Citrix SD-WAN

OSPF

局域网侧:动态路径学习

在以网关模式部署的 Citrix SD-WAN 设备的 LAN 端口上运行的 OSPF:

Citrix SD-WAN 设备为每个所需的路由协议(OSPF 和 BGP)执行本地客户网络(分支机构和数据中心)中的第 3 层路由播发的路由发现。所学到的路由将动态捕获并显示。

这样,SD-WAN 管理员就无需静态定义作为 SD-WAN 网络一部分的每个设备的 LAN 端网络环境。

动态路由学习

WAN 侧:动态路线共享

通过限制第 5 类作为外部 LSA 的学习,将区域定义为 STUB 区域的 Citrix SD-WAN 设备。

Citrix SD-WAN 设备可以通过 MCN 公布本地了解的动态路由。然后 MCN 可以将这些路由中继到网络中的其他 SD-WAN 设备。这种信息交换可以动态地在不断变化的网络中保持站点之间的连接。

OSPF 部署模式

在以前的版本中,OSPF 实例从 SD-WAN 获取的路由被视为仅具有类型 5 LSA 的外部路由。这些路由通告到类型 5 外部 LSA 中的邻居路由器。根据 OSPF 路径选择算法,SD-WAN 路由是不太优先的路由。

通过最新版本,SD-WAN 现在可以将路由作为区域内路由(LSA 类型 1)进行宣传,以便使用 OSPF 路径选择算法根据路径成本获得优先权。路由成本可以配置并公告到邻居路由器。这允许以下述单臂模式部署 SD-WAN 设备。

在单臂拓扑中实现 OSPF

在单臂配置中,路由器在 OSPF 部署中需要复杂的 PBR 或 WCCP 配置。通过将默认导出路由类型从类型 5 更改为类型 1,我们可以简化此部署。如果 SD-WAN 路由以较低的成本通告为区域内路由,并且 SD-WAN 设备变为活动状态,则邻居路由器会选择 SD-WAN 路由并自动开始通过 SD-WAN 网络转发流量。不再需要额外的 PBR 或 WCCP 配置。

必备条件:

  • DC 和分支站点上的 SD-WAN 设备必须运行最新版本。
  • 端到端 IP 连接必须配置并且工作正常。
  • OSPF 已在所有站点上启用。

要配置 OSPF 类型 1:

  1. 在 DC 站点和分支站点 上配置 虚拟接口和WAN 链路,以便创建它们之间的虚拟路径。
  2. 连接”>“[MCN]”>“路由学习”>“OSPF”->“基本设置”下,选择“导出 OSPF 路由类型”设置为 类型 1 内部区域
  3. 保存配置、转储和激活配置。

您必须能够在“导出 OSPF 路由类型下看到以下路由类型

  • 5 型 A 外部
  • 1 型内部区域

您必须能够配置 类型 5 AS 外部 路由。

激活更改后的配置后,必须在配置 > 虚拟 WAN > 查看配置 > 动态路由下看到路由类型更改。

OSPF 单臂

如上图所示,DC MCN 部署在单臂拓扑中。DC 站点启动时,单臂路由器会将所有流量从本地 LAN 转发到其他站点,例如目的 IP 地址位于同一子网内的分支本地 LAN,然后 SD-WAN 设备将所有数据包包装到路由器,并将其发送到所有数据包目标 IP地址中的分支虚拟 IP 地址。然后,路由器将这些数据包转发到 WAN。

当 DC 站点关闭时,路由器将所有流量从本地 LAN 转发到其他站点(分支站点的本地 LAN,目标 IP 位于子网内)直接转发到 WAN,而不是 SD-WAN 设备。

MPLS 网络中 OSPF Type5 到 Type1 部署

提供以下部署模式,以避免在使用 SD-WAN 设备配置的 MPLS 网络中形成循环。下图描述了标准 MPLS 网络实现。

OSPF MEF MPLS 类型 5 和类型 1

在上图中:

  • OSPF 配置在区域 0 中的ME-BR1路由器* 和 *ME-DC 路由器之间。
  • OSPF在区域 0 的M-DC_ 路由器* 和 *DC 之间进行配置。

推荐配置:

  • area0 上的 DC VW 和 ME-DC_Router

  • area0 上的 ME-BR1_Router 和 ME-DC_Router

  • area0 上的 BR1 VW 和 ME-BR1_Router

在 ME-DC_路由器上:

  1. 添加到 172.58.3.10/32 的静态路由(用于 MPLS 链路的 BR1 的虚拟 IP)至 172.58.6.1 的静态路由

  2. 添加 172.58.4.10/32(INET 的 BR1 的虚拟 IP)到 172.58.5.1 的静态路由

添加静态路由可防止 ME-DC_路由器和 DC SD-WAN 设备之间形成循环。如果不添加静态路由,MCN 将流量转发到 ME-DC 路由器,然后从路由器返回到 MCN,这会连续创建一个环路。

静态路由不是 PBR 路由,而是基于目的主机 IP 的路由,会根据选择的路径和之后执行的封装,向正确的链路传输。因此,配置了这些静态路由后,带有 BR1 SD-WAN 设备任何目标虚拟 IP 的封装数据包将按照 DC MCN 选择的最佳路径使用这些链路。

添加 ACL 以避免在安装 IPhost 路由时形成循环(如果没有配置静态虚拟 IP):

  • 如果 BR1 SD-WAN 设备通告的 IPHOST 路由由 MCN 路由器 ME-DC_ 路由器安装, 而未作为上述静态路由添加,则如果 ME-BR1路由器和 ME-DC 之间的 OSPF 参与接口 (172.58.6.x) 可能会形成环路路由器出现故障。这是因为当这个接口关闭时,IPhost 路由会从 ME-DC_Router 的路由表中刷新。

  • 如果发生这种情况,MCN 将发往 BR1 VIP 的封装数据包转发到 ME-DC 路由器,然后从路由器回到 MCN 并连续环路。

在我 BR1_ 路由器上:

如果我 BR1_ 路由器 <-> 我 DC_ 路由器我-DC_ 路由器 <-> DC (SD-WAN) 之间使用相同的区域 ID,则将 172.58.3.x 网络通告给我 DC_ 路由器,其成本高于 DC 为同一网络通告的开销

  • 基于 OSPF 10^8/BW 的成本度量计算,路由前缀的成本基于接口类型。SD-WAN 设备将虚拟路径和虚拟 WAN 特定静态路由通告到外部或对等路由器,默认 SD-WAN 成本为 5。

  • 如果 ME-BR1路由器也将 172.58.3.0/24 作为内部 OSPF 类型 1 路由与内部 OSPF 类型 1 路由通告相同的前缀,则根据成本计算,默认情况下将配置 ME-BR1 路由器的路由,因为开销低于 SD-WAN 的默认成本为 5。为避免这种情况,并使 SD-WAN 设备最初选择为首选路由,必须操纵 (172.58.3.1) 的接口开销,使其在 ME-BR1_路由器上更高,以便在 ME-DC_路由器的路由表中配置 DC SD-WAN 路由。

这还可确保 DC SD-WAN 设备发生故障时,使用 ME-BR1_路由器作为下一个首选 Gateway 的备用路由可确保流量不间断。

使用 ME-DC_Router 为 DC SD-WAN 和 ME-BR1_Router 公告 172.58.8.0/24 网络的来源:

通过此路由,DC SD-WAN 可以在解除胶囊后将数据包发送到上游路由器,以了解 LAN 子网。如果 DC SD-WAN 出现故障,旧版路由基础结构将帮助 ME-BR1_Router 使用 ME-DC_Router 作为下一个跃点以到达 172.58.8.x 网络。

要在 基本 OSPF 设置下将 OSPF 导出路由配置为 Type1,请执行以下操作

  1. 在 DC和分支站点 上配置 虚拟接口和WAN 链路,以创建它们之间的虚拟路径。
  2. 在“连接”->“[MCN]”>“路由学习”->“OSPF”->“基本设置”下,选择“导出 OSPF 路由类型”设置为 类型 1 内部区域
  3. 保存配置、转储并激活相同的配置。您必须能够在导出 OSPF 路由类型下看到以下两种路由类型:
  • 5 型 A 外部

  • 1 型内部区域

激活更改后的配置后,您可以在配置 > 虚拟 WAN > 查看配置 > 动态路由下看到路由类型更改。

路由必须由 SD-WAN 设备通告为 Type5 外部 AS。通过 SD-WAN 获取的路由必须在相邻路由器中显示为 Type5 AS 外部路由。

要在基本 OSPF 设置下配置 OSPF 导出的路由权重,请执行以下操作:

  1. 在 DC 和分支站点上配置虚拟接口和 WAN 链路,以创建它们之间的虚拟路径。
  2. 连接 > [MCN] > 路由学习 > OSPF > 基本设置下,配置导出 OSPF 路由权重
  3. 保存配置、转储并激活相同的配置。
  4. 现在,将“导出 OSPF 路由权重”配置为介于 165529 之间的任何数值。
  5. 激活更改后的配置后,您可以在配置 > 虚拟 WAN > 查看配置 > 动态路由下看到路由权重。导出的默认路径权重必须为 0。路由的实际成本必须仅为 SD-WAN 的成本。

要在“导出过滤器”设置下将 OSPF 导出的路由配置为 Type1,请执行以下操作:

  1. 在 DC 和分支机构上配置虚拟接口WAN 链路,以便我们可以创建它们之间的虚拟路径 1。在连接 > [MCN] > 路由学习 > OSPF > 导出过滤器下配置导出过滤器。
  2. 展开筛选器。将 导出 OSPF 路由类型配置为类型 1 Intra 区域路由。
  3. 保存配置、转储并激活相同的配置。您必须能够在导出 OSPF 路由类型下看到以下两种路由类型
  • 5 型 A 外部

  • 1 型内部区域

激活更改后的配置后,用户必须能够在配置 > 虚拟 WAN > 查看配置下看到路由类型更改。路由类型必须显示为类型 5 AS 外部。

要在 导出筛选器 设置下配置 OSPF 导出的路由权重:

  1. 在 DC 和分支上配置虚拟接口和 WAN 链路,以便我们可以创建它们之间的虚拟路径。
  2. 连接 > [MCN] -> 路由学习 > OSPF > 导出过滤器下配置导出过滤器。
  3. 展开筛选器。将导出 OSPF 路由权重配置为介于 165529 之间的任何数值。
  4. 保存配置、转储并激活相同的配置。

激活更改后的配置后,用户必须能够在配置 > 虚拟 WAN > 查看配置下看到路由类型更改。

在“导出过滤器”下配置的路由重量必须覆盖在基本 OSPF 设置下配置的权重。

SD-WAN 和第三方(非 SD-WAN)设备部署

如下图所示,第三方设备站点可以通过直接向站点 B 发送流量来访问站点 B 的 LAN。如果无法直接发送流量,则回退路由将转到站点 A,然后使用 DC 到分支站点之间的虚拟路径到达分支机构。如果失败,它使用 MPLS2 访问分支站点。

OSPF SD-WAN 非 SD_WAN 站点

配置步骤:

  1. 在 DC 和分支机构上配置虚拟接口WAN 链路,以便在站点之间创建虚拟路径。
  2. 导出路由类型配置为类型 1,并在 SD-WAN 设备上将成本分配为 195
  3. 保存、转储和激活配置。
  4. 在 DC 站点和分支站点上的最终主机之间发送流量。
  5. 关闭 R1 和 R2 之间的链路。
  6. 在 DC 站点和分支站点上的最终主机之间发送流量。
  7. 取消关闭 R1 与 R2 之间的链接。
  8. 在 DC 站点和分支站点上的最终主机之间发送流量。
  9. 禁用 DC 站点上的虚拟广域网服务,以便虚拟路径关闭。
  10. 在 DC 站点和分支站点上的最终主机之间发送流量。

验证配置:

  1. 最初,在步骤 4 中,所有流量都通过 SD-WAN 设备。
  2. 在步骤 6 中,当 R1 和 R2 之间的链接断开时,通过 R3 将流量路由到 SD-WAN。
  3. 在步骤 8 中,流量流经 SD-WAN 设备,R2 作为 LAN 路由器 R1 的下一跳。
  4. 在步骤 10 中,虚拟 WAN 路径在 DC 和 BR1 设备之间断开,流量必须与配置 SD-WAN 网络之前一样正常流动。

可以在 SD-WAN GUI 中的监视 > 流量下观察到流量流。

在高可用性设置中使用 SD-WAN 网络实现 OSPF

高可用性部署 OSPF

OSPF Type5 到 Type1 与高可用性站点在故障转移到备用设备并部署在高可用性设置中:

要在 HA 部署中配置 OSPF,请执行以下操作:

  1. 在 DC 和分支机构上配置虚拟接口WAN 链路,以创建它们之间的虚拟路径。
  2. 设置高可用性。
  3. 导出路由类型配置为类型 1路由权重配置为 50
  4. 保存配置、转储并激活相同的配置。
  5. 启动流量。
  6. 请注意,在监视 > 统计信息 > 路由下,OSPF 路由的命中计数会增加,成本最低。
  7. 将活动 MCN 放下并观察行为。
  8. 恢复原来的活动 MCN。
  9. 仪表板 > 高可用性状态可以正确显示 HA 本地设备和对等设备的活动和备用状态。
  10. 配置 > 查看配置 > 动态路由下,启用 OSPF,export_ospf_route_type 显示 Type1export_ospf_route_weight 显示为 50
  11. 即使在故障转移之后,“高可用性状态”也会显示本地和对等设备的正确 OSPF 配置。
  12. 查看监视 > 统计信息 > 路由。以最低成本的 OSPF 路线的命中次数增加。
  13. 故障恢复后,“高可用性状态”会显示本地和对等设备的正确 OSPF 配置。
  14. 在视图监视器”>“统计信息”>“路由”下,验证低成本 OSPF 路由的命中计数是否会增加

故障排除

您可以在监视 > 路由协议下查看 OSPF 参数。

OSPF 参数

OSPF 邻居

您还可以观察动态路由日志,查看 OSPF 融合是否存在任何问题。

OSPF 融合

OSPF