Citrix SD-WAN

Routenfilterung

Für Netzwerke mit aktiviertem Routenlernen bietet Citrix SD-WAN mehr Kontrolle darüber, welche SD-WAN-Routen an Routing Nachbarn angekündigt werden und welche Routen von Routing Nachbarn empfangen werden, anstatt alle oder keine Routen zu akzeptieren.

  • Exportfilter werden verwendet, um Routen für Werbung mit OSPF- und BGP-Protokollen basierend auf bestimmten Übereinstimmungen ein- oder auszuschließen Kriterien. Exportfilterregeln sind die Regeln, die erfüllt sein müssen, wenn SD-WAN-Routen über dynamische Routingprotokolle Werbung gemacht werden. Alle Routen werden standardmäßig an Peers angekündigt.

  • Importfilter werden verwendet, um Routen zu akzeptieren oder nicht zu akzeptieren, die mithilfe von OSPF- und BGP-Nachbarn empfangen werden, basierend auf bestimmten Übereinstimmungskriterien. Importfilterregeln sind die Regeln, die erfüllt werden müssen, bevor dynamische Routen in die SD-WAN-Routendatenbank importiert werden. Standardmäßig werden keine Routen importiert.

Die Routenfilterung wird auf LAN-Routen und virtuellen Pfadrouten in einem SD-WAN-Netzwerk (Data Center/Branch) implementiert und über BGP und OSPF an ein Nicht-SD-WAN-Netzwerk angekündigt.

Sie können bis zu 512 Exportfilter und 512 Importfilter konfigurieren. Dies ist das Gesamtlimit, nicht pro Routingdomänenlimit.

Exportfilter konfigurieren

Navigieren Sie im Konfigurationseditorzu Verbindungen > Regionen > Standort > OSPF oder BGP > Exportfilter.

Filter exportieren

Verwenden Sie die folgenden Kriterien, um jeden Exportfilter zu erstellen, den Sie erstellen möchten.

Feldkriterien Beschreibung Wert
Bestellung Die Reihenfolge, in der Filter priorisiert werden. Der erste Filter, dem eine Route entspricht, wird auf diese Route angewendet 100, 200, 300, 400, 500, 600
Netzwerkadresse Geben Sie die IP-Adresse und die Subnetzmaske des konfigurierten Netzwerkobjekts ein, das das Netzwerk der Route beschreibt. - IP-Adresse
Prefix Um Routen nach Präfix abzugleichen, wählen Sie ein Übereinstimmungsprädikat aus dem Menü und geben Sie ein Routenpräfix in das angrenzende Feld ein - eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Citrix SD-WAN Kosten Die Methode (Prädikat) und die SD-WAN Routenkosten, die verwendet werden, um die Auswahl der exportierten Routen zu beschränken Numerischer Wert
Servicetyp Wählen Sie die Diensttypen aus, die übereinstimmenden Routen aus einer Liste der Citrix SD-WAN Dienste zugewiesen sind. Beliebig, Lokal, Virtueller Pfad, Internet, Intranet, LAN GRE Tunnel, LAN IPsec Tunnel
Standort/Dienstname Geben Sie für Intranet, LAN GRE Tunnel und LAN IPSec-Tunnel den Namen des konfigurierten Diensttyps an, der verwendet werden soll. Textzeichenfolge
Gateway-IP-Adresse Wenn Sie LAN GRE Tunnel als Service Type wählen, geben Sie die Gateway IP für den Tunnel ein IP-Adresse
Einschließen Aktivieren Sie das Kontrollkästchen Routen einschließen, die mit diesem Filter übereinstimmen. Ansonsten werden passende Routen ignoriert Ohne
Aktiviert Aktivieren Sie das Kontrollkästchen Diesen Filter aktivieren. Andernfalls wird der Filter ignoriert Ohne
Löschen Wählen Sie das Löschsymbol, um diesen Filter zu löschen. Ohne
Klonen Klicken Sie auf das Klonsymbol, um eine Kopie eines vorhandenen Filters zu erstellen Ohne

Import-Filter konfigurieren

Navigieren Sie im Konfigurationseditorzu Verbindungen > Regionen > Standort > OSPF oder BGP > Filter importieren.

Importieren von Filtern

Verwenden Sie die folgenden Kriterien, um jeden Exportfilter zu erstellen, den Sie erstellen möchten.

Feldkriterien Beschreibung Wert
Bestellung Die Reihenfolge, in der Filter priorisiert werden. Der erste Filter, dem eine Route entspricht, wird auf diese Route angewendet 100, 200, 300, 400, 500, 600
Quellrouter Die IP-Adresse des Quellrouters, es gilt nur für iBGP - IP-Adresse
Ziel IP-Adresse und Subnetzmaske des Ziels einer Route - IP-Adresse
Prefix Um Routen nach Präfix abzugleichen, wählen Sie ein Übereinstimmungsprädikat aus dem Menü und geben Sie ein Routenpräfix in das angrenzende Feld ein - eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Nächster Hop Die IP-Adresse des nächsten Hop - IP-Adresse
Protokoll Das Routingprotokoll, mit dem eine Route erlernt wird OSPF oder BGP
Route Tag Das OSPF-Routen-Tag, das der Filter übereinstimmt. OSPF-Routen-Tags verhindern Routingschleifen während der gegenseitigen Umverteilung zwischen OSPF und anderen Protokollen Numerischer Wert
Kosten Die Routenkosten, die zum Abgleich von OSPF-Routen für den Import verwendet werden Numerischer Wert
AS-Pfadlänge Die AS-Pfadlänge, die zum Importieren von BGP-Routen verwendet wird Numerischer Wert
Einschließen Aktivieren Sie das Kontrollkästchen Routen einschließen, die mit diesem Filter übereinstimmen. Ansonsten werden passende Routen ignoriert Ohne
Aktiviert Aktivieren Sie das Kontrollkästchen Diesen Filter aktivieren. Andernfalls wird der Filter ignoriert Ohne
Löschen Klicken Sie auf das Löschsymbol, um diesen Filter zu löschen. Ohne
Klonen Klicken Sie auf das Klonsymbol, um eine Kopie eines vorhandenen Filters zu erstellen Ohne

Konfigurieren von Routenrichtlinienfiltervorlagen

Sie können mehrere Import- oder Exportfiltervorlagen mit verschiedenen Filterregeln erstellen und die Vorlage an jedem Standort zuordnen.

Die vom Benutzer erstellten Import/Exportfilterregeln auf Siteebene haben mehr Vorrang. Die Vorlagenregeln folgen den vom Benutzer erstellten Regeln, wenn sie der Site imAbschnitt “Route Learning” von Verbindungen zugeordnet sind.

Routenrichtlinienvorlage importieren

Routenrichtlinienvorlage exportieren

Routenfilterung