Citrix SD-WAN

動的ルーティング

Citrix SD-WANでは、次の2つの動的ルーティングプロトコルがサポートされています。

  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol(BGP)

Citrix SD-WAN 11.3.1のリリースより前のリリースでは、動的ルーティング機能は単一のルーターIDに対してのみ使用できました。一意のルータ ID は、プロトコル全体(OSPF および BGP 用)にグローバルに設定することも、ルータ ID を指定しないこともできます。ルータ ID を指定しない場合、ダイナミックルーティングに参加する Virtual Network Instances(VNI; 仮想ネットワークインスタンス)の最小 IP がデフォルトのルータ ID として自動的に選択されます。

Citrix SD-WAN 11.3.1リリース以降では、プロトコル全体のルーターIDを構成できるだけでなく、ルーティングドメインごとにルーターIDを構成することもできます。この機能強化により、異なるルータ ID の安定したコンバージェンスを使用して、複数のインスタンス間で安定したダイナミックルーティングを有効にできます。

特定のルーティングドメインにルータ ID を設定する場合、特定のルータ ID がプロトコルレベルのルーティングドメインを上書きします。

(注

)ダイナミックルータ ID は、次の SD-WAN アプライアンスでは設定できません。

  • Citrix SD-WAN 1000 SE/PE
  • Citrix SD-WAN 2000 SE/PE
  • Citrix SD-WAN 4000 SE

OSPF

OSPFは、Internet Engineering Task Force (IETF) のInterior Gateway Protocol (IGP) グループによってインターネットプロトコル (IP) ネットワーク向けに開発されたルーティングプロトコルである。OSI の Intermediate System to Intermediate System(IS-IS)ルーティングプロトコルの初期バージョンが含まれています。

OSPF プロトコルはオープンです。つまり、その仕様はパブリックドメイン(RFC 1247)にあります。OSPF は、ダイクストラと呼ばれる最短パスファースト (SPF) アルゴリズムに基づいています。これは、リンクステートルーティングプロトコルで、同じ階層領域内の他のすべてのルータに Link-State Advertising(LSA; リンクステートアドバタイズメント)を送信するようコールします。接続されているインターフェイス、使用されるメトリック、およびその他の変数に関する情報は、OSPF LSA に含まれます。OSPF ルータは、各ノードへの最短パスを計算するために SPF アルゴリズムによって使用されるリンクステート情報を蓄積します。

Citrix SD-WANアプライアンス(Standard EditionとPremium (Enterprise)Edition)を構成して、OSPFを使用してルートを学習し、ルートをアドバタイズできるようになりました。

  • Citrix SD-WAN アプライアンスは、デフォルトのDR優先順位が「0」に設定されているため、各マルチアクセスネットワーク上で代表ルータ(DR)およびBDR(バックアップ代表ルータ)として参加しません。

  • Citrix SD-WANアプライアンスは、エリア境界ルータ(ABR)としての要約をサポートしていません。

OSPF の設定

OSPF を設定するには、次の手順を実行します。

  1. 設定エディタで、[ 接続] > [リージョン] > [サイト] > [OSPF] > [基本設定]に移動します。

  2. [ 有効化] をクリックし、次のパラメータの値を選択または入力して、[ 適用] をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:OSPF経由でCitrix SD-WAN ルートをアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • BGP ルートのアドバタイズ:BGP ピアから学習したルートを OSPF 経由でアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • ルータ ID:一意のルータ識別子。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は 、SD-WAN ネットワークでホストされている最も低い仮想 IP として自動的に選択されます。

    • OSPFルートタイプのエクスポート:Citrix SD-WAN ルートをOSPFピアにエリア内ルートまたは外部ルートとしてアドバタイズします。

    • OSPFルートウェイトのエクスポート:Citrix SD-WAN ルートをOSPFにエクスポートする場合は、このウェイトを各ルートのCitrix SD-WAN コストに追加します。

    • プロトコルプリファレンス:プレフィクスが複数のルーティングプロトコルを介して学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決まります。詳細については、「 プロトコルプリファレンス」を参照してください。

      OSPF構成1

  3. [ OSPF ]-> [ エリア] を展開し、[ 編集] をクリックします。 OSPF エリア編集

  4. ルートを学習し、アドバタイズする エリア ID を入力します。

  5. 特定の仮想 IP アドレスの ID がチェックされていない場合、関連付けられた仮想インターフェイスは IP サービスで使用できません。

  6. [ Name ] メニューから、使用可能な仮想インターフェイスのいずれかを選択します。仮想インターフェイスは、 送信元 IP アドレスを決定します

  7. インタフェース・コスト を入力します(デフォルトは10です)。

  8. メニューから [ 認証タイプ ] を選択します。

  9. 手順 8 で「 パスワード 」または「 MD5 」を選択した場合は、「パスワード関連テキスト」フィールドに入力します。

  10. [ Hello Interval ] フィールドに、直接接続されたネイバーに Hello プロトコルパケットを送信するまでの待機時間を入力します(デフォルトは 10 秒)。

  11. [ Dead Interval ] フィールドに、ルータをデッドとしてマークするまでの待機間隔を入力します。デフォルトのデッドインターバルは 40 秒です。

  12. [適用]をクリックして変更を保存します。

スタブエリア

スタブエリアは外部ルートからシールドされ、同じ OSPF ドメインの他のエリアに属するネットワークに関する情報を受信します。

[ スタブエリア ] チェックボックスをオンにします。

ローカライズされた画像

OSPF 再配布タグ

OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中にルーティングループが発生しないようにできます。OSPF ドメインで、同じサブネットへの SD-WAN および BGP で学習されたルートがある場合、OSPF ループ防止メカニズムはそのルートをループとして識別し、ルートを無視します。SD-WAN ルートと BGP 学習ルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。 SD-WAN および BGP を通じて学習されたルートの OSPF 再配布タグは、[OSPF の基本設定] セクションで設定 できます。

OSPF 再配布タグ

BGP

BGP は、自律システム間ルーティングプロトコルです。自律ネットワークまたはネットワークのグループは、共通の管理下および共通のルーティングポリシーで管理されます。BGP は、インターネットのルーティング情報を交換するために使用され、ISP 間で使用されるプロトコルです。カスタマーネットワークは、RIP や OSPF などの内部Gateway プロトコルを展開して、ネットワーク内のルーティング情報を交換します。カスタマーは ISP に接続し、ISP は BGP を使用してカスタマーと ISP のルートを交換します。自律システム(AS)間で BGP を使用する場合、プロトコルは External BGP(EBGP)と呼ばれます。サービスプロバイダーが BGP を使用して AS 内でルートを交換している場合、このプロトコルは Interior BGP(IBGP)と呼ばれます。

BGP は、インターネット上に展開される堅牢でスケーラブルなルーティングプロトコルです。スケーラビリティを実現するために、BGP は属性と呼ばれる多数のルートパラメータを使用して、ルーティングポリシーを定義し、安定したルーティング環境を維持します。BGP ネイバーは、ネイバー間の TCP 接続が最初に確立されたときに、完全なルーティング情報を交換します。ルーティングテーブルへの変更が検出されると、BGP ルータは、変更されたルートだけをネイバーに送信します。BGP ルータは定期的なルーティングアップデートを送信せず、宛先ネットワークへの最適パスのみをアドバタイズします。Citrix SD-WAN アプライアンスは、ルートを学習し、BGPを使用してルートをアドバタイズするように構成できます。

BGP の設定

BGP を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [BGP] > [基本設定] に移動します。

  2. [ 有効化] をクリックし、次のパラメータの値を選択または入力して、[ 適用] をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:Citrix SD-WAN ルートをBGP経由でアドバタイズできるようにします。

    • OSPF ルートのアドバタイズ:OSPF ピアから学習したルートを BGP 経由でアドバタイズできるようにします。

    • ルータ ID:一意のルータ識別子。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は 、SD-WAN ネットワークでホストされている最も低い仮想 IP として自動的に選択されます。

    • ローカル自律システム:ルートの学習およびアドバタイズ先のローカル自律システム番号。自律システム番号は、ネイバールータ上の自律システム番号と一致する必要があります。

    • プロトコルプリファレンス:プレフィクスが複数のルーティングプロトコルを介して学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決まります。詳細については、「 プロトコルプリファレンス」を参照してください。

      BGP構成1

  3. [ 基本設定] > [ネイバー ] を展開し、[ 追加](+) アイコンをクリックします。

    lBP基本設定ネイバー

    BGP ネイバー設定

    複数のルーティングドメインを持つサイトの場合、ルーティングドメインを選択します。ルーティングドメインは、使用可能な仮想インターフェイスを決定します。

  4. メニューから仮想インターフェイスを選択します 。仮想インターフェイスは、 送信元 IP アドレスを決定します。

  5. [ネイバー IP] フィールドに IBGP ネイバールータの IP アドレスを入力し、[ネイバー AS]フィールドにローカル自律システム番号を入力します

  6. [ Hold Time (s) ] フィールドに、ネイバーのダウンを宣言する前に待機するホールドタイムを秒単位で入力します(デフォルトは 180)。

  7. [ Local Preference (s) ] フィールドに、複数の BGP ルートからの選択に使用される Local Preference 値を秒単位で入力します(デフォルトは 100)。

  8. [ IGP Metric ] チェックボックスをクリックして、内部距離の比較を有効にして最適ルートを計算します。

  9. [ マルチホップ (Multi-Hop)] チェックボックスをオンにして、ルートのマルチホップを有効にします。

  10. [ P assword] フィールドに、BGP セッションの MD5 認証用のパスワードを入力します(認証は不要です)。

iBGP のルートリフレクタおよびコンフェデレーションの設定は、SD-WAN ネットワークではサポートされていません。

外部 BGP(eBGP)

Citrix SD-WANアプライアンスは、LAN側のスイッチ、WAN側のルーターに接続します。SD-WAN テクノロジーが企業のネットワーク展開に不可欠になり始めるにつれ、SD-WAN アプライアンスがルーターを置き換えます。SD-WAN は eBGP ダイナミックルーティングプロトコルを実装して、専用のルーティングデバイスとして機能します。

SD-WAN アプライアンスは、eBGP を使用して WAN 側へのピアルータとのネイバーシップを確立し、ピアとの間でルートを学習し、アドバタイズできます。eBGP 学習ルートのインポートとエクスポートは、ピアデバイス上で選択できます。また、SD-WAN スタティック、仮想パスラーニングされたルートを eBGP ピアにアドバタイズするように設定することもできます。

詳細については、次のユースケースを参照してください。

AS パスの長さ

BGP プロトコルは、 AS パス長属性を使用して最適ルートを決定します 。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WAN は、 BGP ASパス長 属性を使用してルートをフィルタリングおよびインポートします。

非 SD-WAN アプライアンスは、AS パスの長さに基づいてルートをインポートすることにより、トラフィックをプライマリ DC またはセカンダリ DC SD-WAN アプライアンスにルーティングできます。また、ルータ上のプライマリ DC アプライアンスの AS パス長を増やすだけで、ルータからセカンダリ DC へのトラフィックを動的に誘導することもできます。ルートコストを変更し、設定の更新を実行する必要がなくなります。

インポートフィルタで AS パスの長さを設定するには、プロトコルとして BGP を選択し、述語を選択して、 AS パスの長さを入力します。詳細については、「 ルートフィルタリング」を参照してください。

AS パスの長さ

ルート統計情報のモニタリング

[ モニタ] > [ 統計] に移動します。[ 表示 ] ドロップダウンメニューから [ ルート ] を選択します。

Citrix SD-WAN ネットワークでは、 ルートが動的か静的かにかかわらず、適用可能なルートのすべての機能がサポートされています。

ルート統計情報

動的ルーティング