Citrix SD-WAN Orchestrator

ルート

ネットワークに SD-WAN アプライアンスを構成および展開した後、接続が確立されると、トラフィックがオーバーレイ SD-WAN ネットワーク経由で適切にリダイレクトされることを確認することが重要です。トラフィックのリダイレクトを確認するには、ping および traceroute 診断ツールを使用します。ping テストと traceroute テストで、アンダーレイパスを介して接続が確立されたことが示された場合、トラフィックのリダイレクトは次のダイナミックルーティングプロトコルを使用して実現できます。

  • Open Shortest Path First(OSPF):これは、社内ネットワークのような自律システム内のトラフィックをリダイレクトするために使用される内部Gateway プロトコルです。OSPF は、リンクステートルーティングアルゴリズムを使用して、ネットワークトポロジの変更を検出し、各ルートに対して空いた最短パスを計算してパケットを再ルーティングします。MPLS トラフィックをリダイレクトするには、このプロトコルを使用します。詳細については、 OSPF の項を参照してください。

  • ボーダーGateway プロトコル(BGP): これは、インターネット上の異なる自律システム間でトラフィックルーティングと到達可能性情報をリダイレクトするように設計された外部ゲートウェイプロトコルです。ISP によって決定されたパスに基づいてルーティングを決定できます。このプロトコルを使用して、インターネットトラフィックをリダイレクトします。詳細については、「BGP の設定」 セクションを参照してください。

OSPF

OSFF を構成するには、[ 構成] > [詳細設定] に移動します。** [ ルート] タブで [ **OSPF] を選択します

OSPF の設定

OSPF 基本設定

設定するパラメータは次のとおりです。

  • 有効:SD-WAN アプライアンス上の OSPF ルーティングプロトコルが、ネイバールータ間の Hello パケットの交換を開始できるようにします。

  • ルータ ID:OSPF アドバタイズメントに使用される IPv4 アドレス。これはオプションです。指定しない場合、ルーティングに参加している仮想インターフェイスの最下位仮想 IP が選択されます。

  • OSPF ルートタイプのエクスポート:SD-WAN ルートを OSPF ネイバーに、タイプ 1 エリア内ルートまたはタイプ 5 外部ルートとしてアドバタイズします。

  • OSPF ルートウェイトのエクスポート:OSPF ネイバーにアドバタイズされるコストは、元のルートコストとここで設定された重みです。

  • SD-WAN ルートのアドバタイズ:SD-WAN ルートをピアネットワーク要素にアドバタイズします。

  • BGP ルートのアドバタイズ:OSPF ドメインへの BGP ルートの再配布を有効にします。

OSPF 基本設定

エリア

[ + Area ] をクリックし、OSPF がルートを学習し、ルートをアドバタイズするネットワークのエリア ID を指定します。スタブエリアにより、このエリアは指定された自律システムの外部からのルートアドバタイズメントを受信しません。仮想インターフェイス設定を構成します。

OSPF 追加エリアの設定

BGP

BGP を設定するには、[設定] > [詳細設定] >[ **ルート] タブ> [BGP]の順に選択します。 **

BGP の設定

BGP 基本設定

設定するパラメータは次のとおりです。

  • Enable:SD-WAN アプライアンス上の BGP ルーティングプロトコルが、BGP ピアリングの一部としてオープンメッセージの送信を開始できるようにします。

  • ルータ ID:(任意)BGP アドバタイズメントに使用される IPv4 アドレス。ルータ ID を指定しない場合、ルーティングに参加している仮想インターフェイスの最下位仮想 IP が選択されます。

  • ローカル自律システム:BGP プロトコルが実行されている自律システム番号。

  • SD-WAN ルートのアドバタイズ:SD-WAN ルートをピアネットワーク要素にアドバタイズします。

  • OSPF ルートのアドバタイズ:BGP ドメインへの OSPF ルートの再配布を有効にします。

BGP 基本設定

コミュニティ

[ + コミュニティ ] をクリックして、コミュニティを追加します。ルートフィルタリングに使用できる BGP コミュニティの集合。コミュニティリストは、一致するルートのコミュニティを設定または変更するためにも使用できます。

ユーザは、ポリシーごとに、複数のコミュニティストリング、AS-PATH-PREPEND、 MED属性を設定できます。ユーザーは、ポリシーごとに最大 10 の属性を設定できます。

コミュニティの名前を指定し、アドバタイズするコミュニティストリングを入力します。

コミュニティ情報

  • コミュニティ名: コミュニティ名を入力します。
  • [ Manual/Hell Nown]:BGP コミュニティを手動で設定するか、リストから標準の BGP コミュニティを選択します。
  • [ 新しい形式(AA: NN)]:BGP コミュニティの設定に新しい形式を使用するには、チェックボックスをオンにします。
  • ASN:設定に新しいフォーマットを使用する場合の BGP コミュニティの最初の 16 桁。
  • :BGP コミュニティ値を入力します。

ポリシー

各 BGP ピアのルート属性を設定または変更するために使用できる BGP属性のコレクション。いずれかの方向(インポートまたはエクスポート)で、ネイバー単位でネットワークセットに選択的に適用する BGP ポリシーを作成します。SD-WAN アプライアンスは、サイトごとに 8 つのポリシーをサポートし、1 つのポリシーには最大 8 つのネットワークオブジェクト(または 8 つのネットワーク)が関連付けられています。

bmp ポリシー属性の設定

  • BGP ポリシー名:BGP ポリシー名を入力します。
  • BGP属性:リストから BGP属性を選択し、必要な情報を入力します。

隣人

ネイバーは、ルーティングの最短パスを検出するためにチェックされる、設定された BGP ピアルータのすべてです。すべてのネイバーは、同じ自律システムの一部である必要があります。

[ + Neighbor] をクリックして、 ネイバールータに設定された BGP ポリシーを追加します。このポリシーが着信ルートまたは発信ルートに適用されているかどうかを示す方向を指定できます。

ネイバーを追加

フィルタのインポート

フィルタを設定して、ルートラーニングがどのように行われるかを微調整できます。

インポートフィルタルールは、SD-WAN ルートデータベースにダイナミックルートをインポートする前に満たす必要があるルールです。デフォルトでは、ルートはインポートされません。

[ + ルールのインポート] をクリックします

フィルタをインポート

フィルタのエクスポート

ダイナミックルーティングプロトコルで SD-WAN ルートをアドバタイズするときに満たす必要があるルールを定義します。デフォルトでは、すべてのルートがピアにアドバタイズされます。

フィルタのエクスポート

ルート