Citrix SD-WAN

仮想パスルートコストの構成

Citrix SD-WANでは、データセンター管理に関連する次のルーティング機能強化がサポートされています。

たとえば、北米とヨーロッパの 2 つのデータセンターを持つ SD-WAN ネットワークを考えます。北米のすべてのサイトで北米のデータセンターを経由するトラフィックをルーティングし、ヨーロッパのすべてのサイトで欧州のデータセンターを使用したいとします。これまでは、SD-WAN 9.3 以前のリリースバージョンでは、データセンター管理のこの機能はサポートされていませんでした。これは、仮想パスルートコストの導入によって実装されます。

  • 仮想パスルートコスト:ルートがリモートサイトから学習されたときにルートコストに追加される個々の仮想パスに対して、仮想パスルートコストを設定できます。

この機能により、WAN から WAN への転送コストが無効化または削除されます。

  • OSPF ルートコスト:インポートフィルタで [OSPF ルートコストの コピー] を有効にすることで、OSPF ルートコスト (タイプ 1 メトリック)をインポートできるようになりました。OSPF ルートコストは、SD-WAN コストではなく、ルート選択で考慮されます。15 ではなく 65534 までのコストがサポートされますが、ルートがリモートサイトから学習された場合に追加される適切な仮想パスルートコストに対応することをお勧めします。

  • BGP-MED への VP コスト:SD-WAN ルートを BGP ピアにエクスポート(再配布)するときに、SD-WAN ルートの仮想パスルートコストを BGP MED 値にコピーできるようになりました。これは、BGP ポリシーを作成し、各ネイバーの「OUT」方向に適用することで、個々のネイバーに対して設定できます。

  • どのサイトも、他のサイトへの複数の仮想パスを持つことができます。場合によっては、より多くの仮想パスを経由してサービスに接続できるブランチがある場合、ブランチサイトから 2 つの仮想パスが存在することがあります。一方の仮想パスは DC1 を経由し、もう一方の仮想パスは DC2 を経由します。DC1 は MCN であり、DC2 は Geo-MCN であり、静的仮想パスを持つ別のサイトとして構成できます。

  • 各 VP の既定のコストを 1 として追加します。仮想パスルートコストは、サイトの各仮想パスにコストを関連付けるのに役立ちます。これは、デフォルトのサイトコストではなく、特定の仮想パス上のルート交換/更新を操作するのに役立ちます。これにより、トラフィックを送信するためにどのデータセンターを優先するかを操作できます。

  • 各 VP の小さい範囲(1 ~ 10 など)でコストを設定できます。

  • ダイナミックルーティングで学習したルートを含め、ルーティングプリファレンスを示すために、ネイバーサイトと共有するすべてのルートに仮想パスコストを追加する必要があります。

  • 静的仮想パスは、動的仮想パスよりも低コストである必要はありません。

VP ルートコストは、リリースバージョン 10.0 より前のリリースバージョンに存在した WAN から WAN への転送コストを非推奨にします。WAN から WAN への転送コストに基づくルーティング決定は、VP ルートコストを使用して再影響を受ける必要があります。リリースバージョン 10.0 に移行すると、WAN から WAN への転送コストは重要ではないためです。

仮想パスルートコストの設定方法

仮想パスルートは、SD-WAN GUI の [ 接続 ] > [リージョンの 表示] > [サイトの **表示 ] > [仮想パス] > [基本設定] で構成**できます。すべてのルートは、基本的なCitrix SD-WANコスト+VPのルートコストとともにインストールされ、複数の仮想パスのルートコストに影響を与えます。

仮想パスルートコスト

ユースケース:

たとえば、サブネット 172.16.2.0/24 と 172.16.3.0/24 があります。両方のサブネットを使用して SD-WAN にトラフィックを送信するデータセンターの DC1 と DC2 が 2 つあるとします。デフォルトの仮想パスルートコストでは、ルーティングに影響を与えることはできません。これは、最初にインストールされたルートによって、最初に DC2 または DC1 のいずれかになることができるからです。

仮想パスを使用すると、DC2 仮想パスのほうが仮想パスルートコスト(10 など)が大きくなり、DC1 のデフォルト VP ルートコストは 5 になります。この操作は、DC1 を最初に、DC2 を次に、両方のルートをインストールするのに役立ちます。

4 つのルートがあり、2 つのルートは 172.16.2.0/24 までです。1 つは低コストで DC1 経由で、1 つは高コストで DC2 経由で、172.16.3.0/24 の場合はさらに 2 つです。

監視とトラブルシューティング

ルーティングテーブルには、仮想パス経由でブランチサイトに接続されている 2 つのサイトによってアドバタイズされた同じサブネットが、仮想パスのルートコストを追加したコストよりも優先してインストールされる方法が表示されます。

ルートコストとルーティングテーブルで使用されているルートを確認するには、[ Monitoring] > [Statistics] >[ Show]フィールドで [Routes] を選択します。ルートコストとヒット数は、同じページで確認できます。

次の図は、同じルートの 2 つの異なるコストを持つルートテーブルを示しています。このルートテーブルは、それぞれ 172.16.6.0/24 で、サービスDC-Branch01GEOMCN-Branch01 のコストが 10 と 11 です。

仮想パスルートコストの監視

仮想パスルートコストの構成