Citrix SD-WAN

BGP

SD-WAN BGP ルーティング機能を使用すると、次のことが可能になります。

  • ネイバーまたは他のピアルータ(iBGP または eBGP)の AS 番号を設定します。
  • いずれかの方向(インポートまたはエクスポート)で、ネイバー単位でネットワークセットに選択的に適用する BGP ポリシーを作成します。SD-WAN アプライアンスは、サイトごとに 8 つのポリシーをサポートし、1 つのポリシーには最大 8 つのネットワークオブジェクト(または 8 つのネットワーク)が関連付けられています。
  • ユーザは、ポリシーごとに、複数のコミュニティストリング、AS-PATH-PREPEND、MED属性を設定できます。ユーザーは、ポリシーごとに最大 10 の属性を設定できます。

パスの選択と操作のためのローカルプリファレンスと IGP メトリックだけが許可されます。

ポリシーの設定

SD-WAN Web 管理インターフェイスでは、構成エディタに [Route Learning] > [BGP] の下に新しいセクション「 BGP ポリシー」が追加されました。このセクションでは、ポリシーを構成する BGP 属性を追加できます。コミュニティストリングの追加、AS パスの先頭追加、および MED の設定がサポートされています。

各コミュニティストリングを手動で設定するか、ドロップダウンメニューから [アドバタイズなし] または [エクスポートコミュニティストリングなし] を選択できます。手動設定の場合、AS 番号とコミュニティを入力できます。[ Insert/Remove] を選択して、ルート にタグを付けたり、ルートからコミュニティを削除したりできます。

ローカルネットワークの外部をアドバタイズする前に AS パスにローカル AS を付加する回数を設定できます。ルートを照合するために MED を設定できます。

BGP ポリシーを設定するには、次の手順を実行します。

  1. NetScaler SD-WAN Web管理インターフェイスで、構成]>[ 仮想WAN]>[構成エディタ]の順に移動します。既存の構成パッケージを開きます。[ **サイト] > [ **DC] または [ ブランチ 設定] に移動します。

BGP 構成

  1. [ BGP] を展開し、[ 基本設定]** の [ 有効] をクリックしますルータ ID** と ローカル自律システムの 値を入力し、[ Apply] をクリックします

BGP 基本設定

  1. [ コミュニティストリングリスト] の横にある [ **+]記号をクリックします。各コミュニティストリングを手動で設定するか、ドロップダウンメニューから [アドバタイズなし] または [エクスポートコミュニティストリングなし] を選択します。手動設定の場合、AS 番号とコミュニティを入力できます。[ **Insert/Remove] を選択して、コミュニティストリングでルートに タグを付けたり、ピアから受信したルートからコミュニティストリングを削除したりできます。

コミュニティストリングリスト BGP

  1. BGP ポリシーを展開して BGP ポリシーを設定します。 BGP 属性 を新しいルートポリシーに追加します

BGP ポリシー属性

  1. BGP 属性 を編集するには、[Attributes] の横の [ +]記号をクリックします。「属性の編集」ウィンドウが表示されます。ドロップダウンメニューから目的の BGP 属性を選択します。選択に応じて、 **MED、AS プリペンド長さ、またはコミュニティストリングに希望の値を入力します。[ **適用] をクリックします

MED BGP 属性

BGP 属性 MED

どのポリシーでも、1 つの属性の出現は 1 つだけであり、同じ属性を複数回出現することはできません。2 台の MED または 2 台の AS パスの先頭にすることはできません。先頭に MED/AS-PATH を追加/コミュニティストリング、またはその組み合わせを指定できます。

ネイバーの設定

eBGP を設定するには、既存の BGP ネイバーセクションにカラムを追加して、ネイバー AS 番号を設定します。SD-WAN 9.2 構成エディタを使用して以前の設定をインポートすると、このフィールドにはローカル AS 番号があらかじめ入力されています。

また、ネイバー設定には、オプションの詳細セクション(展開可能な行)があり、各ネイバーのポリシーを追加できます。

アドバンストネイバーの設定

このオプションを使用すると、ネットワークオブジェクトを追加し、そのネットワークオブジェクトに設定された BGP ポリシーを追加できます。これは、特定のルートを照合するルートマップと ACL を作成し、そのネイバーの BGP 属性を設定するのと似ています。このポリシーが着信ルートまたは発信ルートに適用されているかどうかを示す方向を指定できます。

デフォルトのポリシーは<accept> すべてのルートです。承認ポリシーと拒否ポリシーはデフォルトで、変更できません。

ネットワークアドレス(宛先アドレス)、AS パス、コミュニティストリングに基づいてルートを照合し、ポリシーを割り当てて適用するポリシーの方向を選択できます。

ネイバーを設定するには、次の手順を実行します。

  1. 次** に示すように、[ **Add] をクリックしてネイバーを設定します。

BGP ネイバー

  1. + 記号をクリックします。仮想インターフェイスを選択しますネイバー IP アドレスを入力します。

BGP ネイバー構成

  1. ポリシーを追加します。必要に応じて、[ ネットワークアドレス]、[ BGP コミュニティ]、および [ AS パスの 詳細] を選択します。[ 適用] をクリックします

BGP ポリシーネイバー

BGP ネイバーの概要

  1. [ 監視 ] > [ ルーティングプロトコル ] > [ ダイナミックルーティングプロトコル ] の順に選択し、DC またはブランチサイトアプライアンスの設定済みの BGP ポリシーとネイバーを監視します。

デバッグロギングを有効にして、[ Monitor ] > [ Routing Protocol ] ページから ルーティング用のログファイルを表示できます。ルーティングデーモンのログは、別々のログファイルに分割されます。標準のルーティング情報は dynamic_routing.log に保存され、ダイナミックルーティングの問題は dynamic_routing_diagnostics.log にキャプチャされます。 この情報は、ルーティングプロトコルの監視から確認できます。

BGP ソフト再設定

BGP ピアのルーティングポリシーには、インバウンドまたはアウトバウンドルーティングテーブルの更新に影響する可能性のあるルートマップ、配布リスト、プレフィクスリスト、フィルタリストなどの設定が含まれます。ルーティングポリシーに変更があった場合、新しいポリシーを有効にするには、BGP セッションをクリアまたはリセットする必要があります。

ハードリセットを使用して BGP セッションをクリアすると、キャッシュが無効になり、キャッシュ内の情報が利用できなくなると、ネットワークの動作に悪影響が生じます。

BGP ソフトリセット拡張機能は、格納されているルーティングテーブルの更新情報に依存しない着信 BGP ルーティングテーブルアップデートのダイナミックソフトリセットを自動的にサポートします。

トラブルシューティング

BGP パラメータを表示するには、[ モニタリング] > [ルーティングプロトコル ] > [ View]フィールド** から [ **BGP State] を選択します。

BGP ステート 1

ダイナミックルーティングログを確認して、BGP コンバージェンスに問題がないかどうかを確認できます。

BGP ステート 2

BGP