OMP 최적 경로 선택 특성 및 일반적인 혼란 문제 해결
소개
이 문서에서는 OMP, 이그레스 정책 및 send-path-limit 기능 간의 OMP 최적 경로 선택 및 작동 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco SDWAN(Software Defined Wide Area Network) 솔루션에 대한 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 데모에서는 사이트 ID 243, 244 및 245가 동일한 172.16.1.0/24 접두사를 광고하는 3개의 vSmart 컨트롤러와 3개의 Cisco IOS® XE 라우터로 Lab을 설정했습니다. 오버레이에 연결된 다른 라우터도 있습니다(예: site-id 204). 라우터 system-ip의 마지막 옥텟은 이 예에서 site-id(10.10.10.<site-id>)와 같습니다. vSmarts는 system-ip 10.10.10.228, .229 및 .230을 가집니다. 이 예에서 각 라우터에는 두 개의 전송(WAN 인터페이스)이 있으므로 private1 및 biz-internet 색상이 포함된 두 개의 전송 로케이터(TLOC)가 있습니다. private1에서는 회선 라우터에 192.168.9.x 형식으로 할당된 IP 주소가 있고 biz-internet에서는 192.168.10.x가 있는데 x는 사이트 ID입니다.
시나리오는 소프트웨어 버전 20.4.1 및 20.6.1을 실행하는 vSmarts에서 테스트되었습니다.
최상의 경로 선택, 이그레스(egress) 정책 및 전송 경로 제한 작동 순서
먼저 최상의 경로 선택, 이그레스(egress) 정책, send-path-limit 작업 순서를 보여줍니다. 사이트 ID가 247인 라우터는 사이트 ID가 244 또는 245인 라우터에서 접두사를 수신해야 하지만 243에서는 수신하지 않아야 합니다.
이를 위해 참조할 수 있는 정책은 다음과 같습니다.
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2를 살펴보면 두 개의 다른 vSmarts(site-id 1) 및 site-id 243, 244, 247의 에지 라우터에 연결됩니다. Site 245는 다른 vSmart 컨트롤러에 연결되고 vSmart2는 다른 vSmart를 통해 간접적으로 접두사를 받습니다.
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
OMP(Overlay Management Protocol) 테이블에서 두 개의 다른 vSmart 컨트롤러에서 그리고 사이트 243 및 244에서도 직접 경로가 수신됨을 확인할 수 있습니다.
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - 이 데모에서는 1로 설정됩니다.
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
어떤 접두사가 어떤 피어에 알려지는지 확인할 수 있습니다. 사이트 243으로부터의 경로는 순서가 지정된 목록에서 발신자/피어 라우터 ID가 가장 낮기 때문에 첫 번째로 간주됩니다. send-path-limit이 1로 설정되어 있으므로 해당 경로에 대해 연결된 TLOC 중 하나만 광고됩니다. 이 예에서는 biz-internet이 현재 구현의 최종 TLOC ID 순서를 따내기 때문에 선택됩니다. 이는 일반적인 "가장 높은 사설 TLOC IP 주소" 규칙이 아닙니다.
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346사이트 243은 사이트 244로부터 순서가 지정된 목록의 다음 경로를 가져오며, 동일한 최종 TLOC ID 순서가 이 경우 TLOC를 선택하므로 해당 경로는 biz-internet을 통해 광고됩니다. 사이트 243은 수평선 분할로 인해 자체 경로를 얻지 못합니다. 사이트 247은 이그레스 정책으로 인해 사이트 244에서 경로를 가져옵니다.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmart 최적 경로 선택: 에지 라우터 소스 경로와 다른 vSmarts 케이스 1을 통해 수신된 경로 비교
이 데모를 계속 진행하려면 이send-path-limit를 늘려 16으로 설정하고, 활성화하며, debug omp policy prefix 172.16.1.0/24 level high결과를 관찰하십시오. 이제 vSmart2는 사이트 ID 245에서 시스템 IP가 10.10.10.228인 vSmart1 및 10.10.10.230인 vSmart3을 통해 경로도 수신합니다.
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -그러나 vSmart2는 245가 아닌 사이트 244에서 현재 사이트 247로의 경로만 광고합니다. 이는 일반적인 혼동의 원인입니다. vSmart를 통해 수신한 경로 대신 에지 라우터에서 직접 수신한 경로가 우선하며, 에지 라우터로 광고되지 않고 에지 라우터로 전송되지 않지만, vSmart가 이미 연결된 다른 vSmart에서 동일한 접두사에 대한 OMP 라우팅 테이블 항목을 발견한 경우에만 그렇습니다.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
이는 억제의 원인이 다음과 같이 표시되는 /var/log/tmplog/vdebug에 저장된 디버그 로그에서도 vSmart Connectivity확인됩니다.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
동시에, 사이트 247은 두 개의 vSmart 컨트롤러(max-control-connections 2)에 기본적으로 연결되어 있고 발신자가 직접 연결되어 있기 때문에 vSmart3는 두 경로를 모두 알려주기 때문에 어쨌든 두 경로를 모두 수신한다는 점에 유의하십시오.
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245이 표에 포함된 최상의 경로 선택 및 작업 순서 요약 다중 지역 패브릭 시나리오에 대해서는 다루지 않습니다.
| 1. 부실 경로보다 부실 경로가 아닌 경로 선호 |
| 2. 경로 확인 Next-hop TLOC 연결 가능(데이터 플레인 BFD 세션 위치) |
| 3. 가장 높은 경로 기본 설정 선호 |
| 4. 가장 높은 TLOC 기본 설정 선호 |
| 5. 최적의 오리진 코드 선호(Connected, Static, eBGP, EIGRP Internal, OSPF Intra, OSPF Inter, OSPF External, EIGRP External iBGP, Unknown/Unset) |
| 6. 경로 소스 기본 설정 vSmart의 경우: vSmart 소스 경로보다 Edge 라우터 소스 경로 선호 |
| 7. 원점 메트릭이 가장 낮은 OMP 경로 선호 |
| 8. 가장 낮은 System-IP에서 수신된 경로 선호 |
| 9. 더 낮은 TLOC ID(TLOC 주소, 색상, 캡슐화 순으로)에서 경로 선호 |
| 10. 아웃바운드 제어 정책 |
| 11. 송신 경로 제한 |
vSmart 최적 경로 선택: 에지 라우터 소스 경로와 다른 vSmarts 케이스 2를 통해 수신된 경로 비교
이러한 동작은 컨트롤러 선호도 컨피그레이션 및 아웃바운드(이그레스) 정책 컨피그레이션을 사용하는 이중 실패 시나리오에서 볼 수 있으며, 이전 시나리오에서 정책을 사용하는 경우와 마찬가지로 일부 기준에 따라 일부 소스의 일부 경로를 다른 소스의 일부 경로와 구별합니다. 이 섹션의 데모를 위해 이전 시나리오보다 경로 규모를 늘려야 하므로 서로 다른 사이트 ID를 가진 사이트가 더 많이 사용됩니다. 이전 섹션의 데모와 마찬가지로 3개의 vSmart 컨트롤러와 3개의 지리적 영역으로 일반적인 구축을 고려하십시오. 친화도를 사용하면 각 vSmart가 해당 그룹 1, 2 또는 3에 할당됩니다. max-control-connections는 기본값인 2로 설정됩니다. vSmarts 1 및 2는 A 지역의 라우터에 우선합니다. B 지역에서는 vSmart 2 및 3이 우선합니다. 지역의 경우 C vSmart 3 및 1을 선호합니다.
다음은 vSmart 컨트롤러를 그룹 1에 할당하는 컨피그레이션의 예입니다.
system
controller-group-id 1
!
또한 그룹 1과 2의 컨트롤러를 선호하는 지역 A의 라우터에 대한 컨피그레이션의 예입니다. 기본적으로 2로 설정되어 있기 때문에 그룹 1과 2의 컨트롤러를 사용할 수 없는 경우 그룹 3의 컨트롤러를 마지막으로 연결하여 사용할 수 max-control-connections 있습니다.
system
controller-group-list 1 2 3
!
다른 컨피그레이션에서도 동일한 결과를 얻을 수 있습니다.
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections도 이 데모에서는 기본값 2로 설정됩니다. send-path-limit 모든 라우터 및 컨트롤러에서 값 16으로 설정합니다.
각 영역에는 접두사 10.0.0.0/8이 시작되는 2개의 라우터가 있습니다. 각 라우터에는 private1에서 private5로의 TLOC 색상이 포함된 5개의 전송(WAN 인터페이스)이 있습니다. 이 접두사를 시작하는 모서리는 이 표에 표시된 것처럼 영역에 지정됩니다. 또한 새로운 시스템 IP 주소 지정에 대해서도 설명합니다.
| 호스트 이름 / 시스템 IP |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
지역 A |
지역 A |
|
| cEdge2 |
169.254.206.12 |
지역 A |
지역 A |
|
| cEdge3 |
169.254.206.13 |
지역 B |
지역 B |
|
| cEdge4 |
169.254.206.14 |
지역 B |
지역 B |
|
| cEdge5 |
169.254.206.15 |
지역 C |
지역 C |
|
| cEdge6 |
169.254.206.16 |
지역 C |
지역 C |
|
이러한 컨피그레이션 및 규모에 따라 각 vSmart 컨트롤러는 직접 연결된 라우터(4개의 라우터 x 5개의 TLOC)로부터 20개의 경로를 수신하고 각 vSmart로부터 20개의 경로도 수신합니다. 종합하면 정상 상태의 각 vSmart 컨트롤러의 OMP 테이블에서 지정된 접두사 10.0.0.0/8에 대해 60개의 경로를 제공합니다. 간결한 설명을 위해 일부 중요하지 않은 열이 show omp route 10.0.0.0/8 vSmart1 출력에서 제거되었습니다.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
이제 실패 시나리오는 다음과 같습니다. Region A에 속하는 사이트 ID가 20인 일부 스포크 라우터는 어떤 이유로든 두 컨트롤러 모두에 연결할 수 없으며 이 지역의 마지막 리조트 vSmart인 하나의 컨트롤러 vSmart3에만 연결됩니다.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
제어 정책이 구성되지 않은 경우, vSmart3은 최상의 경로 선택 알고리즘에 따라 에지 라우터에서 받은 경로를 먼저 광고하므로, 이로 인해 Region A에서 Site-20에 대한 차선의 라우팅이 발생할 수 있습니다. vSmart 컨트롤러 vSmart1 및 vSmart2를 통해 수신된 영역 A에 고유한 경로보다 더 선호됩니다.
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
최적화되지 않은 라우팅을 방지하려면 vSmart는 스포크가 동일한 리전의 라우터에서만 경로를 수신하도록 허용해야 합니다. 다음은 이 결과를 얻기 위한 제어 정책의 예입니다.
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
그러나 이전 시나리오에서는 vSmart Controller를 통해 수신된 경로보다 Edge 소스 경로가 우선한다는 것을 알 수 있습니다. 현재 상태의 Site-20은 경로를 수신할 수 없다는 의미입니까?
또 하나 자주 놓치고 있는 중요한 개념이 있다. cEdge1 및 cEdge2(system-ip 169.254.206.11 및 169.254.206.12)의 경로는 선호도가 낮지만 C("선택")로 표시된 경우에도 vSmart3 OMP 테이블에 유지됩니다. 8단계(포함)에서 시작하는 최적 경로 선택 알고리즘의 모든 단계(타이 브레이커 및 경로 포함)는 OMP 테이블에서 제거되지 않지만, 이그레스 제어 정책 및 제한에 의한 후속 처리를 위해 설명된 기본 설정에 따라 send-path-limit 정렬됩니다.
vSmart3은 Edge 라우터가 이미 연결된 다른 vSmart에서 refix 10.0.0.0/8에 대한 OMP 라우팅 테이블 항목을 찾을 수 없으므로(Site-20은 vSmart3에만 연결됨), 사이트 11 및 사이트 12의 경로(cEdge1 및 cEdge2)를 사이트 20 라우터에 광고합니다.
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
4.0 |
28-Apr-2026
|
수정된 카피, 문법, 서식, 링크. |
3.0 |
23-Aug-2024
|
줄여서 소개하고 '의지'를 수정했습니다. |
2.0 |
26-Oct-2021
|
최초 릴리스 |
1.0 |
27-Oct-2021
|
최초 릴리스 |
피드백