Citrix SD-WAN

OSPF

局域网侧:动态路径学习

在以网关模式部署的 Citrix SD-WAN 设备的 LAN 端口上运行的 OSPF:

Citrix SD-WAN 设备为每个所需的路由协议(OSPF 和 BGP)执行本地客户网络(分支机构和数据中心)中的第 3 层路由播发的路由发现。所学到的路由将动态捕获并显示。

这样,SD-WAN 管理员就无需静态定义作为 SD-WAN 网络一部分的每个设备的 LAN 端网络环境。

动态路由学习

WAN 侧:动态路线共享

通过限制第 5 类作为外部 LSA 的学习,将区域定义为 STUB 区域的 Citrix SD-WAN 设备。

Citrix SD-WAN 设备可以通过 MCN 公布本地了解的动态路由。然后 MCN 可以将这些路由中继到网络中的其他 SD-WAN 设备。这种信息交换可以动态地在不断变化的网络中保持站点之间的连接。

OSPF 部署模式

在以前的版本中,OSPF 实例从 SD-WAN 获取的路由被视为仅具有类型 5 LSA 的外部路由。这些路由通告到类型 5 外部 LSA 中的邻居路由器。根据 OSPF 路径选择算法,SD-WAN 路由是不太优先的路由。

通过最新版本,SD-WAN 现在可以将路由作为区域内路由(LSA 类型 1)进行宣传,以便使用 OSPF 路径选择算法根据路径成本获得优先权。路由成本可以配置并公告到邻居路由器。这允许以下述单臂模式部署 SD-WAN 设备。

在单臂拓扑中实现 OSPF

在单臂配置中,路由器在 OSPF 部署中需要复杂的 PBR 或 WCCP 配置。通过将默认导出路由类型从类型 5 更改为类型 1,我们可以简化此部署。如果 SD-WAN 路由以较低的成本通告为区域内路由,并且 SD-WAN 设备变为活动状态,则邻居路由器会选择 SD-WAN 路由并自动开始通过 SD-WAN 网络转发流量。不再需要额外的 PBR 或 WCCP 配置。

必备条件:

  • DC 和分支站点上的 SD-WAN 设备必须运行最新版本。
  • 端到端 IP 连接必须配置并且工作正常。
  • OSPF 已在所有站点上启用。

要配置 OSPF 类型 1:

  1. 在 DC 站点和分支站点上配置虚拟接口WAN 链路,以便在它们之间创建虚拟路径。
  2. 连接 > [MCN] > 路由学习 > OSPF->基本设置下,选择将 OSPF 路由类型导出类型 1 内部区域
  3. 保存配置、转储和激活配置。

您 必须能够在 “ 导出 OSPF 路由类型” 下看到以下路由类型

  • 5 型 A 外部
  • 1 型内部区域

您 必须能够配置 类型 5 AS 外部 路由。

激活更改后的配置后,您 必须在配置 > 虚拟广域网 > 查看配置** > **动态路由下看到路由类型更改。

OSPF 单臂

如上图所示,DC MCN 部署在单臂拓扑中。DC 站点启动时,单臂路由器会将所有流量从本地 LAN 转发到其他站点,例如目的 IP 地址位于同一子网内的分支本地 LAN,然后 SD-WAN 设备将所有数据包包装到路由器,并将其发送到所有数据包目标 IP地址中的分支虚拟 IP 地址。然后,路由器将这些数据包转发到 WAN。

当 DC 站点关闭时,路由器将所有流量从本地 LAN 转发到其他站点(分支站点的本地 LAN,目标 IP 位于子网内)直接转发到 WAN,而不是 SD-WAN 设备。

MPLS 网络中 OSPF Type5 到 Type1 部署

提供以下部署模式,以避免在使用 SD-WAN 设备配置的 MPLS 网络中形成循环。下图描述了标准 MPLS 网络实现。

OSPF MEF MPLS 类型 5 和类型 1

在上图中:

  • OSPF 在区域 0 的 ME-BR1_ 路由器ME-DC_ 路由器 之间配置。
  • OSPF 在区域 0 的 ME-DC_ 路由器DC 之间配置。

推荐配置:

  • area0 上的 DC VW 和 ME-DC_Router

  • area0 上的 ME-BR1_Router 和 ME-DC_Router

  • area0 上的 BR1 VW 和 ME-BR1_Router

在 ME-DC_路由器上:

  1. 添加到 172.58.3.10/32 的静态路由(用于 MPLS 链路的 BR1 的虚拟 IP)至 172.58.6.1 的静态路由

  2. 添加 172.58.4.10/32(INET 的 BR1 的虚拟 IP)到 172.58.5.1 的静态路由

添加静态路由可防止 ME-DC_路由器和 DC SD-WAN 设备之间形成循环。如果不添加静态路由,MCN 将流量转发到 ME-DC 路由器,然后从路由器返回到 MCN,这会连续创建一个环路。

静态路由不是 PBR 路由,而是基于目的主机 IP 的路由,会根据选择的路径和之后执行的封装,向正确的链路传输。因此,配置了这些静态路由后,带有 BR1 SD-WAN 设备任何目标虚拟 IP 的封装数据包将按照 DC MCN 选择的最佳路径使用这些链路。

添加 ACL 以避免在安装 IPhost 路由时形成循环(如果没有配置静态虚拟 IP):

  • 如果 BR1 SD-WAN 设备通告的 IPHOST 路由由 MCN 路由器 ME-DC_Router 安装,而没有像上面提到的那样添加为静态路由,那么 ME-BR1_Router 和 ME-DC_Router 之间的 OSPF 参与接口 (172.58.6.x) 关闭,则有可能形成环路。这是因为当这个接口关闭时,IPhost 路由会从 ME-DC_Router 的路由表中刷新。

  • 如果发生这种情况,MCN 将发往 BR1 VIP 的封装数据包转发到 ME-DC 路由器,然后从路由器回到 MCN 并连续环路。

在我 BR1_ 路由器上:

将 172.58.3.x 网络通告给 ME-DC_Rou器的成本高于 DC 为同一网络公布的成本,如果在 ME-BR1_Router <-> ME-DC_RouterME-DC_Router <-> DC (SD-WAN) 之间使用相同的区域 ID。

  • 基于 OSPF 10^8/BW 的成本度量计算,路由前缀的成本基于接口类型。SD-WAN 设备将虚拟路径和特定于虚拟 WAN 的静态路由通告到外部路由器或对等路由器,默认 SD-WAN 开销为 5。

  • 如果 ME-BR1路由器也将 172.58.3.0/24 作为内部 OSPF 类型 1 路由与 DC (SD-WAN) 同时通告与内部 OSPF 类型 1 路由相同的前缀,则根据成本计算,默认情况下将配置 ME-BR1 路由器的路由,因为开销低于开销默认成本为 5。为避免这种情况,并使 SD-WAN 设备最初选择为首选路由,必须操纵 (172.58.3.1) 的接口开销,使其在 ME-BR1_路由器上更高,以便在 ME-DC_路由器的路由表中配置 DC SD-WAN 路由。

这还可确保 DC SD-WAN 设备发生故障时,使用 ME-BR1_路由器作为下一个首选 Gateway 的备用路由可确保流量不间断。

使用 ME-DC_Router 为 DC SD-WAN 和 ME-BR1_Router 公告 172.58.8.0/24 网络的来源:

通过此路由,DC SD-WAN 可以在解除胶囊后将数据包发送到上游路由器,以了解 LAN 子网。如果 DC SD-WAN 出现故障,旧版路由基础结构将帮助 ME-BR1_Router 使用 ME-DC_Router 作为下一个跃点以到达 172.58.8.x 网络。

要在基本 OSPF 设置下将 OSPF 导出的路由配置为 Type1:

  1. 在 DC 站点和分支站点上配置虚拟接口WAN 链路,以在它们之间创建虚拟路径。
  2. 连接->[MCN]>路线学习->OSPF->基本设置下,选择 导出 OSPF 路线类型为类型 1 内区域
  3. 保存配置、转储并激活相同的配置。您 必须能够在 “ 导出 OSPF 路由类型” 下看到以下两种路由类型

    • 5 型 A 外部

    • 1 型内部区域

激活已更改的配置后,您可以在 配置 >虚拟 WAN>看配置 > 动态路由 下看到路由 类型更改。

路由必须由 SD-WAN 设备通告为 Type5 外部 AS。通过 SD-WAN 获取的路由必须在相邻路由器中显示为 Type5 AS 外部路由。

要在基本 OSPF 设置下配置 OSPF 导出的路由权重:

  1. 在 DC 站点和分支站点上配置虚拟接口和 WAN 链路,以在它们之间创建虚拟路径。
  2. 连接[MCN] > 路由学习 > OSPF > 基本设置 下,配置 导出 OSPF 路由权重
  3. 保存配置、转储并激活相同的配置。
  4. 现在,将导出 OSPF 路由权重配置为介于 165529 之间的任何数值。
  5. 激活已更改的配置后,您可以在 配置 >虚拟 WAN>看配置 > 动态路由 下看到 路由 权重。导出的默认路径权重必须为 0。路由的实际成本必须仅为 SD-WAN 的成本。

要在“导出过滤器”设置下将 OSPF 导出的路由配置为 Type1,请执行以下操作:

  1. 在 DC 和 Branch 上配置虚拟接口WAN 链路,以便我们可以在它们之间创建虚拟路径 1。在 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下,配置导出筛选器。
  2. 展开筛选器。将 导出 OSPF 路线类型 配置为 类型 1 区域内 路线。
  3. 保存配置、转储并激活相同的配置。您 必须能够在 “ 导出 OSPF 路由类型” 下看到以下两种路由类型

    • 5 型 A 外部

    • 1 型内部区域

激活更改后的配置后,用户 必须能够在 配置 >虚拟广域网>看配置下看到路由类型更改。路由类型必须显示为类型 5 AS 外部。

要在 导出筛选器 设置下配置 OSPF 导出的路由权重:

  1. 在 DC 和分支上配置虚拟接口和 WAN 链路,以便我们可以创建它们之间的虚拟路径。
  2. 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下配置导出筛选器。
  3. 展开筛选器。将导出 OSPF 路由权重配置为介于 165529 之间的任何数值。
  4. 保存配置、转储并激活相同的配置。

激活更改后的配置后,用户 必须能够在 配置 >虚拟广域网>看配置下看到路由类型更改。 在导出筛选器下配置的路由权重必须覆盖 基本 OSPF 设置下配置的权重。

SD-WAN 和第三方(非 SD-WAN)设备部署

如下图所示,第三方设备站点可以通过直接将流量发送到站点 B 来访问站点 B 的 LAN。如果无法直接发送流量,则回退路由将转到站点 A,然后使用 DC 到分支站点之间的虚拟路径到达分支机构。如果失败,它使用 MPLS2 访问分支站点。

OSPF SD-WAN 非 SD_WAN 站点

配置步骤:

  1. 在 DC 和 Branch 上配置 虚拟接口WAN 链 接,以便在站点之间创建虚拟路径。
  2. 导出路由类型配置为 Type1,并在 SD-WAN 设备上将成本分配为 195
  3. 保存、转储和激活配置。
  4. 在 DC 站点和分支站点上的最终主机之间发送流量。
  5. 关闭 R1 和 R2 之间的链路。
  6. 在 DC 站点和分支站点上的最终主机之间发送流量。
  7. 取消关闭 R1 与 R2 之间的链接。
  8. 在 DC 站点和分支站点上的最终主机之间发送流量。
  9. 禁用 DC 站点上的虚拟广域网服务,以便虚拟路径关闭。
  10. 在 DC 站点和分支站点上的最终主机之间发送流量。

验证配置:

  1. 最初,在步骤 4 中,所有流量都通过 SD-WAN 设备。
  2. 在步骤 6 中,当 R1 和 R2 之间的链接断开时,通过 R3 将流量路由到 SD-WAN。
  3. 在步骤 8 中,流量流经 SD-WAN 设备,R2 作为 LAN 路由器 R1 的下一跳。
  4. 在步骤 10 中,虚拟 WAN 路径在 DC 和 BR1 设备之间断开,流量必须与配置 SD-WAN 网络之前一样正常流动。

流量可以在 SD-WAN GUI 中观察到 监视 > 量。

在高可用性设置中使用 SD-WAN 网络实现 OSPF

高可用性部署 OSPF

OSPF Type5 到 Type1 与高可用性站点在故障转移到备用设备并部署在高可用性设置中:

要在 HA 部署中配置 OSPF,请执行以下操作:

  1. 在 DC 和 Branch 上配置虚拟接口和 WAN 链 路,以在它们之间创建虚拟路径。
  2. 设置高可用性。
  3. 导出配置为 类型1路径重量为 **50 的路径** 类型。
  4. 保存配置、转储并激活相同的配置。
  5. 启动流量。
  6. 请注意,在 监控 > 统计 > 路由下,OSPF 路由的命中计数会以最低的成本增加。
  7. 将活动 MCN 放下并观察行为。
  8. 恢复原来的活动 MCN。
  9. 对于活动和备用的 HA 本地设备和对等设备, 仪表板 > 高可用性状态 正确显示。
  10. 配置 > 查看配置 > 动态路由下,OSPF 已启用,export_ospf_route_type 显示 Type1export_ospf_route_weight 显示为 50
  11. 即使在故障转移后,高可用性状态也会显示本地和对等设备的正确 OSPF 配置。
  12. 查看 监视器 > 统计信息 > 路径。以最低成本的 OSPF 路线的命中次数增加。
  13. 故障恢复后,“高可用性状态”会显示本地和对等设备的正确 OSPF 配置。
  14. 在 “视器” > “统计信息” > “路由” 视图下验证 OSPF 路由的命中数是否以低成本增加。

故障排除

您可以在 监视 > 路由协议下查看 OSPF 参数。

OSPF 参数

OSPF 邻居

您还可以观察动态路由日志,查看 OSPF 融合是否存在任何问题。

OSPF 融合

OSPF