Citrix SD-WAN

BGP

La fonctionnalité de routage BGP SD-WAN vous permet de :

  • Configurez le numéro de système autonome (AS) d’un voisin ou d’un autre routeur homologue (iBGP ou eBGP).
  • Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.
  • Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Remarque

Seules les préférences locales et la mesure IGP pour la sélection et la manipulation des chemins sont autorisées.

Configuration des stratégies

Dans l’interface de gestion Web SD-WAN, l’éditeur de configuration a une nouvelle section, la stratégie BGP, sous Route Learning > BGP . Dans cette section, les utilisateurs peuvent ajouter des attributs BGP qui constituent une stratégie. L’ajout de chaînes de communauté, les chemins d’accès AS prédéfinis et la configuration MED sont pris en charge.

Vous pouvez configurer manuellement chaque chaîne de communauté ou sélectionner aucune annonce ou aucune chaîne de communauté d’exportation dans un menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insert/Supprimer pour baliser les itinéraires ou supprimer la communauté des itinéraires.

Vous pouvez configurer le nombre de fois que vous souhaitez ajouter le AS local au chemin AS avant de faire de la publicité en dehors du réseau local. Vous pouvez configurer MED pour les itinéraires correspondants.

Pour configurer la stratégie BGP :

  1. Dans l’interface de gestion Web NetScaler SD-WAN, accédez à Configuration > Virtual WAN > Éditeur de configuration . Ouvrez un package de configuration existant. Accédez à Sites > Paramètres de contrôleur de domaine ou de succursale.

    Configuration BGP

  2. Développez BGP et cliquez sur Activer sous Paramètres de base . Entrez l’ID du routeur et la valeur du système autonome local, puis cliquez sur Appliquer .

    Paramètres de base BGP

  3. Cliquez sur le signe + en regard des listes de chaînes de communauté . Configurez chaque chaîne de communauté manuellement ou en sélectionnant aucune chaîne de communauté publicitaire ou aucune chaîne d’exportation dans le menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insérer ou supprimer une balise les routes avec la chaîne de communauté ou supprimer la chaîne de communauté des routes reçues des homologues.

    Liste de chaînes de communauté BGP

  4. Configurez la stratégie BGP en développant les stratégies BGP. Ajoutez des attributs BGP à la nouvelle stratégie de routage.

    Attributs de stratégie BGP

  5. Cliquez sur le signe+ en regard de Attributs pour modifier les attributs BGP. La fenêtre Modifier les attributs s’affiche. Sélectionnez l’attribut BGP souhaité dans le menu déroulant. Entrez la valeur souhaitée pour MED, AS Prepend Lengthou Community Stringselon votre sélection. Cliquez sur Apply.

    Attribut BGP MED

    BGP, attribut MED

Remarque

Toute stratégie ne peut avoir qu’une seule occurrence d’un attribut et ne peut pas prendre plusieurs occurrences du même attribut. Vous ne pouvez pas avoir 2 MED ou 2 AS Path Prepend. Il peut avoir soit MED/AS-PATH Prepend/Community String ou une combinaison.

Configuration des voisins

Pour configurer eBGP, une colonne supplémentaire à la section voisins BGP existante est ajoutée pour configurer le numéro AS voisin. Les configurations existantes sont préremplies dans ce champ avec le numéro AS local lorsque vous importez la configuration précédente à l’aide de l’éditeur de configuration SD-WAN 9.2.

La configuration du voisin comporte également une section avancée facultative (ligne extensible) dans laquelle vous pouvez ajouter des stratégies pour chaque voisin.

Configuration des voisins avancés

Avec cette option, vous pouvez ajouter des objets réseau et ajouter une stratégie BGP configurée pour cet objet réseau. Ceci est similaire à la création d’une carte de routage et d’ACL pour correspondre à certains itinéraires et à la configuration des attributs BGP pour ce voisin. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

La stratégie par défaut concerne <accept> toutes les routes. Les stratégies d’acceptation et de rejet sont des valeurs par défaut et ne peuvent pas être modifiées.

Vous avez la possibilité de faire correspondre les itinéraires en fonction de l’adresse réseau (adresse de destination), du chemin AS, de la chaîne de communauté et d’affecter une stratégie et de sélectionner la direction de la stratégie à appliquer.

Pour configurer les voisins :

  1. Configurez les voisins en cliquant sur Ajouter comme indiqué ci-dessous.

    BGP voisins

  2. Cliquez sur le signe+ . Sélectionnez une interface virtuelle. Entrez l’adresse IP du voisin .

    Configuration des voisins BGP

  3. Ajouter des stratégies. Sélectionnez l’adresse réseau, la communauté BGPet les détails du chemin AScomme vous le souhaitez. Cliquez sur Apply.

    Stratégies BGP voisins

    Récapitulatif des voisins BGP

  4. Accédez à Surveillance > Protocoles de routage> Protocoles de routage dynamique pour surveiller les stratégies BGP configurées et les voisins pour l’appliance de site DC ou Branch.

Vous pouvez activer la journalisation du débogage et afficher les fichiers journaux pour le routage à partir de la page Moniteur > Protocole de routage . Les journaux du démon de routage sont divisés en fichiers journaux distincts. Les informations de routage standard sont stockées dans dynamic_routing.log tandis que les problèmes de routage dynamique sont capturés dans dynamic_routing_diagnostics.log qui peuvent être consultés à partir de la surveillance des protocoles de routage.

Reconfiguration logicielle BGP

Les stratégies de routage pour homologue BGP incluent des configurations telles que la carte de routage, la liste de distribution, la liste de préfix-list et la liste de filtres qui peuvent avoir un impact sur les mises à jour de tables de routage entrantes ou sortantes. En cas de modification de la stratégie de routage, la session BGP doit être effacée ou réinitialisée pour que la nouvelle stratégie prenne effet.

L’effacement d’une session BGP à l’aide d’une réinitialisation matérielle invalide le cache et entraîne un impact négatif sur le fonctionnement des réseaux à mesure que les informations contenues dans le cache deviennent indisponibles.

La fonctionnalité BGP Soft Reset Enhancement fournit une prise en charge automatique de la réinitialisation dynamique dynamique des mises à jour de la table de routage BGP entrantes qui ne dépendent pas des informations de mise à jour de la table de routage stockées.

Résolution des problèmes

Pour afficher les paramètres BGP, accédez à Surveillance > Protocoles de routage > sélectionnez État BGP dans le champ Affichage.

État BGP 1

Vous pouvez observer les journaux de routage dynamique pour voir s’il y a un problème avec BGP Convergence.

Etat BGP 2

BGP