OSPF
LAN 側:ダイナミックルートラーニング
ゲートウェイモードで展開されたCitrix SD-WANアプライアンスのLANポートで実行されているOSPF:
Citrix SD-WANアプライアンスは、必要なルーティングプロトコル(OSPFおよびBGP)ごとに、ローカルカスタマーネットワーク(ブランチとデータセンターの両方)内でレイヤー3ルーティングアドバタイズメントのルート検出を実行します。学習されたルートは動的にキャプチャされ、表示されます。
これにより、SD-WAN 管理者は、SD-WAN ネットワークの一部である各アプライアンスの LAN 側のネットワーク環境を静的に定義する必要がなくなります。
WAN 側:ダイナミックルート共有
タイプ 5 AS-外部 LSA の学習を制限することにより、STUB エリアとして定義されたエリアを持つ Citrix SD-WAN アプライアンス。
Citrix SD-WANアプライアンスは、ローカルで学習された動的ルートをMCNでアドバタイズできます。MCN は、これらのルートをネットワーク内の他の SD-WAN アプライアンスに中継できます。この情報を動的に交換することで、変化するネットワーク全体でサイト間の接続を維持できます。
OSPF 展開モード
以前のリリースでは、SD-WAN からの OSPF インスタンス学習ルートは、タイプ 5 LSA のみの外部ルートとして扱われていました。これらのルートは、タイプ 5 外部 LSA のネイバールータにアドバタイズされました。その結果、SD-WAN ルートは、OSPF パス選択アルゴリズムに従って、あまり優先されないルートになりました。
最新リリースでは、SD-WAN はルートをエリア内ルート(LSA タイプ 1)としてアドバタイズし、OSPF パス選択アルゴリズムを使用してルートコストに従って優先権を取得できるようになりました。ルートコストを設定し、ネイバールータにアドバタイズできます。これにより、SD-WAN アプライアンスを以下に説明するワンアームモードで展開できます。
ワンアームトポロジでの OSPF の実装
ワンアーム設定では、OSPF 配置でルータに複雑な PBR または WCCP 設定が必要です。デフォルトのエクスポートルートタイプをタイプ 5 からタイプ 1 に変更することで、この展開を簡素化できます。SD-WAN ルートがコストの少ないエリア内ルートとしてアドバタイズされ、SD-WAN アプライアンスがアクティブになると、ネイバールータは SD-WAN ルートを選択し、SD-WAN ネットワーク経由のトラフィックの転送を自動的に開始します。PBR または WCCP の追加設定は不要です。
前提条件:
- DC サイトおよびブランチサイトの SD-WAN アプライアンスは、最新のリリースバージョンを実行している必要があります。
- エンドツーエンドの IP 接続を構成し、正常に動作する必要があります。
- OSPF はすべてのサイトで有効になっています。
OSPF タイプ 1 を設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方 で 仮想インターフェイスとWAN リンクを設定し、それらの間に仮想パスを作成できるようにします。
- [ 接続 ] >[[MCN]] > [ ルート学習 ] > [ OSPF] >[基本設定] で、[ OSPF ルートタイプをエクスポート]で [タイプ 1 イントラエリア] として選択します。
- 構成を保存し、ステージングし、構成をアクティブにします。
[OSPF ルートタイプの エクスポート] で、次のルートタイプを表示できる必要があります。
- タイプ 5 AS 外部
- タイプ 1 イントラエリア
タイプ 5 AS 外部 ルートを設定できる必要があります。
変更された設定をアクティブ化した後、[構成] > [ 仮想 WAN]> [ 構成の ** 表示] > [ **ダイナミックルーティング ] でルートタイプの変更を確認する必要があります。
上の図に示すように、DC MCN はワンアームトポロジで展開されます。DC サイトがアップしている場合、ワンアームルータは、ローカル LAN から他のサイト(宛先 IP アドレスが同じサブネット内にある支店のローカル LAN など)にすべてのトラフィックを転送します。次に、SD-WAN アプライアンスはすべてのパケットをラップし、すべてのパケットの宛先 IP でルータに送信します。アドレスを、ブランチ仮想 IP アドレスに入力します。ルータは、これらのパケットを WAN に転送します。
DC サイトがダウンしている場合、ルータは、ローカル LAN から他のサイト(ブランチサイトのローカル LAN、宛先 IP はサブネット内)へのすべてのトラフィックを SD-WAN アプライアンスではなく、直接 WAN に転送します。
MPLS ネットワークにおける OSPF タイプ 5 からタイプ 1 への配置
SD-WAN アプライアンスを使用して設定された MPLS ネットワークでのループ形成を回避するために、次の展開モードが用意されています。次の図は、標準的な MPLS ネットワーク実装を示しています。
上の図では、次のようになります。
- OSPF は、エリア 0 の ME-BR1_router と ME-DC_router の間に設定されます。
- OSPF は、 ME-DC_router と DC の間 で、エリア 0 に設定されています。
推奨構成:
-
エリア 0 上の DC VW および ME-DC_Router
-
エリア 0 上の ME-BR1_Routerおよび ME-DC_Router
-
エリア 0 上の BR1 VW および ME-BR1_Router
Me-DC_Routerでは、次の操作を行います。
-
172.58.3.10/32(MPLS リンク用の BR1 の仮想 IP)から 172.58.6.1 までのスタティックルートを追加
-
172.58.4.10/32(INET用BR1の仮想 IP)から172.58.5.1までのスタティックルートを追加
スタティックルートを追加すると、ME-DC_router と DC SD-WAN アプライアンスの間のループ形成を防ぐことができます。スタティックルートを追加しない場合、MCN は ME-DC Routerにトラフィックを転送し、ルータから MCN に戻して、ループを継続的に作成します。
PBR ルートではなく、宛先ホスト IP ベースのルートであるスタティックルートは、選択したパスおよびその後実行されるカプセル化に基づいて DC 側から選択される正しいリンクに向かって通過します。したがって、これらのスタティックルートが設定されている場合、BR1 SD-WAN アプライアンスの任意の宛先仮想 IP を持つカプセル化されたパケットは、DC MCN によって選択された最適パスに従ってこれらのリンクを使用します。
IPHOST ルートがインストールされている場合(スタティック仮想 IP が設定されていない場合)、ループ形成を回避するために ACL を追加します。
-
BR1 SD-WAN アプライアンスによってアドバタイズされる IPHOST ルートが MCN ルータ ME-DC_Router によってインストール され、前述のようにスタティックルートとして追加されていない場合、ME-BR1router と ME-DC 間の OSPF 参加インターフェイス(172.58.6.x)がルータがダウンします。これは、このインターフェイスがダウンしていると、IPHOST ルートが ME-DC_router のルーティングテーブルからフラッシュされるためです。
-
この場合、MCN は BR1 VIP 宛てのカプセル化されたパケットを ME-DC Routerに転送し、ルータから MCN に戻してループを継続的に行います。
ME-BR1_Routerでは、次のようにします。
ME- BR1_Router <-> ME-DC_Router と ME-DC_Router <-> DC (SD-WAN) の間で同じ AREA-ID が使用されている場合、DC によって同じネットワークに対してアドバタイズされるコストよりも高いコストで、172.58.3.x ネットワークをME-DC_Router にアドバタイズします。
-
OSPF 10^8/BW のコストメトリック計算に基づいて、ルートプレフィクスのコストはインターフェイスタイプに基づいています。SD-WAN アプライアンスは、デフォルトの SD-WAN コストが 5 で、仮想パスと仮想 WAN 固有のスタティックルートを外部ルータまたはピアルータにアドバタイズします。
-
ME-BR1_router が 172.58.3.0/24 を内部 OSPF タイプ 1 ルートとして DC(SD-WAN)とともにアドバタイズし、内部 OSPF タイプ 1 ルートと同じプレフィクスをアドバタイズする場合、コスト計算に従って、デフォルトで ME-BR1_router のルートが設定されます。これは、コストが SD-WAN のデフォルトのコストは 5 です。これを回避し、SD-WAN アプライアンスを最初に優先ルートとして選択するには、ME-BR1_Router で上位になるようにインターフェイスコスト(172.58.3.1)を操作して、DC SD-WAN ルートが ME-DC_router のルーティングテーブルで設定されるようにする必要があります。
これにより、DC SD-WAN アプライアンスに障害が発生しても、ME-BR1_router を次の優先Gateway として使用する代替ルートによって、中断のないトラフィックフローが保証されます。
ME-DC_router は、172.58.8.0/24 ネットワークを DC SD-WAN と ME-BR1_router の両方にアドバタイズするための送信元として使用します。
このルートを使用すると、DC SD-WAN は、カプセル解除後に LAN サブネットを認識しているアップストリームルータにパケットを送信できます。DC SD-WAN がダウンした場合、レガシールーティングインフラストラクチャは、ME-BR1_router が 172.58.8.x ネットワークに到達するネクストホップとして ME-DC_router を使用するのに役立ちます。
OSPF エクスポートされたルートを [ 基本設定] の [タイプ 1] として設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方 で 仮想インターフェイスとWAN リンクを構成して、それらの間に仮想パスを作成します。
- [接続]>[[MCN]]>[ルート学習]>[OSPF]>[基本設定]で、[ OSPF ルートタイプのエクスポート]で[タイプ 1 イントラエリア] を選択します。
- 設定、ステージを保存し、同じことをアクティブにします。[OSPF ルートタイプの エクスポート] で、次の 2 つのルートタイプが表示されている必要があります。
-
タイプ 5 AS 外部
-
タイプ 1 イントラエリア
変更された設定をアクティブ化すると、[構成] > [ 仮想 WAN]> [ 構成の ** 表示] > [ **ダイナミックルーティング] でルートタイプの変更を確認できます。
ルートは、SD-WAN アプライアンスによってタイプ 5 外部 AS としてアドバタイズされる必要があります。SD-WAN を介して学習されたルートは、ネイバールータでタイプ 5 AS 外部ルートとして表示する必要があります。
OSPF エクスポートされたルートウェイトを [ 基本設定] で設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方で仮想インターフェイスと WAN リンクを構成して、それらの間に仮想パスを作成します。
- [ 接続 ] > [ [MCN]] > [ ルート学習 ] > [ OSPF]> [ 基本設定] で、[OSPF ルートウェイ] を構成します。
- 設定、ステージを保存し、同じことをアクティブにします。
- ここで、[OSPF ルートウェイトのエクスポート] を 1 ~ 65529 の数値に設定します。
- 変更された設定をアクティブ化すると、[構成] > [ 仮想 WAN] > [ **構成の **表示 ] > [ ダイナミックルーティング ] の下に[ルートウェイト] が表示されます。エクスポートされるデフォルトのルートウェイトは 0 でなければなりません。ルートの実際のコストは SD-WAN のコストだけである必要があります。
[エクスポートフィルタ設定] で OSPF でエクスポートされたルートを Type1 として設定するには、次の手順を実行します。
- DCとブランチの両方 で 仮想インターフェイスとWAN リンクを設定して、それらの間に仮想パスを作成できるようにします。1.[ 接続 ] > [ [MCN] ] > [ ルート学習 ] > [ OSPF ] > [ エクスポートフィルタ] でエクスポートフィルタ を設定します。
- フィルタを展開します。OS PF ルートタイプをタイプ 1 エリア内ルート に設定します。
- 設定、ステージを保存し、同じことをアクティブにします。[OSPF ルートタイプの エクスポート] で、次の 2 つのルートタイプを表示できる必要があります。
-
タイプ 5 AS 外部
-
タイプ 1 イントラエリア
変更した設定をアクティブ化した後、ユーザは [ 構成] **> [ **仮想 WAN ] > [ View Configuration] でルートタイプの変更を確認できる必要があります。ルートタイプは、タイプ 5 AS External として表示する必要があります。
[エクスポートフィルタ] 設定で OSPF でエクスポートされたルートウェイトを設定するには、次の手順を実行します。
- DC と Branch の両方で仮想インターフェイスと WAN リンクを設定して、それらの間に仮想パスを作成できるようにします。
- [ 接続 ] > [[MCN]] > [ルート学習 ] > [OSPF ] > [エクスポートフィルタ] でエクスポートフィルタ を設定します。
- フィルタを展開します。[OSPF ルートウェイトのエクスポート] を 1 ~ 65529 の数値に設定します。
- 設定、ステージを保存し、同じことをアクティブにします。
変更した設定をアクティブ化した後、ユーザは [ 構成]> [ 仮想 WAN ] > [ View Configuration] でルートタイプの変更を確認できる必要があります。
[エクスポートフィルタ] で設定されたルートウェイトは、[ 基本OSPF 設定] で設定されたウェイトを上書きする必要があります。
SD-WAN およびサードパーティ(SD-WAN 以外)アプライアンスの展開
下の図に示すように、サードパーティアプライアンスサイトは、サイト B に直接トラフィックを送信することで、サイト B の LAN にアクセスすることができます。トラフィックを直接送信できない場合、フォールバックルートはサイト A に送信され、DC からブランチサイト間の仮想パスを使用してブランチに到達します。失敗した場合は、MPLS2 を使用してブランチサイトにアクセスしてください。
設定手順:
- 仮想パスがサイト間に作成されるように、DC と Branch の両方で仮想インターフェイス と WAN リンク を構成します。
- SD-WAN アプライアンスでは、 エクスポートルートタイプ を Type1 に設定し、コストを 195 に設定します。
- 設定を保存、ステージングし、アクティブ化します。
- DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
- R1 と R2 の間のリンクをシャットダウンします。
- DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
- R1 と R2 の間のリンクを解除します。
- DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
- 仮想パスがダウンするように、DC サイトで仮想 WAN サービスを無効にします。
- DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
設定の確認:
- 最初は、ステップ 4 で、すべてのトラフィックが SD-WAN アプライアンスを通過します。
- ステップ 6 では、R1 と R2 の間のリンクが切断されると、トラフィックは R3 を介して SD-WAN にルーティングされます。
- ステップ 8 では、トラフィックは、LAN ルータ R1 のネクストホップとして R2 を持つ SD-WAN アプライアンスを通過します。
- ステップ 10 では、DC アプライアンスと BR1 アプライアンス間で仮想 WAN パスがダウンし、SD-WAN ネットワークが設定される前と同じようにトラフィックが正常に流れる必要があります。
トラフィックフローは、SD-WAN GUI の [ モニタリング ] > [ フロー] で確認できます。
高可用性セットアップでの SD-WAN ネットワークでの OSPF の実装
スタンバイアプライアンスへのフェールオーバー中に高可用性サイトを持つ OSPF Type-5 から Type-1 への高可用性セットアップで展開されます。
HA 展開で OSPF を設定するには、次の手順を実行します。
- DCと Branch の両方 で 仮想インターフェイスとWAN リンクを設定し、それらの間に仮想パスを作成します。
- 高可用性のセットアップ
- タイプ 1 として設定されたルート タイプをエクスポート し、 ルートウェイト を 50 として設定します。
- 設定、ステージを保存し、同じことをアクティブにします。
- トラフィックフローを開始します。
- [ Monitor ] > [ Statistics ] > [ Routes] で、最小のコストで OSPF ルートのヒットカウントが増加します。
- アクティブ MCN をダウンさせ、動作を確認します。
- 元のアクティブ MCN をバックアップします。
- [ ダッシュボード ] > [ 高可用性 ステータス] は、HA ローカルアプライアンスとピアアプライアンスのアクティブおよびスタンバイに対して正しく表示されます。
- [ 構成 ] > [構成の 表示 ] > [ ダイナミックルーティング] で、OSPF が有効になり、export_ospf_route_type は [ **タイプ 1] および [ export_ospf_route_] と 表示されます。重量** として 50.
- フェールオーバー後でも、高可用性ステータスは、ローカルアプライアンスとピアアプライアンスの正しい OSPF 設定を示します。
- [ モニタ ] > [ 統計 ] > [ ルート]最小のコストで OSPF ルートのヒットカウントが増加します。
- フェールバック後、高可用性ステータスは、ローカルおよびピアアプライアンスの正しい OSPF 設定を示します。
- [ モニタ ] > [ 統計 ] > [ルート] で、コストが低い OSPF ルートのヒットカウントが増加することを確認します。
トラブルシューティング
OSPF パラメータは、[ モニタリング] > [ルーティングプロトコル] の下に表示されます。
また、ダイナミックルーティングログを確認して、OSPF コンバージェンスに問題がないかどうかを確認することもできます。