Citrix SD-WAN

BGP

SD-WAN BGP 路由功能使您能够:

  • 配置邻居路由器或其他对等路由器(iBGP 或 EbGP)的自治系统 (AS) 号。
  • 在任一方向(导入或导出)创建要选择性应用于每个邻居的一组网络的 BGP 策略。SD-WAN 设备支持每个站点八个策略,最多有八个与策略相关联的网络对象(或八个网络)。
  • 对于每个策略,用户可以配置多个社区字符串、AS-PATH-PREPEND、MED 属性。用户最多可以为每个策略配置10个属性。

注意

仅允许用于路径选择和操作的本地首选项和 IGP 度量。

配置策略

在 SD-WAN Web 管理界面中,配置编辑器在“路由学习”>“BGP”下有一个新的部分,即“BGP 策略”。在本节中,用户可以添加构成策略的 BGP 属性。支持添加团体字符串、预置 AS 路径以及配置 MED。

您可以手动配置每个社区字符串,也可以从下拉菜单中选择不播发或不导出社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择“插入/删 除”以标记路由或从路由中移除社区。

您可以配置要在本地网络之外进行公告之前将本地 as 预先添加到 CA 路径 的次数。您可以为匹配路由配置 MED。

要配置 BGP 策略,请执行以下操作:

  1. 在 NetScaler SD-WAN Web 管理界面中,转到配置”>“虚拟广域网”>配置编辑器”。打开现有配置包。转到站点”>“DC”或“分支”设置。

BGP 配置

  1. 展开 BGP ,然后单击“基本设置”下的“启用”。输入 路由器 ID本地自治系统 值,然后单击 应用

BGP 基本设置

  1. 单击 社区字符串列表旁边的+ 符。手动配置每个社区字符串,或通过从下拉菜单中选择 无宣传 或 无导出社区字符串 来配置每个社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择使用团体字符串标记路由的插入/删除标记,也可以从对等项接收的路由中删除团体字符串。

社区字符串列表 BGP

  1. 通过扩展 BGP 策略来配置 BGP 策略。 将 BGP 属性添加到“新路由策略”

BGP 策略属性

  1. 单击 属性 旁边的 + 符号 以编辑 BGP 属性。此时将显示“编辑属性”窗口。从下拉菜单中选择所需的 BGP 属性。根据您的选择,输入 MEDAS 前置长度团体字符串 的所需值。单击“应用”

地中海 BGP 属性

BGP 属性地中海

注意

任何策略只能有一个属性匹配项,并且不能多次出现同一属性。您不能有 2 MED 或 2 作为路径前缀。它可以有 MED/AS-PATH 前缀/社区字符串或组合。

配置邻居

要配置 EBGP,需要在现有 BGP 邻居部分添加一个额外列,以配置邻居 AS 编号。当您使用 SD-WAN 9.2 配置编辑器导入以前的配置时,将使用本地伸缩编号预填充现有配置到此字段中。

邻居配置还具有可选的高级部分(可扩展行),您可以在其中为每个邻居添加策略。

配置高级邻居

使用此选项,您可以添加网络对象并为该网络对象添加配置的 BGP 策略。这类似于创建路径映射和 ACL 以匹配特定路径以及为该邻居配置 BGP 属性。您可以指定方向以指示此策略是否适用于传入或传出的路由。

默认策略是<accept> 所有路由。接受和拒绝策略是默认策略,不能修改。

您可以根据网络地址(目标地址)、作为路径、社区字符串匹配路由,并分配策略并选择要应用的策略的方向。

要配置邻居,请执行以下操作:

  1. 通过单击“添加”来配置邻居 ,如下所示。

BGP 邻居

  1. 单击“+”符号。选择 虚拟接口。输入 邻居 IP 地址。

BGP 邻居配置

  1. 添加策略。根据需要选择 网络地址、 **BGP 社区和AS 路径详细信息。单击“应用”**。

BGP 策略邻居

BGP 邻居摘要

  1. 转到监视”>“路由协议”>“动态路由协议”,以监视 DC 或分支站点设备的已配置 BGP 策略和邻居。

您可以从监视器”>“路由协议”页启用调试日志记录并查看路由的日志文件。路由守护进程的日志被拆分为单独的日志文件。标准路由信息存储在 dynamic_routing.log 中, 而动态路由问题则在 dynamic_routing_diagnostics.log 中捕获, 可通过对路由协议的监视进行查看。

BGP 软重新配置

BGP 对等方的路由策略包括可能影响入站或出站路由表更新的路由映射、通讯组列表、前缀列表和筛选列表等配置。当路由策略发生更改时,必须清除或重置 BGP 会话,以使新策略生效。

使用硬重置清除 BGP 会话会使缓存失效,并导致缓存中的信息变得不可用时对网络运行造成负面影响。

BGP 软重置增强功能为不依赖于存储的路由表更新信息的入站 BGP 路由表更新的动态软重置提供了自动支持。

故障排除

要查看 BGP 参数,请定位至“监视”>“路由协议”>“查看”字段中选择“BGP 状态”。

孟加拉邦政府

您可以观察动态路由日志,查看 BGP 收敛是否存在任何问题。

孟加拉邦政府 2

BGP