动态路由
在网络中配置和部署 SD-WAN 设备后,连接建立后,务必确保通过覆盖 SD-WAN 网络正确重定向流量。您可以使用 ping 和 traceroute 诊断工具检查流量重定向。如果 ping 和 traceroute 测试表明通过底层路径建立了连接,则可以使用以下动态路由协议实现流量重定向。
-
开放最短路径优先 (OSPF):它是一种内部网关协议,用于在自治系统(如企业网络)内重定向流量。OSPF 使用链路状态路由算法来检测网络拓扑的变化,并通过首先计算每条路由的最短路径来重新路由数据包。使用此协议重定向 MPLS 流量。有关详细信息,请参阅 OSPF 部分。
-
边界网关协议 (BGP):它是一种外部网关协议,旨在在互联网上的不同自治系统之间重定向流量路由和可达性信息。它能够根据 ISP 确定的路径做出路由决策。使用此协议重定向互联网流量。有关更多信息,请参阅 “配置 BGP ” 部分。
以前,动态路由功能仅适用于单个路由器 ID。您可以为所有配置的路由域(一个用于 OSPF 和 BGP)全局配置唯一的路由器 ID,也可以不提供路由器 ID。从 Citrix SD-WAN 11.3.1 以后的版本中,您不仅可以为整个协议配置路由器 ID,还可以为每个路由域配置路由器 ID。借助此增强功能,您可以以稳定的方式在具有不同路由器 ID 的多个实例之间启用稳定的动态路由。
如果为特定路由域配置路由器 ID,则特定路由器 ID 将覆盖协议级路由域。
OSPF
要配置 OSFF,请导航到 配置 > 高级设置 > 动态路由 > OSPF。
OSPF 基本设置
以下是要配置的参数:
-
启用:允许 SD-WAN 设备上的 OSPF 路由协议开始在相邻路由器之间交换 Hello 数据包。
-
路由器 ID:用于 OSPF 通告的 IPv4 地址。此字段为可选字段。如果未指定,则选择参与路由的虚拟接口的最低虚拟 IPv4 地址。对于 IPv6 接口,必须以 IPv4 格式指定路由器 ID。例如,1.1.1.1。
注意
-
对于 IPv4 网络,路由器 ID 配置是可选的。但是对于 IPv6 网络,路由器 ID 配置是强制性的。IPv6 网络的路由器 ID 必须配置为相同的 IPv4 格式(32 位表示法)。
- 您必须为同一路由器(如果适用)创建单独的 IPv4 和 IPv6 对等关系,以进行学习和发布。
-
-
导出 OSPF 路由类型:将 SD-WAN 路由作为类型 1 区域内路由或类型 5 外部路由通告给 OSPF 邻居。
-
导出 OSPF 路由权重: 通告给 OSPF 邻居的成本是原始路由成本和此处配置的权重。
-
通告 SD-WAN 路由:向对等网络元素通告 SD-WAN 路由。
-
通告 BGP 路由:允许将 BGP 路由重分配到 OSPF 域中。
区域
单击 + Are a 并提供网络的区域 ID,OSPF 将从中学习路由并通告路由。末节区域确保该区域不会收到来自指定自治系统之外的路由通告。配置虚拟接口设置。
BGP
要配置 BGP,请导航到 配置 > 高级设置 > 动态路由 > BGP。
BGP 基本设置
以下是要配置的参数:
-
启用:允许 SD-WAN 设备上的 BGP 路由协议作为 BGP 对等的一部分开始发送打开的消息。
-
路由器 ID:用于 BGP 通告的 IPv4 地址。如果未指定路由器 ID,则选择参与路由的虚拟接口的最小虚拟 IPv4 地址。
注意
-
对于 IPv4 网络,路由器 ID 配置是可选的。但是对于 IPv6 网络,路由器 ID 配置是强制性的。IPv6 网络的路由器 ID 必须配置为相同的 IPv4 格式(32 位表示法)。
- 您必须为同一路由器(如果适用)创建单独的 IPv4 和 IPv6 对等关系,以进行学习和发布。
-
-
本地自治系统:运行 BGP 协议的自治系统编号。
-
通告 SD-WAN 路由:向对等网络元素通告 SD-WAN 路由。
-
通告 OSPF 路由:允许将 OSPF 路由重分配到 BGP 域中。
社区
单击 + 社区 添加社区。可用于路由过滤的 BGP 社区的集合。社区列表还可用于设置或修改匹配路径的社区。
对于每个策略,用户可以配置多个社区字符串、AS-PATH-PREPEND、 MED 属性。用户最多可以为每个策略配置10个属性。
指定社区的名称并输入要发布的社区字符串。
- 社区名称:输入社区名称。
- 手动/众所周知:手动配置 BGP 社区或从列表中选择一个标准的众所周知的 BGP 社区。
- 新格式 (AA: NN):选中该复选框以使用新格式配置 BGP 社区。
- ASN:使用新格式进行配置时 BGP 社区的前 16 位数字。
- 值:输入 BGP 社区值。
策略
BGP 属性的集合,可用于设置或修改每个 BGP 对等体的路由属性。在任一方向(导入或导出)创建要选择性应用于每个邻居的一组网络的 BGP 策略。SD-WAN 设备支持每个站点八个策略,最多有八个与策略相关联的网络对象(或八个网络)。
- BGP 策略名称:输入 BGP 策略名称。
- BGP 属性:从列表中选择 BGP 属性并提供必要的信息。
邻居
邻居是所有已配置的 BGP 对等路由器,这些路由器经过检查以找到最短的路由路径。所有邻居必须属于同一个自治系统。
单击 + 邻居为相 邻路由器添加已配置的 BGP 策略。您可以指定方向以指示此策略是否适用于传入或传出的路由。
路由过滤
对于启用了路由学习的网络,Citrix SD-WAN Orchestrator 可以更好地控制向路由邻居通告哪些 SD-WAN 路由,以及从路由邻居接收哪些路由,而不是通告和接受全部或不接受路由。
导入过滤器
导入过滤器用于接受或不接受基于特定匹配条件使用 OSPF 和 BGP 邻居接收的路由。导入筛选规则是将动态路由导入 SD-WAN 路由数据库之前必须满足的规则。默认情况下不导入任何路由。
您可以配置过滤器来微调路由学习的进行方式。
单击 + 导入规则。
使用以下条件构建要创建的每个导出筛选器。
| 字段标准 | 说明 | 值 |
|---|---|---|
| 协议 | 用于获知路由的路由协议。从下拉列表中选择协议。 | 任意、OSPF、BGP |
| 路由域 | 从下拉列表中输入路由域。 |
|
| 源路由器 | 源路由器的 IP 地址,只适用于 iBGP |
|
| 目标 IP | 路由目的地的 IP 地址和子网掩码 |
|
| 使用 IP 组 | 根据需要选中 “ 使用 IP 组 ” 复选框。 | -知识产权集团 |
| 前缀 | 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀 |
|
| 下一个跳 | 下一个跃点的 IP 地址 |
|
| 路由标签 | 筛选器匹配的 OSPF 路由标记。OSPF 路由标签在 OSPF 和其他协议之间相互重新分配过程中防止路由循环 | 数值 |
| 成本 | 用于匹配导入 OSPF 路由的路由成本 | 数值 |
| 作为路径长度 | 用于匹配导入 BGP 路由的 AS 路径长度 | 数值 |
| 将路由导出到 Citrix 设备 | 选中复选框以启用此筛选器。否则,过滤器将被忽略 | 无 |
| 包括 | 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略 | 无 |
| 基于网关的资格 | 选中此复选框并从下拉列表中提供 服务类型、服务名称和路径 。 | 服务类型(本地、互联网、内联网、GRE 隧道、直通)、服务名称和路径 |
| 基于路径的资格 | 选中此复选框并从下拉列表中提供 服务类型、服务名称和路径 。 | 服务类型(本地、互联网、内联网、GRE 隧道、直通)、服务名称和路径 |
单击 “ 完成 ” 保存设置。
导出过滤器
导出 筛选器 用于包含 或 排除 使用 OSPF 和 BGP 协议基于 特定 匹配的 播 发路由 标准。导出筛选规则是通过动态路由协议公布 SD-WAN 路由时必须遵守的规则。默认情况下,所有路由都会公布给同级。
单击 + 导出规则。
使用以下条件构建要创建的每个导出筛选器。
| 字段标准 | 说明 | 值 |
|---|---|---|
| 路由域 | 从下拉列表中选择路由域。 | 路由域 |
| 网络地址/掩码 | 输入描述路由网络的已配置网络对象的 IP 地址 和子网掩码 |
|
| 使用 IP 组 | 如果需要,请选中该复选框并从下拉列表中输入 IP 组。 |
|
| 前缀 | 要按前缀匹配路由,请从菜单中选择匹配谓词,然后在相邻字段中输入路由前缀 |
|
| 成本 | 用于缩小导出路由选择范围的方法(谓词)和 SD-WAN 路由成本 | 数值 |
| 服务类型 | 从 Citrix SD-WAN 服务列表中选择分配给匹配路由的服务类型 | 任何、本地、虚拟路径、互联网、内联网、局域网 GRE 隧道、局域网 IPsec 隧道 |
| 站点/服务名称 | 对于 Intranet、LAN GRE 隧道和 LAN IPsec 隧道,请指定要使用的已配置的服务类型的名称 | 文本字符串 |
| 网关 IP 地址 | 如果您选择 LAN GRE 隧道作为服务类型,请输入隧道的 Gateway IP | IP 地址 |
| 导出 OSPF 路由类型 | 将 Citrix SD-WAN 路由作为类型 1 区域内路由或类型 5 外部路由通告给 OSPF 邻居。默认路由始终被通告为通向普通区域的类型 5 外部路由和通往末节区域的类型 3 汇总路由。 | 路径类型 |
| 导出 OSPF 路由权重 | 将 Citrix SD-WAN 路由导出到 OSPF 时,将每条路由的 Citrix SD-WAN 成本的权重作为总成本。 | 权重 |
| 包括 | 选中 包括与此筛选器匹配的路径 复选框。否则匹配的路由将被忽略 | 无 |
路由筛选在 SD-WAN 网络(数据中心/分支机构)中的 LAN 路由和虚拟路径路由上实现,并通过 BGP 和 OSPF 将路由通告到非 SD-WAN 网络。
您最多可以配置 512 个导出筛选器和 512 个导入筛选器。这是总体限制,而不是每个路由域限制。