حل حلقة توجيه BGP-OMP عند إستخدام توجيه BGP و SoO
المقدمة
يصف هذا وثيقة كيف أن يتجنب تحشد أنشوطة في SD-WAN بناء عندما حدود بروتوكول العبارة (BGP) تحشد وموقع الأصل (SoO) استعملت.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الفهم الأساسي لبروتوكول إدارة التغشية (OMP)
- الفهم الأساسي لبروتوكول BGP
- مكونات شبكة WAN المعرفة عن طريق البرامج والتفاعل فيما بينها
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- 3 موجهات Cisco IOS® XE CSR1000V مع إصدار البرنامج 17.2.1v التي تعمل في وضع وحدة التحكم (SD-WAN)
- 2 موجهات Cisco IOS XE CSR1000V مع برنامج الإصدار 16.7.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
لأغراض هذا المستند، يتم إستخدام هذه الطبولوجيا:
المخطط
R1 و R2 هما موجهات Cisco IOS XE عامة (أو أي موجه آخر قادر على تشغيل BGPv4). تقوم cE1 و cE2 و cE3 بتشغيل Cisco IOS XE في وضع وحدة التحكم (SD-WAN). هنا يمكنك العثور على ملخص لمعلمات معرف الموقع والنظام-ip المخصصة لكل موجه SD-WAN:
| موجه SD-WAN |
معرف الموقع |
IP لنظام |
| cE1 | 214 | 192.168.30.214 |
| cE2 | 215 | 192.168.30.215 |
| cE3 | 216 | 192.168.30.216 |
وفيما يلي مجموعة من الأحداث التي وقعت في البداية:
- يعمل كل من R1 و R2 على إنشاء ميزة التناظر لبروتوكول eBGP بالتوافق مع بروتوكولات cE1 و cE2 و cE3. يقوم كل من cE1 و cE2 بإنشاء ميزة التناظر لبروتوكول iBGP.
- يقوم R2 بإنشاء مسار BGP 10.1.1.0/24 والإعلان عنه عبر eBGP إلى cE3.
- يستلم cE3 مسار BGP هذا على جانب الخدمة في عائلة عناوين VRF 1 ثم يعيد توزيع هذا المسار إلى OMP.
- يقوم cE3 بالإعلان عن طريق 10.1.1.0/24 OMP إلى تغشية SD-WAN (تكون وحدات التحكم vSmart مسؤولة عن توجيه نشر المعلومات عبر بروتوكول OMP إلى جميع الموجهات الطرفية الأخرى المرتبطة بتغشية SD-WAN).
- يتلقى cE1 و cE2 مسار OMP ويعيد توزيعه مرة أخرى عبر eBGP في VRF 1 إلى R1.
التكوين
وفيما يلي التكوين ذي الصلة ل cE1. لاحظ أنه send-comminity لم يتم تكوينها للمجاور 192.168.160.215:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.140.10 remote-as 65300
neighbor 192.168.140.10 activate
neighbor 192.168.140.10 send-community both
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE2:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.150.10 remote-as 65300
neighbor 192.168.150.10 activate
neighbor 192.168.150.10 send-community both
neighbor 192.168.160.214 remote-as 65401
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE3:
router bgp 65401
bgp log-neighbor-changes
timers bgp 5 15
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.60.11 remote-as 65500
neighbor 192.168.60.11 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
! التحقق من الصحة
1. في الحالة الأولية، يتم الإعلان عن المسار من خلال cE3 ويتم التعرف عليه من خلال cE1 و cE2 عبر بروتوكول OMP. يعمل كلا منهما على إعادة توزيع المسار إلى بروتوكول BGP والإعلان لبعضهما البعض وإلى R1:
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT2. تكون واجهة شبكة WAN غير متصلة أو يتم فقد الاتصال بالبنية SD-WAN على CE2، وبالتالي يتعطل نظراء OMP (إتصالات vSmart). هناك مسار واحد فقط يمكن تعلمه من بروتوكول iBGP:
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT 3. يتم إنشاء الاتصال على واجهة WAN الخاصة ب cE2 مرة أخرى. لا يزال الطريق مفضلا من خلال cE1 عبر iBGP بسبب المسافة الإدارية الأفضل (AD).
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT لا يزال cE1 يفضل المسار عبر بروتوكول OMP الذي تم إنشاؤه بواسطة cE3. تذكر أن cE1 تعيد توزيع OMP إلى BGP:
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT 4. يحدث شيء ما مع اتصال CE3 بالخادم طراز R2. للاختبار، يتم إيقاف تشغيل الواجهة، ويفقد نظير R2 BGP:
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit5. ونتيجة لذلك، يتم تكوين حلقة التوجيه بين cE1 و cE2 (يقوم cE2 بإعادة توزيع المسار من بروتوكول OMP والإعلان عنه إلى cE1 من خلال بروتوكول بوابة الحدود (BGP) وإعادة توزيع بروتوكول بوابة الحدود (BGP) من خلال بروتوكول بوابة الحدود (OMP) والإعلان عن البروتوكول إلى بروتوكول CE2):
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTاستكشاف الأخطاء وإصلاحها
هناك حلان محتملان.
الحل 1
تكوين تغشية ل OMP. ثم يتم تخصيص بعض أرقام النظام الذاتي (AS) إلى تغشية بروتوكول إدارة الكمبيوتر (OMP) نفسها. على سبيل المثال:
config-transaction
sdwan
omp
overlay-as 64512
exitبشكل افتراضي، يكون OMP شفافا إلى BGP حتى إذا propagate-aspath تم تكوينه. overlay-as هي ميزة تقوم ببادئة كما هو محدد كمعلمة لهذا الأمر إلى سمة BGP AS_PATH للمسارات المصدرة من OMP إلى BGP. إذا قمت بتكوين التغشية نفسها كرقم على أجهزة متعددة في الشبكة التغشية، فإن جميع هذه الأجهزة تعتبر جزءا من AS. ونتيجة لذلك، فهي لا تقوم بإعادة توجيه أي مسارات تحتوي على رقم AS الداخلي، وبالتالي يتم منع حلقة التوجيه.
تذكروا ذلك overlay-as وهم propagate-aspath يعتمدون على بعضهم البعض. تتم مناقشة هذه الميزة بالتفصيل.
هناك حالتان موجودتان.
شفاف-as القضية 1
شفاف-as القضية 1overlay-as تم تكوينها على المستوى العام ضمن sdwan omp القسم ولا propagate-aspath يتم تكوينها (تكوين الراحة هو نفسه كما هو موضح في البداية: advertise bgp يتم تمكينها ضمن omp address-family ipv4 vrf 1 القسم، redistribute omp ويتم تكوينها ضمن router bgp <AS> address-family ipv4 vrf 1 القسم).
overlay-as 64512، تم تكوينها على الطرازين cE1/cE2 و cE3.
طبولوجيا العرض التوضيحي
ولغرض العرض التوضيحي، تم تغيير BGP AS على cE1 و cE2 و cE3.
لا يزال الطراز R1 - cE1/cE2 نظيرا عبر بروتوكول eBGP، حيث يتم إستخدام الطراز 65300 و65401 على التوالي.
cE3 - R2 النظير المستمر عبر eBGP، AS 65402 و65500 يتم إستخدامها على التوالي.
يرسل R1 المسار (على سبيل المثال، 192.168.41.11/32) إلى cE1/cE2. يقوم cE1/cE2 بإعادة توزيع هذا المسار إلى بروتوكول OMP، دون أي سمة AS_PATH.
ويقوم cE3 باستلامها والإعلان عنها في بروتوكول بوابة الحدود (BGP) في إتجاه R2، فقط من خلال AS الخاص بها (السلوك العادي لبروتوكول eBGP).
يحتوي المسار 1 على R2 على AS_PATH: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?تراكب-AS القضية 2
تراكب-AS القضية 2propagate-aspath تم تكوينه تحت router bgp قسم لشبكات VPN الخاصة بجانب الخدمة (address-family ipv4 vrf 1). وهنا بعض الحالات الفرعية أيضا.
الحالة 2.1. مع overlay-as تمكينها على cE3، propagate-aspath يتم تمكينها أيضا ضمن router bgp 65401 address-family ipv4 vrf 1 على cE1/cE2.
يرسل R1 المسار 1 إلى cE1/cE2. يقوم cE1/cE2 بإعادة توزيع هذا المسار إلى OMP باستخدام مسار as-path الذي يأتي من موقع R1.
يحتوي مسار بروتوكول OMP على vSmart على مسار AS: 65300.
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"القضية 2-1-أ. ومع propagate-aspath تعطيل cE3، يستلم cE3 الموجه OMP ويعلن عنه في BGP، ويتجاهل أي سمة لمسار، ويتغلف كما هو الحال مع R2، ويضيف فقط BGP الخاص به AS (سلوك eBGP العادي).
مسار المسار 1 على R2 كمسار: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?القضية 2-1-ب. ومع تمكين cE3، propagate-aspath يستلمه cE3 كمسار OMP ويعلن عنه في BGP، ويقبل سمة المسار المستلمة، تجاه R2 ثم يضيف التغشية AS متبوعة ب BGP AS الخاص به.
المسار 1 على R2 كمسار: 65402 64512 65300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?القضية 2-1-ج. ومع propagate-aspath تعطيله على CE1/cE2، يستلمه cE3 كمسار لبروتوكول بوابة الحدود (OMP) دون أي سمة للمسار ويعلن عنها في بروتوكول بوابة الحدود (BGP)، تجاه R2، ويمهد التراكب AS ويضيف بروتوكول بوابة الحدود (BGP) الخاص به فقط.
المسار 1 على R2 كمسار: 6540264512.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?الحالة 2.2. دون overlay-as تكوين على cE3، يتم propagate-aspath تمكينها تحت موجه BGP 65401 address-family IPv4 vrf 1 على cE1/cE2.
القضية 2-2-أ. ومع propagate-aspath تعطيلها على cE3 فقط، تستلمها cE3 كمسار OMP وتعلن عنها في BGP، متجاهلة أي سمة AS_PATH، تجاه R2، وتضيف بروتوكول BGP الخاص بها AS (سلوك eBGP العادي).
مسار المسار 1 على R2 كمسار: 65402.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?القضية 2-2-ب. عند propagate-aspath تمكينها على CE3، تستلمها cE3 كمسار OMP وتعلن عنها في BGP، وتعد سمة AS_PATH المستلمة، مقابل R2 ثم تضيف خاصتها AS.
المسار 1 على R2 كمسار: 6540265300.
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
ملاحظة: عند إرسال سمة مسار AS إلى OMP، لا يضيف موجه Edge السمة الخاصة به AS (كما هو موضح في المقالة vEdge لا يعلن عن السمة الخاصة بها كما هو الحال عندما يتم الإعلان عن موجهات BGP في OMP). إذا كان موجه Edge البعيد يتلقى مسار OMP له AS الخاص به في سمة AS_PATH، فإنه لا ينجز اكتشاف التكرار ويرسل المسار مع مسار AS الذي تم إستلامه إلى الموجه على جانب الخدمة.
الحل 2
الحل 2قم بتكوين نفس معرف الموقع على الموجهين cE1 و cE2. وعلى الرغم من أن برنامج VSmart يعلن عن الموجهات عائدا إلى الموقع بنفس معرف الموقع كما هو الحال في المسار نفسه، نظرا لأن سمة المنشئ للمسار مختلفة، فإنه لا يتم تشغيل منع التكرار، ولكن لا يتم تكوين حلقة توجيه مستوى التحكم لأن مسار OMP غير مثبت في RIB. وذلك لأن مسار OMP يبقى في حالة Inv،U (غير صالح، غير محلول). بشكل افتراضي، لا يمكن إنشاء أنفاق مستوى البيانات بين المواقع التي لها نفس معرف الموقع ما لم allow-same-site-tunnels يتم تكوينها. إذا كانت جلسة عمل نفق مستوى البيانات BFD في حالة أسفل، يبقى TLOC بدون حل. في المثال هنا، site-id 214215 تم تكوينه على كلا الموجهين ce1 و ce2. لا يقوم المسار 10.0.0.2/32 المعلن عنه بواسطة cE2 و cE1 بتثبيته في جدول التوجيه نظرا لعدم وجود جلسات مستوى بيانات بين cE1 و cE2:
ce1#
show sdwan omp route 10.0.0.2/32 det | exc not set
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 ce1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group ce1#
يمكنك التحقق من هذا الأمر على وحدة التحكم vSmart لفهم الموجهات التي تتلقى البادئة المحددة (راجع قسم "المعلن عنه إلى"):
vsmart1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500site-id كما يتم الاحتفاظ بها كسمة مجتمع ممتدة لموقع المنشأ (SoO) الخاص ب BGP (يمكنك ملاحظة SoO:0:<site-id> في المخرجات السابقة). ويتم إستخدامها لتحديد المسارات التي تم إنشاؤها من موقع بحيث يمكن منع إعادة الإعلان عن إستعادة هذه البادئة. لكي يعمل هذا بشكل صحيح، يجب أن تقوم الموجهات بإرسال مجتمعات موسعة. قم بتكوين cE1 لإرسال مجتمعات موسعة إلى الموجه cE2:
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both شرح منع حلقة SoO
شرح منع حلقة SoOبالنسبة للحالة التي يكون فيها موجهان في الموقع نفسه عبارة عن جيران بروتوكول iBGP، يحتوي بروتوكول SD-WAN على آلية مدمجة لمنع التكرار الحلقي لمنع حلقة توجيه من بروتوكول OMP إلى بروتوكول BGP وإعادتها من بروتوكول BGP إلى بروتوكول OMP. لتوضيح ذلك، تم تحديث المخطط قليلا وتم تكوين نفس معرف الموقع 214215 على كلا الموجهين اللذين يشغلان BGP AS65400 (cE1/cE2). في هذا المثال، يتم الإعلان عن بادئة 10.1.1.0/24 في بروتوكول OMP من الموقع البعيد (cE3) ويتم التعرف عليها في بروتوكول OMP في الموقع 214215 (cE1-cE2).
طبولوجيا تثبيت SoO
ومن أجل تحقيق منع التكرار، يتم إستخدام أمر مجتمع BGP الموسع لإظهار الموقع الذي أنشأ البادئة. تتم إضافة هذا المجتمع إلى بادئة عند إعادة توزيعها من OMP إلى BGP.
يجب تكوين send-community <both|extended> الأمر على بيان الجوار في كلا الجهازين كما هو موضح، حتى تعمل هذه الوظيفة بشكل صحيح.
cEdge1#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-familyويمكن رؤية المجتمع الممتد من خلال المنتجات show bgp vpnv4 unicast vrf 1 <prefix> من موقع الإعلان أو الاستلام.
مثال
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTCعلى الموجه الذي يعلن عن البادئة من OMP إلى BGP (cEdge1 في هذا المثال)، يجب أن يكون مسار OMP فقط موجودا في RIB.
مثال
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1ومع ذلك، قد يحدث أن تحدث حالة سباق على الموجه الثاني الذي يستقبل البادئة المعلن عنها ويتسبب في تثبيت مسار BGP في RIB قبل تعلم مسار OMP.
على cEdge2، يعرض إخراج sh bpg vpnv4 unicast vrf 1 <prefix> ما يلي:
- غير معلن لأي نظير.
- يتضمن المجتمع الموسع معرف الموقع 214215 وهو نفس الموقع الذي يوجد فيه الموجه.
مثال
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTCفي cEdge2، sh ip route vrf <vrf_number> <prefix> يعرض مخرجات ما يلي:
- يظهر العلم "SDWAN down" لإظهار أنه تم اكتشاف أن هذا قد تم إنشاؤه من نفس الموقع.
- المسافة الإدارية للطريق هي 252 (أعلى من نقطة الوصول الرئيسية وتختلف عن المسافة المتوقعة عند نقطة الوصول 200).
مثال
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: noneعندما يكتشف موجه موقع أن مسار BGP الذي تم تعلمه ينشأ من معرف الموقع نفسه، لا يتم الإعلان عن المسار مرة أخرى في بروتوكول OMP.
معلومات ذات صلة
معلومات ذات صلة محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
5.0 |
17-May-2024 |
تقويم |
4.0 |
10-Nov-2022 |
الإصدار الأولي |
3.0 |
16-Aug-2022 |
أضيف قسم "SoO Loop Prevention Explanation". |
2.0 |
04-Nov-2021 |
تم تحديث الحل 2 في قسم أستكشاف الأخطاء وإصلاحها. |
1.0 |
01-Sep-2020 |
الإصدار الأولي |
التعليقات