Citrix SD-WAN

OSPF

局域网侧:动态路径学习

在以网关模式部署的 Citrix SD-WAN 设备的 LAN 端口上运行的 OSPF:

Citrix SD-WAN 设备为每个所需的路由协议(OSPF 和 BGP)执行本地客户网络(分支机构和数据中心)中的第 3 层路由播发的路由发现。学习的路线会被动态捕获并显示。

这样,SD-WAN 管理员就无需静态定义作为 SD-WAN 网络一部分的每个设备的 LAN 端网络环境。

本地化后的图片

WAN 侧:动态路线共享

通过限制第 5 类作为外部 LSA 的学习,将区域定义为 STUB 区域的 Citrix SD-WAN 设备。

Citrix SD-WAN 设备可以通过 MCN 公布本地了解的动态路由。然后 MCN 可以将这些路由中继到网络中的其他 SD-WAN 设备。这种信息交换可以动态地在不断变化的网络中保持站点之间的连接。

OSPF 部署模式

在以前的版本中,OSPF 实例从 SD-WAN 获取的路由被视为仅具有类型 5 LSA 的外部路由。这些路由通告到类型 5 外部 LSA 中的邻居路由器。根据 OSPF 路径选择算法,SD-WAN 路由是不太优先的路由。

通过最新版本,SD-WAN 现在可以将路由作为区域内路由(LSA 类型 1)进行宣传,以便使用 OSPF 路径选择算法根据路径成本获得优先权。路由成本可以配置并公告到邻居路由器。这允许以下述单臂模式部署 SD-WAN 设备。

在单臂拓扑中实现 OSPF

在单臂配置中,路由器在 OSPF 部署中需要复杂的 PBR 或 WCCP 配置。通过将默认导出路由类型从类型 5 更改为类型 1,我们可以简化此部署。如果 SD-WAN 路由被公告为具有较低成本的区域内路由,并且 SD-WAN 设备处于活动状态,则邻居路由器选择 SD-WAN 路由并自动开始通过 SD-WAN 网络转发流量。不再需要额外的 PBR 或 WCCP 配置。

必备条件:

  • DC 和分行站点的 SD-WAN 设备应运行最新版本。
  • 端到端 IP 连接应配置并正常工作。
  • OSPF 已在所有站点上启用。

要配置 OSPF 类型 1:

  1. 在 DC 和分支站点上配置 虚拟接口WAN 链 接,以便在它们之间创建虚拟路径。
  2. 连接 > [MCN] > 路线学习 > OSPF > 基本设置 下,选择 导出 OSPF 路线类型 为类型 1 内区域
  3. 保存配置,阶段并激活配置。

您应该能够在 导出 OSPF 路线类型下看到以下路线类型

  • 5 型 A 外部
  • 1 型内部区域

您应该能够配置 类型 5 为外部 路由。

激活已更改的配置后,您应该在 配置 > 虚拟 WAN > 配置 > 动态路由 下看到 路由 类型 更改。

本地化后的图片

如上图所示,DC MCN 部署在单臂拓扑中。直流站点启动时,单臂路由器将所有流量从本地局域网转发到其他站点,例如目标 IP 地址位于同一子网内的分支机构的本地局域网,然后 SD-WAN 设备包装所有数据包,并将其与分支中的所有数据包目标 IP 地址一起发送到路由器虚拟 IP 地址。然后,路由器将这些数据包转发到 WAN。

当 DC 站点关闭时,路由器将所有流量从本地局域网转发到其他站点(分支站点的本地局域网,目标 IP 位于子网内)直接转发到 WAN,而不是 SD-WAN 设备。

MPLS 网络中 OSPF Type5 到 Type1 部署

提供以下部署模式,以避免在使用 SD-WAN 设备配置的 MPLS 网络中形成循环。下图描述了标准 MPLS 网络实现。

本地化后的图片

在上图中:

  • OSPF 在区域 0 中的 我-BR1_路由器我-DC_路由器 之间配置。
  • OSPF 在区域 0 中的 ME-DC_路由器DC 之间配置。

推荐配置:

  • area0 上的 DC VW 和 ME-DC_Router

  • area0 上的 ME-BR1_Router 和 ME-DC_Router

  • area0 上的 BR1 VW 和 ME-BR1_Router

在 ME-DC_路由器上:

  1. 添加到 172.58.3.10/32 的静态路由(用于 MPLS 链路的 BR1 的虚拟 IP)至 172.58.6.1 的静态路由

  2. 添加 172.58.4.10/32(INET 的 BR1 的虚拟 IP)到 172.58.5.1 的静态路由

添加静态路由可防止 ME-DC_路由器和 DC SD-WAN 设备之间形成循环。如果不添加静态路由,MCN 将流量转发到 ME-DC 路由器,然后从路由器返回到 MCN,这将连续创建循环。

静态路由不是 PBR 路由,但基于目标 Host IP 的路由将根据所选路径和之后执行的封装,从 DC 端穿越到要从直流端选择的正确链路。因此,配置了这些静态路由后,具有 BR1 SD-WAN 设备的任何目标虚拟 IP 的封装数据包将根据 DC MCN 选择的最佳路径使用这些链路。

添加 ACL 以避免在安装 IPhost 路由时形成循环(如果没有配置静态虚拟 IP):

  • 如果 BR1 SD-WAN 设备宣传的 IPhost 路由由 MCN 路由器 *ME-DC_路由器* 安装,并且没有像上述那样添加为静态路由,则如果 OSPF 参与接口 (172.58.6.x) ME-BR1_路由器和 ME-DC_路由器之间出现故障,则有可能形成循环。这是因为当这个接口关闭时,IPhost 路由会从 ME-DC_Router 的路由表中刷新。

  • 如果发生这种情况,MCN 会将封装的数据包转发到 BR1 VIP 之一到 ME-DC 路由器,然后从路由器回到 MCN 并连续循环。

在我 BR1_ 路由器上:

如果在 ME- **BR1 _路由器<-> ME-DC_路由器和 ME-DC_路由器<-> DC (SD-WAN) 之间使用相同的区域 ID,则将 172.58.3.x 网络公告到 **ME-DC_路由器 的成本高于 DC** 为同一网络公告的成本。**

  • 基于 OSPF 10^8/BW 的成本度量计算,路由前缀的成本基于接口类型。SD-WAN 设备将虚拟路径和虚拟 WAN 特定静态路由通告到外部或对等路由器,默认 SD-WAN 成本为 5。

  • 如果 ME-BR1_Router 也将 172.58.3.0/24 作为内部 OSPF 类型 1 路由以及也公告同一前缀作为内部 ospf 类型 1 路由的 DC (SD-WAN),则根据成本计算,默认情况下将配置 ME-BR1_Router 的路由,因为成本低于 SD-WAN 的默认成本 5。为了避免这种情况并最初将 SD-WAN 设备选为首选路由,需要对 (172.58.3.1) 的接口成本进行操纵,使其在 ME-BR1_路由器上更高,以便在 ME-DC_Route 器的路由表中配置 DC SD-WAN 路由。

这还可以确保当 DC SD-WAN 设备出现故障时,将 ME-BR1_Route 用作下一个首选 Gateway 的备用路由将确保流量不间断。

使用 ME-DC_Router 为 DC SD-WAN 和 ME-BR1_Router 公告 172.58.8.0/24 网络的来源:

通过此路由,DC SD-WAN 可以在解除胶囊后将数据包发送到上游路由器,以了解 LAN 子网。如果 DC SD-WAN 出现故障,旧版路由基础结构将帮助 ME-BR1_Router 使用 ME-DC_Router 作为下一个跃点以到达 172.58.8.x 网络。

要在“基本 OSPF”设置下将 OSPF 导出的路由配置为 Type1,请执行以下操作:

  1. 在 DC 和分支站点上配置 虚拟接口WAN 链 接,以在它们之间创建虚拟路径。
  2. 连接->[MCN]>路线学习->OSPF->基本设置下,选择 导出 OSPF 路线类型为类型 1 内区域
  3. 保存配置, 阶段和激活相同. 您应该能够在 导出 OSPF 路由类型下看到以下两种路由类型
  • 5 型 A 外部

  • 1 型内部区域

激活已更改的配置后,您可以在 配置 > **虚拟 WAN > 看配置** > 动态路由 下看到路由 类型更改。

SD-WAN 设备应将路由公布为 Type5 外部 A。通过 SD-WAN 学习的路由应显示在邻近路由器中为 Type5 A 外部路由。

若要在基本 OSPF 设置下配置 OSPF 导出的路由权重:

  1. 在 DC 和分支站点上配置虚拟接口和 WAN 链接,以在它们之间创建虚拟路径。
  2. 连接[MCN] > 路由学习 > OSPF > 基本设置 下,配置 导出 OSPF 路由权重
  3. 保存配置, 阶段和激活相同.
  4. 现在,将导出 OSPF 路由权重配置为介于 165529 之间的任何数值。
  5. 激活已更改的配置后,您可以在 配置 > **虚拟 WAN > 看配置** > 动态路由 下看到 路由 权重。导出的默认路径权重应为 0。路线的实际成本应仅为 SD-WAN 的成本。

要在“导出过滤器”设置下将 OSPF 导出的路由配置为 Type1,请执行以下操作:

  1. 在 DC 和分支上配置 虚拟接口WAN 链 接,以便我们可以在它们之间创建虚拟路径。1. 在 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下,配置导出筛选器。
  2. 展开筛选器。将 导出 OSPF 路线类型 配置为 类型 1 区域内 路线。
  3. 保存配置, 阶段和激活相同. 您应该能够在 导出 OSPF 路由类型下看到以下两种路由类型
  • 5 型 A 外部

  • 1 型内部区域

激活已更改的配置后,用户应能够在 配置 > 虚拟 WAN > 看配置下查看路由类型更改。路线类型应显示为外部类型 5。

要在 导出筛选器 设置下配置 OSPF 导出的路由权重:

  1. 在 DC 和分支上配置虚拟接口和 WAN 链接,以便我们可以在它们之间创建虚拟路径。
  2. 连接 > [MCN] > 路由学习 > OSPF > 导出筛 选器 下配置导出筛选器。
  3. 展开筛选器。将导出 OSPF 路由权重配置为介于 165529 之间的任何数值。
  4. 保存配置, 阶段和激活相同.

激活已更改的配置后,用户应能够在 配置 > 虚拟 WAN > 看配置下查看路由类型更改。 在 导出筛选器 下配置的 路由权重 应覆盖在 基本 OSPF 设置 下配置的权重。

SD-WAN 和第三方(非 SD-WAN)设备部署

如下图所示,第三方设备站点可以通过直接向站点 B 发送流量来访问站点 B 的 LAN。如果无法直接发送流量,则回退路由会转到站点 A,然后使用 DC 到分支站点之间的虚拟路径进入分支站点。如果失败,它将使用 MPLS2 来访问分支站点。

本地化后的图片

配置步骤:

  1. 在 DC 和分支上配置虚拟接口WAN 链接,以便在站点之间创建虚拟路径。1. 将导出路由类型配置为 Type1,并在 SD-WAN 设备上将成本分配为 195。1. 保存、暂存和激活配置。1. 在 DC 站点和分支站点上的最终主机之间发送流量。1. 关闭 R1 和 R2 之间的链路。1. 在 DC 站点和分支站点上的最终主机之间发送流量。1. 取消关闭 R1 和 R2 之间的链接。1. 在 DC 站点和分支站点上的最终主机之间发送流量。1. 禁用 DC 站点上的虚拟广域网服务,以便虚拟路径关闭。1. 在 DC 站点和分支站点上的最终主机之间发送流量。

验证配置:

  1. 最初,在步骤 4 中,所有流量都通过 SD-WAN 设备。1. 在步骤 6 中,当 R1 和 R2 之间的链接断开时,通过 R3 1 将流量路由到 SD-WAN。在步骤 8 中,流量流经 SD-WAN 设备,R2 作为 LAN 路由器 R1 的下一个跃点。1。在步骤 10 中,直流和 BR1 设备之间的虚拟 WAN 路径停止,流量应像配置 SD-WAN 网络之前那样正常流动。

流量可以在 SD-WAN GUI 中观察到 监视 > 量。

在高可用性设置中使用 SD-WAN 网络实现 OSPF

本地化后的图片

OSPF Type5 到 Type1 与高可用性站点在故障转移到备用设备并部署在高可用性设置中:

要在 HA 部署中配置 OSPF,请执行以下操作:

  1. 在 DC 和分支机构上配置 虚拟接口WAN 链 接,以在它们之间创建虚拟路径。
  2. 设置高可用性。
  3. 导出配置为 类型1路径重量为 **50 的路径** 类型。
  4. 保存配置, 阶段和激活相同.
  5. 启动流量。
  6. 观察到,在 “ 监视器 ” > “ 统计信息 ” > “ 路径 ” 下,OSPF 路径的命中次数会增加,成本最低。
  7. 将活动 MCN 放下并观察行为。
  8. 恢复原来的活动 MCN。
  9. 控制板 > 高可用性状态 显示适用于活动和备用的 HA 本地设备和对等设备。
  10. 配置 > 查看配置 > 动态路由下,OSPF 已启用,export_ospf_route_type 显示 Type1export_ospf_route_weight 显示为 50
  11. 即使在故障转移后,高可用性状态也会显示本地和对等设备的正确 OSPF 配置。
  12. 查看 监视器 > 统计信息 > 路径。以最低成本的 OSPF 路线的命中次数增加。
  13. 故障回复后,高可用性状态显示本地和对等设备的正确 OSPF 配置。
  14. 在 视图 监视器 > 统计信息 > 路径 下,验证 OSPF 路径 的命中次数是否增加。

OSPF