird.

Dadurch wird auch sichergestellt, dass bei einem Ausfall der DC SD-WAN-Appliance die alternative Route zur Verwendung des ME-BR1_Routers als nächstes bevorzugtes Gateway einen unterbrechungsfreien Datenfluss gewährleistet.

Verwenden Sie ME-DC_Router als Quelle für die Werbung des 172.58.8.0/24-Netzwerks sowohl für DC-SD-WAN als auch für den ME-BR1_Router:

Mit dieser Route kann das DC SD-WAN Pakete an den Upstream-Router senden, der sich nach der Entkapselung des LAN-Subnetzes bewusst ist. Wenn DC SD-WAN ausfällt, würde die Legacy-Routing-Infrastruktur ME-BR1_Router dabei helfen, den ME-DC_Router als nächsten Hop zu verwenden, um das 172.58.8.x-Netzwerk zu erreichen.

So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Grundlegende OSPF-Einstellungen:

  1. Konfigurieren Sie Virtual Interfaces und WAN-Links auf DC- und Branch-Standorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Wählen Sie unter Verbindungen->[MCN]>Routenlernen->OSPF->Grundeinstellungendie Option OSPF Routentyp exportieren, um Typ 1 Intra-Bereichzu sein.
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Unter Export-OSPF-Routentyp müssen Sie die folgenden beiden Routentypensehen können:

    • Typ 5 AS extern

    • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routentypänderungen unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing .

Routen müssen von der SD-WAN-Appliance als External AS vom Typ 5 angekündigt werden. Routen, die über SD-WAN gelernt wurden, müssen in den benachbarten Routern als Typ5 AS Externe Routen angezeigt werden.

So konfigurieren Sie das OSPF-Gewicht für exportierte Routen unter Grundlegende OSPF-Einstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC- und Zweigstandorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Konfigurieren Sie unter Verbindungen**MCN**[MCN] > > Routenlernen > OSPF > Grundeinstellungen die Option OSPF-Routengewicht exportieren .
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
  4. Konfigurieren Sie nun den Export OSPF-Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
  5. Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routengewichtung unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing . Die exportierte Standard-Routenstärke muss 0 sein. Die tatsächlichen Kosten der Route dürfen nur die Kosten für SD-WAN sein.

So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Exportfiltereinstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf DC als auch auf Branch, damit wir den virtuellen Pfad zwischen ihnen erstellen können1. Konfigurieren Sie unter Verbindungen > [MCN] > Route Learning > OSPF > Exportfilter einen Exportfilter.
  2. Erweitern Sie den Filter. Konfigurieren Sie den OSPF-Routentyp exportieren auf Typ 1 Intra Area Route.
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Sie müssen die folgenden beiden Routentypen unter Export-OSPF-Routentypsehen können

    • Typ 5 AS extern

    • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigenkönnen. Der Routentyp muss als Typ 5 AS Extern angezeigt werden.

So konfigurieren Sie die exportierte OSPF-Routengewichtung unter den Einstellungen des Exportfilters:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC und Branch, so dass wir den virtuellen Pfad zwischen ihnen erstellen können.
  2. Konfigurieren Sie unter Verbindungen >[MCN] ->Routenlernen >OSPF >Exportfilter einen Exportfilter.
  3. Erweitern Sie den Filter. Konfigurieren Sie Export OSPF Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
  4. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.

Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtuelles WAN > Konfiguration anzeigenkönnen.

Die unter Exportfilter konfigurierte Streckengewichtung muss das unter Grundlegende OSPF-Einstellungenkonfigurierte Gewicht überschreiben.

Bereitstellung von SD-WAN- und Drittanbieter-Appliances (Nicht-SD-WAN)

Wie in der folgenden Abbildung dargestellt, kann die Site einer Drittanbieter-Appliance zum LAN von Standort B gelangen, indem sie den Datenverkehr direkt an Standort B senden. Wenn der Datenverkehr nicht direkt gesendet werden kann, geht die Fallbackroute an Standort A und verwendet dann den virtuellen Pfad zwischen DC zu Zweigstellen, um zur Zweigstelle zu gelangen. Wenn dies fehlschlägt, verwendet es MPLS2, um zur Branch-Site zu gelangen.

OSPF SD-WAN-Nicht-SD_WAN-Standort

Konfigurationsschritte:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf Domänencontroller und Zweig, so dass zwischen den Standorten ein virtueller Pfad erstellt wird.
  2. Konfigurieren Sie den Routentyp exportieren als Typ1, und weisen Sie die Kosten auf der SD-WAN-Appliance als 195 zu.
  3. Speichern, Staging und Aktivieren der Konfiguration.
  4. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  5. Fahren Sie die Verbindung zwischen R1 und R2 herunter.
  6. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  7. Heben Sie die Verbindung zwischen R1 und R2 auf.
  8. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  9. Deaktivieren Sie den virtuellen WAN-Dienst auf dem DC-Standort, damit virtuelle Pfade ausgefallen werden.
  10. Senden Sie den Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.

Konfiguration wird überprüft:

  1. Zunächst wird in Schritt 4 der gesamte Datenverkehr durch die SD-WAN-Appliance geleitet.
  2. Wenn in Schritt 6 die Verbindung zwischen R1 und R2 unterbrochen ist, wird der Datenverkehr über R3 in Richtung SD-WAN weitergeleitet.
  3. In Schritt 8 fließt der Datenverkehr durch die SD-WAN-Appliance mit R2 als nächsten Hop für den LAN-Router R1.
  4. In Schritt 10 gehen Virtual WAN-Pfade zwischen DC und BR1-Appliance herunter, und der Datenverkehr muss wie vor der Konfiguration des SD-WAN-Netzwerks normal fließen.

Der Verkehrsfluss kann in der SD-WAN GUI unter Überwachung > Flows beobachtet werden.

Implementieren von OSPF mit SD-WAN-Netzwerk in Hochverfügbarkeit-Setup

HA-Bereitstellung OSPF

OSPF Typ5 zu Typ1 mit Hochverfügbarkeitsstandorten während des Failovers auf Standby-Appliance und Bereitstellung in Hochverfügbarkeits-Setup:

So konfigurieren Sie OSPF in der HA-Bereitstellung:

  1. Konfigurieren Sie Virtual Interfaces und WAN-Verbindungen sowohl auf DC als auch auf Branch, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Hochverfügbarkeit einrichten.
  3. Routentyp exportieren, der als Typ 1 und Routengewicht50 konfiguriert ist.
  4. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
  5. Verkehrsfluss starten.
  6. Beachten Sie, dass unter Monitor > Statistik > Routen die Trefferanzahl für OSPF-Routen mit geringsten Kosten erhöht wird.
  7. Bringen Sie den Active MCN herunter und beobachten Sie das Verhalten.
  8. Bringen Sie das Original Active MCN wieder nach oben.
  9. Das Dashboard > Hochverfügbarkeitsstatus wird für lokale HA-Appliance und Peer-Appliance für Aktiv und Standby korrekt angezeigt.
  10. Unter Konfiguration > Konfiguration anzeigen > Dynamisches Routing ist OSPF aktiviert und export_ospf_route_type zeigt Typ1 und export_ospf_route_weight als 50.
  11. Auch nach einem Failover zeigt der High Availability Status die korrekte OSPF-Konfiguration für lokale und Peer Appliance an.
  12. Ansicht Monitor > Statistik > Routen . Die Trefferanzahl steigt bei OSPF-Routen mit geringsten Kosten.
  13. Nach dem Failback zeigt der Hochverfügbarkeitsstatus die korrekte OSPF-Konfiguration für lokale und Peer-Appliance an.
  14. Stellen Sie sicher, dass die Trefferanzahl für OSPF-Routen mit niedrigen Kosten unter Monitor > Statistik > Routen erhöht wird.

Problembehandlung

Sie können die OSPF-Parameter unter Monitoring > Routing Protocolsanzeigen.

OSPF-Parameter

OSPF Nachbarn

Sie können auch die dynamischen Routingprotokolle beobachten, um festzustellen, ob ein Problem mit der OSPF-Konvergenz vorliegt.

OSPF-Konvergenz

OSPF