Citrix SD-WAN

BGP

Mit der SD-WAN BGP-Routing-Funktionalität können Sie:

  • Konfigurieren Sie die Nummer des autonomen Systems (AS) eines Nachbarn oder eines anderen Peer-Routers (IBGP oder ebGP).
  • Erstellen Sie BGP-Richtlinien, die selektiv auf eine Gruppe von Netzwerken pro Nachbarn angewendet werden, in beide Richtungen (Import oder Export). Eine SD-WAN-Appliance unterstützt acht Richtlinien pro Site, wobei bis zu acht Netzwerkobjekte (oder acht Netzwerke) mit einer Richtlinie verknüpft sind.
  • Für jede Richtlinie können Benutzer mehrere Community-Strings konfigurieren, AS-PATH-PREPEND, MED-Attribut. Benutzer können bis zu 10 Attribute für jede Richtlinie konfigurieren.

Hinweis:

Nur die lokale Voreinstellung und die IGP-Metrik für die Pfadauswahl und -manipulation sind zulässig.

Konfigurieren von Richtlinien

In der SD-WAN Web-Management-Schnittstelle hat der Konfigurationseditor einen neuen Abschnitt, BGP-Richtlinie, unter Route Learning > BGP. In diesem Abschnitt können Benutzer BGP-Attribute hinzufügen, die eine Richtlinie darstellen. Das Hinzufügen von Community-Strings, das Voranstellen von AS-Pfaden und das Konfigurieren von MED werden unterstützt.

Sie können jede Community-Zeichenfolge manuell konfigurieren oder keine Werbung oder keine Exportgemeinschaftszeichenfolge aus einem Dropdownmenü auswählen. Zur manuellen Konfiguration können Sie eine AS-Nummer und eine Community eingeben. Sie können Einfügen/Entfernen auswählen, um die Routen zu kennzeichnen oder die Community von den Routen zu entfernen.

Sie können konfigurieren, wie oft Sie das lokale AS dem AS-Pfad voranstellen möchten, bevor Sie außerhalb des lokalen Netzwerks Werbung machen. Sie können MED für passende Routen konfigurieren.

So konfigurieren Sie die BGP-Richtlinie:

  1. Navigieren Sie in der NetScaler SD-WAN-Webverwaltungsschnittstelle zu Konfiguration > Virtual WAN > Konfigurationseditor. Öffnen Sie ein vorhandenes Konfigurationspaket. Wechseln Sie zu Sites > DC- oder ** Verzweigungseinstellungen.

BGP-Konfiguration

  1. Erweitern Sie BGP und klicken SieunterGrundeinstellungen auf Aktivieren. Geben Sie Router-ID undWert fürLokales Autonomes System ein, undklicken Sie

BGP Grundeinstellungen

  1. Klicken Sie neben den Community-Zeichenfolgenlisten auf+Zeichen. Konfigurieren Sie jede Community-Zeichenfolge manuell oder indem Sie keine Ankündigungs- oder keine Exportgemeinschaftszeichenfolge aus dem Dropdownmenü auswählen. Zur manuellen Konfiguration können Sie eine AS-Nummer und eine Community eingeben. Sie können die Routen mit derCommunity-Zeichenfolgeeinfügen/entfernen auswählen oder die Community-Zeichenfolge aus den Routen entfernen, die von den Peers empfangen wurden.

Community-Zeichenfolgenliste BGP

  1. Konfigurieren Sie die BGP-Richtlinie, indem Sie BGP-Richtlinien erweitern. Fügen Sie der neuen Routenrichtlinie BGP-Attribute hinzu.

BGP-Richtlinienattribute

  1. Klicken Sie auf das ** Pluszeichen neben **Attribute, um BGP-Attribute zu bearbeiten. Das** Fenster Attribute bearbeiten wird angezeigt. Wählen Sie im Dropdownmenü das gewünschte BGP-Attribut aus. Geben Sie den gewünschten Wert für **MED, AS Prepend Lengthoder Community String gemäß Ihrer Auswahl ein. Klicken Sie auf Übernehmen.

MED BGP-Attribut

BGP Attribute MED

Hinweis:

Jede Richtlinie kann nur ein Vorkommen eines Attributs aufweisen und kann nicht mehrere Vorkommen desselben Attributs annehmen. Sie können nicht 2 MED oder 2 AS Path Prepend haben. Es kann entweder MED/AS-PATH Prepend/Community String oder eine Kombination haben.

Nachbarn konfigurieren

Um eBGP zu konfigurieren, wird eine zusätzliche Spalte zum bestehenden BGP-Nachbarabschnitt hinzugefügt, um die AS-Nummer des Nachbarn zu konfigurieren. Die vorhandenen Konfigurationen werden in dieses Feld mit der lokalen AS-Nummer ausgefüllt, wenn Sie die vorherige Konfiguration mit dem Konfigurationseditor SD-WAN 9.2 importieren.

Die Nachbarkonfiguration verfügt auch über einen optionalen erweiterten Abschnitt (erweiterbare Zeile), in dem Sie Richtlinien für jeden Nachbarn hinzufügen können.

Erweiterte Nachbarn konfigurieren

Mit dieser Option können Sie Netzwerkobjekte hinzufügen und eine konfigurierte BGP-Richtlinie für dieses Netzwerkobjekt hinzufügen. Dies ähnelt dem Erstellen einer Routenkarte und einer ACL, die bestimmten Routen entspricht, und dem Konfigurieren von BGP-Attributen für diesen Nachbarn. Sie können die Richtung angeben, um anzugeben, ob diese Richtlinie für eingehende oder ausgehende Routen angewendet wird.

Die Standardrichtlinie lautet<accept> all routes. Richtlinien für Akzeptanz und Ablehnung sind Standardwerte und können nicht geändert werden.

Sie haben die Möglichkeit, Routen basierend auf Netzwerkadresse (Zieladresse), AS-Pfad, Community-Zeichenfolge abzugleichen und eine Richtlinie zuzuweisen und die Richtung für die anzuwendende Richtlinie auszuwählen.

So konfigurieren Sie Nachbarn:

  1. Konfigurieren Sie Nachbarn, indem Sie auf Hinzufügen klicken, wie unten gezeigt.

BGP Nachbarn

  1. Klicken Sie auf das ** Pluszeichen. Wählen Sie eine **virtuelle Schnittstelle aus. Geben Sie die** IP-Adresse des **Nachbarn ein.

BGP-Nachbarn Konfiguration

  1. Richtlinien hinzufügen. Wählen Sie dieDetails zuNetzwerkadresse,BGP CommunityundAS-Pfad wie gewünscht aus. Klicken Sie auf Übernehmen.

BGP-Richtlinien Nachbarn

BGP Nachbarn Zusammenfassung

  1. Wechseln Sie zu Überwachung > Routing-Protokolle > Dynamische Routing-Protokolle, um die konfigurierten BGP-Richtlinien und Nachbarn für die DC- oder Zweigstandsite-Appliance zu überwachen.

Sie können die Debug-Protokollierung aktivieren und Protokolldateien für das Routing über dieSeiteÜberwachung>Routing-Protokoll anzeigen. Die Protokolle für den Routing-Daemon werden in separate Protokolldateien aufgeteilt. Die Standard-Routing-Informationen werden in dynamic_routing.log gespeichert, während dynamische Routing-Probleme in dynamic_routing_diagnostics.log erfasst werden, die von der Überwachung von Routing-Protokollen angezeigt werden können.

BGP Sanfte Neukonfiguration

Routingrichtlinien für BGP-Peer umfassen Konfigurationen wie Routenzuordnung, Verteilerliste, Präfixliste und Filterliste, die sich auf eingehende oder ausgehende Routingtabellenaktualisierungen auswirken können. Wenn sich die Routingrichtlinie geändert hat, muss die BGP-Sitzung gelöscht oder zurückgesetzt werden, damit die neue Richtlinie wirksam wird.

Das Löschen einer BGP-Sitzung mit einem Hard Reset macht den Cache ungültig und führt zu negativen Auswirkungen auf den Betrieb der Netzwerke, da die Informationen im Cache nicht verfügbar werden.

Die BGP Soft Reset Enhancement Funktion bietet automatische Unterstützung für dynamisches Soft-Reset eingehender BGP-Routing-Tabellenaktualisierungen, die nicht von Aktualisierungsinformationen für gespeicherte Routingtabellen abhängig sind.

Problembehandlung

Um die BGP-Parameter anzuzeigen, navigieren Sie zu Überwachung > Routing-Protokolle > Wählen Sie BGP-Status aus demFeldAnsicht.

BGP-Zustand 1

Sie können die Dynamische Routingprotokolle beobachten, um festzustellen, ob ein Problem mit der BGP-Konvergenz vorliegt.

BGP Zustand 2

BGP