Oplossen van problemen met OMP-opties voor beste padselectie en typische verwarringen
Downloadopties
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Inhoud
Inleiding
Dit document beschrijft een typisch misverstand van de selectie van het beste pad van Overlay Management Protocol (OMP) en de volgorde van werking tussen de selectie van het beste pad van de OMP, het uitgangsbeleid en de functie voor de limieten van het verzendpad.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van de Cisco Software Defined Wide Area Network (SDWAN) oplossing.
Gebruikte componenten
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Ten behoeve van deze demonstratie werd het lab opgezet met drie vSmart controllers en drie Cisco IOS® XE routers met sites IDs 243, 244 en 245 die hetzelfde 172.16.1.0/24 prefix adverteren. Er zijn ook een paar andere routers aangesloten op de overlay (bijvoorbeeld met site-id 204). Het laatste octet van een routersysteem-ip is gelijk aan site-id in dit voorbeeld (10.10.10.<site-id>). vSmarts heeft systeem-ip 10.10.10.228, .229 en .230. In dit voorbeeld, heeft elke router twee transports (WAN interfaces) beschikbaar vandaar twee Transport Locators (TLOCs) met kleuren private1 en biz-internet. Op private1 heeft de circuitrouter een IP-adres toegewezen in de vorm van 192.168.9.x en op biz-internet heeft het 192.168.10.x waar x een site-id is.
Scenario's werden getest met vSmarts met softwareversies 20.4.1 en 20.6.1.
Beste padselectie, uitgangsbeleid en limietvolgorde van bewerkingen
Toon eerst de beste wegselectie, het uitgangsbeleid en de volgorde van de operaties aansend-path-limit. Routers met site-id 247 moeten prefix ontvangen van routers met site-id 244 of 245, maar niet van 243.
Hier is het beleid om dit te bereiken voor referentie:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!Wanneer u een look a vSmart2 neemt, heeft het verbinding met twee andere vSmarts (site-id 1) en randrouters met site-id 243, 244 en 247. Site 245 is verbonden met een andere vSmart-controller en vSmart2 ontvangt het voorvoegsel indirect via andere vSmart(s).
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
In de OMP tabel, kunt u merken dat de route wordt ontvangen van twee andere vSmart controllers en ook direct vanaf sites 243 en 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - in deze demonstratie staat op 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Opmerking: van alle gelijkwaardige multipaden voor een gegeven prefix geselecteerd als best-paden en geaccepteerd door uitgaand (uitgaand) beleid, niet meer dan het aantal paden gespecificeerd in de geadverteerde send-path-limiet.
U kunt controleren welke voorvoegsel wordt geadverteerd aan welke peer. De route die is ontstaan door site 243 heeft de laagste initiator-systeem-ip in de OMP-routenelijst. send-path-limit Omdat het is ingesteld op 1, van de twee beschikbare paden via TLOC private1 en biz-internet, is de enige route die geadverteerd naar de routers met site-id 204 en 244 en naar twee andere vSmart controllers (10.10.10.228, .230) van de biz-internet TLOC omdat het een hoogste privaat IP-adres heeft (adres toegewezen aan de interface):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346Site-id 243 krijgt de volgende route uit de lijst (vanaf site 244) en het is ook via biz-internet kleur omdat het het hoogste TLOC privé IP-adres heeft. Site 243 krijgt geen eigen route vanwege de split-horizon regel, hoewel het de laagste systeem-IP heeft. Site 247 krijgt ook de route vanaf site 244 vanwege het uitreisbeleid.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmart Best Path-selectie: Edge-router gesourcete routers versus routers ontvangen via andere vSmart Case 1
Om deze demonstratie voort te zetten, verhoogt u de tolerantie send-path-limit en stelt u de waarde in op 16, schakelt u de resultaten in debug omp policy prefix 172.16.1.0/24 level highen bekijkt u deze. Nu ontvangt vSmart2 ook een route van site-id 245 via vSmart1 met systeem-ip 10.10.10.228 en vSmart3 met 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -Maar vSmart2 adverteert alleen routes vanaf site 244, en niet vanaf 245, naar site 247 nu. Dit is een typische bron van verwarring omdat routes die rechtstreeks van edge routers worden ontvangen de voorkeur hebben boven routes die via vSmarts worden ontvangen en niet naar een Edge-router worden geadverteerd en niet naar een Edge-router worden verzonden, maar alleen voor het geval dat vSmart een OMP-routertabelingang heeft gevonden voor hetzelfde prefix van een andere vSmart dat Edge-router al is verbonden met:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
/var/log/tmplog/vdebug Dit wordt ook bevestigd van debug logboeken opgeslagen waar de reden voor onderdrukking wordt gezien als vSmart Connectivity.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Houd er tegelijkertijd rekening mee dat site 247 beide routes toch ontvangt, omdat deze standaard is verbonden met twee vSmart controllers (max-control-connections 2) en vSmart3 beide routes naar de site adverteert omdat de initiators er direct mee verbonden zijn:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245Een samenvatting van de beste wegselectie en orde van verrichtingen in inbegrepen in deze lijst.
| 1. Voorkeur niet-stabiele route boven verouderde route |
| 2. Routeoplosbaarheid Next-hop TLOC is bereikbaar (data plane BFD sessie is hier) |
| 3. Voorkeur hoogste routevoorkeur |
| 4. Kies de hoogste TLOC-voorkeur |
| 5. Voorkeur beste oorsprongscode (Connected, Static, eBGP, EIGRP Internal, OSPF Intra, OSPF Inter, OSPF External, EIGRP External iBGP, Unknown/Unset) |
| 6. Voorkeur voor routebronnen. Op vSmart: geef de voorkeur aan Edge-routergebaseerde route boven vSmart-sourced route |
| 7. Voorkeur OMP-route met laagste oorsprongsmatige metriek |
| 8. Voorkeursroute die wordt ontvangen van het laagste systeem-IP |
| 9. Voorkeur voor route vanaf het hoogste Private TLOC IP-adres dat afkomstig is van hetzelfde site-id |
| 10. Uitgaand controlebeleid |
| 11. Verzendtermijn |
vSmart Best Path-selectie: Edge-router gesourcete routers versus routers ontvangen via andere vSmart Case 2
Dit gedrag kan worden gezien in dubbel-mislukkings scenario's met controlleraffiniteitsconfiguratie en uitgaande (uitgaand) beleidsconfiguratie die sommige routes van sommige bronnen over anderen discrimineert gebaseerd op sommige criteria zoals wij met beleid in de vorige scenario's doen. Ten behoeve van demonstratie in deze sectie, moet u de routesnelheid verhogen in vergelijking met de vorige scenario's, zodat meer sites met verschillende site-id's worden gebruikt. Overweeg een typische implementatie met drie vSmart-controllers en drie geografische regio's, net als bij de demonstratie in de vorige sectie. Met behulp van affiniteit wordt elke vSmart toegewezen aan de corresponderende groep 1, 2 of 3. Max-control-verbindingen worden ingesteld op de standaardwaarde van 2. vSmart 1 en 2 hebben de voorkeur voor routers uit regio A. In regio B wordt de voorkeur gegeven aan vSmart 2 en 3. Voor een regio wordt de voorkeur gegeven aan C vSmart 3 en 1.
Hier is een voorbeeld van configuratie om vSmart controller toe te wijzen aan groep 1:
system
controller-group-id 1
!
En ook een voorbeeld van een configuratie voor de router uit regio A die de voorkeur geeft aan controllers van groep 1 en 2. Controllers uit groep 3 worden als laatste redmiddel gebruikt om verbinding te maken als geen van de controllers van groep 1 en 2 beschikbaar zijn omdat deze standaard op 2 max-control-connections is ingesteld:
system
controller-group-list 1 2 3
!
Hetzelfde resultaat kan worden bereikt met de andere configuratie:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connecties is in deze demonstratie ook ingesteld op een standaardwaarde van 2. send-path-limit ingesteld op waarde 16 op alle routers en controllers.
Elke regio heeft 2 routers nu voortkomende prefix 10.0.0.0/8. Elk van die routers heeft vijf transporten (WAN interfaces) met TLOC-kleuren van private1 naar private5. cEdge die voortkomen uit dit prefix worden toegewezen aan de regio's zoals in deze tabel weergegeven. Het beschrijft ook nieuwe systeem-ip het richten.
| hostnaam/systeem-ip |
vSmart1-software |
vSmart2-software |
vSmart3-software |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1-server |
169.254.206.11 |
Gebied A |
Gebied A |
|
| cEdge2 |
169.254.206.12 |
Gebied A |
Gebied A |
|
| cEdge 3-server |
169.254.206.13 |
Gebied B |
Gebied B |
|
| cEdge 4-server |
169.254.206.14 |
Gebied B |
Gebied B |
|
| cEdge 50 |
169.254.206.15 |
Gebied C |
Gebied C |
|
| cEdge 60 |
169.254.206.16 |
Gebied C |
Gebied C |
|
Door deze configuratie en schaal ontvangt elke vSmart-controller 20 paden van direct aangesloten routers (4 router x 5 TLOC's) en bovendien 20 paden van elke vSmart. In totaal geeft het 60 paden voor de gegeven prefix 10.0.0.0/8 in de OMP tabel van elke vSmart controller in normale omstandigheden. Enkele onbelangrijke kolommen werden verwijderd uit tonen omp route 10.0.0.0/8 vSmart1 output voor beknoptheid.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Laten we het nu hebben over een mislukkingsscenario. Sommige spraakrouters met site-id 20 die behoren tot regio A kunnen niet met beide controllers verbinden, om welke reden dan ook, en zijn verbonden met slechts één controller vSmart3 die het laatste redmiddel vSmart voor deze regio is.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Als er geen control-policy is geconfigureerd, kan dit leiden tot suboptimale routing voor Site-20 van regio A, omdat vSmart3 volgens het best-path selectiealgoritme eerst routes adverteert die van Edge-routers worden ontvangen. Ze hebben meer de voorkeur dan routes van eigen naar regio A die via vSmart controllers vSmart1 en vSmart2 worden ontvangen:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Om een suboptimale routing te voorkomen, moet vSmart spokes toestaan om alleen routes van de routers in hetzelfde gebied te ontvangen. Hier is een voorbeeld van een controlebeleid om dit resultaat te bereiken:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Maar van het vorige scenario weet u dat Edge-sourced routes de voorkeur genieten boven routes die via vSmart controllers worden ontvangen. Betekent dit dat Site-20 onder de huidige omstandigheden geen routes zal ontvangen?
Ook hier is weer een belangrijk concept dat vaak wordt gemist. Routes van cEdge1 en cEdge2 (systeem-ip 169.254.206.11 en 169.254.206.12) worden wel in vSmart3 OMP-tabel gehouden, zelfs als ze minder de voorkeur genieten en toch als C gemarkeerd zijn ("gekozen"). Alle stappen in het best-path selectiealgoritme die beginnen met stap 8 (inclusief) die worden beschouwd als tie-breakers en routes, worden niet verwijderd uit de OMP-tabel, maar gesorteerd volgens de beschreven voorkeur met het oog op consequente verwerking door middel van uitgaand controlebeleid en send-path-limit -beperking.
Omdat vSmart3 geen OMP-routeringstabel voor het refix 10.0.0.0/8 van andere vSmart kan vinden waarmee Edge-router al is verbonden (alleen site-20 verbonden met vSmart3), adverteert vSmart3 routes van site 11 en site 12 (cEdge1 en cEdge2 overeenkomstig) naar de site 20-router:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
26-Oct-2021 |
Eerste vrijgave |
1.0 |
27-Oct-2021 |
Eerste vrijgave |
Bijdrage van
- Eugene KhabarovCisco engineering
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)