OSPF
Lado LAN: Aprendizaje de rutas dinámicas
OSPF que se ejecuta en el puerto LAN del dispositivo Citrix SD-WAN implementado en modo puerta de enlace:
Los dispositivos Citrix SD-WAN realizan la detección de rutas de anuncios de redirección de capa 3 dentro de una red de cliente local (tanto en sucursales como en centros de datos) para cada uno de los protocolos de redirección deseados (OSPF y BGP). Las rutas que se aprenden se capturan y muestran dinámicamente.
Esto elimina la necesidad de que los administradores de SD-WAN definan estáticamente el entorno de red LAN para cada dispositivo que forme parte de la red SD-WAN.
Lado WAN: Uso compartido dinámico de rutas
Dispositivo Citrix SD-WAN que tiene un AREA definida como área STUB al limitar el aprendizaje de LSA externo de tipo 5 como.
Los dispositivos Citrix SD-WAN pueden anunciar las rutas dinámicas aprendidas localmente con el MCN. El MCN puede retransmitir estas rutas a otros dispositivos SD-WAN de la red. Este intercambio de información de forma dinámica permite mantener la conectividad entre los sitios de la red cambiante.
Modos de implementación OSPF
En versiones anteriores, las rutas aprendidas de instancias OSPF de SD-WAN se trataban como rutas externas solo con LSA de tipo 5. Estas rutas se anunciaron a sus routers vecinos en LSA externo tipo 5. Esto dio lugar a que las rutas SD-WAN sean rutas menos preferidas según el algoritmo de selección de rutas OSPF.
Con la última versión, SD-WAN ahora puede anunciar rutas como rutas dentro del área (LSA Tipo 1) para obtener preferencia según su coste de ruta mediante el algoritmo de selección de rutas OSPF. El coste de la ruta se puede configurar y anunciar al enrutador vecino. Esto permite implementar el dispositivo SD-WAN en el modo de un solo brazo que se describe a continuación.
Implementación de OSPF en topología de un brazo
En la configuración de un solo brazo, el router necesita una configuración complicada de PBR o WCCP en las implementaciones OSPF. Al cambiar el tipo de ruta de exportación predeterminado de Tipo 5 a Tipo 1, podemos simplificar esta implementación. Si las rutas SD-WAN se anuncian como rutas intra-area con menor coste y el dispositivo SD-WAN se activa, el enrutador vecino selecciona rutas SD-WAN y comienza automáticamente a reenviar tráfico a través de la red SD-WAN. Ya no se requiere configuración adicional de PBR o WCCP.
Requisitos previos:
- Los dispositivos SD-WAN en los sitios de DC y sucursales deben ejecutar la versión más reciente.
- La conectividad IP de extremo a extremo debe configurarse y funcionar correctamente.
- OSPF está habilitado en todos los sitios.
Como se muestra en la ilustración anterior, el MCN de CC se implementa en topología de un brazo. Cuando el sitio de DC está activo, el enrutador de un solo brazo reenvía todo el tráfico de la LAN local a otros sitios, como la LAN local de la sucursal cuya dirección IP de destino está dentro de la misma subred al SD-WAN primero, luego el dispositivo SD-WAN envuelve todos los paquetes y lo envía al enrutador con todos los paquetes IP de destino en la dirección IP virtual de sucursal. A continuación, el router reenvía esos paquetes a la WAN.
Cuando el sitio de DC está inactivo, el enrutador reenvía todo el tráfico de la LAN local a otros sitios (LAN local del sitio de sucursal, IP de destino está dentro de la subred) a la WAN directamente y no al dispositivo SD-WAN.
Implementación de OSPF de tipo 5 a tipo 1 en la red MPLS
Se proporciona el siguiente modo de implementación para evitar la formación de bucles en una red MPLS configurada mediante dispositivos SD-WAN. La ilustración siguiente describe la implementación de red MPLS estándar.
En la ilustración anterior:
- OSPF se configura entre ME-BR1_router y ME-DC_router en el área 0.
- OSPF se configura entre ME-DC_router y DC en el área 0.
Configuración recomendada:
-
DC VW y ME-DC_router en area0
-
ME-BR1_router y ME-DC_router en area0
-
BR1 VW y ME-BR1_router en area0
En el ME-DC_Router:
-
Agregar ruta estática para 172.58.3.10/32 (IP virtual de BR1 para MPLS Link) a 172.58.6.1
-
Agregar ruta estática para 172.58.4.10/32 (IP virtual de BR1 para INET) a 172.58.5.1
La adición de rutas estáticas evita la formación de bucles entre el dispositivo ME-DC_Router y DC SD-WAN. Si no agrega rutas estáticas, el MCN reenvía tráfico al router ME-DC, y de vuelta desde el router al MCN y esto crea un bucle continuamente.
Las rutas estáticas que no son rutas PBR sino rutas basadas en IP del host de destino atraviesan hacia el enlace correcto que se elegirá desde el lado DC en función de la ruta elegida y de la encapsulación realizada posteriormente. Por lo tanto, con estas rutas estáticas configuradas, los paquetes encapsulados con cualquier IP virtual de destino del dispositivo BR1 SD-WAN utilizarían estos enlaces según la mejor ruta seleccionada por el DC MCN.
Agregue ACL para evitar la formación de bucles cuando se instalan las rutas IPHOST (si no hay IPs virtuales estáticas configuradas):
-
Si las rutas IPHOST anunciadas por el dispositivo BR1 SD-WAN son instaladas por el router MCN ME-DC_Router y no se agregan como rutas estáticas como se mencionó anteriormente, existe la posibilidad de formación de bucle si la interfaz participante OSPF (172.58.6.x) entre el router ME-BR1_y el router ME-DC_Router se desactiva. Esto se debe a que con esta interfaz inactiva, las rutas IPHOST se vacían de la tabla de redirección de ME-DC_Router.
-
Si esto sucede, MCN reenvía el paquete encapsulado destinado a uno de los VIP BR1 al router ME-DC y de vuelta del router al MCN y bucle continuamente.
En el router ME-BR1_Router:
Anuncie la red 172.58.3.x a ME-DC_Router con un coste mayor que el coste anunciado para la misma red por DC, si se utiliza el mismo ID de AREA entre ME-BR1_Router <-> E-DC_router y ME-DC_router <-> DC (SD-WAN).
-
Según el cálculo de la métrica de coste de OSPF 10^8/BW y el coste de los prefijos de ruta se basan en el tipo de interfaz. Los dispositivos SD-WAN anuncian la ruta virtual y las rutas estáticas específicas de la WAN virtual a los routers externos o pares con el coste predeterminado de SD-WAN de 5.
-
Si el Me-BR1_router también está anunciando 172.58.3.0/24 como una ruta OSPF tipo 1 interna junto a DC (SD-WAN) que también anuncia el mismo prefijo que una ruta OSPF tipo 1 interna, entonces de acuerdo con el cálculo de costes, por defecto se configurará la ruta del ME-BR1_router, ya que el coste es menor que el de SD-WAN coste predeterminado de 5. Para evitar esto y hacer que el dispositivo SD-WAN elegido inicialmente como la ruta preferida, se debe manipular el coste de interfaz de (172.58.3.1) para que sea más alto en el router ME-BR1_para que la ruta DC SD-WAN esté configurada en la tabla de redirección del ME-DC_Router.
Esto también garantiza que cuando falla el dispositivo DC SD-WAN, la ruta alternativa para usar ME-BR1_Router como la siguiente Gateway preferida garantiza un flujo de tráfico ininterrumpido.
Utilice ME-DC_Router como fuente para la publicidad de la red 172.58.8.0/24 tanto para DC SD-WAN como para ME-BR1_Router:
Con esta ruta, la SD-WAN de CC puede enviar paquetes al enrutador ascendente teniendo en cuenta la subred LAN después de la descapsulación. Si el SD-WAN de CC falla, la infraestructura de redirección heredada ayudaría a ME-BR1_Router a utilizar el ME-DC_Router como el siguiente salto para llegar a la red 172.58.8.x.
Implementación de dispositivos SD-WAN y de terceros (no SD-WAN)
Como se muestra en la siguiente ilustración, el sitio del dispositivo de terceros puede acceder a la LAN del sitio B enviando tráfico directamente al sitio B. Si no puede enviar tráfico directamente, la ruta de reserva va al Sitio A y, a continuación, utiliza la ruta virtual entre DC a los sitios de sucursal para llegar a la sucursal. Si eso falla, usa MPLS2 para llegar al sitio de Branch.
El flujo de tráfico se puede observar en la interfaz gráfica de SD-WAN en Supervisión > Flujos.
Implementación de OSPF con la red SD-WAN en la instalación de alta disponibilidad
OSPF Type5 a Type1 con sitios de alta disponibilidad durante la conmutación por error al dispositivo en espera e implementado en la configuración de alta disponibilidad:
Solución de problemas
Puede ver los parámetros OSPF en Supervisión >Protocolos de redirección.
También puede observar los registros de redirección dinámica para ver si hay algún problema con OSPF Convergence.
