Citrix SD-WAN

Routage dynamique

Les deux protocoles de routage dynamique suivants sont pris en charge par Citrix SD-WAN :

  • Ouvrir le chemin le plus court en premier (OSPF)
  • Protocole Border Gateway (BGP)

OSPF

OSPF est un protocole de routage développé pour les réseaux IP (Internet Protocol) par le groupe IGP (Interior Gateway Protocol) de l’Internet Engineering Task Force (IETF). Il inclut la première version du protocole de routage Intermediate System to Intermediate System (IS-IS) d’OSI.

Le protocole OSPF est ouvert, ce qui signifie que sa spécification est dans le domaine public (RFC 1247). OSPF est basé sur l’algorithme SPF (Shortest Path First) appelé Dijkstra. Il s’agit d’un protocole de routage d’état de liaison qui appelle à l’envoi de publicités d’état de liaison (LSA) à tous les autres routeurs dans la même zone hiérarchique. Les informations sur les interfaces attachées, les mesures utilisées et d’autres variables sont incluses dans les LSA OSPF. Les routeurs OSPF accumulent des informations d’état de liaison, qui sont utilisées par l’algorithme SPF pour calculer le chemin le plus court vers chaque nœud.

Vous pouvez désormais configurer les appliances Citrix SD-WAN (Standard et Premium (Enterprise) Editions) pour apprendre les itinéraires et annoncer les itinéraires à l’aide d’OSPF.

Remarque

  • Les appliances Citrix SD-WAN ne participent pas en tant que Routeur désigné (DR) et BDR (Backup Designated Router) sur chaque réseau multi-accès puisque la priorité de reprise après sinistre par défaut est définie sur “0.”

  • L’appliance Citrix SD-WAN ne prend pas en charge la récapitulation en tant que routeur de bordure de zone (ABR).

Configurer OSPF

Pour configurer OSPF :

  1. Dans l’Éditeur de configuration, accédez à Connexions > Région > Site > OSPF > Paramètres de base.

  2. Cliquez sur Activer, sélectionnez ou entrez des valeurs pour les paramètres suivants, puis cliquez sur Appliquer.

    • Publicité des routes Citrix SD-WANCitrix : Autoriser la publicité des routes SD-WAN Citrix via OSPF. Vous pouvez également spécifier une balise pour la redistribution OSPF.

    • Publicité des itinéraires BGP : Autoriser la publicité des routes apprises par les pairs BGP via OSPF. Vous pouvez également spécifier une balise pour la redistribution OSPF.

    • ID du routeur : identifiant unique du routeur, le routeur est utilisé pour les publicités OSPF. Si l’ID du routeur n’est pas spécifié, il est automatiquement sélectionné comme IP virtuelle la plus basse hébergée dans le réseau SD-WAN.

    • Exporter le type d’itinéraire OSPF : Annoncez les routes Citrix SD-WAN aux homologues OSPF en tant que routes intra-zone ou routes externes.

    • Exporter le poids d’itinéraire OSPF : Lorsque vous exportez des itinéraires Citrix SD-WAN vers OSPF, ajoutez ce poids au coût SD-WAN Citrix de chaque itinéraire.

    • Préférence de protocole : si les préfixes sont appris via plusieurs protocoles de routage, la valeur de préférence de protocole détermine la sélection du protocole de routage. Pour plus d’informations, reportez-vous à la section Préférence de protocole.

      image localisée

  3. Développez OSPF -> Zone, puis cliquez sur Modifier. image localisée

  4. Entrez un ID de zone pour apprendre les itinéraires et faire de la publicité vers.

  5. Si Identité n’est pas cochée pour une adresse IP virtuelle spécifique, l’interface virtuelle associée n’est pas disponible pour les services IP.

  6. Choisissez l’une des interfaces virtuelles disponibles dans le menu Nom . L’interface virtuelle détermine l’adresse IP source.

  7. Entrez le coût de l’interface (10 est la valeur par défaut).

  8. Choisissez un type d’authentification dans le menu.

  9. Si vous avez choisi Mot de passe ou MD5 à l’étape 8, entrez le champ de texte associé au mot de passe.

  10. Dans le champ Hello Intervalle, entrez le temps d’attente entre l’envoi de paquets de protocole Hello aux voisins directement connectés (10 secondes est la valeur par défaut).

  11. Dans le champ Intervalle mort, entrez l’intervalle d’attente avant de marquer un routeur comme mort. L’intervalle mort par défaut est de 40 secondes.

  12. Cliquez sur Appliquer pour enregistrer vos modifications.

Zone de talon

Les zones de stub sont protégées contre les routes externes et reçoivent des informations sur les réseaux appartenant à d’autres zones du même domaine OSPF.

Activez la case à cocher Zone de stub .

Image localisée

Balises de redistribution OSPF

Vous pouvez utiliser des balises OSPF pour empêcher les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles. Dans le domaine OSPF, s’il existe des routes SD-WAN et BGP apprises vers le même sous-réseau, le mécanisme de prévention de boucle OSPF l’identifie comme une boucle et ignore les routes. La spécification de différentes balises pour les routes SD-WAN et BGP apprises permet d’installer ces routes dans la table de routage OSPF. Vous pouvez configurer les balises de redistribution OSPF pour les itinéraires appris via SD-WAN et BGP dans la section OSPF, Paramètres de base.

Image localisée

BGP

BGP est un protocole de routage système interautonome. Un réseau autonome ou un groupe de réseaux est géré sous une administration commune et avec des stratégies de routage communes. BGP est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI. Les réseaux clients déploient des protocoles de Gateway intérieure tels que RIP ou OSPF pour l’échange d’informations de routage au sein de leurs réseaux. Les clients se connectent à des FAI, et les FAI utilisent BGP pour échanger des itinéraires clients et FAI. Lorsque BGP est utilisé entre des systèmes autonomes (AS), le protocole est appelé BGP externe (EBGP). Si un fournisseur de services utilise BGP pour échanger des routes au sein d’un AS, alors le protocole est appelé Interior BGP (IBGP).

BGP est un protocole de routage robuste et évolutif déployé sur Internet. Pour atteindre l’évolutivité, BGP utilise de nombreux paramètres de routage appelés attributs pour définir des stratégies de routage et maintenir un environnement de routage stable. Les voisins BGP échangent des informations de routage complètes lorsque la connexion TCP entre voisins est établie pour la première fois. Lorsque des modifications de la table de routage sont détectées, les routeurs BGP envoient à leurs voisins uniquement les itinéraires qui ont été modifiés. Les routeurs BGP n’envoient pas de mises à jour périodiques de routage et ne publient que le chemin optimal vers un réseau de destination. Vous pouvez configurer les appliances Citrix SD-WAN pour apprendre les itinéraires et annoncer les itinéraires à l’aide de BGP.

Configurer BGP

Pour configurer BGP :

  1. Dans l’Éditeur de configuration, accédez à Connexions > Région > Site > BGP > Paramètres de base.

  2. Cliquez sur Activer, sélectionnez ou entrez des valeurs pour les paramètres suivants, puis cliquez sur Appliquer.

    • Publicité des routes Citrix SD-WANCitrix : Autoriser la publicité des routes SD-WAN Citrix via BGP.

    • Publicité des itinéraires OSPF : Autoriser la publicité des itinéraires appris par les pairs OSPF via BGP.

    • ID du routeur : identifiant unique du routeur, le routeur est utilisé pour les publicités OSPF. Si l’ID du routeur n’est pas spécifié, il est automatiquement sélectionné comme IP virtuelle la plus basse hébergée dans le réseau SD-WAN.

    • Système autonome local : Numéro de système local autonome à partir duquel les routes sont apprises et annoncées. Le numéro de système autonome doit correspondre à un numéro sur les routeurs voisins.

    • Préférence de protocole : si les préfixes sont appris via plusieurs protocoles de routage, la valeur de préférence de protocole détermine la sélection du protocole de routage. Pour plus d’informations, reportez-vous à la section Préférence de protocole. image localisée

  3. Développez Paramètres de base > Voisins et cliquez sur l’icône Ajouter (+) .

    image localisée

    image localisée

    Pour les sites avec plusieurs domaines de routage, choisissez un domaine de routage. Le domaine de routage détermine les interfaces virtuelles disponibles.

  4. Choisissez une interface virtuelle dans le menu. L’interface virtuelle détermine l’adresse IP source.

  5. Entrez l’adresse IP du routeur IBGP voisin dans le champ IP voisin, et le numéro du système autonome local dans le champ AS voisin.

  6. Dans le champ Temps de blocage, saisissez le Temps de blocage, en secondes, à attendre avant de déclarer un voisin en panne (la valeur par défaut est 180).

  7. Dans le champ Préférence (s) locale (s), entrez la valeur Préférence locale, en secondes, qui est utilisée pour la sélection à partir de plusieurs itinéraires BGP (la valeur par défaut est 100).

  8. Cochez la case Mesure IGP pour activer la comparaison des distances internes afin de calculer le meilleur itinéraire.

  9. Activez la case à cocher Multi-hop pour activer plusieurs sauts pour l’itinéraire.

  10. Dans le champ Mot de passe, entrez un mot de passe pour l’authentification MD5 des sessions BGP (l’authentification n’est pas requise).

Remarque

La configuration des réflecteurs de routage et des confédérations pour iBGP n’est pas prise en charge dans le réseau SD-WAN.

BGP extérieur (eBGP)

Les appliances Citrix SD-WAN se connectent à un commutateur du côté LAN et à un routeur du côté WAN. Au fur et à mesure que la technologie SD-WAN devient plus intégrée aux déploiements de réseau d’entreprise, les appliances SD-WAN remplacent les routeurs. SD-WAN implémente le protocole de routage dynamique eBGP pour fonctionner comme un périphérique de routage dédié.

L’appliance SD-WAN établit un voisinage avec des routeurs homologues utilisant eBGP vers le côté WAN et est capable d’apprendre, annoncer des routes de et vers les pairs. Vous pouvez sélectionner l’importation et l’exportation d’itinéraires eBGP sur des périphériques homologues. En outre, les routes SD-WAN statiques et virtuelles apprises peuvent être configurées pour faire de la publicité aux homologues eBGP.

Pour plus d’informations, consultez les cas d’utilisation suivants :

Longueur du chemin AS

Le protocole BGP utilise l’attribut AS path length pour déterminer le meilleur itinéraire. La longueur du chemin AS indique le nombre de systèmes autonomes traversés dans un itinéraire. Citrix SD-WAN utilise l’attribut BGP AS path length pour filtrer et importer des itinéraires.

Les appliances non SD-WAN peuvent choisir d’acheminer le trafic vers les appliances CC principal ou SD-WAN CC secondaire en important des itinéraires en fonction de leur longueur de chemin AS. Vous pouvez également diriger dynamiquement le trafic d’un routeur vers un contrôleur de domaine secondaire en augmentant simplement la longueur du chemin AS de l’appliance de contrôleur de domaine principal sur le routeur, ce qui le rend non préférable. Éliminer la nécessité de modifier le coût de l’itinéraire et d’effectuer une mise à jour de configuration.

Pour configurer la longueur du chemin AS dans les filtres d’importation, sélectionnez BGP comme protocole, sélectionnez un prédicat et entrez la longueur du chemin AS. Pour de plus amples informations, consultez Filtrage d’itinéraires

Image localisée

Surveillance des statistiques d’itinéraire

Accédez à Moniteur> Statistiques. Sélectionnez Itinéraires dans le menu déroulant Afficher .

Toutes les fonctions des itinéraires applicables sont prises en charge dans le réseau Citrix SD-WAN, qu’un itinéraire soit dynamique ou statique.

Image localisée

Routage dynamique