2台のルータを持つデュアルホームサイトでのSD-WANオーバーレイでのBGP-OMPルーティングループの回避
はじめに
このドキュメントでは、Border Gateway Protocol(BGP)ルーティングとSite of Origin(SoO)を使用する場合に、SD-WANファブリックでルーティングループを回避する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Overlay Management Protocol(OMP)の基本的な知識
- BGPの基本的な知識
- SD-WANコンポーネントとそれらの相互対話
使用するコンポーネント
デモンストレーションの目的で、次のソフトウェアルータが使用されました。
- コントローラモード(SD-WAN)で稼働する、ソフトウェアリリース17.2.1vが稼働するCisco IOS® XE CSR1000vルータ3台
- ソフトウェアリリース16.7.3が稼働するCisco IOS XE CSR1000vルータ2台
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、次のトポロジを使用します。
トポロジ
R1とR2は一般的なCisco IOS XEルータ(またはBGPv4を実行できるその他のルータ)です。 cE1、cE2、およびcE3は、コントローラ(SD-WAN)モードでCisco IOS XEを実行します。次に、各SD-WANルータに割り当てられたsite-idパラメータとsystem-ipパラメータの要約を示します。
| SD-WANルータ |
site-id |
system-ip |
| cE1 | 214 | 192.168.30.214 |
| CE2 | 215 | 192.168.30.215 |
| CE3 | 216 | 192.168.30.216 |
最初に行われた一連のイベントを次に示します。
- R1とR2は、cE1、cE2、およびcE3に対応してeBGPピアリングを確立します。cE1とcE2はiBGPピアリングを確立します。
- R2はBGPルート10.1.1.0/24を発信し、eBGP経由でcE3にアドバタイズします。
- cE3はVRF 1アドレスファミリのサービス側でこのBGPルートを受信し、このルートをOMPに再配布します。
- cE3は、10.1.1.0/24 OMPルートをSD-WANオーバーレイにアドバタイズします(vSmartコントローラは、OMPプロトコルを介して、SD-WANオーバーレイに参加している他のすべてのエッジルータにルーティング情報を伝搬する役割を担います)。
- cE1とcE2はOMPルートを受信し、VRF 1のeBGP経由でR1に再配布します。
コンフィギュレーション
cE1の関連する設定を次に示します。ネイバー192.168.160.215 send-comminity に対して設定されていないことに注意してください。
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.140.10 remote-as 65300
neighbor 192.168.140.10 activate
neighbor 192.168.140.10 send-community both
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE2:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.150.10 remote-as 65300
neighbor 192.168.150.10 activate
neighbor 192.168.150.10 send-community both
neighbor 192.168.160.214 remote-as 65401
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE3:
router bgp 65401
bgp log-neighbor-changes
timers bgp 5 15
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.60.11 remote-as 65500
neighbor 192.168.60.11 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
! 確認
1.初期状態では、ルートはcE3からアドバタイズされ、OMPを介してcE1とcE2によって学習されます。両方ともBGPにルートを再配布し、相互およびR1にアナウンスします。
cE1#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT2. cE2でWANインターフェイスが切断されるか、SD-WANファブリックへの接続が失われるため、OMPピア(vSmart接続)がダウンします。iBGPから学習されたルートは1つだけ残ります。
ce2(config)#インターフェイスGigabitEthernet 2
ce2(config-if)#shutdown
ce2(config-if)#最後
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT cE1は、引き続きcE3によって発信されたOMP経由のルート(残っている唯一のルート)を優先します。
ce1#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT 3. cE2のWANインターフェイスの接続が再度確立されます。アドミニストレーティブディスタンス(AD)が優れているため、このルートはiBGP経由でcE1から引き続き優先されます。
ce2(config)#インターフェイスGigabitEthernet 2
ce2(config-if)#no shutdown
ce2(config-if)#最後
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT cE1は、引き続きcE3によって発信されたOMP経由のルートを優先します。cE1はOMPをBGPに再配布することに注意してください。
ce1#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT 4. cE3からR2への接続に問題が発生しています。テストするには、インターフェイスをシャットダウンし、R2 BGPピアを失います。
ce3(config)#インターフェイスGigabitEthernet 6
ce3(config-if)#shutdown
ce3(config-if)#commit
5.その結果、cE1とcE2の間でルーティングループが形成されます(cE2はOMPからのルートを再配布し、BGP経由でcE1にアドバタイズし、cE1はBGPをOMPに再配布し、cE2にアドバタイズします)。
ce1#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTce2#show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTトラブルシュート
考えられる解決策は2つあります。
解決策 1
OMPにoverlay-asを設定します。次に、自律システム(AS)番号がOMPオーバーレイ自体に割り当てられます。例:
config-transaction
sdwan
omp
overlay-as 64512
exitデフォルトでは、OMPは設定されていてもBGPに対して透過的 propagate-aspath です。 overlay-as は、OMPからBGPにエクスポートされるルートのBGP AS_PATHアトリビュートにこのコマンドのパラメータとして指定されたASを付加する機能です。オーバーレイネットワーク内の複数のデバイスに同じオーバーレイAS番号を設定すると、これらのデバイスはすべて同じASの一部と見なされます。その結果、これらのルータはオーバーレイAS番号を含むルートを転送しないため、ルーティングループが防止されます。
相互に依存していることを覚え overlay-as て propagate-aspath おいてください。この機能について詳しく説明します。
次の2つのケースが存在します。
オーバーレイASケース1
オーバーレイASケース1overlay-as セク sdwan omp ションの下のグローバルレベルで設定さ propagate-aspath れ、設定されていません(rest設定は最初に説明した内容と同じです:セク advertise bgp ションの下で有効になり、セ omp address-family ipv4 vrf 1 クションの下で redistribute omp 設定され router bgp <AS> address-family ipv4 vrf 1 ます)。
overlay-as 64512cE1/cE2およびcE3で設定されます。
Overlay-asデモンストレーションのトポロジ
デモンストレーションのために、cE1、cE2、およびcE3のBGP ASが変更されました。
R1 - cE1/cE2は、引き続きeBGP経由でピア関係にあり、AS 65300と65401がそれぞれ使用されます。
cE3:R2は引き続きeBGP経由でピア関係にあり、AS 65402と65500がそれぞれ使用されます。
R1はcE1/cE2にルート(192.168.41.11/32など)を送信します。cE1/cE2は、AS_PATHアトリビュートを使用せずにこのルートをOMPに再配布します。
cE3はそれを受信し、自身のAS(通常のeBGPの動作)のみを使用して、R2に向かうBGPにアドバタイズします。
R2のルートroute1のAS_PATHは「65402」です。
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?オーバーレイASケース2
オーバーレイASケース2propagate-aspath 特定のサービス側VPN(address-family ipv4 vrf 1)の router bgp セクションで設定します。次にサブケースも示します。
Case 2.1.cE3で有 overlay-as 効になっている場合 propagate-aspath は、cE1/cE2 router bgp 65401 address-family ipv4 vrf 1 でも有効になります。
R1はルートroute1をcE1/cE2に送信します。cE1/cE2は、R1サイトからのas-pathを使用して、このルートをOMPに再配布します。
vSmartのOMPルートのAS-Pathは「65300」です。
vsmart1#show omp routes vpn 1 192.168.41.11/32を実行します。 | なし | not\セットを除外
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"ケース2.1.a:cE3で propagate-aspath 無効になっていると、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、as-path属性を無視してR2に向けてasをオーバーレイし、自身のBGP AS(通常のeBGP動作)のみを追加します。
R2 AS-pathのroute route1:「65402」
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?ケース2.1.bcE3で有 propagate-aspath 効になっていると、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したas-pathアトリビュートをR2に付加して、Overlay-ASに続いて独自のBGP ASを追加します。
R2 AS-pathのルートroute1:「65402 64512 65300」
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?ケース2.1.ccE1/cE2で無 propagate-aspath 効になっていると、cE3はas-path属性を持たないOMPルートとしてそれを受信し、R2に向けてBGPにアドバタイズし、Overlay-ASを付加して自身のBGP ASだけを追加します。
R2 AS-pathのroute route1:「65402 64512」
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?Case 2.2.cE3で設 overlay-as 定されていない場合、 propagate-aspath はcE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1で有効になっています。
ケース2.2.acE3でのみ無 propagate-aspath 効にすると、cE3はOMPルートとしてそれを受信し、AS_PATH属性を無視してR2に対してBGPにアドバタイズし、独自のBGP AS(通常のeBGP動作)を追加します。
R2 AS-pathのroute route1:「65402」
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?ケース2.2.bcE3 propagate-aspath で有効になっている場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズして、受信したAS_PATH属性をR2に付加し、自身のASを追加します。
R2 AS-pathのルートroute1:「65402」、「65300」
R2#sh ip bgpコマンド | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?重要なポイント:
AS-PathアトリビュートをOMPに送信すると、エッジルータはそれ自体のASを追加しません(「BGPルートがOMPにアドバタイズされるときに、vEdgeは自身のASをアドバタイズしない」の記事を参照)。リモートエッジルータは、AS_PATHアトリビュートに自身のASが設定されたOMPルートを受信した場合、ループ検出を実行せずに、受信したASパスを設定したルートをサービス側のルータに送信します。
解決策 2
解決策 2ルータcE1とcE2に同じsite-idを設定します。vSmartはルート自体と同じsite-idでルートをサイトにアドバタイズしますが、ルートのoriginator属性が異なるため、ループ防止はトリガーされませんが、OMPルートがRIBにインストールされていないため、コントロールプレーンのルーティングループは形成されません。これは、OMPルートがInv,U(無効、未解決)状態のままであるためです。デフォルトでは、データプレーントンネルは、が設定されていない限り、同じサイトIDを持つサイト間で確立 allow-same-site-tunnels できません。データプレーントンネルBFDセッションがダウン状態の場合、TLOCは未解決のままです。次の例では、ce1とce2の両方のルータで設定されまし site-id 214215 た。cE2とcE1によってアドバタイズされたルート10.0.0.2/32は、cE1とcE2の間にデータプレーンセッションが存在しないため、ルーティングテーブルにインストールされません。
ce1#show sdwan omp route 10.0.0.2/32 det | excが設定されていません
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 ce1#show sdwan omp tlocs "ip 192.168.30.215" | 除外が設定されていません
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group ce1#vSmartコントローラで次のコマンドをチェックすると、どのルートが特定のプレフィクスを受信するのかを把握できます(「アドバタイズ先」セクションを参照)。
vsmart1#show omp routes 10.1.1.0/24 detail(隠しコマンド) | なし | not\セットを除外
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500site-id BGP site-of-origin(SoO)拡張コミュニティアトリビュートとしても保存されます(前述の出力でSoO:0:<site-id>に注目してください)。これは、サイトから発信されたルートを識別するために使用され、そのプレフィクスの再アドバタイズメントを防止できます。これが正しく機能するためには、ルータは拡張コミュニティを送信する必要があります。拡張コミュニティをルータcE2に送信するようにcE1を設定します。
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both SoOループ防止の説明
SoOループ防止の説明同じサイトにある2台のルータがiBGPネイバーである場合、SD-WANには、OMPからBGPへ、およびBGPからOMPへ戻るルーティングループを防止するためのループ防止機構が組み込まれています。これを示すために、トポロジがわずかに更新され、BGP AS65400(cE1/cE2)を実行する両方のルータで同じsite-id 214215(SID)が設定されています。この例では、10.1.1.0/24プレフィックスがリモートサイト(cE3)からOMPにアドバタイズされ、サイト214215(cE1-cE2)のOMPで学習されます。
SoOデモンストレーションのトポロジ
ループ防止を実現するために、BGP拡張コミュニティSoOを使用して、プレフィックスを発信したサイトを示します。このコミュニティは、OMPからBGPに再配布されるときにプレフィクスに追加されます。
この機 send-community <both|extended> 能が正しく動作するには、次に示すように、両方のデバイスのneighbor文でコマンドを設定する必要があります。
cEdge1#show run | secルータBGP
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#show run | secルータBGP
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family拡張コミュニティは、広告サイトまたは受信サイト show bgp vpnv4 unicast vrf 1 <prefix> からの出力で確認できます。
以下に例を挙げます。
cEdge1#show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTCOMPからBGPにプレフィックスをアドバタイズするルータ(この例ではcEdge1)では、OMPルートだけがRIBに存在する必要があります。
以下に例を挙げます。
cEdge1#show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1ただし、アドバタイズされたプレフィックスを受信する2番目のルータで競合状態が発生し、OMPルートが学習される前にBGPルートがRIBにインストールされる可能性があります。
cEdge2では、sh bpg vpnv4 unicast vrf 1 <prefix>の出力に次のように表示されます。
- Not advertised to any peer.
- 拡張コミュニティには、このルータと同じサイトであるサイトID 214215が含まれます。
以下に例を挙げます。
cEdge2#show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community:SoO:0:214215
RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTCcEdge2では、の出力に次の内容が表示さ sh ip route vrf <vrf_number> <prefix> れます。
- フラグ「SDWAN Down」は、これが同じサイトから発信されていることが検出されたことを示しています。
- ルートのアドミニストレーティブディスタンスは252です(OMPよりも高く、予想されるiBGP AD 200とは異なります)。
以下に例を挙げます。
cEdge2#show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",距離252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818 SDWANダウン
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: noneサイトルータが、BGPを通じて学習されたルートが同じsite-idから発信されていることを検出すると、そのルートはOMPにアドバタイズされて戻されません。
関連情報
関連情報 更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
10-Nov-2022 |
初版リリース |
3.0 |
16-Aug-2022 |
「SoOループ防止の説明」セクションが追加されました。 |
2.0 |
04-Nov-2021 |
「トラブルシューティング」セクションのソリューション2を更新。 |
1.0 |
01-Sep-2020 |
初版 |
フィードバック