Citrix SD-WAN

Routage dynamique

Les sections suivantes décrivent la fonctionnalité de routage prise en charge dans le réseau Citrix SD-WAN.

OSPF Vue d’ensemble

OSPF est un protocole de routage développé pour les réseaux IP (Internet Protocol) par le groupe Interior Gateway Protocol (IGP) de l’Internet Engineering Task Force (IETF). Il inclut la première version du protocole de routage du système intermédiaire vers le système intermédiaire (IS-IS) d’OSI.

Le protocole OSPF est ouvert, ce qui signifie que sa spécification est dans le domaine public (RFC 1247). OSPF est basé sur l’algorithme SPF (Shortest Path First) appelé Dijkstra. Il s’agit d’un protocole de routage d’état de liaison qui appelle à envoyer des annonces d’état de liaison (LSA) à tous les autres routeurs dans la même zone hiérarchique. Les informations sur les interfaces attachées, les mesures utilisées et d’autres variables sont incluses dans les LSA OSPF. Les routeurs OSPF accumulent des informations sur l’état de liaison, qui sont utilisées par l’algorithme SPF pour calculer le chemin le plus court vers chaque nœud.

Vous pouvez désormais configurer les appliances Citrix SD-WAN (Éditions Standard et Premium) pour apprendre les itinéraires et annoncer les itinéraires à l’aide d’OSPF.

Remarque

  • Les appliances Citrix SD-WAN ne participent pas en tant que Routeur désigné (DR) et BDR (Backup Designated Router) sur chaque réseau multi-accès puisque la priorité de reprise après sinistre par défaut est définie sur « 0 ».

  • L’appliance Citrix SD-WAN ne prend pas en charge la synthèse en tant que routeur de bordure de zone (ABR).

Comment configurer OSPF

Pour configurer OSPF :

  1. Dans l’Éditeur de configuration, accédez à Connexions >Afficher la région > Afficher le [site] > Nom du site > OSPF > Section > Paramètres de base.

  2. Cochez lacaseActiver, entrez un ID de routeur facultatif. Si l’ID du routeur n’est pas spécifié, il est automatiquement sélectionné comme adresse IP virtuelle la plus basse hébergée dans le réseau SD-WAN.

  3. Cochez lacaseAnnoncer les itinéraires SD-WAN Citrix si vous souhaitez annoncer des itinéraires Citrix SD-WAN, puis cliquez sur Appliquer pour activer OSPF. Les routes annoncent ou redistribuent les routes de chemin virtuel SD-WAN vers des routes homologues avec lesquelles la contiguïté ou appairage est établie afin que les routes homologues soient conscientes de pouvoir atteindre ces préfixes réseau via le réseau SD-WAN. image localisée

  4. Développez OSPF -> Zone, puis cliquez sur Modifier. image localisée image localisée

  5. Entrez un ID de zone pour apprendre les itinéraires et faire de la publicité.

  6. Pour les sites comportant plusieurs domaines de routage, dans lepanneau Interfacesvirtuelles, choisissez un domainederoutage dans le menu déroulant, comme illustré dans la figure. Le domaine de routage détermine quelles interfaces virtuelles sont disponibles. Si un seul domaine de routage est configuré, la colonne Domaine de routage n’apparaît pas. Si l’identité n’est pas vérifiée pour une adresse IP virtuelle spécifique, l’interface virtuelle associée n’est pas disponible pour les services IP. Pour plus d’informations, consultez la section Identité d’adresse IP virtuelle.

  7. Choisissez l’une des interfaces virtuelles disponibles dans le menudéroulantNom. L’interface virtuelle détermine l’adresse IP source.

  8. Entrez le coût de l’interface (10 est la valeur par défaut).

  9. Choisissez un type d’authentification dans le menu déroulant.

  10. Si vous avez choisi Mot de passe ou MD5 à l’étape 8, entrez le champ de texte associé au mot de passe.

  11. Dans lechamp IntervalleBonjour, entrez le temps d’attente entre l’envoi de paquets de protocole Hello à des voisins directement connectés (10 secondes est la valeur par défaut).

  12. Dans lechamp Intervallemort, entrez le temps d’attente pour recevoir un paquet de protocole Hello avant de marquer un routeur comme mort (40 secondes est la valeur par défaut).

  13. Cliquez sur Appliquer pour enregistrer vos modifications.

Zone de talon

Les zones stub sont protégées des routes externes et reçoivent des informations sur les réseaux appartenant à d’autres zones du même domaine OSPF.

Activez la case àcocher Zone destub.

image localisée

Vue d’ensemble du BGP

BGP est un protocole de routage système interautonome. Un réseau autonome ou un groupe de réseaux est géré sous une administration commune et avec des règles de routage communes. BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les fournisseurs de services Internet (FAI). Les réseaux clients déploient un protocole IGP (Interior Gateway Protocol) tel que RIP ou OSPF pour l’échange d’informations de routage au sein de leurs réseaux. Les clients se connectent aux FAI, et les FAI utilisent BGP pour échanger des itinéraires clients et FAI. Lorsque BGP est utilisé entre les systèmes autonomes (AS), le protocole est appelé BGP externe (EBGP). Si un fournisseur de services utilise BGP pour échanger des routes au sein d’un AS, le protocole est appelé Interior BGP (IBGP).

BGP est un protocole de routage robuste et évolutif déployé sur Internet. Pour atteindre l’évolutivité, BGP utilise de nombreux paramètres de routage appelés attributs pour définir des stratégies de routage et maintenir un environnement de routage stable. Les voisins BGP échangent des informations de routage complètes lorsque la connexion TCP entre voisins est établie pour la première fois. Lorsque les modifications apportées à la table de routage sont détectées, les routeurs BGP envoient à leurs voisins uniquement les routes qui ont été modifiées. Les routeurs BGP n’envoient pas de mises à jour périodiques de routage et n’annoncent que le chemin optimal vers un réseau de destination. Vous pouvez configurer les appliances Citrix SD-WAN pour apprendre les itinéraires et annoncer les itinéraires à l’aide de BGP.

Comment configurer BGP

Pour configurer BGP :

  1. Dans l’Éditeur de configuration, accédez à Connexions > Afficher la région > Afficher le [site] > Nom du site > BGP > Paramètres de base.
  2. Cochez lacaseActiver et lacaseAnnoncer les itinéraires Citrix SD-WAN si vous souhaitez annoncer des itinéraires Citrix SD-WAN. Entrez un ID de routeur facultatif, puis entrez le numéro du système autonome local pour apprendre les itinéraires et annoncer les itinéraires dans lechamp Système autonomelocal. Les routes annoncent ou redistribuent les routes de chemin virtuel SD-WAN vers des routes homologues avec lesquelles la contiguïté ou appairage est établie afin que les routes homologues soient conscientes de pouvoir atteindre ces préfixes réseau via le réseau SD-WAN.
  3. Cliquez sur Appliquer pour activer BGP. image localisée

  4. Développez Paramètres de base > Voisins et cliquez sur l’icône Ajouter (+).

Remarque

Si un seul domaine de routage est configuré, la colonne Domaine de routage n’apparaît pas. Si l’identité n’est pas vérifiée pour une adresse IP virtuelle spécifique (voir la section Identité d’adresse IP virtuelle pour plus de détails), l’interface virtuelle associée n’est pas disponible pour les services IP. image localisée image localisée

Pour les sites avec plusieurs domaines de routage, choisissez un domaine de routage. Le domaine de routage détermine les interfaces virtuelles disponibles.

  1. Choisissez une interface virtuelle dans le menu déroulant. L’interface virtuelle détermine l’adresse IP source.

  2. Entrez l’adresse IP du routeur Neighbor IBGP dans le champ IP Voisin et lenuméro de système autonomelocal dans le champ Neighbor AS.

  3. Dans lechamp Temps deblocage, entrez le temps de blocage, en secondes, à attendre avant de déclarer un voisin hors service (la valeur par défaut est 180).

  4. Dans lechamp Préférence (s)locale (s), entrez la valeur Préférence locale, en secondes, utilisée pour la sélection à partir de plusieurs itinéraires BGP (la valeur par défaut est 100).

  5. Cochez lacase MesureIGP pour activer la comparaison des distances internes afin de calculer le meilleur itinéraire.

  6. Cochez lacaseMulti Hop pour activer plusieurs sauts pour l’itinéraire.

  7. Dans lechampMot de passe, entrez un mot de passe pour l’authentification MD5 des sessions BGP (l’authentification n’est pas requise).

Remarque

La configuration des réflecteurs et confédérations d’itinéraires pour iBGP n’est pas prise en charge dans le réseau Citrix SD-WAN.

Comment surveiller les statistiques d’itinéraires

Accédez à Surveiller > Statistiques. Sélectionnez ** Routes dans le menu déroulant **Afficher.

Toutes les fonctions des Routes applicables sont prises en charge dans le réseau Citrix SD-WAN, qu’un itinéraire soit dynamique ou statique.

image localisée

BGP extérieur (eBGP)

Les appliances Citrix SD-WAN se connectent à un commutateur côté LAN et à un routeur côté WAN. À mesure que la technologie SD-WAN devient de plus en plus intégrée aux déploiements réseau d’entreprise, les appliances SD-WAN remplacent les routeurs. SD-WAN implémente le protocole de routage dynamique eBGP pour fonctionner comme un périphérique de routage dédié.

L’appliance SD-WAN établit un voisinage avec des routeurs homologues utilisant eBGP vers le côté WAN et est capable d’apprendre, de publier des itinéraires depuis et vers les pairs. Vous pouvez sélectionner l’importation et l’exportation des routes apprises eBGP sur des périphériques homologues. En outre, les itinéraires statiques SD-WAN et virtuels appris par chemin d’accès peuvent être configurés pour faire de la publicité auprès de pairs eBGP.

Pour plus d’informations, reportez-vous aux cas d’utilisation suivants :

Routage dynamique