Peculiaridades y confusiones típicas de la selección de la mejor trayectoria de OMP
Opciones de descarga
-
ePub (89.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (85.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe un malentendido típico de la selección de la mejor trayectoria de Overlay Management Protocol (OMP) y el orden de operación entre la selección de la mejor trayectoria de OMP, la política de egreso y la función send-path-limit.
Antecedentes
Para esta demostración, el laboratorio se configuró con 3 controladores vSmart y 3 routers IOS-XE con ID de sitios 243, 244 y 245 que anuncian el mismo prefijo 172.16.1.0/24. También hay otros routers conectados a la superposición (por ejemplo, con el id de sitio 204). El último octeto de cualquier router system-ip es igual a site-id en este ejemplo (10.10.10.<site-id>). vsmarts tiene system-ip 10.10.10.228, .229 y .230. En este ejemplo, cada router tiene dos transportes (interfaces WAN) disponibles, de ahí dos localizadores de transporte (TLOC) con colores private1 e biz-internet. En el router del circuito privado 1 tiene una dirección IP asignada en forma de 192.168.9.x y en biz-internet tiene 192.168.10.x donde x es un id de sitio.
Los escenarios se probaron con vsmarts que ejecutaban las versiones de software 20.4.1 y 20.6.1.
Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío
En primer lugar, demuestre la mejor selección de trayectoria, la política de egreso y el orden de las operaciones send-path-limit. El router con id de sitio 247 debe recibir el prefijo de los routers con id de sitio 244 o 245, pero no de 243.
Esta es la política para lograr esto como referencia:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Echemos un vistazo a vSmart2. Tiene conectividad con otros 2 vsmarts (id de sitio 1) y routers periféricos con id de sitio 243, 244 y 247. El sitio 245 está conectado a otro controlador vSmart y vSmart2 recibe su prefijo de ellos indirectamente a través de otros vSmart.
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8En la tabla OMP, puede observar que la ruta se recibe de otros 2 controladores vSmart y también directamente de los sitios 243 y 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit en esta demostración se establece en 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Nota De todas las trayectorias múltiples de igual costo para un prefijo dado seleccionado como mejores trayectorias y aceptado por la política saliente (egreso), no más del número de trayectorias especificadas en send-path-limit anunciado.
Puede verificar qué prefijo se anuncia a qué par. La ruta originada por el sitio 243 tiene el sistema de origen ip más bajo en la lista de rutas OMP. Debido a que send-path-limit está configurado en 1, de dos trayectorias disponibles a través de TLOC private1 y biz-internet, la única ruta anunciada a los routers con site-id 204 y 244, así como a otros dos controladores vSmart (10.10.10.228, .230) será desde la TLOC biz-internet porque tiene una dirección IP privada más alta (dirección asignada a la interfaz):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346 La ID del sitio 243 obtendrá la siguiente ruta de la lista (del sitio 244) y también se realizará a través del color de Internet del sitio porque tiene la dirección IP privada TLOC más alta. El sitio 243 no obtendrá su propia ruta debido a la regla de horizonte dividido, aunque tiene la IP del sistema más baja. El sitio 247 también obtendrá la ruta del sitio 244 debido a la política de egreso.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otro caso de vSmart 1.
Para continuar con esta demostración, aumentemos send-path-limit y establézcalo en 16., habilite debug omp policy prefix 172.16.1.0/24 level high y observe los resultados. Ahora, vSmart2 también recibe la ruta del sitio-id 245 a través de vSmart1 con system-ip 10.10.10.228 y vSmart3 con 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Pero vSmart2 anuncia solo rutas desde el sitio 244 y no desde el 245 al sitio 247 ahora. Esto es una fuente típica de confusión porque las rutas recibidas directamente de los routers de borde son preferibles a las rutas recibidas a través de vSmart y no se anuncian al router de borde y no se envían al router de borde pero solo en caso de que vSmart encontrara una entrada de tabla de ruteo OMP para el mismo prefijo de cualquier otro vSmart al que el router de borde ya esté conectado:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Esto también se confirma a partir de los registros de depuración almacenados en /var/log/tmplog/vdebug donde el motivo de la supresión se ve como conectividad vSmart.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Al mismo tiempo, tenga en cuenta que el sitio 247 recibirá ambas rutas finalmente de todos modos porque, de forma predeterminada, está conectado a 2 controladores vSmart (max-control-connections 2) y vSmart3 anunciará ambas rutas porque los creadores están conectados directamente a él:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245Resumamos la selección de la mejor ruta y el orden de las operaciones en la tabla.
| 1. Resolución de rutas TLOC de salto siguiente es alcanzable (sesión BFD de plano de datos aquí) |
| 2. Prefiere la preferencia de ruta más alta |
| 3. Prefiera la preferencia más alta de TLOC |
| 4. Prefiera el mejor código de origen (conectado, estático, eBGP, EIGRP interno, OSPF intra, OSPF inter, OSPF externo, EIGRP externo iBGP, desconocido/no establecido) |
| 6. Preferencia de origen de ruta En vSmart: prefiere la ruta basada en router perimetral a la ruta basada en vSmart. |
| 5. Prefiera la ruta OMP con la métrica de origen más baja |
| 7. Prefiere la ruta recibida desde el sistema IP más bajo |
| 8. Prefiere una ruta desde la dirección IP de TLOC privada más alta originada desde el mismo id de sitio |
| 9. política de control de salida |
| 10. send-path-limit |
Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otro caso de vSmart 2.
Este comportamiento se puede ver en escenarios de doble falla con configuración de afinidad de los controladores y configuración de política de salida (egreso) que discrimina algunas rutas de algunas fuentes sobre otras en función de algunos criterios como lo hacemos con la política en los escenarios anteriores. Para la demostración de esta sección, debe aumentar la escala de rutas en comparación con los escenarios anteriores, de modo que se utilizarán más sitios con diferentes ID de sitios. Consideremos la implementación típica con 3 controladores vSmart y 3 regiones, como en la demostración de la sección anterior. Con la ayuda de la afinidad, cada vSmart se asigna al grupo correspondiente 1, 2 o 3. max-control-connections se establece en el valor predeterminado de 2. Se prefiere vSmarts 1 y 2 para los routers de la región A. En la región B, se recomiendan vSmart 2 y 3. Para una región, se recomiendan C vSmart 3 y 1.
Este es un ejemplo de configuración para asignar el controlador vSmart al Grupo 1:
system
controller-group-id 1
!
Y también, un ejemplo de una configuración para el router de la región A que prefiere los controladores de los Grupos 1 y 2. Los controladores del Grupo 3 se utilizarán como último recurso para conectarse si ninguno de los controladores de los Grupos 1 y 2 está disponible porque max-control-connections está configurado en 2 de forma predeterminada:
system
controller-group-list 1 2 3
!
Se puede lograr el mismo resultado con la otra configuración:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections también se establece en un valor predeterminado de 2 en esta demostración. send-path-limit se establece en el valor 16 en todos los routers y controladores.
Cada región tiene 2 routers que ahora originan el prefijo 10.0.0.0/8. Cada uno de esos routers tiene 5 transportes (interfaces WAN) con colores TLOC desde private1 a private 5. cEdge que origina este prefijo se asignan a las regiones como en la tabla aquí. También describe el nuevo direccionamiento ip del sistema.
| hostname / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
Región A |
Región A |
|
| cEdge2 |
169.254.206.12 |
Región A |
Región A |
|
| cEdge3 |
169.254.206.13 |
Región B |
Región B |
|
| cEdge4 |
169.254.206.14 |
Región B |
Región B |
|
| cEdge5 |
169.254.206.15 |
Región C |
Región C |
|
| cEdge6 |
169.254.206.16 |
Región C |
Región C |
|
Esta configuración y escalabilidad significan que cada controlador vSmart recibirá 20 rutas de routers conectados directamente (4 routers x 5 tacs) y, además, 20 rutas de cada vSmart. En total, proporcionará 60 rutas para el prefijo dado 10.0.0.0/8 en la tabla OMP de cada controlador vSmart en condiciones normales. Se quitaron algunas columnas sin importancia de la salida show omp route 10.0.0.0/8 vSmart1 por motivos de brevedad.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Vamos a discutir ahora escenario de fracaso. Algunos routers radiales con ID de sitio 20 que pertenecen a la región A no pueden conectarse a ambos controladores por la razón que sea y solo se conectan a un controlador vSmart3, que es vSmart de último recurso para esta región.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Si no se configura ninguna política de control, esto puede llevar a un ruteo subóptimo para el Sitio-20 de la Región A porque según el algoritmo de selección de la mejor trayectoria, vSmart3 anunciará primero las rutas recibidas de los routers periféricos. Son más preferibles que las rutas nativas de la región A recibidas a través de los controladores vSmart1 y vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Para evitar un routing subóptimo, vSmart debe permitir que los radios reciban rutas de los routers solo en la misma región. A continuación se muestra un ejemplo de una política de control para lograr este resultado:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Sin embargo, en la situación anterior, se sabe que las rutas con origen en el extremo son preferibles a las rutas recibidas a través de los controladores vSmart. ¿Significa esto que el Sitio 20 en las condiciones actuales no recibirá ninguna ruta?
He aquí otro concepto importante que se está pasando por alto con frecuencia. Las rutas de cEdge1 y cEdge2 (system-ip 169.254.206.11 y 169.254.206.12) se conservan en la tabla OMP de vSmart3 aunque sean menos preferidas y sigan marcadas como C ("elegidas"). Todos los pasos del algoritmo de selección de la mejor trayectoria a partir del paso 6 (incluidos) los desempates y las rutas considerados no se eliminan de la tabla OMP, sino que se ordenan de acuerdo con la preferencia descrita para el procesamiento consiguiente por parte de las políticas de control de egreso y la limitación de send-path-limit.
Dado que vSmart3 no puede encontrar la entrada de la tabla de enrutamiento OMP para el prefijo 10.0.0.0/8 de otro vSmart al que ya está conectado el router perimetral (el sitio 20 solo está conectado a vSmart3), anunciará las rutas del sitio 11 y el sitio 12 (cEdge1 y cEdge2 respectivamente) al router del sitio 20:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
2.0 |
26-Oct-2021 |
Versión inicial |
1.0 |
27-Oct-2021 |
Versión inicial |
Contribución realizada por
- Eugene KhabarovCisco Engineering
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)