In Citrix SD-WAN 11
In Citrix SD-WAN
In All products
Produktdokumentation
In Citrix SD-WAN 11
In Citrix SD-WAN
In All products
Citrix SD-WAN
11.3 11.2 11.1 11.0 10.2
PDF anzeigen

OSPF

November 23, 2020
Beigesteuert von: 
C

LAN-Seite: Dynamisches Routenlernen

OSPF wird auf dem LAN-Port der Citrix SD-WAN Appliance ausgeführt, die im Gateway-Modus bereitgestellt wird:

Citrix SD-WAN Appliances führen Routenermittlung von Layer-3-Routingankündigungen innerhalb eines lokalen Kundennetzwerks (Zweigstelle und Rechenzentrum) für jedes der gewünschten Routingprotokolle (OSPF und BGP) durch. Die erlernten Routen werden dynamisch erfasst und angezeigt.

Auf diese Weise müssen SD-WAN-Administratoren die LAN-seitige Netzwerkumgebung für jede Appliance, die Teil des SD-WAN-Netzwerks ist, statisch definieren.

Dynamisches Routenlernen

WAN-Seite: Dynamische Routenfreigabe

Citrix SD-WAN Appliance, deren AREA als STUB-Bereich definiert ist, indem das Lernen von Typ 5 AS-External LSA eingeschränkt wird.

Citrix SD-WAN Appliances können die lokal erlernten dynamischen Routen mit dem MCN werben. Der MCN kann diese Routen dann an andere SD-WAN-Appliances im Netzwerk weiterleiten. Dieser Informationsaustausch ermöglicht dynamisch die Aufrechterhaltung der Konnektivität zwischen Standorten im sich ändernden Netzwerk.

OSPF-Bereitstellungsmodi

In früheren Versionen wurden die von der OSPF-Instanz erlernten Routen aus SD-WAN als externe Routen mit Typ 5 LSA behandelt. Diese Routen wurden ihren Nachbarroutern in Type 5 External LSA angekündigt. Dies führte dazu, dass SD-WAN-Routen nach dem OSPF-Pfadauswahlalgorithmus weniger bevorzugte Routen sind.

Mit der neuesten Version kann SD-WAN nun Routen als Intra-Area Routes (LSA Type 1) ankündigen, um anhand des OSPF-Pfadauswahlalgorithmus die Präferenz gemäß den Routenkosten zu erhalten. Die Routenkosten können konfiguriert und dem Nachbarrouter angekündigt werden. Dies ermöglicht die Bereitstellung der SD-WAN-Appliance in einem einarmigen Modus, wie unten beschrieben.

Implementierung von OSPF in der Einarm-Topologie

Bei einer Einarm-Konfiguration benötigt der Router eine komplizierte PBR- oder WCCP-Konfiguration in OSPF-Bereitstellungen. Durch die Änderung des Standard-Export-Routentyps von Typ 5 auf Typ 1 können wir diese Bereitstellung vereinfachen. Wenn SD-WAN-Routen als gebietsinterne Routen mit geringeren Kosten angekündigt werden und die SD-WAN-Appliance aktiv wird, wählt der Nachbarrouter SD-WAN-Routen aus und beginnt automatisch mit der Weiterleitung des Datenverkehrs über das SD-WAN-Netzwerk. Zusätzliche PBR- oder WCCP-Konfiguration ist nicht mehr erforderlich.

Voraussetzungen:

  • SD-WAN-Appliances an den DC- und Zweigstandorten müssen die neueste Release-Version ausgeführt werden.
  • End-to-End-IP-Konnektivität muss konfiguriert werden und funktioniert einwandfrei.
  • OSPF ist auf allen Sites aktiviert.

So konfigurieren Sie OSPF Typ 1:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf den DC- als auch in den Zweigstellen, so dass Sie zwischen diesen virtuellen Pfad erstellen können.
  2. Wählen Sie unter Verbindungen > [MCN] > Route Learning > OSPF-Grundeinstellungendie Option OSPF-Routentyp exportieren aus. als Typ 1 Intra-Bereich.
  3. Speichern Sie die Konfiguration, stellen Sie die Konfiguration ein und aktivieren Sie die Konfiguration.

Sie müssen die folgenden Routentypen unter OSPF-Routentyp exportieren sehen können

  • Typ 5 AS extern
  • Typ 1 Intra-Bereich

Sie müssen in der Lage sein, Typ 5 AS externe Route zu konfigurieren.

Nach der Aktivierung der geänderten Konfiguration müssen Sie unter Konfiguration>Virtual WAN>View Configuration > Dynamisches Routing die Änderungen des Routentyps sehen.

OSPF ein Arm

Wie in der Abbildung oben gezeigt, wird DC MCN in der Einarm-Topologie eingesetzt. Wenn der DC-Standort aktiviert ist, leitet ein einarmiger Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte weiter, z. B. das lokale LAN der Zweigstelle, dessen Ziel-IP-Adresse sich innerhalb desselben Subnetzes befindet, zuerst an das SD-WAN. Anschließend wickelt die SD-WAN-Appliance alle Pakete ein und sendet sie mit allen Paketen Ziel-IP an den Router -Adresse in der virtuellen Branch-IP-Adresse. Der Router leitet diese Pakete dann an WAN weiter.

Wenn der DC-Standort ausfällt, leitet der Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte (lokales LAN des Zweigstandorts, Ziel-IP befindet sich im Subnetz) direkt an WAN und nicht an die SD-WAN-Appliance weiter.

OSPF-Typ5-zu-Typ1-Bereitstellung im MPLS-Netzwerk

Der folgende Bereitstellungsmodus wird zur Vermeidung von Schleifenbildung in einem MPLS-Netzwerk bereitgestellt, das mit SD-WAN-Appliances konfiguriert wurde. Die folgende Abbildung beschreibt die standardmäßige MPLS-Netzwerkimplementierung.

OSPF MEF MPLS Typ 5 und Typ 1

In der obigen Abbildung:

  • OSPF wird zwischen ME-BR1_Router und ME-DC_Router im Bereich 0 konfiguriert.
  • OSPF wird zwischen ME-DC_Router und DC im Bereich 0 konfiguriert.

Empfohlene Konfiguration:

  • DC VW und ME-DC_Router auf Bereich0

  • ME-BR1_Router und ME-DC_Router auf Bereich0

  • BR1 VW und ME-BR1_Router auf Bereich0

Auf dem ME-DC_Router:

  1. Hinzufügen, statische Route für 172.58.3.10/32 (Virtuelle IP von BR1 für MPLS Link) bis 172.58.6.1

  2. Hinzufügen, statische Route für 172.58.4.10/32 (Virtuelle IP von BR1 für INET) bis 172.58.5.1

Durch das Hinzufügen statischer Routen wird die Schleifenbildung zwischen dem ME-DC_Router und der DC-SD-WAN-Einheit verhindert. Wenn Sie keine statischen Routen hinzufügen, leitet der MCN den Datenverkehr an den ME-DC-Router weiter und zurück vom Router zum MCN, wodurch kontinuierlich eine Schleife entsteht.

Die statischen Routen, bei denen es sich nicht um PBR-Routen handelt, sondern um die Ziel-Host-IP-basierte Routen gehen in Richtung der richtigen Verbindung, die von der DC-Seite ausgewählt werden soll, basierend auf dem gewählten Pfad und der danach durchgeführten Kapselung. Daher würden bei konfigurierten statischen Routen die gekapselten Pakete mit einer beliebigen virtuellen Ziel-IP der BR1 SD-WAN-Appliance diese Links gemäß dem besten Pfad verwenden, der vom DC MCN ausgewählt wurde.

Fügen Sie ACL hinzu, um Schleifenbildung zu vermeiden, wenn IPHOST-Routen installiert sind (wenn keine statischen virtuellen IPs konfiguriert sind):

  • Wenn die IPHOST-Routen, die von der BR1 SD-WAN-Appliance angekündigt werden, vom MCN-Router ME-DC_Router installiert und nicht wie oben erwähnt als statische Routen hinzugefügt werden, besteht die Möglichkeit der Schleifenbildung, wenn die OSPF-Schnittstelle (172.58.6.x) zwischen ME-BR1_Router und ME-DC_Router geht runter. Dies liegt daran, dass mit dieser Schnittstelle die IPHOST-Routen aus der Routingtabelle von ME-DC_Router geleert werden.

  • In diesem Fall leitet das MCN das gekapselte Paket, das für einen der BR1-VIPs bestimmt ist, an den ME-DC-Router weiter und zurück vom Router zum MCN und schleifen kontinuierlich.

Auf dem ME-BR1_Router:

Werben Sie 172.58.3.x-Netzwerk für ME-DC_Router mit höheren Kosten als die Kosten, die von DC für dasselbe Netzwerk angekündigt werden, wenn dieselbe AREA-ID zwischen ME-BR1_Router <-> ME-DC_Router und ME-DC_Router <-> DC (SD-WAN) verwendet wird.

  • Basierend auf der Kostenmetrik-Berechnung von OSPF 10^8/BW und den Kosten für Routenpräfixe basieren auf dem Schnittstellentyp. SD-WAN-Appliances geben die virtuellen Pfad- und virtuellen WAN-spezifischen statischen Routen zu den externen oder Peer-Routern mit den standardmäßigen SD-WAN-Kosten von 5.

  • Wenn der ME-BR1_Router neben der DC (SD-WAN) auch 172.58.3.0/24 als interne OSPF-Typ-1-Route ankündigt, die auch das gleiche Präfix wie eine interne OSPF Typ 1-Route ankündigt, dann wird laut Kostenberechnung standardmäßig die Route des ME-BR1_Routers konfiguriert, da die Kosten geringer sind als die SD-WANs Standardkosten von 5. Um dies zu vermeiden und die SD-WAN-Appliance zunächst als bevorzugte Route zu wählen, müssen die Schnittstellenkosten von (172.58.3.1) so manipuliert werden, dass sie auf dem ME-BR1_Router höher ist, sodass DC SD-WAN-Route in der Routingtabelle des ME-DC_Routers konfiguriert ist.

Dadurch wird auch sichergestellt, dass bei einem Ausfall der DC SD-WAN-Appliance die alternative Route zur Verwendung des ME-BR1_Routers als nächstes bevorzugtes Gateway einen unterbrechungsfreien Datenfluss gewährleistet.

Verwenden Sie ME-DC_Router als Quelle für die Werbung des 172.58.8.0/24-Netzwerks sowohl für DC-SD-WAN als auch für den ME-BR1_Router:

Mit dieser Route kann das DC SD-WAN Pakete an den Upstream-Router senden, der sich nach der Entkapselung des LAN-Subnetzes bewusst ist. Wenn DC SD-WAN ausfällt, würde die Legacy-Routing-Infrastruktur ME-BR1_Router dabei helfen, den ME-DC_Router als nächsten Hop zu verwenden, um das 172.58.8.x-Netzwerk zu erreichen.

So konfigurieren Sie OSPF-exportierte Routen unter OSPF-Standardeinstellungen als Typ1:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC- und Zweigstandorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Wählen Sie unter Verbindungen-[MCN]Routenlernen-OSPF-Grundeinstellungendie Option OSPF-Routentyp exportieren aus. als Typ 1 Intra-Bereich.
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Unter OSPF-Routentyp exportieren müssen die folgenden beiden Routentypen angezeigt werden:

  • Typ 5 AS extern

  • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration können Sie die Änderungen des Routentyps unter Konfiguration > Virtual WAN >View Configuration** > **Dynamisches Routing sehen.

Routen müssen von der SD-WAN-Appliance als External AS vom Typ 5 angekündigt werden. Routen, die über SD-WAN gelernt wurden, müssen in den benachbarten Routern als Typ5 AS Externe Routen angezeigt werden.

So konfigurieren Sie OSPF exportierte Routengewichtung unter OSPF-Grundeinstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC- und Zweigstandorten, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Konfigurieren Sie unter Verbindungen > [MCN]> Routenlernen > OSPF > Grundeinstellungendie Option OSPF-Routengewicht exportieren.
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
  4. Konfigurieren Sie nun das Exportieren von OSPF-Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529.
  5. Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routengewicht unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing. Die exportierte Standard-Routenstärke muss 0 sein. Die tatsächlichen Kosten der Route dürfen nur die Kosten für SD-WAN sein.

So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Exportfiltereinstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf DC und Branch, so dass wir den virtuellen Pfad zwischen ihnen erstellen1. Konfigurieren Sie unterVerbindungen[ > ]MCN>Route Learning>OSPF>Exportfilter einen Exportfilter.
  2. Erweitern Sie den Filter. Konfigurieren Sie den OSPF-Routentyp exportieren aufIntra-BereichsrouteTyp 1.
  3. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie. Sie müssen in der Lage sein, die folgenden beiden Routentypen unter OSPF-Routentyp exportieren zu sehen

  • Typ 5 AS extern

  • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtual WAN > Konfiguration anzeigen können. Der Routentyp muss als Typ 5 AS Extern angezeigt werden.

So konfigurieren Sie die exportierte OSPF-Routengewichtung unter den Einstellungen des Exportfilters:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf DC und Branch, so dass wir den virtuellen Pfad zwischen ihnen erstellen können.
  2. Konfigurieren Sie unterVerbindungen[MCN]-Route Learning**OSPF**Exportfilter einen Exportfilter.
  3. Erweitern Sie den Filter. Konfigurieren Sie das Exportieren von OSPF-Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529.
  4. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.

Nach der Aktivierung der geänderten Konfiguration muss ein Benutzer die Änderungen des Routentyps unter Konfiguration > Virtual WAN > Konfiguration anzeigen können. Routengewicht, die unter Exportfilter konfiguriert wurde, muss die unter OSPF-Standardeinstellungen konfigurierte Gewichtung außer Kraft setzen.

Bereitstellung von SD-WAN- und Drittanbieter-Appliances (Nicht-SD-WAN)

Wie in der Abbildung unten gezeigt, kann die Appliance-Site eines Drittanbieters zum LAN von Standort B gelangen, indem Datenverkehr direkt an Standort B gesendet wird. Wenn der Datenverkehr nicht direkt gesendet werden kann, geht die Fallbackroute an Standort A und verwendet dann den virtuellen Pfad zwischen DC zu Zweigstellen, um zur Zweigstelle zu gelangen. Wenn dies fehlschlägt, verwendet es MPLS2, um zur Branch-Site zu gelangen.

OSPF SD-WAN Nicht-SD-WAN-Standort

Konfigurationsschritte:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen sowohl auf dem Domänencontroller als auch auf dem Zweig, sodass zwischen den Sites ein virtueller Pfad erstellt wird.
  2. Konfigurieren Sie den Export-Routen-Typ als Typ1, und weisen Sie Kostenauf der SD-WAN-Appliance als195 zu.
  3. Speichern, Staging und Aktivieren der Konfiguration.
  4. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  5. Fahren Sie die Verbindung zwischen R1 und R2 herunter.
  6. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  7. Heben Sie die Verbindung zwischen R1 und R2 auf.
  8. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.
  9. Deaktivieren Sie den virtuellen WAN-Dienst auf dem DC-Standort, damit virtuelle Pfade ausgefallen werden.
  10. Senden Sie den Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.

Konfiguration wird überprüft:

  1. Zunächst wird in Schritt 4 der gesamte Datenverkehr durch die SD-WAN-Appliance geleitet.
  2. Wenn in Schritt 6 die Verbindung zwischen R1 und R2 unterbrochen ist, wird der Datenverkehr über R3 in Richtung SD-WAN weitergeleitet.
  3. In Schritt 8 fließt der Datenverkehr durch die SD-WAN-Appliance mit R2 als nächsten Hop für den LAN-Router R1.
  4. In Schritt 10 gehen Virtual WAN-Pfade zwischen DC und BR1-Appliance herunter, und der Datenverkehr muss wie vor der Konfiguration des SD-WAN-Netzwerks normal fließen.

Der Verkehrsfluss kann in der SD-WAN GUI unter Überwachung > Flows beobachtetwerden.

Implementieren von OSPF mit SD-WAN-Netzwerk in Hochverfügbarkeit-Setup

HA-Bereitstellung OSPF

OSPF Typ5 zu Typ1 mit Hochverfügbarkeitsstandorten während des Failovers auf Standby-Appliance und Bereitstellung in Hochverfügbarkeits-Setup:

So konfigurieren Sie OSPF in der HA-Bereitstellung:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Verbindungen auf dem Domänencontroller und dem Zweig, um den virtuellen Pfad zwischen ihnen zu erstellen.
  2. Hochverfügbarkeit einrichten.
  3. Exportroute Typ konfiguriert als Typ 1 und Routengewicht als 50.
  4. Speichern Sie die Konfiguration, stellen Sie sie ein und aktivieren Sie sie.
  5. Verkehrsfluss starten.
  6. Beachten Sie, dass unter Monitor > Statistik > Routen die Trefferanzahl für OSPF-Routen mit geringsten Kosten erhöht.
  7. Bringen Sie den Active MCN herunter und beobachten Sie das Verhalten.
  8. Bringen Sie das Original Active MCN wieder nach oben.
  9. Dashboard > Hochverfügbarkeitsstatus wird für HA Local Appliance und Peer Appliance für Aktiv und Standby korrekt angezeigt.
  10. Unter Konfiguration > Konfiguration anzeigen > Dynamisches Routing ist OSPF aktiviert, und export_ospf_route_type zeigt Typ1 und export_ospf_route_Gewicht als 50.
  11. Auch nach einem Failover zeigt der High Availability Status die korrekte OSPF-Konfiguration für lokale und Peer Appliance an.
  12. Monitor anzeigen > Statistik > Routen. Die Trefferanzahl steigt bei OSPF-Routen mit geringsten Kosten.
  13. Nach dem Failback zeigt der Hochverfügbarkeitsstatus die korrekte OSPF-Konfiguration für lokale und Peer-Appliance an.
  14. Stellen Sie sicher, dass die Trefferanzahl für OSPF-Routen mit niedrigen Kosten unter Monitor > Statistik > Routen erhöht wird.

Problembehandlung

Sie können die OSPF-Parameter unter Überwachung >Routing-Protokolle anzeigen.

OSPF-Parameter

OSPF Nachbarn

Sie können auch die dynamischen Routingprotokolle beobachten, um festzustellen, ob ein Problem mit der OSPF-Konvergenz vorliegt.

OSPF-Konvergenz

OSPF
November 23, 2020
Beigesteuert von: 
C
November 23, 2020
Beigesteuert von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Hinweise | Cookie-Einstellungen | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.