Citrix SD-WAN

BGP

La fonctionnalité de routage BGP SD-WAN vous permet de :

  • Configurez le numéro de système autonome (AS) d’un voisin ou d’un autre routeur homologue (iBGP ou eBGP).
  • Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.
  • Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Remarque

Seules les préférences locales et la mesure IGP pour la sélection et la manipulation des chemins sont autorisées.

Configuration des voisins

Pour configurer eBGP, une colonne supplémentaire à la section voisins BGP existante est ajoutée pour configurer le numéro AS voisin. Les configurations existantes sont préremplies dans ce champ avec le numéro AS local lorsque vous importez la configuration précédente à l’aide de l’éditeur de configuration SD-WAN 9.2.

La configuration du voisin comporte également une section avancée facultative (ligne extensible) dans laquelle vous pouvez ajouter des stratégies pour chaque voisin.

Configuration des voisins avancés

Avec cette option, vous pouvez ajouter des objets réseau et ajouter une stratégie BGP configurée pour cet objet réseau. Ceci est similaire à la création d’une carte d’itinéraire et d’ACL pour correspondre à certaines routes et à la configuration des attributs BGP pour ce voisin. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

La stratégie par défaut concerne <accept> toutes les routes. Les stratégies d’acceptation et de rejet sont des valeurs par défaut et ne peuvent pas être modifiées.

Vous avez la possibilité de faire correspondre les itinéraires en fonction de l’adresse réseau (adresse de destination), du chemin AS, de la chaîne de communauté et d’affecter une stratégie et de sélectionner la direction de la stratégie à appliquer.

  1. Accédez à Surveillance > Protocoles de routage> Protocoles de routage dynamique pour surveiller les stratégies BGP configurées et les voisins pour l’appliance de site DC ou Branch.

Vous pouvez activer la journalisation du débogage et afficher les fichiers journaux pour le routage à partir de la page Surveiller > Protocole de routage . Les journaux du démon de routage sont divisés en fichiers journaux distincts. Les informations de routage standard sont stockées dans dynamic_routing.log tandis que les problèmes de routage dynamique sont capturés dans dynamic_routing_diagnostics.log, qui peut être consulté à partir de la surveillance des protocoles de routage.

Reconfiguration logicielle BGP

Les stratégies de routage pour homologue BGP incluent des configurations telles que la carte de routage, la liste de distribution, la liste de préfix-list et la liste de filtres qui peuvent avoir un impact sur les mises à jour de tables de routage entrantes ou sortantes. En cas de modification de la stratégie de routage, la session BGP doit être effacée ou réinitialisée pour que la nouvelle stratégie prenne effet.

L’effacement d’une session BGP à l’aide d’une réinitialisation matérielle invalide le cache et entraîne un impact négatif sur le fonctionnement des réseaux à mesure que les informations contenues dans le cache deviennent indisponibles.

La fonctionnalité BGP Soft Reset Enhancement fournit une prise en charge automatique de la réinitialisation dynamique dynamique des mises à jour de la table de routage BGP entrantes qui ne dépendent pas des informations de mise à jour de la table de routage stockées.

Résolution des problèmes

Pour afficher les paramètres BGP, accédez à Surveillance > Protocoles de routage > sélectionnez État BGP dans le champ Affichage.

État BGP 1

Vous pouvez observer les journaux de routage dynamique pour voir s’il y a un problème avec BGP Convergence.

Etat BGP 2

BGP