Citrix SD-WAN

OSPF

Lado LAN: Aprendizaje dinámico de rutas

OSPF que se ejecuta en el puerto LAN del dispositivo Citrix SD-WAN implementado en el modo de puerta de enlace:

Los dispositivos Citrix SD-WAN realizan la detección de rutas de anuncios de enrutamiento de capa 3 dentro de una red de cliente local (tanto en sucursales como en centros de datos) para cada uno de los protocolos de enrutamiento deseados (OSPF y BGP). Las rutas que se aprenden se capturan y muestran dinámicamente.

Esto elimina la necesidad de que los administradores de SD-WAN definan estáticamente el entorno de red LAN para cada dispositivo que forme parte de la red SD-WAN.

Imagen localizada

Lado WAN: Uso compartido dinámico de rutas

Dispositivo Citrix SD-WAN con un ÁREA definido como un área STUB limitando el aprendizaje de LSA AS-externa de tipo 5.

Los dispositivos Citrix SD-WAN pueden anunciar las rutas dinámicas aprendidas localmente con el MCN. A continuación, el MCN puede retransmitir estas rutas a otros dispositivos SD-WAN de la red. Este intercambio de información de forma dinámica permite mantener la conectividad entre sitios a través de la red cambiante.

Modos de implementación OSPF

En versiones anteriores, las rutas aprendidas de instancia OSPF de SD-WAN se trataban como rutas externas con LSA de tipo 5 solamente. Estas rutas se anunciaron a sus routers vecinos en LSA externa de tipo 5. Esto dio como resultado que las rutas SD-WAN fueran rutas menos preferidas según el algoritmo de selección de rutas OSPF.

Con la última versión, SD-WAN ahora puede anunciar rutas como rutas dentro de área (LSA Tipo 1) para obtener preferencia según su coste de ruta mediante el algoritmo de selección de rutas OSPF. El coste de la ruta se puede configurar y anunciar al enrutador vecino. Esto permite implementar el dispositivo SD-WAN en el modo de un brazo que se describe a continuación.

Implementación de OSPF en topología de un brazo

En la configuración de un brazo, el router necesita una complicada configuración PBR o WCCP en implementaciones OSPF. Al cambiar el tipo de ruta de exportación predeterminado de Tipo 5 a Tipo 1, podemos simplificar esta implementación. Si las rutas SD-WAN se anuncian como rutas dentro del área con menor coste y el dispositivo SD-WAN se activa, el router vecino selecciona las rutas SD-WAN y comienza automáticamente a reenviar el tráfico a través de la red SD-WAN. Ya no se requiere configuración adicional de PBR o WCCP.

Requisitos previos:

  • Los dispositivos SD-WAN en los sitios DC y Branch deben estar ejecutando la versión más reciente.
  • La conectividad IP de extremo a extremo debe configurarse y funcionar bien.
  • OSPF está habilitado en todos los sitios.

Para configurar OSPF Tipo 1:

  1. Configure las interfaces virtuales y los enlaces WAN en los sitios DC y Branch para que pueda crear ruta virtual entre ellos.
  2. En Conexiones > [MCN] > Aprendizaje de rutas > OSPF ->Configuración básica, seleccione Exportar tipo de ruta OSPF para ser Tipo 1 Intra Area.
  3. Guarde la configuración, escenificar y active la configuración.

Debería poder ver los siguientes tipos de ruta en Exportar tipo de ruta OSPF

  • Tipo 5 AS externo
  • Área Intra Tipo 1

Debería poder configurar la ruta externa de tipo 5 AS.

Después de activar la configuración modificada, debe ver los cambios de tipo de ruta en Configuración > WAN virtual > Configuración de vista > Redirección dinámico.

Imagen localizada

Como se muestra en la ilustración anterior, el MCN de CC se implementa en topología de un brazo. Cuando el sitio de DC está activo, el enrutador de un brazo reenvía primero todo el tráfico desde la LAN local a otros sitios, como la LAN local de la sucursal cuya dirección IP de destino se encuentra dentro de la misma subred a la SD-WAN primero, luego el dispositivo SD-WAN envuelve todos los paquetes y lo envía al enrutador con toda la dirección IP de destino de paquetes en la sucursal Dirección IP virtual. A continuación, el router reenvía esos paquetes a la WAN.

Cuando el sitio de DC está inactivo, el enrutador reenvía todo el tráfico desde LAN local a otros sitios (LAN local del sitio de la sucursal, IP de destino está dentro de la subred) directamente a WAN, y no al dispositivo SD-WAN.

Implementación de OSPF de tipo 5 a tipo 1 en la red MPLS

Se proporciona el siguiente modo de implementación para evitar la formación de bucles en una red MPLS configurada con dispositivos SD-WAN. La ilustración siguiente describe la implementación de red MPLS estándar.

Imagen localizada

En la ilustración anterior:

  • OSPF se configura entre ME-BR1_Router y ME-DC_Router en el área 0.
  • OSPF está configurado entre ME-DC_Router y DC en el área 0.

Configuración recomendada:

  • DC VW y ME-DC_router en área0

  • ME-BR1_Router y ME-DC_Router en area0

  • BR1 VW y ME-BR1_Router en el área 0

En el router ME-DC_Router:

  1. Agregar, ruta estática para 172.58.3.10/32 (IP virtual de BR1 para MPLS Link) a través de 172.58.6.1

  2. Agregar, ruta estática para 172.58.4.10/32 (IP virtual de BR1 para INET) a través de 172.58.5.1

La adición de rutas estáticas evita la formación de bucles entre el dispositivo ME-DC_Router y DC SD-WAN. Si no agrega rutas estáticas, el MCN reenvía el tráfico al enrutador ME-DC y vuelve del enrutador al MCN y esto crea un bucle continuamente.

Las rutas estáticas que no son rutas PBR pero las rutas basadas en IP de host de destino se desplazarán hacia el enlace correcto que se elegirá desde el lado DC en función de la ruta elegida y la encapsulación realizada posteriormente. Por lo tanto, con estas rutas estáticas configuradas, los paquetes encapsulados con cualquier IP virtual de destino del dispositivo SD-WAN BR1 utilizarían estos vínculos según la mejor ruta seleccionada por el MCN de CC.

Agregue ACL para evitar la formación de bucles cuando se instalan las rutas IPHOST (si no hay IPs virtuales estáticas configuradas):

  • Si las rutas IPHOST anunciadas por el dispositivo BR1 SD-WAN son instaladas por el router MCN *ME-DC_Router *y no se agregan como rutas estáticas como se mencionó anteriormente, existe la posibilidad de formación de bucles si la interfaz participante OSPF (172.58.6.x) entre ME-BR1_Router y ME-DC_Router se desactiva. Esto se debe a que con esta interfaz inactiva, las rutas IPHOST se vacían de la tabla de enrutamiento de ME-DC_Router.

  • Si esto sucede, MCN reenviará el paquete encapsulado destinado a uno de los VIPs BR1 al router ME-DC y regresará del router al MCN y realizará un bucle continuo.

En el router ME-BR1_Router:

Anunciar la red 172.58.3.x a ME-DC_Router con un coste mayor que el coste anunciado para la misma red por DC, si se utiliza el mismo ÁREA-ID entre ME-BR1_Router <-> ME-DC_Router y ME-DC_Router <-> DC (SD-WAN).

  • Según el cálculo de la métrica de coste de OSPF 10^8/BW y el coste de los prefijos de ruta se basan en el tipo de interfaz. Los dispositivos SD-WAN anuncian la ruta virtual y las rutas estáticas específicas de la WAN virtual a los enrutadores externos o del mismo nivel con un coste predeterminado de SD-WAN de 5.

  • Si el router ME-BR1también está anunciando 172.58.3.0/24 como una ruta OSPF tipo 1 interna junto a DC (SD-WAN) que también anuncia el mismo prefijo que la ruta ospf tipo 1 integral, entonces de acuerdo con el cálculo de costes, de forma predeterminada se configurará la ruta del router ME-BR1, ya que el coste es menor que el predeterminado de SD-WAN coste de 5. Para evitar esto y hacer que el dispositivo SD-WAN se elija inicialmente como ruta preferida, es necesario manipular el coste de interfaz de (172.58.3.1) para que sea más alto en el router ME-BR1_de modo que la ruta SD-WAN de CC esté configurada en la tabla de enrutamiento del ME-DC_Router.

Esto también garantiza que cuando se produce un error en el dispositivo SD-WAN de CC, la ruta alternativa para utilizar ME-BR1_Router como la siguiente Gateway preferida garantizará un flujo de tráfico ininterrumpido.

Utilice ME-DC_Router como fuente para la publicidad de la red 172.58.8.0/24 tanto para DC SD-WAN como para ME-BR1_Router:

Con esta ruta, la SD-WAN de CC puede enviar paquetes al router ascendente teniendo en cuenta la subred LAN después de la descapsulación. Si el SD-WAN de CC falla, la infraestructura de enrutamiento heredada ayudaría a ME-BR1_Router a utilizar el ME-DC_Router como el siguiente salto para llegar a la red 172.58.8.x.

Para configurar las rutas exportadas de OSPF como Tipo 1 en Configuración básica de OSPF:

  1. Configure las interfaces virtuales y los vínculos WAN en los sitios DC y Branch para crear ruta virtual entre ellos.
  2. En Conexiones->[MCN]>Aprendizaje de rutas->OSPF->Configuración básica, seleccione Exportar tipo de ruta OSPFpara ser Tipo 1 Intra Area.
  3. Guarde la configuración, el caso y active la misma. Debería poder ver los siguientes dos tipos de ruta en Exportar tipo de ruta OSPF:
  • Tipo 5 AS externo

  • Área Intra Tipo 1

Después de activar la configuración modificada, puede ver los cambios de tipo de ruta en Configuración > WAN virtual > Configuración de vista > Redirección dinámico.

El dispositivo SD-WAN debe anunciar las rutas como Tipo 5 Externo AS por parte del dispositivo SD-WAN. Las rutas aprendidas a través de SD-WAN deben mostrarse en los enrutadores vecinos como rutas externas Type5 AS.

Para configurar el peso de ruta exportada de OSPF en Configuración básica de OSPF:

  1. Configure las interfaces virtuales y los enlaces WAN en los sitios DC y Branch para crear ruta virtual entre ellos.
  2. En Conexiones >[MCN] > Aprendizaje de rutas > OSPF > Configuración básica, configure Exportar peso de ruta OSPF.
  3. Guarde la configuración, el caso y active la misma.
  4. Ahora, configure Exportar peso de ruta OSPF en cualquier valor numérico comprendido entre 1 y 65529.
  5. Después de activar la configuración modificada, puede ver el Peso de ruta en Configuración > WAN virtual > Configuración de visualización > Redirección dinámico. El peso de ruta predeterminado exportado debe ser 0. El coste real de la ruta solo debe ser el coste de SD-WAN.

Para configurar las rutas exportadas de OSPF como Tipo 1 en la configuración del filtro de exportación:

  1. Configure interfaces virtuales y enlaces WAN tanto en DC como en Branch para que podamos crear ruta virtual entre ellos1. En Conexiones > [MCN] > Aprendizaje de rutas > OSPF > Exportar filtros configure un filtro de exportación.
  2. Expanda el filtro. Configure Exportar tipo de ruta OSPF en ruta Intra Area Tipo 1.
  3. Guarde la configuración, el caso y active la misma. Debería poder ver los siguientes dos tipos de ruta en Exportar tipo de ruta OSPF
  • Tipo 5 AS externo

  • Área Intra Tipo 1

Después de activar la configuración modificada, el usuario debería poder ver los cambios de tipo de ruta en Configuración > WAN virtual > Ver configuración. El tipo de ruta debe mostrarse como Tipo 5 AS Externo.

Para configurar el peso de ruta exportada OSPF en la configuración del filtro de exportación:

  1. Configure interfaces virtuales y enlaces WAN en DC y Branch para que podamos crear ruta virtual entre ellos.
  2. En Conexiones >[MCN] ->Aprendizaje de rutas >OSPF >Exportar filtros configure un filtro de exportación.
  3. Expanda el filtro. Configure Exportar peso de ruta OSPF en cualquier valor numérico comprendido entre 1 y 65529.
  4. Guarde la configuración, el caso y active la misma.

Después de activar la configuración modificada, el usuario debería poder ver los cambios de tipo de ruta en Configuración > WAN virtual > Ver configuración.El peso de ruta configurado en Filtro de exportación debe anular el peso configurado en Configuración básica de OSPF.

Implementación de dispositivos SD-WAN y de terceros (no SD-WAN)

Como se muestra en la ilustración siguiente, el sitio de dispositivos de terceros puede llegar a la LAN del sitio B enviando tráfico directamente al sitio B. Si no puede enviar tráfico directamente, la ruta de reserva va al sitio A y, a continuación, utiliza la ruta virtual entre los sitios de DC a Branch para llegar a la sucursal. Si eso falla, usará MPLS2 para llegar al sitio Branch.

Imagen localizada

Pasos de configuración:

  1. Configure las interfaces virtuales y los vínculos WAN en DC y Branch para que se cree una ruta virtual entre los sitios.1. Configure el tipo de ruta de exportación como Type1 y asigne el coste como 195 en el dispositivo SD-WAN.1. Guarde, escenificar y active la configuración.1. Enviar tráfico entre los hosts finales en los sitios DC y Branch. 1. Cierre el enlace entre R1 y R2.1. Enviar tráfico entre los hosts finales en los sitios DC y Branch. 1. Descierre el enlace entre R1 y R2.1. Enviar tráfico entre los hosts finales en los sitios DC y Branch. 1. Inhabilite el servicio WAN virtual en el sitio de DC para que las rutas virtuales dejen de funcionar. 1. Enviar el tráfico entre los hosts finales en los sitios DC y Branch.

Verificación de la configuración:

  1. Inicialmente, en el paso 4, todo el tráfico pasa a través del dispositivo SD-WAN. 1. En el paso 6, cuando se interrumpe el enlace entre R1 y R2, el tráfico se enruta hacia SD-WAN a través de R3. 1. En el paso 8, el tráfico fluye a través del dispositivo SD-WAN con R2 como siguiente salto para el Router LAN R1. 1. En el paso 10, las rutas WAN virtuales disminuyen entre el dispositivo DC y BR1 y el tráfico debe fluir normalmente como antes de que se configurara la red SD-WAN.

El flujo de tráfico se puede observar en la interfaz gráfica de SD-WAN en Monitoring > Flows.

Implementación de OSPF con la red SD-WAN en la instalación de alta disponibilidad

Imagen localizada

OSPF Type5 a Type1 con sitios de alta disponibilidad durante la conmutación por error al dispositivo en espera e implementado en la configuración de alta disponibilidad:

Para configurar OSPF en la implementación de alta disponibilidad:

  1. Configure las interfaces virtuales y los enlaces WAN en DC y Branch para crear ruta virtual entre ellos.
  2. Configuración de alta disponibilidad.
  3. Exportar el tipo de ruta configurado como Tipo 1 y el peso de ruta como 50.
  4. Guarde la configuración, el caso y active la misma.
  5. Iniciar flujo de tráfico.
  6. Observe que en Monitor > Estadísticas > Rutas, el recuento de aciertos aumenta para las rutas OSPF con menos costes.
  7. Bajar el MCN activo y observar el comportamiento.
  8. Vuelva a activar el MCN activo original.
  9. El Panel > Estado de alta disponibilidad se muestra correctamente para HA Local Appliance y Peer Appliance para Active y Standby.
  10. En Configuración > Configuración de vista > Redirección dinámico, OSPF está habilitado y export_ospf_route_type muestra Tipo 1 y export_ospf_route_weight como 50.
  11. Incluso después de la conmutación por error, el Estado de alta disponibilidad muestra la configuración OSPF correcta para Local y Peer Appliance.
  12. Ver Monitor > Estadísticas > Rutas. El recuento de aciertos aumenta para las rutas OSPF con menos costes.
  13. Después de la conmutación por error, el estado de alta disponibilidad muestra la configuración OSPF correcta para Local y Peer Appliance.
  14. Compruebe que el recuento de aciertos aumente para rutas OSPF con bajo coste en Ver Monitor > Estadísticas > Rutas.