OSPF
LAN 側:ダイナミックルートラーニング
ゲートウェイモードで展開されたCitrix SD-WAN アプライアンスのLANポートで実行されているOSPF:
Citrix SD-WAN アプライアンスは、目的のルーティングプロトコル(OSPFおよびBGP)ごとに、ローカルカスタマーネットワーク(支店およびデータセンターの両方)内でレイヤー3ルーティングアドバタイズメントのルート検出を実行します。学習されたルートは動的にキャプチャされ、表示されます。
これにより、SD-WAN 管理者は、SD-WAN ネットワークを構成するアプライアンスごとに LAN 側のネットワーク環境を静的に定義する必要がなくなります。
WAN 側:ダイナミックルート共有
タイプ 5 AS-外部 LSA の学習を制限することにより、STUB エリアとして定義された AREA を持つCitrix SD-WAN アプライアンス。
Citrix SD-WAN アプライアンスは、ローカルで学習した動的ルートを MCN でアドバタイズできます。MCN は、これらのルートをネットワーク内の他の SD-WAN アプライアンスにリレーできます。この情報の交換により、変化するネットワーク全体でサイト間の接続を動的に維持できます。
OSPF 展開モード
以前のリリースでは、OSPF インスタンスが SD-WAN から学習したルートは、タイプ 5 LSA のみの外部ルートとして扱われました。これらのルートは、タイプ 5 外部 LSA のネイバールータにアドバタイズされました。このため、SD-WAN ルートは OSPF パス選択アルゴリズムに従って優先度の低いルートになります。
最新リリースでは、SD-WAN はルートをエリア内ルート(LSA タイプ 1)としてアドバタイズし、OSPF パス選択アルゴリズムを使用してルートコストに応じて優先度を取得できるようになりました。ルートコストを設定し、ネイバールータにアドバタイズできます。これにより、以下で説明するワンアームモードで SD-WAN アプライアンスを展開できます。
ワンアームトポロジでの OSPF の実装
ワンアーム設定では、ルータは OSPF 配置で複雑な PBR または WCCP 設定を必要とします。デフォルトのエクスポートルートタイプをタイプ 5 からタイプ 1 に変更することで、この展開を簡素化できます。SD-WAN ルートが低コストのエリア内ルートとしてアドバタイズされ、SD-WAN アプライアンスがアクティブになると、ネイバールータは SD-WAN ルートを選択し、SD-WAN ネットワーク経由でのトラフィックの転送を自動的に開始します。PBR または WCCP の追加設定はもはや必要ありません。
必須要件:
- DC サイトおよびブランチサイトの SD-WAN アプライアンスは、最新のリリースバージョンを実行している必要があります。
- エンドツーエンドの IP 接続を構成し、正常に動作する必要があります。
- OSPF はすべてのサイトで有効になっています。
OSPF タイプ 1 を設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方で 仮想インターフェイス と WAN リンク を設定し、それらの間に仮想パスを作成できるようにします。
- [ 接続 ] >[MCN] > [ ルート学習 ] > [ OSPF] > [基本設定] で、[ OSPF ルートタイプを **タイプ 1 イントラエリア としてエクスポート**] を選択します。
- 構成を保存し、構成をステージングしてアクティブにします。
[ OSPF ルートタイプのエクスポート] で、次のルートタイプを確認できます。
- タイプ 5 AS 外部
- タイプ 1 イントラエリア
タイプ 5 AS 外部 ルートを設定できるはずです。
変更した設定をアクティブ化すると、[設定] > [ 仮想 WAN ] > [ 設定の表示 ] > [ 動的ルーティング] でルートタイプの変更が表示されます。
上の図に示すように、DC MCN はワンアームトポロジに配置されています。DC サイトがアップしている場合、ワンアームルータは、ローカル LAN からすべてのトラフィックを他のサイト(宛先 IP アドレスが同じサブネット内にある支店のローカル LAN など)に転送します。次に、SD-WAN アプライアンスは、すべてのパケットをラップし、ブランチ内のすべてのパケットの宛先 IP アドレスを持つルータに送信します。仮想 IP アドレス。その後、ルータはそれらのパケットを WAN に転送します。
DC サイトがダウンすると、ルータはすべてのトラフィックをローカル LAN から他のサイト(ブランチサイトのローカル LAN、宛先 IP はサブネット内)に転送し、SD-WAN アプライアンスには転送しません。
MPLS ネットワークでの OSPF タイプ 5 からタイプ 1 への配置
SD-WAN アプライアンスを使用して設定された MPLS ネットワークでのループ形成を回避するために、次の配置モードが用意されています。次の図は、標準の MPLS ネットワーク実装を示しています。
上の図では、次のようになります。
- OSPF は、エリア 0 の ME-BR1_router と ME-DC_router の間で設定されます。
- OSPF は、エリア 0 の ME-DC_router と DC の間で設定されます。
推奨構成:
-
エリア 0 上の DC VW および ME-DC_ルータ
-
エリア 0 上の ME-BR1_ルータおよびME-DC_ルータ
-
エリア 0 上の BR1 VW および ME-BR1_ルータ
ME-DC_ルータで、次の手順を実行します。
-
172.58.3.10/32(MPLS リンク用の BR1 の仮想 IP)から 172.58.6.1 までのスタティックルートを追加
-
172.58.4.10/32(INET 用 BR1 の仮想 IP)から 172.58.5.1 までのスタティックルートを追加
スタティックルートを追加すると、ME-DC_router と DC SD-WAN アプライアンス間のループ形成が防止されます。スタティックルートを追加しない場合、MCN はトラフィックを ME-DC ルータに転送し、ルータから MCN に戻します。これにより、ループが連続的に作成されます。
PBR ルートではなく、宛先ホスト IP ベースのルートであるスタティックルートは、選択したパスとその後に実行されるカプセル化に基づいて、DC 側から選択する正しいリンクに向かって通過します。したがって、これらのスタティックルートが設定されている場合、BR1 SD-WAN アプライアンスの任意の宛先仮想 IP を持つカプセル化されたパケットは、DC MCN によって選択された最適パスに従ってこれらのリンクを使用します。
IPHOST ルートがインストールされている場合(静的な仮想 IP が設定されていない場合)ループ形成を避けるために ACL を追加します。
-
BR1 SD-WAN アプライアンスによってアドバタイズされた IPHOST ルートが MCN ルータ ME-DC_router によってインストールされ、上記のようにスタティックルートとして追加されていない場合、ME-BR1_router と ME-DC_router 間の OSPF 参加インターフェイス(172.58.6.x)がダウンすると、ループ形成の可能性があります。これは、このインターフェイスがダウンしていると、IPHOST ルートが ME-DC_Router のルーティングテーブルからフラッシュされるためです。
-
この場合、MCN は BR1 VIP 宛てのカプセル化されたパケットを ME-DC ルータに転送し、ルータから MCN に戻し、継続的にループします。
ME-BR1_ルータで、次の手順を実行します。
ME-BR1_ルータ <-> ME-DC_ルータと ME-DC_ルータ <-> DC(SD-WAN)の間で同じ AREA-ID が使用されている場合、DC によって同じネットワークに対してアドバタイズされるコストよりも高いコストで 172.58.3.x ネットワークを ME-DC_ルータ にアドバタイズします。
-
OSPF 10^8/BW のコストメトリック計算に基づき、ルートプレフィクスのコストはインターフェイスタイプに基づきます。SD-WAN アプライアンスは、デフォルトの SD-WAN コストが 5 で、仮想パスと仮想 WAN 固有のスタティックルートを外部ルータまたはピアルータにアドバタイズします。
-
ME-BR1_router が 172.58.3.0/24 を内部 OSPF タイプ 1 ルートとして DC(SD-WAN)とともにアドバタイズしている場合、コスト計算に従って、デフォルトで ME-BR1_router のルートが設定されます。これは、コストが SD-WAN のデフォルトよりも小さいためです。5 のコスト。これを回避し、最初に SD-WAN アプライアンスを優先ルートとして選択するには、ME-BR1_router のルーティングテーブルに DC SD-WAN ルートが設定されるように、インターフェイスコスト(172.58.3.1)を ME-DC_router 上で高く設定する必要があります。
これにより、DC SD-WAN アプライアンスに障害が発生した場合に、ME-BR1_router を次の優先Gateway として使用する代替ルートによって、トラフィックフローが中断されることがなくなります。
172.58.8.0/24 ネットワークを DC SD-WAN と ME-BR1_router の両方にアドバタイズするためのソースとして ME-DC_router を使用します。
このルートを使用すると、DC SD-WAN は、カプセル化解除後に LAN サブネットを認識しているアップストリームルータにパケットを送信できます。DC SD-WAN がダウンした場合、レガシールーティングインフラストラクチャは、ME-BR1_router が 172.58.x ネットワークに到達するためのネクストホップとして ME-DC_router を使用するのに役立ちます。
OSPF エクスポートされたルートを [基本的な OSPF 設定] でタイプ 1 として設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方で 仮想インターフェイス と WAN リンク を構成して、それらの間に仮想パスを作成します。
- [接続]>[MCN]>[ルート学習]>[OSPF]>[基本設定]で、[ OSPF ルートタイプのエクスポート]で[タイプ 1 イントラエリア] を選択します。
- 設定を保存し、ステージングし、同じをアクティブにします。[ OSPF ルートタイプのエクスポート] には、次の 2 つのルートタイプが表示されます。
-
タイプ 5 AS 外部
-
タイプ 1 イントラエリア
変更した設定をアクティブ化すると、[設定] > [ 仮想 WAN ] > [ 設定の表示 ] > [ 動的ルーティング] でルートタイプの変更を確認できます。
ルートは、SD-WAN アプライアンスによって Type-5 外部 AS としてアドバタイズされる必要があります。SD-WAN を介して学習されたルートは、ネイバールータに Type5 AS 外部ルートとして表示されます。
[基本OSPF 設定] で OSPF エクスポートされたルートウェイトを設定するには、次の手順を実行します。
- DC サイトとブランチサイトの両方で仮想インターフェイスと WAN リンクを構成して、それらの間に仮想パスを作成します。
- [ 接続]>[MCN]> [ ルート学習 ] > [ OSPF ] > [ 基本設定] で、[OSPF ルートウェイトのエクスポート] を設定します。
- 設定を保存し、ステージングし、同じをアクティブにします。
- ここで、[OSPF ルートウェイトのエクスポート] を 1 ~ 65529までの任意の数値に設定します。
- 変更した設定をアクティブ化すると、[設定] > [ 仮想 WAN ] > [ 設定の表示 ] > [ ダイナミックルーティング] でルートの重みを確認できます。エクスポートされるデフォルトのルートウェイトは 0 です。ルートの実際のコストは、SD-WAN のコストだけです。
[エクスポートフィルタ設定] で、OSPF エクスポートされたルートを Type1 として設定するには、次の手順を実行します。
- DC とブランチの両方で 仮想インターフェイス と WAN リンク を設定して、それらの間に仮想パスを作成できるようにします。1 [ 接続 ] > [ [MCN] ] > [ ルート学習 ] > [ OSPF ] > [ エクスポートフィルタ ] でエクスポートフィルタを設定します。
- フィルタを展開します。[ OSPF ルートタイプのエクスポート] を [タイプ 1 イントラエリア 内ルート] に設定します。
- 設定を保存し、ステージングし、同じをアクティブにします。[ OSPF ルートタイプのエクスポート] の下に、次の 2 つのルートタイプが表示されます。
-
タイプ 5 AS 外部
-
タイプ 1 イントラエリア
変更した設定をアクティブ化すると、ユーザは [設定] > [ 仮想 WAN ] > [ 設定の表示] でルートタイプの変更を確認できるようになります。ルートタイプは、タイプ 5 AS 外部として表示されます。
[エクスポートフィルタ設定] で OSPF エクスポートされたルートウェイトを設定するには、次の手順を実行します。
- DC とブランチの両方に仮想インターフェイスと WAN リンクを設定し、それらの間に仮想パスを作成できるようにします。
- [ 接続]>[MCN]> [ルート学習 ] > [OSPF ] > [エクスポートフィルタ ] で、エクスポートフィルタを設定します。
- フィルタを展開します。[OSPF ルートウェイトのエクスポート] を 1 ~ 65529までの任意の数値に設定します。
- 設定を保存し、ステージングし、同じをアクティブにします。
変更した設定をアクティブ化すると、ユーザは [設定] > [ 仮想 WAN ] > [ 設定の表示] でルートタイプの変更を確認できるようになります。 [ エクスポートフィルタ] で設定したルートウェイトは、[基本的な OSPF 設定] で設定したウェイトよりも優先されます。
SD-WAN およびサードパーティ(非 SD-WAN)アプライアンスの導入
下の図に示すように、サードパーティのアプライアンスサイトは、トラフィックをサイト B に直接送信することで、サイト B の LAN にアクセスすることができます。トラフィックを直接送信できない場合、フォールバックルートはサイト A に移動し、DC からブランチサイト間の仮想パスを使用してブランチに到達します。失敗した場合は、MPLS2 を使用してブランチサイトにアクセスすることになります。
構成手順:
- サイト間に 仮想パスが作成されるように、DC とブランチの両方で仮想インターフェイス と WAN リンク を構成します。1エクスポートルートタイプ を Type1 に設定し、SD-WAN アプライアンス上でコストを 195 として割り当てます。1 構成を保存し、ステージングし、アクティブ化します。1. DC サイトとブランチサイト上のエンドホスト間でトラフィックを送信します。1. R1 と R2.1 の間のリンクをシャットダウンします。DC サイトとブランチサイト上のエンドホスト間でトラフィックを送信します。1. R1 と R2.1 の間のリンクを解除します。DC サイトとブランチサイト上のエンドホスト間でトラフィックを送信します。1. DC サイトで仮想 WAN サービスを無効にして、仮想パスがダウンします。1. DC サイトとブランチサイトのエンドホスト間でトラフィックを送信します。
設定の確認:
- 最初に、ステップ 4 で、すべてのトラフィックが SD-WAN アプライアンスを通過します。1. ステップ 6 では、R1 と R2 の間のリンクが切断されると、トラフィックは R3. 1 を介して SD-WAN にルーティングされます。ステップ 8 では、トラフィックは SD-WAN アプライアンスを通過し、R2 を LAN ルータ R1. 1 のネクストホップとして使用します。ステップ 10 では、仮想 WAN パスが DC と BR1 アプライアンス間でダウンし、トラフィックは SD-WAN ネットワークが設定される前と同じように正常に流れるはずです。
トラフィックフローは、SD-WAN GUI の [ モニタリング ] > [ フロー] で確認できます。
高可用性セットアップでの SD-WAN ネットワークでの OSPF の実装
スタンバイアプライアンスへのフェールオーバー中に高可用性サイトを持つ OSPF Type-5 から Type-1 への高可用性セットアップで展開されます。
HA 配置で OSPF を設定するには、次の手順を実行します。
- DC とブランチの両方で 仮想インターフェイス と WAN リンク を設定し、それらの間に仮想パスを作成します。
- 高可用性の設定。
- ルートタイプをタイプ 1 に設定し、 ルートウェイト を 50に設定してエクスポートします。
- 設定を保存し、ステージングし、同じをアクティブにします。
- トラフィックフローを開始します。
- [ Monitor ] > [ Statistics ] > [ Routes] で、コストが最も少ない OSPF ルートのヒットカウントが増加することを確認します。
- アクティブ MCN を停止し、動作を確認します。
- 元のアクティブ MCN をアップ状態に戻します。
- [ ダッシュボード ] > [ 高可用性ステータス ] が HA ローカルアプライアンス、およびピアアプライアンスがアクティブおよびスタンバイの場合は正しく表示されます。
- [ 設定 ] > [ 設定の表示 ] > [ ダイナミックルーティング] では、OSPF が有効になり、 export_ospf_route_type が Type1 、 export_ospf_route_weight が 50と表示されます。
- フェールオーバー後でも、高可用性ステータスは、ローカルおよびピアアプライアンスの正しい OSPF 設定を表示します。
- 表示 モニター > 統計 > ルート。コストが最も少ないOSPF ルートでは、ヒットカウントが増加します。
- フェールバック後、高可用性ステータスは、ローカルおよびピアアプライアンスの正しい OSPF 設定を表示します。
- [ Monitor ] > [ Statistics ] > [Routes] で、低コストの OSPF ルートのヒットカウントが増加することを確認します。