المقدمة
يصف هذا المستند سيناريوهات فشل بروتوكول إدارة الشبكات (OMP) لاستكشاف الأخطاء وإصلاحها وأفضل الممارسات لتوفير مرونة الشبكة في شبكة SD-WAN من Cisco.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من ال cisco برمجية يعرف منطقة شبكة (SD-WAN) حل.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- برنامج Cisco IOS Catalyst SD-WAN Manager غالبا vManage
- أداة التحقق من الهوية Cisco IOS Catalyst SD-WAN Validator المعروفة باسم vBond
- وحدة التحكم Cisco IOS Catalyst SD-WAN Controller المعروفة باسم vSmart
- أجهزة vEdge
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
نظرة عامة على برنامج إدارة الأنظمة المفتوحة (OMP)
كما تعرف، فإن جهاز Cisco SD-WAN Edge يشارك المسارات فقط مع وحدة التحكم Catalyst SD-WAN. لكي يكون المسار صالحا ويتم تثبيته في جدول إعادة التوجيه الخاص به:
- يجب أن يكون محدد موقع نقل الخطوة التالية (TLOC) قابلا للوصول، أي أنه يجب أن يحتوي جهاز Edge على مسار صحيح ل TLOC.
- عنصر التحكم في الوصول إلى النقل (TLOC) الذي يشير إليه نشط. لكي تكون TLOC نشطة، يجب أن تكون جلسة إعادة توجيه ثنائية الإتجاه (BFD) نشطة مرتبطة مع TLOC هذا. يتم إنشاء جلسات عمل BFD بواسطة كل جهاز مما يؤدي إلى إنشاء جلسة عمل BFD منفصلة مع كل وحدة من وحدات التحكم في الوصول عن بعد. إذا أصبحت جلسة BFD غير نشطة، فإن وحدة التحكم Cisco Catalyst SD-WAN تقوم بإزالة جميع مسارات OMP التي تشير إلى ذلك TLOC من جدول إعادة التوجيه.
- يجب حساب مسار OMP كأفضل مسار.
على الرغم من أن جميع هذه العبارات منطقية ومباشرة، يوجد أختلاف كبير بين بروتوكول إدارة الأنظمة المفتوحة (OMP) وبروتوكولات التوجيه التقليدية مثل بروتوكول توجيه العبارة الداخلي المحسن (EIGRP) وفتح أقصر مسار أولا (OSPF) أثناء سيناريوهات الفشل.
سيناريو فشل EIGRP
في الشبكة التالية، هناك ثلاثة مواقع، هي Site1، و Site3، و Site4 تحتوي على موجهات RTR1/RTR2، و RTR3، و RTR4 على التوالي مع اتصال WAN واحد. يتم تشغيل بروتوكول EIGRP للبروتوكول التقليدي عبر IPSec و IP1، و IP2، و IP3، و IP4 هي عناوين IP لواجهة شبكة WAN في المواقع المقابلة.

يجب تقسيم الشبكة، مع التركيز على RTR3 و RTR4 في الوقت الحالي. في RTR3، يمر الطريق للوصول إلى 10.1.4.0/24 عبر نفق مباشر بين RTR3-RTR4. إذا كان النفق معطلا، فكيف سيكون رد فعل EIGRP في هذه الحالة؟ بمجرد انهيار النفق، سيقوم EIGRP بتشغيل وإرسال استعلام إلى الموجهات المجاورة لشبكة 10.1.4.0/24، واستنادا إلى الردود المتلقاة، يفحصه ويثبت المسار الجديد للوجهة في جدول التوجيه الذي ينشر أفضل حساب للمسار.
هذا شرح بسيط جدا لعملية تقارب بروتوكول التوجيه التقليدية. وبالتالي فإن بروتوكولات التوجيه التقليدية عموما مثل EIGRP قادرة على إعادة حساب الشبكة:
- عندما ينهار المسار الحالي إلى الوجهة
- إذا لم يكن هناك خلفاء مقبلون لوجهة ما
- عند حدوث تغيير في المخطط
سيناريو فشل OMP
ويناقش هنا سيناريوهان للفشل في برنامج إدارة المشاريع:
- فشل مباشر
- فشل غير مباشر
فشل مباشر
في المخطط التالي، هناك ثلاثة مواقع مع اتصال نقل واحد.
موقع
|
الموجّه
|
محدد موقع النقل (TLOC)
|
IP للنظام
|
شبكة فرعية
|
SIte1
|
vEdge-1
vEdge-2
|
T1
T2
|
1.1.1.1
2.2.2.2
|
10.1.1.0/24
|
سايت-3
|
vEdge-3
|
T3
|
3.3.3.3
|
10.1.3.0/23
|
موقع-4
|
vEdge-4
|
T4
|
4.4.4.4
|
10.1.4.0/24
|

إفترض أن كل شيء معين إلى تقصير على المادة حفازة SD-WAN جهاز تحكم. تقوم أجهزة vEdge بمشاركة معلومات التوجيه مباشرة مع وحدة التحكم Catalyst SD-WAN، وتشاركها وحدة التحكم مع جميع أجهزة vEdge. يعرض المخطط التالي جدول التوجيه لجميع الموجهات:

حاليا، كل BFD جلسة فوق.
vEdge-DC1# show bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.1.1.1 1 up mpls mpls 60.1.1.1 20.1.1.1 12346 ipsec 7 1000 0:00:03:12 0
2.2.2.2 1 up mpls mpls 60.1.1.1 10.10.20.2 12406 ipsec 7 1000 0:06:28:51 0
4.4.4.4 2 up mpls mpls 60.1.1.1 30.1.1.1 12386 ipsec 7 1000 0:00:00:51 0
vEdge-DC1# show omp routes vpn 20 | t
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
20 10.1.1.0/24 2.2.2.2 43 1005 C,I,R installed 1.1.1.1 mpls ipsec -
2.2.2.2 37 1006 C,I,R installed 2.2.2.2 mpls ipsec -
20 10.1.3.0/24 0.0.0.0 66 1005 C,Red,R installed 3.3.3.3 mpls ipsec -
20 10.1.4.0/24 2.2.2.2 45 1006 C,I,R installed 4.4.4.4 mpls ipsec -
إذا تم تعطيل الاتصال بين vEdge3 و vEdge4، فعندما ينقطع النفق، فستتعطل جلسات عمل كل من vEdge3 و vEdge4 أيضا. وهذا يتسبب في وضع علامة "غير صالح" على المسارات المقابلة و "TLOC غير محلول". يمكنك أن ترى ذلك في الإخراج التالي:
vEdge3# show bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.1.1.1 1 up mpls mpls 60.1.1.1 20.1.1.1 12386 ipsec 7 1000 0:05:57:27
2.2.2.2 1 up mpls mpls 60.1.1.1 10.10.20.2 12426 ipsec 7 1000 0:05:57:27
4.4.4.4 4 down mpls mpls 60.1.1.1 30.1.1.1 12406 ipsec 7 1000 NA
vEdge3# show omp routes vpn 20 | t
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 10.1.1.0/24 2.2.2.2 43 1005 C,I,R installed 1.1.1.1 mpls ipsec -
2.2.2.2 37 1006 C,I,R installed 2.2.2.2 mpls ipsec -
1 10.1.3.0/24 0.0.0.0 66 1005 C,Red,R installed 3.3.3.3 mpls ipsec -
1 10.1.4.0/24 2.2.2.2 45 1006 Inv,U installed 4.4.4.4 mpls ipsec -
فشل غير مباشر
لفهم "الفشل غير المباشر"، افترض أنه تم تعريف نهج التحكم لتغيير الخطوة التالية على vEdge3 للمسار 10.1.4.0/24 عبر vEdge2، وعلى vEdge4 يتم تغيير الخطوة التالية ل 10.1.3.0/24 إلى vEdge1. وبكلمات أخرى، تم إدراج حركة مرور البيانات بين vEdge 3 و 4 و vEdge 2 و 1 كنقلات وسيطة. يمكنك أن ترى ذلك في الرسم التخطيطي التالي:

إذا كان هناك فشل في الشبكة يؤدي إلى فقدان الاتصال بين vEdge2 و vEdge4، بينما يكون النفق الفرعي بين T2-T4 معطلا، فلا يزال vEdge3 لديه مسار صالح ل 10.1.4.0 عبر T2. ومن ثم فإنه يرسل حركة مرور البيانات إلى vEdge2. لا يحتوي vEdge2 على نفق صالح مع vEdge4، لذلك لن تكون المسارات نشطة عليه وبالتالي تسقط حركة المرور.

استنادا إلى السجلات والاختبارات السابقة، يمكن الاستنتاج بما يلي:
- باستخدام OMP، لا يوجد اكتشاف تلقائي لنظراء التوجيه والنقاط التالية
- لا يوجد إعادة حساب الطوبولوجيا عند إنهيار نفق
- لا تتغير طرق OMP إلى بادئة الوجهة أبدا عند تعطل نفق. التغيير الوحيد الذي يحدث هو إمكانية الوصول إلى الخطوة التالية، أي، TLOC.
- في حالة فشل التغشية المباشرة، يجب توفير تكرار نفق متعدد إلى الوجهة نفسها.
- يجب توخي المزيد من الحذر أثناء تقديم الخطوات/الخطوات المتوسطة في مسار التجاوز ويجب توفير تكرار النفق لتجنب عدم وجود حركة مرور.
إذن أنت تعرف الآن أنه بشكل افتراضي، لا يقوم OMP بإعادة الحساب أو إعادة التوجيه على فشل التغشية. للتغلب على هذه المشكلة، يمكنك تمكين ميزة تسمى 'TLOC-Action' من خلال نهج التحكم.
تلوك-أكشن
- في Cisco SD-WAN، يسمح 'إجراء TLOC' ضمن سياسة التحكم بإدخال خطوة متوسطة (TLOC) لكي يتم إستخدامها لإعادة توجيه حركة المرور مع الحفاظ على إمكانية الرؤية في المسار الكامل من المصدر إلى الوجهة. هذا يعني تعيين خيار إجراء TLOC تمكين وحدة التحكم Cisco Catalyst SD-WAN من إجراء التتبع من نهاية إلى نهاية للمسار إلى جهاز الوجهة النهائية. إذا أنهار هذا المسار، تقوم وحدة التحكم بإعلام موجهات حافة WAN التي تلقت مسار OMP هذا.
- وهو يوفر مسار نسخ إحتياطي في حالة فشل الارتباط الأساسي، مما يعمل على تحسين مرونة الشبكة ومواجهة الأعطال داخل الشبكة الفرعية لشبكة SD-WAN. هو طريقة للتحكم في كيفية توجيه حركة مرور البيانات من خلال الشبكة من خلال معالجة قوائم التحكم في الوصول إلى النقل (TLOCs) المستخدمة للوصول إلى الوجهة.
- عند تحديد إجراء TLOC في سياسة، فإنه يرشد وحدة تحكم SD-WAN لإدراج TLOC متوسط في حساب المسار، مما يعني أن حركة المرور سوف تنتقل أولا إلى موقع "النسخ الاحتياطي" المحدد قبل الوصول إلى الوجهة النهائية إذا لزم الأمر.
- وهذا مفيد بشكل خاص للسيناريوهات التي تريد فيها ضمان الاتصال حتى إذا أنهار إرتباط أساسي، من خلال إعادة توجيه حركة مرور البيانات تلقائيا عبر مسار مختلف (عبر وحدة التحكم في الوصول إلى النقل (TLOC) المحددة).
فيما يتعلق بالطبولوجيا التالية، يمكنك التركيز على خوادم vEdge2 و vEdge3 و vEdge4 لفهمها بشكل أفضل. لا يتم حاليا تحديد أي سياسة، كما تمر حركة مرور البيانات ل 10.1.4.0/24 على vEdge3 عبر نفق مباشر بين T3 وT4.

لتوفير القدرة على مواجهة الأعطال ومرونة الشبكة، تم تكوين سياسة التحكم لإعادة توجيه حركة المرور من خلال مسار مختلف (عبر وحدة التحكم في الوصول إلى النقل (TLOC) المحددة).

- يرسل vEdge4 تحديث OMP لشبكته المتصلة مباشرة 10.1.4.0/24 مع الخطوة التالية T4 إلى وحدة التحكم SD-WAN من Catalyst على هيئة '10.1.4.0/24 عبر T4'.
- يتطابق هذا المسار مع سياسة التحكم التي تم تكوينها على وحدة التحكم في SD-WAN ويعين TLOC و TLOC-Actions جديدين طبقا للنهج المحدد عليه، أي أنه يدرج "TLOC" الجديد.
- تقوم وحدة التحكم بالإعلان عن موجه OMP إلى vEdge1 باستخدام نقطتين تاليتين الآن - وحدة TLOC الوسيطة (T3، و 3.3.3.3) ووحدة TLOC النهائية (المرحلة التالية-T4 من المسار الأصلي). وهذا يعطي ذكاء ل vEdge1 أن الغاية البادئة 10.1.4.0/24 يمكن الوصول إليها عبر T2 وعبر T4.
الآن بناء على TLOC-Action المحدد vEdge1 إعادة توجيه حركة مرور البيانات ل 10.1.4.0/24. لذلك يمكنك تحديد هذه الأنواع الأربعة من TLOC-Actions في سياسة مستوى التحكم:
- مقيد (افتراضي) - يحدد "TLOC-Action Strict" أن حركة المرور بين vEdge1 و vEdge4 يجب أن تكون عبر T3 (المرحلة المتوسطة) وأن حركة المرور يجب أن تسقط إذا أنهار النفق بين vEdge1 و vEdge4.
- أساسي - يحدد 'TLOC-Action primary' أن حركة المرور بين vEdge1 و vEdge4 تمر عبر الخطوة المتوسطة T3 (3.3.3.3) وإذا تم إيقاف هذا النفق الفرعي، تقوم وحدة التحكم في SD-WAN بإعلام vEdge1 وتوجيه حركة مرور البيانات عبر النفق المباشر إلى T4.
- النسخ الاحتياطي - يحدد "النسخ الاحتياطي لعملية TLOC-Action" أن حركة مرور البيانات بين الإصدار vEdge1 و vEdge4 تنتقل مباشرة إلى نقطة LOC النهائية (الخطوة التالية -T4 للمسار الأصلي) وإذا تم إيقاف النفق الفرعي المباشر بين الإصدار vEdge1 و vEdge4، فإن وحدة التحكم في شبكة SD-WAN تبلغ الإصدار vEdge1 وتمر حركة مرور البيانات عبر الخطوة الوسيطة T3.
- متعدد المسارات متساوية التكلفة (ECMP) - يحدد "ECMP الخاص بالإجراء TLOC" أنه في الظروف العادية، يكون الاتصال بين vEdge1 و vEdge4 متوازن الحمل من خلال المرحلة المتوسطة T3 والخطوة النهائية T4.