Citrix SD-WAN

動的ルーティング

Citrix SD-WANでは、次の2つの動的ルーティングプロトコルがサポートされています。

  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol(BGP)

OSPF

OSPFは、Internet Engineering Task Force (IETF) のInterior Gateway Protocol (IGP) グループによってインターネットプロトコル (IP) ネットワーク向けに開発されたルーティングプロトコルである。これは、OSIの中間システム(IS-IS)ルーティングプロトコルの初期バージョンが含まれています。

OSPF プロトコルはオープンです。つまり、その仕様はパブリックドメイン(RFC 1247)にあります。OSPF は、ダイクストラと呼ばれる最短パスファースト (SPF) アルゴリズムに基づいています。これは、リンクステートルーティングプロトコルで、同じ階層領域内の他のすべてのルータに Link-State Advertising(LSA; リンクステートアドバタイズメント)を送信するようコールします。接続されているインターフェイス、使用されるメトリック、およびその他の変数に関する情報は、OSPF LSA に含まれます。OSPF ルータは、各ノードへの最短パスを計算するために SPF アルゴリズムによって使用されるリンクステート情報を蓄積します。

Citrix SD-WANアプライアンス(Standard EditionとPremium (Enterprise)Edition)を構成して、OSPFを使用してルートを学習し、ルートをアドバタイズできるようになりました。

  • Citrix SD-WAN アプライアンスは、デフォルトのDR優先順位が「0」に設定されているため、各マルチアクセスネットワーク上で代表ルータ(DR)およびBDR(バックアップ代表ルータ)として参加しません。

  • Citrix SD-WANアプライアンスは、エリア境界ルータ(ABR)としての要約をサポートしていません。

OSPF の設定

OSPF を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [OSPF] > [基本設定] に移動します

  2. [ 有効] をクリックし、次のパラメータの値を選択または入力して、[ 適用] をクリックします

  • Citrix SD-WANルートのアドバタイズ:OSPF経由でCitrix SD-WANルートをアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

  • BGP ルートのアドバタイズ:BGP ピアから学習されたルートを OSPF 経由でアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

  • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

  • OSPFルートタイプのエクスポート:Citrix SD-WANルートをエリア内ルートまたは外部ルートとしてOSPFピアにアドバタイズします。

  • OSPFルート重みのエクスポート:Citrix SD-WANルートをOSPFにエクスポートする場合、この重みを各ルートのCitrix SD-WANコストに追加します。

  • [ Protocol Preference]:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳細については、「 プロトコルの環境設定」を参照してください

    ローカライズされた画像

  1. [ OSPF]→ [ エリア] を展開し、[ 編集] をクリックしますローカライズされた画像

  2. ルートを学習し、アドバタイズするエリア ID を入力します。

  3. 特定の仮想 IP アドレスの ID がチェックされていない場合、関連付けられた仮想インターフェイスは IP サービスで使用できません。

  4. [ Name]メニューから、使用可能な仮想インターフェイスを1つ選択します。仮想インターフェイスによって送信元 IP アドレスが決定されます。

  5. インターフェイスコストを入力します (デフォルトは 10)。

  6. メニューから 認証タイプ を選択します。

  7. 手順 8で [ **パスワード] または [ **MD5] を選択した場合は、[パスワード] 関連テキストフィールドに入力します。

  8. [ Hello Interval] フィールドに、直接接続されたネイバーに Hello プロトコルパケットを送信するまでの待機時間を入力します(デフォルトは 10 秒です)。

  9. [ Dead Interval] フィールドに、ルータをデッドとしてマークするまで待機する間隔を入力します。デフォルトのデッドインターバルは 40 秒です。

  10. [適用]をクリックして変更を保存します。

スタブエリア

スタブエリアは外部ルートからシールドされ、同じ OSPF ドメインの他のエリアに属するネットワークに関する情報を受信します。

[ スタブエリア] チェックボックスを有効にします。

ローカライズされた画像

OSPF 再配布タグ

OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中にルーティングループが発生しないようにできます。OSPF ドメインで、同じサブネットへの SD-WAN および BGP で学習されたルートがある場合、OSPF ループ防止メカニズムはそのルートをループとして識別し、ルートを無視します。SD-WAN ルートと BGP 学習ルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。SD-WAN および BGP を介して学習されたルートの OSPF 再配布タグは、「OSPF の基本設定 」セクションで設定できます。

ローカライズされた画像

BGP

BGP は、自律システム間ルーティングプロトコルです。自律ネットワークまたはネットワークのグループは、共通の管理下および共通のルーティングポリシーで管理されます。BGP は、インターネットのルーティング情報を交換するために使用され、ISP 間で使用されるプロトコルです。カスタマーネットワークは、RIP や OSPF などの内部Gateway プロトコルを展開して、ネットワーク内のルーティング情報を交換します。カスタマーは ISP に接続し、ISP は BGP を使用してカスタマーと ISP のルートを交換します。自律システム(AS)間で BGP を使用する場合、プロトコルは External BGP(EBGP)と呼ばれます。サービスプロバイダーが BGP を使用して AS 内でルートを交換している場合、このプロトコルは Interior BGP(IBGP)と呼ばれます。

BGP は、インターネット上に展開される堅牢でスケーラブルなルーティングプロトコルです。スケーラビリティを実現するために、BGP は属性と呼ばれる多数のルートパラメータを使用して、ルーティングポリシーを定義し、安定したルーティング環境を維持します。BGP ネイバーは、ネイバー間の TCP 接続が最初に確立されたときに、完全なルーティング情報を交換します。ルーティングテーブルへの変更が検出されると、BGP ルータは、変更されたルートだけをネイバーに送信します。BGP ルータは定期的なルーティングアップデートを送信せず、宛先ネットワークへの最適パスのみをアドバタイズします。ルートを学習し、BGPを使用してルートをアドバタイズするように、Citrix SD-WANアプライアンスを構成できます。

BGP の設定

BGP を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [BGP] > [基本設定] に移動します。

  2. [ 有効] をクリックし、次のパラメータの値を選択または入力して、[ 適用] をクリックします

  • Citrix SD-WANルートのアドバタイズ:Citrix SD-WANルートをBGP経由でアドバタイズできるようにします。

  • OSPF ルートのアドバタイズ:OSPF ピアから学習されたルートを BGP 経由でアドバタイズできるようにします。

  • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

  • ローカル自律システム:ルートが学習され、アドバタイズされるローカル自律システム番号。自律システム番号は、ネイバールータ上の自律システム番号と一致する必要があります。

  • [ Protocol Preference]:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳細については、「 プロトコルの環境設定」を参照してくださいローカライズされた画像

  1. [ 基本設定] > [ネイバー ] を展開し、[ 追加] (+) アイコンをクリックします。

ローカライズされた画像

ローカライズされた画像

複数のルーティングドメインを持つサイトの場合、ルーティングドメインを選択します。ルーティングドメインは、使用可能な仮想インターフェイスを決定します。

  1. メニューから 仮想インターフェイスを 選択します。仮想インターフェイスによって送信元 IP アドレスが決定されます。

  2. [ネイバー IP] フィールドに IBGP ネイバールータの IP アドレスを入力し、[ネイバー AS] フィールドにローカル自律システム 番号を入力します。

  3. [ Hold Time (s) ] フィールドに、ネイバーのダウンを宣言するまで待機する保留時間(秒単位)を入力します(デフォルトは 180)。

  4. [ Local Preference (s) ] フィールドに、複数の BGP ルートからの選択に使用される Local Preference (s) の値を秒単位で入力します(デフォルトは 100)。

  5. 最適ルートを計算するための内部距離の比較を有効にするには、[ IGP Metric] チェックボックスをオンにします。

  6. ルートに対して複数の ホップを有効にするには、[Multi-Hop] チェックボックスをオンにします。

  7. [ Password] フィールドに、BGP セッションの MD5 認証用のパスワードを入力します(認証は不要です)。

iBGP のルートリフレクタおよびコンフェデレーションの設定は、SD-WAN ネットワークではサポートされていません。

外部 BGP(eBGP)

Citrix SD-WANアプライアンスは、LAN側のスイッチ、WAN側のルーターに接続します。SD-WAN テクノロジーが企業のネットワーク展開に不可欠になり始めるにつれ、SD-WAN アプライアンスがルーターを置き換えます。SD-WAN は eBGP ダイナミックルーティングプロトコルを実装して、専用のルーティングデバイスとして機能します。

SD-WAN アプライアンスは、eBGP を使用して WAN 側へのピアルータとのネイバーシップを確立し、ピアとの間でルートを学習し、アドバタイズできます。eBGP 学習ルートのインポートとエクスポートは、ピアデバイス上で選択できます。また、SD-WAN スタティック、仮想パスラーニングされたルートを eBGP ピアにアドバタイズするように設定することもできます。

詳細については、次のユースケースを参照してください。

AS パスの長さ

BGP プロトコルは、 AS パス長 属性を使用して最適ルートを決定します。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WANは、 BGP ASパス長 属性を使用して、ルートのフィルタリングおよびインポートを行います。

非 SD-WAN アプライアンスは、AS パスの長さに基づいてルートをインポートすることにより、トラフィックをプライマリ DC またはセカンダリ DC SD-WAN アプライアンスにルーティングできます。また、ルータ上のプライマリ DC アプライアンスの AS パス長を増やすだけで、ルータからセカンダリ DC へのトラフィックを動的に誘導することもできます。ルートコストを変更し、設定の更新を実行する必要がなくなります。

インポートフィルタで AS パス長を設定するには、プロトコルとして BGP を選択し、述語を選択して AS パス長を入力します。詳細については、「 ルートフィルタリング」を参照してください。

ローカライズされた画像

ルート統計情報のモニタリング

[ モニター]> [ 統計] に移動します。[ 表示] ドロップダウンメニューから [ ルート ] を選択します。

Citrix SD-WANネットワークでは、ルートが動的か静的かに関係なく、該当するルートのすべての機能がサポートされています。

ローカライズされた画像

動的ルーティング