لماذا لا يتم تحميل حركة المرور بشكل متوازن عبر مسارات ECMP من موجهات لوحة وصل SD-WAN
المحتويات
المقدمة
يصف هذا وثيقة إصدار نموذجي مع متساوية التكلفة متعدد المسارات (ECMP) تحشد في SD-WAN بناء عندما حركة المرور من مسحاج تخديد لا يتم تحميله بتوازن عبر موجهات جهات جهات صرة متعددة التي تعلن عن نفس البادئة. وهو يشرح أيضا كيفية حل هذه المشكلة وكيفية إستخدام أوامر أستكشاف الأخطاء وإصلاحها المختلفة، بما في ذلك show sdwan policy service-path لاستكشاف أخطاء التوجيه وإصلاحها التي تمت إضافتها في برنامج 17.2 Cisco IOS®-XE.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الفهم الأساسي لبروتوكول إدارة التغشية (OMP)
- مكونات شبكة WAN المعرفة عن طريق البرامج والتفاعل فيما بينها
المكونات المستخدمة
ولغرض العرض التوضيحي، تم إستخدام موجهات البرامج التالية:
- 4 موجهات Cisco IOS-XE CSR1000V التي تشغل إصدار برنامج 17.2.1v التي تعمل في وضع وحدة التحكم (SD-WAN)
- وحدة التحكم vSmart التي تشغل إصدار برنامج 20.1.12
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
لأغراض هذا المستند، يتم إستخدام مخطط المختبر هذا:
هنا يمكنك العثور على ملخص لمعلمات معرف الموقع و system-ip المخصصة لكل جهاز في بنية SD-WAN:
| اسم المضيف | IP لنظام | معرف الموقع |
| cE1 (hub1) | 192.168.30.214 | 214 |
| cE2 (hub2) | 192.168.30.215 | 215 |
| cE3 (تحدث 1) | 192.168.30.216 | 216 |
| vSmart | 192.168.30.113 | 1 |
يحتوي كل محور على 4 TLOCs (معرف موقع النقل) مع ألوان معينة وفقا لمخطط المخطط يعلن كل محور عن المسار الافتراضي 0.0.0.0/0 للتكلم (موجه الفرع cE3) مع الشبكة الفرعية 192.168.2.0/24. لا يوجد نهج تم تكوينه على vSmart لتفضيل أي مسار/جهاز كما تم تعيين جميع إعدادات OMP على الإعداد الافتراضي على جميع الأجهزة. باقي التكوين هو التكوين القياسي الأدنى لوظيفة تغشية SD-WAN الأساسية، وبالتالي لم يتم توفيره بهدف الإيجاز. يمكنك توقع تكرار نشط وحركة مرور مخرج باتجاه موجهات جهات الوصل المتوازنة للأحمال عبر جميع الوصلات المتاحة من موجه الفرع.
المشكلة
تقوم الموجهات الفرعية بتثبيت المسار والموجه الافتراضيين إلى الشبكة الفرعية 192.168.2.0/24 عبر الموجه cE1 (hub1) فقط:
ce3#show ip route vrf 2 | b Gateway
Gateway of last resort is 192.168.30.214 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 192.168.30.214, 00:08:30, sdwan_system_ip
m 192.168.2.0/24 [251/0] via 192.168.30.214, 00:10:01, sdwan_system_ip
192.168.216.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.216.0/24 is directly connected, Loopback2
L 192.168.216.216/32 is directly connected, Loopback2وذلك لأن cE3 يستلم 4 مسارات فقط للمسار الافتراضي 0.0.0.0/0 وكذلك ل 192.168.2.0/24.
ce3#show sdwan omp routes vpn 2 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
2 0.0.0.0/0 192.168.30.113 61614 1003 C,I,R installed 192.168.30.214 mpls ipsec -
192.168.30.113 61615 1003 C,I,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.113 61616 1003 C,I,R installed 192.168.30.214 private1 ipsec -
192.168.30.113 61617 1003 C,I,R installed 192.168.30.214 private2 ipsec -
2 192.168.2.0/24 192.168.30.113 61610 1003 C,I,R installed 192.168.30.214 mpls ipsec -
192.168.30.113 61611 1003 C,I,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.113 61612 1003 C,I,R installed 192.168.30.214 private1 ipsec -
192.168.30.113 61613 1003 C,I,R installed 192.168.30.214 private2 ipsec -
2 192.168.216.0/24 0.0.0.0 68 1003 C,Red,R installed 192.168.30.216 biz-internet ipsec -
0.0.0.0 81 1003 C,Red,R installed 192.168.30.216 private1 ipsec -
0.0.0.0 82 1003 C,Red,R installed 192.168.30.216 private2 ipsec -
على الرغم من إستخدام تقنية vSmart، إلا أنه يمكنك ملاحظة أنها تستلم جميع المسارات الثمانية (أربعة مسارات لكل لون TLOC على كل محور):
vsmart1# show omp routes vpn 2 | b PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
2 0.0.0.0/0 192.168.30.214 66 1003 C,R installed 192.168.30.214 mpls ipsec -
192.168.30.214 68 1003 C,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.214 81 1003 C,R installed 192.168.30.214 private1 ipsec -
192.168.30.214 82 1003 C,R installed 192.168.30.214 private2 ipsec -
192.168.30.215 66 1003 C,R installed 192.168.30.215 mpls ipsec -
192.168.30.215 68 1003 C,R installed 192.168.30.215 biz-internet ipsec -
192.168.30.215 81 1003 C,R installed 192.168.30.215 private1 ipsec -
192.168.30.215 82 1003 C,R installed 192.168.30.215 private2 ipsec -
2 192.168.2.0/24 192.168.30.214 66 1003 C,R installed 192.168.30.214 mpls ipsec -
192.168.30.214 68 1003 C,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.214 81 1003 C,R installed 192.168.30.214 private1 ipsec -
192.168.30.214 82 1003 C,R installed 192.168.30.214 private2 ipsec -
192.168.30.215 66 1003 C,R installed 192.168.30.215 mpls ipsec -
192.168.30.215 68 1003 C,R installed 192.168.30.215 biz-internet ipsec -
192.168.30.215 81 1003 C,R installed 192.168.30.215 private1 ipsec -
192.168.30.215 82 1003 C,R installed 192.168.30.215 private2 ipsec -إذا تم فقد المسار الافتراضي من cE1 (hub1)، فإن الموجهات التي يتم التحدث بها تقوم بتثبيت المسار من cE2 (hub2). وبالتالي، لا يوجد تكرار نشط-نشط وبدلا من ذلك وضع الاستعداد النشط مع عمل cE1 كموجه أساسي.
يمكنك أيضا التحقق من أي مسار مخرج يتم أخذه لتدفق حركة مرور معين باستخدام تعليمات show sdwan policy service-path أمر كما هو الحال في المثال هنا:
ce3#show sdwan policy service-path vpn 2 interface Loopback2 source-ip 192.168.216.216 dest-ip 192.168.2.1 protocol 6 source-port 53453 dest-port 22 dscp 48 app ssh
Next Hop: IPsec
Source: 192.168.109.216 12347 Destination: 192.168.110.214 12427 Local Color: biz-internet Remote Color: mpls Remote System IP: 192.168.30.214
لترى كل المسارات المتاحة لنوع حركة مرور معين، أستخدم كل الكلمة الأساسية:
ce3#show sdwan policy service-path vpn 2 interface Loopback2 source-ip 192.168.216.216 dest-ip 192.168.2.1 protocol 6 source-port 53453 dest-port 22 dscp 48 app ssh all
Number of possible next hops: 4
Next Hop: IPsec
Source: 192.168.109.216 12347 Destination: 192.168.110.214 12427 Local Color: biz-internet Remote Color: mpls Remote System IP: 192.168.30.214
Next Hop: IPsec
Source: 192.168.108.216 12367 Destination: 192.168.108.214 12407 Local Color: private2 Remote Color: private2 Remote System IP: 192.168.30.214
Next Hop: IPsec
Source: 192.168.107.216 12367 Destination: 192.168.107.214 12407 Local Color: private1 Remote Color: private1 Remote System IP: 192.168.30.214
Next Hop: IPsec
Source: 192.168.109.216 12347 Destination: 192.168.109.214 12387 Local Color: biz-internet Remote Color: biz-internet Remote System IP: 192.168.30.214
لذلك، هذا يؤكد أيضا توفر 4 مسارات فقط بدلا من 8 للموجه cE3 (talk2).
إذا تحققت من إعلانات تقنية vSmart على وجه الدقة، فسترى 4 موجهات فقط تم الإعلان عنها تجاه تقنية cE3:
vsmart1# show omp routes vpn 2 0.0.0.0/0 detail | nomore | exclude not\ set | b ADVERTISED\ TO: | b peer\ \ \ \ 192.168.30.216
peer 192.168.30.216
Attributes:
originator 192.168.30.214
label 1003
path-id 61629
tloc 192.168.30.214, private2, ipsec
site-id 214
overlay-id 1
origin-proto static
origin-metric 0
Attributes:
originator 192.168.30.214
label 1003
path-id 61626
tloc 192.168.30.214, mpls, ipsec
site-id 214
overlay-id 1
origin-proto static
origin-metric 0
Attributes:
originator 192.168.30.214
label 1003
path-id 61628
tloc 192.168.30.214, private1, ipsec
site-id 214
overlay-id 1
origin-proto static
origin-metric 0
Attributes:
originator 192.168.30.214
label 1003
path-id 61627
tloc 192.168.30.214, biz-internet, ipsec
site-id 214
overlay-id 1
origin-proto static
origin-metric 0استنادا إلى هذا الإخراج، يمكنك إستنتاج أن المشكلة تحدث بسبب وحدة التحكم في vSmart.
الحل
يرجع السبب في هذا السلوك إلى التكوين الافتراضي للحد من مسار الإرسال على وحدة التحكم vSmart. يحدد حد مسار الإرسال الحد الأقصى لعدد مسارات ECMP المعلن عنها من موجه Edge إلى وحدة التحكم vSmart ومن وحدة التحكم vSmart إلى موجهات الحافة الأخرى. القيمة الافتراضية هي 4 وعادة، تكون كافية لموجه Edge (مثل هذا المخطط مع 4 وصلات على كل موجه صرة)، ولكن ليس كافية لوحدة التحكم vSmart لإرسال كل المسار المتوفر إلى موجهات الحافة الأخرى. الحد الأقصى للقيمة التي يمكن تعيينها لحد مسار الإرسال هو 16 ولكن في بعض الحالات القصوى، لا يزال هذا غير كاف، رغم وجود طلب تعزيز CSCvs89015 مفتوح لزيادة الحد الأقصى للقيمة إلى 128.
in order to حللت هذا إصدار، أنت ينبغي أعدت تشكيل vSmart عملية إعداد بما أن في المثالهنا:
vsmart1# conf t
Entering configuration mode terminal
vsmart1(config)# omp
vsmart1(config-omp)# send-path-limit 8
vsmart1(config-omp)# commit
Commit complete.
vsmart1(config-omp)# end
vsmart1# show run omp
omp
no shutdown
send-path-limit 8
graceful-restart
!
vsmart1#وبعد ذلك، يتم الإعلان عن الموجهات الثمانية جميعها بواسطة تقنية vSmart لموجهات الفروع، ويتم استقبالها من قبل الموجهات التالية:
ce3#show sdwan omp routes vpn 2 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
2 0.0.0.0/0 192.168.30.113 61626 1003 C,I,R installed 192.168.30.214 mpls ipsec -
192.168.30.113 61627 1003 C,I,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.113 61628 1003 C,I,R installed 192.168.30.214 private1 ipsec -
192.168.30.113 61629 1003 C,I,R installed 192.168.30.214 private2 ipsec -
192.168.30.113 61637 1003 C,R installed 192.168.30.215 mpls ipsec -
192.168.30.113 61638 1003 C,R installed 192.168.30.215 biz-internet ipsec -
192.168.30.113 61639 1003 C,R installed 192.168.30.215 private1 ipsec -
192.168.30.113 61640 1003 C,R installed 192.168.30.215 private2 ipsec -
2 192.168.2.0/24 192.168.30.113 61610 1003 C,I,R installed 192.168.30.214 mpls ipsec -
192.168.30.113 61611 1003 C,I,R installed 192.168.30.214 biz-internet ipsec -
192.168.30.113 61612 1003 C,I,R installed 192.168.30.214 private1 ipsec -
192.168.30.113 61613 1003 C,I,R installed 192.168.30.214 private2 ipsec -
192.168.30.113 61633 1003 C,R installed 192.168.30.215 mpls ipsec -
192.168.30.113 61634 1003 C,R installed 192.168.30.215 biz-internet ipsec -
192.168.30.113 61635 1003 C,R installed 192.168.30.215 private1 ipsec -
192.168.30.113 61636 1003 C,R installed 192.168.30.215 private2 ipsec -
2 192.168.216.0/24 0.0.0.0 68 1003 C,Red,R installed 192.168.30.216 biz-internet ipsec -
0.0.0.0 81 1003 C,Red,R installed 192.168.30.216 private1 ipsec -
0.0.0.0 82 1003 C,Red,R installed 192.168.30.216 private2 ipsec -
وعلى الرغم من أن الموجهات التي لا تزال تعمل كفرع، فإنها تقوم بتثبيت المسارات فقط عبر cE1 (hub1):
ce3#sh ip route vrf 2 0.0.0.0
Routing Table: 2
Routing entry for 0.0.0.0/0, supernet
Known via "omp", distance 251, metric 0, candidate default path, type omp
Last update from 192.168.30.214 on sdwan_system_ip, 01:11:26 ago
Routing Descriptor Blocks:
* 192.168.30.214 (default), from 192.168.30.214, 01:11:26 ago, via sdwan_system_ip
Route metric is 0, traffic share count is 1
ce3#sh ip route vrf 2 192.168.2.0
Routing Table: 2
Routing entry for 192.168.2.0/24
Known via "omp", distance 251, metric 0, type omp
Last update from 192.168.30.214 on sdwan_system_ip, 01:33:56 ago
Routing Descriptor Blocks:
* 192.168.30.214 (default), from 192.168.30.214, 01:33:56 ago, via sdwan_system_ip
Route metric is 0, traffic share count is 1
ce3#سيقوم show sdwan policy service-path بالتأكيد على نفس الإجراء وبالتالي لم يتم توفير الإخراج للإيجاز.
السبب في هذا أيضا هو التكوين الافتراضي لقيمة ecmp-limit أخرى من الأمر. بشكل افتراضي، يقوم موجه Edge بتثبيت المسارات ال 4 الأولى فقط ل ECMP في جدول التوجيه، وبالتالي لإصلاح هذه المشكلة، يجب إعادة تكوين الموجهات التي يتم التحدث بها كما هو الحال في المثال التالي:
ce3#config-t
admin connected from 127.0.0.1 using console on ce3
ce3(config)# sdwan
ce3(config-sdwan)# omp
ce3(config-omp)# ecmp-limit 8
ce3(config-omp)# commit
Commit complete.يؤكد show ip route على تثبيت كلا الموجهين عبر كلا المحورين الآن:
ce3#sh ip ro vrf 2 | b Gateway
Gateway of last resort is 192.168.30.215 to network 0.0.0.0
m* 0.0.0.0/0 [251/0] via 192.168.30.215, 00:00:37, sdwan_system_ip
[251/0] via 192.168.30.214, 00:00:37, sdwan_system_ip
m 192.168.2.0/24 [251/0] via 192.168.30.215, 00:00:37, sdwan_system_ip
[251/0] via 192.168.30.214, 00:00:37, sdwan_system_ip
192.168.216.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.216.0/24 is directly connected, Loopback2
L 192.168.216.216/32 is directly connected, Loopback2
ce3#إذا كنت تستخدم قوالب أجهزة vManage استنادا إلى قوالب الميزات، فلتحقيق نفس النتيجة، تحتاج إلى ضبط قالب ميزة OMP كما هو الحال في لقطة الشاشة هذه (حد ECMP لقالب ميزة OMP المستخدم من قبل الموجهات وعدد المسارات المعلن عنها لكل بادئة لقالب ميزة OMP المستخدمة من قبل vSmart):
معلومات ذات صلة
- https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/config-cmd.html#wp3085259372
- https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/config-cmd.html#wp2570227565
- https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/operational-cmd.html#wp5579365410
- الدعم التقني والمستندات - Cisco Systems
التعليقات