Citrix SD-WAN

OSPF

Côté LAN : apprentissage dynamique des itinéraires

OSPF s’exécutant sur le port LAN de l’appliance Citrix SD-WAN déployé en mode passerelle :

Les appliances Citrix SD-WAN effectuent la découverte d’itinéraires des annonces de routage de couche 3 au sein d’un réseau client local (succursale et centre de données) pour chacun des protocoles de routage souhaités (OSPF et BGP). Les routes qui sont apprises sont capturées et affichées dynamiquement.

Cela élimine la nécessité pour les administrateurs SD-WAN de définir statiquement l’environnement de mise en réseau côté LAN pour chaque appliance faisant partie du réseau SD-WAN.

Apprentissage dynamique des itinéraires

Côté WAN : Partage dynamique d’itinéraires

Appliance Citrix SD-WAN ayant une zone AREA définie comme une zone STUB en limitant l’apprentissage de type 5 AS-External LSA.

Les appliances Citrix SD-WAN peuvent annoncer les routes dynamiques apprises localement avec le MCN. Le MCN peut ensuite relayer ces routes vers d’autres appliances SD-WAN du réseau. Cet échange d’informations permet de maintenir la connectivité entre les sites à travers le réseau en évolution.

Modes de déploiement OSPF

Dans les versions précédentes, les routes acquises par instance OSPF à partir du SD-WAN étaient traitées comme des routes externes avec LSA de type 5 uniquement. Ces routes ont été annoncées à ses routeurs voisins en LSA externe de type 5. Il en résulte que les routes SD-WAN sont moins préférées selon l’algorithme de sélection des chemins OSPF.

Avec la dernière version, SD-WAN peut désormais annoncer des itinéraires en tant qu’itinéraires intra-zone (LSA Type 1) pour obtenir la préférence en fonction de son coût d’itinéraire à l’aide de l’algorithme de sélection de chemin OSPF. Le coût de l’itinéraire peut être configuré et annoncé au routeur voisin. Cela permet de déployer l’appliance SD-WAN dans un mode à bras unique décrit ci-dessous.

Implémentation d’OSPF dans la topologie à bras unique

Dans une configuration à bras unique, le routeur a besoin d’une configuration PBR ou WCCP compliquée dans les déploiements OSPF. En changeant le type de route d’exportation par défaut de Type 5 à Type 1, nous pouvons simplifier ce déploiement. Si les itinéraires SD-WAN sont annoncés comme des itinéraires intra-zone à moindre coût et que l’appliance SD-WAN devient active, le routeur voisin sélectionne les itinéraires SD-WAN et commence automatiquement à transférer le trafic via le réseau SD-WAN. Une configuration PBR ou WCCP supplémentaire n’est plus requise.

Pré-requis :

  • Les appliances SD-WAN sur les sites de contrôleur de domaine et de succursale doivent exécuter la dernière version.
  • La connectivité IP de bout en bout doit être configurée et fonctionner correctement.
  • OSPF est activé sur tous les sites.

Pour configurer OSPF Type 1 :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites de contrôleur de domaine et de succursale afin que vous puissiez créer un chemin virtuel entre eux.
  2. Sous Connexions > [MCN] > Apprentissage d’ itinéraire > OSPF-> Paramètresde base, sélectionnez Exporter le type d’itinéraire OSPF pour être la zone intra de type 1.
  3. Enregistrez la configuration, le stage et activez la configuration.

Vous devez être en mesure de voir les types d’itinéraire suivants sous Exporter le type d’itinéraire OSPF

  • Type 5 AS External
  • Type 1 Intra Area

Vous devez être en mesure de configurer laroute externe detype 5 AS.

Après l’activation de la configuration modifiée, vous devez voir les modifications du type d’itinéraire sous Configuration > Virtual WAN > Afficher la configuration > Routage dynamique.

OSPF un bras

Comme le montre l’illustration ci-dessus, le MCN DC est déployé en topologie à bras unique. Lorsque le site DC est actif, un routeur à bras unique transfère tout le trafic du réseau local vers d’autres sites, comme le réseau local local de la succursale dont l’adresse IP de destination se trouve dans le même sous-réseau vers le SD-WAN, puis l’appliance SD-WAN encapsule tous les paquets et l’envoie au routeur avec tous les paquets IP de destination dans l’adresse IP virtuelle de la branche. Le routeur transmet ensuite ces paquets au WAN.

Lorsque le site DC est en panne, le routeur transfère tout le trafic du LAN local vers d’autres sites (LAN local du site de succursale, IP de destination se trouve dans le sous-réseau) directement vers le WAN, et non vers l’appliance SD-WAN.

Déploiement OSPF Type5 à Type1 dans le réseau MPLS

Le mode de déploiement suivant est fourni pour éviter la formation de boucle dans un réseau MPLS configuré à l’aide d’appliances SD-WAN. L’illustration ci-dessous décrit l’implémentation du réseau MPLS standard.

OSPF MEF MPLS type 5 et type 1

Dans l’illustration ci-dessus :

  • OSPF est configuré entre le routeur ME-BR1_routeur et le routeur ME-DC_routeur dans la zone 0.
  • OSPF est configuré entre le routeur ME-DC_routeur et le contrôleur de domaine dans la zone 0.

Configuration recommandée :

  • VW DC et ME-DC_routeur sur la zone 0

  • ME-BR1_routeur et ME-DC_routeur sur la zone 0

  • BR1 VW et ME-BR1_routeur sur la zone 0

Sur le routeur ME-DC_routeur :

  1. Ajouter, route statique pour 172.58.3.10/32 (IP virtuelle de BR1 pour MPLS Link) à 172.58.6.1

  2. Ajouter, route statique pour 172.58.4.10/32 (IP virtuelle de BR1 pour INET) à 172.58.5.1

L’ajout de routes statiques empêche la formation de boucle entre le routeur ME-DC_routeur et le dispositif SD-WAN DC. Si vous n’ajoutez pas de routes statiques, le MCN transfère le trafic vers le routeur ME-DC, puis le routeur vers le MCN, ce qui crée une boucle en continu.

Les routes statiques qui ne sont pas des routes PBR mais les routes basées sur IP hôte de destination traversent vers le lien de droite à choisir du côté DC en fonction du chemin choisi et de l’encapsulation effectuée par la suite. Par conséquent, avec ces routes statiques configurées, les paquets encapsulés avec une adresse IP virtuelle de destination de l’appliance SD-WAN BR1 utiliseraient ces liens selon le meilleur chemin sélectionné par le MCN DC.

Ajoutez ACL pour éviter la formation de boucle lorsque les routes IPHOST sont installées (si aucune IP virtuelle statique n’est configurée) :

  • Si les routes IPHOST annoncées par l’appliance BR1 SD-WAN sont installées par le routeur MCN ME-DC_router et non ajoutées en tant que routes statiques comme mentionné ci-dessus, il existe une possibilité de formation de boucle si l’interface participante OSPF (172.58.6.x) entre ME-BR1_router et ME-DC_Le routeur tombe en panne. En effet, avec cette interface désactivée, les routes IPHOST sont vides de la table de routage de ME-DC_router.

  • Si cela se produit, le MCN transmet le paquet encapsulé destiné à l’un des VIP BR1 au routeur ME-DC et le retourne du routeur au MCN et boucle en continu.

Sur le routeur ME-BR1_routeur :

Annoncez le réseau 172.58.3.x vers le routeur ME-DC_routeur avec un coût plus élevé que le coût annoncé pour le même réseau par DC, si le même AREA-ID est utilisé entre le routeur ME-BR1_routeur <-> ME-DC_routeur et le routeur ME-DC_routeur <-> DC (SD-WAN).

  • Basé sur le calcul des métriques de coût d’OSPF 10^8/BW et le coût des préfixes d’itinéraire sont basés sur le type d’interface. Les appliances SD-WAN annoncent le chemin virtuel et les routes statiques spécifiques au WAN virtuel vers les routeurs externes ou homologues avec le coût SD-WAN par défaut de 5.

  • Si le routeur ME-BR1_annonce également 172.58.3.0/24 comme une route OSPF de type 1 interne le long du DC (SD-WAN) qui annonce également le même préfixe qu’une route OSPF Type 1 interne, alors selon le calcul des coûts, la route du routeur ME-BR1_sera configurée, car le coût est inférieur à celui de SD-WAN coût par défaut de 5. Pour éviter cela et que l’appliance SD-WAN soit initialement choisie comme route préférée, le coût d’interface de (172.58.3.1) doit être manipulé pour le rendre plus élevé sur le routeur ME-BR1_afin que la route SD-WAN DC soit configurée dans la table de routage du routeur ME-DC_routeur.

Cela garantit également qu’en cas de défaillance du dispositif SD-WAN DC, la route alternative permettant d’utiliser ME-BR1_router comme Gateway préférée suivante garantit un flux de trafic ininterrompu.

Utilisez ME-DC_Router comme source pour la publicité du réseau 172.58.8.0/24 à la fois DC SD-WAN et ME-BR1_Router :

Avec cette route, le SD-WAN DC peut envoyer des paquets au routeur amont étant conscient du sous-réseau LAN après la décapsulation. Si DC SD-WAN tombe en panne, l’infrastructure de routage héritée aiderait ME-BR1_Router à utiliser le ME-DC_Router comme saut suivant pour atteindre le réseau 172.58.8.x.

Pour configurer les itinéraires exportés OSPF en tant que Type1 sous Paramètres OSPF de base :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites DC et Branch pour créer le chemin virtuel entre eux.
  2. Sous Connexions-[MCN]> Apprentissage d’itinéraire-OSPF-> Paramètresde base, sélectionnez Exporter le type d’itinéraire OSPF pour être la zone intra de type 1.
  3. Enregistrez la configuration, la mise en scène et activez la même chose. Vous devez pouvoir voir les deux types de routage suivants sous Exporter le type de routage OSPF :
  • Type 5 AS External

  • Type 1 Intra Area

Après l’activation de la configuration modifiée, vous pouvez voir les modifications du type d’itinéraire sous Configuration > Virtual WAN > Afficher la configuration > Routage dynamique.

Les itinéraires doivent être annoncés en tant que AS externe de type5 par l’appliance SD-WAN. Les routes apprises via SD-WAN doivent être affichées dans les routeurs voisins en tant que routes externes de Type5 AS.

Pour configurer le poids de l’itinéraire exporté OSPF sous Paramètres OSPF de base :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites DC et Branch pour créer le chemin virtuel entre eux.
  2. Sous Connexions > [MCN]> Apprentissage d’ itinéraire > OSPF > Paramètres de base, configurez Exporter le poids d’itinéraire OSPF.
  3. Enregistrez la configuration, la mise en scène et activez la même chose.
  4. Maintenant, configurez Exporter le poids d’itinéraire OSPF à n’importe quelle valeur numérique comprise entre 1 et 65529.
  5. Après l’activation de la configuration modifiée, vous pouvez voir le poids de l’itinéraire sous Configuration > WAN virtuel > Afficher la configuration > Routage dynamique. Le poids d’itinéraire par défaut exporté doit être 0. Le coût réel de l’itinéraire ne doit être que le coût du SD-WAN.

Pour configurer les itinéraires exportés OSPF en tant que Type1 sous Paramètres de filtre d’exportation :

  1. Configurez les interfaces virtuelles et les liens WAN sur DC et Branch afin que nous puissions créer le chemin virtuel entre eux1. Sous Connexions > [MCN] > Apprentissage d’ itinéraire > OSPF > Filtres d’exportation, configurez un filtre d’exportation.
  2. Développez le filtre. Configurez Exporter le type d’itinéraire OSPF sur l’itinéraire intra-zone de type 1.
  3. Enregistrez la configuration, la mise en scène et activez la même chose. Vous devez être en mesure de voir les deux types d’itinéraires suivants sous Exporter le type d’itinéraire OSPF
  • Type 5 AS External

  • Type 1 Intra Area

Après l’activation de la configuration modifiée, un utilisateur doit être en mesure de voir les modifications du type d’itinéraire sous Configuration > Virtual WAN > Configuration d’affichage. Le type d’itinéraire doit être affiché en tant que Type 5 AS Externe.

Pour configurer le poids de l’itinéraire exporté OSPF sous Paramètres du filtre d’exportation :

  1. Configurez les interfaces virtuelles et les liens WAN sur DC et Branch afin que nous puissions créer le chemin virtuel entre eux.
  2. Sous Connexions[MCN]-> Apprentissage d’itinéraireOSPF> Filtresd’exportation, configurez un filtre d’exportation.
  3. Développez le filtre. Configurez Exporter le poids d’itinéraire OSPF à n’importe quelle valeur numérique comprise entre 1 et 65529.
  4. Enregistrez la configuration, la mise en scène et activez la même chose.

Après l’activation de la configuration modifiée, un utilisateur doit être en mesure de voir les modifications du type d’itinéraire sous Configuration > Virtual WAN > Configuration d’affichage. Le poids d’acheminement configuré sous Filtre d’exportation doit remplacer le poids configuré sous Paramètres OSPF de base.

Déploiement d’appliances SD-WAN et tierces (non SD-WAN)

Comme le montre l’illustration ci-dessous, le site de l’appliance tierce peut accéder au réseau local du site B en envoyant directement du trafic vers le site B. S’il ne peut pas envoyer de trafic directement, la route de secours va au site A, puis utilise le chemin virtuel entre les sites du contrôleur de domaine et de la branche pour accéder à la branche. Si cela échoue, il utilise MPLS2 pour accéder au site de la branche.

Site OSPF SD-WAN non SD-WAN

Étapes de configuration :

  1. Configurez les interfaces virtuelles et les liens WAN sur le contrôleur de domaine et la branche de sorte qu’un chemin virtuel soit créé entre les sites.
  2. Configurez le type d’itinéraire d’exportation en tant que type1 et affectez le coût en tant que 195 sur l’appliance SD-WAN.
  3. Enregistrer, mettre en scène et activer la configuration.
  4. Envoyer du trafic entre les hôtes de fin sur les sites de contrôleur de domaine et de succursale.
  5. Arrêtez la liaison entre R1 et R2.
  6. Envoyer du trafic entre les hôtes de fin sur les sites de contrôleur de domaine et de succursale.
  7. Annulez l’arrêt de la liaison entre R1 et R2.
  8. Envoyer du trafic entre les hôtes de fin sur les sites de contrôleur de domaine et de succursale.
  9. Désactivez le service WAN virtuel sur le site DC afin que les chemins d’accès virtuels soient désactivés.
  10. Envoyez le trafic entre les hôtes de fin sur les sites de contrôleur de domaine et de succursale.

Vérification de la configuration :

  1. Initialement, à l’étape 4, tout le trafic passe par l’appliance SD-WAN.
  2. À l’étape 6, lorsque la liaison entre R1 et R2 est rompue, le trafic est acheminé vers SD-WAN via R3.
  3. À l’étape 8, le trafic passe par l’appliance SD-WAN avec R2 comme prochain saut pour le routeur LAN R1.
  4. À l’étape 10, les chemins Virtual WAN passent entre DC et BR1 et le trafic doit circuler normalement comme avant la configuration du réseau SD-WAN.

Le flux de trafic peut être observé dans l’interface graphique SD-WAN sous Surveillance > Flux.

Mise en œuvre d’OSPF avec le réseau SD-WAN dans la configuration haute disponibilité

Déploiement HA OSPF

OSPF Type5 à Type1 avec des sites haute disponibilité pendant le basculement vers l’appliance de secours et déployé dans une configuration haute disponibilité :

Pour configurer OSPF dans le déploiement HA :

  1. Configurez les interfaces virtuelles et les liens WAN sur le contrôleur de domaine et la branche pour créer le chemin virtuel entre eux.
  2. Configuration haute disponibilité.
  3. Exporter le type d’ itinéraire configuré en tant que type 1 et le poids d’ itinéraire en tant que 50.
  4. Enregistrez la configuration, la mise en scène et activez la même chose.
  5. Démarrer le flux de trafic.
  6. Observez que sous Surveillance > Statistiques > Routes, le nombre d’accès augmente pour les routes OSPF à moindre coût.
  7. Amenez le MCN actif et observez le comportement.
  8. Ramenez le MCN actif d’origine vers le haut.
  9. Le tableau de bord > État de haute disponibilité s’ affiche correctement pour l’appliance locale HA et l’appliance homologue pour Active et Veille.
  10. Sous Configuration > Afficher la configuration > Routage dynamique, OSPF est activé et export_ospf_route_type affiche Type1 et export_ospf_route_poids que 50.
  11. Même après le basculement, le statut de haute disponibilité affiche la configuration OSPF correcte pour le matériel local et homologue.
  12. Afficher Moniteur > Statistiques > Routes. Le nombre de succès augmente pour les routes OSPF à moindre coût.
  13. Après le retour arrière, le statut de haute disponibilité affiche la configuration OSPF correcte pour le matériel local et homologue.
  14. Vérifiez que le nombre d’accès augmente pour les routes OSPF à faible coût dans la vue Moniteur > Statistiques > Routes.

Résolution des problèmes

Vous pouvez afficher les paramètres OSPF sous Surveillance > Protocoles de routage.

Paramètres OSPF

Voisins OSPF

Vous pouvez également observer les journaux de routage dynamique pour voir s’il y a un problème avec la convergence OSPF.

Convergence OSPF