Secure Access IP Pool Subnet Allocation en BGP Route Advertisement

Downloadopties

  • PDF     (235.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 maart 2026
Document-id:225624

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

IP-pool geconfigureerd met een /20 subnet toont twee /22 subnetten geïnstalleerd in de Cloud routes in plaats van de verwachte twee /21 subnetten. Deze configuratie biedt slechts de helft van de verwachte adresruimte.

milieu

  • Technologie: oplossingsondersteuning (SSPT - contract vereist)
  • Subtechnologie: Veilige toegang
  • Productfamilie: SECACS
  • Softwareversie: ALLE
  • Configuratie: IP-pools met /20-subnetconfiguraties
  • Infrastructuur: twee actieve VPN-headends met BGP-routeadvertentie

resolutie

Grootte van VPN-pool van gebruiker en BGP-advertentie

Secure Access BGP maakt geen reclame voor een voorvoegsel groter dan /22. Wanneer u een VPN-pool voor externe toegang (RAVPN) configureert in Secure Access, verwerkt het platform het netwerk dienovereenkomstig:

  • Als het opgegeven netwerk groter is dan /22 (zoals /20), splitst het platform het netwerk automatisch intern in meerdere /22-blokken.
Voorbeeld:
U beschikt over een /20 zwembad.
Secure Access splitst dit intern in 4 × / 22 subnetten.
Elke /22 wordt op aanvraag gehuurd door een datacenter in de regio.
Wanneer een datacenter een /22 leaset, adverteert het alleen die /22 (of kleiner) over BGP - niet de volledige /20.
  • Als het geleverde netwerk /22 of kleiner is (zoals /24), splitst het platform het netwerk op in ten minste twee kleinere subnetten om een hoge beschikbaarheid te ondersteunen in minimaal twee datacenters in de regio.
Voorbeeld:
U beschikt over een /24 zwembad.
Secure Access splitst dit in 2 × / 25 subnetten.
Elke /25 wordt toegewezen aan een ander datacenter in de regio.
Elk datacenter adverteert zijn respectievelijke /25 via BGP.

VPN-poolsubnetten worden niet allemaal tegelijkertijd geadverteerd. In plaats daarvan worden ze toegewezen en op aanvraag geadverteerd naarmate het aantal RAVPN-clientverbindingen toeneemt:

  • Aanvankelijk wordt alleen het eerste subnet (zoals de eerste /22 van een /20) geleased en geadverteerd via BGP.
  • Naarmate de vraag toeneemt, worden extra subnetten door datacenters geleased en vervolgens geadverteerd.
  • Dit komt overeen met de manier waarop cloudbronnen dynamisch worden geschaald.
Voorbeeld:
U configureert 4 × /22 pools om een /20 bereik te dekken.
Bij een laag aansluitvolume adverteert BGP alleen de eerste /22.
Naarmate de RAVPN-verbindingen toenemen, worden de resterende /22-pools incrementeel geactiveerd en geadverteerd.

Belangrijk: Als u merkt dat slechts één van uw geconfigureerde pools wordt geadverteerd, is dit verwacht gedrag. Extra pools worden geadverteerd als de vereisten voor schaling vereist zijn.

Samenvatting

Mits zwembadgrootteInterne splitsingBGP-advertentiereden
Groter dan /22 (zoals /20)Splitsen in meerdere /22s (zoals 4 × /22)Elk /22 of kleiner, op aanvraagMax. geadverteerd voorvoegsel is /22; schaling op aanvraag
/22Splitsen in 2 of meer kleinere subnettenElk kleiner subnet, op aanvraagHoge beschikbaarheid in ≥2 datacenters
Kleiner dan /22 (zoals /24)Splitsen in ten minste 2 subnetten (zoals 2 × /25)Elk subnet, op aanvraagHoge beschikbaarheid in ≥2 datacenters
  • Maximum BGP geadverteerd prefix: /22 — Secure Access adverteert nooit een netwerk groter dan /22 via BGP.
  • Automatische splitsing — Netwerken worden intern gesplitst voor hoge beschikbaarheid (minimaal 2 datacenters per regio) en schaalbaarheid.
  • Advertenties op aanvraag — Subnetten worden alleen via BGP geadverteerd als ze actief worden gehuurd door een datacenter om verbindingen te bedienen. Niet alle zwembaden verschijnen in één keer in BGP.
  • Schaalvergroting is dynamisch: extra poolsubnetten worden geactiveerd naarmate het aantal RAVPN-clientverbindingen toeneemt, in overeenstemming met de cloud-native resource-schalingsprincipes.

Oorzaak

Dit is het ontworpen gedrag van het subnettoewijzingsalgoritme van het Secure Access-systeem. Het systeem splitst automatisch geconfigureerde subnetten op in kleinere, even grote subnetten en verdeelt ze over beschikbare VPN-headends met behulp van lexicografische sortering om consistente en voorspelbare toewijzingspatronen te garanderen.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
19-Mar-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Amit Arora
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco