Citrix SD-WAN

Dynamisches Routing

Die folgenden zwei dynamischen Routingprotokolle werden von Citrix SD-WAN unterstützt:

  • Öffnen Sie zuerst den kürzesten Pfad (OSPF)
  • Border Gateway Protocol (BGP)

OSPF

OSPF ist ein Routing-Protokoll, das von der Interior Gateway Protocol (IGP) -Gruppe der Internet Engineering Task Force (IETF) für IP-Netzwerke entwickelt wurde. Es enthält die frühe Version des Intermediate System to Intermediate System (IS-IS) Routingprotokolls von OSI.

Das OSPF-Protokoll ist offen, was bedeutet, dass sich seine Spezifikation in der gemeinfreien Domäne befindet (RFC 1247). OSPF basiert auf dem Shortest Path First (SPF) Algorithmus namens Dijkstra. Es ist ein Link-State-Routing-Protokoll, das das Senden von Link-State-Advertisements (LSAs) an alle anderen Router innerhalb desselben hierarchischen Bereichs fordert. Informationen zu angehängten Schnittstellen, verwendeten Metriken und anderen Variablen sind in OSPF-LSAs enthalten. OSPF-Router sammeln Link-State-Informationen an, die vom SPF-Algorithmus verwendet werden, um den kürzesten Pfad zu jedem Knoten zu berechnen.

Sie können jetzt Citrix SD-WAN Appliances (Standard und Premium (Enterprise) Editions) konfigurieren, um Routen zu lernen und Routen mit OSPF anzukündigen.

Hinweis

  • Citrix SD-WAN Appliances sind nicht als Designated Router (DR) und BDR (Backup Designated Router) in jedem Multi-Access-Netzwerk beteiligt, da die Standard-DR-Priorität auf “0” festgelegt ist.

  • Die Citrix SD-WAN Appliance unterstützt keine Zusammenfassung als Area Border Router (ABR).

Konfigurieren von OSPF

So konfigurieren Sie OSPF:

  1. Navigieren Sie im Konfigurations-Editorzu Verbindungen > Region > Standort > OSPF > Grundeinstellungen.

  2. Klicken Sie auf Aktivieren, wählen Sie Werte für die folgenden Parameter aus, oder geben Sie Werte ein, und klicken Sie auf Übernehmen.

    • Werbung für Citrix SD-WAN Routen: Erlauben Sie, dass Citrix SD-WAN Routen über OSPF angekündigt werden. Sie können auch ein Tag für die OSPF-Umverteilung angeben.

    • Werbung für BGP-Routen: Erlauben Sie, dass Routen, die von BGP-Peers gelernt wurden, über OSPF beworben werden. Sie können auch ein Tag für die OSPF-Umverteilung angeben.

    • Router-ID: Die eindeutige Router-ID, der Router wird für OSPF-Anzeigen verwendet. Wenn die Router-ID nicht angegeben ist, wird sie automatisch als niedrigste virtuelle IP ausgewählt, die im SD-WAN-Netzwerk gehostet wird.

    • OSPF-Routentyp exportieren: Geben Siedie Citrix SD-WAN-Routen an OSPF-Peers als innerbereichsinterne oder externe Routen an.

    • OSPF-Routengewicht exportieren: Wenn Sie Citrix SD-WAN Routen nach OSPF exportieren, fügen Sie dieses Gewicht zu den Citrix SD-WAN-Kosten jeder Route hinzu.

    • Protokolleinstellung: Wenn Präfixe über mehrere Routingprotokolle gelernt werden, bestimmt der Wert der Protokolleinstellung die Auswahl des Routingprotokolls. Weitere Informationen finden Sie unter Protokollpräferenz.

      lokalisierte Grafik

  3. Erweitern Sie OSPF > Bereich, und klicken Sie auf Bearbeiten. lokalisierte Grafik

  4. Geben Sie eine Bereichs-ID ein, um Routen zu lernen und anzukündigen.

  5. Wenn Identity nicht für eine bestimmte virtuelle IP-Adresse geprüft wird, ist die zugeordnete virtuelle Schnittstelle für IP-Dienste nicht verfügbar.

  6. Wählen Sie eine der verfügbaren virtuellen Schnittstellen aus dem Menü Name. Das virtuelle Interface bestimmt die Quell-IP-Adresse.

  7. Geben Sie die Schnittstellenkosten ein (10 ist der Standardwert).

  8. Wählen Sie im Menü einen Authentifizierungstyp aus.

  9. Wenn Sie in Schritt 8 Kennwort oder MD5 gewählt haben, geben Sie das zugehörige Textfeld Kennwort ein.

  10. Geben Sie im Feld Hallo Intervall die Zeit ein, die zwischen dem Senden von Hello Protokollpaketen an direkt verbundene Nachbarn gewartet werden soll (10 Sekunden sind die Standardeinstellung).

  11. Geben Sie im Feld Dead Intervall das zu wartende Intervall ein, bevor Sie einen Router als tot markieren. Das standardmäßige Deadintervall beträgt 40 Sekunden.

  12. Klicken Sie auf Übernehmen, um die Änderungen zu speichern.

Stub Bereich

Stub-Bereiche sind von externen Routen abgeschirmt und erhalten Informationen über Netzwerke, die zu anderen Bereichen derselben OSPF-Domäne gehören.

Aktivieren Sie das Kontrollkästchen Stub Area.

lokalisierte Grafik

OSPF-Umverteilung-Tags

Sie können OSPF-Tags verwenden, um Routingschleifen während der gegenseitigen Umverteilung zwischen OSPF und anderen Protokollen zu verhindern. Wenn in der OSPF-Domäne SD-WAN- und BGP-Learned Routen zu demselben Subnetz vorhanden sind, identifiziert der OSPF-Schleifenpräventionsmechanismus ihn als Schleife und ignoriert die Routen. Durch die Angabe verschiedener Tags für SD-WAN- und BGP-Learned Routen können diese Routen in der OSPF-Routingtabelle installiert werden. Sie können die OSPF-Umverteilung-Tags für Routen konfigurieren, die über SD-WAN und BGP gelernt wurden, im Abschnitt OSPF, Grundeinstellungen.

lokalisierte Grafik

BGP

BGP ist ein interautonomes System Routing-Protokoll. Ein autonomes Netzwerk oder eine Gruppe von Netzwerken wird unter einer gemeinsamen Verwaltung und mit gemeinsamen Routing-Richtlinien verwaltet. BGP wird verwendet, um Routing-Informationen für das Internet auszutauschen und ist das zwischen ISPs verwendete Protokoll. Kundennetzwerke stellen Interior Gateway Protokolle wie RIP oder OSPF für den Austausch von Routinginformationen in ihren Netzwerken bereit. Kunden stellen eine Verbindung zu ISPs her, und ISPs verwenden BGP, um Kunden- und ISP-Routen auszutauschen. Wenn BGP zwischen autonomen Systemen (AS) verwendet wird, heißt das Protokoll External BGP (EBGP). Wenn ein Dienstanbieter BGP verwendet, um Routen innerhalb eines AS auszutauschen, wird das Protokoll Interior BGP (IBGP) genannt.

BGP ist ein robustes und skalierbares Routing-Protokoll, das im Internet bereitgestellt wird. Um Skalierbarkeit zu erreichen, verwendet BGP viele Routenparameter, die als Attribute bezeichnet werden, um Routingrichtlinien zu definieren und eine stabile Routingumgebung zu erhalten. BGP-Nachbarn tauschen vollständige Routinginformationen aus, wenn die TCP-Verbindung zwischen Nachbarn zum ersten Mal hergestellt wird. Wenn Änderungen an der Routing-Tabelle erkannt werden, senden die BGP-Router nur die Routen, die sich geändert haben. BGP-Router senden keine regelmäßigen Routing-Updates und geben nur den optimalen Pfad zu einem Zielnetzwerk an. Sie können Citrix SD-WAN Appliances konfigurieren, um Routen zu lernen und Routen mit BGP anzukündigen.

BGP konfigurieren

So konfigurieren Sie BGP:

  1. Navigieren Sie im Konfigurations-Editor zu Verbindungen > Region > Standort > BGP > Grundeinstellungen.

  2. Klicken Sie auf Aktivieren, wählen Sie Werte für die folgenden Parameter aus, oder geben Sie Werte ein, und klicken Sie auf Übernehmen.

    • Werbung für Citrix SD-WAN Routen: Erlauben Sie, dass Citrix SD-WAN Routen über BGP angekündigt werden.

    • Werbung für OSPF-Routen: Erlauben Sie, dass Routen, die von OSPF-Kollegen gelernt wurden, über BGP beworben werden.

    • Router-ID: Die eindeutige Router-ID, der Router wird für OSPF-Anzeigen verwendet. Wenn die Router-ID nicht angegeben ist, wird sie automatisch als niedrigste virtuelle IP ausgewählt, die im SD-WAN-Netzwerk gehostet wird.

    • Lokales autonomes System: Die lokale autonome Systemnummer, von der die Routen gelernt und beworben werden. Die autonome Systemnummer muss mit einer auf den benachbarten Routern übereinstimmen.

    • Protokolleinstellung: Wenn Präfixe über mehrere Routingprotokolle gelernt werden, bestimmt der Wert der Protokolleinstellung die Auswahl des Routingprotokolls. Weitere Informationen finden Sie unter Protokollpräferenz. lokalisierte Grafik

  3. Erweitern Sie Grundeinstellungen > Nachbarn und klicken Sie auf das Symbol Hinzufügen (+) .

    lokalisierte Grafik

    lokalisierte Grafik

    Wählen Sie für Sites mit mehreren Routingdomänen eine Routingdomäne aus. Routingdomäne bestimmt, welche virtuellen Schnittstellen verfügbar sind.

  4. Wählen Sie eine virtuelle Schnittstelle aus dem Menü. Die virtuelle Schnittstelle bestimmt die Quell-IP-Adresse.

  5. Geben Sie die IP-Adresse des IBGP-Neighbor-Routers in das Feld Nachbar IP und die Nummer des lokalen autonomen Systems in das Feld Nachbar AS ein.

  6. Geben Sie im Feld Haltezeit die Haltezeit in Sekunden ein, um zu warten, bevor Sie einen Nachbarn deklarieren (der Standardwert ist 180).

  7. Geben Sie im Feld Lokale Einstellungen den Wert Lokale Voreinstellungen in Sekunden ein, der für die Auswahl aus mehreren BGP-Routen verwendet wird (der Standardwert ist 100).

  8. Aktivieren Sie das Kontrollkästchen IGP-Metrik, um den Vergleich der internen Entfernungen zu aktivieren, um die beste Route zu berechnen.

  9. Aktivieren Sie das Kontrollkästchen Multi-Hop, um mehrere Hops für die Route zu aktivieren.

  10. Geben Sie im Feld Kennwort ein Kennwort für die MD5-Authentifizierung von BGP-Sitzungen ein (Authentifizierung ist nicht erforderlich).

Hinweis

Das Konfigurieren von Routenreflektoren und Konföderationen für iBGP wird im SD-WAN-Netzwerk nicht unterstützt.

Exterieur BGP (eBGP)

Citrix SD-WAN Appliances verbinden sich mit einem Switch auf der LAN-Seite und einem Router auf der WAN-Seite. Da die SD-WAN-Technologie zunehmend integraler für Enterprise-Netzwerkbereitstellungen wird, ersetzen SD-WAN-Appliances die Router. SD-WAN implementiert dynamisches Routing-Protokoll eBGP, um als dedizierte Routinggerät zu fungieren.

Die SD-WAN-Appliance baut eine Nachbarschaft mit Peer-Routern mit eBGP zur WAN-Seite auf und ist in der Lage, Routen von und zu Peers zu lernen, zu werben. Sie können das Importieren und Exportieren von eBGP erlernten Routen auf Peergeräten auswählen. Außerdem können SD-WAN statische, virtuelle Pfadlernrouten konfiguriert werden, um eBGP-Peers zu werben.

Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

AS-Pfadlänge

Das BGP-Protokoll verwendet das AS-Pfadlängenattribut, um die beste Route zu bestimmen. Die AS-Pfadlänge gibt die Anzahl der autonomen Systeme in einer Route an. Citrix SD-WAN verwendet das Attribut BGP AS Pfadlänge zum Filtern und Importieren von Routen.

Nicht-SD-WAN-Appliances können den Datenverkehr an primäre DC- oder sekundäre DC-SD-WAN-Appliances weiterleiten, indem Routen basierend auf ihrer AS-Pfadlänge importiert werden. Sie können den Datenverkehr auch dynamisch von einem Router zu einem sekundären DC steuern, indem Sie einfach die AS-Pfadlänge der primären DC-Einheit auf dem Router erhöhen, wodurch sie nicht bevorzugt wird. Vermeidet die Notwendigkeit, die Routenkosten zu ändern und eine Konfigurationsupdate durchzuführen.

Um die AS-Pfadlänge in Importfiltern zu konfigurieren, wählen Sie BGP als Protokoll, wählen Sie ein Prädikat aus und geben Sie die AS-Pfadlängeein. Weitere Informationen finden Sie unterRoutenfilterung.

lokalisierte Grafik

Routenstatistiken überwachen

Navigieren Sie zu Überwachen> Statistiken. Wählen Sie im Dropdownmenü Anzeigen die Option Routen aus.

Alle Funktionen für die entsprechenden Routen werden im Citrix SD-WAN Netzwerk unterstützt, unabhängig davon, ob eine Route dynamisch oder statisch ist.

lokalisierte Grafik

Dynamisches Routing