Problemen oplossen met Auto-RP in Cisco SD-WAN Multicast Deployment
Inleiding
In dit document wordt beschreven waarom de secundaire filiaalrouter geen Auto-RP (Rendezvous Point)-toewijzing leert en worden stappen beschreven om het probleem op te lossen.
Achtergrondinformatie
In een dual border router setup op een SD-WAN branch site, kan de primaire SD-WAN router de Auto-RP mapping berichten leren terwijl de secundaire SD-WAN router dat niet doet. Als de SD-WAN-router die is gekozen als Protocol Independent Multicast (PIM) Assert Forwarder de Auto-RP-toewijzingen niet heeft geleerd, zullen de downstream-switches in het filiaal deze toewijzingen ook niet ontvangen.
topologiediagram
- In deze topologie hebben de SD-WAN-routers Branch-C8300-01 en Branch-C8300-02 op de locatie Open Shortest Path First (OSPF) een verbinding met switch Branch-9k op service VRF/VPN 10. Branch-router Branch-C8300-01 is de primaire router met OSPF-kosten van 10, terwijl op secundaire router Branch-C8300-02 de OSPF-kosten 15 zijn.
- Switch DC-9k op datacenterlocatie is de RP. Dit zijn de configuraties op deze switch:
ip pim rp-address 169.1.224.1 override
ip pim autorp listener
ip pim send-rp-announce Loopback1 scope 30 group-list RP-Groups
ip pim send-rp-discovery Loopback0 scope 30
ip pim ssm range PIM-SSM-Range
dc1-9k-01#sh ip access-lists RP-Groups
Standard IP access list RP-Groups
30 permit 239.1.0.0, wildcard bits 0.0.255.255
Overwegingen voor Cisco SD-WAN Multicast Deployment
- U kunt alleen multicast Rendezvous Point- en replicator-node configureren op apparaten op de Datacenter-site. Replicator kan niet worden geconfigureerd op apparaten op de locatie.
- Mapping Agent en Candidate RP kunnen worden geïmplementeerd aan de LAN-kant van het datacenter.
- Cisco Auto-RP kan niet naast PIM BSR bestaan. De Auto-RP-modus van Cisco moet zijn uitgeschakeld in de modus alleen voor spt.
- Als u twee Cisco IOS XE Catalyst SD-WAN-apparaten op dezelfde site hebt, moet elk Cisco IOS XE Catalyst SD-WAN-apparaat worden geconfigureerd als een replicator om verkeer te laten stromen.
- Loopback is een van de vele interfacetypen die kunnen worden gebruikt voor het configureren van een RP-kandidaat.
waarnemingen
- Bij het traceren van Multicast-stromen moet u beginnen vanaf het einde van de ontvanger (laatste hoprouter) en naar het einde van de bron gaan (eerste hoprouter). Branch-9k is de Last-Hop Router (LHR).
- Wanneer dit aan de zijkant van de vertakking is ingeschakeld, ontvangt de switch de AutoRP-toewijzing niet.
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Branch-9k#
PIM-configuraties op de switch:
Branch-9k#sh run | in pim
ip pim sparse-mode
ip pim sparse-mode
ip pim sparse-mode
ip pim autorp listener
ip pim ssm range PIM-SSM-Range
Branch-9k#
- Toen de Multicast Forwarding Information Base (MFIB) werd gecontroleerd op de branch routers, werd opgemerkt dat op de branch Router 01, de RP-interface werd gesnoeid. AutoRP gebruikt de groep 224.0.1.40 om de RP-informatie te adverteren. Er was geen F-vlag ingesteld voor RP-interface in de uitvoer van show ip pim mfib van branch router 01. De F-vlag is ingesteld op branch router 02.
Branch-C8300-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 1741/1741/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29642/29642/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29939/29939/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47783/47783/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47720/47720/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47784/47784/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47724/47724/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 60088/60088/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47680/47680/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47640/47640/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
Branch-C8300-01#
Branch-C8300-02#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 10549/10549/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Branch-C8300-02#
De F-vlag die wordt ingesteld, geeft aan dat de router Branch-C8300-02 de aangewezen doorstuurder is voor AutoRP en voor het multicastverkeer. Wanneer de PIM-buren zich in hetzelfde broadcast-domein bevinden, wordt de PIM Assert forwarder/Designated Forwarder geselecteerd. De router met het hoogste IP-adres wordt gekozen als PIM Assert forwarder/Designated Forwarder. (De administratieve afstand (AD) en de metriek waren hetzelfde.) In dit scenario heeft Branch router 2 een hoger IP-adres in vergelijking met Branch router 1:
Branch-C8300-01#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.1 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 10
arp timeout 1200
end
Branch-C8300-02#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.2 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 15
arp timeout 1200
end
- Opgemerkt werd dat de Branch router 01 de AutoRP-berichten ontving, maar Branch router 02 ontving de AutoRP-berichten niet:
Branch-C8300-01#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 1w0d, expires: 00:02:31
Branch-C8300-01#
Branch-C8300-02#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Branch-C8300-02#
- Aangezien Branch router 01 geen Assertwinnaar is, wordt de S, G gesnoeid, waardoor het de AutoRP-toewijzing niet kan doorsturen naar de downstream-switch en op Branch router 02, ook al is het Designated Forwarder, het heeft het AutoRP-toewijzingsbericht niet geleerd en het kan de AutoRP niet doorsturen naar downstream-switch. Nu is de vraag waarom het Auto RP-bericht niet werd geleerd door de Branch-router 02.
- De Branch-routers leren AutoRP-toewijzing van de DC Border-routers. DC SD-WAN Routers fungeren als replicators en mapping agents. Mapping agent bepaalt de kandidaat RP voor een bepaalde Multicast groep.
- Op de DC SD-WAN Router werd de MFIB gecontroleerd en werd opgemerkt dat er een Forwarding flag is ingesteld voor S, G entry:
DC-8500-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 294/294/0
TenGigabitEthernet0/0/0.10 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Lspvif0, LSM/1, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F <==
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
Lspvif0 is de virtuele tunnelinterface zoals Point-to-Multipoint (P2MP) tunnel, dat wil zeggen één eindpunt naar meerdere externe eindpunten. Lspvif0 tunnel wordt gebruikt in SD-WAN Multicast. Lspvif0 is de virtuele tunnel die aangeeft dat de pakketten worden verzonden via SD-WAN-overlay.
DC-8500-01#sh interfaces Lspvif0
Lspvif0 is up, line protocol is up
Hardware is
Interface is unnumbered. Using address of SD-WAN-system-intf (169.1.100.3)
MTU 17892 bytes, BW 10000000 Kbit/sec, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Keepalive set (10 sec)
Last input never, output 00:00:10, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 210 bytes, 0 no buffer
Received 0 broadcasts (3 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1628856 packets output, 71967520 bytes, 0 underruns
Output 0 broadcasts (1289488 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
LSM/1 in de MFIB-uitvoer geeft de Replicatielijst aan die is gekoppeld aan de Lspvif0-tunnel.
Volgens het ontwerp van Cisco SD-WAN Multicast leert de DC-router de PIM-compatibele Branch-routers via het Overlay Management Protocol (OMP) en worden de systeem-IP van deze Branch-routers toegevoegd aan de replicatielijst.
DC-8500-01#sh SD-WAN omp multicast-auto-discover
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
IA -> On-demand inactive
Inv -> invalid
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
ADDRESS SOURCE FROM
FAMILY TENANT VPN ORIGINATOR PEER STATUS
---------------------------------------------------------
ipv4 0 10 169.1.100.3 0.0.0.0 C,Red,R
0 10 169.1.100.4 2.2.2.1 Inv,U
2.2.2.2 Inv,U
0 10 169.101.100.1 2.2.2.1 C,R
2.2.2.2 C,I,R
0 10 169.101.100.2 2.2.2.1 C,R
2.2.2.2 C,I,R
Opmerking: De AutoRP-pakketten van de DC-router worden verzonden naar de Branch-routers via de SD-WAN BFD-tunnel (Dataplane). De DC-router zal AutoRP-pakketten inkapselen in de IPsec-tunnel en doorsturen naar Branch-routers.
- Wanneer u de markering Doorsturen ziet ingesteld in de MFIB van DC Router, geeft dit aan dat de replicatielijst is gebouwd voor de systeem-ips van de Branch-routers en het Multicast-verkeer doorstuurt op basis van de replicatielijst. In de replicatielijst kunt u items zien voor beide filiaalrouters. Hier is de opdrachtuitvoer van de replicatielijst:
DC-8500-01#sh mvpn replication lsm-id 1
Repl ID : 1FFFFF LSM ID : 1 Uptime : 1w3d
Path Set ID : 25
Replication branches: 2
IR (169.101.100.1)
Uptime : 1w3d Refcount : 2
Remote Label : 1006
IR (169.101.100.2)
Uptime : 1w3d Refcount : 2
Remote Label : 1004
- Zodra de systeem-IP's in de replicatielijst aanwezig zijn, controleert u of de indirecte operationele cloudomgeving (OCE)-keten / doorstuurketen is vastgesteld voor de gegeven filiaalrouter. Zoals u in de volgende uitvoer ziet, is de indirecte OCE alleen beschikbaar voor Branch Router 01.
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf8000d9f, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38aaa80, ppe addr 418b02c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf80805cf
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
De indirecte OCE-keten is de interne forwarding-keten die is gebouwd wanneer de DC-router de unicastroutes van de respectieve filiaalrouter leert. Dit is volgens het ontwerp van SD-WAN Multicast, waarbij Multicast gebruik zal maken van unicast-routering om Multicast RP-informatie door te sturen.
De reden dat de DC-router de AutoRP-toewijzing niet doorstuurt naar filiaalrouter 02, is omdat de Indirecte OCE alleen is gebouwd voor Branch Router 01, maar niet voor Branch Router 02. Alleen wanneer de interne doorstuurketen is ingesteld op de betreffende filiaalrouter, zal de DC-router de AutoRP-toewijzing doorsturen naar die filiaalrouter.
- Aangezien de DC-router geen unicast-routes in Routing Information Base (RIB) heeft geleerd van branch router 02, is de doorstuurketen niet gebouwd om router 02 te vertakken.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
m 169.101.0.0/16 [251/0] via 169.101.100.1, 2w0d, SD-WAN-system-intf
DC-8500-01#
- Zoals u ziet in de volgende uitvoer van OMP-routes, is de route die u hebt geleerd van Branch Router 02 niet geïnstalleerd op VRF 10 RIB van DC-router.
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
AFFINITY
PATH ATTRIBUTE GROUP
TENANT VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE NUMBER REGION ID REGION PATH
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 10 169.101.0.0/16 2.2.2.1 15 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.1 19 1006 C,I,R installed 169.101.100.1 biz-internet ipsec - None None -
2.2.2.2 16 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.2 21 1006 C,R installed 169.101.100.1 biz-internet ipsec - None None -
DC-8500-01#
De reden waarom routes die van een secundaire router zijn geleerd, niet op RIB zijn geïnstalleerd, is omdat routes die van een secundaire router zijn geleerd, hogere OSPF-kosten hebben in vergelijking met de primaire router:
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16 detail
--------------------------------------------------------------------------
omp route entries for tenant-id 0 vpn 10 route 169.101.0.0/16
--------------------------------------------------------------------------
RECEIVED FROM:
peer 2.2.2.1
path-id 15
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.1
lost-to-path-id 19
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.1
path-id 19
label 1006
status C,I,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 16
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.2
lost-to-path-id 21
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 21
label 1006
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
DC-8500-01#
- Ook werden alleen OSPF-routes gedistribueerd naar OMP op branch routers. Hier zijn de OMP-configuraties van de secundaire filiaalrouter:
omp
no shutdown
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 300
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external <==
!
address-family ipv6
advertise connected
advertise static
Mogelijke oplossingen
- U kunt een Loopback-interface configureren op branch router 02 en het prefix adverteren via OMP naar DC-router.
Branch-C8300-02#sh run interface Lo0
Building configuration...
Current configuration : 151 bytes
!
interface Loopback0
description Management loopback
vrf forwarding 10
ip address 169.101.100.2 255.255.255.255
no ip redirects
ip mtu 1500
end
OMP-configuraties op branch router 02 om geconnecteerde routes te adverteren:
omp
no shutdown
overlay-as 65376
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external
advertise connected <==
!
address-family ipv6
advertise connected
advertise static
!
!
Nu ziet u AutoRP-toewijzing geleerd op branch router 02:
Branch-C8300-02# sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.1.10.4 (terin.net.afrihost.co.za), elected via Auto-RP
Uptime: 00:02:18, expires: 00:02:47
Branch-C8300-02#
Op dezelfde manier kunt u AutoRP-toewijzing ook zien op de branch-switch:
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 00:03:36, expires: 00:02:46
Acl: RP-Region-Ent-Sites, Static-Override
RP: 10.125.125.1 (?)
Wanneer u de indirecte OCE / Forwarding-ketenuitvoer op de DC-router inspecteert, heeft deze vermeldingen voor systeem-ip van zowel primaire als secundaire brancherouters:
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf80009bf, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f389fbc0, ppe addr 418b05c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808044f
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
OCE ID: 0xf80009df, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38a11f0, ppe addr 418b06d0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808045f
label: 1004, dst_vpn: 10, nexthop sys_ip: 169.101.100.2, sla_class: 1
Nu ziet u dat de DC-router RIB heeft voorvoegsels geleerd van branch router 02 ook geïnstalleerd.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
169.101.0.0/16 is variably subnetted, 3 subnets, 3 masks
m 169.101.0.0/16 [251/0] via 169.101.100.1, 13:59:47, SD-WAN-system-intf
m 169.101.10.0/28
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
m 169.101.100.2/32
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
- Configureer op de branch routers-interface die verbinding maakt met de LAN-switch een hoger IP-adres op de primary branch router in vergelijking met dat van de second router. Met deze primaire brancherouter wordt Designated forwarder, waardoor het de AutoRP-informatie naar de switch kan doorsturen omdat de primaire brancherouter AutoRP-informatie heeft geleerd.
Conclusie
Tijdens de implementatie van Multicast via Cisco SD-WAN moet u ervoor zorgen dat alle externe routers (inclusief primaire en secundaire routers) een unicast-prefix adverteren voor de SD-WAN-router dichter bij RP via OMP. De SD-WAN Multicast maakt gebruik van unicast-routing om een forwarding-keten op te bouwen die nodig is om Multicast-besturingsvliegtuiginformatie te verzenden.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
15-May-2025
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)