Cisco SD-WANマルチキャスト展開でのAuto-RPのトラブルシューティング
はじめに
このドキュメントでは、セカンダリブランチルータがAuto-RP(ランデブーポイント)マッピングの学習に失敗する理由と、問題を解決するための手順について説明します。
背景説明
SD-WANブランチサイトのDual Border Router(DBR)セットアップでは、プライマリSD-WANルータはAuto-RPマッピングメッセージを学習できますが、セカンダリSD-WANルータは学習できません。Protocol Independent Multicast(PIM)アサートフォワーダとして選出されたSD-WANルータが自動RPマッピングを学習しなかった場合、ブランチのダウンストリームスイッチもこれらのマッピングを受信しません。
トポロジ ダイアグラム
- このトポロジでは、ブランチサイトのSD-WANルータBranch-C8300-01とBranch-C8300-02は、サービスVRF/VPN 10上のスイッチBranch-9kとOpen Shortest Path First(OSPF)ネイバーシップを持ちます。ブランチルータBranch-C8300-01はOSPFコストが10のプライマリルータですが、セカンダリルータBranch-C8300-02ではOSPFコストが15です。
- データセンターサイトのスイッチDC-9kはRPです。このスイッチの設定を次に示します。
ip pim rp-address 169.1.224.1 override
ip pim autorp listener
ip pim send-rp-announce Loopback1 scope 30 group-list RP-Groups
ip pim send-rp-discovery Loopback0 scope 30
ip pim ssm range PIM-SSM-Range
dc1-9k-01#sh ip access-lists RP-Groups
Standard IP access list RP-Groups
30 permit 239.1.0.0, wildcard bits 0.0.255.255
Cisco SD-WANマルチキャスト展開の考慮事項
- マルチキャストランデブーポイント(RP)とレプリケータノードは、データセンターサイトデバイスでのみ設定できます。レプリケータはブランチサイトのデバイスでは構成できません。
- Mapping AgentとCandidate RPは、データセンターLAN側に配置できます。
- Cisco Auto-RPはPIM BSRと共存できません。Cisco Auto-RPモードはspt-onlyモードで無効にする必要があります。
- 同じサイトに2台のCisco IOS XE Catalyst SD-WANデバイスがある場合、すべてのCisco IOS XE Catalyst SD-WANデバイスを、トラフィックフローのレプリケータとして設定する必要があります。
- ループバックは、RP候補の設定に使用できる多くのインターフェイスタイプの1つです。
観察
- マルチキャストフローをトレースする場合は、受信側(ラストホップルータ)から開始して、送信側(ファーストホップルータ)に向かって進む必要があります。 ここで、Branch-9kはラストホップルータ(LHR)です。
- ブランチ側で確認したところ、スイッチはAutoRPマッピングを受信していませんでした。
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Branch-9k#
スイッチでのPIM設定:
Branch-9k#sh run | in pim
ip pim sparse-mode
ip pim sparse-mode
ip pim sparse-mode
ip pim autorp listener
ip pim ssm range PIM-SSM-Range
Branch-9k#
- ブランチルータでMulticast Forwarding Information Base(MFIB)をチェックしたところ、ブランチルータ01でRPインターフェイスがプルーニングされていることがわかりました。AutoRPはグループ224.0.1.40を使用してRP情報をアドバタイズします。ブランチルータ01のshow ip pim mfib出力には、RPインターフェイスに対するFフラグが設定されていません。ブランチルータ02にFフラグが設定されました。
Branch-C8300-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 1741/1741/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29642/29642/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29939/29939/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47783/47783/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47720/47720/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47784/47784/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47724/47724/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 60088/60088/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47680/47680/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47640/47640/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
Branch-C8300-01#
Branch-C8300-02#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 10549/10549/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Branch-C8300-02#
設定されているFフラグは、ルータBranch-C8300-02がAutoRPおよびマルチキャストトラフィックの指定フォワーダであることを示しています。PIMネイバーが同じブロードキャストドメインにある場合、PIMアサートフォワーダ/指定フォワーダが選出されます。IPアドレスが最も大きいルータがPIMアサートフォワーダ/指定フォワーダとして選択されます。(アドミニストレーティブディスタンス(AD)とメトリックは同じでした)。 このシナリオでは、ブランチルータ2のIPアドレスの方がブランチルータ1よりも大きくなります。
Branch-C8300-01#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.1 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 10
arp timeout 1200
end
Branch-C8300-02#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.2 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 15
arp timeout 1200
end
- Branchルータ01はAutoRPメッセージを受信しているのに、Branchルータ02はAutoRPメッセージを受信していないことがわかりました。
Branch-C8300-01#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 1w0d, expires: 00:02:31
Branch-C8300-01#
Branch-C8300-02#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Branch-C8300-02#
- ブランチルータ01はアサート勝者ではないため、S,Gはプルーニングされ、AutoRPマッピングをダウンストリームスイッチに転送できません。また、ブランチルータ02は、指定フォワーダであってもAutoRPマッピングメッセージを学習しておらず、AutoRPをダウンストリームスイッチに転送できません。ここで、Auto RPメッセージがブランチルータ02によって学習されなかった理由が問題になります。
- ブランチルータは、DC境界ルータからAutoRPマッピングを学習します。DC SD-WANルータは、レプリケータおよびマッピングエージェントとして機能します。マッピングエージェントは、特定のマルチキャストグループの候補RPを決定します。
- DC SD-WANルータでMFIBがチェックされ、S,Gエントリに対してフォワーディングフラグが設定されていることが判明しました。
DC-8500-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 294/294/0
TenGigabitEthernet0/0/0.10 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Lspvif0, LSM/1, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F <==
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
Lspvif0は、Point-to-Multipoint(P2MP)トンネルのような仮想トンネルインターフェイスです。つまり、1つのエンドポイントから複数のリモートエンドポイントへのインターフェイスです。Lspvif0トンネルはSD-WANマルチキャストで使用されます。Lspvif0は、パケットがSD-WANオーバーレイ経由で送信されることを示す仮想トンネルです。
DC-8500-01#sh interfaces Lspvif0
Lspvif0 is up, line protocol is up
Hardware is
Interface is unnumbered. Using address of SD-WAN-system-intf (169.1.100.3)
MTU 17892 bytes, BW 10000000 Kbit/sec, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Keepalive set (10 sec)
Last input never, output 00:00:10, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 210 bytes, 0 no buffer
Received 0 broadcasts (3 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1628856 packets output, 71967520 bytes, 0 underruns
Output 0 broadcasts (1289488 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
MFIB出力のLSM/1は、Lspvif0トンネルに接続された複製リストを示しています。
Cisco SD-WANマルチキャストの設計に従い、DCルータはOverlay Management Protocol(OMP)を介してPIM対応ブランチルータを学習し、これらのブランチルータのsystem-IPが複製リストに追加されます。
DC-8500-01#sh SD-WAN omp multicast-auto-discover
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
IA -> On-demand inactive
Inv -> invalid
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
ADDRESS SOURCE FROM
FAMILY TENANT VPN ORIGINATOR PEER STATUS
---------------------------------------------------------
ipv4 0 10 169.1.100.3 0.0.0.0 C,Red,R
0 10 169.1.100.4 2.2.2.1 Inv,U
2.2.2.2 Inv,U
0 10 169.101.100.1 2.2.2.1 C,R
2.2.2.2 C,I,R
0 10 169.101.100.2 2.2.2.1 C,R
2.2.2.2 C,I,R
注:DCルータからのAutoRPパケットは、SD-WAN BFDトンネル(データプレーン)経由でブランチルータに送信されます。 DCルータは、AutoRPパケットをIPsecトンネルにカプセル化し、ブランチルータに転送します。
- DCルータのMFIBで転送フラグが設定されている場合は、複製リストがブランチルータのsystem-ip用に構築され、複製リストに基づいてマルチキャストトラフィックを転送することを示しています。複製リストには、両方のブランチルータのエントリが表示されます。複製リストのコマンド出力を次に示します。
DC-8500-01#sh mvpn replication lsm-id 1
Repl ID : 1FFFFF LSM ID : 1 Uptime : 1w3d
Path Set ID : 25
Replication branches: 2
IR (169.101.100.1)
Uptime : 1w3d Refcount : 2
Remote Label : 1006
IR (169.101.100.2)
Uptime : 1w3d Refcount : 2
Remote Label : 1004
- 複製リストにsystem-ipが表示されたら、特定のブランチルータに対して間接的なOperational Cloud Environment(OCE)チェーン/転送チェーンが確立されているかどうかを確認します。次の出力からわかるように、間接的なOCEはブランチルータ01でのみ使用できます。
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf8000d9f, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38aaa80, ppe addr 418b02c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf80805cf
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
間接OCEチェーンは、DCルータがそれぞれのブランチルータからユニキャストルートを学習したときに構築される内部フォワーディングチェーンです。これは、マルチキャストがユニキャストルーティングを利用してマルチキャストRP情報を転送するSD-WANマルチキャストの設計に従ったものです。
DCルータがAutoRPマッピングをブランチルータ02に転送しない理由は、間接OCEがブランチルータ01に対してのみ構築され、ブランチルータ02に対しては構築されないためです。内部フォワーディングチェーンがそれぞれのブランチルータに対して確立されている場合にのみ、DCルータはAutoRPマッピングをそのブランチルータに転送します。
- DCルータには、ブランチルータ02から学習したルーティング情報ベース(RIB)のユニキャストルートがないため、フォワーディングチェーンはブランチルータ02に構築されません。
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
m 169.101.0.0/16 [251/0] via 169.101.100.1, 2w0d, SD-WAN-system-intf
DC-8500-01#
- 次のOMPルート出力でわかるように、ブランチルータ02から学習したルートは、DCルータのVRF 10 RIBにはインストールされません。
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
AFFINITY
PATH ATTRIBUTE GROUP
TENANT VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE NUMBER REGION ID REGION PATH
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 10 169.101.0.0/16 2.2.2.1 15 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.1 19 1006 C,I,R installed 169.101.100.1 biz-internet ipsec - None None -
2.2.2.2 16 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.2 21 1006 C,R installed 169.101.100.1 biz-internet ipsec - None None -
DC-8500-01#
セカンダリルータから学習したルートがRIBにインストールされない理由は、セカンダリルータから学習したルートのOSPFコストがプライマリルータより高いためです。
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16 detail
--------------------------------------------------------------------------
omp route entries for tenant-id 0 vpn 10 route 169.101.0.0/16
--------------------------------------------------------------------------
RECEIVED FROM:
peer 2.2.2.1
path-id 15
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.1
lost-to-path-id 19
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.1
path-id 19
label 1006
status C,I,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 16
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.2
lost-to-path-id 21
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 21
label 1006
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
DC-8500-01#
- また、OSPFルートのみがブランチルータのOMPに配布されました。セカンダリブランチルータからのOMP設定を次に示します。
omp
no shutdown
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 300
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external <==
!
address-family ipv6
advertise connected
advertise static
考えられる回避策
- ブランチルータ02にループバックインターフェイスを設定し、OMPを介してDCルータにプレフィックスをアドバタイズできます。
Branch-C8300-02#sh run interface Lo0
Building configuration...
Current configuration : 151 bytes
!
interface Loopback0
description Management loopback
vrf forwarding 10
ip address 169.101.100.2 255.255.255.255
no ip redirects
ip mtu 1500
end
接続ルートをアドバタイズするためのブランチルータ02のOMP設定:
omp
no shutdown
overlay-as 65376
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external
advertise connected <==
!
address-family ipv6
advertise connected
advertise static
!
!
ブランチルータ02で学習されたAutoRPマッピングが表示されます。
Branch-C8300-02# sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.1.10.4 (terin.net.afrihost.co.za), elected via Auto-RP
Uptime: 00:02:18, expires: 00:02:47
Branch-C8300-02#
同様に、ブランチスイッチでも学習されたAutoRPマッピングを確認できます。
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 00:03:36, expires: 00:02:46
Acl: RP-Region-Ent-Sites, Static-Override
RP: 10.125.125.1 (?)
DCルータでIndirect OCE/Forwardingチェーンの出力を調べると、プライマリとセカンダリの両方のブランチルータにsystem-ipのエントリがあります。
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf80009bf, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f389fbc0, ppe addr 418b05c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808044f
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
OCE ID: 0xf80009df, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38a11f0, ppe addr 418b06d0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808045f
label: 1004, dst_vpn: 10, nexthop sys_ip: 169.101.100.2, sla_class: 1
これで、ブランチルータ02から学習されたプレフィックスがDCルータRIBにもインストールされたことが分かります。
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
169.101.0.0/16 is variably subnetted, 3 subnets, 3 masks
m 169.101.0.0/16 [251/0] via 169.101.100.1, 13:59:47, SD-WAN-system-intf
m 169.101.10.0/28
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
m 169.101.100.2/32
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
- LANスイッチに接続されているブランチルータインターフェイスで、セカンダリルータのIPアドレスよりも大きいIPアドレスをプライマリブランチルータに設定します。このプライマリブランチルータは指定フォワーダになり、プライマリブランチルータがAutoRP情報を学習した際にAutoRP情報をスイッチに転送できるようになります。
結論
Cisco SD-WAN上にマルチキャストを実装する際には、すべてのリモートルータ(プライマリルータとセカンダリルータを含む)がOMPを介して、RPに近い方のSD-WANルータにユニキャストプレフィックスをアドバタイズしていることを確認する必要があります。SD-WANマルチキャストでは、ユニキャストルーティングを利用して、マルチキャストコントロールプレーン情報の送信に必要なフォワーディングチェーンが構築されます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
15-May-2025
|
初版 |
フィードバック