製品ドキュメント
Citrix SD-WAN
Current Release 11.5 limited availability 11.3 11.2 11.1 11.0 10.2
PDFを表示

OSPF

May 10, 2021
寄稿者: 
C

LAN 側:ダイナミックルートラーニング

ゲートウェイモードで展開されたCitrix SD-WANアプライアンスのLANポートで実行されているOSPF:

Citrix SD-WANアプライアンスは、必要なルーティングプロトコル(OSPFおよびBGP)ごとに、ローカルカスタマーネットワーク(ブランチとデータセンターの両方)内でレイヤー3ルーティングアドバタイズメントのルート検出を実行します。学習されたルートは動的にキャプチャされ、表示されます。

これにより、SD-WAN 管理者は、SD-WAN ネットワークの一部である各アプライアンスの LAN 側のネットワーク環境を静的に定義する必要がなくなります。

ダイナミックルートラーニング

WAN 側:ダイナミックルート共有

タイプ 5 AS-外部 LSA の学習を制限することにより、STUB エリアとして定義されたエリアを持つ Citrix SD-WAN アプライアンス。

Citrix SD-WANアプライアンスは、ローカルで学習された動的ルートをMCNでアドバタイズできます。MCN は、これらのルートをネットワーク内の他の SD-WAN アプライアンスに中継できます。この情報を動的に交換することで、変化するネットワーク全体でサイト間の接続を維持できます。

OSPF 展開モード

以前のリリースでは、SD-WAN からの OSPF インスタンス学習ルートは、タイプ 5 LSA のみの外部ルートとして扱われていました。これらのルートは、タイプ 5 外部 LSA のネイバールータにアドバタイズされました。その結果、SD-WAN ルートは、OSPF パス選択アルゴリズムに従って、あまり優先されないルートになりました。

最新リリースでは、SD-WAN はルートをエリア内ルート(LSA タイプ 1)としてアドバタイズし、OSPF パス選択アルゴリズムを使用してルートコストに従って優先権を取得できるようになりました。ルートコストを設定し、ネイバールータにアドバタイズできます。これにより、SD-WAN アプライアンスを以下に説明するワンアームモードで展開できます。

ワンアームトポロジでの OSPF の実装

ワンアーム設定では、OSPF 配置でルータに複雑な PBR または WCCP 設定が必要です。デフォルトのエクスポートルートタイプをタイプ 5 からタイプ 1 に変更することで、この展開を簡素化できます。SD-WAN ルートがコストの少ないエリア内ルートとしてアドバタイズされ、SD-WAN アプライアンスがアクティブになると、ネイバールータは SD-WAN ルートを選択し、SD-WAN ネットワーク経由のトラフィックの転送を自動的に開始します。PBR または WCCP の追加設定は不要です。

前提条件:

  • DC サイトおよびブランチサイトの SD-WAN アプライアンスは、最新のリリースバージョンを実行している必要があります。
  • エンドツーエンドの IP 接続を構成し、正常に動作する必要があります。
  • OSPF はすべてのサイトで有効になっています。

OSPF タイプ 1 を設定するには、次の手順を実行します。

  1. DC サイトとブランチサイトの両方で仮想インターフェイスとWAN リンクを構成して 、それらの間に仮想パスを作成できるようにします。
  2. [ 接続 ] >[MCN] > [ ルート学習 ] > [ OSPF] > [基本設定] で、[ OSPF ルートタイプを **タイプ 1 イントラエリア としてエクスポート**] を選択します。
  3. 構成を保存し、ステージングし、構成をアクティブにします。

[ OSPF ルートタイプのエクスポート] で、 次のルートタイプが表示されている必要があります。

  • タイプ 5 AS 外部
  • タイプ 1 イントラエリア

タイプ 5 AS 外部ルートを設定できる必要があります

変更された設定をアクティブ化した後、[設定] > [ 仮想 WAN ] > [ **設定の表示** ] > [ ダイナミックルーティング] で、 ルートタイプの変更を確認する必要があります。

OSPF ワンアーム

上の図に示すように、DC MCN はワンアームトポロジで展開されます。DC サイトがアップしている場合、ワンアームルータは、ローカル LAN から他のサイト(宛先 IP アドレスが同じサブネット内にある支店のローカル LAN など)にすべてのトラフィックを転送します。次に、SD-WAN アプライアンスはすべてのパケットをラップし、すべてのパケットの宛先 IP でルータに送信します。アドレスを、ブランチ仮想 IP アドレスに入力します。ルータは、これらのパケットを WAN に転送します。

DC サイトがダウンしている場合、ルータは、ローカル LAN から他のサイト(ブランチサイトのローカル LAN、宛先 IP はサブネット内)へのすべてのトラフィックを SD-WAN アプライアンスではなく、直接 WAN に転送します。

MPLS ネットワークにおける OSPF タイプ 5 からタイプ 1 への配置

SD-WAN アプライアンスを使用して設定された MPLS ネットワークでのループ形成を回避するために、次の展開モードが用意されています。次の図は、標準的な MPLS ネットワーク実装を示しています。

OSPF MEF MPLS タイプ 5 およびタイプ 1

上の図では、次のようになります。

  • OSPF は、エリア 0 の ME-BR1_routerME-DC_router の間で設定されます。
  • OSPF は、エリア 0 の ME-DC_routerDC の間で設定されます。

推奨構成:

  • エリア 0 上の DC VW および ME-DC_Router

  • エリア 0 上の ME-BR1_Routerおよび ME-DC_Router

  • エリア 0 上の BR1 VW および ME-BR1_Router

Me-DC_Routerでは、次の操作を行います。

  1. 172.58.3.10/32(MPLS リンク用の BR1 の仮想 IP)から 172.58.6.1 までのスタティックルートを追加

  2. 172.58.4.10/32(INET用BR1の仮想 IP)から172.58.5.1までのスタティックルートを追加

スタティックルートを追加すると、ME-DC_router と DC SD-WAN アプライアンスの間のループ形成を防ぐことができます。スタティックルートを追加しない場合、MCN は ME-DC Routerにトラフィックを転送し、ルータから MCN に戻して、ループを継続的に作成します。

PBR ルートではなく、宛先ホスト IP ベースのルートであるスタティックルートは、選択したパスおよびその後実行されるカプセル化に基づいて DC 側から選択される正しいリンクに向かって通過します。したがって、これらのスタティックルートが設定されている場合、BR1 SD-WAN アプライアンスの任意の宛先仮想 IP を持つカプセル化されたパケットは、DC MCN によって選択された最適パスに従ってこれらのリンクを使用します。

IPHOST ルートがインストールされている場合(スタティック仮想 IP が設定されていない場合)、ループ形成を回避するために ACL を追加します。

  • BR1 SD-WAN アプライアンスによってアドバタイズされる IPHOST ルートが MCN ルータ ME-DC_Router によってインストールされ、上記のようにスタティックルートとして追加されていない場合、ME-BR1_Router と ME-DC_Router 間の OSPF 参加インターフェイス(172.58.6.x)がダウンすると、ループが形成される可能性があります。これは、このインターフェイスがダウンしていると、IPHOST ルートが ME-DC_router のルーティングテーブルからフラッシュされるためです。

  • この場合、MCN は BR1 VIP 宛てのカプセル化されたパケットを ME-DC Routerに転送し、ルータから MCN に戻してループを継続的に行います。

ME-BR1_Routerでは、次のようにします。

ME-BR1_Router <-> ME-DC_router と ME-DC_Router <-> DC(SD-WAN)の間で同じ AREA-ID が使用されている場合、DC によって同じネットワークに対してアドバタイズされたコストよりも高いコストで 172.58.3.x ネットワークを ME-DC_Routerにアドバタイズします。

  • OSPF 10^8/BW のコストメトリック計算に基づいて、ルートプレフィクスのコストはインターフェイスタイプに基づいています。SD-WAN アプライアンスは、デフォルトの SD-WAN コストが 5 で、仮想パスと仮想 WAN 固有のスタティックルートを外部ルータまたはピアルータにアドバタイズします。

  • ME-BR1_router が 172.58.3.0/24 を内部 OSPF タイプ 1 ルートとして DC(SD-WAN)とともにアドバタイズし、内部 OSPF タイプ 1 ルートと同じプレフィクスをアドバタイズする場合、コスト計算に従って、デフォルトで ME-BR1_router のルートが設定されます。これは、コストが SD-WAN のデフォルトのコストは 5 です。これを回避し、SD-WAN アプライアンスを最初に優先ルートとして選択するには、ME-BR1_Router で上位になるようにインターフェイスコスト(172.58.3.1)を操作して、DC SD-WAN ルートが ME-DC_router のルーティングテーブルで設定されるようにする必要があります。

これにより、DC SD-WAN アプライアンスに障害が発生しても、ME-BR1_router を次の優先Gateway として使用する代替ルートによって、中断のないトラフィックフローが保証されます。

ME-DC_router は、172.58.8.0/24 ネットワークを DC SD-WAN と ME-BR1_router の両方にアドバタイズするための送信元として使用します。

このルートを使用すると、DC SD-WAN は、カプセル解除後に LAN サブネットを認識しているアップストリームルータにパケットを送信できます。DC SD-WAN がダウンした場合、レガシールーティングインフラストラクチャは、ME-BR1_router が 172.58.8.x ネットワークに到達するネクストホップとして ME-DC_router を使用するのに役立ちます。

OSPF エクスポートされたルートを [ 基本 OSPF 設定] で Type1 として設定するには、次の手順を実行します。

  1. DC サイトとブランチサイトの両方で仮想インターフェイスとWAN リンクを構成して 、それらの間に仮想パスを作成します。
  2. [接続]>[MCN]>[ルート学習]>[OSPF]>[基本設定]で、[ OSPF ルートタイプのエクスポート][タイプ 1 イントラエリア] を選択します。

  3. 設定、ステージを保存し、同じことをアクティブにします。[ OSPF ルートタイプのエクスポート] で、次の 2 つのルートタイプが表示されている必要があります

    • タイプ 5 AS 外部

    • タイプ 1 イントラエリア

変更した設定をアクティブ化すると、[設定] > [ 仮想 WAN ] > [ 設定の表示 ] > [ 動的ルーティング] でルートタイプの変更を確認できます。

ルートは、SD-WAN アプライアンスによってタイプ 5 外部 AS としてアドバタイズされる必要があります。SD-WAN を介して学習されたルートは、ネイバールータでタイプ 5 AS 外部ルートとして表示する必要があります。

[ 基本的な OSPF 設定] で OSPF エクスポートされたルートウェイトを設定するには、次の手順を実行します。

  1. DC サイトとブランチサイトの両方で仮想インターフェイスと WAN リンクを構成して、それらの間に仮想パスを作成します。
  2. [ 接続]>[MCN]> [ ルート学習 ] > [ OSPF ] > [ 基本設定] で、[OSPF ルートウェイトのエクスポート] を設定します。
  3. 設定、ステージを保存し、同じことをアクティブにします。
  4. ここで、[OSPF ルートウェイトのエクスポート] を 165529までの任意の数値に設定します。
  5. 変更した設定をアクティブ化すると、[設定] > [ 仮想 WAN ] > [ 設定の表示 ] > [ ダイナミックルーティング] でルートの重みを確認できます。エクスポートされるデフォルトのルートウェイトは 0 でなければなりません。ルートの実際のコストは SD-WAN のコストだけである必要があります。

[エクスポートフィルタ設定] で OSPF でエクスポートされたルートを Type1 として設定するには、次の手順を実行します。

  1. DC とブランチの両方で仮想インターフェイスとWAN リンクを設定し 、それらの間に仮想パスを作成できるように1。[ 接続 ] > [ [MCN] ] > [ ルート学習 ] > [ OSPF ] > [ エクスポートフィルタ ] でエクスポートフィルタを設定します。
  2. フィルタを展開します。[ OSPF ルートタイプのエクスポート][タイプ 1 イントラエリア 内ルート] に設定します。

  3. 設定、ステージを保存し、同じことをアクティブにします。[ OSPF ルートタイプのエクスポート] で、次の 2 つのルートタイプが表示されている必要があります。

    • タイプ 5 AS 外部

    • タイプ 1 イントラエリア

変更された設定をアクティブ化した後、ユーザは [構成] > [ 仮想 WAN ] > [ **設定の表示**] で、 ルートタイプの変更を確認できる必要があります。ルートタイプは、タイプ 5 AS External として表示する必要があります。

[エクスポートフィルタ] 設定で OSPF でエクスポートされたルートウェイトを設定するには、次の手順を実行します。

  1. DC と Branch の両方で仮想インターフェイスと WAN リンクを設定して、それらの間に仮想パスを作成できるようにします。
  2. [ 接続]>[MCN]> [ルート学習 ] > [OSPF ] > [エクスポートフィルタ ] で、エクスポートフィルタを設定します。
  3. フィルタを展開します。[OSPF ルートウェイトのエクスポート] を 165529までの任意の数値に設定します。
  4. 設定、ステージを保存し、同じことをアクティブにします。

変更された設定をアクティブ化した後、ユーザは [構成] > [ 仮想 WAN ] > [ **設定の表示**] で、 ルートタイプの変更を確認できる必要があります。

[エクスポートフィルタ] で設定されたルートウェイトは、[ 基本 OSPF 設定] で設定された重みよりも優先する必要があります。

SD-WAN およびサードパーティ(SD-WAN 以外)アプライアンスの展開

下の図に示すように、サードパーティアプライアンスサイトは、サイト B に直接トラフィックを送信することで、サイト B の LAN にアクセスすることができます。トラフィックを直接送信できない場合、フォールバックルートはサイト A に送信され、DC からブランチサイト間の仮想パスを使用してブランチに到達します。失敗した場合は、MPLS2 を使用してブランチサイトにアクセスしてください。

OSPF SD-WAN 以外の SD_WAN サイト

構成手順:

  1. サイト間に仮想パスが作成されるように、DC とブランチの両方で仮想インターフェイスとWAN リンクを設定します
  2. SD-WAN アプライアンスで、 エクスポートルートタイプをタイプ1に設定し、コストを195 として割り当てます。
  3. 設定を保存、ステージングし、アクティブ化します。
  4. DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
  5. R1 と R2 の間のリンクをシャットダウンします。
  6. DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
  7. R1 と R2 の間のリンクを解除します。
  8. DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
  9. 仮想パスがダウンするように、DC サイトで仮想 WAN サービスを無効にします。
  10. DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。

設定の確認:

  1. 最初は、ステップ 4 で、すべてのトラフィックが SD-WAN アプライアンスを通過します。
  2. ステップ 6 では、R1 と R2 の間のリンクが切断されると、トラフィックは R3 を介して SD-WAN にルーティングされます。
  3. ステップ 8 では、トラフィックは、LAN ルータ R1 のネクストホップとして R2 を持つ SD-WAN アプライアンスを通過します。
  4. ステップ 10 では、DC アプライアンスと BR1 アプライアンス間で仮想 WAN パスがダウンし、SD-WAN ネットワークが設定される前と同じようにトラフィックが正常に流れる必要があります。

トラフィックフローは、SD-WAN GUI の [ モニタリング ] > [ フロー] で確認できます。

高可用性セットアップでの SD-WAN ネットワークでの OSPF の実装

HA デプロイ OSPF

スタンバイアプライアンスへのフェールオーバー中に高可用性サイトを持つ OSPF Type-5 から Type-1 への高可用性セットアップで展開されます。

HA 展開で OSPF を設定するには、次の手順を実行します。

  1. DC とブランチの両方で仮想インターフェイスとWAN リンクを設定して 、それらの間に仮想パスを作成します。
  2. 高可用性のセットアップ
  3. ルートタイプをタイプ 1 に設定し、 ルートウェイト50に設定してエクスポートします。
  4. 設定、ステージを保存し、同じことをアクティブにします。
  5. トラフィックフローを開始します。
  6. [ Monitor ] > [ Statistics ] > [ Routes] で、コストが最も少ない OSPF ルートのヒットカウントが増加することを確認します。
  7. アクティブ MCN をダウンさせ、動作を確認します。
  8. 元のアクティブ MCN をバックアップします。
  9. [ ダッシュボード ] > [ 高可用性ステータス ] が HA ローカルアプライアンス、およびピアアプライアンスがアクティブおよびスタンバイの場合は正しく表示されます。
  10. [ 設定 ] > [ 設定の表示 ] > [ ダイナミックルーティング] では、OSPF が有効になり、 export_ospf_route_typeType1export_ospf_route_weight50と表示されます。
  11. フェールオーバー後でも、高可用性ステータスは、ローカルアプライアンスとピアアプライアンスの正しい OSPF 設定を示します。
  12. 表示 モニター > 統計 > ルート。最小のコストで OSPF ルートのヒットカウントが増加します。
  13. フェールバック後、高可用性ステータスは、ローカルおよびピアアプライアンスの正しい OSPF 設定を示します。
  14. [ Monitor ] > [ Statistics ] > [Routes] で、低コストの OSPF ルートのヒットカウントが増加することを確認します。

トラブルシューティング

OSPF パラメータは、[ モニタリング] > [ルーティングプロトコル] の下に表示されます。

OSPF パラメータ

OSPF ネイバー

また、ダイナミックルーティングログを確認して、OSPF コンバージェンスに問題がないかどうかを確認することもできます。

OSPF 収束

OSPF
May 10, 2021
寄稿者: 
C
May 10, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Citrix Systems, Inc. All rights reserved.