This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
OSPF
LAN 側:ダイナミックルートラーニング
Gatewayモードで展開されたCitrix SD-WANアプライアンスのLANポートで実行されているOSPF:
Citrix SD-WANアプライアンスは、必要なルーティングプロトコル(OSPFおよびBGP)ごとに、ローカルカスタマーネットワーク(ブランチとデータセンターの両方)内でレイヤー3ルーティングアドバタイズメントのルート検出を実行します。学習されたルートは動的にキャプチャされ、表示されます。
これにより、SD-WAN 管理者は、SD-WAN ネットワークの一部である各アプライアンスの LAN 側のネットワーク環境を静的に定義する必要がなくなります。
WAN 側:ダイナミックルート共有
タイプ 5 AS-外部 LSA の学習を制限することにより、STUB エリアとして定義されたエリアを持つ Citrix SD-WAN アプライアンス。
Citrix SD-WANアプライアンスは、ローカルで学習された動的ルートをMCNでアドバタイズできます。MCN は、これらのルートをネットワーク内の他の SD-WAN アプライアンスに中継できます。この情報を動的に交換することで、変化するネットワーク全体でサイト間の接続を維持できます。
OSPF 展開モード
以前のリリースでは、SD-WAN からの OSPF インスタンス学習ルートは、タイプ 5 LSA のみの外部ルートとして扱われていました。これらのルートは、タイプ 5 外部 LSA のネイバールータにアドバタイズされました。その結果、SD-WAN ルートは、OSPF パス選択アルゴリズムに従って、あまり優先されないルートになりました。
最新リリースでは、SD-WAN はルートをエリア内ルート(LSA タイプ 1)としてアドバタイズし、OSPF パス選択アルゴリズムを使用してルートコストに従って優先権を取得できるようになりました。ルートコストを設定し、ネイバールータにアドバタイズできます。これにより、SD-WAN アプライアンスを以下に説明するワンアームモードで展開できます。
ワンアームトポロジでの OSPF の実装
ワンアーム設定では、OSPF 配置でルータに複雑な PBR または WCCP 設定が必要です。デフォルトのエクスポートルートタイプをタイプ 5 からタイプ 1 に変更することで、この展開を簡素化できます。SD-WAN ルートがコストの少ないエリア内ルートとしてアドバタイズされ、SD-WAN アプライアンスがアクティブになると、ネイバールータは SD-WAN ルートを選択し、SD-WAN ネットワーク経由のトラフィックの転送を自動的に開始します。PBR または WCCP の追加設定は不要です。
前提条件:
- DC サイトおよびブランチサイトの SD-WAN アプライアンスは、最新のリリースバージョンを実行している必要があります。
- エンドツーエンドの IP 接続を構成し、正常に動作する必要があります。
- OSPF はすべてのサイトで有効になっています。
上の図に示すように、DC MCN はワンアームトポロジで展開されます。DC サイトがアップしている場合、ワンアームルータは、ローカル LAN から他のサイト(宛先 IP アドレスが同じサブネット内にある支店のローカル LAN など)にすべてのトラフィックを転送します。次に、SD-WAN アプライアンスはすべてのパケットをラップし、すべてのパケットの宛先 IP でルータに送信します。アドレスを、ブランチ仮想 IP アドレスに入力します。ルータは、これらのパケットを WAN に転送します。
DC サイトがダウンしている場合、ルータは、ローカル LAN から他のサイト(ブランチサイトのローカル LAN、宛先 IP はサブネット内)へのすべてのトラフィックを SD-WAN アプライアンスではなく、直接 WAN に転送します。
MPLS ネットワークにおける OSPF タイプ 5 からタイプ 1 への配置
SD-WAN アプライアンスを使用して設定された MPLS ネットワークでのループ形成を回避するために、次の展開モードが用意されています。次の図は、標準的な MPLS ネットワーク実装を示しています。
上の図では、次のようになります。
- OSPF はエリア 0 の ME-BR1_router と ME-DC_router の間で設定されます。
- OSPF はエリア 0 の ME-DC_router と DC の間で設定されます。
推奨構成:
-
エリア 0 上の DC VW および ME-DC_Router
-
エリア 0 上の ME-BR1_Routerおよび ME-DC_Router
-
エリア 0 上の BR1 VW および ME-BR1_Router
Me-DC_Routerでは、次の操作を行います。
-
172.58.3.10/32(MPLS リンク用の BR1 の仮想 IP)から 172.58.6.1 までのスタティックルートを追加
-
172.58.4.10/32(INET用BR1の仮想 IP)から172.58.5.1までのスタティックルートを追加
スタティックルートを追加すると、ME-DC_router と DC SD-WAN アプライアンスの間のループ形成を防ぐことができます。スタティックルートを追加しない場合、MCN は ME-DC Routerにトラフィックを転送し、ルータから MCN に戻して、ループを継続的に作成します。
PBR ルートではなく、宛先ホスト IP ベースのルートであるスタティックルートは、選択したパスおよびその後実行されるカプセル化に基づいて DC 側から選択される正しいリンクに向かって通過します。したがって、これらのスタティックルートが設定されている場合、BR1 SD-WAN アプライアンスの任意の宛先仮想 IP を持つカプセル化されたパケットは、DC MCN によって選択された最適パスに従ってこれらのリンクを使用します。
IPHOST ルートがインストールされている場合(スタティック仮想 IP が設定されていない場合)、ループ形成を回避するために ACL を追加します。
-
BR1 SD-WAN アプライアンスによってアドバタイズされる IPHOST ルートが MCN ルータ ME-DC_Router によってインストールされ、上記のようにスタティックルートとして追加されていない場合、ME-BR1_Router と ME-DC_Router 間の OSPF 参加インターフェイス(172.58.6.x)がダウンすると、ループが形成される可能性があります。これは、このインターフェイスがダウンしていると、IPHOST ルートが ME-DC_router のルーティングテーブルからフラッシュされるためです。
-
この場合、MCN は BR1 VIP 宛てのカプセル化されたパケットを ME-DC Routerに転送し、ルータから MCN に戻してループを継続的に行います。
ME-BR1_Routerでは、次のようにします。
ME-BR1_Router <-> ME-DC_router と ME-DC_Router <-> DC(SD-WAN)の間で同じ AREA-ID が使用されている場合、DC によって同じネットワークに対してアドバタイズされたコストよりも高いコストで 172.58.3.x ネットワークを ME-DC_Routerにアドバタイズします。
-
OSPF 10^8/BW のコストメトリック計算に基づいて、ルートプレフィクスのコストはインターフェイスタイプに基づいています。SD-WAN アプライアンスは、デフォルトの SD-WAN コストが 5 で、仮想パスと仮想 WAN 固有のスタティックルートを外部ルータまたはピアルータにアドバタイズします。
-
ME-BR1_router が 172.58.3.0/24 を内部 OSPF タイプ 1 ルートとして DC(SD-WAN)とともにアドバタイズし、内部 OSPF タイプ 1 ルートと同じプレフィクスをアドバタイズする場合、コスト計算に従って、デフォルトで ME-BR1_router のルートが設定されます。これは、コストが SD-WAN のデフォルトのコストは 5 です。これを回避し、SD-WAN アプライアンスを最初に優先ルートとして選択するには、ME-BR1_Router で上位になるようにインターフェイスコスト(172.58.3.1)を操作して、DC SD-WAN ルートが ME-DC_router のルーティングテーブルで設定されるようにする必要があります。
これにより、DC SD-WAN アプライアンスに障害が発生しても、ME-BR1_router を次の優先Gateway として使用する代替ルートによって、中断のないトラフィックフローが保証されます。
ME-DC_router は、172.58.8.0/24 ネットワークを DC SD-WAN と ME-BR1_router の両方にアドバタイズするための送信元として使用します。
このルートを使用すると、DC SD-WAN は、カプセル解除後に LAN サブネットを認識しているアップストリームルータにパケットを送信できます。DC SD-WAN がダウンした場合、レガシールーティングインフラストラクチャは、ME-BR1_router が 172.58.8.x ネットワークに到達するネクストホップとして ME-DC_router を使用するのに役立ちます。
SD-WAN およびサードパーティ(SD-WAN 以外)アプライアンスの展開
下の図に示すように、サードパーティのアプライアンスサイトは、サイト B に直接トラフィックを送信することで、サイト B の LAN にアクセスすることができます。トラフィックを直接送信できない場合、フォールバックルートはサイト A に送信され、DC からブランチサイト間の仮想パスを使用してブランチに到達します。失敗した場合は、MPLS2 を使用してブランチサイトにアクセスしてください。
トラフィックフローは、SD-WAN GUI の [ モニタリング ] > [ フロー] で確認できます。
高可用性セットアップでの SD-WAN ネットワークでの OSPF の実装
スタンバイアプライアンスへのフェールオーバー中に高可用性サイトを持つ OSPF Type-5 から Type-1 への高可用性セットアップで展開されます。
トラブルシューティング
OSPF パラメータは、[ モニタリング] > [ルーティングプロトコル] の下に表示されます。
また、ダイナミックルーティングログを確認して、OSPF コンバージェンスに問題がないかどうかを確認することもできます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.