OSPF

Côté LAN : Apprentissage dynamique des itinéraires

OSPF s’exécutant sur le port LAN de l’appliance Citrix SD-WAN déployée en mode passerelle :

Les appliances Citrix SD-WAN effectuent la découverte d’itinéraires des publicités de routage de couche 3 au sein d’un réseau client local (succursale et centre de données) pour chacun des protocoles de routage souhaités (OSPF et BGP). Les routes qui sont apprises sont capturées et affichées dynamiquement.

Cela élimine la nécessité pour les administrateurs SD-WAN de définir statiquement l’environnement réseau côté LAN pour chaque appliance faisant partie du réseau SD-WAN.

image localisée

Côté réseau étendu : Partage d’itinéraire dynamique

Appliance Citrix SD-WAN ayant une AREA définie comme une zone STUB en limitant l’apprentissage de type 5 AS-externe LSA.

Les appliances Citrix SD-WAN peuvent annoncer les routes dynamiques apprises localement avec le MCN. Le MCN peut ensuite relayer ces routes vers d’autres appliances SD-WAN du réseau. Cet échange d’informations permet de maintenir dynamiquement la connectivité entre les sites à travers le réseau en évolution.

Modes de déploiement OSPF

Dans les versions précédentes, les routes apprises d’instance OSPF à partir de SD-WAN étaient traitées comme des routes externes avec LSA de type 5 uniquement. Ces routes ont été annoncées à ses routeurs voisins dans la LSA externe de type 5. Il en résulte que les routes SD-WAN sont moins préférées selon l’algorithme de sélection des chemins OSPF.

Avec la dernière version, SD-WAN peut désormais annoncer des routes en tant que routes intra-zone (LSA Type 1) afin d’obtenir une préférence en fonction de son coût d’itinéraire à l’aide de l’algorithme de sélection de chemin OSPF. Le coût d’itinéraire peut être configuré et annoncé au routeur voisin. Cela permet de déployer une appliance SD-WAN en mode à un bras décrit ci-dessous.

Implémentation d’OSPF dans une topologie à un bras

Dans la configuration à un bras, le routeur a besoin d’une configuration complexe PBR ou WCCP dans les déploiements OSPF. En changeant le type d’itinéraire d’exportation par défaut de Type 5 à Type 1, nous pouvons simplifier ce déploiement. Si les routes SD-WAN sont annoncées en tant que routes intra-zone avec un coût moindre et que l’appliance SD-WAN devient active, le routeur voisin sélectionne les routes SD-WAN et commence automatiquement à transférer le trafic via le réseau SD-WAN. Une configuration PBR ou WCCP supplémentaire n’est plus nécessaire.

Pré-requis :

  • Les appliances SD-WAN sur les sites DC et Branch doivent exécuter la dernière version.
  • La connectivité IP de bout en bout doit être configurée et fonctionner correctement.
  • OSPF est activé sur tous les sites.

Pour configurer OSPF Type 1 :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites DC et Branch afin de créer un chemin virtuel entre eux.
  2. Sous Connexions >[MCN] > > Apprentissage de l’itinéraire > OSPF ->Paramètres de base, sélectionnez Exporter le type d’itinéraire OSPF pour être Type 1 Intra Area .
  3. Enregistrez la configuration, configurez et activez la configuration.

Vous devriez être en mesure de voir les types d’itinéraires suivants sous Exporter le type d’itinéraire OSPF

  • Type 5 AS External
  • Type 1 Intra Area

Vous devriez être en mesure de configurer Type 5 AS Route externe .

Après l’activation de la configuration modifiée, vous devriez voir les modifications du type d’itinéraire sous Configuration > Réseau étendu virtuel > Afficher la configuration > Routage dynamique .

image localisée

Comme indiqué dans l’illustration ci-dessus, DC MCN est déployé dans une topologie à un bras. Lorsque le site DC est en service, le routeur à un bras transfère tout le trafic du LAN local vers d’autres sites, tels que le LAN local de la succursale dont l’adresse IP de destination se trouve dans le même sous-réseau vers le SD-WAN, puis l’appliance SD-WAN encapsule tous les paquets et l’envoie au routeur avec l’adresse IP de destination des paquets dans la Succursale Adresse IP virtuelle. Le routeur transmet ensuite ces paquets au WAN.

Lorsque le site de contrôleur de domaine est en panne, le routeur transmet tout le trafic du réseau local à d’autres sites (LAN local du site de succursale, adresse IP de destination se trouve dans le sous-réseau) directement au réseau étendu, et non à l’appliance SD-WAN.

Déploiement OSPF Type5 à Type1 dans le réseau MPLS

Le mode de déploiement suivant est fourni pour éviter la formation de boucle dans un réseau MPLS configuré à l’aide d’appliances SD-WAN. L’illustration ci-dessous décrit l’implémentation du réseau MPLS standard.

image localisée

Dans l’illustration ci-dessus :

  • OSPF est configuré entre ME-BR1_Router et ME-DC_Router dans la zone 0.
  • OSPF est configuré entre ME-DC_Router et DC dans la zone 0.

Configuration recommandée :

  • DC VW et ME-DC_Router sur la zone 0

  • ME-BR1_Router et ME-DC_Router sur la zone 0

  • BR1 VW et ME-BR1_Router sur la zone 0

Sur le ME-DC_Router :

  1. Ajouter, route statique pour 172.58.3.10/32 (IP Virtuelle de BR1 pour MPLS Link) à 172.58.6.1

  2. Ajouter, route statique pour 172.58.4.10/32 (IP Virtuelle de BR1 pour INET) à 172.58.5.1

L’ajout de routes statiques empêche la formation de boucles entre le ME-DC_Router et le matériel SD-WAN DC. Si vous n’ajoutez pas de routes statiques, le MCN transfère le trafic vers le routeur ME-DC, puis de nouveau du routeur vers le MCN, ce qui crée une boucle en continu.

Les routes statiques qui ne sont pas des routes PBR mais les routes basées sur l’IP hôte de destination traversent vers le lien droit à choisir du côté DC en fonction du chemin choisi et de l’encapsulation effectuée par la suite. Par conséquent, avec ces routes statiques configurées, les paquets encapsulés avec n’importe quelle adresse IP virtuelle de destination de l’appliance SD-WAN BR1 utiliseraient ces liens selon le meilleur chemin sélectionné par le contrôleur de domaine.

Ajoutez ACL pour éviter la formation de boucle lorsque les routes IPHOST sont installées (si aucune IP virtuelle statique configurée) :

  • Si les routes IPHOST annoncées par l’appliance SD-WAN BR1 sont installées par le routeur MCN *ME-DC_Router *et non ajoutées comme routes statiques comme mentionné ci-dessus, il y a une possibilité de formation de boucle si l’interface participante OSPF (172.58.6.x) entre ME-BR1_Router et ME-DC_Router tombe en panne. En effet, avec cette interface en panne, les routes IPHOST sont vidé de la table de routage de ME-DC_Router.

  • Si cela se produit, MCN transmettra le paquet encapsulé destiné à l’un des VIP BR1 vers le routeur ME-DC et de retour du routeur vers le MCN et boucle continuellement.

Sur le ME-BR1_Router :

Annoncez le réseau 172.58.3.x à ME-DC_Router avec un coût plus élevé que le coût annoncé pour le même réseau par DC, si le même AREA-ID est utilisé entre ME-BR1_Router <-> ME-DC_Router et ME-DC_Router <-> DC (SD-WAN) .

  • Basé sur le calcul de la mesure de coût d’OSPF 10^8/BW et le coût des préfixes d’itinéraire sont basés sur le type d’interface. Les appliances SD-WAN annoncent le chemin virtuel et les routes statiques spécifiques au WAN virtuel vers les routeurs externes ou homologues avec un coût SD-WAN par défaut de 5.

  • Si le ME-BR1_Router annonce également 172.58.3.0/24 comme une route OSPF de type 1 à côté de DC (SD-WAN) qui annonce également le même préfixe que la route interal ospf Type 1, alors selon le calcul des coûts, par défaut la route du ME-BR1_Router sera configurée, car le coût est inférieur à celui du SD-WAN coût de 5. Pour éviter cela et faire de l’appliance SD-WAN choisie initialement comme route préférée, le coût d’interface de (172.58.3.1) doit être manipulé pour le rendre plus élevé sur le routeur ME-BR1_afin que la route SD-WAN CC soit configurée dans la table de routage du ME-DC_Router.

Cela garantit également que lorsque l’appliance SD-WAN CC tombe en panne, l’autre itinéraire utilisé pour utiliser ME-BR1_Router comme Gateway préférée suivante assure un flux de trafic ininterrompu.

Utilisez ME-DC_Router comme source pour la publicité réseau 172.58.8.0/24 à la fois DC SD-WAN et le ME-BR1_Router :

Avec cette route, le SD-WAN DC peut envoyer des paquets au routeur en amont étant conscient du sous-réseau LAN après décapsulation. Si DC SD-WAN tombe en panne, l’infrastructure de routage héritée aiderait ME-BR1_Router à utiliser le ME-DC_Router comme saut suivant pour atteindre le réseau 172.58.8.x.

Pour configurer les itinéraires exportés OSPF en tant que Type1 sous Paramètres OSPF de base :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites DC et Branch pour créer un chemin virtuel entre eux.
  2. Sous Connexions->[MCN]>Route Learning->OSPF->Basic Settings, sélectionnez Exporter le type d’itinéraire OSPF pour être Type 1 Intra Area.
  3. Enregistrez la configuration, déployez et activez-la. Vous devriez pouvoir voir les deux types d’itinéraires suivants sous Exporter le type d’itinéraire OSPF :
  • Type 5 AS External

  • Type 1 Intra Area

Après l’activation de la configuration modifiée, vous pouvez voir les modifications du type d’itinéraire sous Configuration > Réseau étendu virtuel > Afficher la configuration > Routage dynamique .

Les itinéraires doivent être annoncés comme AS externe de Type5 par l’appliance SD-WAN. Les itinéraires appris via SD-WAN doivent être affichés dans les routeurs voisins sous la forme d’itinéraires externes Type5 AS.

Pour configurer le poids de route exporté OSPF sous Paramètres OSPF de base :

  1. Configurez les interfaces virtuelles et les liens WAN sur les sites DC et Branch pour créer un chemin virtuel entre eux.
  2. Sous Connexions > >[MCN] > Formation au routage > OSPF > Paramètres de base, configurez Exporter le poids de routage OSPF .
  3. Enregistrez la configuration, déployez et activez-la.
  4. Maintenant, configurez Export OSPF Route Weight à n’importe quelle valeur numérique comprise entre 1 et 65529 .
  5. Après l’activation de la configuration modifiée, vous pouvez voir le poids de routage sous Configuration > Réseau étendu virtuel > Afficher la configuration > Routage dynamique . Le poids de route par défaut exporté doit être 0. Le coût réel de l’itinéraire ne devrait être que le coût du SD-WAN.

Pour configurer les itinéraires exportés OSPF en tant que Type1 sous Paramètres du filtre d’exportation :

  1. Configurez les interfaces virtuelles et les liaisons WAN sur DC et Branch afin que nous puissions créer un chemin virtuel entre eux1. Sous Connexions > [MCN] > Learning > OSPF > Filtres d’exportation, configurez un filtre d’exportation.
  2. Développez le filtre. Configurez Exporter le type d’itinéraire OSPF vers l’itinéraire Intra Area Type 1 .
  3. Enregistrez la configuration, déployez et activez-la. Vous devriez être en mesure de voir les deux types d’itinéraires suivants sous Exporter le type d’itinéraire OSPF
  • Type 5 AS External

  • Type 1 Intra Area

Après l’activation de la configuration modifiée, l’utilisateur doit être en mesure de voir les modifications du type d’itinéraire sous Configuration > Réseau étendu virtuel > Afficher la configuration. Le type d’itinéraire doit être affiché comme Type 5 AS Externe.

Pour configurer le poids de routage exporté OSPF sous Paramètres du filtre d’exportation :

  1. Configurez les interfaces virtuelles et les liaisons WAN sur DC et Branch afin que nous puissions créer un chemin virtuel entre eux.
  2. Sous Connexions >[MCN] ->Formation itinérante >OSPF >Filtres d’exportation, configurez un filtre d’exportation.
  3. Développez le filtre. Configurez Export OSPF Route Weight à n’importe quelle valeur numérique comprise entre 1 et 65529 .
  4. Enregistrez la configuration, déployez et activez-la.

Après l’activation de la configuration modifiée, l’utilisateur doit être en mesure de voir les modifications du type d’itinéraire sous Configuration > Réseau étendu virtuel > Afficher la configuration.Le poids de routage configuré sous Filtre d’exportation doit remplacer le poids configuré sous Paramètres OSPF de base.

Déploiement d’appareils SD-WAN et tiers (non SD-WAN)

Comme indiqué dans l’illustration ci-dessous, le site d’appliance tiers peut accéder au réseau local du site B en envoyant directement du trafic vers le site B. S’il ne peut pas envoyer de trafic directement, la route de secours va au site A, puis en utilisant le chemin virtuel entre les sites DC et Branch pour accéder à la branche. Si cela échoue, il utilisera MPLS2 pour accéder au site Branch.

image localisée

Étapes de configuration :

  1. Configurez les interfaces virtuelles et les liaisons WAN sur DC et Branch afin qu’un chemin virtuel soit créé entre les sites.1. Configurez le type d’itinéraire d’exportation en tant que type 1 et affectez le coût en tant que 195 sur l’appliance SD-WAN .1. Enregistrez, configurez et activez la configuration.1. Envoyer le trafic entre les hôtes finaux sur les sites DC et Branchement.1. Arrêtez la liaison entre R1 et R2.1. Envoyer le trafic entre les hôtes finaux sur les sites DC et Branchement.1. Défermez la liaison entre R1 et R2.1. Envoyer le trafic entre les hôtes finaux sur les sites DC et Branchement.1. Désactivez Virtual WAN Service sur le site DC afin que les chemins virtuels s’arrêtent. 1. Envoyez le trafic entre les hôtes finaux sur les sites DC et Branch.

Vérification de la configuration :

  1. Initialement, à l’étape 4, tout le trafic passe par l’appliance SD-WAN. 1. À l’étape 6, lorsque la liaison entre R1 et R2 est rompue, le trafic est acheminé vers SD-WAN via R3. 1. À l’étape 8, le trafic circule via l’appliance SD-WAN avec R2 comme saut suivant pour le routeur LAN R1. 1. À l’étape 10, les chemins de réseau étendu virtuel descendent entre l’appliance CC et BR1 et le trafic doit circuler normalement comme avant la configuration du réseau SD-WAN.

Le flux de trafic peut être observé dans l’interface graphique SD-WAN sous Monitoring > Flux .

Mise en œuvre d’OSPF avec un réseau SD-WAN dans la configuration haute disponibilité

image localisée

OSPF Type5 vers Type1 avec sites à haute disponibilité pendant le basculement vers une appliance de secours et déployé dans une configuration à haute disponibilité :

Pour configurer OSPF dans le déploiement HA :

  1. Configurez les interfaces virtuelles et les liaisons WAN sur DC et Branch pour créer un chemin virtuel entre eux.
  2. Configurer la haute disponibilité.
  3. Exporter le type d’itinéraire configuré comme Type 1 et Poids d’itinéraire comme 50 .
  4. Enregistrez la configuration, déployez et activez-la.
  5. Démarrer le flux de trafic.
  6. Notez que sous Moniteur > Statistiques > Itinéraires, le nombre d’accès augmente pour les routes OSPF avec les coûts les moins élevés.
  7. Amenez le MCN actif vers le bas et observez le comportement.
  8. Ramenez le MCN actif d’origine.
  9. Le tableau de bord > État de haute disponibilité s’affiche correctement pour HA Local Appliance et Peer Appliance pour Active et Veille.
  10. Sous Configuration > Afficher la configuration > Routage dynamique, OSPF est activé et export_ospf_route_type affiche Type1 et export_ospf_route_weight comme 50 .
  11. Même après le basculement, l’état de haute disponibilité affiche la configuration OSPF correcte pour l’appliance locale et homologue.
  12. Afficher Moniteur > Statistiques > Itinéraires . Le nombre d’accès augmente pour les routes OSPF avec les coûts les moins élevés.
  13. Après le retour arrière, l’état de haute disponibilité affiche la configuration OSPF correcte pour l’appliance locale et homologue.
  14. Vérifiez que le nombre d’accès augmente pour les routes OSPF à faible coût sous la vue Moniteur > Statistiques > Itinéraires .