OMPベストパス選択の特異性と典型的な混乱のトラブルシューティング
ダウンロード オプション
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
はじめに
このドキュメントでは、OMP、出力ポリシー、および送信パス制限機能間のOMPベストパスの選択と動作をトラブルシューティングする方法について説明します。
前提条件
要件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このデモンストレーションの目的で、ラボは3台のvSmartコントローラと3台のCisco IOS® XEルータ、サイトID 243、244、および245を使用して同じ172.16.1.0/24プレフィックスをアドバタイズしてセットアップされました。オーバーレイに接続されている他のルータもあります(たとえば、site-id 204)。 ルータのsystem-ipの最後のオクテットは、この例ではsite-idと同じです(10.10.10.<site-id>)。vSmartsでは、system-ipが10.10.10.228、.229、.230となっています。この例では、各ルータで2つのトランスポート(WANインターフェイス)を使用できるため、色はprivate1とbiz-internetの2つのトランスポートロケータ(TLOC)を使用します。private1では、回線ルータには192.168.9.xの形式で割り当てられたIPアドレスがあり、biz-internetでは192.168.10.xになります。ここでxはサイトIDです。
シナリオは、ソフトウェアバージョン20.4.1および20.6.1を実行するvSmartsでテストされました。
ベストパスの選択、出力ポリシー、および送信パス制限の処理順序
まず、最適なパスの選択、出力ポリシー、および動作のsend-path-limit順序を示します。サイトID 247のルータは、サイトID 244または245のルータからプレフィックスを受信する必要がありますが、243からは受信しません。
これを実現するためのポリシーを次に示します。
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2を見ると、他の2つのvSmarts(site-id 1)と、site-id 243、244、および247を持つエッジルータに接続できます。サイト245は他のvSmartコントローラに接続されており、vSmart2は他のvSmartを介して間接的にプレフィックスを受信します。
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
OMPテーブルでは、ルートが他の2つのvSmartコントローラから受信され、サイト243および244からも直接受信されていることが確認できます。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit – このデモンストレーションでは1に設定されています。
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
注:ベストパスとして選択され、アウトバウンド(出力)ポリシーで受け入れられる特定のプレフィックスのすべての等コストマルチパスから、アドバタイズされた送信パス制限で指定されたパス数以下になります。
どのプレフィックスがどのピアにアドバタイズされるかを確認できます。サイト243から発信されたルートは、OMPルートリストで発信元のsystem-ipが最小になります。TLOC private1およびbiz-internet経由の2つの使用可能なパスのうち、send-path-limitが1に設定されているため、サイトID 204および244のルータ、さらに他の2つのvSmartコントローラ(10.10.10.228、.230)にアドバタイズされる唯一のルートは、最大のプライベートIPアドレス(インターフェイスに割り当てられたアドレス)を持つbiz-internet TLOCからのものです。
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346サイトID 243は、リストから次のルート(サイト244から)を取得します。また、TLOCのプライベートIPアドレスが最も大きいため、ビジネスインターネットカラーを使用します。サイト243は、最小のシステムIPを持ちますが、スプリットホライズンルールにより自身のルートを取得しません。出力ポリシーにより、サイト247もサイト244からルートを取得します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース1
このデモンストレーションを続行するには、send-path-limitの値を大きくして16に設定し、debug omp policy prefix 172.16.1.0/24 level highを有効にして結果を確認します。vSmart2も、site-id 245から、system-ip 10.10.10.228のvSmart1および10.10.10.230のvSmart3を介してルートを受信します)。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -ただし、vSmart2はサイト244からのルートのみをアドバタイズし、サイト245からサイト247へのルートはアドバタイズしません。これは、エッジルータから直接受信したルートが、vSmartsを介して受信したルートよりも優先され、エッジルータにアドバタイズされず、エッジルータに送信されないためです。ただし、これは、vSmartが、エッジルータがすでに接続されている他のvSmartから同じプレフィックスのOMPルーティングテーブルエントリを見つけた場合にのみ発生します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
これは、抑制の理由がvSmart Connectivityと表示されている、/var/log/tmplog/vdebugに保存されたデバッグログからも確認できます。
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
同時に、サイト247は最終的に両方のルートを受信することに注意してください。これは、サイト247がデフォルトで2つのvSmartコントローラ(max-control-connections 2)に接続されており、発信側が直接接続されているため、vSmart3はこのサイトに両方のルートをアドバタイズするためです。
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245この表に含まれるベストパスの選択と動作の順序の要約。
|
1. 古いルートより古くないルートを優先 |
|
2. ルートの解決 ネクストホップTLOCが到達可能(データプレーンBFDセッションが存在) |
|
3. 最も高いルートプリファレンスが優先される |
|
4. 最も高いTLOCプリファレンスを優先 |
|
5. 最適な起点コードを優先(Connected、Static、eBGP、EIGRP Internal、OSPF Intra、OSPF Inter、OSPF External、EIGRP External iBGP、Unknown/Unset) |
|
6. ルートソースプリファレンス。vSmart:vSmartソースルートよりもエッジルータソースルートを優先 |
|
7. 最小の起点(origin)メトリックを持つOMPルートを優先 |
|
8. 最小のシステムIPから受信したルートを優先 |
|
9. 同じサイトIDから発信された、最も高いプライベートTLOC IPアドレスからのルートを優先する |
|
10. アウトバウンド制御ポリシー |
|
11. 送信パス制限 |
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース2
この動作は、以前のシナリオのポリシーで行ったように、一部の基準に基づいて一部の送信元からのルートを他の送信元に対して判別する、コントローラのアフィニティ設定と発信(出力)ポリシー設定の二重障害シナリオで見られる可能性があります。このセクションのデモンストレーションでは、前のシナリオと比較してルートのスケールを拡大する必要があるため、サイトIDが異なるより多くのサイトが使用されます。前のセクションのデモンストレーションと同様に、3つのvSmartコントローラと3つの地域を持つ一般的な導入を検討します。アフィニティを利用して、各vSmartは対応するグループ1、2、または3に割り当てられます。max-control-connectionsはデフォルト値の2に設定されます。vSmarts 1および2は、リージョンAからのルータに適しています。地域Bでは、vSmart 2および3が優先されます。地域では、C vSmart 3および1が推奨されます。
vSmartコントローラをグループ1に割り当てる設定の例を次に示します。
system
controller-group-id 1
!
また、グループ1および2のコントローラを優先する、リージョンAからのルータの設定例も示します。デフォルトではmax-control-connectionsが2に設定されているため、グループ1と2のいずれのコントローラも使用できない場合は、グループ3のコントローラが接続の最後の手段として使用されます。
system
controller-group-list 1 2 3
!
他の設定でも同じ結果が得られます。
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
このデモンストレーションでは、max-control-connectionsもデフォルト値の2に設定されています。「send-path-limit」は、すべてのルータとコントローラで値16に設定されています。
各リージョンには、プレフィックス10.0.0.0/8を発信する2台のルータがあります。これらの各ルータには、private1からprivate5へのTLOCカラーを使用した5つのトランスポート(WANインターフェイス)があります。このプレフィクスを生成したcEdgeは、次の表に示すようにリージョンに割り当てられます。また、新しいシステムIPアドレッシングについても説明します。
|
ホスト名/システムIP |
vSmart1 |
vSmart2 |
vSmart3 |
|
|
169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
|
cEdge1 |
169.254.206.11 |
地域A |
地域A |
|
|
cEdge2 |
169.254.206.12 |
地域A |
地域A |
|
|
cEdge3 |
169.254.206.13 |
地域B |
地域B |
|
|
cEdge4 |
169.254.206.14 |
地域B |
地域B |
|
|
cEdge5 |
169.254.206.15 |
地域C |
地域C |
|
|
cEdge6 |
169.254.206.16 |
地域C |
地域C |
|
このような設定とスケールは、各vSmartコントローラが直接接続されたルータ(4ルータX 5 TLOC)から20個のパスを受信し、さらに各vSmartから20個のパスを受信することを意味します。通常の状態では、各vSmartコントローラのOMPテーブルに、指定されたプレフィクス10.0.0.0/8に対して合計60個のパスが示されます。一部の重要でない列は、簡略化のためにshow omp route 10.0.0.0/8 vSmart1の出力から削除されています。
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
次に、障害のシナリオについて説明します。リージョンAに属するサイトID 20を持つスポークルータの一部は、何らかの理由で両方のコントローラに接続できず、このリージョンの最後のリゾートvSmartである1つのコントローラvSmart3にのみ接続されています。
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
コントロールポリシーが設定されていない場合、ベストパス選択アルゴリズムに従ってvSmart3が最初にエッジルータから受信したルートをアドバタイズするため、これによってリージョンAからのSite-20の最適でないルーティングが発生する可能性があります。vSmartコントローラvSmart1およびvSmart2を介して受信された領域Aにネイティブなルートよりも優先されます。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
最適でないルーティングを回避するために、vSmartでは、スポークが同じリージョン内のルータからのみルートを受信できるようにする必要があります。この結果を実現する制御ポリシーの例を次に示します。
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
ただし、前のシナリオから、エッジソースルートがvSmartコントローラ経由で受信されたルートよりも優先されることがわかります。現在の状態のSite-20ではルートを受信できないことを意味していますか。
ここで、頻繁に見逃されているもう1つの重要な概念を示します。cEdge1およびcEdge2(system-ip 169.254.206.11および169.254.206.12)からのルートは、あまり優先されず、C(「chosen」)としてマークされていても、vSmart3 OMPテーブルに保持されます。 タイブレーカおよびルートと見なされる、ステップ8(含む)から始まるベストパス選択アルゴリズムのすべてのステップは、OMPテーブルから削除されず、出力制御ポリシーおよびsend-path-limit制限による結果としての処理のために、説明されているプリファレンスに従ってソートされます。
vSmart3は、エッジルータがすでに接続されている他のvSmartから、修正10.0.0.0/8のOMPルーティングテーブルエントリを見つけられないため(vSmart3に接続されているSite-20のみ)、サイト11およびサイト12(cEdge1およびcEdge2)からのルートをサイト20ルータにアドバタイズします。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
23-Aug-2024
|
導入時間の短縮と修正後の「遺言書」 |
2.0 |
26-Oct-2021
|
初版リリース |
1.0 |
27-Oct-2021
|
初版 |
フィードバック