Citrix SD-WAN

動的ルーティング

Citrix SD-WANでは、次の2つの動的ルーティングプロトコルがサポートされています。

  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol(BGP)

OSPF

OSPFは、Internet Engineering Task Force (IETF) のInterior Gateway Protocol (IGP) グループによってインターネットプロトコル (IP) ネットワーク向けに開発されたルーティングプロトコルである。これは、OSIの中間システム(IS-IS)ルーティングプロトコルの初期バージョンが含まれています。

OSPF プロトコルはオープンです。つまり、その仕様はパブリックドメイン(RFC 1247)にあります。OSPF は、ダイクストラと呼ばれる最短パスファースト (SPF) アルゴリズムに基づいています。これは、リンクステートルーティングプロトコルで、同じ階層領域内の他のすべてのルータに Link-State Advertising(LSA; リンクステートアドバタイズメント)を送信するようコールします。接続されているインターフェイス、使用されるメトリック、およびその他の変数に関する情報は、OSPF LSA に含まれます。OSPF ルータは、各ノードへの最短パスを計算するために SPF アルゴリズムによって使用されるリンクステート情報を蓄積します。

Citrix SD-WANアプライアンス(Standard EditionとPremium (Enterprise)Edition)を構成して、OSPFを使用してルートを学習し、ルートをアドバタイズできるようになりました。

  • Citrix SD-WAN アプライアンスは、デフォルトのDR優先順位が「0」に設定されているため、各マルチアクセスネットワーク上で代表ルータ(DR)およびBDR(バックアップ代表ルータ)として参加しません。

  • Citrix SD-WANアプライアンスは、エリア境界ルータ(ABR)としての要約をサポートしていません。

OSPF の設定

OSPF を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [OSPF] > [基本設定]に移動します。

  2. 有効化」(Enable) をクリックし、次のパラメータを選択または入力して、「 適用」(Apply) をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:OSPF経由でCitrix SD-WAN ルートをアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • BGP ルートのアドバタイズ:BGP ピアから学習したルートを OSPF 経由でアドバタイズできるようにします。OSPF 再配布用のタグを指定することもできます。

    • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

    • OSPFルートタイプのエクスポート:Citrix SD-WAN ルートをエリア内ルートまたは外部ルートとしてOSPFピアにアドバタイズします。

    • OSPFルート重みのエクスポート:Citrix SD-WAN ルートをOSPFにエクスポートする場合、この重みを各ルートのCitrix SD-WANコストに追加します。

    • Protocol Preference:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳しくは、「プロトコルプリファレンス」を参照してください。

      ローカライズされた画像

  3. [ OSPF ] → [ エリア] を展開し、[ 編集] をクリックします。 ローカライズされた画像

  4. ルートを学習し、アドバタイズする エリア ID を入力します。

  5. 特定の仮想 IP アドレスの ID がチェックされていない場合、関連付けられた仮想インターフェイスは IP サービスで使用できません。

  6. [ Name ] メニューから使用可能な仮想インターフェイスを 1 つ選択します。仮想インターフェイスは、 送信元 IP アドレスを決定します

  7. インタフェース・コスト を入力します(デフォルトは10です)。

  8. メニューから「 認証タイプ 」を選択します。

  9. 手順 8 で「 パスワード 」または「 MD5 」を選択した場合は、「パスワード関連テキスト」フィールドに入力します。

  10. [ Hello Interval ] フィールドに、直接接続されたネイバーに Hello プロトコルパケットを送信するまでの待機時間を入力します(デフォルトは 10 秒)。

  11. [ Dead Interval ] フィールドに、ルータをデッドとしてマークするまでの待機間隔を入力します。デフォルトのデッドインターバルは 40 秒です。

  12. [適用]をクリックして変更を保存します。

スタブエリア

スタブエリアは外部ルートからシールドされ、同じ OSPF ドメインの他のエリアに属するネットワークに関する情報を受信します。

[ スタブエリア ] チェックボックスをオンにします。

ローカライズされた画像

OSPF 再配布タグ

OSPF タグを使用すると、OSPF と他のプロトコル間の相互再配布中にルーティングループが発生しないようにできます。OSPF ドメインで、同じサブネットへの SD-WAN および BGP で学習されたルートがある場合、OSPF ループ防止メカニズムはそのルートをループとして識別し、ルートを無視します。SD-WAN ルートと BGP 学習ルートに異なるタグを指定すると、これらのルートを OSPF ルーティングテーブルにインストールできます。 SD-WAN および BGP を通じて学習されたルートの OSPF 再配布タグは、[OSPF の基本設定] セクションで設定 できます。

ローカライズされた画像

BGP

BGP は、自律システム間ルーティングプロトコルです。自律ネットワークまたはネットワークのグループは、共通の管理下および共通のルーティングポリシーで管理されます。BGP は、インターネットのルーティング情報を交換するために使用され、ISP 間で使用されるプロトコルです。カスタマーネットワークは、RIP や OSPF などの内部Gateway プロトコルを展開して、ネットワーク内のルーティング情報を交換します。カスタマーは ISP に接続し、ISP は BGP を使用してカスタマーと ISP のルートを交換します。自律システム(AS)間で BGP を使用する場合、プロトコルは External BGP(EBGP)と呼ばれます。サービスプロバイダーが BGP を使用して AS 内でルートを交換している場合、このプロトコルは Interior BGP(IBGP)と呼ばれます。

BGP は、インターネット上に展開される堅牢でスケーラブルなルーティングプロトコルです。スケーラビリティを実現するために、BGP は属性と呼ばれる多数のルートパラメータを使用して、ルーティングポリシーを定義し、安定したルーティング環境を維持します。BGP ネイバーは、ネイバー間の TCP 接続が最初に確立されたときに、完全なルーティング情報を交換します。ルーティングテーブルへの変更が検出されると、BGP ルータは、変更されたルートだけをネイバーに送信します。BGP ルータは定期的なルーティングアップデートを送信せず、宛先ネットワークへの最適パスのみをアドバタイズします。ルートを学習し、BGPを使用してルートをアドバタイズするように、Citrix SD-WANアプライアンスを構成できます。

BGP の設定

BGP を設定するには、次の手順を実行します。

  1. 構成エディタで、[ 接続] > [リージョン] > [サイト] > [BGP] > [基本設定] に移動します。

  2. 有効化」(Enable) をクリックし、次のパラメータを選択または入力して、「 適用」(Apply) をクリックします。

    • Citrix SD-WAN ルートのアドバタイズ:BGP経由でCitrix SD-WAN ルートをアドバタイズできるようにします。

    • OSPF ルートのアドバタイズ:OSPF ピアから学習したルートを BGP 経由でアドバタイズできるようにします。

    • ルータ ID:一意のルータ ID。ルータは OSPF アドバタイズメントに使用されます。ルータ ID が指定されていない場合は、SD-WAN ネットワークでホストされている最下位の仮想 IP として自動的に選択されます。

    • ローカル自律システム:ルートが学習され、アドバタイズされるローカル自律システム番号。自律システム番号は、ネイバールータ上の自律システム番号と一致する必要があります。

    • Protocol Preference:プレフィクスが複数のルーティングプロトコルによって学習される場合、プロトコルプリファレンス値によってルーティングプロトコルの選択が決定されます。詳細については、「プロトコルプリファレンス」を参照してください。 ローカライズされた画像

  3. [ 基本設定] > [ネイバー ] を展開し、[ 追加] (+) アイコンをクリックします。

    ローカライズされた画像

    ローカライズされた画像

    複数のルーティングドメインを持つサイトの場合、ルーティングドメインを選択します。ルーティングドメインは、使用可能な仮想インターフェイスを決定します。

  4. メニューから 仮想インターフェイスを 選択します。仮想インターフェイスによって送信元 IP アドレスが決定されます。

  5. [ネイバー IP] フィールドに IBGP ネイバールータの IP アドレスを、[ネイバー AS] フィールドにローカル自律システム 番号を入力します。

  6. [ Hold Time (s) ] フィールドに、ネイバーがダウンしたと宣言されるまでの待機時間を秒単位で入力します(デフォルトは 180)。

  7. [ Local Preference (s) ] フィールドに、複数の BGP ルートからの選択に使用される Local Preference 値を秒単位で入力します(デフォルトは 100)。

  8. [ IGP Metric ] チェックボックスをクリックして、内部距離の比較を有効にして、最適ルートを計算します。

  9. [ Multi-hop ] チェックボックスをオンにして、ルートの複数のホップを有効にします。

  10. [ P assword] フィールドに、BGP セッションの MD5 認証用のパスワードを入力します(認証は不要です)。

iBGP のルートリフレクタおよびコンフェデレーションの設定は、SD-WAN ネットワークではサポートされていません。

外部 BGP(eBGP)

Citrix SD-WANアプライアンスは、LAN側のスイッチ、WAN側のルーターに接続します。SD-WAN テクノロジーが企業のネットワーク展開に不可欠になり始めるにつれ、SD-WAN アプライアンスがルーターを置き換えます。SD-WAN は eBGP ダイナミックルーティングプロトコルを実装して、専用のルーティングデバイスとして機能します。

SD-WAN アプライアンスは、eBGP を使用して WAN 側へのピアルータとのネイバーシップを確立し、ピアとの間でルートを学習し、アドバタイズできます。eBGP 学習ルートのインポートとエクスポートは、ピアデバイス上で選択できます。また、SD-WAN スタティック、仮想パスラーニングされたルートを eBGP ピアにアドバタイズするように設定することもできます。

詳細については、次のユースケースを参照してください。

AS パスの長さ

BGP プロトコルは、 AS パス長 アトリビュートを使用して最適なルートを決定します。AS パスの長さは、ルート内で通過する自律システムの数を示します。Citrix SD-WAN は、 BGP ASパス長 属性を使用してルートをフィルタリングおよびインポートします。

非 SD-WAN アプライアンスは、AS パスの長さに基づいてルートをインポートすることにより、トラフィックをプライマリ DC またはセカンダリ DC SD-WAN アプライアンスにルーティングできます。また、ルータ上のプライマリ DC アプライアンスの AS パス長を増やすだけで、ルータからセカンダリ DC へのトラフィックを動的に誘導することもできます。ルートコストを変更し、設定の更新を実行する必要がなくなります。

インポートフィルタで AS パス長を設定するには、プロトコルとして BGP を選択し、述語を選択して AS パス長を入力します。詳しくは、「ルートフィルタリング」を参照してください。

ローカライズされた画像

ルート統計情報のモニタリング

[ モニタ] > [ 統計] に移動します。[ 表示 ] ドロップダウンメニューから [ ルート ] を選択します。

Citrix SD-WANネットワークでは、ルートが動的か静的かに関係なく、該当するルートのすべての機能がサポートされています。

ローカライズされた画像

動的ルーティング