はじめに
このドキュメントでは、Border Gateway Protocol(BGP;ボーダーゲートウェイプロトコル)ルーティングおよびSite of Origin(SoO;起点サイト)を使用する場合に、SD-WANファブリックでルーティングループを回避する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Overlay Management Protocol(OMP)の基本知識
- BGPの基本的な知識
- SD-WANコンポーネントとそれらの相互対話
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- コントローラモード(SD-WAN)で稼働する、ソフトウェアリリース17.2.1vが稼働するCisco IOS® XE CSR1000vルータ3台
- ソフトウェアリリース16.7.3が稼働するCisco IOS XE CSR1000vルータ2台
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントの目的に従い、次のトポロジを使用します。
トポロジ
R1とR2は、一般的なCisco IOS XEルータ(またはBGPv4を実行できるその他のルータ)です。cE1、cE2、およびcE3は、コントローラ(SD-WAN)モードのCisco IOS XEを実行します。各SD-WANルータに割り当てられたsite-idパラメータとsystem-ipパラメータの要約を次に示します。
SD-WANルータ
|
site-id
|
system-ip
|
cE1 |
214 |
192.168.30.214 |
cE2 |
215 |
192.168.30.215 |
cE3 |
216 |
192.168.30.216 |
最初に行われた一連のイベントを次に示します。
- R1とR2は、cE1、cE2、およびcE3に対応してeBGPピアリングを確立します。cE1とcE2は、iBGPピアリングを確立します。
- R2はBGPルート10.1.1.0/24を発信し、それをeBGP経由でcE3にアドバタイズします。
- cE3は、VRF 1アドレスファミリのサービス側でこのBGPルートを受信し、このルートをOMPに再配布します。
- cE3は、SD-WANオーバーレイに10.1.1.0/24 OMPルートをアドバタイズします(vSmartコントローラは、OMPプロトコルを介して、SD-WANオーバーレイに参加している他のすべてのエッジルータにルーティング情報を伝播する役割を担います)。
- cE1とcE2はOMPルートを受信し、VRF 1のeBGP経由でR1に再配布します。
コンフィギュレーション
cE1の関連する設定を次に示します。ネイバー192.168.160.215に対してsend-comminity
が設定されていないことに注意してください。
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.140.10 remote-as 65300
neighbor 192.168.140.10 activate
neighbor 192.168.140.10 send-community both
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
cE2:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.150.10 remote-as 65300
neighbor 192.168.150.10 activate
neighbor 192.168.150.10 send-community both
neighbor 192.168.160.214 remote-as 65401
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
cE3:
router bgp 65401
bgp log-neighbor-changes
timers bgp 5 15
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.60.11 remote-as 65500
neighbor 192.168.60.11 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
!
確認
1. 初期状態では、ルートはcE3からアドバタイズされ、OMPを介してcE1とcE2によって学習されます。両方ともBGPにルートを再配布し、相互およびR1にアナウンスします。
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
2. cE2でWANインターフェイスが切断されるか、SD-WANファブリックへの接続が失われるため、OMPピア(vSmart接続)がダウンします。iBGPから学習されたルートは1つだけ、
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
3. cE2のWANインターフェイスの接続が再度確立される。アドミニストレーティブディスタンス(AD)が優れているため、このルートはiBGP経由でcE1から引き続き優先されます。
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1は、引き続きcE3によって発信されたOMP経由のルートを優先します。cE1はOMPをBGPに再配布することに注意してください。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT
4. cE3からR2への接続に問題が発生しています。テストするには、インターフェイスをシャットダウンし、R2 BGPピアを失います。
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit
5. その結果、cE1とcE2の間でルーティングループが形成されます(cE2はOMPからのルートを再配布し、BGP経由でcE1にアドバタイズし、cE1はBGPをOMPに再配布し、cE2にアドバタイズします)。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
トラブルシュート
考えられる解決策は2つあります。
解決策 1
OMPにoverlay-asを設定します。次に、OMPオーバーレイ自体に何らかの自律システム(AS)番号が割り当てられます。例:
config-transaction
sdwan
omp
overlay-as 64512
exit
デフォルトでは、propagate-aspath
が設定されていても、OMPはBGPに対して透過的です。overlay-as
は、OMPからBGPにエクスポートされるルートのBGP AS_PATHアトリビュートにこのコマンドのパラメータとして指定されたASを付加する機能です。オーバーレイネットワーク内の複数のデバイスに同じオーバーレイAS番号を設定すると、これらのデバイスはすべて同じASの一部と見なされます。その結果、これらのルータはオーバーレイAS番号を含むルートを転送しないため、ルーティングループが防止されます。
overlay-as
とpropagate-aspath
は互いに依存していることに注意してください。この機能について詳しく説明します。
2つのケースが存在します。
オーバーレイASケース1
sdwan ompセクションの下でグローバルレベルで設定されたoverlay-asであり、propagate-aspathが設定されていない(rest設定は、最初に説明したものと同じです。advertise bgpは、omp address-family ipv4 vrf 1セクションで設定され、redistribute ompは、router bgp <AS> address-family ipv4 vrf 1セクションで設定されます)。
overlay-as 64512
。cE1/cE2およびcE3で設定。
オーバーレイasデモンストレーションのトポロジ
デモンストレーションのために、cE1、cE2、およびcE3のBGP ASを変更しました。
R1 - cE1/cE2は引き続きeBGPを介してピア関係にあり、AS 65300および65401がそれぞれ使用されます。
cE3:R2は引き続きeBGPを介してピア関係にあり、AS 65402および65500がそれぞれ使用されます。
R1はルート(192.168.41.11/32など)をcE1/cE2に送信します。cE1/cE2はAS_PATH属性を持たずにこのルートをOMPに再配布します。
cE3はそれを受信し、自身のAS(通常のeBGP動作)のみを使用して、R2に向けてBGPにアドバタイズします。
R2のルートroute1のAS_PATHは65402です。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Overlay-ASケース2
特定のサービス側のVPN(address-family ipv4 vrf 1
)のrouter bgp
セクションでpropagate-aspath
が設定されている。 次にサブケースも示します。
Case 2.1.cE3でoverlay-as
が有効になっている場合、cE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1
でもpropagate-aspath
が有効になります。
R1はルートroute1をcE1/cE2に送信します。cE1/cE2はR1サイトからのas-pathを使用して、このルートをOMPに再配布します。
vSmartのOMPルートのAS-Pathは65300です。
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
---------------------------------------------------
omp route entries for vpn 1 route 192.168.41.11/32
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.214
path-id 81
label 1001
status C,R
Attributes:
originator 192.168.30.214
type installed
tloc 192.168.30.214, biz-internet, ipsec
overlay-id 1
site-id 25
origin-proto eBGP
origin-metric 0
as-path "65300"
RECEIVED FROM:
peer 192.168.30.215
path-id 68
label 1002
status C,R
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, biz-internet, ipsec
overlay-id 1
site-id 25
origin-proto eBGP
origin-metric 0
as-path "65300"
ケース2.1.a:cE3でpropagate-aspath
が無効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、as-path属性を無視してR2に向けてasをオーバーレイし、自身のBGP ASのみを追加します(通常のeBGP動作)。
R2のAS-pathのルートroute1:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
ケース2.1.b:cE3でpropagate-aspath
が有効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したas-path属性をR2に対して付加して、Overlay-ASの後に自身のBGP ASを付加します。
R2のAS-path上のroute1:65402 64512 65300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?
ケース2.1.c.cE1/cE2でpropagate-aspath
が無効になっている場合、cE3はas-path属性を持たないOMPルートとしてそれを受信し、R2に向けてBGPにアドバタイズし、Overlay-ASを付加して自身のBGP ASだけを追加します。
R2のルートroute1のAS-path:6540264512。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?
Case 2.2.cE3でoverlay-as
が設定されていない場合、cE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1
でpropagate-aspath
が有効になります。
ケース2.2.a:propagate-aspath
がcE3でのみ無効になっていると、cE3はOMPルートとしてそれを受信し、R2に対してAS_PATH属性を無視してBGPにアドバタイズし、自身のBGP AS(通常のeBGP動作)を追加します。
R2のAS-pathのルートroute1:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
ケース2.2.bpropagate-aspath
がcE3で有効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したAS_PATH属性をR2に付加して、自身のASを追加します。
R2のルートroute1のAS-path:6540265300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
注:AS-PathアトリビュートをOMPに送信すると、エッジルータはそれ自体のASを追加しません(記事「vEdgeは、BGPルートがOMPにアドバタイズされるときに、自身のASをアドバタイズしません」を参照)。 リモートエッジルータは、AS_PATHアトリビュートに自身のASが設定されたOMPルートを受信した場合、ループ検出を実行せずに、受信したASパスを持つルートをサービス側のルータに送信します。
解決策 2
ルータcE1とcE2に同じsite-idを設定します。vSmartは、ルート自体と同じsite-idを持つサイトにルートをアドバタイズして戻しますが、ルートのoriginator属性が異なるため、ループ防止はトリガーされませんが、OMPルートがRIBにインストールされていないため、コントロールプレーンのルーティングループは形成されません。これは、OMPルートがInv、U(無効、未解決)状態のままであるためです。デフォルトでは、allow-same-site-tunnels
が設定されていない限り、同じサイトIDを持つサイト間にデータプレーントンネルを確立することはできません。データプレーントンネルBFDセッションがダウン状態の場合、TLOCは未解決のままです。次の例では、site-id 214215
がルータce1とce2の両方で設定されています。cE2とcE1によってアドバタイズされたルート10.0.0.2/32は、cE1とcE2の間にデータプレーンセッションが存在しないため、ルーティングテーブルにインストールされません。
ce1#
show sdwan omp route 10.0.0.2/32 det | exc not set
---------------------------------------------------
omp route entries for vpn 3 route 10.0.0.2/32
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
path-id 3
label 1004
status Inv,U
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, mpls, ipsec
overlay-id 1
site-id 214215
origin-proto connected
origin-metric 0
RECEIVED FROM:
peer 192.168.30.113
path-id 4
label 1004
status Inv,U
loss-reason tloc-id
lost-to-peer 192.168.30.113
lost-to-path-id 3
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, biz-internet, ipsec
overlay-id 1
site-id 214215
origin-proto connected
origin-metric 0
ce1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
---------------------------------------------------
tloc entries for 192.168.30.215
mpls
ipsec
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
status C,I,R
Attributes:
attribute-type installed
encap-proto 0
encap-spi 256
encap-auth sha1-hmac,ah-sha1-hmac
encap-encrypt aes256
public-ip 192.168.110.215
public-port 12347
private-ip 192.168.110.215
private-port 12347
public-ip ::
public-port 0
private-ip ::
private-port 0
bfd-status down
site-id 214215
preference 0
weight 1
version 3
gen-id 0x80000026
carrier default
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
---------------------------------------------------
tloc entries for 192.168.30.215
biz-internet
ipsec
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
status C,I,R
Attributes:
attribute-type installed
encap-proto 0
encap-spi 256
encap-auth sha1-hmac,ah-sha1-hmac
encap-encrypt aes256
public-ip 192.168.109.215
public-port 12347
private-ip 192.168.109.215
private-port 12347
public-ip ::
public-port 0
private-ip ::
private-port 0
bfd-status down
site-id 214215
preference 0
weight 1
version 3
gen-id 0x80000026
carrier default
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
ce1#
vSmartコントローラで次のコマンドを確認すると、どのルートが特定のプレフィックスを受信するのかを理解できます(「アドバタイズされる先」の項を参照)。
vsmart1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
---------------------------------------------------
omp route entries for vpn 1 route 10.1.1.0/24
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.216
path-id 68
label 1002
status C,R
Attributes:
originator 192.168.30.216
type installed
tloc 192.168.30.216, biz-internet, ipsec
overlay-id 1
site-id 216
origin-proto eBGP
origin-metric 0
as-path 65500
ADVERTISED TO:
peer 192.168.30.214
Attributes:
originator 192.168.30.216
label 1002
path-id 5525
tloc 192.168.30.216, biz-internet, ipsec
site-id 216
overlay-id 1
origin-proto eBGP
origin-metric 0
as-path 65500
ADVERTISED TO:
peer 192.168.30.215
Attributes:
originator 192.168.30.216
label 1002
path-id 5287
tloc 192.168.30.216, biz-internet, ipsec
site-id 216
overlay-id 1
origin-proto eBGP
origin-metric 0
as-path 65500
site-id
は、BGP site-of-origin(SoO)拡張コミュニティアトリビュートとしても保存されます(前述の出力でSoO:0:<site-id>に注目してください)。 これは、サイトから発信されたルートを識別するために使用され、そのプレフィクスの再アドバタイズメントを防止できます。これを正しく機能させるには、ルータは拡張コミュニティを送信する必要があります。拡張コミュニティをルータcE2に送信するようにcE1を設定します。
router bgp 65401
address-family ipv4 vrf 1
neighbor 192.168.160.215 send-community both
SoOループ防止の説明
同じサイトにある2台のルータがiBGPネイバーである場合、SD-WANには、OMPからBGPへのルーティングループと、BGPからOMPへのルーティングループを防ぐためのループ防止機能が組み込まれています。これを実証するために、トポロジがわずかに更新され、BGP AS65400(cE1/cE2)を実行する両方のルータで同じサイトID 214215が設定されました。 この例では、10.1.1.0/24プレフィクスがリモートサイト(cE3)からOMPにアドバタイズされ、サイト214215(cE1-cE2)のOMPで学習されます。
SoOデモンストレーションのトポロジ
ループ防止を実現するには、BGP拡張コミュニティSoOを使用して、プレフィックスを発信したサイトを示します。このコミュニティは、OMPからBGPに再配布されるときにプレフィクスに追加されます。
この機能が正しく動作するには、次に示すように、両方のデバイスのネイバーステートメントでsend-community <both|extended>
コマンドを設定する必要があります。
cEdge1#
show run | sec router bgp
router bgp 65400
bgp log-neighbor-changes
!
address-family ipv4 vrf 1
redistribute omp
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
neighbor 192.168.160.215 send-community both
exit-address-family
cEdge2#
show run | sec router bgp
router bgp 65400
bgp log-neighbor-changes
!
address-family ipv4 vrf 1
neighbor 192.168.160.214 remote-as 65400
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
拡張コミュニティは、アドバタイズまたは受信サイトからのshow bgp vpnv4 unicast vrf 1 <prefix>
の出力で確認できます。
例
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Jul 5 2152 23:30:55 UTC
OMPからBGPにプレフィックスをアドバタイズするルータ(この例ではcEdge1)では、OMPルートのみがRIBに存在する必要があります。
例
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
ただし、アドバタイズされたプレフィックスを受信する2番目のルータで競合状態が発生し、OMPルートが学習される前にBGPルートがRIBにインストールされる可能性があります。
cEdge2では、sh bpg vpnv4 unicast vrf 1 <prefix> の出力に次のように表示されます。
- Not advertised to any peer.
- Extended Communityには、このルータと同じサイトであるsite-id 214215が含まれています。
例
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTC
cEdge2では、sh ip route vrf <vrf_number> <prefix>
の出力に次が表示されます。
- フラグ「SDWAN Down」は、これが同じサイトから発信されていることが検出されたことを示しています。
- ルートのアドミニストレーティブディスタンスは252です(OMPよりも高く、予想されるiBGP AD 200とは異なります)。
例
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none
BGPを通じて学習されたルートが同じsite-idから発信されていることをサイトルータが検出すると、そのルートはOMPにアドバタイズされて戻されません。
関連情報