Citrix SD-WAN

BGP

La fonctionnalité de routage SD-WAN BGP vous permet de :

  • Configurez le numéro de système autonome (AS) d’un voisin ou d’un autre routeur homologue (iBGP ou eBGP).
  • Créez des stratégies BGP à appliquer de manière sélective à un ensemble de réseaux par voisin, dans les deux sens (importation ou exportation). Une appliance SD-WAN prend en charge huit stratégies par site, avec jusqu’à huit objets réseau (ou huit réseaux) associés à une stratégie.
  • Pour chaque stratégie, les utilisateurs peuvent configurer plusieurs chaînes de communauté, AS-PATH-PREPEND, attribut MED. Les utilisateurs peuvent configurer jusqu’à 10 attributs pour chaque stratégie.

Remarque

Seules les préférences locales et la mesure IGP pour la sélection et la manipulation des chemins d’accès sont autorisées.

Configuration des stratégies

Dans l’interface de gestion Web SD-WAN, l’éditeur de configuration a une nouvelle section, la stratégie BGP, sous Route Learning > BGP . Dans cette section, les utilisateurs peuvent ajouter des attributs BGP qui constituent une stratégie. L’ajout de chaînes de communauté, le préréglage de chemin AS et la configuration de MED sont pris en charge.

Vous pouvez configurer manuellement chaque chaîne de communauté ou sélectionner aucune chaîne de communauté publicitaire ou aucune chaîne de communauté d’exportation dans un menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insertion/Supprimer pour marquer les itinéraires ou supprimer la communauté des itinéraires.

Vous pouvez configurer le nombre de fois que vous souhaitez ajouter le AS local au chemin AS avant de faire de la publicité en dehors du réseau local. Vous pouvez configurer MED pour les itinéraires correspondants.

Pour configurer la stratégie BGP :

  1. Dans l’interface de gestion Web NetScaler SD-WAN, accédez à Configuration > Virtual WAN > Éditeur de configuration . Ouvrez un package de configuration existant. Accédez à Sites > Paramètres de contrôleur de domaine ou de succursale.

    image localisée

  2. Développez BGP et cliquez sur Activer sous Paramètres de base . Entrez l’ID du routeur et la valeur du système autonome local, puis cliquez sur Appliquer .

    image localisée

  3. Cliquez sur le signe + en regard des listes de chaînes de communauté . Configurez chaque chaîne de communauté manuellement ou en sélectionnant aucune chaîne de communauté publicitaire ou aucune chaîne d’exportation dans le menu déroulant. Pour la configuration manuelle, vous pouvez entrer un numéro AS et une communauté. Vous pouvez sélectionner Insérer ou supprimer une balise les routes avec la chaîne de communauté ou supprimer la chaîne de communauté des routes reçues des homologues.

    image localisée

  4. Configurez la stratégie BGP en développant les stratégies BGP. Ajoutez des attributs BGP à la nouvelle stratégie de routage.

    image localisée

  5. Cliquez sur le signe+ en regard de Attributs pour modifier les attributs BGP. La fenêtre Modifier les attributs s’affiche. Sélectionnez l’attribut BGP souhaité dans le menu déroulant. Entrez la valeur souhaitée pour MED, AS Prepend Lengthou Community Stringselon votre sélection. Cliquez sur Appliquer.

    image localisée

    image localisée

Remarque

Toute stratégie ne peut avoir qu’une seule occurrence d’un attribut et ne peut pas prendre plusieurs occurrence du même attribut. Vous ne pouvez pas avoir 2 MED ou 2 AS Path Prepend. Il peut avoir soit MED/AS-PATH Prepend/Community String ou une combinaison.

Configuration des voisins

Pour configurer eBGP, une colonne supplémentaire à la section Voisins BGP existante est ajoutée pour configurer le numéro AS voisin. Les configurations existantes sont préremplies dans ce champ avec le numéro AS local lorsque vous importez la configuration précédente à l’aide de l’éditeur de configuration SD-WAN 9.2.

La configuration du voisin comporte également une section avancée facultative (ligne extensible) dans laquelle vous pouvez ajouter des stratégies pour chaque voisin.

Configuration des voisins avancés

Avec cette option, vous pouvez ajouter des objets réseau et ajouter une stratégie BGP configurée pour cet objet réseau. Ceci est similaire à la création d’une carte de routage et d’ACL pour correspondre à certains itinéraires et à la configuration des attributs BGP pour ce voisin. Vous pouvez spécifier la direction pour indiquer si cette stratégie est appliquée aux itinéraires entrants ou sortants.

La stratégie par défaut concerne <accept> toutes les routes. Notez que les stratégies d’acceptation et de rejet sont des valeurs par défaut et ne peuvent pas être modifiées.

Vous avez la possibilité de faire correspondre des itinéraires en fonction de l’adresse réseau (adresse de destination), du chemin AS, de la chaîne de communauté et d’attribuer une stratégie et de sélectionner la direction pour la stratégie à appliquer.

Pour configurer les voisins :

  1. Configurez les voisins en cliquant sur Ajouter comme indiqué ci-dessous.

    image localisée

  2. Cliquez sur le signe+ . Sélectionnez une interface virtuelle. Entrez l’adresse IP du voisin .

    image localisée

  3. Ajoutez des stratégies. Sélectionnez l’adresse réseau, la communauté BGPet les détails du chemin AScomme vous le souhaitez. Cliquez sur Appliquer.

    image localisée

    image localisée

  4. Accédez à Surveillance > Protocoles de routage> Protocoles de routage dynamique pour surveiller les stratégies BGP configurées et les voisins pour l’appliance de site DC ou Branch.

Vous pouvez activer la journalisation du débogage et afficher les fichiers journaux pour le routage à partir de la page Moniteur > Protocole de routage . Les journaux du démon de routage sont divisés en fichiers journaux distincts. Les informations de routage standard sont stockées dans dynamic_routing.log tandis que les problèmes de routage dynamique sont capturés dans dynamic_routing_diagnostics.log qui peuvent être consultés à partir de la surveillance des protocoles de routage.

Reconfiguration logicielle BGP

Les stratégies de routage pour les homologues BGP incluent des configurations telles que la carte de routage, la liste de distribution, la liste de préfixe et la liste de filtres qui peuvent avoir une incidence sur les mises à jour des tables de routage entrantes ou sortantes. En cas de modification de la stratégie de routage, la session BGP doit être effacée ou réinitialisée pour que la nouvelle stratégie prenne effet.

Effacer une session BGP à l’aide d’une réinitialisation matérielle invalide le cache et entraîne un impact négatif sur le fonctionnement des réseaux lorsque les informations contenues dans le cache deviennent indisponibles.

La fonctionnalité d’amélioration de la réinitialisation logicielle BGP fournit une prise en charge automatique de la réinitialisation dynamique des mises à jour de la table de routage BGP entrantes qui ne dépendent pas des informations de mise à jour de la table de routage stockées.

BGP