Citrix SD-WAN

OSPF

Lado LAN: Aprendizaje dinámico de rutas

OSPF que se ejecuta en el puerto LAN del dispositivo Citrix SD-WAN implementado en el modo de puerta de enlace:

Los dispositivos Citrix SD-WAN realizan la detección de rutas de anuncios de redirección de capa 3 dentro de una red de cliente local (tanto en sucursales como en centros de datos) para cada uno de los protocolos de redirección quieredos (OSPF y BGP). Las rutas que se aprenden se capturan y muestran dinámicamente.

Esto elimina la necesidad de que los administradores de SD-WAN definan estáticamente el entorno de red LAN para cada dispositivo que forme parte de la red SD-WAN.

Aprendizaje de rutas dinámicas

Lado WAN: Uso compartido dinámico de rutas

Dispositivo Citrix SD-WAN con un ÁREA definido como un área STUB limitando el aprendizaje de LSA AS-externa de tipo 5.

Los dispositivos Citrix SD-WAN pueden anunciar las rutas dinámicas aprendidas localmente con el MCN. A continuación, el MCN puede retransmitir estas rutas a otros dispositivos SD-WAN de la red. Este intercambio de información de forma dinámica permite mantener la conectividad entre sitios a través de la red cambiante.

Modos de implementación OSPF

En versiones anteriores, las rutas aprendidas de instancia OSPF de SD-WAN se trataban como rutas externas con LSA de tipo 5 solamente. Estas rutas se anunciaron a sus routers vecinos en LSA externa de tipo 5. Esto dio como resultado que las rutas SD-WAN fueran rutas menos preferidas según el algoritmo de selección de rutas OSPF.

Con la última versión, SD-WAN ahora puede anunciar rutas como rutas dentro de área (LSA Tipo 1) para obtener preferencia según su coste de ruta mediante el algoritmo de selección de rutas OSPF. El coste de la ruta se puede configurar y anunciar al enrutador vecino. Esto permite implementar el dispositivo SD-WAN en el modo de un solo brazo que se describe a continuación.

Implementación de OSPF en topología de un brazo

En la configuración de un brazo, el router necesita una complicada configuración PBR o WCCP en implementaciones OSPF. Al cambiar el tipo de ruta de exportación predeterminado de Tipo 5 a Tipo 1, podemos simplificar esta implementación. Si las rutas SD-WAN se anuncian como rutas intra-area con menor coste y el dispositivo SD-WAN se activa, el enrutador vecino selecciona rutas SD-WAN y comienza automáticamente a reenviar tráfico a través de la red SD-WAN. Ya no se requiere configuración adicional de PBR o WCCP.

Requisitos previos:

  • Los dispositivos SD-WAN en los sitios de DC y sucursales deben ejecutar la versión más reciente.
  • La conectividad IP de extremo a extremo debe configurarse y funcionar correctamente.
  • OSPF está habilitado en todos los sitios.

Para configurar OSPF Tipo 1:

  1. Configure las interfaces virtuales y los vínculos WAN tanto en los sitios DC como en las sucursales para que pueda crear la ruta virtual entre ellos.
  2. En Conexiones > [MCN] > Aprendizaje de rutas > OSPF ->Configuración básica, seleccione Exportar tipo de ruta OSPF para ser Tipo 1 Intra Area.
  3. Guarde la configuración, el caso y active la configuración.

Debe poder ver los siguientes tipos de ruta en Exportar tipo de ruta OSPF

  • Tipo 5 AS externo
  • Área Intra Tipo 1

Debe ser capaz de configurar la ruta externa de tipo 5 AS.

Después de activar la configuración cambiada, debe ver los cambios de tipo de ruta en Configuración > WAN virtual > Ver configuración > Enrutamiento dinámico.

OSPF un brazo

Como se muestra en la ilustración anterior, el MCN de CC se implementa en topología de un brazo. Cuando el sitio de DC está activo, el enrutador de un solo brazo reenvía todo el tráfico de la LAN local a otros sitios, como la LAN local de la sucursal cuya dirección IP de destino está dentro de la misma subred al SD-WAN primero, luego el dispositivo SD-WAN envuelve todos los paquetes y lo envía al enrutador con todos los paquetes IP de destino en la dirección IP virtual de sucursal. A continuación, el router reenvía esos paquetes a la WAN.

Cuando el sitio de DC está inactivo, el enrutador reenvía todo el tráfico de LAN local a otros sitios (LAN local del sitio de sucursal, IP de destino está dentro de la subred) a WAN directamente y no al dispositivo SD-WAN.

Implementación de OSPF de tipo 5 a tipo 1 en la red MPLS

Se proporciona el siguiente modo de implementación para evitar la formación de bucles en una red MPLS configurada con dispositivos SD-WAN. La ilustración siguiente describe la implementación de red MPLS estándar.

OSPF MEF MPLS tipo5 y tipo 1

En la ilustración anterior:

  • OSPF se configura entre ME-BR1_Router y ME-DC_Router en el área 0.
  • OSPF está configurado entre ME-DC_Router y DC en el área 0.

Configuración recomendada:

  • DC VW y ME-DC_router en área0

  • ME-BR1_Router y ME-DC_Router en area0

  • BR1 VW y ME-BR1_Router en el área 0

En el router ME-DC_Router:

  1. Agregar, ruta estática para 172.58.3.10/32 (IP virtual de BR1 para MPLS Link) a través de 172.58.6.1

  2. Agregar, ruta estática para 172.58.4.10/32 (IP virtual de BR1 para INET) a través de 172.58.5.1

La adición de rutas estáticas evita la formación de bucles entre el dispositivo ME-DC_Router y DC SD-WAN. Si no agrega rutas estáticas, el MCN reenvía tráfico al router ME-DC, y de vuelta desde el router al MCN y esto crea un bucle continuamente.

Las rutas estáticas que no son rutas PBR pero las rutas basadas en IP de host de destino se desplazarán hacia el enlace correcto que se elegirá desde el lado DC en función de la ruta elegida y la encapsulación realizada posteriormente. Por lo tanto, con estas rutas estáticas configuradas, los paquetes encapsulados con cualquier IP virtual de destino del dispositivo BR1 SD-WAN utilizarían estos enlaces según la mejor ruta seleccionada por el DC MCN.

Agregue ACL para evitar la formación de bucles cuando se instalan las rutas IPHOST (si no hay IPs virtuales estáticas configuradas):

  • Si las rutas IPHOST anunciadas por el dispositivo BR1 SD-WAN son instaladas por el router MCN ME-DC_Router y no se agregan como rutas estáticas como se mencionó anteriormente, existe la posibilidad de formación de bucle si la interfaz participante OSPF (172.58.6.x) entre el router ME-BR1_y el router ME-DC_Router se desactiva. Esto se debe a que con esta interfaz inactiva, las rutas IPHOST se vacían de la tabla de redirección de ME-DC_Router.

  • Si esto sucede, el MCN reenvía el paquete encapsulado destinado a uno de los VIP BR1 al router ME-DC y de vuelta desde el router al MCN y bucle continuamente.

En el router ME-BR1_Router:

Anuncie la red 172.58.3.x a ME-DC_Router con un coste mayor que el coste anunciado para la misma red por DC, si se utiliza el mismo ID de AREA entre ME-BR1_Router <-> E-DC_router y ME-DC_router <-> DC (SD-WAN).

  • Según el cálculo de la métrica de coste de OSPF 10^8/BW y el coste de los prefijos de ruta se basan en el tipo de interfaz. Los dispositivos SD-WAN anuncian la ruta virtual y las rutas estáticas específicas de la WAN virtual a los routers externos o pares con el coste predeterminado de SD-WAN de 5.

  • Si el Me-BR1_router también está anunciando 172.58.3.0/24 como una ruta OSPF tipo 1 interna junto al DC (SD-WAN) que también anuncia el mismo prefijo que una ruta OSPF tipo 1 interna, entonces de acuerdo con el cálculo de costes, por defecto se configurará la ruta del ME-BR1_router, ya que el coste es menor que el de SD-WAN coste predeterminado de 5. Para evitar esto y hacer que el dispositivo SD-WAN elegido inicialmente como ruta preferida, se debe manipular el coste de interfaz de (172.58.3.1) para que sea más alto en el router ME-BR1_para que la ruta DC SD-WAN esté configurada en la tabla de redirección del ME-DC_Router.

Esto también garantiza que cuando falla el dispositivo DC SD-WAN, la ruta alternativa para usar ME-BR1_Router como la siguiente Gateway preferida garantiza un flujo de tráfico ininterrumpido.

Utilice ME-DC_Router como fuente para la publicidad de la red 172.58.8.0/24 tanto para DC SD-WAN como para ME-BR1_Router:

Con esta ruta, la SD-WAN de CC puede enviar paquetes al router ascendente teniendo en cuenta la subred LAN después de la descapsulación. Si el SD-WAN de CC falla, la infraestructura de redirección heredada ayudaría a ME-BR1_Router a utilizar el ME-DC_Router como el siguiente salto para llegar a la red 172.58.8.x.

Para configurar rutas exportadas OSPF como Tipo1 en Configuración básica de OSPF:

  1. Configure las interfaces virtuales y los vínculos WAN tanto en sitios de DC como de sucursal para crear la ruta virtual entre ellos.
  2. En Conexiones->[MCN]>Aprendizaje de rutas->OSPF->Configuración básica, seleccione Exportar tipo de ruta OSPFpara ser Tipo 1 Intra Area.
  3. Guarde la configuración, el caso y active la misma. Debe poder ver los dos tipos de ruta siguientes en Exportar tipo de ruta OSPF:

    • Tipo 5 AS externo

    • Área Intra Tipo 1

Después de activar la configuración modificada, puede ver los cambios de tipo de ruta en Configuración > WAN virtual > Configuración de vista > Redirección dinámico.

El dispositivo SD-WAN debe anunciar las rutas como AS externas de Type5. Las rutas aprendidas a través de SD-WAN deben mostrarse en los routers vecinos como Rutas externas Type5 AS.

Para configurar el peso de ruta exportado OSPF en Configuración básica de OSPF:

  1. Configurar interfaces virtuales y vínculos WAN en sitios de DC y sucursales para crear la ruta virtual entre ellos.
  2. En Conexiones >[MCN] > Aprendizaje de rutas > OSPF > Configuración básica, configure Exportar peso de ruta OSPF.
  3. Guarde la configuración, el caso y active la misma.
  4. Ahora, configure Exportar peso de ruta OSPF en cualquier valor numérico comprendido entre 1 y 65529.
  5. Después de activar la configuración modificada, puede ver el Peso de ruta en Configuración > WAN virtual > Configuración de visualización > Redirección dinámico. El peso de ruta predeterminado exportado debe ser 0. El coste real de la ruta solo debe ser el coste de SD-WAN.

Para configurar las rutas exportadas de OSPF como Tipo 1 en la configuración del filtro de exportación:

  1. Configurar interfaces virtuales y enlaces WAN tanto en DC como en Branch para que podamos crear la Ruta Virtual entre ellos1. En Conexiones > [MCN] > Aprendizaje de rutas > OSPF > Exportar filtros configure un filtro de exportación.
  2. Expanda el filtro. Configure Exportar tipo de ruta OSPF en ruta Intra Area Tipo 1.
  3. Guarde la configuración, el caso y active la misma. Debe poder ver los siguientes dos tipos de ruta en Exportar tipo de ruta OSPF
  • Tipo 5 AS externo

  • Área Intra Tipo 1

Después de activar la configuración modificada, un usuario debe poder ver los cambios del tipo de ruta en Configuración > WAN virtual > Ver configuración. El tipo de ruta debe mostrarse como Tipo 5 AS Externo.

Para configurar el peso de ruta exportada OSPF en la configuración del filtro de exportación:

  1. Configurar interfaces virtuales y enlaces WAN tanto en DC como en Branch para que podamos crear la Ruta Virtual entre ellos.
  2. En Conexiones >[MCN] ->Aprendizaje de rutas >OSPF >Exportar filtros configure un filtro de exportación.
  3. Expanda el filtro. Configure Exportar peso de ruta OSPF en cualquier valor numérico comprendido entre 1 y 65529.
  4. Guarde la configuración, el caso y active la misma.

Después de activar la configuración modificada, un usuario debe poder ver los cambios del tipo de ruta enConfiguración > WAN virtual > Ver configuración. Peso de ruta configurado en Filtro de exportación debe reemplazar el peso configurado en Configuración básica de OSPF.

Implementación de dispositivos SD-WAN y de terceros (no SD-WAN)

Como se muestra en la siguiente ilustración, el sitio del dispositivo de terceros puede acceder a la LAN del sitio B enviando tráfico directamente al sitio B. Si no puede enviar tráfico directamente, la ruta de reserva va al Sitio A y, a continuación, utiliza la ruta virtual entre DC a los sitios de sucursal para llegar a la sucursal. Si eso falla, usa MPLS2 para llegar al sitio de Branch.

Sitio OSPF SD-WAN que no es SD-WAN

Pasos de configuración:

  1. Configure las interfaces virtuales y los enlaces WAN en DC y Branch para que se cree una ruta virtual entre los sitios.
  2. Configure el tipo de ruta de exportación como Type1 y asigne el coste como 195 en el dispositivo SD-WAN.
  3. Guarde, escenificar y active la configuración.
  4. Enviar tráfico entre los hosts finales en los sitios DC y Branch.
  5. Apague el enlace entre R1 y R2.
  6. Enviar tráfico entre los hosts finales en los sitios DC y Branch.
  7. Descierre el enlace entre R1 y R2.
  8. Enviar tráfico entre los hosts finales en los sitios DC y Branch.
  9. Inhabilite el servicio WAN virtual en el sitio de DC para que las rutas virtuales caian.
  10. Enviar el tráfico entre los hosts finales en los sitios DC y Branch.

Verificación de la configuración:

  1. Inicialmente, en el paso 4, todo el tráfico pasa a través del dispositivo SD-WAN.
  2. En el paso 6, cuando se interrumpe el enlace entre R1 y R2, el tráfico se enruta hacia SD-WAN a través de R3.
  3. En el paso 8, el tráfico fluye a través del dispositivo SD-WAN con R2 como el siguiente salto para el enrutador LAN R1.
  4. En el paso 10, los paths de WAN virtual descienden entre DC y el dispositivo BR1 y el tráfico debe fluir normalmente como antes de que se configurara la red SD-WAN.

El flujo de tráfico se puede observar en la interfaz gráfica de SD-WAN en Monitoring > Flows.

Implementación de OSPF con la red SD-WAN en la instalación de alta disponibilidad

OSPF de implementación de HA

OSPF Type5 a Type1 con sitios de alta disponibilidad durante la conmutación por error al dispositivo en espera e implementado en la configuración de alta disponibilidad:

Para configurar OSPF en la implementación de alta disponibilidad:

  1. Configure las interfaces virtuales y los vínculos WAN tanto en DC como en Branch para crear la ruta virtual entre ellos.
  2. Configuración de alta disponibilidad.
  3. Exportar el tipo de ruta configurado como Tipo 1 y el peso de ruta como 50.
  4. Guarde la configuración, el caso y active la misma.
  5. Iniciar flujo de tráfico.
  6. Observe que en Monitor > Estadísticas > Rutas, el recuento de aciertos aumenta para las rutas OSPF con menos costes.
  7. Bajar el MCN activo y observar el comportamiento.
  8. Vuelva a activar el MCN activo original.
  9. El Panel > Estado de alta disponibilidad se muestra correctamente para HA Local Appliance y Peer Appliance para Active y Standby.
  10. En Configuración > Configuración de vista > Redirección dinámico, OSPF está habilitado y export_ospf_route_type muestra Tipo 1 y export_ospf_route_weight como 50.
  11. Incluso después de la conmutación por error, el estado de alta disponibilidad muestra la configuración OSPF correcta para el dispositivo local y del mismo nivel.
  12. Ver Monitor > Estadísticas > Rutas. El recuento de aciertos aumenta para las rutas OSPF con menos costes.
  13. Después de la conmutación por recuperación, el estado de alta disponibilidad muestra la configuración OSPF correcta para el dispositivo local y del mismo nivel.
  14. Compruebe que el recuento de aciertos aumenta para las rutas OSPF con bajo coste en la vista Monitor > Estadísticas > Rutas.

Solucionar problemas

Puede ver los parámetros OSPF en Supervisión >Protocolos de enrutamiento.

Parámetros OSPF

Vecinos OSPF

También puede observar los registros de redirección dinámica para ver si hay algún problema con OSPF Convergence.

Convergencia OSPF

OSPF