Citrix SD-WAN

BGP

La funcionalidad de redirección SD-WAN BGP le permite:

  • Configure el número de sistema autónomo (AS) de un vecino u otro enrutador del mismo nivel (iBGP o eBGP).
  • Cree directivas BGP para aplicarlas selectivamente a un conjunto de redes por vecino, en cualquier dirección (importar o exportar). Un dispositivo SD-WAN admite ocho directivas por sitio, con hasta ocho objetos de red (u ocho redes) asociados a una directiva.
  • Para cada directiva, los usuarios pueden configurar varias cadenas de comunidad, AS-PATH-PREPEND, atributo MED. Los usuarios pueden configurar hasta 10 atributos para cada directiva.

Nota

Sólo se permite la preferencia local y la métrica IGP para la selección y manipulación de rutas.

Configuración de directivas

En la interfaz de administración web de SD-WAN, el editor de configuración tiene una nueva sección, directiva BGP, en Route Learning > BGP. En esta sección, los usuarios pueden agregar atributos BGP que constituyen una directiva. Se admiten agregar cadenas de comunidad, anteponer rutas AS y configurar MED.

Puede configurar manualmente cada cadena de comunidad o seleccionar ninguna cadena de comunidad publicitaria o ninguna cadena de comunidad exportada en un menú desplegable. Para la configuración manual, puede introducir un número de AS y una comunidad. Puede seleccionar Insertar/Quitar para etiquetar las rutas o eliminar la comunidad de las rutas.

Puede configurar el número de veces que quiere anteponer el AS local a la ruta AS antes de hacer publicidad fuera de la red local. Puede configurar MED para rutas coincidentes.

Para configurar la directiva BGP:

  1. En la interfaz de administración web de NetScaler SD-WAN, vaya a Configuración > Virtual WAN > Editor de configuración. Abra un paquete de configuración existente. Vaya a Sitios > Configuración de DC o Branch.

    Configuración de BGP

  2. Expanda BGP y haga clic en Habilitar en Configuración básica. Introduzca el valor del ID del router y del sistema autónomo local y haga clic en Aplicar.

    Configuración básica de BGP

  3. Haga clic en el signo + junto a las Listas de cadenas de la comunidad. Configure cada cadena de comunidad manualmente o seleccionando ninguna cadena de comunidad publicitaria o ninguna cadena de comunidad exportada en el menú desplegable. Para la configuración manual, puede introducir un número de AS y una comunidad. Puede seleccionar Insertar/Quitar etiqueta las rutas con la cadena de comunidad o eliminar la cadena de comunidad de las rutas recibidas de los pares.

    Lista de cadenas de comunidad BGP

  4. Configure la directiva BGP expandiendo las directivas BGP. Agregue atributos BGP a la nueva directiva de ruta.

    Atributos de directiva de BGP

  5. Haga clic en el signo + situado junto a Atributos para modificar los atributos BGP. Aparecerá la ventana Modificar atributos. Seleccione el atributo BGP quieredo en el menú desplegable. Introduzca el valor deseado para MED, AS Prepend Length o Community String, según su selección. Haga clic en Aplicar.

    Atributo MED BGP

    Atributo BGP MED

Nota

Cualquier directiva puede tener una sola aparición de un atributo y no puede tomar varias apariciones del mismo atributo. No puede tener 2 MED o 2 AS Path Prepend. Puede tener MED/AS-PATH Prepend/Community String o una combinación.

Configuración de vecinos

Para configurar eBGP, se agrega una columna adicional a la sección Vecinos BGP existente para configurar el número AS vecino. Las configuraciones existentes se rellenan previamente en este campo con el número AS local cuando se importa la configuración anterior mediante el editor de configuración de SD-WAN 9.2.

La configuración del vecino también tiene una sección avanzada opcional (fila expandible) donde puede agregar directivas para cada vecino.

Configuración de Vecinos Avanzados

Con esta opción, puede agregar objetos de red y agregar una directiva BGP configurada para ese objeto de red. Esto es similar a crear un mapa de ruta y ACL para que coincidan con ciertas rutas y configurar atributos BGP para ese vecino. Puede especificar la dirección para indicar si esta directiva se aplica a las rutas entrantes o salientes.

La directiva predeterminada es para <accept> todas las rutas. Las directivas de aceptación y rechazo son predeterminadas y no se pueden modificar.

Tiene la capacidad de hacer coincidir rutas en función de la dirección de red (dirección de destino), ruta de acceso AS, cadena de comunidad y asignar una directiva y seleccionar la dirección para la directiva que se va a aplicar.

Para configurar vecinos:

  1. Configure vecinos haciendo clic en Agregar como se muestra a continuación.

    Vecinos BGP

  2. Haga clic en el signo +. Seleccione una interfaz virtual. Introduzca la dirección IP del vecino.

    Configuración de vecinos BGP

  3. Agregar directivas. Seleccione Dirección de red, Comunidad BGPy Ruta de acceso ASsegún quiera. Haga clic en Aplicar.

    Directivas BGP vecinos

    Resumen de vecinos de BGP

  4. Vaya a Supervisión > Protocolos de enrutamiento > Protocolos de enrutamiento dinámico para supervisar las directivas BGP configuradas y los vecinos para el dispositivo de sitio de CC o sucursal.

Puede habilitar el registro de depuración y ver los archivos de registro para el enrutamiento desde la página Monitor > Protocolo de enrutamiento. Los registros del demonio de redirección se dividen en archivos de registro independientes. La información de enrutamiento estándar se almacena en dynamic_routing.log mientras que los problemas de enrutamiento dinámico se capturan en dynamic_routing_diagnostics.log, que se puede ver desde la supervisión de protocolos de enrutamiento.

Reconfiguración suave de BGP

Las directivas de redirección para el par BGP incluyen configuraciones como el mapa de rutas, la lista de distribución, la lista de prefijos y la lista de filtros que pueden afectar a las actualizaciones de la tabla de redirección entrante o saliente. Cuando se produce un cambio en la directiva de redirección, la sesión BGP debe borrarse o restablecerse para que la nueva directiva surta efecto.

Si se borra una sesión BGP mediante un restablecimiento completo, se invalida la caché y se produce un impacto negativo en el funcionamiento de las redes a medida que la información de la caché deja de estar disponible.

La función BGP Soft Reset Enhancement proporciona compatibilidad automática para el restablecimiento dinámico de las actualizaciones entrantes de la tabla de redirección BGP que no dependen de la información de actualización de la tabla de redirección almacenada.

Solucionar problemas

Para ver los parámetros BGP, vaya a Supervisión > Protocolos de enrutamiento > seleccione Estado BGP en el campo Ver.

Estado BGP 1

Puede observar los registros de redirección de Dynamic para ver si hay algún problema con BGP Convergence.

Estado BGP 2

BGP