This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
OSPF
局域网侧:动态路径学习
在以网关模式部署的 Citrix SD-WAN 设备的 LAN 端口上运行的 OSPF:
Citrix SD-WAN 设备为每个所需的路由协议(OSPF 和 BGP)执行本地客户网络(分支机构和数据中心)中的第 3 层路由播发的路由发现。所学到的路由将动态捕获并显示。
这样,SD-WAN 管理员就无需静态定义作为 SD-WAN 网络一部分的每个设备的 LAN 端网络环境。
WAN 侧:动态路线共享
通过限制第 5 类作为外部 LSA 的学习,将区域定义为 STUB 区域的 Citrix SD-WAN 设备。
Citrix SD-WAN 设备可以通过 MCN 公布本地了解的动态路由。然后 MCN 可以将这些路由中继到网络中的其他 SD-WAN 设备。这种信息交换可以动态地在不断变化的网络中保持站点之间的连接。
OSPF 部署模式
在以前的版本中,OSPF 实例从 SD-WAN 获取的路由被视为仅具有类型 5 LSA 的外部路由。这些路由通告到类型 5 外部 LSA 中的邻居路由器。根据 OSPF 路径选择算法,SD-WAN 路由是不太优先的路由。
通过最新版本,SD-WAN 现在可以将路由作为区域内路由(LSA 类型 1)进行宣传,以便使用 OSPF 路径选择算法根据路径成本获得优先权。路由成本可以配置并公告到邻居路由器。这允许以下述单臂模式部署 SD-WAN 设备。
在单臂拓扑中实现 OSPF
在单臂配置中,路由器在 OSPF 部署中需要复杂的 PBR 或 WCCP 配置。通过将默认导出路由类型从类型 5 更改为类型 1,我们可以简化此部署。如果 SD-WAN 路由以较低的成本通告为区域内路由,并且 SD-WAN 设备变为活动状态,则邻居路由器会选择 SD-WAN 路由并自动开始通过 SD-WAN 网络转发流量。不再需要额外的 PBR 或 WCCP 配置。
必备条件:
- DC 和分支站点上的 SD-WAN 设备必须运行最新版本。
- 端到端 IP 连接必须配置并且工作正常。
- OSPF 已在所有站点上启用。
要配置 OSPF 类型 1:
- 在 DC 站点和分支站点上配置虚拟接口和 WAN 链路,以便在它们之间创建虚拟路径。
- 在 连接 > [MCN] > 路线学习 > OSPF > 基本设置 下,选择 导出 OSPF 路线类型 为类型 1 内区域。
- 保存配置、转储和激活配置。
您必须能够在 导出 OSPF 路由类型下看到以下路由类型
- 5 型 A 外部
- 1 型内部区域
您必须能够将 类型 5 配置为外部 路由。
激活更改的配置后,您必须在配置 > 虚拟 WAN > 视图配置** > **动态路由下看到路由类型更改。
如上图所示,DC MCN 部署在单臂拓扑中。DC 站点启动时,单臂路由器会将所有流量从本地 LAN 转发到其他站点,例如目的 IP 地址位于同一子网内的分支本地 LAN,然后 SD-WAN 设备将所有数据包包装到路由器,并将其发送到所有数据包目标 IP地址中的分支虚拟 IP 地址。然后,路由器将这些数据包转发到 WAN。
当 DC 站点关闭时,路由器将所有流量从本地 LAN 转发到其他站点(分支站点的本地 LAN,目标 IP 位于子网内)直接转发到 WAN,而不是 SD-WAN 设备。
MPLS 网络中 OSPF Type5 到 Type1 部署
提供以下部署模式,以避免在使用 SD-WAN 设备配置的 MPLS 网络中形成循环。下图描述了标准 MPLS 网络实现。
在上图中:
- OSPF 在区域 0 中的 我-BR1_路由器 和 我-DC_路由器 之间配置。
- OSPF 在区域 0 中的 ME-DC_路由器 和 DC 之间配置。
推荐配置:
-
area0 上的 DC VW 和 ME-DC_Router
-
area0 上的 ME-BR1_Router 和 ME-DC_Router
-
area0 上的 BR1 VW 和 ME-BR1_Router
在 ME-DC_路由器上:
-
添加到 172.58.3.10/32 的静态路由(用于 MPLS 链路的 BR1 的虚拟 IP)至 172.58.6.1 的静态路由
-
添加 172.58.4.10/32(INET 的 BR1 的虚拟 IP)到 172.58.5.1 的静态路由
添加静态路由可防止 ME-DC_路由器和 DC SD-WAN 设备之间形成循环。如果不添加静态路由,MCN 将流量转发到 ME-DC 路由器,然后从路由器返回到 MCN,这会连续创建一个环路。
静态路由不是 PBR 路由,但基于目标 Host IP 的路由将根据所选路径和之后执行的封装,从 DC 端穿越到要从直流端选择的正确链路。因此,配置了这些静态路由后,带有 BR1 SD-WAN 设备任何目标虚拟 IP 的封装数据包将按照 DC MCN 选择的最佳路径使用这些链路。
添加 ACL 以避免在安装 IPhost 路由时形成循环(如果没有配置静态虚拟 IP):
-
如果 BR1 SD-WAN 设备通告的 IPHOST 路由由 MCN 路由器 ME-DC_Router 安装,而没有像上面提到的那样添加为静态路由,那么 ME-BR1_Router 和 ME-DC_Router 之间的 OSPF 参与接口 (172.58.6.x) 关闭,则有可能形成环路。这是因为当这个接口关闭时,IPhost 路由会从 ME-DC_Router 的路由表中刷新。
-
如果发生这种情况,MCN 将发往 BR1 VIP 的封装数据包转发到 ME-DC 路由器,然后从路由器回到 MCN 并连续环路。
在我 BR1_ 路由器上:
将 172.58.3.x 网络通告给 ME-DC_Rou器的成本高于 DC 为同一网络公布的成本,如果在 ME-BR1_Router <-> ME-DC_Router 与 ME-DC_Router <-> DC (SD-WAN) 之间使用相同的区域 ID。
-
基于 OSPF 10^8/BW 的成本度量计算,路由前缀的成本基于接口类型。SD-WAN 设备将虚拟路径和特定于虚拟 WAN 的静态路由通告到外部路由器或对等路由器,默认 SD-WAN 开销为 5。
-
如果 ME-BR1路由器也将 172.58.3.0/24 作为内部 OSPF 类型 1 路由与内部 OSPF 类型 1 路由通告相同的前缀,则根据成本计算,默认情况下将配置 ME-BR1 路由器的路由,因为开销低于 SD-WAN 的默认成本为 5。为避免这种情况并使 SD-WAN 装置最初选择为首选路由,必须操纵 (172.58.3.1) 的接口开销,使其在 ME-BR1_路由器上更高,以便在 ME-DC_路由器的路由表中配置 DC SD-WAN 路由。
这还可确保 DC SD-WAN 设备发生故障时,使用 ME-BR1_路由器作为下一个首选 Gateway 的备用路由可确保流量不间断。
使用 ME-DC_Router 为 DC SD-WAN 和 ME-BR1_Router 公告 172.58.8.0/24 网络的来源:
通过此路由,DC SD-WAN 可以在解除胶囊后将数据包发送到上游路由器,以了解 LAN 子网。如果 DC SD-WAN 出现故障,旧版路由基础结构将帮助 ME-BR1_Router 使用 ME-DC_Router 作为下一个跃点以到达 172.58.8.x 网络。
要在基本 OSPF 设置下将 OSPF 导出的路由配置为 Type1:
- 在 DC 站点和分支站点上配置虚拟接口和 WAN 链路,以在它们之间创建虚拟路径。
- 在 连接->[MCN]>路线学习->OSPF->基本设置下,选择 导出 OSPF 路线类型为类型 1 内区域。
-
保存配置、转储并激活相同的配置。您必须能够在 导出 OSPF 路由类型下看到以下两种路由类型:
-
5 型 A 外部
-
1 型内部区域
-
激活已更改的配置后,您可以在 配置 >虚拟 WAN>查看配置 > 动态路由 下看到路由 类型更改。
路由必须由 SD-WAN 设备通告为 Type5 外部 AS。通过 SD-WAN 获取的路由必须在相邻路由器中显示为 Type5 AS 外部路由。
要在基本 OSPF 设置下配置 OSPF 导出的路由权重:
- 在 DC 站点和分支站点上配置虚拟接口和 WAN 链路,以在它们之间创建虚拟路径。
- 在 连接[MCN] > 路由学习 > OSPF > 基本设置 下,配置 导出 OSPF 路由权重。
- 保存配置、转储并激活相同的配置。
- 现在,将导出 OSPF 路由权重配置为介于 1 到 65529 之间的任何数值。
- 激活已更改的配置后,您可以在 配置 >虚拟 WAN>查看配置 > 动态路由 下看到 路由 权重。导出的默认路径权重必须为 0。路由的实际成本必须仅为 SD-WAN 的成本。
要在“导出过滤器”设置下将 OSPF 导出的路由配置为 Type1,请执行以下操作:
- 在 DC 和 Branch 上配置虚拟接口 和 WAN 链路,以便我们可以在它们之间创建虚拟路径 1。在 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下,配置导出筛选器。
- 展开筛选器。将 导出 OSPF 路线类型 配置为 类型 1 区域内 路线。
- 保存配置、转储并激活相同的配置。您必须能够在 导出 OSPF 路由类型下看到以下两种路由类型
-
5 型 A 外部
-
1 型内部区域
激活更改的配置后,用户必须能够在 配置 >虚拟 WAN>查看配置下看到路由类型更改。路由类型必须显示为类型 5 AS 外部。
要在 导出筛选器 设置下配置 OSPF 导出的路由权重:
- 在 DC 和分支上配置虚拟接口和 WAN 链路,以便我们可以创建它们之间的虚拟路径。
- 在 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下配置导出筛选器。
- 展开筛选器。将导出 OSPF 路由权重配置为介于 1 到 65529 之间的任何数值。
- 保存配置、转储并激活相同的配置。
激活更改的配置后,用户必须能够在 配置 >虚拟 WAN>查看配置下看到路由类型更改。 在导出筛选器下配置的路由权重必须覆盖 基本 OSPF 设置下配置的权重。
SD-WAN 和第三方(非 SD-WAN)设备部署
如下图所示,第三方设备站点可以通过直接将流量发送到站点 B 来访问站点 B 的 LAN。如果无法直接发送流量,则回退路由将转到站点 A,然后使用 DC 到分支站点之间的虚拟路径到达分支机构。如果失败,它使用 MPLS2 访问分支站点。
配置步骤:
- 在 DC 和分支上配置 虚拟接口 和 WAN 链 接,以便在站点之间创建虚拟路径。
- 将导出路由类型配置为 Type1,并在 SD-WAN 设备上将成本分配为 195。
- 保存、转储和激活配置。
- 在 DC 站点和分支站点上的最终主机之间发送流量。
- 关闭 R1 和 R2 之间的链路。
- 在 DC 站点和分支站点上的最终主机之间发送流量。
- 取消关闭 R1 与 R2 之间的链接。
- 在 DC 站点和分支站点上的最终主机之间发送流量。
- 禁用 DC 站点上的虚拟广域网服务,以便虚拟路径关闭。
- 在 DC 站点和分支站点上的最终主机之间发送流量。
验证配置:
- 最初,在步骤 4 中,所有流量都通过 SD-WAN 设备。
- 在步骤 6 中,当 R1 和 R2 之间的链接断开时,通过 R3 将流量路由到 SD-WAN。
- 在步骤 8 中,流量流经 SD-WAN 设备,R2 作为 LAN 路由器 R1 的下一跳。
- 在步骤 10 中,虚拟 WAN 路径在 DC 和 BR1 设备之间断开,流量必须与配置 SD-WAN 网络之前一样正常流动。
流量可以在 SD-WAN GUI 中观察到 监视 > 流 量。
在高可用性设置中使用 SD-WAN 网络实现 OSPF
OSPF Type5 到 Type1 与高可用性站点在故障转移到备用设备并部署在高可用性设置中:
要在 HA 部署中配置 OSPF,请执行以下操作:
- 在 DC 和 Branch 上配置虚拟接口和 WAN 链 路,以在它们之间创建虚拟路径。
- 设置高可用性。
- 导出配置为 类型1和路径重量为 **50 的路径** 类型。
- 保存配置、转储并激活相同的配置。
- 启动流量。
- 观察到,在 监视器 > 统计信息 > 路径 下,OSPF 路径的 命中次数会增加,成本最低。
- 将活动 MCN 放下并观察行为。
- 恢复原来的活动 MCN。
- 控制板 > 高可用性状态 显示适用于活动和备用的 HA 本地设备和对等设备。
- 在配置 > 查看配置 > 动态路由下,OSPF 已启用,export_ospf_route_type 显示 Type1 和 export_ospf_route_weight 显示为 50。
- 即使在故障转移之后,“高可用性状态”也会显示本地和对等设备的正确 OSPF 配置。
- 查看 监视器 > 统计信息 > 路径。以最低成本的 OSPF 路线的命中次数增加。
- 故障恢复后,“高可用性状态”会显示本地和对等设备的正确 OSPF 配置。
- 在 “监视器” > “统计信息” > “路由” 视图下验证 OSPF 路由的命中计数是否以低成本增加。
故障排除
您可以在 监视 > 路由协议下查看 OSPF 参数。
您还可以观察动态路由日志,查看 OSPF 融合是否存在任何问题。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.