オンプレミス向け Citrix SD-WAN Orchestrator 14.4

動的ルーティング

ネットワークに SD-WAN アプライアンスを構成および展開した後、接続が確立されると、トラフィックがオーバーレイ SD-WAN ネットワーク経由で適切にリダイレクトされることを確認することが重要です。トラフィックのリダイレクトを確認するには、ping および traceroute 診断ツールを使用します。ping テストと traceroute テストで、アンダーレイパスを介して接続が確立されたことが示された場合、トラフィックのリダイレクトは次のダイナミックルーティングプロトコルを使用して実現できます。

  • Open Shortest Path First (OSPF): これは内部ゲートウェイプロトコルであり、企業ネットワークなどの自律システム内のトラフィックをリダイレクトするために使用されます。OSPF は、リンクステートルーティングアルゴリズムを使用してネットワークトポロジの変化を検出し、各ルートの最短パスを最初に計算してパケットを再ルーティングします。MPLS トラフィックをリダイレクトするには、このプロトコルを使用します。詳細については、「 OSPF 」セクションを参照してください。

  • ボーダーゲートウェイプロトコル(BGP):インターネット上のさまざまな自律システム間でトラフィックのルーティングと到達可能性情報をリダイレクトするように設計された外部ゲートウェイプロトコルです。ISP によって決定されたパスに基づいてルーティングを決定できます。このプロトコルを使用して、インターネットトラフィックをリダイレクトします。詳細については、「 BGP の設定 」セクションを参照してください。

以前は、動的ルーティング機能は 1 つのルーター ID でのみ使用できました。設定されているすべてのルーティングドメイン(OSPF と BGP 用)にグローバルに一意のルータ ID を設定することも、ルータ ID を指定しないこともできました。Citrix SD-WAN 11.3.1リリース以降では、プロトコル全体のルーターIDを構成できるだけでなく、ルーティングドメインごとにルーターIDを構成することもできます。この機能強化により、異なるルータ ID の安定したコンバージェンスを使用して、複数のインスタンス間で安定したダイナミックルーティングを有効にできます。

特定のルーティングドメインにルータ ID を設定する場合、特定のルータ ID がプロトコルレベルのルーティングドメインを上書きします。

ルーター ID 設定

OSPF

OSFF を設定するには、[ 構成] > [詳細設定] > [ダイナミックルーティング] > [OSPF] に移動します。

OSPF 基本設定

設定するパラメータは次のとおりです。

  • 有効化:SD-WAN アプライアンスの OSPF ルーティングプロトコルが隣接ルーター間で Hello パケットの交換を開始できるようにします。

  • ルーター ID: OSPF アドバタイズメントに使用される IPv4 アドレス。この情報は入力しなくても構いません。指定されていない場合は、ルーティングに参加している仮想インターフェイスの中で最も低い仮想 IPv4 アドレスが選択されます。IPv6インターフェースでは、IPv4形式でルーターIDを指定する必要があります。たとえば、1.1.1.1 と入力します。

    • IPv4 ネットワークでは、ルーター ID の設定はオプションです。ただし、IPv6ネットワークの場合、ルーターIDの設定は必須です。IPv6 ネットワークのルーター ID は、同じ IPv4 形式 (32 ビット表記) で設定する必要があります。

      • 学習用とアドバタイズ用に、同じルーターへのIPv4ピアリングとIPv6ピアリングを個別に作成する必要があります(該当する場合)。
  • OSPFルートタイプのエクスポート:SD-WANルートをOSPFネイバーにタイプ1のエリア内ルートまたはタイプ5の外部ルートとしてアドバタイズします。

  • OSPF ルートウェイトのエクスポート: OSPF ネイバーにアドバタイズされるコストは、元のルートコストとここで設定したウェイトです。

  • SD-WAN ルートのアドバタイズ:SD-WAN ルートをピアネットワーク要素にアドバタイズします。

  • BGPルートのアドバタイズ:OSPFドメインへのBGPルートの再配布を可能にします。

OSPF 基本設定

エリア

+ Area をクリックし、OSPF がルートを学習してルートをアドバタイズするネットワークのエリア ID を入力します。スタブエリアにより、このエリアは指定された自律システムの外部からのルートアドバタイズメントを受信しません。仮想インターフェイス設定を構成します。

OSPF 追加エリアの設定

BGP

BGP を設定するには、[設定] > [ 詳細設定] > [ダイナミックルーティング] > [BGP] に移動します。

BGP の設定

BGP 基本設定

設定するパラメータは次のとおりです。

  • 有効化:SD-WAN アプライアンスの BGP ルーティングプロトコルが BGP ピアリングの一部としてオープンメッセージの送信を開始できるようにします。

  • ルーターID: BGPアドバタイズメントに使用されるIPv4アドレス。ルータ ID が指定されていない場合は、ルーティングに参加している仮想インターフェイスの最下位の仮想 IPv4 アドレスが選択されます。

    • IPv4 ネットワークでは、ルーター ID の設定はオプションです。ただし、IPv6ネットワークの場合、ルーターIDの設定は必須です。IPv6 ネットワークのルーター ID は、同じ IPv4 形式 (32 ビット表記) で設定する必要があります。

      • 学習用とアドバタイズ用に、同じルーターへのIPv4ピアリングとIPv6ピアリングを個別に作成する必要があります(該当する場合)。
  • ローカル自律システム:BGP プロトコルが実行されている自律システム番号。

  • SD-WAN ルートのアドバタイズ:SD-WAN ルートをピアネットワーク要素にアドバタイズします。

  • OSPF ルートのアドバタイズ:OSPF ルートを BGP ドメインに再配布できるようにします。

BGP 基本設定

コミュニティ

[ + コミュニティ ] をクリックしてコミュニティを追加します。ルートフィルタリングに使用できる BGP コミュニティの集合。コミュニティリストは、一致するルートのコミュニティを設定または変更するためにも使用できます。

ポリシーごとに、ユーザは複数のコミュニティストリング、AS-PATH-PREPEND、 MED 属性を設定できます。ユーザーは、ポリシーごとに最大 10 の属性を設定できます。

コミュニティの名前を指定し、アドバタイズするコミュニティストリングを入力します。

コミュニティ情報

  • コミュニティ名:コミュニティ名を入力します。
  • 手動/既知:BGP コミュニティを手動で設定するか、リストから標準の既知の BGP コミュニティを選択します。
  • 新しい形式 (AA: NN): 新しい形式を使用して BGP コミュニティを設定するには、このチェックボックスを選択します。
  • ASN: 新しい構成形式を使用する場合の BGP コミュニティの最初の16桁。
  • :BGP コミュニティ値を入力します。

ポリシー

各 BGP ピアのルート属性の設定または変更に使用できる BGP 属性の集合。いずれかの方向(インポートまたはエクスポート)で、ネイバー単位でネットワークセットに選択的に適用する BGP ポリシーを作成します。SD-WAN アプライアンスは、サイトごとに 8 つのポリシーをサポートし、1 つのポリシーには最大 8 つのネットワークオブジェクト(または 8 つのネットワーク)が関連付けられています。

bmp ポリシー属性の設定

  • BGPポリシー名:BGPポリシー名を入力します。
  • BGP 属性:リストから BGP 属性を選択し、必要な情報を入力します。

隣人

ネイバーは、ルーティングの最短パスを検出するためにチェックされる、設定された BGP ピアルータのすべてです。すべてのネイバーは、同じ自律システムの一部である必要があります。

+ Neighbor をクリックして、ネイバールータ用の設定済みの BGP ポリシーを追加します。このポリシーが着信ルートまたは発信ルートに適用されているかどうかを示す方向を指定できます。

ネイバーを追加

ルートフィルタリング

ルート学習が有効なネットワークでは、Citrix SD-WAN Orchestratorを使用すると、すべてのルートをアドバタイズして受け入れないよりも、どのSD-WANルートをルーティングネイバーにアドバタイズし、どのルートをルーティングネイバーから受信するかをより細かく制御できます。

フィルタのインポート

インポートフィルタは、特定の一致基準に基づいて OSPF および BGP ネイバーを使用して受信したルートを受け入れるか、受け付けないかに使用します。インポートフィルタルールは、SD-WAN ルートデータベースにダイナミックルートをインポートする前に満たす必要があるルールです。デフォルトでは、ルートはインポートされません。

フィルタを設定して、ルートラーニングがどのように行われるかを微調整できます。

[ + ルールをインポート] をクリックします。

フィルタをインポート

作成する各エクスポートフィルタを作成するには、次の基準を使用します。

フィールド条件 説明
Protocol ルートの学習に使用するルーティングプロトコル。ドロップダウンリストからプロトコルを選択します。 任意、OSPF、BGP
ルーティングドメイン ドロップダウンリストからルーティングドメインを入力します。
  • ルーティングドメイン名
送信元ルータ 送信元ルータの IP アドレス。iBGP だけに適用されます。
  • IPアドレス
接続先IP ルートの宛先のIPアドレスとサブネットマスク
  • IPアドレス
IP グループを使う 必要に応じて [ IP グループを使用 ] チェックボックスを選択します。 -IPグループ
プレフィクスでルートを照合するには、メニューから一致述語を選択し、隣接するフィールドに Route プレフィクスを入力します。
  • eq: 等しい,- lt: より小さい,- le: より小さい,- gt: より大きい,- ge: より大きい
次ホップ ネクストホップの IP アドレス
  • IPアドレス
ルートタグ フィルタが一致する OSPF ルートタグ。OSPF ルートタグにより、OSPF と他のプロトコル間の相互再配布中のルーティングループを防止 数値
コスト インポート用の OSPF ルートの照合に使用されるルートコスト 数値
AS パスの長さ インポート用の BGP ルートの照合に使用される AS パスの長さ 数値
Citrix アプライアンスへのルートのエクスポート チェックボックスを選択してこのフィルターを有効にします。それ以外の場合、フィルタは無視されます なし
含める [このフィルタに一致するルートを含める] チェックボックスをオンにします。それ以外の場合、一致するルートは無視されます なし
ゲートウェイに基づく資格 このチェックボックスを選択し、 ドロップダウンリストからサービスタイプサービス名パスを指定します サービスタイプ (ローカル、インターネット、イントラネット、GRE トンネル、パススルー)、サービス名、パス
パスに基づく資格 このチェックボックスを選択し、 ドロップダウンリストからサービスタイプサービス名パスを指定します サービスタイプ (ローカル、インターネット、イントラネット、GRE トンネル、パススルー)、サービス名、パス

[ 完了 ] をクリックして設定を保存します。

フィルタのエクスポート

エクスポートフィルタは、特定の一致基準に基づいて OSPF および BGP プロトコルを使用してアドバタイズメント用のルートを含めるか除外するために使用されます。エクスポートフィルタルールは、動的ルーティングプロトコル経由で SD-WAN ルートをアドバタイズする際に満たす必要があるルールです。デフォルトでは、すべてのルートがピアにアドバタイズされます。

[ + ルールをエクスポート] をクリックします。

フィルタのエクスポート

作成する各エクスポートフィルタを作成するには、次の基準を使用します。

フィールド条件 説明
ルーティングドメイン ドロップダウンリストからルーティングドメインを選択します。 ルーティングドメイン
ネットワークアドレス/マスク ルートのネットワークを説明する設定済みのネットワークオブジェクトの IP アドレスとサブネットマスクを入力します
  • IPアドレス
IP グループを使う 必要に応じてチェックボックスを選択し、ドロップダウンリストから IP グループを入力します。
  • IPグループ
プレフィクスでルートを照合するには、メニューから一致述語を選択し、隣接するフィールドに Route プレフィクスを入力します。
  • eq: 等しい,- lt: より小さい,- le: より小さい,- gt: より大きい,- ge: より大きい
コスト エクスポートされたルートの選択を絞り込むために使用される方法(述語)と SD-WAN ルートコスト 数値
サービスの種類 Citrix SD-WANサービスのリストから、一致するルートに割り当てられるサービスタイプを選択します。 任意、ローカル、仮想パス、インターネット、イントラネット、LAN GRE トンネル、LAN IPsec トンネル
サイト/サービス名 イントラネット、LAN GRE トンネル、および LAN IPsec トンネルの場合は、使用する構成済みのサービスタイプの名前を指定します。 テキスト文字列
Gateway IP アドレス サービスタイプとして LAN GRE トンネルを選択した場合は、トンネルのGateway IP を入力します。 IPアドレス
OSPF ルートタイプのエクスポート Citrix SD-WAN ルートを OSPF ネイバーにタイプ 1 エリア内ルートまたはタイプ 5 外部ルートとしてアドバタイズします。デフォルトルートは常に、ノーマルエリアへのタイプ 5 外部ルート、スタブエリアへのタイプ 3 サマリールートとしてアドバタイズされます。 ルートタイプ
OSPF ルートウェイトのエクスポート Citrix SD-WANルートをOSPFにエクスポートする場合、各ルートのCitrix SD-WANコストへの重みを合計コストとします。 重要度
含める [このフィルタに一致するルートを含める] チェックボックスをオンにします。それ以外の場合、一致するルートは無視されます なし

ルートフィルタリングは、SD-WAN ネットワーク(データセンター/ブランチ)の LAN ルートおよび仮想パスルートに実装され、BGP と OSPF を使用して SD-WAN 以外のネットワークにアドバタイズされます。

最大 512 のエクスポートフィルタと 512 のインポートフィルタを設定できます。これは、ルーティングドメインごとの制限ではなく、全体的な制限です。

動的ルーティング

この記事の概要