2개의 라우터를 사용하는 듀얼 홈 사이트의 SD-WAN 오버레이에서 BGP-OMP 라우팅 루프를 방지하는 방법
목차
소개
이 문서에서는 BGP(Border Gateway Protocol) 라우팅 및 SoO(Site of Origin)가 사용될 때 SD-WAN 패브릭의 라우팅 루프를 방지하는 방법을 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- OMP(Overlay Management Protocol)에 대한 기본 이해
- BGP에 대한 기본 이해
- SD-WAN 구성 요소 및 구성 요소 간 상호 작용
사용되는 구성 요소
데모에서는 다음 소프트웨어 라우터를 사용했습니다.
- 컨트롤러 모드(SD-WAN)에서 실행되는 소프트웨어 릴리스 17.2.1v가 포함된 Cisco IOS® XE CSR1000v 라우터 3개
- Cisco IOS XE CSR1000v 라우터 2개, 소프트웨어 릴리스 16.7.3
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서는 이 토폴로지를 사용합니다.
토폴로지
R1 및 R2는 일반 Cisco IOS XE 라우터(또는 BGPv4를 실행할 수 있는 다른 라우터)입니다. cE1, cE2 및 cE3는 컨트롤러(SD-WAN) 모드에서 Cisco IOS XE를 실행합니다. 각 SD-WAN 라우터에 할당된 사이트 ID 및 시스템 IP 매개변수의 요약을 찾을 수 있습니다.
| SD-WAN 라우터 |
사이트 ID |
시스템 IP |
| E1 | 214 | 192.168.30.214 |
| E2 | 215 | 192.168.30.215 |
| cE3 | 216 | 192.168.30.216 |
처음에 발생한 일련의 이벤트를 소개합니다.
- R1 및 R2는 cE1, cE2 및 cE3과 대응하여 eBGP 피어링을 설정합니다. cE1 및 cE2는 iBGP 피어링을 설정합니다.
- R2는 BGP 경로 10.1.1.0/24을 시작하고 eBGP를 통해 cE3에 광고합니다.
- cE3는 VRF 1 주소군의 서비스 측에서 이 BGP 경로를 수신한 다음 이 경로를 OMP에 재배포합니다.
- cE3는 SD-WAN 오버레이에 대한 10.1.1.0/24 OMP 경로를 광고합니다(vSmart 컨트롤러는 SD-WAN 오버레이에 연결된 다른 모든 에지 라우터에 OMP 프로토콜을 통해 정보를 전파하는 역할을 담당함).
- cE1 및 cE2는 OMP 경로를 수신하고 eBGP를 통해 VRF 1에서 R1로 재배포합니다.
설정
cE1의 관련 컨피그레이션입니다. 참고: send-comminity 네이버 192.168.160.215에 대해 구성되지 않았습니다.
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.140.10 remote-as 65300 neighbor 192.168.140.10 activate neighbor 192.168.140.10 send-community both neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
E2:
router bgp 65401 bgp log-neighbor-changes distance bgp 20 200 20 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.150.10 remote-as 65300 neighbor 192.168.150.10 activate neighbor 192.168.150.10 send-community both neighbor 192.168.160.214 remote-as 65401 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static
E3:
router bgp 65401 bgp log-neighbor-changes timers bgp 5 15 ! address-family ipv4 vrf 1 redistribute omp propagate-aspath neighbor 192.168.60.11 remote-as 65500 neighbor 192.168.60.11 activate exit-address-family ! sdwan omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 1 advertise bgp ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static !
다음을 확인합니다.
1. 초기 상태에서 경로는 cE3에서 알려지고 OMP를 통해 cE1 및 cE2에 의해 학습됩니다. 둘 다 BGP에 경로를 재배포하고 서로 및 R1에 알립니다.
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
2. cE2에서 WAN 인터페이스의 연결이 끊어지거나 SD-WAN 패브릭과의 연결이 끊어지면 OMP 피어(vSmart 연결)가 중단됩니다. iBGP에서 학습된 경로는 한 가지뿐입니다.
ce2(config)#
인터페이스 GigabitEthernet 2
ce2(config-if)#
셧다운
ce2(config-if)#
끝
Uncommitted changes found, commit them? [yes/no/CANCEL] yes Commit complete. ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1은 cE3에서 시작된 OMP를 통한 경로(이 경로가 남아 있는 유일한 경로)를 여전히 선호합니다.
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
3. cE2의 WAN 인터페이스에서 연결이 다시 설정됩니다. iBGP를 통해 cE1에서 경로를 선호합니다. AD(Administrative Distance)가 향상되기 때문입니다.
ce2(config)#
인터페이스 GigabitEthernet 2
ce2(config-if)#
종료 안 함
ce2(config-if)#
끝
Uncommitted changes found, commit them? [yes/no/CANCEL] yes Commit complete. ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1은 cE3에서 시작된 OMP를 통한 경로를 여전히 선호합니다. cE1은 OMP를 BGP로 재배포합니다.
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT
4. R2에 대한 cE3 연결에서 문제가 발생합니다. 테스트하기 위해 인터페이스가 종료되고 R2 BGP 피어가 손실됩니다.
ce3(config)#
인터페이스 기가비트 이더넷 6
ce3(config-if)#
셧다운
ce3(config-if)#
커밋
5. 따라서 cE1과 cE2 사이에 라우팅 루프가 형성됩니다(cE2는 OMP에서 경로를 재배포하고 BGP를 통해 cE1에 알립니다. cE1은 BGP를 OMP에 재배포하고 cE2에 알립니다).
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMT
문제 해결
두 가지 가능한 해결책이 있습니다.
해결 방법 1
OMP에 대한 overlay-as를 구성합니다. 그런 다음 일부 AS(Autonomous System) 번호가 OMP 오버레이 자체에 할당됩니다. 예를 들면 다음과 같습니다.
config-transaction sdwan omp overlay-as 64512 exit
기본적으로 OMP는 다음과 같은 경우에도 BGP에 대해 투명합니다 propagate-aspath 이(가) 구성되었습니다. overlay-as 은 이 명령의 매개변수로 지정된 AS를 OMP에서 BGP로 내보낸 경로의 BGP AS_PATH 특성에 추가하는 기능입니다. 오버레이 네트워크의 여러 디바이스에서 동일한 오버레이 AS 번호를 구성하는 경우 이러한 모든 디바이스는 동일한 AS의 일부로 간주됩니다. 따라서 오버레이 AS 번호가 포함된 경로를 전달하지 않으므로 라우팅 루프가 방지됩니다.
Cisco는 overlay-as 및 propagate-aspath 서로 의존하고 있습니다. 이 기능에 대해서는 자세히 설명합니다.
다음 두 가지 경우가 있습니다.
Overlay-AS 케이스 1
overlay-as 글로벌 레벨에서 구성 sdwan omp 섹션 및 propagate-aspath 구성되지 않음(rest 컨피그레이션은 처음에 설명한 것과 동일: advertise bgp 이(가) 다음에서 활성화되었습니다. omp address-family ipv4 vrf 1 섹션, redistribute omp 구성 대상 router bgp
섹션).
overlay-as 64512(cE1/cE2 및 cE3에서 구성)
Overlay-as 데모용 토폴로지
데모를 위해 cE1, cE2, cE3의 BGP AS가 변경되었습니다.
eBGP를 통한 R1 - cE1/cE2 스틸 피어가 각각 65300 및 65401이 사용됩니다.
cE3 - eBGP를 통한 R2 스틸 피어, AS 65402 및 65500이 각각 사용됩니다.
R1은 경로(예: 192.168.41.11/32)를 cE1/cE2로 전송합니다. cE1/cE2는 이 경로를 AS_PATH 특성 없이 OMP에 재배포합니다.
cE3는 이를 수신한 후 자체 AS(정상적인 eBGP 동작)를 통해서만 R2를 향하는 BGP에 광고합니다.
R2의 경로 route1에 AS_PATH: "65402"이 있습니다.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
Overlay-AS 케이스 2
propagate-aspath 구성 대상 router bgp 특정 서비스 측 VPN에 대한 섹션(address-family ipv4 vrf 1). 여기 하위 케이스도 있습니다.
사례 2.1. 포함 overlay-as cE3에서 활성화됨 propagate-aspath 이(가) router bgp 65401 address-family ipv4 vrf 1 cE1/cE2에서 확인할 수 있습니다.
R1은 경로 route1을 cE1/cE2로 전송합니다. cE1/cE2는 R1 사이트에서 가져온 as-path를 사용하여 이 경로를 OMP로 재배포합니다.
vSmart의 OMP 경로에 AS-Path: "65300"이 있습니다.
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | 더 이상 | 제외 안 함\ 설정
---------------------------------------------------
omp route entries for vpn 1 route 192.168.41.11/32
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.214
path-id 81
label 1001
status C,R
Attributes:
originator 192.168.30.214
type installed
tloc 192.168.30.214, biz-internet, ipsec
overlay-id 1
site-id 25
origin-proto eBGP
origin-metric 0
as-path "65300"
RECEIVED FROM:
peer 192.168.30.215
path-id 68
label 1002
status C,R
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, biz-internet, ipsec
overlay-id 1
site-id 25
origin-proto eBGP
origin-metric 0
as-path "65300"
사례 2.1.a. 포함 propagate-aspath cE3에서 비활성화되면, cE3은 이를 OMP 경로로 수신하여 BGP에 광고하고, 모든 as-path 특성을 무시하고, as를 R2에 오버레이하고, 자체 BGP AS(정상적인 eBGP 동작)만 추가합니다.
R2 AS-path에서 route1을 라우팅합니다: "65402".
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
사례 2.1.b. 포함 propagate-aspath cE3에서 활성화된 cE3는 이를 OMP 경로로 수신하여 BGP에 광고하고, 수신된 as-path 특성을 R2에 추가한 다음 Overlay-AS와 자체 BGP AS를 추가합니다.
R2 AS-path의 route1: "65402 64512 65300"
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?
사례 2.1.c. 포함 propagate-aspath cE1/cE2에서 비활성화되면 cE3은 as-path 특성 없이 OMP 경로로 수신하여 BGP에 광고하고, R2를 향해 Overlay-AS를 앞에 두고 자체 BGP AS만 추가합니다.
R2 AS-path에서 route1을 라우팅합니다: "65402 64512".
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?
사례 2.2. 없이 overlay-as cE3에서 구성 propagate-aspath cE1/cE2의 라우터 bgp 65401 주소군 ipv4 vrf 1에서 활성화됩니다.
사례 2.2.a. 포함 propagate-aspath cE3에서만 비활성화됩니다. cE3는 OMP 경로로 수신한 후 AS_PATH 특성을 무시한 채 BGP에 광고하고 R2를 향해 고유한 BGP AS(일반 eBGP 동작)를 추가합니다.
R2 AS-path에서 route1을 라우팅합니다: "65402".
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?
사례 2.2.b. When propagate-aspath 는 cE3에서 활성화되며, cE3는 이를 OMP 경로로 수신하여 BGP에 광고하고, 수신된 AS_PATH 속성을 R2에 추가한 다음 자체 AS를 추가합니다.
R2 AS-path에서 route1을 라우팅합니다: "65402", "65300".
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
중요 사항:
AS-Path 특성을 OMP로 보낼 때 Edge 라우터는 자체 AS를 추가하지 않습니다(vEdge에서 BGP 경로가 OMP로 광고될 때 자체 AS를 광고하지 않음). 원격 에지 라우터가 AS_PATH 특성에 자체 AS가 있는 OMP 경로를 수신하면 루프 탐지를 수행하지 않고 수신된 AS 경로가 있는 경로를 서비스 측의 라우터로 전송합니다.
해결 방법 2
라우터 cE1 및 cE2에서 동일한 사이트 ID를 구성합니다. vSmart는 경로 자체와 동일한 site-id를 사용하여 다시 사이트에 경로를 광고하지만 경로의 발신자 속성이 다르므로 루프 방지가 트리거되지 않지만 OMP 경로가 RIB에 설치되지 않았으므로 컨트롤 플레인 라우팅 루프가 형성되지 않습니다. 이는 OMP 경로가 Inv,U(Invalid,Unresolved) 상태에 머물기 때문입니다. 기본적으로 사이트 ID가 동일한 사이트 간에는 다음과 같은 경우가 아니면 데이터 플레인 터널을 설정할 수 없습니다 allow-same-site-tunnels 이(가) 구성되었습니다. 데이터 플레인 터널 BFD 세션이 다운 상태이면 TLOC는 해결되지 않은 상태로 유지됩니다. 이 예에서는 site-id 214215 라우터 ce1 및 ce2에 모두 구성되었습니다. cE1과 cE2 사이에 데이터 플레인 세션이 없으므로 cE2 및 cE1에서 광고하는 Route 10.0.0.2/32은 라우팅 테이블에 설치되지 않습니다.
ce1#
show sdwan omp route 10.0.0.2/32 det | exc가 설정되지 않음
---------------------------------------------------
omp route entries for vpn 3 route 10.0.0.2/32
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
path-id 3
label 1004
status Inv,U
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, mpls, ipsec
overlay-id 1
site-id 214215
origin-proto connected
origin-metric 0
RECEIVED FROM:
peer 192.168.30.113
path-id 4
label 1004
status Inv,U
loss-reason tloc-id
lost-to-peer 192.168.30.113
lost-to-path-id 3
Attributes:
originator 192.168.30.215
type installed
tloc 192.168.30.215, biz-internet, ipsec
overlay-id 1
site-id 214215
origin-proto connected
origin-metric 0
ce1#
show sdwan omp tlocs "ip 192.168.30.215" | 설정되지 않음 제외
---------------------------------------------------
tloc entries for 192.168.30.215
mpls
ipsec
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
status C,I,R
Attributes:
attribute-type installed
encap-proto 0
encap-spi 256
encap-auth sha1-hmac,ah-sha1-hmac
encap-encrypt aes256
public-ip 192.168.110.215
public-port 12347
private-ip 192.168.110.215
private-port 12347
public-ip ::
public-port 0
private-ip ::
private-port 0
bfd-status down
site-id 214215
preference 0
weight 1
version 3
gen-id 0x80000026
carrier default
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
---------------------------------------------------
tloc entries for 192.168.30.215
biz-internet
ipsec
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.113
status C,I,R
Attributes:
attribute-type installed
encap-proto 0
encap-spi 256
encap-auth sha1-hmac,ah-sha1-hmac
encap-encrypt aes256
public-ip 192.168.109.215
public-port 12347
private-ip 192.168.109.215
private-port 12347
public-ip ::
public-port 0
private-ip ::
private-port 0
bfd-status down
site-id 214215
preference 0
weight 1
version 3
gen-id 0x80000026
carrier default
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
ce1#
특정 접두사를 수신하는 경로를 파악하기 위해 vSmart 컨트롤러에서 이 명령을 확인할 수 있습니다("ADVERTISED TO" 섹션 참조).
vsmart1#
show omp routes 10.1.1.0/24 detail | 더 이상 | 제외 안 함\ 설정
---------------------------------------------------
omp route entries for vpn 1 route 10.1.1.0/24
---------------------------------------------------
RECEIVED FROM:
peer 192.168.30.216
path-id 68
label 1002
status C,R
Attributes:
originator 192.168.30.216
type installed
tloc 192.168.30.216, biz-internet, ipsec
overlay-id 1
site-id 216
origin-proto eBGP
origin-metric 0
as-path 65500
ADVERTISED TO:
peer 192.168.30.214
Attributes:
originator 192.168.30.216
label 1002
path-id 5525
tloc 192.168.30.216, biz-internet, ipsec
site-id 216
overlay-id 1
origin-proto eBGP
origin-metric 0
as-path 65500
ADVERTISED TO:
peer 192.168.30.215
Attributes:
originator 192.168.30.216
label 1002
path-id 5287
tloc 192.168.30.216, biz-internet, ipsec
site-id 216
overlay-id 1
origin-proto eBGP
origin-metric 0
as-path 65500
site-id 은(는) BGP SoO(site-of-origin) 확장 커뮤니티 특성으로 보존됩니다(이전 출력에서 SoO:0:<site-id>를 확인할 수 있음). 이는 사이트에서 시작된 경로를 식별하는 데 사용되므로 해당 접두사가 다시 광고되는 것을 방지할 수 있습니다. 이 기능이 제대로 작동하려면 라우터가 확장 커뮤니티를 전송해야 합니다. 확장 커뮤니티를 라우터 cE2로 전송하도록 cE1을 구성합니다.
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both
SoO 루프 방지 설명
동일한 사이트에 있는 두 라우터가 iBGP 인접 디바이스인 경우 SD-WAN에는 라우팅 루프가 OMP에서 BGP로, BGP에서 OMP로 돌아가는 것을 방지하기 위해 루프 방지 메커니즘이 내장되어 있습니다. 이를 입증하기 위해 토폴로지가 약간 업데이트되었으며 BGP AS65400(cE1/cE2)를 실행하는 두 라우터에서 동일한 사이트 ID 214215이 구성되었습니다. 이 예에서는 10.1.1.0/24 접두사가 원격 사이트(cE3)에서 OMP로 광고되고 사이트 214215(cE1-cE2)의 OMP에서 학습됩니다.
SoO 데모용 토폴로지
루프 방지를 수행하기 위해 BGP 확장 커뮤니티 SoO를 사용하여 접두사가 시작된 사이트를 표시합니다. 이 커뮤니티는 OMP에서 BGP로 재배포될 때 접두사에 추가됩니다.
이 send-community
이 기능이 올바르게 작동하려면 표시된 대로 두 디바이스의 neighbor 문에서 명령을 구성해야 합니다.
cEdge1#
쇼 런 | sec 라우터 bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#
쇼 런 | sec 라우터 bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family
확장된 커뮤니티는 의 출력으로 볼 수 있습니다. show bgp vpnv4 unicast vrf 1
광고 또는 수신 사이트에서 얻을 수 있습니다.
예:
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
1
Refresh Epoch 1
Local
192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Jul 5 2152 23:30:55 UTC
OMP에서 BGP(이 예에서는 cEdge1)로 접두사를 광고하는 라우터에서는 RIB에 OMP 경로만 있어야 합니다.
예:
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1
그러나 알려진 접두사를 받고 OMP 경로가 학습되기 전에 BGP 경로가 RIB에 설치되도록 하는 두 번째 라우터에서 경합 조건이 발생할 수 있습니다.
cEdge2에서 sh bpg vpnv4 unicast vrf 1 <prefix>의 출력은 다음을 보여줍니다.
- 어떤 피어도 알려지지 않았습니다.
- 확장 커뮤니티는 이 라우터가 있는 214215과 동일한 사이트 ID 주소를 포함합니다.
예:
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community:
SoO:0:214215
RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTC
cEdge2에서 sh ip route vrf
에는 다음이 나와 있습니다.
- "SDWAN Down" 플래그는 동일한 사이트에서 시작된 것으로 탐지되었음을 보여줍니다.
- 경로의 관리 거리는 252입니다(OMP보다 높으며 예상 iBGP AD 200과 다름).
예:
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
거리 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN 다운
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none
사이트 라우터가 BGP에서 학습한 경로가 동일한 사이트 ID에서 시작됨을 탐지하면 경로가 OMP로 다시 광고되지 않습니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
4.0 |
10-Nov-2022 |
최초 릴리스 |
3.0 |
16-Aug-2022 |
"SoO Loop Prevention Explanation" 섹션을 추가했습니다. |
2.0 |
04-Nov-2021 |
Troubleshoot(문제 해결) 섹션에서 솔루션 2를 업데이트했습니다. |
1.0 |
01-Sep-2020 |
최초 릴리스 |
피드백