Citrix SD-WAN

Filtrage d’itinéraire

Pour les réseaux avec l’apprentissage d’itinéraire activé, Citrix SD-WAN fournit plus de contrôle sur les routes SD-WAN annoncées aux voisins de routage plutôt que sur les routes reçues des voisins de routage, plutôt que sur la publicité et l’acceptation de toutes les routes ou pas.

  • Les filtres d’exportation sont utilisés pour inclure ou exclure des itinéraires pour la publicité à l’aide des protocoles OSPF et BGP basés sur des critères de correspondance spécifiques. Les règles de filtrage d’exportation sont les règles qui doivent être respectées lors de la publicité de routes SD-WAN sur des protocoles de routage dynamique. Toutes les routes sont annoncées aux pairs par défaut.

  • Les filtres d’importation sont utilisés pour accepter ou ne pas accepter les itinéraires reçus à l’aide de voisins OSPF et BGP basés sur des critères de correspondance spécifiques. Les règles de filtrage d’importation sont les règles qui doivent être respectées avant d’importer des itinéraires dynamiques dans la base de données de routage SD-WAN. Aucune route n’est importée par défaut.

Le filtrage d’itinéraire est implémenté sur les routes LAN et les routes de chemin virtuel dans un réseau SD-WAN (datacenter ou branche) et est annoncé sur un réseau non-SD-WAN via BGP et OSPF.

Vous pouvez configurer jusqu’à 512 filtres d’exportation et 512 filtres d’importation. Il s’agit de la limite globale, et non de la limite de domaine de routage.

Configurer les filtres d’exportation

Dans l’Éditeur de configuration, accédez à Connexions > Régions > Site > OSPF ou BGP > Filtres d’exportation.

Filtres d'exportation

Utilisez les critères suivants pour construire chaque filtre d’exportation que vous souhaitez créer.

Critères de Description Value
Ordre Ordre dans lequel les filtres sont classés par ordre de priorité. Le premier filtre auquel une route correspond est appliqué à cette route 100, 200, 300, 400, 500, 600
Adresse réseau Entrez l’adresse IP et le masque de sous-réseau de l’objet réseau configuré qui décrit le réseau de la route - Adresse IP
Prefix Pour faire correspondre les itinéraires par préfixe, choisissez un prédicat de correspondance dans le menu et entrez un préfixe d’itinéraire dans le champ adjacent - eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Coût du Citrix SD-WAN Méthode (prédicat) et coût d’itinéraire SD-WAN utilisés pour restreindre la sélection des itinéraires exportés Valeur numérique
Type de service Sélectionnez les types de service affectés aux itinéraires correspondants dans une liste de services Citrix SD-WAN Tout, Local, Chemin Virtuel, Internet, Intranet, LAN GRE Tunnel, LAN IPSec Tunnel
Nom du site/service Pour Intranet, LAN GRE Tunnel et LAN IPSec Tunnel, spécifiez le nom du type de service configuré à utiliser Chaîne de texte
Adresse IP de la passerelle Si vous choisissez LAN GRE Tunnel comme Type de service, entrez l’IP de la Gateway pour le tunnel Adresse IP
Inclure Activez la case à cocher Inclure les itinéraires qui correspondent à ce filtre. Sinon, les routes correspondantes sont ignorées Aucun
Activé Activez la case à cocher Activer ce filtre. Sinon, le filtre est ignoré Aucun
Supprimer Sélectionnez l’icône de suppression pour supprimer ce filtre. Aucun
Cloner Cliquez sur l’icône de clone pour faire une copie d’un filtre existant Aucun

Configurer les filtres d’importation

Dans l’Éditeur de configuration, accédez à Connexions > Régions > Site > OSPF ou BGP > Filtres d’importation.

Filtres d'importation

Utilisez les critères suivants pour construire chaque filtre d’exportation que vous souhaitez créer.

Critères de Description Value
Ordre Ordre dans lequel les filtres sont classés par ordre de priorité. Le premier filtre auquel une route correspond est appliqué à cette route 100, 200, 300, 400, 500, 600
Routeur source Adresse IP du routeur source, elle est applicable uniquement pour iBGP - Adresse IP
Destination L’adresse IP et le masque de sous-réseau de la destination d’une route - Adresse IP
Prefix Pour faire correspondre les itinéraires par préfixe, choisissez un prédicat de correspondance dans le menu et entrez un préfixe d’itinéraire dans le champ adjacent - eq: Equal to, - lt: Less than, - le: Less than or equal to, - gt: Greater than, - ge: Greater than or equal to
Prochain saut L’adresse IP du prochain saut - Adresse IP
Protocol Le protocole de routage à l’aide duquel une route est apprise OSPF ou BGP
Balise d’itinéraire La balise Route OSPF correspondant au filtre. Les balises de routage OSPF empêchent les boucles de routage lors de la redistribution mutuelle entre OSPF et d’autres protocoles Valeur numérique
Coût Coût d’itinéraire utilisé pour faire correspondre les routes OSPF pour l’importation Valeur numérique
Longueur du chemin AS Longueur du chemin AS utilisée pour faire correspondre les routes BGP pour l’importation Valeur numérique
Inclure Activez la case à cocher Inclure les itinéraires qui correspondent à ce filtre. Sinon, les routes correspondantes sont ignorées Aucun
Activé Activez la case à cocher Activer ce filtre. Sinon, le filtre est ignoré Aucun
Supprimer Cliquez sur l’icône Supprimer pour supprimer ce filtre. Aucun
Cloner Cliquez sur l’icône de clone pour faire une copie d’un filtre existant Aucun

Configuration des modèles de filtre de stratégie d’itinéraire

Vous pouvez créer plusieurs modèles de filtre d’importation ou d’exportation avec différentes règles de filtre et associer le modèle à chaque site.

Les règles de filtrage d’importation/exportation au niveau du site créées par l’utilisateur ont plus de priorité. Les règles de modèle suivent les règles créées par l’utilisateur lorsqu’elles sont associées au site dans lasection Apprentissage d’itinéraire de Connexions.

Modèle de stratégie d'itinéraire d'importation

Modèle de stratégie d'itinéraire d'exportation

Filtrage d’itinéraire