Citrix SD-WAN Orchestrator pour les locaux 14.4

Routage dynamique

Après la configuration et le déploiement des appliances SD-WAN dans le réseau et une fois les connexions établies, il est important de s’assurer que le trafic est correctement redirigé via le réseau SD-WAN superposé. Vous pouvez vérifier la redirection du trafic à l’aide des outils de diagnostic ping et traceroute. Si les tests ping et traceroute indiquent que la connectivité est établie via les chemins de sous-couche, la redirection du trafic peut être obtenue à l’aide des protocoles de routage dynamique suivants.

  • Open Shortest Path First (OSPF) : Il s’agit d’un protocole de passerelle intérieure, utilisé pour rediriger le trafic au sein d’un système autonome, comme le réseau d’entreprise. L’OSPF utilise un algorithme de routage par état de liaison pour détecter les modifications de la topologie du réseau et rediriger les paquets en calculant d’abord le chemin le plus court pour chaque itinéraire. Utilisez ce protocole pour rediriger le trafic MPLS. Pour plus d’informations, consultez la section OSPF .

  • Border Gateway Protocol (BGP) : Il s’agit d’un protocole de passerelle externe conçu pour rediriger le trafic et les informations d’accessibilité entre différents systèmes autonomes sur Internet. Il est capable de prendre des décisions de routage en fonction des chemins déterminés par les FAI. Utilisez ce protocole pour rediriger le trafic Internet. Pour plus d’informations, voir la section Configurer le BGP .

Auparavant, la fonctionnalité de routage dynamique n’était disponible que pour un seul identifiant de routeur. Vous avez pu configurer un identifiant de routeur unique soit globalement pour tous les domaines de routage configurés (un pour OSPF et BGP), soit ne fournir aucun identifiant de routeur. À partir de la version 11.3.1 de Citrix SD-WAN, vous pouvez non seulement configurer un ID de routeur pour l’ensemble du protocole, mais également configurer un ID de routeur pour chaque domaine de routage. Avec cette amélioration, vous pouvez activer le routage dynamique stable sur plusieurs instances avec différents ID de routeur convergeant de manière stable.

Si vous configurez un ID de routeur pour un domaine de routage spécifique, l’ID de routeur spécifique remplace le domaine de routage au niveau du protocole.

Paramètres d'ID du routeur

OSPF

Pour configurer OSFF, accédez à Configuration > Paramètres avancés > Routage dynamique > OSPF.

Paramètres de base OSPF

Voici les paramètres à configurer :

  • Activer : autorisez le protocole de routage OSPF de l’appliance SD-WAN à commencer à échanger des paquets Hello entre des routeurs voisins.

  • ID du routeur : adresse IPv4 utilisée pour les publicités OSPF. Ce champ est facultatif. Si elle n’est pas spécifiée, l’adresse IPv4 virtuelle la plus basse des interfaces virtuelles participant au routage est choisie. Pour l’interface IPv6, il est obligatoire de spécifier l’ID du routeur au format IPv4. Par exemple, 1.1.1.1.

    Remarque

    • La configuration de l’ID du routeur est facultative pour un réseau IPv4. Mais pour un réseau IPv6, la configuration de l’ID du routeur est obligatoire. L’ID du routeur pour un réseau IPv6 doit être configuré dans le même format IPv4 (notation 32 bits).

      • Vous devez créer un appairage IPv4 et IPv6 distinct vers le même routeur (le cas échéant) à des fins d’apprentissage et de publicité.
  • Exporter le type de route OSPF : annoncez l’itinéraire SD-WAN aux voisins OSPF en tant que route intra-zone de type 1 ou route externe de type 5.

  • Exporter le poids de l’itinéraire OSPF : Le coût annoncé aux voisins OSPF est le coût de l’itinéraire initial et le poids configuré ici.

  • Publicité des itinéraires SD-WAN : Pour annoncer des itinéraires SD-WAN vers les éléments du réseau homologue.

  • Publicité des routes BGP : pour permettre la redistribution des routes BGP dans le domaine OSPF.

Paramètre de base OSPF

Zones

Cliquez sur + Zone et fournissez l’ID de zone du réseau à partir duquel OSPF apprendra les itinéraires et annoncera les itinéraires. La zone du talon garantit que cette zone ne recevra pas de publicité sur les itinéraires provenant de l’extérieur du système autonome désigné. Configurez les paramètres de l’interface virtuelle.

Configuration des zones d'ajout OSPF

BGP

Pour configurer BGP, accédez à Configuration > Paramètres avancés > Routage dynamique > BGP.

Configurer BGP

Paramètres de base BGP

Les paramètres à configurer sont les suivants :

  • Activer : autorisez le protocole de routage BGP de l’appliance SD-WAN à commencer à envoyer un message ouvert dans le cadre de l’appairage BGP.

  • ID du routeur : adresse IPv4 utilisée pour les publicités BGP. Si l’ID du routeur n’est pas spécifié, l’adresse IPv4 virtuelle la plus basse des interfaces virtuelles participant au routage est choisie.

    Remarque

    • La configuration de l’ID du routeur est facultative pour un réseau IPv4. Mais pour un réseau IPv6, la configuration de l’ID du routeur est obligatoire. L’ID du routeur pour un réseau IPv6 doit être configuré dans le même format IPv4 (notation 32 bits).

      • Vous devez créer un appairage IPv4 et IPv6 distinct vers le même routeur (le cas échéant) à des fins d’apprentissage et de publicité.
  • Système autonome local : numéro du système autonome dans lequel s’exécute le protocole BGP.

  • Publicité des itinéraires SD-WAN : Pour annoncer des itinéraires SD-WAN vers les éléments du réseau homologue.

  • Publicité des routes OSPF : Pour permettre la redistribution des routes OSPF dans le domaine BGP.

Paramètres de base BGP

Communautés

Cliquez sur + Communauté pour ajouter une communauté. Collection de communautés BGP qui peuvent être utilisées pour le filtrage des itinéraires. La liste des communautés peut également être utilisée pour définir ou modifier les communautés d’un itinéraire correspondant.

Pour chaque politique, les utilisateurs peuvent configurer plusieurs chaînes de communauté, l’attribut AS-PATH-PREPEND et l’attribut MED . Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Spécifiez le nom de la communauté et entrez une chaîne de communauté à publier.

Informations sur les communautés

  • Nom de la communauté : Entrez le nom de la communauté.
  • Manuel/Bien connu : configurez la communauté BGP manuellement ou sélectionnez une communauté BGP standard bien connue dans la liste.
  • Nouveau format (AA:NN) : Cochez la case pour utiliser le nouveau format pour configurer la communauté BGP.
  • ASN : les 16 premiers chiffres de la communauté BGP lors de l’utilisation du nouveau format de configuration.
  • Valeur : Entrez la valeur de la communauté BGP.

Stratégies

Collection d’attributs BGP qui peuvent être utilisés pour définir ou modifier les attributs d’itinéraire pour chaque homologue BGP. Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.

Configurer les attributs de stratégies bmp

  • Nom de la stratégie BGP : Entrez le nom de la stratégie BGP.
  • Attributs BGP : Sélectionnez les attributs BGP dans la liste et fournissez les informations nécessaires.

Voisins

Les voisins sont tous les routeurs homologues BGP configurés qui sont vérifiés pour trouver les chemins les plus courts pour le routage. Tous les voisins doivent faire partie du même système autonome.

Cliquez sur + Voisin pour ajouter une politique BGP configurée pour les routeurs voisins. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

Ajouter un voisin

Filtrage d’itinéraire

Pour les réseaux sur lesquels l’apprentissage des itinéraires est activé, Citrix SD-WAN Orchestrator permet de mieux contrôler quelles routes SD-WAN sont annoncées aux voisins de routage et quelles routes sont reçues des voisins de routage, plutôt que de faire de la publicité et d’accepter toutes les routes ou aucune route.

Filtres d’importation

Les filtres d’importation sont utilisés pour accepter ou ne pas accepter les itinéraires reçus à l’aide de voisins OSPF et BGP basés sur des critères de correspondance spécifiques. Les règles de filtre d’importation sont les règles qui doivent être respectées avant d’importer des itinéraires dynamiques dans la base de données d’itinéraires SD-WAN. Aucune route n’est importée par défaut.

Vous pouvez configurer des filtres pour affiner la manière dont se déroule l’apprentissage par route.

Cliquez sur + Importer une règle.

Filtre d'importation

Utilisez les critères suivants pour construire chaque filtre d’exportation que vous souhaitez créer.

Critères de Description Valeur
Protocol Protocole de routage à l’aide duquel un itinéraire est appris. Sélectionnez le protocole dans la liste déroulante. N’importe lequel, OSPF, BGP
Domaine de routage Entrez le domaine de routage dans la liste déroulante.
  • Nom de domaine de routage
Routeur source Adresse IP du routeur source, elle est applicable uniquement pour iBGP
  • Adresse IP
IP destination L’adresse IP et le masque de sous-réseau de la destination d’un itinéraire
  • Adresse IP
Utiliser un groupe IP Cochez la case Utiliser le groupe IP selon vos besoins.
  • Groupe IP
Préfixe Pour faire correspondre les itinéraires par préfixe, choisissez un prédicat de correspondance dans le menu et entrez un préfixe d’itinéraire dans le champ adjacent
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Prochain saut L’adresse IP du prochain saut
  • Adresse IP
Balise d’itinéraire La balise Route OSPF correspondant au filtre. Les balises de routage OSPF empêchent les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles Valeur numérique
Coût Coût d’itinéraire utilisé pour faire correspondre les routes OSPF pour l’importation Valeur numérique
Longueur du chemin AS Longueur du chemin AS utilisée pour faire correspondre les routes BGP pour l’importation Valeur numérique
Exporter l’itinéraire vers les appliances Citrix Cochez la case pour activer ce filtre. Sinon, le filtre est ignoré Aucun
Inclure Activez la case à cocher Inclure les itinéraires qui correspondent à ce filtre. Sinon, les routes correspondantes sont ignorées Aucun
Éligibilité basée sur Gateway Cochez cette case et indiquez le type de service, le nom du service et le chemin dans la liste déroulante. Type de service (local, Internet, intranet, tunnel GRE, relais), nom du service et chemin
Éligibilité basée sur le parcours Cochez cette case et indiquez le type de service, le nom du service et le chemin dans la liste déroulante. Type de service (local, Internet, intranet, tunnel GRE, relais), nom du service et chemin

Cliquez sur OK pour enregistrer les paramètres.

Filtres d’exportation

Les filtres d’exportation sont utilisés pour inclure ou exclure des itinéraires pour la publicité à l’aide des protocoles OSPF et BGP basés sur des critères de correspondance spécifiques. Les règles de filtrage d’exportation sont les règles qui doivent être respectées lors de la publicité de routes SD-WAN via des protocoles de routage dynamiques. Toutes les routes sont annoncées aux pairs par défaut.

Cliquez sur + Exporter la règle.

Filtres d'exportation

Utilisez les critères suivants pour construire chaque filtre d’exportation que vous souhaitez créer.

Critères de Description Valeur
Domaine de routage Sélectionnez le domaine de routage dans la liste déroulante. Domaine de routage
Adresse/masque réseau Entrez l’ adresse IP et le masque de sous-réseau de l’objet réseau configuré qui décrit le réseau de l’itinéraire
  • Adresse IP
Utiliser un groupe IP Cochez la case si nécessaire et entrez le groupe IP dans la liste déroulante.
  • Groupe IP
Préfixe Pour faire correspondre les itinéraires par préfixe, choisissez un prédicat de correspondance dans le menu et entrez un préfixe d’itinéraire dans le champ adjacent
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Coût Méthode (prédicat) et coût d’itinéraire SD-WAN utilisés pour restreindre la sélection des itinéraires exportés Valeur numérique
Type de service Sélectionnez les types de service affectés aux itinéraires correspondants dans une liste de services Citrix SD-WAN Tout, Local, Chemin Virtuel, Internet, Intranet, LAN GRE Tunnel, LAN IPSec Tunnel
Nom du site/service Pour Intranet, LAN GRE Tunnel et LAN IPSec Tunnel, spécifiez le nom du type de service configuré à utiliser Chaîne de texte
Adresse IP de la passerelle Si vous choisissez LAN GRE Tunnel comme Type de service, entrez l’IP de la Gateway pour le tunnel Adresse IP
Exporter le type de route OSP Annoncez la route Citrix SD-WAN aux voisins OSPF comme une route intra-zone de type 1 ou une route externe de type 5. L’itinéraire par défaut est toujours annoncé comme étant de type 5 : route externe vers les zones normales et route récapitulative de type 3 vers les zones tronquées. Type d’itinéraire
Exporter le poids de route OSP Lors de l’exportation de routes Citrix SD-WAN vers OSPF, et le poids du coût Citrix SD-WAN de chaque itinéraire en tant que coût total. Poids
Inclure Activez la case à cocher Inclure les itinéraires qui correspondent à ce filtre. Sinon, les routes correspondantes sont ignorées Aucun

Le filtrage d’itinéraire est implémenté sur les routes LAN et les routes de chemin virtuel dans un réseau SD-WAN (datacenter ou branche) et est annoncé sur un réseau non-SD-WAN via BGP et OSPF.

Vous pouvez configurer jusqu’à 512 filtres d’exportation et 512 filtres d’importation. Il s’agit de la limite globale, et non de la limite de domaine de routage.

Routage dynamique