Redirección dinámica
Después de la configuración e implementación de los dispositivos SD-WAN en la red y una vez establecidas las conexiones, es importante asegurarse de que el tráfico se redirige correctamente a través de la red SD-WAN superpuesta. Puede comprobar la redirección del tráfico mediante herramientas de diagnóstico ping y traceroute. Si las pruebas de ping y traceroute indican que la conectividad se establece a través de las rutas de calco subyacente, la redirección del tráfico se puede lograr utilizando los siguientes protocolos de redirección dinámica.
-
Open Shortest Path First (OSPF): Es un protocolo de puerta de enlace interior que se utiliza para redirigir el tráfico dentro de un sistema autónomo, como la red empresarial. OSPF utiliza un algoritmo de enrutamiento de estado de enlace para detectar cambios en la topología de la red y redirigir los paquetes calculando primero la ruta más corta para cada ruta. Utilice este protocolo para redirigir el tráfico MPLS. Para obtener más información, consulte la sección OSPF.
-
Border Gateway Protocol (BGP): Es un protocolo de puerta de enlace exterior diseñado para redirigir la información de enrutamiento y accesibilidad del tráfico entre los diferentes sistemas autónomos de Internet. Es capaz de tomar decisiones de redirección basadas en rutas determinadas por los ISP. Utilice este protocolo para redirigir el tráfico de Internet. Para obtener más información, consulte la sección Configurar BGP.
Anteriormente, la capacidad de enrutamiento dinámico solo estaba disponible para un único ID de router. Pudo configurar un ID de router único de forma global para todos los dominios de enrutamiento configurados (uno para OSPF y BGP) o no proporcionar ningún ID de router. A partir de la versión 11.3.1 de Citrix SD-WAN, no solo puede configurar un ID de enrutador para todo el protocolo, sino también configurar un ID de enrutador para cada dominio de redirección. Con esta mejora, puede habilitar la redirección dinámica estable en varias instancias con diferentes ID de enrutador convergiendo de manera estable.
Si configura un ID de enrutador para un dominio de redirección específico, el ID de enrutador específico anula el dominio de redirección de nivel de protocolo.
OSPF
Para configurar OSFF, vaya a Configuración > Configuración > Configuración avanzada > Enrutamiento dinámico > OSPF.
Configuración básica de OSPF
Estos son los parámetros a configurar:
-
Habilitar: Permita que el protocolo de enrutamiento OSPF del dispositivo SD-WAN comience a intercambiar paquetes de saludo entre los enrutadores vecinos.
-
ID del router: La dirección IPv4 que se utiliza para las publicaciones de OSPF. Este campo es opcional. Si no se especifica, se elige la dirección IPv4 virtual más baja de las interfaces virtuales que participan en el enrutamiento. Para la interfaz IPv6, es obligatorio especificar el ID del router en formato IPv4. Por ejemplo, 1.1.1.1.
Nota
-
La configuración del ID del router es opcional para una red IPv4. Sin embargo, para una red IPv6, la configuración del ID del router es obligatoria. El ID del router de una red IPv6 debe configurarse en el mismo formato IPv4 (notación de 32 bits).
- Debe crear enlaces IPv4 e IPv6 separados al mismo enrutador (si corresponde) para el aprendizaje y la publicidad.
-
-
Tipo de ruta OSPF de exportación: Anuncie la ruta SD-WAN a los vecinos de OSPF como ruta intraárea de tipo 1 o ruta externa de tipo 5.
-
Peso de ruta OSPF de exportación: E l coste que se anuncia a los vecinos de OSPF es el coste de la ruta original y el peso configurado aquí.
-
Anunciar rutas SD-WAN: Para anunciar rutas SD-WAN a los elementos de la red homóloga.
-
Anunciar rutas BGP: Para permitir la redistribución de las rutas BGP en el dominio OSPF.
Áreas
Haga clic en + Área y proporcione el ID de área de la red desde la que OSPF conocerá las rutas y las anunciará. El área auxiliar garantiza que esta área no recibirá anuncios de rutas desde fuera del Sistema Autónomo designado. Configure la configuración de la interfaz virtual.
BGP
Para configurar BGP, vaya a Configuración > Configuración > Configuración avanzada > Enrutamiento dinámico > BGP.
Configuración básica de BGP
Los parámetros que deben configurarse son los siguientes:
-
Habilitar: Permita que el protocolo de enrutamiento BGP del dispositivo SD-WAN comience a enviar un mensaje abierto como parte de la interconexión de BGP.
-
ID del router: La dirección IPv4 que se utiliza para las publicaciones de BGP. Si no se especifica el ID del router, se elige la dirección IPv4 virtual más baja de las interfaces virtuales que participan en el enrutamiento.
Nota
-
La configuración del ID del router es opcional para una red IPv4. Sin embargo, para una red IPv6, la configuración del ID del router es obligatoria. El ID del router de una red IPv6 debe configurarse en el mismo formato IPv4 (notación de 32 bits).
- Debe crear enlaces IPv4 e IPv6 separados al mismo enrutador (si corresponde) para el aprendizaje y la publicidad.
-
-
Sistema autónomo local: Número de sistema autónomo en el que se ejecuta el protocolo BGP.
-
Anunciar rutas SD-WAN: Para anunciar rutas SD-WAN a los elementos de la red homóloga.
-
Anunciar rutas OSPF: Para permitir la redistribución de las rutas OSPF en el dominio BGP.
Comunidades
Haga clic en + Comunidad para agregar una comunidad. Colección de comunidades BGP que se pueden utilizar para el filtrado de rutas. La lista de comunidades también se puede utilizar para establecer o modificar las comunidades de una ruta coincidente.
Para cada directiva, los usuarios pueden configurar varias cadenas de comunidad, el atributo AS-PATH-PREPEND y MED. Los usuarios pueden configurar hasta 10 atributos para cada directiva.
Especifique el nombre de la comunidad e introduzca una cadena de comunidad que se anunciará.
- Nombre de la comunidad: introduzca un nombre de comunidad.
- Manual/Conocido: Configure la comunidad BGP manualmente o seleccione una comunidad BGP estándar conocida de la lista.
- Nuevo formato (AA:NN): Seleccione la casilla de verificación para usar el nuevo formato para configurar la comunidad BGP.
- ASN: Los primeros 16 dígitos de la comunidad BGP cuando se utiliza el nuevo formato de configuración.
- Valor: introduzca el valor de la comunidad de BGP.
Directivas
Una colección de atributos BGP que se puede utilizar para establecer o modificar atributos de ruta para cada par BGP. Cree directivas BGP para que se apliquen selectivamente a un conjunto de redes por vecino, en cualquier dirección (importación o exportación). Un dispositivo SD-WAN admite ocho directivas por sitio, con hasta ocho objetos de red (u ocho redes) asociados a una directiva.
- Nombre de la directiva de BGP: Introduzca el nombre de la directiva de BGP.
- Atributos de BGP: Seleccione los atributos de BGP de la lista y proporcione la información necesaria.
Vecinos
Los vecinos son todos los enrutadores de pares BGP configurados que se comprueban para encontrar las rutas más cortas para la redirección. Todos los vecinos deben formar parte del mismo Sistema Autónomo.
Haga clic en + Vecino para agregar una directiva de BGP configurada para los enrutadores vecinos. Puede especificar la dirección para indicar si esta directiva se aplica a las rutas entrantes o salientes.
Filtrado de rutas
Para las redes con el aprendizaje de rutas habilitado, Citrix SD-WAN Orchestrator proporciona más control sobre qué rutas SD-WAN se anuncian a los vecinos de enrutamiento y qué rutas se reciben de los vecinos de enrutamiento, en lugar de anunciar y aceptar todas o ninguna ruta.
Filtros de importación
Los filtros de importación se utilizan para aceptar o no las rutas que se reciben mediante vecinos OSPF y BGP basados en criterios de coincidencia específicos. Las reglas de filtrado de importación son las reglas que deben cumplirse antes de importar rutas dinámicas a la base de datos de rutas SD-WAN. Por defecto, no se importan rutas.
Puede configurar Filtros para ajustar la forma en que se lleva a cabo el aprendizaje de rutas.
Haga clic en + Importar regla.
Utilice los siguientes criterios para crear cada filtro de exportación que quiera crear.
| Criteria de campo | Descripción | Valor |
|---|---|---|
| Protocolo | El protocolo de enrutamiento mediante el cual se aprende una ruta. Seleccione el protocolo en la lista desplegable. | Cualquiera, OSPF, BGP |
| Dominio de redirección | Introduzca el dominio de enrutamiento en la lista desplegable. |
|
| Enrutador fuente | La dirección IP del enrutador de origen, es aplicable solo para iBGP |
|
| IP de destino | La dirección IP y la máscara de subred del destino de una ruta |
|
| Utilice IP Group | Seleccione la casilla Usar grupo IP según sea necesario. |
|
| Prefijo | Para hacer coincidir las rutas por prefijo, elija un predicado de cruce en el menú e introduzca un prefijo Ruta en el campo adyacente |
|
| Siguiente salto | La dirección IP del siguiente salto |
|
| Etiqueta de ruta | La etiqueta Ruta OSPF con la que coincide el filtro. Las etiquetas de ruta OSPF evitan los bucles de redirección durante la redistribución mutua entre OSPF y otros protocolos | Valor numérico |
| Coste | El coste de ruta utilizado para hacer coincidir las rutas OSPF para la importación | Valor numérico |
| Longitud de ruta AS | Longitud de ruta AS utilizada para hacer coincidir las rutas BGP para la importación | Valor numérico |
| Exportar ruta a dispositivos Citrix | Seleccione la casilla de verificación para habilitar este filtro. De lo contrario, el filtro se ignora | Nada |
| Incluir | Seleccione la casilla de verificación Incluir rutas que coincidan con este filtro. De lo contrario, las rutas coincidentes se ignoran | Nada |
| Elegibilidad basada en Gateway | Seleccione esta casilla de verificación y proporcione el tipo de servicio, el nombre del servicio y la ruta en la lista desplegable. | Tipo de servicio (local, Internet, intranet, túnel GRE, acceso directo), nombre del servicio y ruta |
| Elegibilidad basada en la ruta | Seleccione esta casilla de verificación y proporcione el tipo de servicio, el nombre del servicio y la ruta en la lista desplegable. | Tipo de servicio (local, Internet, intranet, túnel GRE, acceso directo), nombre del servicio y ruta |
Haga clic en Listo para guardar la configuración.
Filtros de exportación
Los filtros de exportación se utilizan para incluir o excluir rutas para anuncios mediante protocolos OSPF y BGP basados en coincidencias específicas criterios. Las reglas de filtro de exportación son las reglas que deben cumplirse al anunciar rutas SD-WAN a través de protocolos de enrutamiento dinámico. Todas las rutas se anuncian a los pares de forma predeterminada.
Haga clic en + Exportar regla.
Utilice los siguientes criterios para crear cada filtro de exportación que quiera crear.
| Criteria de campo | Descripción | Valor |
|---|---|---|
| Dominio de redirección | Seleccione el dominio de enrutamiento en la lista desplegable. | Dominio de redirección |
| Dirección o máscara de red | Introduzca la dirección IP y la máscara de subred del objeto de red configurado que describe la red de la ruta |
|
| Utilice IP Group | Seleccione la casilla de verificación si es necesario e introduzca el grupo IP en la lista desplegable. |
|
| Prefijo | Para hacer coincidir las rutas por prefijo, elija un predicado de cruce en el menú e introduzca un prefijo Ruta en el campo adyacente |
|
| Coste | El método (predicado) y el coste de ruta de SD-WAN que se utilizan para limitar la selección de rutas exportadas | Valor numérico |
| Tipo de servicio | Seleccione los tipos de servicio asignados a rutas coincidentes de una lista de servicios Citrix SD-WAN | Cualquiera, Local, Ruta virtual, Internet, Intranet, Túnel GRE LAN, Túnel IPsec LAN |
| Nombre del sitio/servicio | Para Intranet, Túnel GRE LAN y Túnel IPsec de LAN, especifique el nombre del tipo de servicio configurado que se va a utilizar | Cadena de texto |
| Dirección IP de la puerta de enlace | Si elige Túnel GRE de LAN como tipo de servicio, introduzca la IP de la puerta de enlace para el túnel | Dirección IP |
| Exportar tipo de ruta OSPF | Publique la ruta Citrix SD-WAN a los vecinos de OSPF como ruta intraárea de tipo 1 o ruta externa de tipo 5. La ruta predeterminada siempre se anuncia como ruta externa de tipo 5 a áreas normales y ruta resumida de tipo 3 a áreas de acceso directo. | Tipo de ruta |
| Peso de ruta OSPF de exportación | Al exportar rutas de Citrix SD-WAN a OSPF, y el peso del coste de Citrix SD-WAN de cada ruta como coste total. | Peso |
| Incluir | Seleccione la casilla de verificación Incluir rutas que coincidan con este filtro. De lo contrario, las rutas coincidentes se ignoran | Nada |
El filtrado de rutas se implementa en rutas LAN y rutas de ruta virtual en una red SD-WAN (centro de datos/sucursal) y se anuncia a una red que no es SD-WAN mediante el uso de BGP y OSPF.
Puede configurar hasta 512 filtros de exportación y 512 filtros de importación. Este es el límite general, no por límite de dominio de redirección.