Itinéraires

Après la configuration et le déploiement des appliances SD-WAN dans le réseau et une fois les connexions établies, il est important de s’assurer que le trafic est correctement redirigé via le réseau SD-WAN superposé. Vous pouvez vérifier la redirection du trafic à l’aide des outils de diagnostic ping et traceroute. Si les tests ping et traceroute indiquent que la connectivité est établie via les chemins de sous-couche, la redirection du trafic peut être obtenue à l’aide des protocoles de routage dynamique suivants.

  • Open Shortest Path First (OSPF) : Il s’agit d’un protocole de Gateway intérieure, utilisé pour rediriger le trafic au sein d’un système autonome, comme le réseau d’entreprise. OSPF utilise un algorithme de routage d’état de liaison pour détecter les modifications de la topologie du réseau et réacheminer les paquets en calculant le chemin le plus court libre pour chaque itinéraire. Utilisez ce protocole pour rediriger le trafic MPLS. Pour plus d’informations, reportez-vous à la section OSPF.

  • Border Gateway Protocol (BGP) : Il s’agit d’un protocole de passerelle externe conçu pour rediriger le routage du trafic et les informations d’accessibilité entre différents systèmes autonomes sur Internet. Il est capable de prendre des décisions de routage en fonction des chemins déterminés par les FAI. Utilisez ce protocole pour rediriger le trafic Internet. Pour plus d’informations, consultez la section Configurer BGP.

OSPF

Pour configurer OSFF, accédez à Configuration > Paramètres avancés. Dans l’onglet Itinéraires, sélectionnez OSPF.

Configurer OSPF

Paramètres de base OSPF

Voici les paramètres à configurer :

  • Activer : Autorisez le protocole de routage OSPF sur l’appliance SD-WAN à commencer à échanger des paquets Hello entre les routeurs voisins.

  • ID de routeur : adresse IPv4 utilisée pour les publicités OSPF. Cette option est facultative, si elle n’est pas spécifiée, l’adresse IP virtuelle la plus basse des interfaces virtuelles participant au routage est choisie.

  • Exporter le type d’itinéraire OSPF : Annoncez l’itinéraire SD-WAN aux voisins OSPF en tant que route intra-zone de type 1 ou routage externe de type 5.

  • Exporter le poids de l’itinéraire OSPF : Le coût annoncé aux voisins OSPF correspond au coût d’itinéraire d’origine et au poids configurés ici.

  • Publicité des routes SD-WAN : pour annoncer les routes SD-WAN vers les éléments du réseau homologue.

  • Annonce des routes BGP : Pour activer la redistribution des routes BGP dans le domaine OSPF.

Paramètre de base OSPF

Zones

Cliquez sur + Zone et indiquez l’ID de zone du réseau dont OSPF apprendra les itinéraires et annoncera les itinéraires. La zone du talon garantit que cette zone ne recevra pas de publicité sur les itinéraires provenant de l’extérieur du système autonome désigné. Configurez les paramètres de l’interface virtuelle.

Configuration des zones d'ajout OSPF

BGP

Pour configurer BGP, accédez à Configuration > Paramètres avancés > et sélectionnez Routes > onglet BGP.

Configurer BGP

Paramètres de base BGP

Voici les paramètres à configurer :

  • Activer : autorisez le protocole de routage BGP sur l’appliance SD-WAN à commencer à envoyer un message ouvert dans le cadre de l’appairage BGP.

  • ID du routeur : adresse IPv4 (facultatif) utilisée pour les publicités BGP. Si l’ID du routeur n’est pas spécifié, l’adresse IP virtuelle la plus basse des interfaces virtuelles participant au routage est choisie.

  • Système autonome local : numéro de système autonome dans lequel le protocole BGP est en cours d’exécution.

  • Publicité des routes SD-WAN : pour annoncer les routes SD-WAN vers les éléments du réseau homologue.

  • Publicité des routes OSPF : Pour activer la redistribution des routes OSPF dans le domaine BGP.

Paramètres de base BGP

Communautés

Cliquez sur + Communauté pour ajouter une communauté. Collection de communautés BGP qui peuvent être utilisées pour le filtrage des itinéraires. La liste des communautés peut également être utilisée pour définir ou modifier les communautés d’un itinéraire correspondant.

Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Spécifiez le nom de la communauté et entrez une chaîne de communauté à publier.

Informations sur les communautés

  • Nom de la communauté : Entrez un nom de communauté.
  • Manuel/Bien connu : Configurez manuellement la communauté BGP ou sélectionnez une communauté BGP standard bien connue dans la liste.
  • Nouveau format (AA:NN) : Activez la case à cocher pour utiliser le nouveau format pour configurer la communauté BGP.
  • ASN : Les 16 premiers chiffres de la communauté BGP lors de l’utilisation du nouveau format pour la configuration.
  • Valeur : Entrez la valeur de la communauté BGP.

Stratégies

Collection d’attributs BGP qui peuvent être utilisés pour définir ou modifier les attributs d’itinéraire pour chaque homologue BGP. Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.

Configurer les attributs de stratégies bmp

  • Nom de la stratégie BGP : Entrez le nom de la stratégie BGP.
  • Attributs BGP : sélectionnez les attributs BGP dans la liste et fournissez les informations nécessaires.

Voisins

Les voisins sont tous les routeurs homologues BGP configurés qui sont vérifiés pour trouver les chemins les plus courts pour le routage. Tous les voisins doivent faire partie du même système autonome.

Cliquez sur + Voisin pour ajouter une stratégie BGP configurée pour les routeurs voisins. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

Ajouter un voisin

Filtres d’importation

Vous pouvez configurer les filtres pour affiner le mode d’acquisition d’itinéraire.

Les règles de filtre d’importation sont des règles qui doivent être respectées avant d’importer des itinéraires dynamiques dans la base de données de routage SD-WAN. Par défaut, aucun itinéraire n’est importé.

Cliquez sur + Importer la règle.

Filtre d'importation

Filtres d’exportation

Définissez les règles à respecter lors de la publication d’itinéraires SD-WAN sur des protocoles de routage dynamique. Par défaut, tous les itinéraires sont annoncés aux pairs.

Filtres d'exportation

Itinéraires