适用于本地的 Citrix SD-WAN Orchestrator 14.4

动态路由

在网络中配置和部署 SD-WAN 设备后,连接建立后,务必确保通过覆盖 SD-WAN 网络正确重定向流量。您可以使用 ping 和 traceroute 诊断工具检查流量重定向。如果 ping 和 traceroute 测试表明通过底层路径建立了连接,则可以使用以下动态路由协议实现流量重定向。

  • 开放最短路径优先 (OSPF):它是一种内部网关协议,用于在自治系统(如企业网络)内重定向流量。OSPF 使用链路状态路由算法来检测网络拓扑的变化,并通过首先计算每条路由的最短路径来重新路由数据包。使用此协议重定向 MPLS 流量。有关详细信息,请参阅 OSPF 部分。

  • 边界网关协议 (BGP):它是一种外部网关协议,旨在在互联网上的不同自治系统之间重定向流量路由和可达性信息。它能够根据 ISP 确定的路径做出路由决策。使用此协议重定向互联网流量。有关更多信息,请参阅 “配置 BGP ” 部分。

以前,动态路由功能仅适用于单个路由器 ID。您可以为所有配置的路由域(一个用于 OSPF 和 BGP)全局配置唯一的路由器 ID,也可以不提供路由器 ID。从 Citrix SD-WAN 11.3.1 以后的版本中,您不仅可以为整个协议配置路由器 ID,还可以为每个路由域配置路由器 ID。借助此增强功能,您可以以稳定的方式在具有不同路由器 ID 的多个实例之间启用稳定的动态路由。

如果为特定路由域配置路由器 ID,则特定路由器 ID 将覆盖协议级路由域。

路由器 ID 设置

OSPF

要配置 OSFF,请导航到 配置 > 高级设置 > 动态路由 > OSPF

OSPF 基本设置

以下是要配置的参数:

  • 启用:允许 SD-WAN 设备上的 OSPF 路由协议开始在相邻路由器之间交换 Hello 数据包。

  • 路由器 ID:用于 OSPF 通告的 IPv4 地址。此字段为可选字段。如果未指定,则选择参与路由的虚拟接口的最低虚拟 IPv4 地址。对于 IPv6 接口,必须以 IPv4 格式指定路由器 ID。例如,1.1.1.1。

    注意

    • 对于 IPv4 网络,路由器 ID 配置是可选的。但是对于 IPv6 网络,路由器 ID 配置是强制性的。IPv6 网络的路由器 ID 必须配置为相同的 IPv4 格式(32 位表示法)。

      • 您必须为同一路由器(如果适用)创建单独的 IPv4 和 IPv6 对等关系,以进行学习和发布。
  • 导出 OSPF 路由类型:将 SD-WAN 路由作为类型 1 区域内路由或类型 5 外部路由通告给 OSPF 邻居。

  • 导出 OSPF 路由权重: 通告给 OSPF 邻居的成本是原始路由成本和此处配置的权重。

  • 通告 SD-WAN 路由:向对等网络元素通告 SD-WAN 路由。

  • 通告 BGP 路由:允许将 BGP 路由重分配到 OSPF 域中。

OSPF 基本设置

区域

单击 + Are a 并提供网络的区域 ID,OSPF 将从中学习路由并通告路由。末节区域确保该区域不会收到来自指定自治系统之外的路由通告。配置虚拟接口设置。

配置 OSPF 添加区域

BGP

要配置 BGP,请导航到 配置 > 高级设置 > 动态路由 > BGP

配置 BGP

BGP 基本设置

以下是要配置的参数:

  • 启用:允许 SD-WAN 设备上的 BGP 路由协议作为 BGP 对等的一部分开始发送打开的消息。

  • 路由器 ID:用于 BGP 通告的 IPv4 地址。如果未指定路由器 ID,则选择参与路由的虚拟接口的最小虚拟 IPv4 地址。

    注意

    • 对于 IPv4 网络,路由器 ID 配置是可选的。但是对于 IPv6 网络,路由器 ID 配置是强制性的。IPv6 网络的路由器 ID 必须配置为相同的 IPv4 格式(32 位表示法)。

      • 您必须为同一路由器(如果适用)创建单独的 IPv4 和 IPv6 对等关系,以进行学习和发布。
  • 本地自治系统:运行 BGP 协议的自治系统编号。

  • 通告 SD-WAN 路由:向对等网络元素通告 SD-WAN 路由。

  • 通告 OSPF 路由:允许将 OSPF 路由重分配到 BGP 域中。

BGP 基本设置

社区

单击 + 社区 添加社区。可用于路由过滤的 BGP 社区的集合。社区列表还可用于设置或修改匹配路径的社区。

对于每个策略,用户可以配置多个社区字符串、AS-PATH-PREPEND、 MED 属性。用户最多可以为每个策略配置10个属性。

指定社区的名称并输入要发布的社区字符串。

社区信息

  • 社区名称:输入社区名称。
  • 手动/众所周知:手动配置 BGP 社区或从列表中选择一个标准的众所周知的 BGP 社区。
  • 新格式 (AA: NN):选中该复选框以使用新格式配置 BGP 社区。
  • ASN:使用新格式进行配置时 BGP 社区的前 16 位数字。
  • :输入 BGP 社区值。

策略

BGP 属性的集合,可用于设置或修改每个 BGP 对等体的路由属性。在任一方向(导入或导出)创建要选择性应用于每个邻居的一组网络的 BGP 策略。SD-WAN 设备支持每个站点八个策略,最多有八个与策略相关联的网络对象(或八个网络)。

配置 bmp 策略属性

  • BGP 策略名称:输入 BGP 策略名称。
  • BGP 属性:从列表中选择 BGP 属性并提供必要的信息。

邻居

邻居是所有已配置的 BGP 对等路由器,这些路由器经过检查以找到最短的路由路径。所有邻居必须属于同一个自治系统。

单击 + 邻居为相 邻路由器添加已配置的 BGP 策略。您可以指定方向以指示此策略是否适用于传入或传出的路由。

添加邻居

路由过滤

对于启用了路由学习的网络,Citrix SD-WAN Orchestrator 可以更好地控制向路由邻居通告哪些 SD-WAN 路由,以及从路由邻居接收哪些路由,而不是通告和接受全部或不接受路由。

导入过滤器

导入过滤器用于接受或不接受基于特定匹配条件使用 OSPF 和 BGP 邻居接收的路由。导入筛选规则是将动态路由导入 SD-WAN 路由数据库之前必须满足的规则。默认情况下不导入任何路由。

您可以配置过滤器来微调路由学习的进行方式。

单击 + 导入规则

导入过滤器

使用以下条件构建要创建的每个导出筛选器。

字段标准 说明
协议 用于获知路由的路由协议。从下拉列表中选择协议。 任意、OSPF、BGP
路由域 从下拉列表中输入路由域。
  • 路由域名
源路由器 源路由器的 IP 地址,只适用于 iBGP
  • IP 地址
目标 IP 路由目的地的 IP 地址和子网掩码
  • IP 地址
使用 IP 组 根据需要选中 “ 使用 IP 组 ” 复选框。 -知识产权集团
前缀 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀
  • eq: 等于,- LT: 小于,- LE: 小于或等于,- GT: 大于,- ge: 大于或等于
下一个跳 下一个跃点的 IP 地址
  • IP 地址
路由标签 筛选器匹配的 OSPF 路由标记。OSPF 路由标签在 OSPF 和其他协议之间相互重新分配过程中防止路由循环 数值
成本 用于匹配导入 OSPF 路由的路由成本 数值
作为路径长度 用于匹配导入 BGP 路由的 AS 路径长度 数值
将路由导出到 Citrix 设备 选中复选框以启用此筛选器。否则,过滤器将被忽略
包括 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略
基于网关的资格 选中此复选框并从下拉列表中提供 服务类型、服务名称路径 服务类型(本地、互联网、内联网、GRE 隧道、直通)、服务名称和路径
基于路径的资格 选中此复选框并从下拉列表中提供 服务类型、服务名称路径 服务类型(本地、互联网、内联网、GRE 隧道、直通)、服务名称和路径

单击 “ 完成 ” 保存设置。

导出过滤器

导出 筛选器 用于包含 或 排除 使用 OSPF 和 BGP 协议基于 特定 匹配的 播 发路由 标准。导出筛选规则是通过动态路由协议公布 SD-WAN 路由时必须遵守的规则。默认情况下,所有路由都会公布给同级。

单击 + 导出规则

导出过滤器

使用以下条件构建要创建的每个导出筛选器。

字段标准 说明
路由域 从下拉列表中选择路由域。 路由域
网络地址/掩码 输入描述路由网络的已配置网络对象的 IP 地址 和子网掩码
  • IP 地址
使用 IP 组 如果需要,请选中该复选框并从下拉列表中输入 IP 组。
  • IP 组
前缀 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀
  • eq: 等于,- LT: 小于,- LE: 小于或等于,- GT: 大于,- ge: 大于或等于
成本 用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本 数值
服务类型 从 Citrix SD-WAN 服务列表中选择分配给匹配路由的服务类型 任何、本地、虚拟路径、互联网、内联网、局域网 GRE 隧道、局域网 IPsec 隧道
站点/服务名称 对于 Intranet、LAN GRE 隧道和 LAN IPsec 隧道,请指定要使用的已配置的服务类型的名称 文本字符串
网关 IP 地址 如果您选择 LAN GRE 隧道作为服务类型,请输入隧道的 Gateway IP IP 地址
导出 OSPF 路由类型 将 Citrix SD-WAN 路由作为类型 1 区域内路由或类型 5 外部路由通告给 OSPF 邻居。默认路由始终被通告为通向普通区域的类型 5 外部路由和通往末节区域的类型 3 汇总路由。 路径类型
导出 OSPF 路由权重 将 Citrix SD-WAN 路由导出到 OSPF 时,将每条路由的 Citrix SD-WAN 成本的权重作为总成本。 权重
包括 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略

路由筛选在 SD-WAN 网络(数据中心/分支机构)中的 LAN 路由和虚拟路径路由上实现,并通过 BGP 和 OSPF 将路由通告到非 SD-WAN 网络。

您最多可以配置 512 个导出筛选器和 512 个导入筛选器。这是总体限制,而不是每个路由域限制。

动态路由