듀얼 홈 사이트의 SD-WAN 오버레이에서 BGP-OMP 라우팅 루프(라우터 2개 사용) 방지

소개

이 문서에서는 BGP(Border Gateway Protocol) 라우팅 및 SoO(Site of Origin)가 사용될 때 SD-WAN 패브릭의 라우팅 루프를 방지하는 방법을 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• OMP(Overlay Management Protocol)에 대한 기본 이해
• BGP에 대한 기본 이해
• SD-WAN 구성 요소 및 구성 요소 간 상호 작용

사용되는 구성 요소

데모에서는 다음 소프트웨어 라우터를 사용했습니다.

• 컨트롤러 모드(SD-WAN)에서 실행되는 소프트웨어 릴리스 17.2.1v가 포함된 Cisco IOS^® XE CSR1000v 라우터 3개
• Cisco IOS XE CSR1000v 라우터 2개, 소프트웨어 릴리스 16.7.3

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이 문서에서는 이 토폴로지를 사용합니다.

토폴로지

R1 및 R2는 일반 Cisco IOS XE 라우터(또는 BGPv4를 실행할 수 있는 다른 라우터)입니다. cE1, cE2 및 cE3는 컨트롤러(SD-WAN) 모드에서 Cisco IOS XE를 실행합니다. 각 SD-WAN 라우터에 할당된 사이트 ID 및 시스템 IP 매개변수의 요약을 찾을 수 있습니다.

SD-WAN 라우터	사이트 ID	시스템 IP
E1	214	192.168.30.214
E2	215	192.168.30.215
cE3	216	192.168.30.216

처음에 발생한 일련의 이벤트를 소개합니다.

1. R1 및 R2는 cE1, cE2 및 cE3과 대응하여 eBGP 피어링을 설정합니다. cE1 및 cE2는 iBGP 피어링을 설정합니다.
2. R2는 BGP 경로 10.1.1.0/24을 시작하고 eBGP를 통해 cE3에 광고합니다.
3. cE3는 VRF 1 주소군의 서비스 측에서 이 BGP 경로를 수신한 다음 이 경로를 OMP에 재배포합니다.
4. cE3는 SD-WAN 오버레이에 대한 10.1.1.0/24 OMP 경로를 광고합니다(vSmart 컨트롤러는 SD-WAN 오버레이에 연결된 다른 모든 에지 라우터에 OMP 프로토콜을 통해 정보를 전파하는 역할을 담당함).
5. cE1 및 cE2는 OMP 경로를 수신하고 eBGP를 통해 VRF 1에서 R1로 재배포합니다.

설정

cE1의 관련 컨피그레이션입니다. 네이버 192.168.160.215에 대해 send-comminity 구성되지 않았습니다.

router bgp 65401
 bgp log-neighbor-changes
 distance bgp 20 200 20
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.140.10 remote-as 65300
  neighbor 192.168.140.10 activate
  neighbor 192.168.140.10 send-community both
  neighbor 192.168.160.215 remote-as 65400
  neighbor 192.168.160.215 activate
 exit-address-family
 !
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static 

E2:

router bgp 65401
 bgp log-neighbor-changes
 distance bgp 20 200 20
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.150.10 remote-as 65300
  neighbor 192.168.150.10 activate
  neighbor 192.168.150.10 send-community both
  neighbor 192.168.160.214 remote-as 65401
  neighbor 192.168.160.214 activate
  neighbor 192.168.160.214 send-community both
 exit-address-family
 !
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static 

E3:

router bgp 65401
 bgp log-neighbor-changes
 timers bgp 5 15
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.60.11 remote-as 65500
  neighbor 192.168.60.11 activate
 exit-address-family
!
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static
  ! 

다음을 확인합니다.

1. 초기 상태에서 경로는 cE3에서 알려지고 OMP를 통해 cE1 및 cE2에 의해 학습됩니다. 둘 다 BGP에 경로를 재배포하고 서로 및 R1에 알립니다.



cE1#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, internal
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0
      Updated on Aug 21 2020 11:23:32 GMT
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT

cE2#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
  Advertised to update-groups:
     5          6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0
      Updated on Aug 21 2020 11:23:32 GMT
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT

2. cE2에서 WAN 인터페이스의 연결이 끊어지거나 SD-WAN 패브릭과의 연결이 끊어지면 OMP 피어(vSmart 연결)가 중단됩니다. iBGP에서 학습된 경로는 한 가지뿐입니다.



ce2(config)#

인터페이스 GigabitEthernet 2

ce2(config-if)#

셧다운

ce2(config-if)#

끝

Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

cE1은 cE3에서 시작된 OMP를 통한 경로(이 경로가 남아 있는 유일한 경로)를 여전히 선호합니다.

ce1#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

3. cE2의 WAN 인터페이스에서 연결이 다시 설정됩니다. iBGP를 통해 cE1에서 경로를 선호합니다. AD(Administrative Distance)가 향상되기 때문입니다.



ce2(config)#

인터페이스 GigabitEthernet 2

ce2(config-if)#

종료 안 함

ce2(config-if)#

끝

Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

cE1은 cE3에서 시작된 OMP를 통한 경로를 여전히 선호합니다. cE1은 OMP를 BGP로 재배포합니다.

ce1#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 15:13:09 GMT 

4. R2에 대한 cE3 연결에서 문제가 발생합니다. 테스트하기 위해 인터페이스가 종료되고 R2 BGP 피어가 손실됩니다.



ce3(config)#

인터페이스 기가비트 이더넷 6

ce3(config-if)#

셧다운

ce3(config-if)#

커밋

5. 따라서 cE1과 cE2 사이에 라우팅 루프가 형성됩니다(cE2는 OMP에서 경로를 재배포하고 BGP를 통해 cE1에 알립니다. cE1은 BGP를 OMP에 재배포하고 cE2에 알립니다).



ce1#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     5
  Refresh Epoch 1
  65500
    192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 15:38:47 GMT

ce2#

show bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     5          6
  Refresh Epoch 1
  65500
    192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 1, tx pathid: 0x0
      Updated on Aug 21 2020 15:38:47 GMT

문제 해결

두 가지 가능한 해결책이 있습니다.

해결 방법 1

OMP에 대한 overlay-as를 구성합니다. 그런 다음 일부 AS(Autonomous System) 번호가 OMP 오버레이 자체에 할당됩니다. 예를 들면 다음과 같습니다.



config-transaction
 sdwan
  omp
   overlay-as 64512
   exit

기본적으로 OMP는 구성된 경우에도 BGP에 투명합니다. OMP propagate-aspath 는 OMP overlay-as 에서 BGP로 내보낸 경로의 BGP AS_PATH 특성에 이 명령의 매개변수로 지정된 AS를 추가하는 기능입니다. 오버레이 네트워크의 여러 디바이스에서 동일한 오버레이 AS 번호를 구성하는 경우 이러한 모든 디바이스는 동일한 AS의 일부로 간주됩니다. 따라서 오버레이 AS 번호가 포함된 경로를 전달하지 않으므로 라우팅 루프가 방지됩니다.

및 은(는) overlay-as 서 propagate-aspath 로 의존한다는 점을 염두에 두십시오. 이 기능에 대해서는 자세히 설명합니다.

다음 두 가지 경우가 있습니다.

Overlay-AS 케이스 1

overlay-as 섹션 아래의 전역 레벨에서 sdwan omp 구성되었지만 propagate-aspath 구성되지 않았습니다(rest 컨피그레이션은 처음에 설명한 것과 동일함: 섹션 advertise bgp 에서 omp address-family ipv4 vrf 1 활성화됨, redistribute omp 섹션 아래에서 router bgp <AS> address-family ipv4 vrf 1 구성됨).

overlay-as 64512(cE1/cE2 및 cE3에서 구성됨)

Overlay-as 데모용 토폴로지

데모를 위해 cE1, cE2, cE3의 BGP AS가 변경되었습니다.

eBGP를 통한 R1 - cE1/cE2 스틸 피어가 각각 65300 및 65401이 사용됩니다.

cE3 - eBGP를 통한 R2 스틸 피어, AS 65402 및 65500이 각각 사용됩니다.

R1은 경로(예: 192.168.41.11/32)를 cE1/cE2로 전송합니다. cE1/cE2는 이 경로를 AS_PATH 특성 없이 OMP에 재배포합니다.

cE3는 이를 수신한 후 자체 AS(정상적인 eBGP 동작)를 통해서만 R2를 향하는 BGP에 광고합니다.

R2의 경로 route1에 AS_PATH: "65402"이 있습니다.

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

Overlay-AS 케이스 2

propagate-aspath 특정 서비스 router bgp 측 VPN에 대한 섹션에서 구성됩니다(address-family ipv4 vrf 1). 여기 하위 케이스도 있습니다.

사례 2.1. cE3 overlay-as 에서 활성화되면 propagate-aspath cE1/cE2 router bgp 65401 address-family ipv4 vrf 1 에서도 활성화됩니다.

R1은 경로 route1을 cE1/cE2로 전송합니다. cE1/cE2는 R1 사이트에서 가져온 as-path를 사용하여 이 경로를 OMP로 재배포합니다.

vSmart의 OMP 경로에 AS-Path: "65300"이 있습니다.

vsmart1#

show omp routes vpn 1 192.168.41.11/32 | 더 이상 | 제외 안 함\ 설정

--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"

사례 2.1.a. cE3 propagate-aspath 에서 비활성화된 상태에서 cE3는 OMP 경로로 수신한 다음 BGP에 광고하고, 모든 as-path 특성을 무시하고 as를 R2에 오버레이하며, 자체 BGP AS(일반 eBGP 동작)만 추가합니다.

R2 AS-path에서 route1을 라우팅합니다: "65402".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

사례 2.1.b. cE3 propagate-aspath 에서 활성화된 상태에서 cE3는 OMP 경로로 수신한 다음 BGP에 광고하고, 수신된 as-path 특성을 R2에 추가한 다음 Overlay-AS와 자체 BGP AS를 추가합니다.

R2 AS-path의 route1: "65402 64512 65300"

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?

사례 2.1.c. cE1/cE2에서 propagate-aspath 비활성화된 cE3는 as-path 특성 없이 OMP 경로로 수신한 다음 BGP에 광고하고, R2를 향해 Overlay-AS를 추가하고 자체 BGP AS만 추가합니다.

R2 AS-path에서 route1을 라우팅합니다: "65402 64512".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?

사례 2.2. cE3 overlay-as 에 구성되지 않은 경우 cE1/cE2 propagate-aspath 의 라우터 bgp 65401 주소군 ipv4 vrf 1에서 활성화됩니다.

사례 2.2.a. cE3 propagate-aspath 에서만 비활성화되어 있는 cE3은 OMP 경로로 수신한 후 AS_PATH 특성을 무시하고 BGP에 광고하며 R2로 향하고 자체 BGP AS(일반 eBGP 동작)를 추가합니다.

R2 AS-path에서 route1을 라우팅합니다: "65402".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

사례 2.2.b. cE3 propagate-aspath 에서 이 활성화되어 있으면 cE3는 OMP 경로로 이를 수신하여 BGP에 광고하고, 수신된 AS_PATH 속성을 R2에 추가한 다음 자체 AS를 추가합니다.

R2 AS-path에서 route1을 라우팅합니다: "65402", "65300".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?

중요 사항:

AS-Path 특성을 OMP로 보낼 때 Edge 라우터는 자체 AS를 추가하지 않습니다(vEdge에서 BGP 경로가 OMP로 광고될 때 자체 AS를 광고하지 않음). 원격 에지 라우터가 AS_PATH 특성에 자체 AS가 있는 OMP 경로를 수신하면 루프 탐지를 수행하지 않고 수신된 AS 경로가 있는 경로를 서비스 측의 라우터로 전송합니다.

해결 방법 2

라우터 cE1 및 cE2에서 동일한 사이트 ID를 구성합니다. vSmart는 경로 자체와 동일한 site-id를 사용하여 다시 사이트에 경로를 광고하지만 경로의 발신자 속성이 다르므로 루프 방지가 트리거되지 않지만 OMP 경로가 RIB에 설치되지 않았으므로 컨트롤 플레인 라우팅 루프가 형성되지 않습니다. 이는 OMP 경로가 Inv,U(Invalid,Unresolved) 상태에 머물기 때문입니다. 기본적으로 데이터 플레인 터널은 구성되지 않는 한 동일한 사이트 ID가 있는 사이트 간에 설정할 수 allow-same-site-tunnels 없습니다. 데이터 플레인 터널 BFD 세션이 다운 상태이면 TLOC는 해결되지 않은 상태로 유지됩니다. 이 예에서는 라우터 site-id 214215 ce1 및 ce2에 모두 를 구성했습니다. cE1과 cE2 사이에 데이터 플레인 세션이 없으므로 cE2 및 cE1에서 광고하는 Route 10.0.0.2/32은 라우팅 테이블에 설치되지 않습니다.

ce1#

show sdwan omp route 10.0.0.2/32 det | exc가 설정되지 않음

--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 

ce1#

show sdwan omp tlocs "ip 192.168.30.215" | 설정되지 않은 항목 제외

--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group ce1#

특정 접두사를 수신하는 경로를 파악하기 위해 vSmart 컨트롤러에서 이 명령을 확인할 수 있습니다("ADVERTISED TO" 섹션 참조).

vsmart1#

show omp routes 10.1.1.0/24 detail | 더 이상 | 제외 안 함\ 설정

--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500

site-id 은(는) BGP SoO(site-of-origin) 확장 커뮤니티 특성으로 보존됩니다(이전 출력에서 SoO:0:<site-id>를 확인할 수 있음). 이는 사이트에서 시작된 경로를 식별하는 데 사용되므로 해당 접두사가 다시 광고되는 것을 방지할 수 있습니다. 이 기능이 제대로 작동하려면 라우터가 확장 커뮤니티를 전송해야 합니다. 확장 커뮤니티를 라우터 cE2로 전송하도록 cE1을 구성합니다.

router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both 

SoO 루프 방지 설명

동일한 사이트에 있는 두 라우터가 iBGP 인접 디바이스인 경우 SD-WAN에는 라우팅 루프가 OMP에서 BGP로, BGP에서 OMP로 돌아가는 것을 방지하기 위해 루프 방지 메커니즘이 내장되어 있습니다. 이를 입증하기 위해 토폴로지가 약간 업데이트되었으며 BGP AS65400(cE1/cE2)를 실행하는 두 라우터에서 동일한 사이트 ID 214215이 구성되었습니다. 이 예에서는 10.1.1.0/24 접두사가 원격 사이트(cE3)에서 OMP로 광고되고 사이트 214215(cE1-cE2)의 OMP에서 학습됩니다.

SoO 데모용 토폴로지

루프 방지를 수행하기 위해 BGP 확장 커뮤니티 SoO를 사용하여 접두사가 시작된 사이트를 표시합니다. 이 커뮤니티는 OMP에서 BGP로 재배포될 때 접두사에 추가됩니다.

이 send-community <both|extended> 기능이 올바르게 작동하려면 표시된 대로 두 디바이스의 neighbor 문에서 명령을 구성해야 합니다.

cEdge1#

쇼 런 | sec 라우터 bgp

router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#

쇼 런 | sec 라우터 bgp

router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family

확장된 커뮤니티는 광고 또는 수신 사이트의 출력 show bgp vpnv4 unicast vrf 1 <prefix> 으로 볼 수 있습니다.

예:

cEdge1#

show bgp vpnv4 unicast vrf 1 10.1.1.1

BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTC

OMP에서 BGP(이 예에서는 cEdge1)로 접두사를 광고하는 라우터에서는 RIB에 OMP 경로만 있어야 합니다.

예:

cEdge1#

show ip route vrf 1 10.1.1.1

Routing Table: 1
Routing entry for 10.1.1.1/32
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via bgp 65400
  Advertised by bgp 65400
  Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
  Routing Descriptor Blocks:
  * 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
      Route metric is 0, traffic share count is 1

그러나 알려진 접두사를 받고 OMP 경로가 학습되기 전에 BGP 경로가 RIB에 설치되도록 하는 두 번째 라우터에서 경합 조건이 발생할 수 있습니다.

cEdge2에서 sh bpg vpnv4 unicast vrf 1 <prefix>의 출력은 다음을 보여줍니다.

1. 어떤 피어도 알려지지 않았습니다.
2. 확장 커뮤니티는 이 라우터가 있는 214215과 동일한 사이트 ID 주소를 포함합니다.

예:

cEdge2#

show bgp vpnv4 unicast vrf 1 10.1.1.1

BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
  Not advertised to any peer
  Refresh Epoch 1
  Local
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community:

SoO:0:214215

 RT:65512:10
      rx pathid: 0, tx pathid: 0x0
      Updated on Jul 6 2152 17:26:19 UTC

cEdge2에서 의 출력에는 다음이 sh ip route vrf <vrf_number> <prefix> 표시됩니다.

1. "SDWAN Down" 플래그는 동일한 사이트에서 시작된 것으로 탐지되었음을 보여줍니다.
2. 경로의 관리 거리는 252입니다(OMP보다 높으며 예상 iBGP AD 200과 다름).

예:

cEdge2#

show ip route vrf 1 10.1.1.1

Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",

거리 252

, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818 

SDWAN 다운

 
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none

사이트 라우터가 BGP에서 학습한 경로가 동일한 사이트 ID에서 시작됨을 탐지하면 경로가 OMP로 다시 광고되지 않습니다.

관련 정보

• vEdge는 BGP 경로가 OMP에 광고될 때 자체 AS를 광고하지 않습니다
• Cisco SD-WAN 라우팅 컨피그레이션 가이드, Cisco IOS XE 릴리스 17.x - CLI를 사용하여 OMP 구성
• IP 라우팅: BGP 컨피그레이션 가이드
• 유니캐스트 오버레이 라우팅 구성
• Cisco SD-WAN 명령 참조 - 오버레이
• 기술 지원 및 문서 − Cisco Systems