Citrix SD-WAN

动态路由

Citrix SD-WAN 支持以下两种动态路由协议:

  • 开放最短路径优先 (OSPF)
  • 边界网关协议 (BGP)

OSPF

OSPF 是互联网工程任务组(IETF)的内部网关协议(IGP)小组为互联网协议(IP)网络开发的路由协议。它包括 OSI 的中间系统到中间系统 (IS-is) 路由协议的早期版本。

OSPF 协议是开放的,这意味着它的规范是在公共领域中(RFC 1247)。OSPF 基于称为 Dijkstra 的最短路径优先 (SPF) 算法。它是一个链路状态路由协议,它呼吁将链路状态公告 (LSA) 发送到同一层次结构区域内的所有其他路由器。有关附加接口、使用量度和其他变量的信息包含在 OSPF LSA 中。OSPF 路由器累积链接状态信息,SPF 算法使用该信息来计算每个节点的最短路径。

现在,您可以配置 Citrix SD-WAN 设备 (Standard and Premium (Enterprise) Edition),以便使用 OSPF 了解路由和宣传路由。

注意

  • Citrix SD-WAN 设备不作为指定路由器 (DR) 和 BDR (备份指定路由器) 参与每个多访问网络,因为默认 DR 优先级设置为 “0”。

  • Citrix SD-WAN 设备不支持汇总为区域边界路由器 (ABR)。

配置 OSPF

要配置 OSPF,请执行以下操作:

  1. 配置编辑器中,导航到“连接”>“区域”>“站点”>“OSPF”>“基本设置”

  2. 单击 启用、选择或输入以下参数的值,然后单击 应用

  • 通告 Citrix SD-WAN 路由:允许通过 OSPF 通告 Citrix SD-WAN 路由。您还可以为 OSPF 重新分发指定一个标签。

  • 通告 BGP 路由:允许通过 OSPF 通告从 BGP 对等端获取的路由。您还可以为 OSPF 重新分发指定一个标签。

  • 路由器 ID:唯一的路由器标识符,路由器用于 OSPF 通告。如果没有指定路由器 ID,则会自动选择它作为 SD-WAN 网络中托管的最低虚拟 IP。

  • 导出 OSPF 路由类型:将 Citrix SD-WAN 路由通告为区域内路由或外部路由。

  • 导出 OSPF 路由权重:将 Citrix SD-WAN 路由导出到 OSPF 时,请将此权重添加到每条路由的 Citrix SD-WAN 开销中。

  • 协议首选项:如果通过多个路由协议获取前缀,则协议首选项值决定路由协议的选择。有关详细信息,请参阅“协议”首选项

    本地化后的图片

  1. 展开 OSPF -> 区域,然后单击 编辑本地化映像

  2. 输入一个 区域 ID, 以了解路径并向其通告。

  3. 如果没有为特定的虚拟 IP 地址检查身份,则关联的虚拟接口不可用于 IP 服务。

  4. 名称”菜单中选择一个可用的虚拟接口。虚拟接口决定 源 IP 地址

  5. 输入 接口成本 (默认值为 10)。

  6. 从菜单中选择一种身份验证类型。

  7. 如果在步骤 8 中选择了“密码”或“MD5”,请输入“密码”关联的文本字段。

  8. 在“Hello Timter”字段中,输入向直接连接的邻居发送 Hello 协议数据包之间的等待时间(默认值为 10 秒)。

  9. 死机间隔 字段中,输入路由器标记为死机之前等待的时间间隔。默认死区间为 40 秒。

  10. 单击应用以保存所做的更改。

存根面积

存根区域不受外部路由的影响,并接收有关属于同一 OSPF 域其他区域的网络的信息。

启用 存根区域 复选框。

本地化后的图片

OSPF 重新分配标签

您可以使用 OSPF 标签来防止在 OSPF 和其他协议之间相互重新分配过程中的路由循环。在 OSPF 域中,如果有 SD-WAN 和 BGP 学习到的路由到同一子网,则 OSPF 循环防护机制将其识别为循环并忽略路由。为 SD-WAN 和 BGP 学习路由指定不同的标签允许将这些路由安装在 OSPF 路由表中。您可以在“OSPF 基本设置”部分为通过 SD-WAN 和 BGP 获知的路由配置 OSPF 重新分发标签。

本地化后的图片

BGP

BGP 是一种自主的系统路由协议。自治网络或网络组在通用管理和通用路由策略下进行管理。BGP 用于交换互联网的路由信息,是 ISP 之间使用的协议。客户网络部署内部网 Gateway 协议,如 RIP 或 OSPF,用于在其网络中交换路由信息。客户连接到 ISP,ISP 使用 BGP 交换客户和 ISP 路线。在自治系统 (AS) 之间使用 BGP 时,协议称为外部 BGP (eBGP)。如果服务提供商使用 BGP 在 AS 内交换路由,则该协议称为内部 BGP (iBGP)。

BGP 是部署在互联网上的强大且可扩展的路由协议。为了实现可扩展性,BGP 使用许多名为属性的路由参数来定义路由策略并维护稳定的路由环境。当首次建立邻居之间的 TCP 连接时,BGP 邻居交换完整路由信息。检测到路由表的更改时,BGP 路由器仅向其邻居发送已更改的路由。BGP 路由器不会发送定期路由更新,并且只公布到目标网络的最佳路径。您可以将 Citrix SD-WAN 设备配置为使用 BGP 了解路由和通告路由。

配置 BGP

要配置 BGP,请执行以下操作:

  1. 配置编辑器中,导航到“连接”>“区域”>“站点”>“BGP”>“基本设置”。

  2. 单击 启用、选择或输入以下参数的值,然后单击 应用

  • 通告 Citrix SD-WAN 路由:允许通过 BGP 通告 Citrix SD-WAN 路由。

  • 通告 OSPF 路由:允许通过 BGP 通告从 OSPF 对等端获取的路由。

  • 路由器 ID:唯一的路由器标识符,路由器用于 OSPF 通告。如果没有指定路由器 ID,则会自动选择它作为 SD-WAN 网络中托管的最低虚拟 IP。

  • 地方自治系统:从中获取路由并向其通告的本地自治系统编号。自治系统号码必须与相邻路由器上的一个相匹配。

  • 协议首选项:如果通过多个路由协议获取前缀,则协议首选项值决定路由协议的选择。有关详细信息,请参阅“协议”首选项本地化后的图像

  1. 展开 基本设置 > 邻居 ,然后单击 添加 (+) 图标。

本地化后的图片

本地化后的图片

对于具有多个路由域的站点,选择一个路由域。路由域决定哪些虚拟接口可用。

  1. 从菜单中选择虚拟接口。虚拟接口决定源 IP 地址。

  2. 在邻居 IP 字段 中输入 IBGP 邻居路由器的 IP 地址,在邻居 AS 字段中输入 本地自治系统 编号。

  3. 保持时间 字段中,输入保持时间(以秒为单位),然后再声明邻居关闭(默认值为 180)。

  4. 在“本 地首选项”字段中,输入“本地首选项”值(以秒为单位),该值用于从多个 BGP 路由中进行选择(默认值为 100)。

  5. 单击“IGP 度量”复选框可启用内部距离比较以计算最佳路径。

  6. 单击“多跳”复选框可为路由启用多个跃点。

  7. 在“密码”字段中,输入 BGP 会话 MD5 身份验证的密码(不需要身份验证)。

注意

SD-WAN 网络中不支持为 iBGP 配置路由反射器和联合会。

外部 BGP (eBGP)

Citrix SD-WAN 设备连接到局域网侧的交换机和 WAN 侧的路由器.随着 SD-WAN 技术开始成为企业网络部署的一个组成部分,SD-WAN 设备将取代路由器。SD-WAN 实现了 eBGP 动态路由协议,作为专用路由设备。

SD-WAN 设备建立了与对等路由器使用 eBGP 对 WAN 端的邻居关系,并且能够学习、宣传来自同行的路由和到同行的路由。您可以在对等设备上选择导入和导出 eBGP 学习路由。此外,可以将 SD-WAN 静态、虚拟路径学习路由配置为向 eBGP 对等机播发。

有关详细信息,请参阅以下用例:

作为路径长度

BGP 协议使用伸缩路径长度属性来确定最佳路由。AS 路径长度表示在路径中遍历的自治系统的数量。Citrix SD-WAN 使用 BGP 伸缩路径长度 属性来筛选和导入路由。

非 SD-WAN 设备可以选择将流量路由路由路径长度导入到主 DC 或辅助 DC SD-WAN 设备。您还可以通过简单地增加路由器上主 DC 设备的作为路径长度,从而动态地将流量从路由器转向辅助 DC。无需更改路由成本和执行配置更新。

要在导入过滤器中配置伸缩路径长度,请选择 BGP 作为协议,选择谓词,然后输入伸缩路径长度有关详细信息,请参阅 路由过滤

本地化后的图片

监视路线统计

导航到监视器”>“统计”从“显示”下拉菜单中选择“路由”。

Citrix SD-WAN 网络支持适用路由的所有功能,无论路由是动态路由还是静态路由。

本地化后的图片

动态路由