Cisco IOS-XE SD-WAN installiert externe OSPF-Route mit DN-Bit

Download-Optionen

  • PDF     (160.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (125.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (96.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. September 2020
Dokument-ID:215029

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Dieses Dokument beschreibt das erwartete Verhalten der Cisco IOS®-XE SD-WAN-Software, wenn externe Open Shortest Path First (OSPF)-Routen in der Routing-Tabelle installiert werden.

    Cisco IOS-XE SD-WAN installiert externe OSPF-Route mit DN-Bit

    Der Router, auf dem die Cisco IOS-XE SD-WAN-Software ausgeführt wird, installiert externe OSPF-Routen (E1 oder E2) in die Routing-Tabelle. Für die Demonstration sollten Sie sich dieses einfache Topologiediagramm ansehen:

    Hier sehen Sie zwei Router R1 und R2, auf denen Cisco IOS-XE SD-WAN-Software ausgeführt wird. Diese verwenden OSPF-Peering über serviceseitiges VPN (in diesem Beispiel VRF 2). Router haben entsprechend system-ip 10.10.10.204 und 10.10.10.205. System-ip entspricht der OSPF-Router-ID. Ein anderer Router kündigt diesem Standort das Präfix 192.168.1.0/24 über das Overlay Management Protocol (OMP) an.

    Beide Router werden auf ähnliche Weise konfiguriert. Die entsprechende Konfiguration wird hier bereitgestellt (der Hauptpunkt ist, dass die gegenseitige Neuverteilung zwischen OSPF und OMP erfolgt):

    route-map omp2ospf permit 10
 set metric 1000
 set metric-type type-1
!
router ospf 2 vrf 2
 compatible rfc1583
 distance ospf external 110
 distance ospf inter-area 110
 distance ospf intra-area 110
 redistribute omp route-map omp2ospf
!
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 2
   advertise ospf external
   advertise connected
   advertise static
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static
  !

    Wenn die Routingtabelle für den normalen Zustand abgeschlossen ist, wird 192.168.1.0/24 in einer Routing Information Base (RIB) von OMP installiert und an OSPF weitergeleitet. Dieser Eintrag sieht wie folgt aus:

    R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:03:00 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:03:00 ago
      Route metric is 0, traffic share count is 1

R1#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.204) (Process ID 2)

		Type-5 AS External Link States

  LS age: 354
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.204
  LS Seq Number: 80000001
  Checksum: 0x25AE
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

  LS age: 355
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000001
  Checksum: 0x1FB3
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0
    R2#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:04:13 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:04:13 ago
      Route metric is 0, traffic share count is 1

R2#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.205) (Process ID 2)

		Type-5 AS External Link States

  LS age: 317
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.204
  LS Seq Number: 80000001
  Checksum: 0x25AE
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

  LS age: 316
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000001
  Checksum: 0x1FB3
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

    Wie Sie sehen, installierten beide Router die Route in die RIB und verteilten sie dann in die OSPF um. Beide Router setzen das DN-Bit auf den externen LSA-Typ 5, um zu verhindern, dass diese Routen als OSPF-Routen in die RIB installiert und damit wieder an die OMP zurückgegeben werden, wodurch die Schleife im Wesentlichen verhindert wird. Dies ist der gleiche Mechanismus, der in RFC 4576 und RFC 4577 beschrieben wird. 

    Auf allen Routern ist OMP-Peering mit vSmart-Controllern eingerichtet:

    R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         up       1:19:35:34       30/12/5
10.10.10.230     vsmart  1         1         3         up       1:19:35:33       26/1/5
    R2#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         up       0:01:38:48       30/10/6
10.10.10.230     vsmart  1         1         3         up       1:19:35:36       25/1/6

    Jetzt verliert R1 die Verbindung mit beiden OMP-Peers:

    Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.229 state changed to Init
Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 1
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.230 state changed to Init
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 0

R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         init-in-gr                 30/12/0
10.10.10.230     vsmart  1         1         3         init-in-gr                 26/1/0

    R1 markiert die OMP-Route als veraltet (siehe OMP-Routenstatus S), behält jedoch die Route in der vom OMP-Protokoll installierten RIB bei, bis der Graceful-restart-Timer abgelaufen ist:

    R1#show sdwan omp routes 192.168.1.0/24 | exclude not set
---------------------------------------------------
omp route entries for vpn 2 route 192.168.1.0/24
---------------------------------------------------
            RECEIVED FROM:
peer            10.10.10.229
path-id         1076
label           1002
status          C,I,R,S
    Attributes:
     originator       10.10.10.201
     type             installed
     tloc             10.10.10.201, biz-internet, ipsec
     overlay-id        1
     site-id          201207
     origin-proto     connected
     origin-metric    0
            RECEIVED FROM:
peer            10.10.10.230
path-id         775
label           1002
status          C,R,S
    Attributes:
     originator       10.10.10.201
     type             installed
     tloc             10.10.10.201, biz-internet, ipsec
     overlay-id        1
     site-id          201207
     origin-proto     connected
     origin-metric    0

R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:23:35 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:23:35 ago
      Route metric is 0, traffic share count is 1

    Der normale Zeitgeber für den sanften Neustart-Timer ist 43.200 Sekunden (12 Stunden). Nach dem Ablaufen ist die Route zu 192.168.1.0/24 immer noch vorhanden.

    R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "ospf 2", distance 252, metric 1100, type extern 1
  Redistributing via omp
  Last update from 10.28.7.205 on Vlan2807, 00:04:11 ago
  Routing Descriptor Blocks:
  * 10.28.7.205, from 172.16.1.205, 00:04:11 ago, via Vlan2807
      SDWAN Down
      Route metric is 1100, traffic share count is 1

R1#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.204) (Process ID 2)

		Type-5 AS External Link States

  LS age: 339
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000004
  Checksum: 0x19B6
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

    Es wird jetzt als OSPF External Type 1 route installiert, obwohl das entsprechende OSPF-LSA über ein DN-Bit-Set verfügt.

    Beachten Sie außerdem, dass die administrative Distanz (AD) immer 1 Einheit größer ist als das AD von OMP (251 ist die Standardeinstellung für OMP, in diesem Fall 252).

    Es ist wichtig zu erklären, warum der Router diese Route mit AD größer als das AD der OMP-Route installiert. Dies liegt daran, dass Sie versuchen, Schleifenszenarien zu verhindern, wenn wieder ein OMP-Peering hergestellt wird und die Erreichbarkeit der Fabric wiederhergestellt wird.

    Der Prozess der Routeninstallation mit AD=252 ist auch deutlich erkennbar, wenn Debug-IP-Routing und Debug-Befehle für die ip-Ospf-Rib-Neuverteilung aktiviert sind:

    Oct 11 14:13:28.302: RT(2): del 192.168.1.0 via 10.10.10.201, omp metric [251/0]
Oct 11 14:13:28.303: RT(2): delete network route to 192.168.1.0/24
Oct 11 14:13:28.307: OSPF-2 REDIS: Notification to redistribute 192.168.1.0/24
Oct 11 14:13:28.307: RT(2): updating ospf 192.168.1.0/24 (0x2) [local lbl/ctx:1048577/0x0] omp-tag:0  :
    via 10.28.7.205 Vl2807  0 1048578 0x100001
Oct 11 14:13:28.307: RT(2): add 192.168.1.0/24 via 10.28.7.205, ospf metric [252/1100]

    Dieses erwartete Verhalten wurde speziell in der Cisco IOS-XE SD-WAN-Software eingeführt, um Blackhole-Szenarien für den Datenverkehr zu vermeiden, wenn einer der Router vom SD-WAN-Overlay partitioniert wird. Blackhole kann auftreten, weil der Datenverkehr auf der Service-Seite weiterhin über beide Router ausgeglichen wird. Dies geschieht, weil zwei statische Routen auf beide Router oder einige Routen auf nur einen Router verweisen, der partitioniert ist.

    Im Fall von ECMP (wenn R1 von der Fabric partitioniert wird) wird der Datenverkehr über zwei Pfade geleitet:

    LAN -> R1 -> R2 -> Remote-Router -> 192.168.1.0/24

    LAN -> R2 -> Remote-Router -> 192.168.1.0/24

    Hier sehen Sie auch Beispiele für Ausgaben von R1, wenn R1 vom Fabric partitioniert wird. Wie Sie sehen können, wird die Verbindung zum LAN-Subnetz 192.168.1.0/24 über R2 (10.27.7.205 next-hop) weiter aufrechterhalten:

    R1#ping vrf 2 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/33/44 ms
R1# traceroute vrf 2 192.168.1.1 numeric
Type escape sequence to abort.
Tracing the route to 192.168.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 10.28.7.205 4 msec 0 msec 0 msec
  2 192.168.1.1 4 msec *  0 msec
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eugene Khabarov
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.