Citrix SD-WAN

BGP

SD-WAN BGP 路由功能使您能够:

  • 配置邻居路由器或其他对等路由器(iBGP 或 EbGP)的自治系统 (AS) 号。
  • 在任一方向(导入或导出)创建要选择性应用于每个邻居的一组网络的 BGP 策略。SD-WAN 设备支持每个站点八个策略,最多有八个与策略相关联的网络对象(或八个网络)。
  • 对于每个策略,用户可以配置多个社区字符串、AS-PATH-PREPEND、MED 属性。用户最多可以为每个策略配置10个属性。

注意:

只允许使用本地首选项和 IGP 指标来选择和操作路径。

配置策略

在 SD-WAN Web 管理界面中,配置编辑器在 路由学习 > BGP 下有一个新的部分 BGP策略。在本节中,用户可以添加构成策略的 BGP 属性。支持添加团体字符串、预置 AS 路径以及配置 MED。

您可以手动配置每个社区字符串,也可以从下拉菜单中选择不播发或不导出社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择 插入/删除 以标记路线或从路线中移除社区。

您可以配置要在本地网络之外进行公告之前将本地 as 预先添加到 CA 路径 的次数。您可以为匹配路由配置 MED。

要配置 BGP 策略,请执行以下操作:

  1. 在 NetScaler SD-WAN Web 管理界面中,转到 配置 > 虚拟广域 网 > 配置编辑器。打开现有配置包。转到 站点 > DC分支 设置。

    BGP 配置

  2. 展开 BGP ,然后单击 基本设置 下的 启用。输入 路由器 ID本地自治系统 值,然后单击 应用

    BGP 基本设置

  3. 单击 社区字符串列表旁边的+签名。手动配置每个社区字符串,或通过从下拉菜单中选择 无宣传 或 无导出社区字符串 来配置每个社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择 插入/删除 标记与社区字符串的路由,或者从从对等方接收的路由中删除社区字符串。

    社区字符串列表 BGP

  4. 通过扩展 BGP 策略来配置 BGP 策略。将 BGP 属性添加到 新路由策略

    BGP 策略属性

  5. 单击属 旁边的 + 符号以 编辑 BGP 属性。此时将显示 “ 编辑属性 ” 窗口。从下拉菜单中选择所需的 BGP 属性。根据您的选择,为 MEDAS 前置长度社区字符串 输入所需的值。单击应用

    地中海 BGP 属性

    BGP 属性地中海

注意

任何策略只能有一个属性匹配项,并且不能多次出现同一属性。您不能有 2 MED 或 2 作为路径前缀。它可以有 MED/AS-PATH 前缀/社区字符串或组合。

配置邻居

要配置 EBGP,需要在现有 BGP 邻居部分添加一个额外列,以配置邻居 AS 编号。当您使用 SD-WAN 9.2 配置编辑器导入以前的配置时,将使用本地伸缩编号预填充现有配置到此字段中。

邻居配置还具有可选的高级部分(可扩展行),您可以在其中为每个邻居添加策略。

配置高级邻居

使用此选项,您可以添加网络对象并为该网络对象添加配置的 BGP 策略。这类似于创建路径映射和 ACL 以匹配特定路径以及为该邻居配置 BGP 属性。您可以指定方向以指示此策略是否适用于传入或传出的路由。

默认策略是 <accept> 所有路由。接受和拒绝策略是默认策略,不能修改。

您可以根据网络地址(目标地址)、作为路径、社区字符串匹配路由,并分配策略并选择要应用的策略的方向。

要配置邻居,请执行以下操作:

  1. 通过单击 添加 来配置邻居,如下所示。

    BGP 邻居

  2. 单击 + 符号。选择 虚拟接口。输入 邻居 IP 地址。

    BGP 邻居配置

  3. 添加策略。根据需要选择 网络地址BGP 社区AS 路径 详细信息。单击应用

    BGP 策略邻居

    BGP 邻居摘要

  4. 转到 控 > 路由协议 > 动态路由协议 以监视直流站点或分支站点设备的配置 BGP 策略和邻居。

您可以从 监视器 > 路由 协议页面启用调试日志记录并查看路由 的日志文件。路由守护进程的日志被拆分为单独的日志文件。标准路由信息存储在 dynamic_routing.log 中,而动态路由问题则在 dynamic_routing_diagnostics.log 中捕获,可通过监控路由协议查看。

BGP 软重新配置

BGP 对等方的路由策略包括可能影响入站或出站路由表更新的路由映射、通讯组列表、前缀列表和筛选列表等配置。当路由策略发生更改时,必须清除或重置 BGP 会话,以使新策略生效。

使用硬重置清除 BGP 会话会使缓存失效,并导致缓存中的信息变得不可用时对网络运行造成负面影响。

BGP 软重置增强功能为不依赖于存储的路由表更新信息的入站 BGP 路由表更新的动态软重置提供了自动支持。

故障排除

要查看 BGP 参数,请导航到 监视 > 路由协议 > 从 视图 字段中选择 BGP 状态

孟加拉邦政府

您可以观察动态路由日志,查看 BGP 收敛是否存在任何问题。

孟加拉邦政府 2

BGP