Citrix SD-WAN

动态路由

Citrix SD-WAN 支持以下两种动态路由协议:

  • 开放最短路径优先 (OSPF)
  • 边界网关协议 (BGP)

在 Citrix SD-WAN 11.3.1 版本之前,动态路由功能仅适用于单个路由器 ID。您可以为整个协议全局配置唯一的路由器 ID(OSPF 和 BGP 一个),也可以不提供路由器 ID。如果未提供路由器 ID,则会自动选择参与动态路由的虚拟网络实例 (VNI) 的最低 IP 作为默认路由器 ID。

从 Citrix SD-WAN 11.3.1 以后的版本中,您不仅可以为整个协议配置路由器 ID,还可以为每个路由域配置路由器 ID。借助此增强功能,您可以以稳定的方式在具有不同路由器 ID 的多个实例之间启用稳定的动态路由。

如果为特定路由域配置路由器 ID,则特定路由器 ID 将覆盖协议级路由域。

注意

:无法在以下 SD-WAN 设备上配置动态路由器 ID:

  • Citrix SD-WAN 1000 SE /PE
  • Citrix SD-WAN 2000 SE /PE
  • Citrix SD-WAN 4000 SE

OSPF

OSPF 是互联网工程任务组(IETF)的内部网关协议(IGP)小组为互联网协议(IP)网络开发的路由协议。它包括 OSI 的中间系统到中间系统 (IS-IS) 路由协议的早期版本。

OSPF 协议是开放的,这意味着它的规范是在公共领域中(RFC 1247)。OSPF 基于称为 Dijkstra 的最短路径优先 (SPF) 算法。它是一个链路状态路由协议,它呼吁将链路状态公告 (LSA) 发送到同一层次结构区域内的所有其他路由器。有关附加接口、使用量度和其他变量的信息包含在 OSPF LSA 中。OSPF 路由器累积链接状态信息,SPF 算法使用该信息来计算每个节点的最短路径。

现在,您可以配置 Citrix SD-WAN 设备 (Standard and Premium (Enterprise) Edition),以便使用 OSPF 了解路由和宣传路由。

注意

  • Citrix SD-WAN 设备不作为指定路由器 (DR) 和 BDR (备份指定路由器) 参与每个多访问网络,因为默认 DR 优先级设置为 “0”。

  • Citrix SD-WAN 设备不支持将总结作为区域边界路由器 (ABR)。

配置 OSPF

要配置 OSPF,请执行以下操作:

  1. 配置编辑器中,导航到 连接 > 区域 > 站点 > OSPF > 基本设置

  2. 单击 用,选择或输入以下参数的值,然后单击 应用

    • 告 Citrix SD-WAN 路由:允许通过 OSPF 通告 Citrix SD-WAN 路由。您还可以为 OSPF 重新分发指定一个标签。

    • 告 BGP 路由:允许通过 OSPF 通告从 BGP 对等体获知的路由。您还可以为 OSPF 重新分发指定一个标签。

    • 路由器 ID:唯一的路由器标识符,路由器用于 OSPF 通告。如果未指定路由器 ID,则会自动选择它 作为 SD-WAN 网络中托管的最低虚拟 IP。

    • 导出 OSPF 路由类型:将 Citrix SD-WAN 路由作为区域内路由或外部路由通告给 OSPF 对等体。

    • 导出 OSPF 路由权重:将 Citrix SD-WAN 路由导出到 OSPF 时,请将此权重添加到每个路由的 Citrix SD-WAN 成本中。

    • 协议首选项:如果通过多个路由协议获知前缀,则协议首选项值将决定路由协议的选择。有关详细信息,请参阅 协议首选项

      OSPF 配置 1

  3. 展开 OSPF -> 区域,然后单击 编辑OSPF 区域编辑

  4. 输入一个 区域 ID 以了解路线和通告到的路线。

  5. 如果没有为特定的虚拟 IP 地址检查身份,则关联的虚拟接口不可用于 IP 服务。

  6. 从 “ 名称 ” 菜单中选择一个可用的虚拟接口。虚拟接口决定源 IP 地址

  7. 输入 接口成本 (默认值为 10)。

  8. 从菜单中选择 身份验证类型

  9. 如果您在步骤 8 中选择了 密码MD5 ,请输入密码关联的文本字段。

  10. Hello 间隔 字段中,输入向直接连接的邻居发送 Hello 协议数据包之间等待的时间(默认为 10 秒)。

  11. 死间隔 字段中,输入在将路由器标记为死机之前要等待的时间间隔。默认死区间为 40 秒。

  12. 单击应用以保存所做的更改。

存根面积

存根区域不受外部路由的影响,并接收有关属于同一 OSPF 域其他区域的网络的信息。

启用 存根区域 复选框。

本地化后的图像

OSPF 重新分配标签

您可以使用 OSPF 标签来防止在 OSPF 和其他协议之间相互重新分配过程中的路由循环。在 OSPF 域中,如果有 SD-WAN 和 BGP 学习到的路由到同一子网,则 OSPF 循环防护机制将其识别为循环并忽略路由。为 SD-WAN 和 BGP 学习路由指定不同的标签允许将这些路由安装在 OSPF 路由表中。 您可以在 OSPF 本设置 部分中为通过 SD-WAN 和 BGP 学习的路由配置 OSPF 重新分发标记。

OSPF 重新分配标签

BGP

BGP 是一种自主的系统路由协议。自治网络或网络组在通用管理和通用路由策略下进行管理。BGP 用于交换互联网的路由信息,是 ISP 之间使用的协议。客户网络部署内部网 Gateway 协议,如 RIP 或 OSPF,用于在其网络中交换路由信息。客户连接到 ISP,ISP 使用 BGP 交换客户和 ISP 路线。在自治系统 (AS) 之间使用 BGP 时,协议称为外部 BGP (eBGP)。如果服务提供商使用 BGP 在 AS 内交换路由,则该协议称为内部 BGP (iBGP)。

BGP 是部署在互联网上的强大且可扩展的路由协议。为了实现可扩展性,BGP 使用许多名为属性的路由参数来定义路由策略并维护稳定的路由环境。当首次建立邻居之间的 TCP 连接时,BGP 邻居交换完整路由信息。检测到路由表的更改时,BGP 路由器仅向其邻居发送已更改的路由。BGP 路由器不会发送定期路由更新,并且只公布到目标网络的最佳路径。您可以将 Citrix SD-WAN 设备配置为使用 BGP 了解路由和通告路由。

配置 BGP

要配置 BGP,请执行以下操作:

  1. 配置编辑器中,导航到 连接 > 区域 > 站点 > BGP > 基本设置。

  2. 单击 用,选择或输入以下参数的值,然后单击 应用

    • 布 Citrix SD-WAN 路由:允许通过 BGP 通告 Citrix SD-WAN 路由。

    • 告 OSPF 路由:允许通过 BGP 通告从 OSPF 对等体获知的路由。

    • 路由器 ID:唯一的路由器标识符,路由器用于 OSPF 通告。如果未指定路由器 ID,则会自动选择它 作为 SD-WAN 网络中托管的最低虚拟 IP。

    • 本地自治系统:从中获取路由并通告路由的本地自治系统编号。自治系统号码必须与相邻路由器上的一个相匹配。

    • 协议首选项:如果通过多个路由协议获知前缀,则协议首选项值将决定路由协议的选择。有关详细信息,请参阅 协议首选项

      BGP 配置 1

  3. 展开 基本设置 > 邻居 ,然后单击 添加 (+) 图标。

    lbP 基本设置邻居

    BGP 邻居设置

    对于具有多个路由域的站点,选择一个路由域。路由域决定哪些虚拟接口可用。

  4. 从菜单中选择一个 虚拟接口 。虚拟接口决定源 IP 地址。

  5. 在邻居 IP 字段中输入 IBGP 邻居路由器的 IP 地址 ,在邻居 AS 字段中输入 本地自治系统 编号。

  6. 保持时间字段 中,输入在宣布邻居关闭之前等待的保持时间(默认值为 180)。

  7. 在 本 地首选项 字段中,输入 本地首选项 值(以秒为单位) ,该值用于从多个 BGP 路由中进行选择(默认值为 100)。

  8. 单击 IGP 度量 复选框以启用内部距离的比较以计算最佳路径。

  9. 单击 多跳 复选框可为路由启用多个跃点。

  10. 密码 字段中,输入 BGP 会话 MD5 身份验证的密码(不需要进行身份验证)。

注意

SD-WAN 网络中不支持为 iBGP 配置路由反射器和联合会。

外部 BGP (eBGP)

Citrix SD-WAN 设备连接到局域网侧的交换机和 WAN 侧的路由器. 随着 SD-WAN 技术开始成为企业网络部署的一个组成部分,SD-WAN 设备将取代路由器。SD-WAN 实现了 eBGP 动态路由协议,作为专用路由设备。

SD-WAN 设备建立了与对等路由器使用 eBGP 对 WAN 端的邻居关系,并且能够学习、宣传来自同行的路由和到同行的路由。您可以在对等设备上选择导入和导出 eBGP 学习路由。此外,可以将 SD-WAN 静态、虚拟路径学习路由配置为向 eBGP 对等机播发。

有关详细信息,请参阅以下用例:

作为路径长度

BGP 协议使用 AS 路径长度 属性来确定最佳路由。AS 路径长度表示在路径中遍历的自治系统的数量。Citrix SD-WAN 使用 BGP AS 路径长度 属性来筛选和导入路由。

非 SD-WAN 设备可以选择将流量路由路由路径长度导入到主 DC 或辅助 DC SD-WAN 设备。您还可以通过简单地增加路由器上主 DC 设备的作为路径长度,从而动态地将流量从路由器转向辅助 DC。无需更改路由成本和执行配置更新。

要在导入过滤器中配置 AS 路径长度,请选择 BGP 作为协议,选择谓词,然后输入 AS 路径长度。有关详细信息,请参阅 路由过滤

作为路径长度

监视路线统计

导航到 监视器> 统计信息。从 显示 下拉菜单中选择 路线

无论路由是动态还是静态路由,Citrix SD-WAN 网络都支持适用路由的所有功能。

路线统计

动态路由