Citrix SD-WAN

Redirección dinámica

October 27, 2021

Contribución de:

Citrix SD-WAN admite los siguientes dos protocolos de redirección dinámica:

Abrir primero el trayecto más corto (OSPF)
Protocolo de puerta de enlace de frontera (BGP)

Antes de la versión 11.3.1 de Citrix SD-WAN, las capacidades de redirección dinámico solo estaban disponibles para un único ID de enrutador. Puede configurar un ID de enrutador único globalmente para todo el protocolo (uno para OSPF y BGP) o no proporcionar ningún ID de enrutador. Si no se proporciona un ID de enrutador, la IP más baja de las instancias de red virtual (VNIs) que participan en la redirección dinámica se selecciona automáticamente como ID de enrutador predeterminado.

A partir de la versión 11.3.1 de Citrix SD-WAN, no solo puede configurar un ID de enrutador para todo el protocolo, sino también configurar un ID de enrutador para cada dominio de redirección. Con esta mejora, puede habilitar la redirección dinámica estable en varias instancias con diferentes ID de enrutador convergiendo de manera estable.

Si configura un ID de enrutador para un dominio de redirección específico, el ID de enrutador específico anula el dominio de redirección de nivel de protocolo.

Nota

Los ID de enrutadores dinámicos no se pueden configurar en los siguientes dispositivos SD-WAN:

Citrix SD-WAN 1000 SE/PE unidad de red

Citrix SD-WAN 2000 SE/PE unidad de red

Citrix SD-WAN 4000 SE

OSPF

OSPF es un protocolo de redirección desarrollado para redes de Protocolo de Internet (IP) por el grupo de Protocolo de puerta de enlace interior (IGP) del Grupo de Trabajo de Ingeniería de Internet (IETF). Incluye la primera versión del protocolo de redirección de sistema intermedio a sistema intermedio (IS-IS) de OSI.

El protocolo OSPF está abierto, lo que significa que su especificación es de dominio público (RFC 1247). OSPF se basa en el algoritmo Shortest Path First (SPF) llamado Dijkstra. Es un protocolo de redirección de estado de vínculo que llama al envío de anuncios de estado de vínculo (LSA) a todos los demás enrutadores dentro de la misma área jerárquica. La información sobre interfaces adjuntas, métricas utilizadas y otras variables se incluye en los LSA OSPF. Los enrutadores OSPF acumulan información de estado de vínculo, que es utilizada por el algoritmo SPF para calcular la ruta más corta a cada nodo.

Ahora puede configurar dispositivos Citrix SD-WAN (ediciones Standard y Premium (Enterprise)) para aprender rutas y anunciar rutas mediante OSPF.

Nota

Los dispositivos Citrix SD-WAN no participan como enrutador designado (DR) ni BDR (enrutador designado de respaldo) en cada red de acceso múltiple, ya que la prioridad de recuperación ante desastres predeterminada se establece en “0. “

El dispositivo Citrix SD-WAN no admite el resumen como enrutador de borde de área (ABR).

Configurar OSPF

Para configurar OSPF:

En el Editor de configuración, vaya a Conexiones > Región > Sitio > OSPF > Configuración básica.
Haga clic en Habilitar, seleccione o introduzca valores para los siguientes parámetros y haga clic en Aplicar.
- Anunciar rutas de Citrix SD-WAN: Permitir que las rutas de Citrix SD-WAN se anuncien a través de OSPF. También puede especificar una etiqueta para la redistribución OSPF.
- Anunciar rutas BGP: Permite que las rutas aprendidas de los pares BGP se anuncien a través de OSPF. También puede especificar una etiqueta para la redistribución OSPF.
- ID de enrutador: Identificador único de enrutador, el router se utiliza para anuncios OSPF. Si no se especifica el ID del enrutador, se selecciona automáticamente como la IP virtual más baja alojada en la red SD-WAN.
- Exportar tipo de ruta OSPF: anuncie las rutas de Citrix SD-WAN a los pares OSPF como rutas dentro del área o rutas externas.
- Exportar peso de ruta OSPF: Al exportar rutas de Citrix SD-WAN a OSPF, agregue este peso al coste de Citrix SD-WAN de cada ruta.
- Preferencia de protocolo: si los prefijos se aprenden a través de varios protocolos de redirección, el valor de preferencia de protocolo determina la selección del protocolo de redirección. Para obtener más información, consulte Preferencia de protocolo.
Expanda OSPF -> Áreay haga clic en Modificar.
Introduzca un ID de área para conocer las rutas y anunciarse a.
Si Identidad no está marcada para una dirección IP virtual específica, la interfaz virtual asociada no está disponible para los servicios IP.
Seleccione una de las interfaces virtuales disponibles en el menú Nombre. La interfaz virtual determina la dirección IP de origen.
Introduzca el coste de interfaz (10 es el valor por defecto).
Elija un tipo de autenticación en el menú.
Si ha seleccionado Contraseña o MD5 en el paso 8, introduzca el campo de texto asociado Contraseña.
En el campo Intervalo de saludo, introduzca la cantidad de tiempo que debe esperar entre el envío de paquetes de protocolo de saludo a vecinos conectados directamente (10 segundos es el valor predeterminado).
En el campo Intervalo muerto, introduzca el intervalo a esperar antes de marcar un router como muerto. El intervalo muerto predeterminado es de 40 segundos.
Haga clic en Aplicar para guardar los cambios.

Área stub

Las áreas de código auxiliar están protegidas de rutas externas y reciben información sobre redes que pertenecen a otras áreas del mismo dominio OSPF.

Marque la casilla Área de código auxiliar.

Imagen localizada

Etiquetas de redistribución OSPF

Puede utilizar etiquetas OSPF para evitar bucles de redirección durante la redistribución mutua entre OSPF y otros protocolos. En el dominio OSPF, si hay rutas aprendidas de SD-WAN y BGP a la misma subred, el mecanismo de prevención de bucles OSPF lo identifica como un bucle e ignora las rutas. La especificación de etiquetas diferentes para rutas aprendidas SD-WAN y BGP permite que estas rutas se instalen en la tabla de redirección OSPF. Puede configurar las etiquetas de redistribución OSPF para las rutas aprendidas a través de SD-WAN y BGP en la sección OSPF, Configuración básica.

Etiquetas de redistribución OSPF

BGP

BGP es un protocolo de redirección de sistema interautónomo. Una red autónoma o un grupo de redes se administra bajo una administración común y con directivas de redirección comunes. BGP se utiliza para intercambiar información de redirección para Internet y es el protocolo utilizado entre los ISP. Las redes de clientes implementan protocolos de Gateway Interior como RIP u OSPF para el intercambio de información de redirección dentro de sus redes. Los clientes se conectan a ISP y los ISP usan BGP para intercambiar rutas de clientes e ISP. Cuando se utiliza BGP entre sistemas autónomos (AS), el protocolo se denomina BGP externo (EBGP). Si un proveedor de servicios utiliza BGP para intercambiar rutas dentro de un AS, el protocolo se denomina BGP interior (IBGP).

BGP es un protocolo de redirección robusto y escalable implementado en Internet. Para lograr la escalabilidad, BGP utiliza muchos parámetros de ruta llamados atributos para definir directivas de redirección y mantener un entorno de redirección estable. Los vecinos BGP intercambian información de redirección completa cuando se establece por primera vez la conexión TCP entre vecinos. Cuando se detectan cambios en la tabla de redirección, los enrutadores BGP envían a sus vecinos aquellas rutas que han cambiado. Los enrutadores BGP no envían actualizaciones periódicas de redirección y anuncian la ruta óptima a una red de destino. Puede configurar los dispositivos Citrix SD-WAN para aprender rutas y anunciar rutas mediante BGP.

Configurar BGP

Para configurar BGP:

En el Editor de configuración, vaya a Conexiones > Región > Sitio > BGP > Configuración básica.
Haga clic en Habilitar, seleccione o introduzca valores para los siguientes parámetros y haga clic en Aplicar.
- Anunciar rutas de Citrix SD-WAN: Permitir que las rutas de Citrix SD-WAN se anuncien a través de BGP.
- Anunciar rutas OSPF: Permite que las rutas aprendidas de los pares OSPF se anuncien a través de BGP.
- ID de enrutador: Identificador único de enrutador, el router se utiliza para anuncios OSPF. Si no se especifica el ID del enrutador, se selecciona automáticamente como la IP virtual más baja alojada en la red SD-WAN.
- Sistema autónomo local: El número del sistema autónomo local del que se aprenden y se anuncian las rutas. El número del sistema autónomo debe coincidir con uno de los routers vecinos.
- Preferencia de protocolo: si los prefijos se aprenden a través de varios protocolos de redirección, el valor de preferencia de protocolo determina la selección del protocolo de redirección. Para obtener más información, consulte Preferencia de protocolo.
Expanda Configuración básica > Vecinos y haga clic en el icono Agregar (+).

Para Sitios con varios dominios de redirección, elija un dominio de redirección. Dominio de redirección determina qué interfaces virtuales están disponibles.
Seleccione una interfaz virtual en el menú. La interfaz virtual determina la dirección IP de origen.
Introduzca la dirección IP del enrutador vecino IBGP en el campo IP de vecino y el número de sistema autónomo local en el campo AS vecino.
En el campo Tiempo (s) de espera, introduzca el Tiempo de espera, en segundos, para esperar antes de declarar inactivo a un vecino (el valor predeterminado es 180).
En el campo Preferencia local, introduzca el valor de Preferencia local, en segundos, que se utiliza para la selección de varias rutas BGP (el valor predeterminado es 100).
Haga clic en la casilla de verificación Métrica IGP para habilitar la comparación de distancias internas para calcular la mejor ruta.
Haga clic en la casilla de verificación Saltos múltiples para habilitar varios saltos para la ruta.
En el campo Contraseña, introduzca una contraseña para la autenticación MD5 de sesiones BGP (la autenticación no es necesaria).

Nota

La configuración de reflectores de ruta y confederaciones para iBGP no es compatible con la red SD-WAN.

BGP exterior (eBGP)

Los dispositivos Citrix SD-WAN se conectan a un conmutador del lado LAN y a un enrutador del lado WAN. A medida que la tecnología SD-WAN comienza a ser más integral en las implementaciones de redes empresariales, los dispositivos SD-WAN sustituyen a los routers. SD-WAN implementa el protocolo de redirección dinámica eBGP para funcionar como un dispositivo de redirección dedicado.

El dispositivo SD-WAN establece una vecindad con routers peer que utilizan eBGP hacia el lado WAN y es capaz de aprender y anunciar rutas desde y hacia los pares. Puede seleccionar importar y exportar rutas aprendidas de eBGP en dispositivos del mismo nivel. Además, las rutas aprendidas de rutas estáticas y virtuales SD-WAN se pueden configurar para anunciar a los pares eBGP.

Para obtener más información, consulte los siguientes casos de uso:

Longitud de ruta AS

El protocolo BGP utiliza el atributo de longitud de ruta AS para determinar la mejor ruta. La longitud de la ruta AS indica el número de sistemas autónomos atravesados en una ruta. Citrix SD-WAN utiliza el atributo de longitud de ruta de acceso BGP AS para filtrar e importar rutas.

Los dispositivos que no son SD-WAN pueden optar por redirigir el tráfico a dispositivos SD-WAN de CC primarios o de CC secundarios importando rutas en función de la longitud de su ruta AS. También puede dirigir dinámicamente el tráfico desde un router a un DC secundario simplemente aumentando la longitud del trayecto AS del dispositivo de CC primario en el router, lo que lo hace inpreferible. Elimina la necesidad de cambiar el coste de la ruta y realizar una actualización de la configuración.

Para configurar la longitud de ruta AS en los filtros de importación, seleccione BGP como protocolo, seleccione un predicado e introduzca la longitud de la ruta de acceso AS. Para obtener más información, consulte Filtrado de rutas

Longitud de ruta AS

Supervisar estadísticas de rutas

Vaya a Supervisar > Estadísticas. Seleccione Rutas en el menú desplegable Mostrar.

Todas las funciones de las rutas aplicables se admiten en la red Citrix SD-WAN, independientemente de si una ruta es dinámica o estática.

Estadísticas de rutas

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Redirección dinámica

October 27, 2021

Contribución de:

October 27, 2021

Contribución de:

¿Le ha resultado útil?