Solucionar problemas do RP automático na implantação de multicast do Cisco SD-WAN
Introdução
Este documento descreve por que o roteador de filial secundário falha ao aprender o mapeamento de RP automático (ponto de rendezvous) e fornece etapas para resolver o problema.
Informações de Apoio
Em uma configuração de roteador de borda dupla em uma filial SD-WAN, o roteador SD-WAN principal pode aprender as mensagens de mapeamento de RP automático, enquanto o roteador SD-WAN secundário não. Se o roteador SD-WAN eleito como Protocol Independent Multicast (PIM) Assert Forwarder não aprendeu os mapeamentos de RP automático, os switches downstream na filial também não receberão esses mapeamentos.
Diagrama de topologia
- Nessa topologia, os roteadores SD-WAN Branch-C8300-01 e Branch-C8300-02 da filial têm a vizinhança Open Shortest Path First (OSPF) com o switch Branch-9k no serviço VRF/VPN 10. O roteador da filial Branch-C8300-01 é o roteador principal com custo OSPF de 10, enquanto que no roteador secundário Branch-C8300-02, o custo OSPF é 15.
- O switch DC-9k no local do data center é o RP. Estas são as configurações neste switch:
ip pim rp-address 169.1.224.1 override
ip pim autorp listener
ip pim send-rp-announce Loopback1 scope 30 group-list RP-Groups
ip pim send-rp-discovery Loopback0 scope 30
ip pim ssm range PIM-SSM-Range
dc1-9k-01#sh ip access-lists RP-Groups
Standard IP access list RP-Groups
30 permit 239.1.0.0, wildcard bits 0.0.255.255
Considerações sobre a implantação de multicast do Cisco SD-WAN
- Você pode configurar o ponto de encontro multicast e o nó replicador somente em dispositivos do local do data center. O replicador não pode ser configurado em dispositivos do local da filial.
- O Agente de Mapeamento e o RP Candidato podem ser implantados no lado da LAN do Centro de Dados.
- O RP automático da Cisco não pode coexistir com o PIM BSR. O modo Cisco AutoRP deve ser desativado com o modo somente spt.
- Se você tiver dois dispositivos Cisco IOS XE Catalyst SD-WAN no mesmo local, cada dispositivo Cisco IOS XE Catalyst SD-WAN precisará ser configurado como um replicador para que o tráfego flua.
- O loopback é um dos muitos tipos de interface que podem ser usados para configurar um candidato RP.
Observações
- Ao rastrear fluxos de multicast, você deve começar do fim do receptor (roteador do último salto) e ir em direção ao fim da origem (roteador do primeiro salto). Aqui Branch-9k é o roteador de último salto (LHR).
- Quando verificado no lado da filial, o switch não estava recebendo o mapeamento AutoRP.
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Branch-9k#
Configurações PIM no switch:
Branch-9k#sh run | in pim
ip pim sparse-mode
ip pim sparse-mode
ip pim sparse-mode
ip pim autorp listener
ip pim ssm range PIM-SSM-Range
Branch-9k#
- Quando a Multicast Forwarding Information Base (MFIB) foi verificada nos roteadores das filiais, percebeu-se que, no roteador 01 da filial, a interface RP foi removida. O AutoRP usa o grupo 224.0.1.40 para anunciar as informações do RP. Não havia nenhuma flag F definida para a interface RP na saída de show ip pim mfib do roteador de filial 01. A flag F foi definida no roteador de filial 02.
Branch-C8300-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 1741/1741/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29642/29642/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 29939/29939/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47783/47783/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47720/47720/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47784/47784/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47724/47724/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 60088/60088/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47680/47680/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 47640/47640/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: IC
Branch-C8300-01#
Branch-C8300-02#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 10549/10549/0
Lspvif0, LSM/0, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.3,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS <==
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A NS
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
Lspvif0, LSM/0, RPF-ID: *, Flags: A
GigabitEthernet0/0/0.100 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Branch-C8300-02#
A flag F que está sendo definida indica que o roteador Branch-C8300-02 é o Encaminhador designado para AutoRP e para o tráfego multicast. Quando os vizinhos PIM estão no mesmo domínio de broadcast, o encaminhador PIM Assert/Designated Forwarder é escolhido. O roteador com o maior endereço IP é escolhido como PIM Assert Forwarder/Designated Forwarder. (A distância administrativa (AD) e a métrica eram as mesmas.) Neste cenário, o roteador da filial 2 tem um endereço IP mais alto em comparação ao roteador da filial 1:
Branch-C8300-01#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.1 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 10
arp timeout 1200
end
Branch-C8300-02#sh run interface Gi0/0/0.100
Building configuration...
Current configuration : 336 bytes
!
interface GigabitEthernet0/0/0.100
description OSPF peering interface1
encapsulation dot1Q 100
vrf forwarding 10
ip address 169.101.10.2 255.255.255.240
no ip redirects
ip pim sparse-mode
ip nbar protocol-discovery
ip ospf network broadcast
ip ospf dead-interval 40
ip ospf 10 area 0
ip ospf cost 15
arp timeout 1200
end
- Percebeu-se que o roteador Branch 01 estava recebendo as mensagens AutoRP, mas o roteador Branch 02 não estava recebendo as mensagens AutoRP:
Branch-C8300-01#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 1w0d, expires: 00:02:31
Branch-C8300-01#
Branch-C8300-02#sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Branch-C8300-02#
- Como o roteador da Filial 01 não é vencedor da Assert, o S,G é removido, portanto, ele não pode encaminhar o mapeamento AutoRP para o switch downstream e no roteador da Filial 02, mesmo que seja o Encaminhador designado, ele não aprendeu a mensagem de mapeamento AutoRP e não pode encaminhar o AutoRP para o switch downstream. Agora, a razão pela qual a mensagem Auto RP não foi aprendida pelo roteador Branch 02 é a questão.
- Os roteadores Branch aprendem o mapeamento AutoRP a partir dos roteadores DC Border. Os roteadores DC SD-WAN atuam como replicadores e agentes de mapeamento. O agente de mapeamento decide o RP candidato para um determinado grupo Multicast.
- No Roteador DC SD-WAN, o MFIB foi verificado e notou-se que há um flag de Encaminhamento definido para entrada S,G:
DC-8500-01#sh ip mfib vrf 10 224.0.1.40
Entry Flags: C - Directly Connected, S - Signal, IA - Inherit A flag,
ET - Data Rate Exceeds Threshold, K - Keepalive
DDE - Data Driven Event, HW - Hardware Installed
ME - MoFRR ECMP entry, MNE - MoFRR Non-ECMP entry, MP - MFIB
MoFRR Primary, RP - MRIB MoFRR Primary, P - MoFRR Primary
MS - MoFRR Entry in Sync, MC - MoFRR entry in MoFRR Client,
e - Encap helper tunnel flag.
I/O Item Flags: IC - Internal Copy, NP - Not platform switched,
NS - Negate Signalling, SP - Signal Present,
A - Accept, F - Forward, RA - MRIB Accept, RF - MRIB Forward,
MA - MFIB Accept, A2 - Accept backup,
RA2 - MRIB Accept backup, MA2 - MFIB Accept backup
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kbits per second
Other counts: Total/RPF failed/Other drops
I/O Item Counts: HW Pkt Count/FS Pkt Count/PS Pkt Count Egress Rate in pps
VRF 10
(*,224.0.1.40) Flags: C HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 294/294/0
TenGigabitEthernet0/0/0.10 Flags: F IC NS
Pkts: 0/0/0 Rate: 0 pps
Lspvif0, LSM/1, RPF-ID: *, Flags: F NS
Pkts: 0/0/0 Rate: 0 pps
(169.1.10.4,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.10,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.20.14,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.1.100.7,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F <==
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.2,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
(169.2.20.6,224.0.1.40) Flags: HW
SW Forwarding: 0/0/0/0, Other: 0/0/0
HW Forwarding: 0/0/0/0, Other: 0/0/0
TenGigabitEthernet0/0/0.10 Flags: A IC
Lspvif0, LSM/1, RPF-ID: *, Flags: F
Pkts: 0/0/0 Rate: 0 pps
Lspvif0 é a interface de túnel virtual, como túnel ponto a multiponto (P2MP), ou seja, um ponto final para vários pontos finais remotos. O túnel Lspvif0 é usado no Multicast SD-WAN. Lspvif0 é o túnel virtual que indica que os pacotes são transmitidos através da sobreposição de SD-WAN.
DC-8500-01#sh interfaces Lspvif0
Lspvif0 is up, line protocol is up
Hardware is
Interface is unnumbered. Using address of SD-WAN-system-intf (169.1.100.3)
MTU 17892 bytes, BW 10000000 Kbit/sec, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Keepalive set (10 sec)
Last input never, output 00:00:10, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
3 packets input, 210 bytes, 0 no buffer
Received 0 broadcasts (3 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1628856 packets output, 71967520 bytes, 0 underruns
Output 0 broadcasts (1289488 IP multicasts)
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
LSM/1 na saída MFIB indica a lista de replicação anexada ao túnel Lspvif0.
De acordo com o design do Multicast SD-WAN da Cisco, o roteador DC aprende os roteadores de filial ativados para PIM através do Protocolo de Gerenciamento de Sobreposição (OMP - Overlay Management Protocol) e o IP do sistema desses roteadores de filial é adicionado à lista de replicação.
DC-8500-01#sh SD-WAN omp multicast-auto-discover
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Stg -> staged
IA -> On-demand inactive
Inv -> invalid
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
ADDRESS SOURCE FROM
FAMILY TENANT VPN ORIGINATOR PEER STATUS
---------------------------------------------------------
ipv4 0 10 169.1.100.3 0.0.0.0 C,Red,R
0 10 169.1.100.4 2.2.2.1 Inv,U
2.2.2.2 Inv,U
0 10 169.101.100.1 2.2.2.1 C,R
2.2.2.2 C,I,R
0 10 169.101.100.2 2.2.2.1 C,R
2.2.2.2 C,I,R
Note: Os pacotes AutoRP do roteador DC serão enviados para os roteadores Branch através do túnel BFD SD-WAN (Dataplane). O roteador DC encapsulará os pacotes AutoRP para o túnel IPsec e os encaminhará para os roteadores Branch.
- Quando você vê o sinalizador de encaminhamento definido no MFIB do roteador DC, ele indica que a lista de replicação foi criada para os System-ips dos roteadores Branch e encaminhará o tráfego Multicast baseado na lista de replicação. Na lista de replicação, você pode ver entradas para ambos os roteadores da filial. Esta é a saída do comando da lista de replicação:
DC-8500-01#sh mvpn replication lsm-id 1
Repl ID : 1FFFFF LSM ID : 1 Uptime : 1w3d
Path Set ID : 25
Replication branches: 2
IR (169.101.100.1)
Uptime : 1w3d Refcount : 2
Remote Label : 1006
IR (169.101.100.2)
Uptime : 1w3d Refcount : 2
Remote Label : 1004
- Quando os ips do sistema estiverem presentes na lista de replicação, verifique se a cadeia de encaminhamento/ambiente de nuvem operacional (OCE) indireta está estabelecida para o roteador de filial fornecido. Como você pode ver na próxima saída, o OCE indireto está disponível somente para o Roteador de filial 01.
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf8000d9f, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38aaa80, ppe addr 418b02c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf80805cf
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
A cadeia OCE indireta é a cadeia de encaminhamento interna criada quando o roteador DC aprende as rotas unicast do respectivo roteador de filial. Isso ocorre de acordo com o design do multicast SD-WAN, em que o multicast utilizará o roteamento unicast para encaminhar informações RP multicast.
A razão para o roteador DC não encaminhar o mapeamento AutoRP para o roteador de filial 02 é porque o OCE indireto foi criado somente para o roteador de filial 01, mas não para o roteador de filial 02. Somente quando a cadeia de encaminhamento interna for estabelecida para o respectivo roteador de filial, o roteador DC encaminhará o mapeamento AutoRP para esse roteador de filial.
- Como o roteador DC não tinha nenhuma rota unicast na Routing Information Base (RIB) aprendida do roteador de filial 02, a cadeia de encaminhamento não foi criada para o roteador de filial 02.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
m 169.101.0.0/16 [251/0] via 169.101.100.1, 2w0d, SD-WAN-system-intf
DC-8500-01#
- Como você pode ver na próxima saída de rotas OMP, a rota aprendida do Roteador de Filial 02 não está instalada no VRF 10 RIB do roteador DC.
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
BR-R -> border-router reoriginated
TGW-R -> transport-gateway reoriginated
AFFINITY
PATH ATTRIBUTE GROUP
TENANT VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE NUMBER REGION ID REGION PATH
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0 10 169.101.0.0/16 2.2.2.1 15 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.1 19 1006 C,I,R installed 169.101.100.1 biz-internet ipsec - None None -
2.2.2.2 16 1004 R installed 169.101.100.2 public-internet ipsec - None None -
2.2.2.2 21 1006 C,R installed 169.101.100.1 biz-internet ipsec - None None -
DC-8500-01#
A razão para as rotas aprendidas do roteador secundário não serem instaladas no RIB é porque as rotas aprendidas do roteador secundário têm um custo OSPF mais alto em comparação com o roteador primário:
DC-8500-01#sh SD-WAN omp routes 169.101.0.0/16 detail
--------------------------------------------------------------------------
omp route entries for tenant-id 0 vpn 10 route 169.101.0.0/16
--------------------------------------------------------------------------
RECEIVED FROM:
peer 2.2.2.1
path-id 15
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.1
lost-to-path-id 19
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.1
path-id 19
label 1006
status C,I,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 16
label 1004
status R
loss-reason origin-metric
lost-to-peer 2.2.2.2
lost-to-path-id 21
Attributes:
originator 169.101.100.2
type installed
tloc 169.101.100.2, public-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 35
as-path not set
community not set
unknown-attr-len not set
RECEIVED FROM:
peer 2.2.2.2
path-id 21
label 1006
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 169.101.100.1
type installed
tloc 169.101.100.1, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 10
preference not set
affinity-group None
region-id None
region-path not set
route-reoriginator not set
tag not set
origin-proto OSPF-external-1
origin-metric 30
as-path not set
community not set
unknown-attr-len not set
DC-8500-01#
- Além disso, somente as rotas OSPF foram distribuídas para OMP em roteadores de filial. Aqui estão as configurações de OMP do roteador de filial secundário:
omp
no shutdown
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 300
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external <==
!
address-family ipv6
advertise connected
advertise static
Possíveis soluções
- Você pode configurar uma interface de loopback no roteador de filial 02 e anunciar o prefixo por meio do OMP para o roteador DC.
Branch-C8300-02#sh run interface Lo0
Building configuration...
Current configuration : 151 bytes
!
interface Loopback0
description Management loopback
vrf forwarding 10
ip address 169.101.100.2 255.255.255.255
no ip redirects
ip mtu 1500
end
Configurações de OMP no roteador de filial 02 para anunciar rotas conectadas:
omp
no shutdown
overlay-as 65376
send-path-limit 16
ecmp-limit 16
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 10
advertise ospf external
advertise connected <==
!
address-family ipv6
advertise connected
advertise static
!
!
Agora você verá o mapeamento AutoRP aprendido no roteador de filial 02:
Branch-C8300-02# sh ip pim vrf 10 rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.1.10.4 (terin.net.afrihost.co.za), elected via Auto-RP
Uptime: 00:02:18, expires: 00:02:47
Branch-C8300-02#
Da mesma forma, você pode ver o mapeamento AutoRP aprendido no switch de filial também:
Branch-9k#sh ip pim rp mapping
PIM Group-to-RP Mappings
Group(s) 239.195.0.0/16
RP 10.125.125.1 (?), v2v1
Info source: 169.254.100.9 (?), elected via Auto-RP
Uptime: 00:03:36, expires: 00:02:46
Acl: RP-Region-Ent-Sites, Static-Override
RP: 10.125.125.1 (?)
Quando você inspeciona a saída da cadeia OCE/Forwarding Indireta no roteador DC, ela tem entradas para o system-ip dos roteadores de filial principal e secundário:
DC-8500-01#sh platform software SD-WAN f0 next-hop indirect all
Show SD-WAN next-hop oce all :
OCE ID: 0xf80009bf, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f389fbc0, ppe addr 418b05c0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808044f
label: 1006, dst_vpn: 10, nexthop sys_ip: 169.101.100.1, sla_class: 1
OCE ID: 0xf80009df, OCE Type: SD-WAN_NH_INDIRECT
Indirect: client_handle 0x5649f38a11f0, ppe addr 418b06d0
nhobj_type: SD-WAN_NH_LOCAL_SLA_CLASS, nhobj_handle: 0xf808045f
label: 1004, dst_vpn: 10, nexthop sys_ip: 169.101.100.2, sla_class: 1
Agora você vê que o roteador DC RIB tem prefixos aprendidos do roteador de filial 02 também instalados.
DC-8500-01#sh ip route vrf 10 omp
Routing Table: 10
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected
Gateway of last resort is 169.1.10.1 to network 0.0.0.0
169.101.0.0/16 is variably subnetted, 3 subnets, 3 masks
m 169.101.0.0/16 [251/0] via 169.101.100.1, 13:59:47, SD-WAN-system-intf
m 169.101.10.0/28
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
m 169.101.100.2/32
[251/0] via 169.101.100.2, 00:07:50, SD-WAN-system-intf
- Na interface dos roteadores da filial que se conecta ao switch LAN, configure um endereço IP mais alto no roteador da filial primária em comparação com o do roteador secundário. Com esse roteador de filial principal, ele se tornará o Encaminhador designado e, portanto, poderá encaminhar as informações do AutoRP para o switch, pois o roteador de filial principal aprendeu as informações do AutoRP.
Conclusão
Ao implementar Multicast sobre Cisco SD-WAN, você deve garantir que todos os roteadores remotos (incluindo roteadores primários e secundários) estejam anunciando prefixo unicast para o roteador SD-WAN mais próximo de RP através de OMP. O multicast SD-WAN aproveita o roteamento unicast para criar uma cadeia de encaminhamento que é necessária para que as informações do plano de controle multicast sejam transmitidas.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
15-May-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)