Citrix SD-WAN

BGP

Mit der SD-WAN BGP-Routing-Funktionalität können Sie:

  • Konfigurieren Sie die Nummer des autonomen Systems (AS) eines Nachbarn oder eines anderen Peer-Routers (iBGP oder eBGP).
  • Erstellen Sie BGP-Richtlinien, die selektiv auf eine Gruppe von Netzwerken pro Nachbarn angewendet werden, in beide Richtungen (Import oder Export). Eine SD-WAN-Appliance unterstützt acht Richtlinien pro Site, wobei bis zu acht Netzwerkobjekte (oder acht Netzwerke) mit einer Richtlinie verknüpft sind.
  • Für jede Richtlinie können Benutzer mehrere Community-Zeichenfolgen konfigurieren, AS-PATH-PREPEND, MED-Attribut. Benutzer können bis zu 10 Attribute für jede Richtlinie konfigurieren.

Hinweis

Nur lokale Präferenz und die IGP-Metrik für die Pfadauswahl und -manipulation sind zulässig.

Konfigurieren von Richtlinien

In der SD-WAN-Webverwaltungsschnittstelle verfügt der Konfigurationseditor über einen neuen Abschnitt, BGP-Richtlinie, unter Route Learning > BGP. In diesem Abschnitt können Benutzer BGP-Attribute hinzufügen, die eine Richtlinie darstellen. Das Hinzufügen von Community-Strings, das Voranstellen von AS-Pfaden und das Konfigurieren von MED werden unterstützt.

Sie können jede Community-Zeichenfolge manuell konfigurieren oder keine Werbung oder keine Exportgemeinschaftszeichenfolge aus einem Dropdownmenü auswählen. Zur manuellen Konfiguration können Sie eine AS-Nummer und eine Community eingeben. Sie können Einfügen/Entfernen auswählen, um die Routen zu markieren oder die Community von den Routen zu entfernen.

Sie können konfigurieren, wie oft Sie das lokale AS dem AS-Pfad voranstellen möchten, bevor Sie außerhalb des lokalen Netzwerks werben. Sie können MED für übereinstimmende Routen konfigurieren.

So konfigurieren Sie die BGP-Richtlinie:

  1. Wechseln Sie in der NetScaler SD-WAN-Webverwaltungsoberfläche zu Konfiguration > Virtuelles WAN > Konfigurationseditor. Öffnen Sie ein vorhandenes Konfigurationspaket. Wechseln Sie zu Sites > DC- oder Zweigeinstellungen .

    BGP-Konfiguration

  2. Erweitern Sie BGP und klicken Sie unter Grundeinstellungen auf Aktivieren . Geben Sie Router-ID und Wert des lokalen autonomen Systems ein, und klicken Sie auf Übernehmen .

    BGP Grundeinstellungen

  3. Klicken Sie neben den Community-Zeichenfolgenlisten auf + Zeichen. Konfigurieren Sie jede Community-Zeichenfolge manuell oder indem Sie im Dropdownmenü keine Werbung oder keine Export-Community-Zeichenfolge auswählen. Zur manuellen Konfiguration können Sie eine AS-Nummer und eine Community eingeben. Sie können die Routen mit der Community-Zeichenfolge einfügen/entfernen auswählen oder die Community-Zeichenfolge von den Routen entfernen, die von den Peers empfangen wurden.

    Community-Zeichenfolgenliste BGP

  4. Konfigurieren Sie die BGP-Richtlinie, indem Sie BGP-Richtlinien erweitern. Fügen Sie der neuen RoutenrichtlinieBGP-Attribute hinzu.

    BGP-Richtlinienattribute

  5. Klicken Sie auf das + Zeichen neben Attribute, um BGP-Attribute zu bearbeiten. Das Fenster Attribute bearbeiten wird angezeigt. Wählen Sie das gewünschte BGP-Attribut aus dem Dropdownmenü aus. Geben Sie den gewünschten Wert für MED, AS Prepend Lengthoder Community String gemäß Ihrer Auswahl ein. Klicken Sie auf Apply.

    MED BGP-Attribut

    BGP-Attribut MED

Hinweis

Jede Richtlinie kann nur ein Vorkommen eines Attributs aufweisen und kann nicht mehrere Vorkommen desselben Attributs annehmen. Sie können nicht 2 MED oder 2 AS Path Prepend haben. Es kann entweder MED/AS-PATH Prepend/Community String oder eine Kombination haben.

Nachbarn konfigurieren

Um eBGP zu konfigurieren, wird eine zusätzliche Spalte zum bestehenden BGP-Nachbarabschnitt hinzugefügt, um die AS-Nummer des Nachbarn zu konfigurieren. Die vorhandenen Konfigurationen werden in dieses Feld mit der lokalen AS-Nummer ausgefüllt, wenn Sie die vorherige Konfiguration mit dem Konfigurationseditor SD-WAN 9.2 importieren.

Die Nachbarkonfiguration verfügt auch über einen optionalen erweiterten Abschnitt (erweiterbare Zeile), in dem Sie Richtlinien für jeden Nachbarn hinzufügen können.

Konfigurieren von erweiterten Nachbarn

Mit dieser Option können Sie Netzwerkobjekte hinzufügen und eine konfigurierte BGP-Richtlinie für dieses Netzwerkobjekt hinzufügen. Dies ähnelt dem Erstellen einer Routenkarte und einer ACL, um bestimmte Routen abzugleichen, und dem Konfigurieren von BGP-Attributen für diesen Nachbarn. Sie können die Richtung angeben, um anzugeben, ob diese Richtlinie für eingehende oder ausgehende Routen angewendet wird.

Die Standardrichtlinie gilt für <accept> alle Routen. Richtlinien für Akzeptanz und Ablehnung sind Standardwerte und können nicht geändert werden.

Sie haben die Möglichkeit, Routen basierend auf Netzwerkadresse (Zieladresse), AS-Pfad, Community-Zeichenfolge abzugleichen und eine Richtlinie zuzuweisen und die Richtung für die anzuwendende Richtlinie auszuwählen.

So konfigurieren Sie Nachbarn:

  1. Konfigurieren Sie Nachbarn, indem Sie auf Hinzufügen klicken, wie unten gezeigt.

    BGP Nachbarn

  2. Klicken Sie auf das + Zeichen. Wählen Sie ein virtuelles Interfaceaus. Geben Sie die Nachbar-IP-Adresse ein.

    BGP-Nachbarn Konfiguration

  3. Richtlinien hinzufügen. Wählen Sie nach Bedarf Netzwerkadresse, BGP Communityund AS-Pfaddetails aus. Klicken Sie auf Apply.

    BGP-Richtlinien Nachbarn

    BGP Nachbarn Zusammenfassung

  4. Gehen Sie zu Überwachung > Routing-Protokolle > Dynamische Routing-Protokolle, um die konfigurierten BGP-Richtlinien und Nachbarn für die DC- oder Zweigstand-Appliance zu überwachen.

Auf der Seite Monitor > Routing-Protokoll können Sie die Debug-Protokollierung aktivieren und Protokolldateien für das Routing anzeigen. Die Protokolle für den Routing-Daemon werden in separate Protokolldateien aufgeteilt. Die Standard-Routing-Informationen werden in dynamic_routing.log gespeichert, während dynamische Routingprobleme in dynamic_routing_diagnostics.log erfasst werden, die über die Überwachung von Routingprotokollen angezeigt werden können.

BGP Soft-Rekonfiguration

Routingrichtlinien für BGP-Peer umfassen Konfigurationen wie Routenzuordnung, Verteilerliste, Präfixliste und Filterliste, die sich auf eingehende oder ausgehende Routingtabellenaktualisierungen auswirken können. Wenn sich die Routingrichtlinie geändert hat, muss die BGP-Sitzung gelöscht oder zurückgesetzt werden, damit die neue Richtlinie wirksam wird.

Das Löschen einer BGP-Sitzung mit einem Hard Reset macht den Cache ungültig und führt zu negativen Auswirkungen auf den Betrieb der Netzwerke, da die Informationen im Cache nicht verfügbar werden.

Die BGP Soft Reset Enhancement Funktion bietet automatische Unterstützung für dynamisches Soft-Reset eingehender BGP-Routing-Tabellenaktualisierungen, die nicht von Aktualisierungsinformationen für gespeicherte Routingtabellen abhängig sind.

Problembehandlung

Um die BGP-Parameter anzuzeigen, navigieren Sie zu Überwachung > Routingprotokolle > wählen Sie im Feld AnsichtBGP-Status aus.

BGP-Zustand 1

Sie können die Dynamische Routingprotokolle beobachten, um festzustellen, ob ein Problem mit der BGP-Konvergenz vorliegt.

BGP Zustand 2

BGP