Citrix SD-WAN Orchestrator para entornos locales 14.3

Redirección dinámica

Después de la configuración e implementación de los dispositivos SD-WAN en la red y una vez establecidas las conexiones, es importante asegurarse de que el tráfico se redirige correctamente a través de la red SD-WAN superpuesta. Puede comprobar la redirección del tráfico mediante herramientas de diagnóstico ping y traceroute. Si las pruebas de ping y traceroute indican que la conectividad se establece a través de las rutas de calco subyacente, la redirección del tráfico se puede lograr utilizando los siguientes protocolos de redirección dinámica.

  • Open Shortest Path First (OSPF): Es un protocolo de puerta de enlace interior que se utiliza para redirigir el tráfico dentro de un sistema autónomo, como la red empresarial. OSPF utiliza un algoritmo de enrutamiento de estado de enlace para detectar cambios en la topología de la red y redirigir los paquetes calculando primero la ruta más corta para cada ruta. Utilice este protocolo para redirigir el tráfico MPLS. Para obtener más información, consulte la sección OSPF.

  • Border Gateway Protocol (BGP): Es un protocolo de puerta de enlace exterior diseñado para redirigir la información de enrutamiento y accesibilidad del tráfico entre los diferentes sistemas autónomos de Internet. Es capaz de tomar decisiones de redirección basadas en rutas determinadas por los ISP. Utilice este protocolo para redirigir el tráfico de Internet. Para obtener más información, consulte la sección Configurar BGP.

Anteriormente, la capacidad de enrutamiento dinámico solo estaba disponible para un único ID de router. Pudo configurar un ID de router único de forma global para todos los dominios de enrutamiento configurados (uno para OSPF y BGP) o no proporcionar ningún ID de router. A partir de la versión 11.3.1 de Citrix SD-WAN, no solo puede configurar un ID de enrutador para todo el protocolo, sino también configurar un ID de enrutador para cada dominio de redirección. Con esta mejora, puede habilitar la redirección dinámica estable en varias instancias con diferentes ID de enrutador convergiendo de manera estable.

Si configura un ID de enrutador para un dominio de redirección específico, el ID de enrutador específico anula el dominio de redirección de nivel de protocolo.

Configuración de ID de enrutador

OSPF

Para configurar OSFF, vaya a Configuración > Configuración > Configuración avanzada > Enrutamiento dinámico > OSPF.

Configuración básica de OSPF

Estos son los parámetros a configurar:

  • Habilitar: Permita que el protocolo de enrutamiento OSPF del dispositivo SD-WAN comience a intercambiar paquetes de saludo entre los enrutadores vecinos.

  • ID del router: La dirección IPv4 que se utiliza para las publicaciones de OSPF. Este campo es opcional. Si no se especifica, se elige la dirección IPv4 virtual más baja de las interfaces virtuales que participan en el enrutamiento. Para la interfaz IPv6, es obligatorio especificar el ID del router en formato IPv4. Por ejemplo, 1.1.1.1.

    Nota

    • La configuración del ID del router es opcional para una red IPv4. Sin embargo, para una red IPv6, la configuración del ID del router es obligatoria. El ID del router de una red IPv6 debe configurarse en el mismo formato IPv4 (notación de 32 bits).

      • Debe crear enlaces IPv4 e IPv6 separados al mismo enrutador (si corresponde) para el aprendizaje y la publicidad.
  • Tipo de ruta OSPF de exportación: Anuncie la ruta SD-WAN a los vecinos de OSPF como ruta intraárea de tipo 1 o ruta externa de tipo 5.

  • Peso de ruta OSPF de exportación: E l coste que se anuncia a los vecinos de OSPF es el coste de la ruta original y el peso configurado aquí.

  • Anunciar rutas SD-WAN: Para anunciar rutas SD-WAN a los elementos de la red homóloga.

  • Anunciar rutas BGP: Para permitir la redistribución de las rutas BGP en el dominio OSPF.

Configuración básica de OSPF

Áreas

Haga clic en + Área y proporcione el ID de área de la red desde la que OSPF conocerá las rutas y las anunciará. El área auxiliar garantiza que esta área no recibirá anuncios de rutas desde fuera del Sistema Autónomo designado. Configure la configuración de la interfaz virtual.

Configuración de áreas de adición de OSPF

BGP

Para configurar BGP, vaya a Configuración > Configuración > Configuración avanzada > Enrutamiento dinámico > BGP.

Configurar BGP

Configuración básica de BGP

Los parámetros que deben configurarse son los siguientes:

  • Habilitar: Permita que el protocolo de enrutamiento BGP del dispositivo SD-WAN comience a enviar un mensaje abierto como parte de la interconexión de BGP.

  • ID del router: La dirección IPv4 que se utiliza para las publicaciones de BGP. Si no se especifica el ID del router, se elige la dirección IPv4 virtual más baja de las interfaces virtuales que participan en el enrutamiento.

    Nota

    • La configuración del ID del router es opcional para una red IPv4. Sin embargo, para una red IPv6, la configuración del ID del router es obligatoria. El ID del router de una red IPv6 debe configurarse en el mismo formato IPv4 (notación de 32 bits).

      • Debe crear enlaces IPv4 e IPv6 separados al mismo enrutador (si corresponde) para el aprendizaje y la publicidad.
  • Sistema autónomo local: Número de sistema autónomo en el que se ejecuta el protocolo BGP.

  • Anunciar rutas SD-WAN: Para anunciar rutas SD-WAN a los elementos de la red homóloga.

  • Anunciar rutas OSPF: Para permitir la redistribución de las rutas OSPF en el dominio BGP.

Configuración básica de BGP

Comunidades

Haga clic en + Comunidad para agregar una comunidad. Colección de comunidades BGP que se pueden utilizar para el filtrado de rutas. La lista de comunidades también se puede utilizar para establecer o modificar las comunidades de una ruta coincidente.

Para cada directiva, los usuarios pueden configurar varias cadenas de comunidad, el atributo AS-PATH-PREPEND y MED. Los usuarios pueden configurar hasta 10 atributos para cada directiva.

Especifique el nombre de la comunidad e introduzca una cadena de comunidad que se anunciará.

Información sobre las comunidades

  • Nombre de la comunidad: introduzca un nombre de comunidad.
  • Manual/Conocido: Configure la comunidad BGP manualmente o seleccione una comunidad BGP estándar conocida de la lista.
  • Nuevo formato (AA:NN): Seleccione la casilla de verificación para usar el nuevo formato para configurar la comunidad BGP.
  • ASN: Los primeros 16 dígitos de la comunidad BGP cuando se utiliza el nuevo formato de configuración.
  • Valor: introduzca el valor de la comunidad de BGP.

Directivas

Una colección de atributos BGP que se puede utilizar para establecer o modificar atributos de ruta para cada par BGP. Cree directivas BGP para que se apliquen selectivamente a un conjunto de redes por vecino, en cualquier dirección (importación o exportación). Un dispositivo SD-WAN admite ocho directivas por sitio, con hasta ocho objetos de red (u ocho redes) asociados a una directiva.

Configurar atributos de directivas bmp

  • Nombre de la directiva de BGP: Introduzca el nombre de la directiva de BGP.
  • Atributos de BGP: Seleccione los atributos de BGP de la lista y proporcione la información necesaria.

Vecinos

Los vecinos son todos los enrutadores de pares BGP configurados que se comprueban para encontrar las rutas más cortas para la redirección. Todos los vecinos deben formar parte del mismo Sistema Autónomo.

Haga clic en + Vecino para agregar una directiva de BGP configurada para los enrutadores vecinos. Puede especificar la dirección para indicar si esta directiva se aplica a las rutas entrantes o salientes.

Agregar vecino

Filtrado de rutas

Para las redes con el aprendizaje de rutas habilitado, Citrix SD-WAN Orchestrator proporciona más control sobre qué rutas SD-WAN se anuncian a los vecinos de enrutamiento y qué rutas se reciben de los vecinos de enrutamiento, en lugar de anunciar y aceptar todas o ninguna ruta.

Filtros de importación

Los filtros de importación se utilizan para aceptar o no las rutas que se reciben mediante vecinos OSPF y BGP basados en criterios de coincidencia específicos. Las reglas de filtrado de importación son las reglas que deben cumplirse antes de importar rutas dinámicas a la base de datos de rutas SD-WAN. Por defecto, no se importan rutas.

Puede configurar Filtros para ajustar la forma en que se lleva a cabo el aprendizaje de rutas.

Haga clic en + Importar regla.

Importar filtro

Utilice los siguientes criterios para crear cada filtro de exportación que quiera crear.

Criteria de campo Descripción Valor
Protocolo El protocolo de enrutamiento mediante el cual se aprende una ruta. Seleccione el protocolo en la lista desplegable. Cualquiera, OSPF, BGP
Dominio de redirección Introduzca el dominio de enrutamiento en la lista desplegable.
  • Nombre de dominio de enrutamiento
Enrutador fuente La dirección IP del enrutador de origen, es aplicable solo para iBGP
  • Dirección IP
IP de destino La dirección IP y la máscara de subred del destino de una ruta
  • Dirección IP
Utilice IP Group Seleccione la casilla Usar grupo IP según sea necesario.
  • Grupo IP
Prefijo Para hacer coincidir las rutas por prefijo, elija un predicado de cruce en el menú e introduzca un prefijo Ruta en el campo adyacente
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Siguiente salto La dirección IP del siguiente salto
  • Dirección IP
Etiqueta de ruta La etiqueta Ruta OSPF con la que coincide el filtro. Las etiquetas de ruta OSPF evitan los bucles de redirección durante la redistribución mutua entre OSPF y otros protocolos Valor numérico
Coste El coste de ruta utilizado para hacer coincidir las rutas OSPF para la importación Valor numérico
Longitud de ruta AS Longitud de ruta AS utilizada para hacer coincidir las rutas BGP para la importación Valor numérico
Exportar ruta a dispositivos Citrix Seleccione la casilla de verificación para habilitar este filtro. De lo contrario, el filtro se ignora Nada
Incluir Seleccione la casilla de verificación Incluir rutas que coincidan con este filtro. De lo contrario, las rutas coincidentes se ignoran Nada
Elegibilidad basada en Gateway Seleccione esta casilla de verificación y proporcione el tipo de servicio, el nombre del servicio y la ruta en la lista desplegable. Tipo de servicio (local, Internet, intranet, túnel GRE, acceso directo), nombre del servicio y ruta
Elegibilidad basada en la ruta Seleccione esta casilla de verificación y proporcione el tipo de servicio, el nombre del servicio y la ruta en la lista desplegable. Tipo de servicio (local, Internet, intranet, túnel GRE, acceso directo), nombre del servicio y ruta

Haga clic en Listo para guardar la configuración.

Filtros de exportación

Los filtros de exportación se utilizan para incluir o excluir rutas para anuncios mediante protocolos OSPF y BGP basados en coincidencias específicas criterios. Las reglas de filtro de exportación son las reglas que deben cumplirse al anunciar rutas SD-WAN a través de protocolos de enrutamiento dinámico. Todas las rutas se anuncian a los pares de forma predeterminada.

Haga clic en + Exportar regla.

Filtros de exportación

Utilice los siguientes criterios para crear cada filtro de exportación que quiera crear.

Criteria de campo Descripción Valor
Dominio de redirección Seleccione el dominio de enrutamiento en la lista desplegable. Dominio de redirección
Dirección o máscara de red Introduzca la dirección IP y la máscara de subred del objeto de red configurado que describe la red de la ruta
  • Dirección IP
Utilice IP Group Seleccione la casilla de verificación si es necesario e introduzca el grupo IP en la lista desplegable.
  • Grupo IP
Prefijo Para hacer coincidir las rutas por prefijo, elija un predicado de cruce en el menú e introduzca un prefijo Ruta en el campo adyacente
  • eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Coste El método (predicado) y el coste de ruta de SD-WAN que se utilizan para limitar la selección de rutas exportadas Valor numérico
Tipo de servicio Seleccione los tipos de servicio asignados a rutas coincidentes de una lista de servicios Citrix SD-WAN Cualquiera, Local, Ruta virtual, Internet, Intranet, Túnel GRE LAN, Túnel IPsec LAN
Nombre del sitio/servicio Para Intranet, Túnel GRE LAN y Túnel IPsec de LAN, especifique el nombre del tipo de servicio configurado que se va a utilizar Cadena de texto
Dirección IP de la puerta de enlace Si elige Túnel GRE de LAN como tipo de servicio, introduzca la IP de la puerta de enlace para el túnel Dirección IP
Exportar tipo de ruta OSPF Publique la ruta Citrix SD-WAN a los vecinos de OSPF como ruta intraárea de tipo 1 o ruta externa de tipo 5. La ruta predeterminada siempre se anuncia como ruta externa de tipo 5 a áreas normales y ruta resumida de tipo 3 a áreas de acceso directo. Tipo de ruta
Peso de ruta OSPF de exportación Al exportar rutas de Citrix SD-WAN a OSPF, y el peso del coste de Citrix SD-WAN de cada ruta como coste total. Peso
Incluir Seleccione la casilla de verificación Incluir rutas que coincidan con este filtro. De lo contrario, las rutas coincidentes se ignoran Nada

El filtrado de rutas se implementa en rutas LAN y rutas de ruta virtual en una red SD-WAN (centro de datos/sucursal) y se anuncia a una red que no es SD-WAN mediante el uso de BGP y OSPF.

Puede configurar hasta 512 filtros de exportación y 512 filtros de importación. Este es el límite general, no por límite de dominio de redirección.

Redirección dinámica