Citrix SD-WAN

Routage dynamique

Les sections suivantes décrivent la fonctionnalité de routage prise en charge dans le réseau Citrix SD-WAN.

OSPF Vue d’ensemble

OSPF est un protocole de routage développé pour les réseaux IP (Internet Protocol) par le groupe Interior Gateway Protocol (IGP) de l’Internet Engineering Task Force (IETF). Il inclut la première version du protocole de routage Intermediate System to Intermediate System (IS-IS) d’OSI.

Le protocole OSPF est ouvert, ce qui signifie que sa spécification est dans le domaine public (RFC 1247). OSPF est basé sur l’algorithme SPF (Shortest Path First) appelé Dijkstra. Il s’agit d’un protocole de routage d’état de liaison qui appelle à l’envoi de publicités d’état de liaison (LSA) à tous les autres routeurs dans la même zone hiérarchique. Les informations sur les interfaces attachées, les mesures utilisées et d’autres variables sont incluses dans les LSA OSPF. Les routeurs OSPF accumulent des informations sur l’état de liaison, qui sont utilisées par l’algorithme SPF pour calculer le chemin le plus court vers chaque nœud.

Vous pouvez désormais configurer les appliances Citrix SD-WAN (Éditions Standard et Premium) pour apprendre les itinéraires et annoncer les itinéraires à l’aide d’OSPF.

Remarque

  • Les appliances Citrix SD-WAN ne participent pas en tant que routeur désigné (DR) et BDR (BDR) sur chaque réseau multi-accès, car la priorité DR par défaut est définie sur « 0 ».

  • L’appliance Citrix SD-WAN ne prend pas en charge la synthèse en tant que routeur de bordure de zone (ABR).

Comment configurer OSPF

Pour configurer OSPF :

  1. Dans l’ Éditeur de configuration, accédez à Connexions >Afficher la région > Afficher [le site > Nom du site] > OSPF > Section > Paramètres de base.

  2. Cochez la case Activer, entrez un ID de routeurfacultatif. Si l’ID de routeur n’est pas spécifié, il est automatiquement sélectionné comme adresse IP virtuelle la plus basse hébergée dans le réseau SD-WAN.

  3. Cochez la case Annoncer les routes Citrix SD-WAN si vous souhaitez annoncer les routes Citrix SD-WAN, puis cliquez sur Appliquer pour activer OSPF. Les routes annoncent ou redistribuent les routes de chemin virtuel SD-WAN vers des routes homologues avec lesquelles la contiguïté ou appairage est établie afin que les routes homologues soient conscientes de pouvoir atteindre ces préfixes réseau via le réseau SD-WAN. image localisée

  4. Développez OSPF -> Zone, puis cliquez sur Modifier. image localisée image localisée

  5. Entrez un ID de zone pour apprendre les itinéraires et faire de la publicité vers.

  6. Pour les sites comportant plusieurs domaines de routage, dans le panneau Interfaces virtuelles, choisissez un domaine de routage dans le menu déroulant, comme illustré dans la figure. Le domaine de routage détermine quelles interfaces virtuelles sont disponibles. Si un seul domaine de routage est configuré, la colonne Domaine de routage n’apparaît pas. Si l’identité n’est pas vérifiée pour une adresse IP virtuelle spécifique, l’interface virtuelle associée n’est pas disponible pour les services IP. Pour plus d’informations, consultez la section Identité d’adresse IP virtuelle.

  7. Choisissez l’une des interfaces virtuelles disponibles dans le menu déroulant Nom. L’interface virtuelle détermine l’adresse IP source.

  8. Entrez le coût de l’interface (10 est la valeur par défaut).

  9. Choisissez un type d’authentification dans le menu déroulant.

  10. Si vous avez choisi Mot de passe ou MD5 à l’étape 8, entrez le champ de texte associé au mot de passe.

  11. Dans le champ Hello Intervalle, entrez le temps d’attente entre l’envoi de paquets de protocole Hello aux voisins directement connectés (10 secondes est la valeur par défaut).

  12. Dans le champ Intervalle mort, entrez le temps d’attente pour recevoir un paquet de protocole Hello avant de marquer un routeur comme mort (40 secondes est la valeur par défaut).

  13. Cliquez sur Appliquer pour enregistrer vos modifications.

Zone de talon

Les zones stub sont protégées des routes externes et reçoivent des informations sur les réseaux appartenant à d’autres zones du même domaine OSPF.

Activez la case à cocher Zone de stub .

image localisée

Vue d’ensemble du BGP

BGP est un protocole de routage système interautonome. Un réseau autonome ou un groupe de réseaux est géré sous une administration commune et avec des règles de routage communes. BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les fournisseurs de services Internet (FAI). Les réseaux clients déploient un protocole IGP (Interior Gateway Protocol) tel que RIP ou OSPF pour l’échange d’informations de routage au sein de leurs réseaux. Les clients se connectent aux FAI, et les FAI utilisent BGP pour échanger des itinéraires clients et FAI. Lorsque BGP est utilisé entre des systèmes autonomes (AS), le protocole est appelé BGP externe (EBGP). Si un fournisseur de services utilise BGP pour échanger des routes au sein d’un AS, alors le protocole est appelé Interior BGP (IBGP).

BGP est un protocole de routage robuste et évolutif déployé sur Internet. Pour atteindre l’évolutivité, BGP utilise de nombreux paramètres de routage appelés attributs pour définir des stratégies de routage et maintenir un environnement de routage stable. Les voisins BGP échangent des informations de routage complètes lorsque la connexion TCP entre voisins est établie pour la première fois. Lorsque des modifications de la table de routage sont détectées, les routeurs BGP envoient à leurs voisins uniquement les itinéraires qui ont été modifiés. Les routeurs BGP n’envoient pas de mises à jour périodiques de routage et ne publient que le chemin optimal vers un réseau de destination. Vous pouvez configurer les appliances Citrix SD-WAN pour apprendre les itinéraires et annoncer des itinéraires à l’aide de BGP.

Comment configurer BGP

Pour configurer BGP :

  1. Dans l’ Éditeur de configuration, accédez à Connexions > Afficher la région > Afficher le site [le site > Nom du site] > > BGP > Paramètres de base.
  2. Cochez la case Activer et la case à cocher Annoncer les routes Citrix SD-WAN si vous souhaitez annoncer les routes Citrix SD-WAN. Entrez un ID de routeurfacultatif, puis entrez le numéro du système autonome local pour apprendre les itinéraires et les annoncer dans le champ Système autonome local . Les routes annoncent ou redistribuent les routes de chemin virtuel SD-WAN vers des routes homologues avec lesquelles la contiguïté ou appairage est établie afin que les routes homologues soient conscientes de pouvoir atteindre ces préfixes réseau via le réseau SD-WAN.
  3. Cliquez sur Appliquer pour activer BGP. image localisée

  4. Développez Paramètres de base > Voisins et cliquez sur l’icône Ajouter (+).

Remarque

Si un seul domaine de routage est configuré, la colonne Domaine de routage n’apparaît pas. Si Identity n’est pas vérifiée pour une adresse IP virtuelle spécifique (voir la section Identité d’adresse IP virtuelle pour plus de détails), l’interface virtuelle associée n’est pas disponible pour les services IP. image localisée image localisée

Pour les sites avec plusieurs domaines de routage, choisissez un domaine de routage. Le domaine de routage détermine les interfaces virtuelles disponibles.

  1. Choisissez une interface virtuelle dans le menu déroulant. L’interface virtuelle détermine l’adresse IP source.

  2. Entrez l’adresse IP du routeur IBGP voisin dans le champ IP voisin, et le numéro du système autonome local dans le champ AS voisin.

  3. Dans le champ Temps de blocage, saisissez le Temps de blocage, en secondes, à attendre avant de déclarer un voisin en panne (la valeur par défaut est 180).

  4. Dans le champ Préférence (s) locale (s), entrez la valeur Préférence locale, en secondes, qui est utilisée pour la sélection à partir de plusieurs itinéraires BGP (la valeur par défaut est 100).

  5. Cochez la case Mesure IGP pour activer la comparaison des distances internes afin de calculer le meilleur itinéraire.

  6. Cochez la case Multi Hop pour activer plusieurs sauts pour l’itinéraire.

  7. Dans le champ Mot de passe, entrez un mot de passe pour l’authentification MD5 des sessions BGP (l’authentification n’est pas requise).

Remarque

La configuration des réflecteurs et confédérations d’itinéraires pour iBGP n’est pas prise en charge dans le réseau Citrix SD-WAN.

Comment surveiller les statistiques d’itinéraires

Accédez à Moniteur > Statistiques. Sélectionnez Itinéraires dans le menu déroulant Afficher .

Toutes les fonctions des Routes applicables sont prises en charge dans le réseau Citrix SD-WAN, qu’une route soit dynamique ou statique.

image localisée

BGP extérieur (eBGP)

Les appliances Citrix SD-WAN se connectent à un commutateur du côté LAN et à un routeur du côté WAN. Au fur et à mesure que la technologie SD-WAN devient plus intégrée aux déploiements de réseau d’entreprise, les appliances SD-WAN remplacent les routeurs. SD-WAN implémente le protocole de routage dynamique eBGP pour fonctionner comme un périphérique de routage dédié.

L’appliance SD-WAN établit un voisinage avec des routeurs homologues utilisant eBGP vers le côté WAN et est capable d’apprendre, de publier des itinéraires depuis et vers les pairs. Vous pouvez sélectionner l’importation et l’exportation des routes apprises eBGP sur des périphériques homologues. En outre, les itinéraires statiques SD-WAN et virtuels appris par chemin d’accès peuvent être configurés pour faire de la publicité auprès de pairs eBGP.

Pour plus d’informations, reportez-vous aux cas d’utilisation suivants :

Routage dynamique