Citrix SD-WAN

BGP

SD-WAN BGP 路由功能使您能够:

  • 配置邻居或其他对等路由器(iBGP 或 eBGP)的自治系统 (AS) 号。
  • 创建 BGP 策略,以便在每个邻居的基础上有选择地应用到一组网络(导入或导出)。SD-WAN 设备支持每个站点八个策略,最多有八个与策略相关联的网络对象(或八个网络)。
  • 对于每个策略,用户可以配置多个社区字符串,路径为预置,并具有 “中” 属性。用户最多可以为每个策略配置10个属性。

注意

仅允许用于路径选择和操作的本地首选项和 IGP 衡量指标。

配置策略

在 SD-WAN Web 管理界面中,配置编辑器在 路由学习 > BGP 下有一个新的部分,即 BGP 策略。在本节中,用户可以添加构成策略的 BGP 属性。支持添加社区字符串、前置作为前置路径和配置 MED。

您可以手动配置每个社区字符串,也可以从下拉菜单中选择不播发或不导出社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择插入/删除以标记路由或从路由中删除社区。

您可以配置要在本地网络之外进行公告之前将本地 as 预先添加到 CA 路径 的次数。您可以为匹配路由配置 MED。

要配置 BGP 策略,请执行以下操作:

  1. 在 NetScaler SD-WAN Web 管理界面中,转到 配置 > 虚拟广域 网 > 配置编辑器。打开现有配置包。转到 站点 > DC分支 设置。

    本地化后的图片

  2. 展开 BGP ,然后单击 基本设置 下的 启用。输入 路由器 ID本地自治系统 值,然后单击 应用

    本地化后的图片

  3. 单击 社区字符串列表旁边的 **+ 签名。手动配置每个社区字符串,或通过从下拉菜单中选择 无宣传 或 无导出社区字符串 来配置每个社区字符串。对于手动配置,您可以输入一个系统号码和社区。您可以选择 **插入/删除 标记与社区字符串的路由,或者从从对等方接收的路由中删除社区字符串。

    本地化后的图片

  4. 通过扩展 BGP 策略来配置 BGP 策略。将 BGP 属性添加到 新建路径策略

    本地化后的图片

  5. 单击属 旁边的 + 符号以 编辑 BGP 属性。此时将显示 编辑属性 窗口。从下拉菜单中选择所需的 BGP 属性。根据您的选择,输入 MED、前缀长度社区字符串的所需值。单击应用

    本地化后的图片

    本地化后的图片

注意

任何策略只能出现一个属性,并且不能出现同一属性的多个匹配项。您不能有 2 MED 或 2 作为路径前缀。它可以有 MED/AS-PATH 前缀/社区字符串或组合。

配置邻居

若要配置 eBGP,将在现有 BGP 邻居部分添加一个附加列,以配置邻居 AS 号。当您使用 SD-WAN 9.2 配置编辑器导入之前的配置时,现有配置将预先填充到此字段中,并使用本地的 as 编号。

邻居配置还具有可选的高级部分(可扩展行),您可以在其中为每个邻居添加策略。

配置高级邻居

使用此选项,您可以添加网络对象并为该网络对象添加配置的 BGP 策略。这类似于创建路径映射和 ACL 以匹配特定路径以及为该邻居配置 BGP 属性。您可以指定方向以指示此策略是否适用于传入或传出的路由。

默认策略是 <accept> 所有路由。请注意,接受和拒绝策略是默认值,无法修改。

您可以根据网络地址(目标地址)、作为路径、社区字符串匹配路由,并分配策略并选择要应用的策略的方向。

要配置邻居,请执行以下操作:

  1. 通过单击 添加 来配置邻居,如下所示。

    本地化后的图片

  2. 单击 + 符号。选择一个 虚拟接口。输入 邻居 IP 地址。

    本地化后的图片

  3. 添加策略。根据需要选择 网络地址BGP 社区AS 路径详细信息。单击应用

    本地化后的图片

    本地化后的图片

  4. 转到 控 > 路由协议 > 动态路由协议 以监视直流站点或分支站点设备的配置 BGP 策略和邻居。

您可以启用调试日志记录并从 监视器 > 路由 协议 页查看路由 日志文件。路由守护进程的日志被拆分为单独的日志文件。标准路由信息存储在 Dynamic_routing.log 中,而动态路由问题则在 Dynamic_routing_诊tics.log 中捕获,可以从路由协议的监视中查看。

BGP 软重新配置

BGP 对等方的路由策略包括可能影响入站或出站路由表更新的路由映射、通讯组列表、前缀列表和筛选列表等配置。当路由策略发生更改时,应清除或重置 BGP 会话,以使新策略生效。

使用硬重置清除 BGP 会话会导致缓存失效,并因为缓存中的信息不可用而对网络运行产生负面影响。

BGP 软重置增强功能为不依赖于存储的路由表更新信息的入站 BGP 路由表更新的动态软重置提供了自动支持。

BGP