يقوم Cisco IOS-XE SD-WAN بتثبيت مسار OSPF الخارجي مع DN-Bit
المقدمة
يصف هذا المستند السلوك المتوقع لبرنامج Cisco IOS®-XE SD-WAN عند تثبيت المسارات الخارجية لفتح أقصر مسار أولا (OSPF) في جدول التوجيه.
يقوم Cisco IOS-XE SD-WAN بتثبيت مسار OSPF الخارجي مع DN-Bit
يقوم الموجه الذي يشغل برنامج Cisco IOS-XE SD-WAN بتثبيت المسارات الخارجية ل OSPF (E1 أو E2) في جدول التوجيه. ولغرض العرض التوضيحي، خذ بعين الاعتبار هذا الرسم التخطيطي البسيط:
فيما يلي زوج من الموجهات R1 و R2 التي تشغل برنامج Cisco IOS-XE SD-WAN الذي يعمل على إنشاء OSPF للتجميع عبر شبكة VPN من جانب الخدمة (VRF 2 في هذا المثال). تحتوي الموجهات على system-IP 10.10.10.204 و 10.10.10.205 وفقا لذلك. يعد System-ip مساويا لمعرف موجه OSPF. يقوم بعض الموجهات الأخرى بالإعلان عن البادئة 192.168.1.0/24 من خلال بروتوكول إدارة التغشية (OMP) لهذا الموقع.
تم تكوين كلا الموجهين بطريقة مماثلة. يتم توفير التكوين ذي الصلة هنا (النقطة الرئيسية هي إجراء إعادة التوزيع المتبادل بين OSPF و OMP):
route-map omp2ospf permit 10 set metric 1000 set metric-type type-1 ! router ospf 2 vrf 2 compatible rfc1583 distance ospf external 110 distance ospf inter-area 110 distance ospf intra-area 110 redistribute omp route-map omp2ospf ! omp no shutdown send-path-limit 4 ecmp-limit 4 graceful-restart no as-dot-notation timers holdtime 60 advertisement-interval 1 graceful-restart-timer 43200 eor-timer 300 exit address-family ipv4 vrf 2 advertise ospf external advertise connected advertise static ! address-family ipv4 advertise connected advertise static ! address-family ipv6 advertise connected advertise static !
عند إجراء إدخال جدول توجيه الحالة العادية، يتم تثبيت 192.168.1.0/24 في قاعدة معلومات التوجيه (RIB) من OMP وإعادة توزيعها على OSPF. يبدو هذا الإدخال كما يلي:
R1#sh ip route vrf 2 192.168.1.0 255.255.255.0
Routing Table: 2
Routing entry for 192.168.1.0/24
Known via "omp", distance 251, metric 0, type omp
Redistributing via ospf 2
Advertised by ospf 2 subnets route-map omp2ospf
Last update from 10.10.10.201 00:03:00 ago
Routing Descriptor Blocks:
* 10.10.10.201 (default), from 10.10.10.201, 00:03:00 ago
Route metric is 0, traffic share count is 1
R1#show ip ospf database external 192.168.1.0
OSPF Router with ID (172.16.1.204) (Process ID 2)
Type-5 AS External Link States
LS age: 354
Options: (No TOS-capability, DC, Downward)
LS Type: AS External Link
Link State ID: 192.168.1.0 (External Network Number )
Advertising Router: 172.16.1.204
LS Seq Number: 80000001
Checksum: 0x25AE
Length: 36
Network Mask: /24
Metric Type: 1 (Comparable directly to link state metric)
MTID: 0
Metric: 1000
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 355
Options: (No TOS-capability, DC, Downward)
LS Type: AS External Link
Link State ID: 192.168.1.0 (External Network Number )
Advertising Router: 172.16.1.205
LS Seq Number: 80000001
Checksum: 0x1FB3
Length: 36
Network Mask: /24
Metric Type: 1 (Comparable directly to link state metric)
MTID: 0
Metric: 1000
Forward Address: 0.0.0.0
External Route Tag: 0
R2#sh ip route vrf 2 192.168.1.0 255.255.255.0
Routing Table: 2
Routing entry for 192.168.1.0/24
Known via "omp", distance 251, metric 0, type omp
Redistributing via ospf 2
Advertised by ospf 2 subnets route-map omp2ospf
Last update from 10.10.10.201 00:04:13 ago
Routing Descriptor Blocks:
* 10.10.10.201 (default), from 10.10.10.201, 00:04:13 ago
Route metric is 0, traffic share count is 1
R2#show ip ospf database external 192.168.1.0
OSPF Router with ID (172.16.1.205) (Process ID 2)
Type-5 AS External Link States
LS age: 317
Options: (No TOS-capability, DC, Downward)
LS Type: AS External Link
Link State ID: 192.168.1.0 (External Network Number )
Advertising Router: 172.16.1.204
LS Seq Number: 80000001
Checksum: 0x25AE
Length: 36
Network Mask: /24
Metric Type: 1 (Comparable directly to link state metric)
MTID: 0
Metric: 1000
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 316
Options: (No TOS-capability, DC, Downward)
LS Type: AS External Link
Link State ID: 192.168.1.0 (External Network Number )
Advertising Router: 172.16.1.205
LS Seq Number: 80000001
Checksum: 0x1FB3
Length: 36
Network Mask: /24
Metric Type: 1 (Comparable directly to link state metric)
MTID: 0
Metric: 1000
Forward Address: 0.0.0.0
External Route Tag: 0
كما ترى، قام كلا الموجهين بتثبيت المسار في RIB ثم إعادة توزيعه إلى OSPF. قام كلا الموجهين بتعيين DN-Bit إلى النوع 5 من LSA الخارجي ويجب أن يمنع ذلك تثبيت هذه المسارات في RIB كمسارات OSPF وبالتالي إعادة توزيعها مرة أخرى على OMP، مما يمنع التكرار بشكل أساسي. هذه هي الآلية نفسها الموضحة في RFC 4576 و RFC 4577.
تم إنشاء نظير OMP لجميع الموجهات باستخدام وحدات التحكم vSmart:
R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.229 vsmart 1 1 1 up 1:19:35:34 30/12/5
10.10.10.230 vsmart 1 1 3 up 1:19:35:33 26/1/5
R2#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.229 vsmart 1 1 1 up 0:01:38:48 30/10/6
10.10.10.230 vsmart 1 1 3 up 1:19:35:36 25/1/6
الآن، يفقد R1 الاتصال بكل من نظاري OMP:
Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.229 state changed to Init
Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 1
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.230 state changed to Init
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 0
R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.229 vsmart 1 1 1 init-in-gr 30/12/0
10.10.10.230 vsmart 1 1 3 init-in-gr 26/1/0
سيقوم R1 بتمييز مسار OMP على أنه منخفض (راجع حالة مسار OMP S)، ولكنه يواصل الاحتفاظ بالمسار في RIB المثبت بواسطة بروتوكول OMP حتى انتهاء صلاحية توقيت إعادة التشغيل السلس:
R1#show sdwan omp routes 192.168.1.0/24 | exclude not set
---------------------------------------------------
omp route entries for vpn 2 route 192.168.1.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.10.10.229
path-id 1076
label 1002
status C,I,R,S
Attributes:
originator 10.10.10.201
type installed
tloc 10.10.10.201, biz-internet, ipsec
overlay-id 1
site-id 201207
origin-proto connected
origin-metric 0
RECEIVED FROM:
peer 10.10.10.230
path-id 775
label 1002
status C,R,S
Attributes:
originator 10.10.10.201
type installed
tloc 10.10.10.201, biz-internet, ipsec
overlay-id 1
site-id 201207
origin-proto connected
origin-metric 0
R1#sh ip route vrf 2 192.168.1.0 255.255.255.0
Routing Table: 2
Routing entry for 192.168.1.0/24
Known via "omp", distance 251, metric 0, type omp
Redistributing via ospf 2
Advertised by ospf 2 subnets route-map omp2ospf
Last update from 10.10.10.201 00:23:35 ago
Routing Descriptor Blocks:
* 10.10.10.201 (default), from 10.10.10.201, 00:23:35 ago
Route metric is 0, traffic share count is 1
يكون المؤقت الافتراضي لإعادة التشغيل الرائع هو 43200 ثانية (12 ساعة). وبمجرد انتهاء صلاحيتها، سيظل المسار إلى الإصدار 192.168.1.0/24 موجودا.
R1#sh ip route vrf 2 192.168.1.0 255.255.255.0
Routing Table: 2
Routing entry for 192.168.1.0/24
Known via "ospf 2", distance 252, metric 1100, type extern 1
Redistributing via omp
Last update from 10.28.7.205 on Vlan2807, 00:04:11 ago
Routing Descriptor Blocks:
* 10.28.7.205, from 172.16.1.205, 00:04:11 ago, via Vlan2807
SDWAN Down
Route metric is 1100, traffic share count is 1
R1#show ip ospf database external 192.168.1.0
OSPF Router with ID (172.16.1.204) (Process ID 2)
Type-5 AS External Link States
LS age: 339
Options: (No TOS-capability, DC, Downward)
LS Type: AS External Link
Link State ID: 192.168.1.0 (External Network Number )
Advertising Router: 172.16.1.205
LS Seq Number: 80000004
Checksum: 0x19B6
Length: 36
Network Mask: /24
Metric Type: 1 (Comparable directly to link state metric)
MTID: 0
Metric: 1000
Forward Address: 0.0.0.0
External Route Tag: 0
تم تثبيته كمسار خارجي من النوع 1 ل OSPF الآن على الرغم من حقيقة أن OSPF LSA الذي يتوافق يحتوي على مجموعة بت DN.
لاحظ أيضا أن المسافة الإدارية (AD) دائما تزيد وحدة واحدة عن AD الخاص ب OMP (251 هي المسافة الافتراضية ل OMP، ومن ثم 252 في هذه الحالة).
من المهم شرح سبب تثبيت الموجه لهذا المسار بواسطة AD أكبر من مسار OMP. وهذا يرجع إلى حقيقة أنك تحاول منع سيناريوهات التكرار الحلقي عندما يتم إعادة إنشاء OMP peering مرة أخرى ويتم إستعادة إمكانية الوصول إلى البنية.
كما يتم عرض عملية تثبيت المسار باستخدام AD=252 بوضوح إذا تم تمكين أوامر debug ip routing وdebug ip ospf redistribution:
Oct 11 14:13:28.302: RT(2): del 192.168.1.0 via 10.10.10.201, omp metric [251/0]
Oct 11 14:13:28.303: RT(2): delete network route to 192.168.1.0/24
Oct 11 14:13:28.307: OSPF-2 REDIS: Notification to redistribute 192.168.1.0/24
Oct 11 14:13:28.307: RT(2): updating ospf 192.168.1.0/24 (0x2) [local lbl/ctx:1048577/0x0] omp-tag:0 :
via 10.28.7.205 Vl2807 0 1048578 0x100001
Oct 11 14:13:28.307: RT(2): add 192.168.1.0/24 via 10.28.7.205, ospf metric [252/1100]
هذا هو السلوك المتوقع الذي تم تقديمه بشكل خاص في برنامج Cisco IOS-XE SD-WAN لتجنب سيناريوهات ثقوب حركة المرور عند تقسيم أحد الموجهات من تغشية SD-WAN. قد يحدث الثغرة لأن حركة مرور جانب الخدمة لا تزال متوازنة الأحمال عبر كلا الموجهين. يحدث هذا لأن مسارين ثابتين يشيران إلى كل من الموجهين أو بعض المسارات يشيران إلى موجه واحد فقط يتم تقسيمه.
في حالة ECMP (عندما يتم تقسيم R1 من البنية) تتبع حركة مرور البيانات مسارين:
الشبكة المحلية (LAN) -> R1 -> R2 -> الموجه عن بعد -> 192.168.1.0/24
الشبكة المحلية (LAN) -> R2 -> الموجه عن بعد -> 192.168.1.0/24
هنا، يمكنك أيضا رؤية أمثلة على المخرجات من R1 عندما يتم تقسيم R1 من النسيج. كما ترى، لا يزال الاتصال بشبكة LAN الفرعية 192.168.1.0/24 محفوظا عبر R2 (الخطوة التالية 10.27.7.205):
R1#ping vrf 2 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/33/44 ms R1# traceroute vrf 2 192.168.1.1 numeric Type escape sequence to abort. Tracing the route to 192.168.1.1 VRF info: (vrf in name/id, vrf out name/id) 1 10.28.7.205 4 msec 0 msec 0 msec 2 192.168.1.1 4 msec * 0 msec
التعليقات