Citrix SD-WAN

BGP

La fonctionnalité de routage BGP SD-WAN vous permet de :

  • Configurez le numéro de système autonome (AS) d’un voisin ou d’un autre routeur homologue (iBGP ou eBGP).
  • Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.
  • Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Remarque

Seules les préférences locales et la mesure IGP pour la sélection et la manipulation des chemins sont autorisées.

Configuration des stratégies

Dans l’interface de gestion Web SD-WAN, l’éditeur de configuration a une nouvelle section, stratégie BGP, sous Route Learning > BGP. Dans cette section, les utilisateurs peuvent ajouter des attributs BGP qui constituent une stratégie. L’ajout de chaînes de communauté, les chemins d’accès AS prédéfinis et la configuration MED sont pris en charge.

Vous pouvez configurer manuellement chaque chaîne de communauté ou sélectionner aucune annonce ou aucune chaîne de communauté d’exportation dans un menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insert/Supprimer pour marquer les itinéraires ou supprimer la communauté des itinéraires.

Vous pouvez configurer le nombre de fois où vous souhaitez ajouter le AS local au chemin AS avant de faire de la publicité en dehors du réseau local. Vous pouvez configurer MED pour les itinéraires correspondants.

Pour configurer la stratégie BGP :

  1. Dans l’interface de gestion Web NetScaler SD-WAN, accédez à Configuration > Virtual WAN > Configuration Editor. Ouvrez un package de configuration existant. Accédez à Sites** Paramètres de contrôleur de domaine ou de **branche.

Configuration BGP

  1. Développez BGP et cliquez sur Activer sous Paramètres de base. Entrez l’ID du routeur et lavaleur du système autonomelocal, puis cliquez sur Appliquer.

Paramètres de base BGP

  1. Cliquez sur le ** signe+ en regard des Listes de chaînes de **communauté. Configurez chaque chaîne de communauté manuellement ou en sélectionnant aucune publicité ou aucune chaîne de communauté d’exportation dans le menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insert/Remove tag les routes avec la chaîne de communauté ou supprimer la chaîne de communauté des itinéraires reçus par les pairs.

Liste de chaînes de communauté BGP

  1. Configurez la stratégie BGP en développant les stratégies BGP. Ajoutez des attributs BGP à la nouvelle stratégie d’itinéraire.

Attributs de stratégie BGP

  1. Cliquez sur le ** signe+ en regard de **Attributs pour modifier les attributs BGP. La** fenêtre Modifier les attributs s’affiche. Sélectionnez l’attribut BGP souhaité dans le menu déroulant. Entrez la valeur souhaitée pour **MED, AS Prepend Lengthou Community String selon votre sélection. Cliquez sur Appliquer.

Attribut BGP MED

BGP, attribut MED

Remarque

Toute stratégie ne peut avoir qu’une seule occurrence d’un attribut et ne peut pas prendre plusieurs occurrences du même attribut. Vous ne pouvez pas avoir 2 MED ou 2 AS Path Prepend. Il peut avoir soit MED/AS-PATH Prepend/Community String ou une combinaison.

Configuration des voisins

Pour configurer eBGP, une colonne supplémentaire à la section voisins BGP existante est ajoutée pour configurer le numéro AS voisin. Les configurations existantes sont préremplies dans ce champ avec le numéro AS local lorsque vous importez la configuration précédente à l’aide de l’éditeur de configuration SD-WAN 9.2.

La configuration du voisin comporte également une section avancée facultative (ligne extensible) dans laquelle vous pouvez ajouter des stratégies pour chaque voisin.

Configuration des voisins avancés

Avec cette option, vous pouvez ajouter des objets réseau et ajouter une stratégie BGP configurée pour cet objet réseau. Ceci est similaire à la création d’une carte d’itinéraire et d’ACL pour correspondre à certaines routes et à la configuration des attributs BGP pour ce voisin. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

La stratégie par défaut est <accept> all routes. Les stratégies d’acceptation et de rejet sont des valeurs par défaut et ne peuvent pas être modifiées.

Vous avez la possibilité de faire correspondre les itinéraires en fonction de l’adresse réseau (adresse de destination), du chemin AS, de la chaîne de communauté et d’affecter une stratégie et de sélectionner la direction de la stratégie à appliquer.

Pour configurer les voisins :

  1. Configurez les voisins en cliquant sur Ajouter comme indiqué ci-dessous.

BGP voisins

  1. Cliquez sur lesigne+. Sélectionnez une interface virtuelle. Entrez l’adresse IP du voisin.

Configuration des voisins BGP

  1. Ajouter des stratégies. Sélectionnez Adresse réseau, Communauté **BGP et Détails du chemin AS comme vous le souhaitez. Cliquez sur **Appliquer.

Voisins de stratégie BGP

Récapitulatif des voisins BGP

  1. Accédez à Surveillance > Protocoles de routage > Protocoles de routage dynamiques pour surveiller les stratégies BGP configurées et les voisins de l’appliance de site de contrôleur de domaine ou de succursale.

Vous pouvez activer la journalisation du débogage et afficher les fichiers journaux pour le routage à partir de lapageMoniteur> Protocole deroutage. Les journaux du démon de routage sont divisés en fichiers journaux distincts. Les informations de routage standard sont stockées dans dynamic_routing.log tandis que les problèmes de routage dynamique sont capturés dans dynamic_routing_diagnostics.log qui peuvent être consultés à partir de la surveillance des protocoles de routage.

Reconfiguration logicielle BGP

Les stratégies de routage pour homologue BGP incluent des configurations telles que la carte de routage, la liste de distribution, la liste de préfix-list et la liste de filtres qui peuvent avoir un impact sur les mises à jour de tables de routage entrantes ou sortantes. En cas de modification de la stratégie de routage, la session BGP doit être effacée ou réinitialisée pour que la nouvelle stratégie prenne effet.

L’effacement d’une session BGP à l’aide d’une réinitialisation matérielle invalide le cache et entraîne un impact négatif sur le fonctionnement des réseaux à mesure que les informations contenues dans le cache deviennent indisponibles.

La fonctionnalité BGP Soft Reset Enhancement fournit une prise en charge automatique de la réinitialisation dynamique dynamique des mises à jour de la table de routage BGP entrantes qui ne dépendent pas des informations de mise à jour de la table de routage stockées.

Résolution des problèmes

Pour afficher les paramètres BGP, accédez à Surveillance > Protocoles de routage > sélectionnez État ** BGP dans le champ **Affichage.

État BGP 1

Vous pouvez observer les journaux de routage dynamique pour voir s’il y a un problème avec BGP Convergence.

Etat BGP 2

BGP