排除OMP最佳路徑選擇的特性和典型混淆
下載選項
無偏見用語
本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
關於此翻譯
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
簡介
本檔案介紹對OMP最佳路徑選取、輸出原則以及傳送路徑限制功能之間的重疊管理通訊協定(OMP)最佳路徑選取和運作順序的典型誤解。
必要條件
需求
思科建議您瞭解思科軟體定義廣域網(SDWAN)解決方案。
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
為了進行本演示,本實驗設定了三個vSmart控制器和三台站點ID為243、244和245且通告相同172.16.1.0/24字首的Cisco IOS® XE路由器。還有其他一些路由器連線到重疊(例如,站點ID為204)。在本例中,any router system-ip的最後一個八位元等於site-id(10.10.10.<site-id>)。 vSmarts具有system-ip 10.10.10.228、.229和。230。在本例中,每台路由器有兩個可用的傳輸(WAN介面),因此有兩個傳輸定位器(TLOC),其顏色為private1和biz-internet。在private1上,電路路由器的IP地址分配為192.168.9.x,在企業Internet上,電路路由器的IP地址分配為192.168.10.x,其中x是站點ID。
已使用運行軟體版本20.4.1和20.6.1的vSmarts對方案進行了測試。
最佳路徑選取、輸出原則和傳送路徑限製作業順序
首先,演示最佳路徑選擇、輸出策略和操send-path-limit作順序。站點ID為247的路由器必須從site-ID為244或245的路由器接收字首,但不能從243接收。
以下是實現此目標的政策,以供參考:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!當您檢視vSmart2時,它可連線到另外兩個vSmarts(site-id 1)和具有site-id 243、244和247的邊緣路由器。站點245連線到某些其他vSmart控制器,並且vSmart2通過其他vSmart間接從這些控制器接收其字首。
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
在OMP表中,您可以注意到路由是從另外兩個vSmart控制器接收的,並且也是直接從站點243和244接收的:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit — 在本演示中設定為1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
注意:從選定為最佳路徑且被出站(出出)策略接受的給定字首的所有等價多重路徑中,不超過通告的傳送路徑限制中指定的路徑數。
您可以檢查將哪個字首通告給哪個對等體。在OMP路由清單中,由站點243發起的路由具有最低的發起方system-ip。send-path-limit由於設定為1,在通過TLOC private1和biz-internet的兩個可用路徑中,通告給站點ID為204和244的路由器以及另外兩個vSmart控制器(10.10.10.228, .230)的唯一路由來自業務網際網路TLOC,因為它具有最高的私有IP地址(分配給介面的地址):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346站點ID 243從清單(從站點244)獲取下一個路由,並且它也是通過商業網際網路顏色獲取的,因為它具有最高的TLOC專用IP地址。雖然站點243具有最低的系統IP,但是由於水準分割規則,它無法獲得自己的路由。由於出口策略,站點247也從站點244獲取路由。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmart最佳路徑選擇:源自邊緣路由器的路由與通過其他vSmarts接收的路由對比案例1
為了繼續此演示,請增加send-path-limit此演示並將其設定為16,啟用debug omp policy prefix 172.16.1.0/24 level high並觀察結果。現在,vSmart2也通過system-ip 10.10.10.228和vSmart3(10.10.230)的vSmart1接收來自site-id 245的路由。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -但是vSmart2現在只通告從244站點到247站點的路由,而不是從245站點到247站點的路由。這是一個典型的混淆來源,因為直接從邊緣路由器接收的路由優先於通過vSmarts接收的路由,並且不會通告給邊緣路由器,也不會傳送到邊緣路由器,但是僅當vSmart從已經連線到以下任何其他vSmart的邊緣路由器找到相同字首的OMP路由表條目時:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
這也從所儲存的調試日誌中確/var/log/tmplog/vdebug認,其中抑制的原因被視vSmart Connectivity為。
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
同時,請記住,站點247最終還是會收到兩條路由,因為預設情況下它連線到兩個vSmart控制器(max-control-connections 2),而vSmart3會將兩條路由通告給它,因為發起者直接連線到它:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245本表中包含的最佳路徑選擇和操作順序的彙總。
| 1.優先使用非陳舊路由而不是陳舊路由 |
| 2.路由可解析性 可連線下一個躍點TLOC(此處為資料平面BFD作業階段) |
| 3.優先使用最高路由優先順序 |
| 4.優先使用最高的TLOC優先使用權 |
| 5.首選最佳原始碼(已連線、靜態、eBGP、EIGRP內部、OSPF內部、OSPF內部、OSPF外部、OSPF外部、EIGRP外部iBGP、未知/未設定) |
| 6.路由來源首選項。在vSmart上:優先使用源自邊緣路由器的路由而不是源自於vSmart的路由 |
| 7.優先使用最低來源度量的OMP路由 |
| 8.優先使用從最低系統IP接收的路由 |
| 9.優先使用源自同一站點ID的最高私有TLOC IP地址的路由 |
| 10.出站控制策略 |
| 11. send-path-limit |
vSmart最佳路徑選擇:源自邊緣路由器的路由與通過其他vSmarts接收的路由對比案例2
在控制器關聯配置和出站(出口)策略配置的雙重故障情形中,可以觀察到此行為。基於某些標準,出站(出口)策略配置將來自某些來源的某些路由區別於其他來源的路由,就像我們在前面的情形中對策略所做的那樣。為了在本部分中進行演示,與先前的場景相比,您需要增加路由規模,因此會使用更多具有不同站點ID的站點。考慮具有三個vSmart控制器和三個地理區域的典型部署,如上一節中的演示所示。藉助關聯性,每個vSmart都將分配給相應的組1、2或3。max-control-connections設定為預設值2。對於區域A中的路由器,最好使用vSmarts 1和2。在區域B中,首選vSmart 2和3。對於區域,首選C vSmart 3和1。
以下是將vSmart控制器分配到組1的配置示例:
system
controller-group-id 1
!
此外,來自區域A的路由器配置示例,其中首選來自組1和組2的控制器。如果組1和組2的控制器均不可用,則組3的控制器將用作連線的最後手段,因為預設設max-control-connections置為2:
system
controller-group-list 1 2 3
!
使用其它配置可以獲得相同的結果:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
在此演示中,max-control-connections也設定為預設值2。在所有路由器和控制器上設send-path-limit置為值16。
每個區域現在有2台路由器源自字首10.0.0.0/8。其中每台路由器都有五個傳輸(WAN介面),每個介面的TLOC顏色從private1到private5。產生此字首的cEdge將分配給下表中顯示的區域。還介紹了新的系統IP編址。
| hostname / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
區域A |
區域A |
|
| cEdge2 |
169.254.206.12 |
區域A |
區域A |
|
| cEdge3 |
169.254.206.13 |
區域B |
區域B |
|
| cEdge4 |
169.254.206.14 |
區域B |
區域B |
|
| cEdge5 |
169.254.206.15 |
區域C |
區域C |
|
| cEdge6 |
169.254.206.16 |
區域C |
區域C |
|
這種配置和擴展意味著每個vSmart控制器從直接連線的路由器(4個路由器x 5 TLOC)接收20條路徑,此外還有從每個vSmart接收的20條路徑。在正常情況下,它將為每個vSmart控制器的OMP表中的給定字首10.0.0.0/8提供60個路徑。為了簡潔,從show omp route 10.0.0.0/8 vSmart1輸出中刪除了一些不重要的列。
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
現在我們來討論一下故障情形。無論出於何種原因,某些屬於區域A且站點id為20的輻條路由器無法連線到兩個控制器,並且只連線到一個控制器vSmart3,而此控制器是該區域的最後選擇vSmart。
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
如果未配置任何控制策略,則可能會導致從區域A進行的站點20的路由不最優,因為根據最佳路徑選擇演算法,vSmart3首先通告從邊緣路由器接收的路由。它們比通過vSmart控制器vSmart1和vSmart2接收的區域A本地路由更優先:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
為了避免不理想的路由,vSmart必須允許輻條僅從同一區域中的路由器接收路由。以下是實現此結果的控制策略示例:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
但是從上一個場景中,您知道來自邊緣的路由優先於通過vSmart控制器接收的路由。這是否意味著在當前情況下站點20不會收到任何路由?
下面是另一個經常被忽略的重要概念。來自cEdge1和cEdge2(system-ip 169.254.206.11和169.254.206.12)的路由雖然保留在vSmart3 OMP表中,即使它們不是首選路由,並且仍標籤為C(「已選擇」)。從步驟8(包括)開始的最佳路徑選擇演算法中的所有步驟都考慮連線中斷器和路由,不會從OMP表中刪除,而是按照所述偏好排序,以便通過出口控制策略和限制進行後續處send-path-limit理。
由於vSmart3無法從邊緣路由器已連線的其他vSmart(僅連線到vSmart3的Site-20)找到用於修復10.0.0.0/8的OMP路由表條目,因此它會向站點20路由器通告從站點11和站點12的路由(對應的是cEdge1和cEdge2):
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
26-Oct-2021 |
初始版本 |
1.0 |
27-Oct-2021 |
初始版本 |
貢獻者
- Eugene KhabarovCisco Engineering
意見