BGPルーティングおよびSoO使用時のBGP-OMPルーティングループの解決
はじめに
このドキュメントでは、Border Gateway Protocol(BGP;ボーダーゲートウェイプロトコル)ルーティングおよびSite of Origin(SoO;起点サイト)を使用する場合に、SD-WANファブリックでルーティングループを回避する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Overlay Management Protocol(OMP)の基本知識
- BGPの基本的な知識
- SD-WANコンポーネントとそれらの相互対話
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- コントローラモード(SD-WAN)で稼働する、ソフトウェアリリース17.2.1vが稼働するCisco IOS® XE CSR1000vルータ3台
- ソフトウェアリリース16.7.3が稼働するCisco IOS XE CSR1000vルータ2台
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントの目的に従い、次のトポロジを使用します。
トポロジ
R1とR2は、一般的なCisco IOS XEルータ(またはBGPv4を実行できるその他のルータ)です。cE1、cE2、およびcE3は、コントローラ(SD-WAN)モードのCisco IOS XEを実行します。各SD-WANルータに割り当てられたsite-idパラメータとsystem-ipパラメータの要約を次に示します。
|
SD-WANルータ |
site-id |
system-ip |
| cE1 | 214 | 192.168.30.214 |
| cE2 | 215 | 192.168.30.215 |
| cE3 | 216 | 192.168.30.216 |
最初に行われた一連のイベントを次に示します。
- R1とR2は、cE1、cE2、およびcE3に対応してeBGPピアリングを確立します。cE1とcE2は、iBGPピアリングを確立します。
- R2はBGPルート10.1.1.0/24を発信し、それをeBGP経由でcE3にアドバタイズします。
- cE3は、VRF 1アドレスファミリのサービス側でこのBGPルートを受信し、このルートをOMPに再配布します。
- cE3は、SD-WANオーバーレイに10.1.1.0/24 OMPルートをアドバタイズします(vSmartコントローラは、OMPプロトコルを介して、SD-WANオーバーレイに参加している他のすべてのエッジルータにルーティング情報を伝播する役割を担います)。
- cE1とcE2はOMPルートを受信し、VRF 1のeBGP経由でR1に再配布します。
コンフィギュレーション
cE1の関連する設定を次に示します。ネイバー192.168.160.215に対してsend-comminityが設定されていないことに注意してください。
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.140.10 remote-as 65300 neighbor 192.168.140.10 activate neighbor 192.168.140.10 send-community both neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
cE2:
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.150.10 remote-as 65300 neighbor 192.168.150.10 activate neighbor 192.168.150.10 send-community both neighbor 192.168.160.214 remote-as 65401 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
cE3:
router bgp 65401 bgp log-neighbor-changes timers bgp 5 15 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.60.11 remote-as 65500 neighbor 192.168.60.11 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static !
確認
1. 初期状態では、ルートはcE3からアドバタイズされ、OMPを介してcE1とcE2によって学習されます。両方ともBGPにルートを再配布し、相互およびR1にアナウンスします。
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041 Paths: (2 available, best #2, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, internal Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0 Updated on Aug 21 2020 11:23:32 GMT Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810 Paths: (2 available, best #2, table 1) Advertised to update-groups: 5 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0 Updated on Aug 21 2020 11:23:32 GMT Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
2. cE2でWANインターフェイスが切断されるか、SD-WANファブリックへの接続が失われるため、OMPピア(vSmart接続)がダウンします。iBGPから学習されたルートは1つだけ、
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276 Paths: (1 available, best #1, table 1) Advertised to update-groups: 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041 Paths: (1 available, best #1, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
3. cE2のWANインターフェイスの接続が再度確立される。アドミニストレーティブディスタンス(AD)が優れているため、このルートはiBGP経由でcE1から引き続き優先されます。
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276 Paths: (1 available, best #1, table 1) Advertised to update-groups: 6 Refresh Epoch 1 65500 192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 11:23:32 GMT
cE1は、引き続きcE3によって発信されたOMP経由のルートを優先します。cE1はOMPをBGPに再配布することに注意してください。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358 Paths: (1 available, best #1, table 1) Advertised to update-groups: 4 5 Refresh Epoch 1 65500 192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 15:13:09 GMT
4. cE3からR2への接続に問題が発生しています。テストするには、インターフェイスをシャットダウンし、R2 BGPピアを失います。
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit
5. その結果、cE1とcE2の間でルーティングループが形成されます(cE2はOMPからのルートを再配布し、BGP経由でcE1にアドバタイズし、cE1はBGPをOMPに再配布し、cE2にアドバタイズします)。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548 Paths: (1 available, best #1, table 1) Advertised to update-groups: 5 Refresh Epoch 1 65500 192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, internal, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Aug 21 2020 15:38:47 GMT
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650 Paths: (1 available, best #1, table 1) Advertised to update-groups: 5 6 Refresh Epoch 1 65500 192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:215 RT:1:1 rx pathid: 1, tx pathid: 0x0 Updated on Aug 21 2020 15:38:47 GMT
トラブルシュート
考えられる解決策は2つあります。
解決策 1
OMPにoverlay-asを設定します。次に、OMPオーバーレイ自体に何らかの自律システム(AS)番号が割り当てられます。例:
config-transaction sdwan omp overlay-as 64512 exit
デフォルトでは、propagate-aspathが設定されていても、OMPはBGPに対して透過的です。overlay-asは、OMPからBGPにエクスポートされるルートのBGP AS_PATHアトリビュートにこのコマンドのパラメータとして指定されたASを付加する機能です。オーバーレイネットワーク内の複数のデバイスに同じオーバーレイAS番号を設定すると、これらのデバイスはすべて同じASの一部と見なされます。その結果、これらのルータはオーバーレイAS番号を含むルートを転送しないため、ルーティングループが防止されます。
overlay-asとpropagate-aspathは互いに依存していることに注意してください。この機能について詳しく説明します。
2つのケースが存在します。
オーバーレイASケース1
sdwan ompセクションの下でグローバルレベルで設定されたoverlay-asであり、propagate-aspathが設定されていない(rest設定は、最初に説明したものと同じです。advertise bgpは、omp address-family ipv4 vrf 1セクションで設定され、redistribute ompは、router bgp <AS> address-family ipv4 vrf 1セクションで設定されます)。
overlay-as 64512。cE1/cE2およびcE3で設定。
オーバーレイasデモンストレーションのトポロジ
デモンストレーションのために、cE1、cE2、およびcE3のBGP ASを変更しました。
R1 - cE1/cE2は引き続きeBGPを介してピア関係にあり、AS 65300および65401がそれぞれ使用されます。
cE3:R2は引き続きeBGPを介してピア関係にあり、AS 65402および65500がそれぞれ使用されます。
R1はルート(192.168.41.11/32など)をcE1/cE2に送信します。cE1/cE2はAS_PATH属性を持たずにこのルートをOMPに再配布します。
cE3はそれを受信し、自身のAS(通常のeBGP動作)のみを使用して、R2に向けてBGPにアドバタイズします。
R2のルートroute1のAS_PATHは65402です。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Overlay-ASケース2
特定のサービス側のVPN(address-family ipv4 vrf 1)のrouter bgpセクションでpropagate-aspathが設定されている。 次にサブケースも示します。
Case 2.1.cE3でoverlay-asが有効になっている場合、cE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1でもpropagate-aspathが有効になります。
R1はルートroute1をcE1/cE2に送信します。cE1/cE2はR1サイトからのas-pathを使用して、このルートをOMPに再配布します。
vSmartのOMPルートのAS-Pathは65300です。
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"
ケース2.1.a:cE3でpropagate-aspathが無効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、as-path属性を無視してR2に向けてasをオーバーレイし、自身のBGP ASのみを追加します(通常のeBGP動作)。
R2のAS-pathのルートroute1:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
ケース2.1.b:cE3でpropagate-aspathが有効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したas-path属性をR2に対して付加して、Overlay-ASの後に自身のBGP ASを付加します。
R2のAS-path上のroute1:65402 64512 65300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?
ケース2.1.c.cE1/cE2でpropagate-aspathが無効になっている場合、cE3はas-path属性を持たないOMPルートとしてそれを受信し、R2に向けてBGPにアドバタイズし、Overlay-ASを付加して自身のBGP ASだけを追加します。
R2のルートroute1のAS-path:6540264512。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?
Case 2.2.cE3でoverlay-asが設定されていない場合、cE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1でpropagate-aspathが有効になります。
ケース2.2.a:propagate-aspathがcE3でのみ無効になっていると、cE3はOMPルートとしてそれを受信し、R2に対してAS_PATH属性を無視してBGPにアドバタイズし、自身のBGP AS(通常のeBGP動作)を追加します。
R2のAS-pathのルートroute1:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
ケース2.2.bpropagate-aspathがcE3で有効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したAS_PATH属性をR2に付加して、自身のASを追加します。
R2のルートroute1のAS-path:6540265300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
注:AS-PathアトリビュートをOMPに送信すると、エッジルータはそれ自体のASを追加しません(記事「vEdgeは、BGPルートがOMPにアドバタイズされるときに、自身のASをアドバタイズしません」を参照)。 リモートエッジルータは、AS_PATHアトリビュートに自身のASが設定されたOMPルートを受信した場合、ループ検出を実行せずに、受信したASパスを持つルートをサービス側のルータに送信します。
解決策 2
ルータcE1とcE2に同じsite-idを設定します。vSmartは、ルート自体と同じsite-idを持つサイトにルートをアドバタイズして戻しますが、ルートのoriginator属性が異なるため、ループ防止はトリガーされませんが、OMPルートがRIBにインストールされていないため、コントロールプレーンのルーティングループは形成されません。これは、OMPルートがInv、U(無効、未解決)状態のままであるためです。デフォルトでは、allow-same-site-tunnelsが設定されていない限り、同じサイトIDを持つサイト間にデータプレーントンネルを確立することはできません。データプレーントンネルBFDセッションがダウン状態の場合、TLOCは未解決のままです。次の例では、site-id 214215がルータce1とce2の両方で設定されています。cE2とcE1によってアドバタイズされたルート10.0.0.2/32は、cE1とcE2の間にデータプレーンセッションが存在しないため、ルーティングテーブルにインストールされません。
ce1#
show sdwan omp route 10.0.0.2/32 det | exc not set
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0
ce1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group
ce1#
vSmartコントローラで次のコマンドを確認すると、どのルートが特定のプレフィックスを受信するのかを理解できます(「アドバタイズされる先」の項を参照)。
vsmart1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500
site-idは、BGP site-of-origin(SoO)拡張コミュニティアトリビュートとしても保存されます(前述の出力でSoO:0:<site-id>に注目してください)。 これは、サイトから発信されたルートを識別するために使用され、そのプレフィクスの再アドバタイズメントを防止できます。これを正しく機能させるには、ルータは拡張コミュニティを送信する必要があります。拡張コミュニティをルータcE2に送信するようにcE1を設定します。
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both
SoOループ防止の説明
同じサイトにある2台のルータがiBGPネイバーである場合、SD-WANには、OMPからBGPへのルーティングループと、BGPからOMPへのルーティングループを防ぐためのループ防止機能が組み込まれています。これを実証するために、トポロジがわずかに更新され、BGP AS65400(cE1/cE2)を実行する両方のルータで同じサイトID 214215が設定されました。 この例では、10.1.1.0/24プレフィクスがリモートサイト(cE3)からOMPにアドバタイズされ、サイト214215(cE1-cE2)のOMPで学習されます。
SoOデモンストレーションのトポロジ
ループ防止を実現するには、BGP拡張コミュニティSoOを使用して、プレフィックスを発信したサイトを示します。このコミュニティは、OMPからBGPに再配布されるときにプレフィクスに追加されます。
この機能が正しく動作するには、次に示すように、両方のデバイスのネイバーステートメントでsend-community <both|extended>コマンドを設定する必要があります。
cEdge1#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family
cEdge2#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family
拡張コミュニティは、アドバタイズまたは受信サイトからのshow bgp vpnv4 unicast vrf 1 <prefix>の出力で確認できます。
例
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTC
OMPからBGPにプレフィックスをアドバタイズするルータ(この例ではcEdge1)では、OMPルートのみがRIBに存在する必要があります。
例
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
ただし、アドバタイズされたプレフィックスを受信する2番目のルータで競合状態が発生し、OMPルートが学習される前にBGPルートがRIBにインストールされる可能性があります。
cEdge2では、sh bpg vpnv4 unicast vrf 1 <prefix> の出力に次のように表示されます。
- Not advertised to any peer.
- Extended Communityには、このルータと同じサイトであるsite-id 214215が含まれています。
例
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTC
cEdge2では、sh ip route vrf <vrf_number> <prefix>の出力に次が表示されます。
- フラグ「SDWAN Down」は、これが同じサイトから発信されていることが検出されたことを示しています。
- ルートのアドミニストレーティブディスタンスは252です(OMPよりも高く、予想されるiBGP AD 200とは異なります)。
例
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none
BGPを通じて学習されたルートが同じsite-idから発信されていることをサイトルータが検出すると、そのルートはOMPにアドバタイズされて戻されません。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
17-May-2024
|
再認定 |
4.0 |
10-Nov-2022
|
初版リリース |
3.0 |
16-Aug-2022
|
「SoOループ防止の説明」セクションが追加されました。 |
2.0 |
04-Nov-2021
|
「トラブルシューティング」セクションの解決策2を更新。 |
1.0 |
01-Sep-2020
|
初版 |
フィードバック