Vermijd BGP-OMP Routing Loop in SD-WAN Overlay op locaties met dubbele calibratie met twee routers

Inleiding

Dit document beschrijft hoe u een routinglus in SD-WAN-fabric kunt voorkomen wanneer BGP-routing (Border Gateway Protocol) en Site of Origin (SoO) wordt gebruikt.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Basiskennis van Overlay Management Protocol (OMP)
• Basiskennis van BGP
• SD-WAN componenten en interactie tussen hen

Gebruikte componenten

Voor de demonstratie werden deze softwarerouters gebruikt:

• 3 Cisco IOS^® XE CSR100v-routers met softwarerelease 17.2.1v die in de controllermodus (SD-WAN) worden uitgevoerd
• 2 Cisco IOS XE CSR100v-routers met softwarerelease 16.7.3

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

In dit document wordt deze topologie gebruikt:

Topologie

R1 en R2 zijn generieke Cisco IOS XE-routers (of elke andere router die BGPv4 kan uitvoeren). cE1, cE2 en cE3 voeren Cisco IOS XE uit in controller (SD-WAN) modus. Hier vindt u een samenvatting van de toegewezen site-id en system-ip parameters aan elke SD-WAN router:

SD-WAN router	site-id	systeemip
cE1	214	192.168.30.214
cE2	215	192.168.30.215
cE3	216	192.168.30.216

Hier volgt een overzicht van de gebeurtenissen die in eerste instantie plaatsvonden:

1. R1 en R2 maken eBGP-peering in overeenstemming met cE1, cE2 en cE3. cE1 en cE2 maken iBGP-peering mogelijk.
2. R2 is gebaseerd op BGP-route 10.1.1.0/24 en adverteert via eBGP naar cE3.
3. cE3 ontvangt deze BGP-route aan de servicekant in de VRF 1-adresfamilie en verdeelt deze route vervolgens opnieuw in OMP.
4. cE3 adverteert de 10.1.1.0/24 OMP-route naar de SD-WAN overlay (vSmart controllers zijn verantwoordelijk voor het routeren van informatieverspreiding via het OMP-protocol naar alle andere Edge-routers die zijn aangesloten op de SD-WAN overlay).
5. cE1 en cE2 ontvangen de OMP-route en distribueren deze via eBGP in VRF 1 naar R1.

Configuratie

Hier is de relevante configuratie van cE1. Let op: dit send-comminity is niet ingesteld voor buur 192.168.160.215:

router bgp 65401
 bgp log-neighbor-changes
 distance bgp 20 200 20
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.140.10 remote-as 65300
  neighbor 192.168.140.10 activate
  neighbor 192.168.140.10 send-community both
  neighbor 192.168.160.215 remote-as 65400
  neighbor 192.168.160.215 activate
 exit-address-family
 !
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static 

cE2:

router bgp 65401
 bgp log-neighbor-changes
 distance bgp 20 200 20
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.150.10 remote-as 65300
  neighbor 192.168.150.10 activate
  neighbor 192.168.150.10 send-community both
  neighbor 192.168.160.214 remote-as 65401
  neighbor 192.168.160.214 activate
  neighbor 192.168.160.214 send-community both
 exit-address-family
 !
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static 

cE3:

router bgp 65401
 bgp log-neighbor-changes
 timers bgp 5 15
 !
 address-family ipv4 vrf 1
  redistribute omp
  propagate-aspath
  neighbor 192.168.60.11 remote-as 65500
  neighbor 192.168.60.11 activate
 exit-address-family
!
sdwan
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 1
   advertise bgp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static
  ! 

Verifiëren

1. In de begintoestand wordt de route geadverteerd van cE3 en aangeleerd door cE1 en cE2 via OMP. Allebei herverdelen de route aan BGP en aankondigen aan elkaar en aan R1:



cE1#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, internal
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0
      Updated on Aug 21 2020 11:23:32 GMT
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT

cE2#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
  Advertised to update-groups:
     5          6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0
      Updated on Aug 21 2020 11:23:32 GMT
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT

2. De WAN-interface is losgekoppeld of de connectiviteit met SD-WAN-fabric is verloren op cE2, waardoor OMP-peers (vSmart-verbindingen) omlaag gaan. Er is nog maar één route van iBGP geleerd:



ce2(config)#

interface Gigabit Ethernet 2

ce2(config-if)#

shutdown

ce2(config-if)#

doel

Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

cE1 geeft nog steeds de voorkeur aan de route via OMP (dit is de enige route die overblijft) die afkomstig is van cE3:

ce1#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

3. Connectiviteit op de WAN-interface van cE2 wordt opnieuw tot stand gebracht. De route heeft nog steeds de voorkeur van cE1 via iBGP vanwege een betere administratieve afstand (AD).



ce2(config)#

interface Gigabit Ethernet 2

ce2(config-if)#

niet afsluiten

ce2(config-if)#

doel

Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.
ce2#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     6
  Refresh Epoch 1
  65500
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 11:23:32 GMT 

cE1 geeft nog steeds de voorkeur aan de route via OMP die door cE3 is geïnitieerd. Houd in gedachten dat cE1 OMP herverdeelt in BGP:

ce1#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     4          5
  Refresh Epoch 1
  65500
    192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:214 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 15:13:09 GMT 

4. Er gebeurt iets met cE3 connectiviteit met R2. Om te testen wordt de interface afgesloten en gaat de R2 BGP-peer verloren:



ce3(config)#

interface Gigabit Ethernet 6

ce3(config-if)#

shutdown

ce3(config-if)#

begaan

5. Hierdoor wordt de routing loop gevormd tussen cE1 en cE2 (cE2 verdeelt de route van OMP en adverteert naar cE1 via BGP, cE1 verdeelt BGP naar OMP en adverteert naar cE2):



ce1#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     5
  Refresh Epoch 1
  65500
    192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 0, tx pathid: 0x0
      Updated on Aug 21 2020 15:38:47 GMT

ce2#

toon bgp vpnv4 unicast vrf 1 10.1.1.1/24

BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     5          6
  Refresh Epoch 1
  65500
    192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
      Origin incomplete, metric 1000, localpref 50, valid, sourced, best
      Extended Community: SoO:0:215 RT:1:1
      rx pathid: 1, tx pathid: 0x0
      Updated on Aug 21 2020 15:38:47 GMT

Problemen oplossen

Er zijn twee mogelijke oplossingen.

Oplossing 1

Overlay instellen als voor OMP. Vervolgens wordt een of ander Autonomous System (AS)-nummer toegewezen aan de OMP-overlay zelf. Voorbeeld:



config-transaction
 sdwan
  omp
   overlay-as 64512
   exit

Standaard is OMP transparant voor BGP, zelfs als het propagate-aspath is geconfigureerd. overlay-as is een functie die prependeert ZOALS gespecificeerd als een parameter van deze opdracht voor het BGP AS_PATH attribuut van routes die van OMP naar BGP zijn geëxporteerd. Als u dezelfde overlay AS-nummer configureert op meerdere apparaten in het overlay-netwerk, worden al deze apparaten beschouwd als deel uitmakend van hetzelfde AS. Dientengevolge, door:sturen zij geen routes die de bekleding als aantal bevatten, vandaar wordt de routerlijn verhinderd.

Houd in gedachten dat overlay-as en propagate-aspath zijn afhankelijk van elkaar. Deze optie wordt in detail besproken.

Er zijn twee voorbeelden:

Overlay-AS case 1

overlay-as geconfigureerd op globaal niveau onder sdwan omp sectie en propagate-aspath is niet geconfigureerd (rustconfiguratie is hetzelfde als oorspronkelijk beschreven: advertise bgp is ingeschakeld onder omp address-family ipv4 vrf 1 sectie, redistribute omp geconfigureerd onder router bgp <AS> address-family ipv4 vrf 1 sectie).

overlay-as 64512, geconfigureerd op cE1/cE2 en cE3.

Topologie voor overlay-as demonstratie

Ten behoeve van de demonstratie zijn BGP AS op cE1, cE2 en cE3 gewijzigd.

R1 - cE1/cE2 nog steeds peer via eBGP, AS 65300 en 65401 worden respectievelijk gebruikt.

cE3 - R2 nog steeds peer via eBGP, AS 65402 en 65500 worden respectievelijk gebruikt.

R1 verzendt route (bijvoorbeeld 192.168.41.11/32) naar cE1/cE2. cE1/cE2 herverdeelt deze route in OMP, zonder enig AS_PATH attribuut.

cE3 ontvangt het en adverteert het in BGP richting R2, alleen met zijn eigen AS (normaal eBGP gedrag).

Route1 op R2 heeft AS_PATH: "65402".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

Overlay-AS case 2

propagate-aspath geconfigureerd onder router bgp sectie voor de specifieke servicekant VPN (address-family ipv4 vrf 1). Ook hier zijn sub-cases te vinden.

Situatie 2.1. Met overlay-as ingeschakeld op cE3, propagate-aspath wordt ook ingeschakeld onder router bgp 65401 address-family ipv4 vrf 1 op cE1/cE2.

R1 verzendt route route1 naar cE1/cE2. cE1/cE2 herverdeelt deze route in OMP met een as-pad dat van de R1 plaats komt.

De OMP-route op vSmart heeft AS-Path: "65300".

vsmart1#

toon omp routes vpn 1 192.168.41.11/32 | nomore | niet uitsluiten\ instellen

--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"

Zaak 2.1.a. Met propagate-aspath uitgeschakeled op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert een as-path attribuut, overlay als, naar R2, en voegt alleen zijn eigen BGP AS (normaal eBGP gedrag) toe.

Route 1 op R2 AS-pad: "65402".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

Zaak 2.1.b. Met propagate-aspath ingeschakeld op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, prependeert de ontvangen as-path attributen, naar R2 voegt dan de Overlay-AS gevolgd door zijn eigen BGP AS toe.

Route 1 op R2 AS-pad: "65402 64512 65300".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?

Zaak 2.1.c. Met propagate-aspath uitgeschakeled op cE1/cE2 ontvangt cE3 het als een OMP-route zonder een as-path attribuut en adverteert het in BGP, richting R2, prepends de Overlay-AS en voegt alleen zijn eigen BGP AS toe.

Route 1 op R2 AS-pad: "65402 64512".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?

Situatie 2.2. Zonder overlay-as geconfigureerd op cE3, propagate-aspath is ingeschakeld onder router bgp 65401 adresfamilie ipv4 vrf 1 op cE1/cE2.

Zaak 2.2.a. Met alleen propagate-aspath uitgeschakeld op cE3, ontvangt cE3 het als een OMP-route en adverteert het in BGP, negeert een AS_PATH attribuut, naar R2, voegt zijn eigen BGP AS toe (normaal eBGP gedrag).

Route 1 op R2 AS-pad: "65402".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?

Zaak 2.2.b. Wanneer cE3 propagate-aspath is ingeschakeld, ontvangt cE3 het als een OMP-route en adverteert het in BGP, prependeert de ontvangen AS_PATH-eigenschap, naar R2 voegt dan zijn eigen AS toe.

Route 1 op R2 AS-pad: "65402", "65300".

R2#

sh ip bgp | i 192.168.41.11/32

 *> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?

Belangrijk punt:

Wanneer u het AS-Path-kenmerk naar OMP stuurt, voegt de Edge-router geen eigen AS toe (zoals wordt aangetoond in het artikel vEdge adverteert niet als eigen AS wanneer BGP-routers worden geadverteerd in OMP). Als de remote Edge router een OMP-route ontvangt met zijn eigen AS in het AS_PATH attribuut, voert het geen lusdetectie uit en stuurt het de route met het ontvangen AS-pad naar de router aan de servicekant.

Oplossing 2

Configureer dezelfde site-id op routers cE1 en cE2. Hoewel vSmart routes naar de site adverteert met dezelfde site-id als in de route zelf, aangezien het kenmerk originator van de route anders is, wordt luspreventie niet geactiveerd, maar wordt de routeringloop van het besturingsplane niet gevormd omdat de OMP-route niet in de RIB is geïnstalleerd. Dit komt doordat de OMP route in de Inv,U (Ongeldige, Onopgeloste) staat blijft. In de standaardinstelling kunnen geen dataplatformtunnels worden ingesteld tussen sites die dezelfde site-id hebben, tenzij deze allow-same-site-tunnels is geconfigureerd. Als de BFD-sessie van het dataplatform zich in de benedenstand bevindt, blijft TLOC onopgelost. In het voorbeeld hier, site-id 214215 werd gevormd op zowel routers ce1 als ce2. Route 10.0.0.2/32 geadverteerd door cE2 en cE1 installeert het niet in de routeringstabel omdat er geen data plane sessies bestaan tussen cE1 en cE2:

ce1#

toon sdwan omp route 10.0.0.2/32 det | exc niet ingesteld

--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 

ce1#

toon sdwan omp locs "ip 192.168.30.215" | uitsluiten niet instellen

--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group ce1#

U kunt deze opdracht controleren op de vSmart-controller om te begrijpen welke routes het specifieke prefix ontvangen (zie sectie "GEADVERTEERD AAN"):

vsmart1#

toon omp routes 10.1.1.0/24 detail | nomore | niet uitsluiten\ instellen

--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500

site-id wordt ook bewaard als BGP site-of-Origineel (SoO) uitgebreid community-attribuut (u kunt SoO:0 opmerken:<site-id> in de vorige outputs). Dat wordt gebruikt om routes te identificeren die van een plaats zijn voortgekomen zodat de re-advertentie van dat prefix terug kan worden voorkomen. Voor dit om correct te functioneren, moeten routers uitgebreide gemeenschappen verzenden. Configureer cE1 om uitgebreide community’s naar router cE2 te verzenden:

router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both 

Uitleg over netwerkpreventie

Voor het geval dat twee routers op dezelfde site iBGP-buren zijn, heeft SD-WAN een ingebouwd luspreventiemechanisme om te voorkomen dat een routinglus van OMP naar BGP en terug van BGP naar OMP loopt. Om dit aan te tonen, werd de topologie enigszins bijgewerkt en werd de zelfde plaats-214215 gevormd op beide routers die BGP AS65400 (cE1/cE2) in werking stellen. In dit voorbeeld wordt een 10.1.1.0/24-prefix geadverteerd in OMP vanaf de externe site (cE3) en aangeleerd in OMP op Site 214215 (cE1-cE2).

Topologie voor SoO-demonstratie

Om luspreventie te realiseren, breidde BGP gemeenschap SoO uit om te tonen welke plaats het prefix voortkwam. Deze community wordt aan een prefix toegevoegd wanneer het van OMP naar BGP wordt herverdeeld.

Het send-community <both|extended> bevel moet op de buurverklaring in beide apparaten zoals getoond worden gevormd, opdat deze functionaliteit correct werkt.

cEdge1#

show run | sec router bgp

router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#

show run | sec router bgp

router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family

De uitgebreide gemeenschap kan worden gezien met de output show bgp vpnv4 unicast vrf 1 <prefix> van ofwel de reclame of de ontvangstsite.

Voorbeeld:

cEdge1#

toon bgp vpnv4 unicast vrf 1 10.1.1.1

BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTC

Op de router die het prefix van OMP naar BGP adverteert (cEdge1 in dit voorbeeld), moet alleen de OMP-route in de RIB aanwezig zijn.

Voorbeeld:

cEdge1#

toon ip route vrf 1.1.1.1

Routing Table: 1
Routing entry for 10.1.1.1/32
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via bgp 65400
  Advertised by bgp 65400
  Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
  Routing Descriptor Blocks:
  * 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
      Route metric is 0, traffic share count is 1

Het kan echter gebeuren dat er een race-omstandigheid optreedt op de tweede router die het geadverteerde prefix ontvangt en ervoor zorgt dat de BGP-route geïnstalleerd wordt in de RIB voordat de OMP-route wordt aangeleerd.

Op cEdge2 toont de uitvoer van sh bpg vpnv4 unicast vrf 1 <prefix> het volgende:

1. Niet geadverteerd naar een andere collega.
2. Extended Community omvat de site-id 214215 die dezelfde site is als waar deze router zich bevindt.

Voorbeeld:

cEdge2#

toon bgp vpnv4 unicast vrf 1 10.1.1.1

BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
  Not advertised to any peer
  Refresh Epoch 1
  Local
    192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
      Origin incomplete, metric 1000, localpref 50, valid, internal, best
      Extended Community:

DusO:0:214215

 RT:65512:10
      rx pathid: 0, tx pathid: 0x0
      Updated on Jul 6 2152 17:26:19 UTC

Op cEdge2 worden de volgende sh ip route vrf <vrf_number> <prefix> afbeeldingen weergegeven:

1. De vlag "SDWAN Down" toont aan dat dit afkomstig is van dezelfde site.
2. De administratieve afstand van de route is 252 (hoger dan OMP en verschillend van de verwachte iBGP AD 200).

Voorbeeld:

cEdge2#

toon ip route vrf 1.1.1.1

Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",

afstand 252

, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818 

SDWAN omlaag

 
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: none

Wanneer een siterouterbestand detecteert dat een BGP-geleerde route uit dezelfde site-id voortkomt, wordt de route niet opnieuw in OMP geadverteerd.

Gerelateerde informatie

• vEdge maakt geen reclame voor zijn eigen AS wanneer BGP-routers worden geadverteerd in de OMP
• Cisco SD-WAN Routing Configuration Guide, Cisco IOS XE release 17.x - Configureer OMP met CLI
• IP-routing: BGP-configuratiehandleiding
• Unicast Overlay-routing configureren
• Cisco SD-WAN opdrachtreferentie - overlay-as
• Technische ondersteuning en documentatie – Cisco Systems