動的ルーティング

Citrix SD-WAN では、次の2つの動的ルーティングプロトコルがサポートされています。

  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol(BGP)

OSPF

OSPFは、Internet Engineering Task Force (IETF) のInterior Gateway Protocol (IGP) グループによってInternet Protocol (IP) ネットワーク用に開発されたルーティングプロトコルである。OSI の中間システム (IS-IS) ルーティングプロトコルの初期バージョンが含まれています。

OSPF プロトコルはオープンです。つまり、その仕様はパブリックドメイン(RFC 1247)にあります。OSPF は、ダイクストラと呼ばれる最短経路ファースト(SPF)アルゴリズムに基づいています。これは、同じ階層エリア内の他のすべてのルータに、リンクステートアドバタイズメント(LSA)の送信を要求するリンクステートルーティングプロトコルです。OSPF LSA には、接続されたインターフェイス、使用されるメトリック、およびその他の変数に関する情報が含まれています。OSPF ルータはリンクステート情報を蓄積します。この情報は、SPF アルゴリズムによって各ノードへの最短パスを計算するために使用されます。

Citrix SD-WAN アプライアンス(スタンダードエディションおよびプレミアム(エンタープライズ)エディション)を構成して、OSPFを使用してルートを学習し、ルートをアドバタイズできるようになりました。

  • Citrix SD-WAN アプライアンスは、デフォルトのDR優先順位が「0」に設定されているため、各マルチアクセスネットワーク上で代表ルータ(DR)およびBDR(バックアップ代表ルータ)として参加しません。

  • Citrix SD-WAN アプライアンスは、エリア境界ルータ(ABR)としての要約をサポートしていません。

OSPF の設定

OSPF を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [OSPF] > [基本設定]に移動します。

  2. 有効化」(Enable) をクリックし、次のパラメータを選択または入力して、「 適用」(Apply) をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:OSPF経由でCitrix SD-WAN ルートをアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • BGP ルートのアドバタイズ:BGP ピアから学習したルートを OSPF 経由でアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

    • OSPFルートタイプのエクスポート:Citrix SD-WAN ルートをエリア内ルートまたは外部ルートとしてOSPFピアにアドバタイズします。

    • OSPFルート重みのエクスポート:Citrix SD-WAN ルートをOSPFにエクスポートする場合、この重みを各ルートのCitrix SD-WANコストに追加します。

    • Protocol Preference:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳しくは、「プロトコルプリファレンス」を参照してください。

      ローカライズされた画像

  3. [ OSPF ] → [ エリア] を展開し、[ 編集] をクリックします。 ローカライズされた画像

  4. ルートを学習し、アドバタイズする エリア ID を入力します。

  5. 特定の仮想 IP アドレスの Identity がチェックされていない場合、関連付けられた仮想インターフェイスは IP サービスで使用できません。

  6. [ Name ] メニューから使用可能な仮想インターフェイスを 1 つ選択します。仮想インターフェイスは、 送信元 IP アドレスを決定します。

  7. インタフェース・コスト を入力します(デフォルトは10です)。

  8. メニューから「 認証タイプ 」を選択します。

  9. 手順 8 で「 パスワード 」または「 MD5 」を選択した場合は、「パスワード関連テキスト」フィールドに入力します。

  10. [ Hello Interval ] フィールドに、直接接続されたネイバーに Hello プロトコルパケットを送信するまでの待機時間を入力します(デフォルトは 10 秒)。

  11. [ Dead Interval ] フィールドに、ルータをデッドとしてマークするまでの待機間隔を入力します。デフォルトのデッドインターバルは 40 秒です。

  12. [適用]をクリックして変更を保存します。

スタブエリア

スタブエリアは外部ルートからシールドされ、同じ OSPF ドメインの他のエリアに属するネットワークに関する情報を受信します。

[ スタブエリア ] チェックボックスをオンにします。

ローカライズされた画像

OSPF 再配布タグ

OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中のルーティングループを防ぐことができます。OSPF ドメインでは、同じサブネットへの SD-WAN および BGP で学習されたルートがある場合、OSPF ループ防止メカニズムはループとして識別し、ルートを無視します。SD-WAN および BGP で学習されたルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。 SD-WAN および BGP を通じて学習されたルートの OSPF 再配布タグは、[OSPF の基本設定] セクションで設定 できます。

ローカライズされた画像

BGP

BGP は、自律システム間ルーティングプロトコルです。自律ネットワークまたはネットワークのグループは、共通の管理下および共通のルーティングポリシーで管理されます。BGP は、インターネットのルーティング情報を交換するために使用され、ISP 間で使用されるプロトコルです。カスタマーネットワークは、ネットワーク内でルーティング情報を交換するために、RIP や OSPF などの Interior Gateway プロトコルを展開します。カスタマーは ISP に接続し、ISP は BGP を使用してカスタマーと ISP のルートを交換します。自律システム(AS)間で BGP が使用される場合、このプロトコルは外部BGP(EBGP)と呼ばれます。サービスプロバイダーが BGP を使用して AS 内のルートを交換する場合、プロトコルは Interior BGP(IBGP)と呼ばれます。

BGP は、インターネット上に配置された堅牢でスケーラブルなルーティングプロトコルです。スケーラビリティを実現するために、BGP はアトリビュートと呼ばれる多くのルートパラメータを使用して、ルーティングポリシーを定義し、安定したルーティング環境を維持します。BGP ネイバーは、ネイバー間の TCP 接続が最初に確立されると、完全なルーティング情報を交換します。ルーティングテーブルに対する変更が検出されると、BGP ルータは、変更されたルートだけをネイバーに送信します。BGP ルータは定期的なルーティングアップデートを送信せず、宛先ネットワークに最適パスだけをアドバタイズします。Citrix SD-WAN アプライアンスを構成して、ルートを学習し、BGPを使用してルートをアドバタイズできます。

BGP の設定

BGP を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [BGP] > [基本設定] に移動します。

  2. 有効化」(Enable) をクリックし、次のパラメータを選択または入力して、「 適用」(Apply) をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:BGP経由でCitrix SD-WAN ルートをアドバタイズできるようにします。

    • OSPF ルートのアドバタイズ:OSPF ピアから学習したルートを BGP 経由でアドバタイズできるようにします。

    • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

    • ローカル自律システム:ルートが学習され、アドバタイズされるローカル自律システム番号。自律システム番号は、ネイバールータの 1 つと一致する必要があります。

    • Protocol Preference:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳細については、「プロトコルプリファレンス」を参照してください。 ローカライズされた画像

  3. [ 基本設定] > [ネイバー ] を展開し、[ 追加] (+) アイコンをクリックします。

    ローカライズされた画像

    ローカライズされた画像

    複数のルーティングドメインを持つサイトの場合、ルーティングドメインを選択します。ルーティングドメインは、使用可能な仮想インターフェイスを決定します。

  4. メニューから 仮想インターフェイスを 選択します。仮想インターフェイスは、送信元 IP アドレスを決定します。

  5. [ネイバー IP] フィールドに IBGP ネイバールータの IP アドレス を、[ネイバー AS] フィールドに ローカル自律システム 番号を入力します。

  6. [ Hold Time (s) ] フィールドに、ネイバーがダウンしたと宣言されるまでの待機時間を秒単位で入力します(デフォルトは 180)。

  7. [ Local Preference (s) ] フィールドに、複数の BGP ルートからの選択に使用される Local Preference 値を秒単位で入力します(デフォルトは 100)。

  8. [ IGP Metric ] チェックボックスをクリックして、内部距離の比較を有効にして、最適ルートを計算します。

  9. [ Multi-hop ] チェックボックスをオンにして、ルートの複数のホップを有効にします。

  10. [ P assword] フィールドに、BGP セッションの MD5 認証用のパスワードを入力します(認証は不要です)。

iBGP のルートリフレクタおよびコンフェデレーションの設定は、SD-WAN ネットワークではサポートされていません。

エクステリアBGP(eBGP)

Citrix SD-WAN アプライアンスは、LAN側のスイッチとWAN側のルーターに接続します。SD-WAN テクノロジーがエンタープライズネットワーク導入に不可欠になりつつある中、SD-WAN アプライアンスはルータに代わるものです。SD-WAN は、eBGP ダイナミックルーティングプロトコルを実装して、専用のルーティングデバイスとして機能します。

SD-WAN アプライアンスは、eBGP を使用して WAN 側へのピアルータとのネイバーシップを確立し、ピアとの間でルートを学習し、アドバタイズできます。ピアデバイス上の eBGP 学習ルートのインポートとエクスポートを選択できます。また、SD-WAN スタティック、仮想パス学習ルートは、eBGP ピアにアドバタイズするように設定することもできます。

詳細については、次のユースケースを参照してください。

AS パスの長さ

BGP プロトコルは、 AS パス長 アトリビュートを使用して最適なルートを決定します。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WAN は、 BGP ASパス長 属性を使用してルートをフィルタリングおよびインポートします。

非 SD-WAN アプライアンスは、AS パスの長さに基づいてルートをインポートすることにより、トラフィックをプライマリ DC またはセカンダリ DC SD-WAN アプライアンスにルーティングできます。また、ルータ上のプライマリ DC アプライアンスの AS パス長を増やすだけで、ルータからセカンダリ DC へのトラフィックを動的に制御することもできます。ルートコストを変更し、設定更新を実行する必要がなくなります。

インポートフィルタで AS パス長を設定するには、プロトコルとして BGP を選択し、述語を選択して AS パス長を入力します。詳しくは、「ルートフィルタリング」を参照してください。

ローカライズされた画像

ルート統計情報の監視

[ 監視 ] > [ 統計] に移動します。[ 表示 ] ドロップダウンメニューから [ ルート ] を選択します。

Citrix SD-WAN ネットワークでは、ルートが動的か静的かにかかわらず、該当するルートのすべての機能がサポートされています。

ローカライズされた画像