مشكلة تحديد مسار OMP عند فرض مسار الخروج على vEdge
المقدمة
يصف هذا المستند المشكلة التي تحدث مع تصميم التكرار عند فرض تحديد مسار بروتوكول إدارة التغشية (OMP) على جهاز vEdge وليس على وحدة التحكم vSmart التي تتسبب في حدوث نتائج غير مرغوب فيها وفقدان إمكانية الوصول إلى الموقع البعيد في حالة فشل الارتباط حتى في حالة توفر مسار النسخ الاحتياطي. وتعرف هذه المشكلة أيضا باسم "vSmart لا يأخذ في الاعتبار حالة TLOC على vEdge البعيدة".
طوبولوجيا
لفهم المشكلة بشكل أفضل، فيما يلي مخطط مخطط مخطط مخطط بسيط يصف الإعداد:
التكوين
هنا أنت يستطيع وجدت الوصف المختصر من التشكيل.
- يحتوي الموقع DC1 على ألوان TLOC private1 وbiz-internet"
- يحتوي الموقع DC2 على ألوان TLOC private1 وbiz-internet"
- يحتوي الموقع HQ على لون TLOC الخاص1 فقط
- في DC1 و DC2، يتم إستخدام كلا الألوان للتحكم في الاتصال ببرنامج vSmart
يعلن كل من موقعي DC1 و DC2 عن نفس الشبكة، 198.51.100.0/24.
في كل موقع، يتعلم vEdge الموجه من وحدة التحكم بالموجه من خلال نوع من بروتوكول التوجيه الديناميكي، مثل بروتوكول العبارة الحدودية (BGP).
يقوم كل موقع تيار مستمر بتعليم البادئة بمقياس مختلف:
قياس أصل مجموعة DC1 vEdge 32 في الموقع
في موقع وحدة التحكم التسلسلية DC2 vEdge-Metric 52
| اسم المضيف | معرف الموقع | IP لنظام |
| DC1 | 21 | 10.100.0.21 |
| DC2 | 41 | 10.100.0.41 |
| المقر الرئيسي | 100 | 10.100.0.100 |
| vSmart | 100 | 10.100.0.20 |
المشكلة
في وقت التشغيل العادي:
1. يتلقى vSmart 198.51.100.0/24 من كل من DC1 و DC2.
vsmart1# show omp routes 198.51.100.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52
10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2. يعلن vSmart ل HQ عن المسار مع الوجهة DC1 (عبر private1 و biz-internet) لأنه يحتوي على أقل مقياس أصل وفقا لمعايير تحديد المسار OMP.
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color
peer 10.100.0.21
path-id 49
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 49
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
Attributes:
originator 10.100.0.21
label 1003
path-id 4439
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
3. يقوم HQ vEdge بوضع علامة على المسار باستخدام TLOC biz-internet" على أنه Inv،U" لأن vEdge هذا لا يحتوي على TLOC Biz-internet.
4. يقوم HQ vEdge بتعليم الطريق باستخدام TLOC private1 على أنه C،I،R" ويقوم بتثبيت الطريق.
سيناريو فشل DC1:
1. في سيناريو الفشل، تفشل وصلة DC1 vEdge بالألوان private1 (يتم قطع الواجهة في حالة أسفل) بينما يبقى biz-internet" مرتفعا.
2. يتلقى vSmart 198.51.100.0/24 من DC1 (يمكن الوصول إليه فقط عبر biz-internet) و DC2 (biz-internet وprivate1).
3. يقوم الطراز vSmart بالإعلان عن مسارات الطراز vEdge من HQ إلى DC1 (عبر biz-internet) نظرا لأن الطراز DC1 يتميز بأدنى القياسات.
vsmart1# show omp routes 198.51.100.0/24 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.31
Attributes:
originator 10.100.0.21
label 1003
path-id 5906
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.41
Attributes:
originator 10.100.0.21
label 1003
path-id 7689
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
4. يقوم HQ vEdge بوضع علامة على المسار باستخدام TLOC "biz-internet" على أنه Inv،U" لأن VEdge هذا لا يحتوي على TLOC biz-internet.
ونتيجة لذلك، يتعذر على HQ vEdge الوصول إلى الإصدار 198.51.100.0/24.
الحل
كان بإمكان تقنية vSmart إرسال المسارات نحو وحدة التحكم في الشبكة DC2 (مع توفر قدر أقل من المقاييس الأعلى التي تم تخزينها مسبقا)، وفي هذه الحالة، سيظل برنامج HQ vEdge يصل إلى الوجهة باستخدام وحدة التحكم في الشبكة المحلية اللاسلكية (TLOC) "private1" عبر وحدة التحكم في الشبكة DC2، التي لا تزال قيد التشغيل:
VEDGE-HQ-1# show bfd sessions site-id 41
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
ولكن لا يوجد مسار عبر "private1" TLOC عبر DC2 على HQ vEdge مثبت لأن vSmart قد قام بالفعل بتحديد مسار biz-internet بمقاييس أقل كأفضل مسار. لا يقوم vSmart بالإعلان عن مسارات OMP بمقاييس مختلفة بشكل افتراضي، وبالتالي لا يسمح لاستلام جهاز vEdge بتحديد المسار الذي يجب أخذه (مع مراعاة TLOCs المتاحة وولاياتها). لا يضع vSmart في الاعتبار ألوان TLOC المتوفرة على الجهاز البعيد (HQ vEdge في حالتنا) التي تقوم بالإعلان عن المسار ولا يأخذ في الاعتبار حالته نظرا لعدم وجود آلية تحكم من هذا القبيل.
هذه هي حالة ركن OMP التي يمكن رؤيتها في طوبولوجيا مماثلة مع عاكس مسار iBGP والتدقيق في عناوين الواجهات المادية.
يكمن خيار الحل الأول في إستخدام إضافة مسار مثل وظيفة (RFC7911) المتوفرة في بروتوكول إدارة الملفات (OMP) والتي تسمى "مسارات الإرسال والنسخ الاحتياطي" على تقنية vSmart:
omp send-backup-paths
فهو يعلن عن جميع المسارات المتاحة، لذلك يقوم برنامج HQ vEdge البعيد باختيار المسار استنادا إلى توفر وحدة التحكم في الشبكة المحلية اللاسلكية (TLOC).
بينما يتمثل الخيار الثاني للحل هنا في إزالة إجراء سياسة المسار "تعيين المقياس" للبادئة المقابلة على حواف DC1 و DC2 ثم تنفيذ تنفيذ تحديد المسار المركزي عبر تقنية vSmart للتحكم في التوجيه كما هو موضح هنا على سبيل المثال:
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
هنا، Site-id 11 هو HQ vEdge ويحتوي بادئة قائمة البادئات التي تريد أن تكون مفضلة على لون TLOC أو آخر. بما أن كلا مساري OMP هما على HQ vEdge، فبمجرد أن يتعذر على vEdge الوصول إلى biz-internet بعد الآن، سيقوم بتثبيت مسار عبر private1 في "قاعدة معلومات التوجيه" (RIB) من جدول مسارات OMP الخاص به.
التعليقات