Itinéraires

Après la configuration et le déploiement du SD-WAN, des appliances dans le réseau et une fois les connexions établies, il est important de s’assurer que le trafic est correctement redirigé via le réseau SD-WAN superposé. Vous pouvez vérifier la redirection du trafic à l’aide des outils de diagnostic ping et traceroute. Si les tests ping et traceroute indiquent que la connectivité est établie à travers les chemins de sous-couche, la redirection du trafic peut être réalisée à l’aide des protocoles de routage dynamique suivants.

  • Open Shortest Path First (OSPF) : Il s’agit d’un protocole de Gateway interne, utilisé pour rediriger le trafic au sein d’un système autonome, comme le réseau d’entreprise. OSPF utilise un algorithme de routage d’état de lien pour détecter les changements dans la topologie du réseau et rediriger les paquets en calculant le chemin le plus court libre pour chaque route. Utilisez ce protocole pour rediriger le trafic MPLS. Pour plus d’informations, consultez la section OSPF .

  • Border Gateway Protocol (BGP) : Il s’agit d’un protocole de passerelle externe conçu pour rediriger les informations de routage du trafic et d’accessibilité entre différents systèmes autonomes sur Internet. Il est capable de prendre des décisions de routage basées sur des chemins déterminés par les FAI. Utilisez ce protocole pour rediriger le trafic Internet. Pour plus d’informations, consultez la section Configurer BGP .

OSPF

Pour configurer OSFF, accédez à Configuration > Paramètres avancés >onglet Sélectionner des itinéraires > OSPF .

Configurer ospf

Paramètres de base OSPF

Voici les paramètres à configurer :

  • Activer : permet au protocole de routage OSPF sur l’appliance SD-WAN de commencer à échanger des paquets Hello entre les routeurs voisins.

  • ID du routeur : adresse IPv4 utilisée pour les publicités OSPF. Cette option est facultative, si elle n’est pas spécifiée, l’adresse IP virtuelle la plus basse des interfaces virtuelles participant au routage est choisie.

  • Exporter le type d’itinéraire OSPF : Annoncez l’itinéraire SD-WAN aux voisins OSPF en tant qu’itinéraire intra-zone de type 1 ou itinéraire externe de type 5.

  • Exporter le poids d’itinéraire OSPF : Le coût annoncé aux voisins OSPF est le coût d’itinéraire d’origine et le poids configuré ici.

  • Publicité des routes SD-WAN : Pour annoncer des routes SD-WAN vers les éléments du réseau homologue.

  • Publicité des routes BGP : Pour activer la redistribution des routes BGP dans le domaine OSPF.

Paramètre de base Ospf

Zones

Cliquez sur + Zone et indiquez l’ID de zone du réseau dont OSPF apprendra les itinéraires et annoncera les itinéraires. La zone du talon garantit que cette zone ne recevra pas d’annonces d’itinéraire provenant de l’extérieur du système autonome désigné. Configurez les paramètres de l’interface virtuelle.

Configuration des zones d'ajout ospf

BGP

Pour configurer BGP, accédez à Configuration > Paramètres avancés >onglet Routes > BGP .

Configurer bgp

Paramètres de base BGP

Voici les paramètres à configurer :

  • Activer : Autoriser le protocole de routage BGP sur l’appliance SD-WAN à commencer à envoyer un message ouvert dans le cadre de l’appairage BGP.

  • ID du routeur : adresse IPv4 (facultatif) utilisée pour les publicités BGP. Si l’ID du routeur n’est pas spécifié, l’adresse IP virtuelle la plus basse des interfaces virtuelles participant au routage est choisie.

  • Système autonome local : numéro de système autonome dans lequel le protocole BGP est exécuté.

  • Publicité des routes SD-WAN : Pour annoncer des routes SD-WAN vers les éléments du réseau homologue.

  • Publicité des routes OSPF : Pour activer la redistribution des routes OSPF dans le domaine BGP.

Paramètres de base BGP

Communautés

Cliquez sur + Communauté pour ajouter une communauté. Collection de communautés BGP pouvant être utilisées pour le filtrage d’itinéraire. La liste des communautés peut également être utilisée pour définir ou modifier les communautés d’un itinéraire correspondant.

Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Spécifiez le nom de la communauté et entrez une chaîne de communauté à publier.

Informations sur les communautés

  • Nom de la communauté : Entrez un nom de communauté.
  • Manuel/Bien connu : Configurez manuellement la communauté BGP ou sélectionnez une communauté BGP standard bien connue dans la liste.
  • Nouveau format (AA:NN) : Activez la case à cocher pour utiliser le nouveau format pour configurer la communauté BGP.
  • ASN : 16 premiers chiffres de la communauté BGP lors de l’utilisation du nouveau format de configuration.
  • Valeur : Entrez la valeur de la communauté BGP.

Stratégies

Collection d’attributs BGP qui peuvent être utilisés pour définir ou modifier les attributs d’itinéraire pour chaque homologue BGP. Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.

Configurer les attributs des stratégies bgp

  • Nom de la stratégie BGP : Entrez le nom de la stratégie BGP.
  • Attributs BGP : Sélectionnez les attributs BGP dans la liste et fournissez les informations nécessaires.

Voisins

Les voisins sont tous les routeurs homologues BGP configurés qui sont vérifiés pour trouver les chemins les plus courts pour le routage. Tous les voisins doivent faire partie du même système autonome.

Cliquez sur + Voisin pour ajouter une stratégie BGP configurée pour les routeurs voisins. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

Ajouter un voisin

Importer des filtres

Vous pouvez configurer les filtres pour affiner le mode d’acquisition d’itinéraire.

Les règles de filtre d’importation sont des règles qui doivent être respectées avant d’importer des itinéraires dynamiques dans la base de données d’itinéraires SD-WAN. Par défaut, aucun itinéraire n’est importé.

Cliquez sur + Importer la règle.

Importer le filtre

Filtres d’exportation

Définissez les règles à respecter lors de la publication d’itinéraires SD-WAN sur des protocoles de routage dynamique. Par défaut, toutes les routes sont annoncées aux pairs.

Filtres d'exportation

Itinéraires