OMPベストパス選択の特異性と典型的な混乱のトラブルシューティング
ダウンロード オプション
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
はじめに
このドキュメントでは、Overlay Management Protocol(OMP)のベストパス選択と、OMPのベストパス選択、出力ポリシー、および送信パス制限機能の間の動作の順序に関する一般的な誤解について説明します。
前提条件
要件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このデモンストレーションの目的で、ラボは3台のvSmartコントローラと、サイトID 243、244、および245を持つ3台のCisco IOS® XEルータで設定され、同じ172.16.1.0/24プレフィックスをアドバタイズしました。オーバーレイに接続されている他のルータもあります(site-id 204など)。ルータsystem-ipの最後のオクテットは、この例ではsite-idと等しくなります(10.10.10.<site-id>)。 vSmartsには、system-ip 10.10.10.228、.229、.230があります。この例では、各ルータに2つのトランスポート(WANインターフェイス)があるため、private1とbiz-internetの色の2つのトランスポートロケータ(TLOC)があります。private1では、回線ルータには192.168.9.xの形式で割り当てられたIPアドレスがあり、biz-internetでは192.168.10.x(xはサイトID)があります。
シナリオは、ソフトウェアバージョン20.4.1および20.6.1を実行するvSmartsでテストされました。
ベストパス選択、出力ポリシー、および送信パス制限の処理順序
まず最初に、ベストパスの選択、出力ポリシー、および動作の順序を示send-path-limitします。サイトID 247のルータは、サイトID 244または245のルータからプレフィックスを受信する必要がありますが、243からは受信できません。
これを実現するための参照用ポリシーを次に示します。
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2は、他の2つのvSmarts(サイトID 1)と、サイトID 243、244、および247のエッジルータに接続できます。サイト245は他のvSmartコントローラに接続され、vSmart2は他のvSmart(s)を介して間接的にプレフィックスを受信します。
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
OMPテーブルでは、ルートが他の2つのvSmartコントローラから受信され、サイト243および244からも直接受信されていることがわかります。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit – このデモンストレーションでは、1に設定されています。
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
注:ベストパスとして選択され、アウトバウンド(出力)ポリシーで受け入れられる特定のプレフィックスのすべての等コストマルチパスから、アドバタイズされる送信パス制限で指定されたパス数以下になります。
どのプレフィックスがどのピアにアドバタイズされるかを確認できます。サイト243から発信されたルートは、OMPルートリスト内で最小の発信元system-ipを持ちます。send-path-limitはTLOC private1およびbiz-internet経由の2つの使用可能なパスのうち1に設定されているため、サイトID 204および244を持つルータと、他の2つのvSmartコントローラ(10.10.10.228、.230)にアドバタイズされる唯一のルートは、最大のプライベートIPアドレス(インターフェイスに割り当てられたアドレス)を持つbiz-internet TLOCからのものです。
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346サイトID 243は、リストから次のルート(サイト244から)を取得します。また、TLOCのプライベートIPアドレスが最も大きいため、このルートはビジネスインターネットカラーを使用します。サイト243は、最小のシステムIPを持ちますが、スプリットホライズンルールにより自身のルートを取得しません。出力ポリシーにより、サイト247もサイト244からルートを取得します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信したルートの比較ケース1
このデモンストレーションを続行するには、値を増send-path-limitやして16に設定し、有効debug omp policy prefix 172.16.1.0/24 level highにして結果を確認します。vSmart2も、site-id 245から、system-ip 10.10.10.228のvSmart1および10.10.10.230のvSmart3を介してルートを受信します)。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -ただし、vSmart2はサイト244からのルートのみをアドバタイズし、サイト245からサイト247へのルートはアドバタイズしません。これは、エッジルータから直接受信したルートが、vSmartsを介して受信したルートよりも優先され、エッジルータにアドバタイズされず、エッジルータに送信されないため、混乱の典型的な原因となります。ただし、これは、エッジルータがすでに接続されている他のvSmartから同じプレフィックスに対するOMPルーティングテーブルエントリがvSmartによって見つかった場合に限られます。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
これは、抑制の理由がと表示されている/var/log/tmplog/vdebugに保存されたデバッグログからも確認できvSmart Connectivityます。
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
同時に、最終的にはサイト247が両方のルートを受信することに注意してください。これは、サイト247がデフォルトで2つのvSmartコントローラ(max-control-connections 2)に接続され、発信側が直接接続されているためvSmart3がそのサイトに両方のルートをアドバタイズするためです。
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245この表に含まれるベストパスの選択と動作の順序の要約。
| 1.古いルートよりも古くないルートを優先する |
| 2.ルートの解決 ネクストホップTLOCが到達可能(データプレーンBFDセッションが存在) |
| 3.最も高いルートプリファレンスを優先する |
| 4.最も高いTLOCプリファレンスを優先 |
| 5.最適な起点コードを優先(Connected、Static、eBGP、EIGRP Internal、OSPF Intra、OSPF Inter、OSPF External、EIGRP External iBGP、Unknown/Unset) |
| 6.ルートソースプリファレンス。vSmart上:vSmartソースルートよりもエッジルータソースルートを優先 |
| 7.起点(origin)メトリックが最小のOMPルートを優先する |
| 8.最小のシステムIPから受信したルートを優先する |
| 9.同じサイトIDから発信された最も高いプライベートTLOC IPアドレスからのルートを優先する |
| 10.アウトバウンド制御ポリシー |
| 11. send-path-limit(送信パス制限) |
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信したルートの比較ケース2
この動作は、前のシナリオのポリシーで行ったように、一部の基準に基づいて一部の送信元から他の送信元に対していくつかのルートを判別するコントローラのアフィニティ設定および発信(出力)ポリシー設定を使用する二重障害シナリオで見られる可能性があります。このセクションのデモンストレーションでは、前のシナリオと比較してルートのスケールを拡大する必要があるため、サイトIDが異なるより多くのサイトが使用されます。前のセクションのデモンストレーションと同様に、3つのvSmartコントローラと3つの地理的リージョンを使用した一般的な導入を検討します。各vSmartは、アフィニティを利用して、対応するグループ1、2、または3に割り当てられます。max-control-connectionsはデフォルト値の2に設定されます。vSmarts 1および2は、地域Aのルータに対して優先されます。地域Bでは、vSmart 2および3が推奨されます。地域については、C vSmart 3および1が推奨されます。
グループ1にvSmartコントローラを割り当てる設定の例を次に示します。
system
controller-group-id 1
!
また、グループ1および2のコントローラを優先する、リージョンAからのルータの設定例も示します。グループ3のコントローラは、デフォルトで2に設定されているため、グループ1および2のコントローラのいずれも使用できない場合max-control-connections、接続の最後の手段として使用されます。
system
controller-group-list 1 2 3
!
他の設定でも同じ結果が得られます。
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connectionsも、このデモンストレーションではデフォルト値の2に設定されています。すべてのルータとコントローラでsend-path-limit16に設定されています。
各リージョンには、プレフィックス10.0.0.0/8を発信する2台のルータがあります。これらの各ルータには、private1からprivate5までのTLOCカラーを持つ5つのトランスポート(WANインターフェイス)があります。このプレフィクスを生成したcEdgeは、次の表に示すように領域に割り当てられます。また、新しいシステムIPアドレッシングについても説明します。
| ホスト名/システムIP |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
地域A |
地域A |
|
| cEdge2 |
169.254.206.12 |
地域A |
地域A |
|
| cEdge3 |
169.254.206.13 |
地域B |
地域B |
|
| cEdge4 |
169.254.206.14 |
地域B |
地域B |
|
| cEdge5 |
169.254.206.15 |
地域C |
地域C |
|
| cEdge6 |
169.254.206.16 |
地域C |
地域C |
|
このような設定とスケールは、各vSmartコントローラが直接接続されたルータ(4ルータX 5 TLOC)から20個のパスを受信し、さらに各vSmartから20個のパスを受信することを意味します。通常の状態では、各vSmartコントローラのOMPテーブルに、指定されたプレフィクス10.0.0.0/8に対して合計60のパスが示されます。一部の重要でない列は、簡略化のためにshow omp route 10.0.0.0/8 vSmart1の出力から削除されています。
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
次に、障害シナリオについて説明します。リージョンAに属するサイトID 20を持つスポークルータの一部は、何らかの理由で両方のコントローラに接続できず、このリージョンの最後のリゾートであるvSmart3の1つのコントローラにのみ接続されています。
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
コントロールポリシーが設定されていない場合、ベストパス選択アルゴリズムに従ってvSmart3が最初にエッジルータから受信したルートをアドバタイズするため、これがリージョンAからのSite-20の最適でないルーティングにつながる可能性があります。これらは、vSmartコントローラvSmart1およびvSmart2経由で受信された地域Aにネイティブなルートよりも優先されます。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
最適でないルーティングを回避するために、vSmartはスポークが同じリージョン内のルータからのみルートを受信できるようにする必要があります。この結果を実現する制御ポリシーの例を次に示します。
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
ただし、前のシナリオから、エッジソースルートがvSmartコントローラ経由で受信されたルートよりも優先されることが判明しています。現在の状態のSite-20はルートを受信しないことを意味しますか。
ここで、頻繁に見逃されているもう1つの重要な概念を示します。cEdge1およびcEdge2(system-ip 169.254.206.11および169.254.206.12)からのルートは、優先度が低く、C(「chosen」)としてマークされていても、vSmart3 OMPテーブルに保持されます。ステップ8(含む)から始まるベストパス選択アルゴリズムのすべてのステップは、タイブレーカおよびルートと見なされ、OMPテーブルから削除されるのではなく、出力制御ポリシーおよび制限による結果の処理のために、上記の設定に従ってソートされますsend-path-limit。
vSmart3は、エッジルータがすでに接続されている他のvSmart(vSmart3に接続されているSite-20のみ)から、修正10.0.0.0/8のOMPルーティングテーブルエントリを見つけられないため、サイト11およびサイト12(対応するcEdge1およびcEdge2)からのルートをサイト20ルータにアドバタイズします。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
26-Oct-2021 |
初版リリース |
1.0 |
27-Oct-2021 |
初版 |
フィードバック