Solución de problemas de Peculiaridades y confusiones típicas de la selección de la mejor trayectoria de OMP
Opciones de descarga
-
ePub (93.8 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (90.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe un malentendido típico de la selección de la mejor trayectoria de Overlay Management Protocol (OMP) y el orden de operación entre la selección de la mejor trayectoria de OMP, la política de egreso y la función send-path-limit.
Prerequisites
Requirements
Cisco recomienda conocer la solución de red de área extensa definida por software (SDWAN) de Cisco.
Componentes Utilizados
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Para esta demostración, el laboratorio se configuró con tres controladores vSmart y tres routers Cisco IOS® XE con los ID de sitios 243, 244 y 245 que anuncian el mismo prefijo 172.16.1.0/24. También hay otros routers conectados a la superposición (por ejemplo, con el id de sitio 204). El último octeto de cualquier router system-ip es igual a site-id en este ejemplo (10.10.10.<site-id>). vsmarts tiene system-ip 10.10.10.228, .229 y .230. En este ejemplo, cada router tiene dos transportes (interfaces WAN) disponibles, de ahí dos localizadores de transporte (TLOC) con colores private1 e biz-internet. En private1, el router del circuito tiene una dirección IP asignada en la forma de 192.168.9.x y en biz-internet tiene 192.168.10.x donde x es un site-id.
Los escenarios se probaron con vsmarts que ejecutaban las versiones de software 20.4.1 y 20.6.1.
Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío
En primer lugar, demuestre la mejor selección de la ruta, la política de salida y el send-path-limit orden de las operaciones. Los routers con id de sitio 247 deben recibir el prefijo de los routers con id de sitio 244 o 245, pero no de 243.
Esta es la política para lograr esto como referencia:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Al echar un vistazo a vSmart2, tiene conectividad con otros dos vsmarts (id de sitio 1) y routers periféricos con id de sitio 243, 244 y 247. El sitio 245 está conectado a otro controlador vSmart y vSmart2 recibe su prefijo de ellos indirectamente a través de otros vSmart.
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
En la tabla OMP, puede observar que la ruta se recibe de otros dos controladores vSmart y también directamente de los sitios 243 y 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - en esta demostración se establece en 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Nota: De todas las trayectorias múltiples de igual costo para un prefijo determinado seleccionado como mejores trayectorias y aceptado por la política de salida (egreso), no más del número de trayectorias especificado en send-path-limit anunciado.
Puede verificar qué prefijo se anuncia a qué par. La ruta originada por el sitio 243 tiene el sistema de origen ip más bajo en la lista de rutas OMP. Debido a que send-path-limit se establece en 1, de dos rutas disponibles a través de TLOC private1 y biz-internet, la única ruta anunciada a los routers con id de sitio 204 y 244, así como a otros dos controladores vSmart (10.10.10.228, .230) proviene de TLOC de internet biz porque tiene una dirección IP privada más alta (dirección asignada a la interfaz):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346El sitio id 243 obtiene la siguiente ruta de la lista (del sitio 244) y también es a través del color biz-internet porque tiene la dirección IP privada TLOC más alta. El sitio 243 no obtiene su propia ruta debido a la regla de horizonte dividido, aunque tiene la IP del sistema más baja. El sitio 247 también obtiene la ruta del sitio 244 debido a la política de egreso.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 1
Para continuar con esta demostración, aumente send-path-limit y establézcala en 16, habilite debug omp policy prefix 172.16.1.0/24 level highy observe los resultados. Ahora, vSmart2 también recibe una ruta de site-id 245 a través de vSmart1 con system-ip 10.10.10.228 y vSmart3 con 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Pero vSmart2 anuncia solo rutas desde el sitio 244, y no desde 245, al sitio 247 ahora. Esta es una fuente típica de confusión porque se prefieren las rutas recibidas directamente de los routers de borde sobre las rutas recibidas a través de vSmart y no se anuncian a un router de borde y no se envían a un router de borde, pero solo en el caso de que vSmart encontrara una entrada de tabla de ruteo OMP para el mismo prefijo de cualquier otro vSmart al que el router de borde ya esté conectado:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Esto también se confirma a partir de los registros de depuración almacenados en /var/log/tmplog/vdebug donde el motivo de la supresión se ve como vSmart Connectivity.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Al mismo tiempo, tenga en cuenta que el sitio 247 recibe ambas rutas finalmente de todos modos, porque de forma predeterminada está conectado a dos controladores vSmart (max-control-connections 2) y vSmart3 anuncia ambas rutas porque los originadores están conectados directamente a él:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245En esta tabla se incluye un resumen de la selección de la mejor ruta y el orden de las operaciones.
| 1. Prefiere la ruta no obsoleta sobre la ruta obsoleta |
| 2. Resolución de ruta TLOC de salto siguiente es alcanzable (sesión BFD de plano de datos aquí) |
| 3. Preferencia de ruta más alta |
| 4. Prefiera la preferencia de TLOC más alta |
| 5. Prefiera el mejor código de origen (Conectado, Estático, eBGP, EIGRP Interno, OSPF Intra, OSPF Inter, OSPF Externo, EIGRP Externo iBGP, Desconocido/Sin establecer) |
| 6. Preferencia de origen de ruta. En vSmart: prefiere la ruta basada en router perimetral a la ruta basada en vSmart. |
| 7. Prefiere la ruta OMP con la métrica de origen más baja |
| 8. Prefiere la ruta recibida desde la IP del sistema más baja |
| 9. Prefiere una ruta desde la dirección IP de TLOC privada más alta originada desde el mismo id de sitio |
| 10. política de control de salida |
| 11. send-path-limit |
Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 2
Este comportamiento se puede ver en escenarios de doble falla con configuración de afinidad de los controladores y configuración de política de salida (egreso) que discrimina algunas rutas de algunas fuentes sobre otras en función de algunos criterios como lo hacemos con la política en los escenarios anteriores. Para la demostración de esta sección, debe aumentar la escala de rutas en comparación con los escenarios anteriores, de modo que se utilicen más sitios con diferentes ID de sitios. Piense en la implementación típica con tres controladores vSmart y tres regiones geográficas, como en la demostración de la sección anterior. Con la ayuda de la afinidad, cada vSmart se asigna al grupo correspondiente 1, 2 o 3. max-control-connections se establece en el valor predeterminado de 2. Se prefiere vSmarts 1 y 2 para los routers de la región A. En la región B, se recomiendan vSmart 2 y 3. Para una región, se recomiendan C vSmart 3 y 1.
Este es un ejemplo de configuración para asignar el controlador vSmart al Grupo 1:
system
controller-group-id 1
!
Y también, un ejemplo de una configuración para el router de la región A que prefiere los controladores de los Grupos 1 y 2. Los controladores del Grupo 3 se utilizan como último recurso para conectarse si ninguno de los controladores de los Grupos 1 y 2 está disponible porque max-control-connections está establecido en 2 de forma predeterminada:
system
controller-group-list 1 2 3
!
Se puede lograr el mismo resultado con la otra configuración:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections también se ha establecido en un valor predeterminado de 2 en esta demostración. send-path-limit se ha establecido en el valor 16 en todos los routers y controladores.
Cada región tiene 2 routers que ahora originan el prefijo 10.0.0.0/8. Cada uno de esos routers tiene cinco transportes (interfaces WAN) con colores TLOC desde private1 a private5. Las aristas que originan este prefijo se asignan a las regiones como se muestra en esta tabla. También describe el nuevo direccionamiento ip del sistema.
| hostname / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
Región A |
Región A |
|
| cEdge2 |
169.254.206.12 |
Región A |
Región A |
|
| cEdge3 |
169.254.206.13 |
Región B |
Región B |
|
| cEdge4 |
169.254.206.14 |
Región B |
Región B |
|
| cEdge5 |
169.254.206.15 |
Región C |
Región C |
|
| cEdge6 |
169.254.206.16 |
Región C |
Región C |
|
Esta configuración y escalabilidad significan que cada controlador vSmart recibe 20 rutas de routers conectados directamente (4 routers x 5 TLOC) y, además, 20 rutas de cada vSmart. En total, proporciona 60 rutas para el prefijo dado 10.0.0.0/8 en la tabla OMP de cada controlador vSmart en condiciones normales. Se quitaron algunas columnas sin importancia de la salida show omp route 10.0.0.0/8 vSmart1 por motivos de brevedad.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Ahora vamos a hablar de un escenario de fracaso. Algunos routers radiales con id de sitio 20 que pertenecen a la región A no pueden conectarse a ambos controladores, por la razón que sea, y están conectados a un solo controlador vSmart3, que es el vSmart de último recurso para esta región.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Si no se configura ninguna política de control, esto puede llevar a un ruteo subóptimo para el Sitio-20 de la Región A porque según el algoritmo de selección de la mejor trayectoria, vSmart3 anuncia primero las rutas recibidas de los routers periféricos. Son más preferibles que las rutas nativas de la región A recibidas a través de los controladores vSmart1 y vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Para evitar un routing subóptimo, vSmart debe permitir que los radios reciban rutas de los routers solo en la misma región. A continuación se muestra un ejemplo de una política de control para lograr este resultado:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Sin embargo, en la situación anterior, sabe que las rutas de origen perimetral son preferibles a las rutas recibidas a través de controladores vSmart. ¿Significa esto que el Sitio-20 en las condiciones actuales no recibirá ninguna ruta?
He aquí otro concepto importante que se está pasando por alto con frecuencia. Las rutas de cEdge1 y cEdge2 (system-ip 169.254.206.11 y 169.254.206.12) se conservan en la tabla OMP de vSmart3 aunque sean menos preferidas y sigan marcadas como C ("elegidas"). Todos los pasos del algoritmo de selección de la mejor trayectoria a partir del paso 8 (incluidos) los desempates y rutas considerados no se eliminan de la tabla OMP, sino que se ordenan según la preferencia descrita para el procesamiento consiguiente por las políticas de control de salida y la send-path-limit limitación.
Dado que vSmart3 no puede encontrar una entrada de tabla de routing OMP para el prefijo 10.0.0.0/8 de otro vSmart al que ya está conectado el router de extremo (el sitio 20 solo está conectado a vSmart3), anuncia las rutas del sitio 11 y el sitio 12 (cEdge1 y cEdge2 respectivamente) al router del sitio 20:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
2.0 |
26-Oct-2021 |
Versión inicial |
1.0 |
27-Oct-2021 |
Versión inicial |
Contribución realizada por
- Eugene KhabarovCisco Engineering
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)