In Citrix SD-WAN 11
In Citrix SD-WAN
In All products
Produktdokumentation
In Citrix SD-WAN 11
In Citrix SD-WAN
In All products
Citrix SD-WAN 11.2 Citrix SD-WAN 11.1 Citrix SD-WAN 11.0 Citrix SD-WAN 10.2
PDF anzeigen

OSPF

January 20, 2020
Beigesteuert von:  C

LAN-Seite: Dynamisches Routenlernen

OSPF wird auf dem LAN-Port der Citrix SD-WAN Appliance ausgeführt, die im Gateway-Modus bereitgestellt wird:

Citrix SD-WAN Appliances führen Routenermittlung von Layer-3-Routingankündigungen innerhalb eines lokalen Kundennetzwerks (Zweigstelle und Rechenzentrum) für jedes der gewünschten Routingprotokolle (OSPF und BGP) durch. Die erlernten Routen werden dynamisch erfasst und angezeigt.

Auf diese Weise müssen SD-WAN-Administratoren die LAN-seitige Netzwerkumgebung für jede Appliance, die Teil des SD-WAN-Netzwerks ist, statisch definieren.

lokalisierte Grafik

WAN-Seite: Dynamische Routenfreigabe

Citrix SD-WAN Appliance, deren AREA als STUB-Bereich definiert ist, indem das Lernen von Typ 5 AS-External LSA eingeschränkt wird.

Citrix SD-WAN Appliances können die lokal erlernten dynamischen Routen mit dem MCN werben. Der MCN kann diese Routen dann an andere SD-WAN-Appliances im Netzwerk weiterleiten. Dieser Informationsaustausch ermöglicht dynamisch die Aufrechterhaltung der Konnektivität zwischen Standorten im sich ändernden Netzwerk.

OSPF-Bereitstellungsmodi

In früheren Versionen wurden die von der OSPF-Instanz erlernten Routen aus SD-WAN als externe Routen mit Typ 5 LSA behandelt. Diese Routen wurden ihren Nachbarroutern in Type 5 External LSA angekündigt. Dies führte dazu, dass SD-WAN-Routen nach dem OSPF-Pfadauswahlalgorithmus weniger bevorzugte Routen sind.

Mit der neuesten Version kann SD-WAN nun Routen als Intra-Area Routes (LSA Type 1) ankündigen, um anhand des OSPF-Pfadauswahlalgorithmus die Präferenz gemäß den Routenkosten zu erhalten. Die Routenkosten können konfiguriert und dem Nachbarrouter angekündigt werden. Dies ermöglicht die Bereitstellung der SD-WAN-Appliance im einarmigen Modus, wie unten beschrieben.

Implementierung von OSPF in der Einarm-Topologie

Bei einer Einarm-Konfiguration benötigt der Router eine komplizierte PBR- oder WCCP-Konfiguration in OSPF-Bereitstellungen. Durch die Änderung des Standard-Export-Routentyps von Typ 5 auf Typ 1 können wir diese Bereitstellung vereinfachen. Wenn SD-WAN-Routen mit geringeren Kosten als Intra-Area Routes angekündigt werden und die SD-WAN-Appliance aktiv wird, wählt der Nachbarrouter SD-WAN-Routen aus und beginnt automatisch mit der Weiterleitung des Datenverkehrs über das SD-WAN-Netzwerk. Zusätzliche PBR- oder WCCP-Konfiguration ist nicht mehr erforderlich.

Voraussetzungen:

  • SD-WAN-Appliances an den DC- und Zweigstandorten sollten die neueste Release-Version ausgeführt werden.
  • End-to-End-IP-Konnektivität sollte konfiguriert werden und einwandfrei funktionieren.
  • OSPF ist auf allen Sites aktiviert.

So konfigurieren Sie OSPF Typ 1:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links sowohl auf dem DC- als auch Zweigstandort, so dass Sie zwischen ihnen einen virtuellen Pfad erstellen können.
  2. Under Connections > [MCN] > Route Learning > OSPF->Basic Settings, select Export OSPF Route Type to be Type 1 Intra Area.
  3. Speichern Sie die Konfiguration, Staging und aktivieren Sie die Konfiguration.

UnterOSPF-Routentyp exportieren sollten folgende Routentypenangezeigt werden.

  • Typ 5 AS extern
  • Typ 1 Intra-Bereich

Sie sollten in der Lage sein, Typ 5 AS Externe Route zu konfigurieren.

Nach der Aktivierung der geänderten Konfiguration sollten Sie unter Konfiguration > Virtuelles WAN > Konfigurationanzeigen > Dynamisches Routing die Routentypänderungen sehen.

lokalisierte Grafik

Wie in der Abbildung oben gezeigt, wird DC MCN in der Einarm-Topologie eingesetzt. Wenn der DC-Site hochgeschaltet ist, leitet der einarmige Router den gesamten Datenverkehr vom lokalen LAN an andere Standorte weiter, z. B. das lokale LAN des Zweigs, dessen Ziel-IP-Adresse sich innerhalb desselben Subnetzes befindet, zuerst an das SD-WAN, dann wickelt die SD-WAN-Appliance alle Pakete und sendet sie an den Router mit allen Paket-Ziel-IP-Adresse im Zweig Virtuelle IP-Adresse. Der Router leitet diese Pakete dann an WAN weiter.

Wenn der DC-Site ausgefallen ist, leitet der Router den gesamten Datenverkehr vom lokalen LAN zu anderen Standorten (lokales LAN des Zweigstandorts, Ziel-IP innerhalb des Subnetzes) direkt an das WAN und nicht an die SD-WAN-Appliance weiter.

OSPF-Typ5-zu-Typ1-Bereitstellung im MPLS-Netzwerk

Der folgende Bereitstellungsmodus wird zur Vermeidung von Schleifenbildung in einem MPLS-Netzwerk bereitgestellt, das mit SD-WAN-Appliances konfiguriert wurde. Die folgende Abbildung beschreibt die standardmäßige MPLS-Netzwerkimplementierung.

lokalisierte Grafik

In der obigen Abbildung:

  • OSPF ist zwischen ME-BR1_Router und ME-DC_Router im Bereich 0 konfiguriert.
  • OSPF ist zwischen ME-DC_Router und DC im Bereich 0 konfiguriert.

Empfohlene Konfiguration:

  • DC VW und ME-DC_Router auf Bereich0

  • ME-BR1_Router und ME-DC_Router auf Bereich0

  • BR1 VW und ME-BR1_Router auf Bereich0

Auf dem ME-DC_Router:

  1. Hinzufügen, statische Route für 172.58.3.10/32 (Virtuelle IP von BR1 für MPLS Link) bis 172.58.6.1

  2. Hinzufügen, statische Route für 172.58.4.10/32 (Virtuelle IP von BR1 für INET) bis 172.58.5.1

Durch das Hinzufügen statischer Routen wird die Schleifenbildung zwischen dem ME-DC_Router und der DC-SD-WAN-Einheit verhindert. Wenn Sie keine statischen Routen hinzufügen, leitet der MCN den Datenverkehr an den ME-DC-Router weiter und zurück vom Router zum MCN, wodurch eine Schleife kontinuierlich entsteht.

Die statischen Routen, die keine PBR-Routen sind, sondern die Ziel-Host-IP-basierten Routen werden in Richtung der richtigen Verbindung, die von der DC-Seite ausgewählt werden soll, basierend auf dem gewählten Pfad und der danach durchgeführten Kapselung. Wenn diese statischen Routen konfiguriert sind, verwenden die gekapselten Pakete mit einer virtuellen Ziel-IP der BR1 SD-WAN-Appliance diese Links entsprechend dem besten Pfad, der vom DC MCN ausgewählt wurde.

Fügen Sie ACL hinzu, um Schleifenbildung zu vermeiden, wenn IPHOST-Routen installiert sind (wenn keine statischen virtuellen IPs konfiguriert sind):

  • Wenn die von der BR1 SD-WAN-Appliance angekündigten IPHOST-Routen vom MCN-Router *ME-DC_Router *installiert und nicht als statische Routen hinzugefügt werden, besteht die Möglichkeit der Loop-Bildung, wenn die OSPF-Schnittstelle (172.58.6.x) zwischen ME-BR1_Router und ME-DC_Router ausfällt. Dies liegt daran, dass mit dieser Schnittstelle die IPHOST-Routen aus der Routingtabelle von ME-DC_Router geleert werden.

  • Wenn dies geschieht, leitet MCN das gekapselte Paket, das an einen der BR1-VIPs bestimmt ist, an ME-DC-Router und zurück vom Router an den MCN und Schleife kontinuierlich weiter.

Auf dem ME-BR1_Router:

Werben Sie 172.58.3.x-Netzwerk an ME-DC_Router mit höheren Kosten als die Kosten, die für dasselbe Netzwerk von DC angekündigt werden, wenn dieselbe AREA-ID zwischen ME-BR1_Router <-> ME-DC_Router und ME-DC_Router <-> DC (SD-WAN) verwendet wird.

  • Basierend auf der Kostenmetrik-Berechnung von OSPF 10^8/BW und den Kosten für Routenpräfixe basieren auf dem Schnittstellentyp. SD-WAN-Appliances geben den virtuellen Pfad und die virtuellen WAN-spezifischen statischen Routen zu externen oder Peer-Routern mit Standardkosten für SD-WAN von 5.

  • Wenn der ME-BR1_Router auch 172.58.3.0/24 als interne OSPF-Typ-1-Route neben DC (SD-WAN) angibt, die das gleiche Präfix wie die interale ospf-Route vom Typ 1 angibt, wird entsprechend der Kostenberechnung standardmäßig die Route des ME-BR1_Routers konfiguriert, da die Kosten niedriger sind als die Standardkosten von SD-WAN Kosten von 5. Um dies zu vermeiden und die SD-WAN-Appliance zunächst als bevorzugte Route gewählt zu werden, müssen die Schnittstellenkosten von (172.58.3.1) manipuliert werden, um sie auf dem ME-BR1_Router höher zu machen, so dass die DC-SD-WAN-Route in der Routingtabelle des ME-DC_Routers konfiguriert wird.

Dadurch wird sichergestellt, dass bei einem Ausfall der DC-SD-WAN-Appliance die alternative Route zur Verwendung von ME-BR1_Router als nächstes bevorzugtes Gateway einen unterbrechungsfreien Datenverkehr gewährleistet.

Verwenden Sie ME-DC_Router als Quelle für die Werbung des 172.58.8.0/24-Netzwerks sowohl für DC-SD-WAN als auch für den ME-BR1_Router:

Mit dieser Route kann das DC SD-WAN Pakete an den Upstream-Router senden, der sich nach der Entkapselung des LAN-Subnetzes bewusst ist. Wenn DC SD-WAN ausfällt, würde die Legacy-Routing-Infrastruktur ME-BR1_Router dabei helfen, den ME-DC_Router als nächsten Hop zu verwenden, um das 172.58.8.x-Netzwerk zu erreichen.

So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Grundlegende OSPF-Einstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf DC- und Zweigstandorten, um einen virtuellen Pfad zwischen ihnen zu erstellen.
  2. Wählen Sie unter Verbindungen->[MCN]>Routenlernen->OSPF->Grundeinstellungendie Option OSPF Routentyp exportieren, um Typ 1 Intra-Bereichzu sein.
  3. Speichern Sie die Konfiguration, Bühne und aktivieren Sie die gleiche. Unter OSPF-Routentyp exportieren sollten die folgenden zwei Routentypenangezeigt werden:

  • Typ 5 AS extern

  • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routentypänderungen unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing .

Routen sollten von der SD-WAN-Appliance als Type5 External AS bekannt gegeben werden. Routen, die über SD-WAN gelernt wurden, sollten in den benachbarten Routern als Type5 AS Externe Routen angezeigt werden.

So konfigurieren Sie das OSPF-exportierte Routengewicht unter Grundlegende OSPF-Einstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf DC- und Zweigstandorten, um einen virtuellen Pfad zwischen ihnen zu erstellen.
  2. Konfigurieren Sie unter Verbindungen**MCN**[MCN] > > Routenlernen > OSPF > Grundeinstellungen die Option OSPF-Routengewicht exportieren .
  3. Speichern Sie die Konfiguration, Bühne und aktivieren Sie die gleiche.
  4. Konfigurieren Sie nun den Export OSPF-Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
  5. Nach der Aktivierung der geänderten Konfiguration sehen Sie die Routengewichtung unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen > Dynamisches Routing . Die standardmäßige Routengewichtung sollte 0 sein. Die tatsächlichen Kosten der Route sollten nur die Kosten für SD-WAN sein.

So konfigurieren Sie exportierte OSPF-Routen als Typ1 unter Exportfiltereinstellungen:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links sowohl auf DC als auch Zweig, so dass wir virtuellen Pfad zwischen ihnen erstellen können. Konfigurieren Sie unter Verbindungen > [MCN] > Route Learning > OSPF > Exportfilter einen Exportfilter.
  2. Erweitern Sie den Filter. Konfigurieren Sie den OSPF-Routentyp exportieren auf Typ 1 Intra Area Route.
  3. Speichern Sie die Konfiguration, Bühne und aktivieren Sie die gleiche. Sie sollten in der Lage sein, die folgenden zwei Routen-Typen unter Export OSPF Routentypzu sehen

  • Typ 5 AS extern

  • Typ 1 Intra-Bereich

Nach der Aktivierung der geänderten Konfiguration sollte der Benutzer die Routentypänderungen unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen können. Routentyp sollte als Typ 5 AS Extern angezeigt werden.

So konfigurieren Sie die exportierte OSPF-Routengewichtung unter den Einstellungen des Exportfilters:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links sowohl auf DC als auch Zweig, so dass wir virtuellen Pfad zwischen ihnen erstellen können.
  2. Konfigurieren Sie unter Verbindungen >[MCN] ->Routenlernen >OSPF >Exportfilter einen Exportfilter.
  3. Erweitern Sie den Filter. Konfigurieren Sie Export OSPF Routengewicht auf einen beliebigen numerischen Wert zwischen 1 und 65529 .
  4. Speichern Sie die Konfiguration, Bühne und aktivieren Sie die gleiche.

Nach der Aktivierung der geänderten Konfiguration sollte der Benutzer die Routentypänderungen unter Konfiguration > Virtuelles WAN > Konfiguration anzeigen können. Routengewicht, das unter Exportfilter konfiguriert wurde, sollte das unter Grundlegende OSPF-Einstellungen konfigurierte Gewicht außer Kraft setzen.

SD-WAN- und Drittanbieter-Appliance-Bereitstellung (nicht SD-WAN)

Wie in der folgenden Abbildung dargestellt, kann die Website einer Drittanbieter-Appliance zum LAN von Standort B gelangen, indem sie den Datenverkehr direkt an Standort B senden. Wenn Datenverkehr nicht direkt gesendet werden kann, geht die Fallbackroute an Standort A und verwendet dann den virtuellen Pfad zwischen DC zu Zweigstandorten, um zum Zweig zu gelangen. Wenn dies fehlschlägt, wird MPLS2 verwendet, um zum Zweigstandort zu gelangen.

lokalisierte Grafik

Konfigurationsschritte:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf Domänencontroller und Zweig, so dass zwischen den Standorten ein virtueller Pfad erstellt wird.1. Konfigurieren Sie den Routentyp exportieren als Typ1 und weisen Sie die Kosten auf der SD-WAN-Appliance.1 zu. Speichern, Staging und Aktivieren der Konfiguration.1. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstands.1. Schließen Sie die Verbindung zwischen R1 und R2.1 ab. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstands.1. Schließen Sie die Verbindung zwischen R1 und R2.1 ab. Senden Sie Datenverkehr zwischen den Endhosts auf DC- und Zweigstands.1. Deaktivieren Sie den virtuellen WAN-Dienst auf dem DC-Standort, damit virtuelle Pfade heruntergehen. 1. Senden Sie den Datenverkehr zwischen den Endhosts auf DC- und Zweigstandorten.

Konfiguration wird überprüft:

  1. Zunächst wird in Schritt 4 der gesamte Datenverkehr über die SD-WAN-Appliance geleitet. 1. Wenn in Schritt 6 die Verbindung zwischen R1 und R2 unterbrochen ist, wird der Datenverkehr in Richtung SD-WAN über R3 weitergeleitet. 1. In Schritt 8 fließt der Datenverkehr durch die SD-WAN-Appliance mit R2 als nächsten Hop für den LAN-Router R1. 1. In Schritt 10 gehen virtuelle WAN-Pfade zwischen DC und BR1-Appliance herunter, und der Datenverkehr sollte normal wie vor der Konfiguration des SD-WAN-Netzwerks verlaufen.

Der Verkehrsfluss kann in der SD-WAN GUI unter Überwachung > Flows beobachtet werden.

Implementieren von OSPF mit SD-WAN-Netzwerk in Hochverfügbarkeit-Setup

lokalisierte Grafik

OSPF Typ5 zu Typ1 mit Hochverfügbarkeitsstandorten während des Failovers auf Standby-Appliance und Bereitstellung in Hochverfügbarkeits-Setup:

So konfigurieren Sie OSPF in der HA-Bereitstellung:

  1. Konfigurieren Sie virtuelle Schnittstellen und WAN-Links auf Domänencontroller und Zweig, um einen virtuellen Pfad zwischen ihnen zu erstellen.
  2. Hochverfügbarkeit einrichten.
  3. Routentyp exportieren, der als Typ 1 und Routengewicht50 konfiguriert ist.
  4. Speichern Sie die Konfiguration, Bühne und aktivieren Sie die gleiche.
  5. Verkehrsfluss starten.
  6. Beachten Sie, dass unter Monitor > Statistik > Routen die Trefferanzahl für OSPF-Routen mit geringsten Kosten erhöht wird.
  7. Bringen Sie den Active MCN herunter und beobachten Sie das Verhalten.
  8. Bringen Sie das Original Active MCN wieder nach oben.
  9. Das Dashboard > Hochverfügbarkeitsstatus wird für lokale HA-Appliance und Peer-Appliance für Aktiv und Standby korrekt angezeigt.
  10. Unter Konfiguration > Konfiguration anzeigen > Dynamisches Routing ist OSPF aktiviert und export_ospf_route_type zeigt Typ1 und export_ospf_route_weight als 50.
  11. Auch nach einem Failover zeigt der Hochverfügbarkeitsstatus die korrekte OSPF-Konfiguration für die lokale und Peer-Appliance an.
  12. Ansicht Monitor > Statistik > Routen . Die Trefferanzahl steigt bei OSPF-Routen mit geringsten Kosten.
  13. Nach dem Failback zeigt der Hochverfügbarkeitsstatus die korrekte OSPF-Konfiguration für die lokale und Peer-Appliance an.
  14. Stellen Sie sicher, dass die Trefferanzahl für OSPF-Routen mit niedrigen Kosten unter Monitor > Statistik > Routen erhöht wird.

OSPF

January 20, 2020
Beigesteuert von:  C

In diesem Artikel

Edit this article