OMP-Pfadauswahl-Problem, wenn der Ausgangspfad im vEdge durchgesetzt wird
Einführung
In diesem Dokument wird das Problem beschrieben, das beim Design der Redundanz auftritt, wenn die Pfadauswahl über das Overlay Management Protocol (OMP) auf einem vEdge-Gerät und nicht auf dem vSmart-Controller erzwungen wird, was bei Verbindungsausfällen unerwünschte Ergebnisse und einen Verlust der Erreichbarkeit zum Remote-Standort verursacht, selbst wenn der Sicherungspfad verfügbar ist. Dieses Problem wird auch als "vSmart berücksichtigt den TLOC-Status auf dem Remote-vEdge nicht" bezeichnet.
Topologie
Um das Problem besser zu verstehen, folgt ein einfaches Topologiediagramm, das die Konfiguration darstellt:
Konfiguration
Hier finden Sie eine kurze Beschreibung der Konfiguration.
- Die Site DC1 hat die TLOC-Farben "private1" und "biz-internet".
- Die Website DC2 hat die TLOC-Farben "private1" und "biz-internet".
- Der Hauptsitz des Standorts hat die TLOC-Farbe "private1" nur.
- In DC1 und DC2 werden beide Farben zur Steuerung der Verbindung mit vSmart verwendet.
Beide Rechenzentrumsstandorte (DC1 und DC2) geben dasselbe Netzwerk an (198.51.100.0/24).
An jedem Standort lernt vEdge den Router über ein dynamisches Routing-Protokoll vom Rechenzentrum, z. B. Border Gateway Protocol (BGP).
Jeder Rechenzentrumsstandort markiert das Präfix mit einer anderen Kennzahl:
Am Standort RZ1 vEdge Set Ursprungsmetrik 32
Am Standort DC2 vEdge setstamm-metrisch 52
| Hostname | Standort-ID | system-ip |
| RZ1 | 21 | 10.100.0.21 |
| RZ2 | 41 | 10.100.0.41 |
| Zentrale | 100 | 10.100.0.100 |
| vSmart | 100 | 10.100.0.20 |
Problem
Bei normalem Betrieb:
1. vSmart erhält 198.51.100.0/24 von DC1 und DC2.
vsmart1# show omp routes 198.51.100.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52
10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2. vSmart informiert den Hauptsitz über die Route mit dem Ziel DC1 (über private1 und biz-internet), da sie gemäß den OMP-Routenauswahlkriterien die niedrigste Ursprungsmetrik aufweist.
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color
peer 10.100.0.21
path-id 49
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 49
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
Attributes:
originator 10.100.0.21
label 1003
path-id 4439
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
3. HQ vEdge markiert die Route mit TLOC "biz-internet" als "Inv,U", da dieser vEdge nicht über TLOC biz-internet verfügt.
4. HQ vEdge markiert die Route mit TLOC "private1" als "C,I,R" und installiert die Route.
Ausfallszenario DC1:
1. Im Fehlerszenario schlägt der DC1 vEdge-Uplink in der Farbe "private1" fehl (die Schnittstelle ist im Ausfallzustand), während "biz-internet" weiterhin aktiv ist.
2. vSmart erhält 198.51.100.0/24 von DC1 (nur über biz-internet erreichbar) und DC2 (biz-internet und private1).
3. vSmart kündigt Routen von HQ vEdge nach DC1 (über biz-internet) an, da DC1 die niedrigste Metrik aufweist.
vsmart1# show omp routes 198.51.100.0/24 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.31
Attributes:
originator 10.100.0.21
label 1003
path-id 5906
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.41
Attributes:
originator 10.100.0.21
label 1003
path-id 7689
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
4. HQ vEdge markiert die Route mit TLOC "biz-internet" als "Inv,U", da dieser vEdge nicht über TLOC biz-internet verfügt.
Das Ergebnis ist, dass der HQ vEdge nicht den Wert 198.51.100.0/24 erreichen kann.
Lösung
vSmart hätte die Routen in Richtung DC2 senden können (mit weniger bevorzugter höherer Metrik), und in diesem Fall würde der vEdge im Hauptsitz das Ziel trotzdem erreichen, wenn der "private1"-TLOC über DC2 verwendet wird, der noch aktiv ist:
VEDGE-HQ-1# show bfd sessions site-id 41
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
Es gibt jedoch keine Route über "private1" TLOC über DC2 auf dem vEdge im Hauptsitz, da vSmart bereits Biz-Internet-Route mit niedrigeren Metriken als besten Pfad ausgewählt hat. vSmart kündigt standardmäßig keine OMP-Routen mit unterschiedlichen Metriken an. Daher lässt es das empfangende vEdge-Gerät nicht entscheiden, welchen Pfad es verwenden soll (und berücksichtigt verfügbare TLOCs und deren Status). vSmart berücksichtigt nicht die TLOC-Farben, die auf dem Remote-Gerät (in unserem Fall HQ vEdge) verfügbar sind, für das Sie die Route angeben, und berücksichtigt nicht deren Status, da es keinen solchen Mechanismus gibt, um dies zu kontrollieren.
Dies ist der Fall für die OMP-Ecke, der in ähnlicher Topologie mit dem iBGP-Routen-Reflektor und Peering auf physischen Schnittstellen-Adressen zu sehen ist.
Die erste Lösungsoption besteht in der Verwendung von im OMP verfügbaren Funktionen (RFC7911), die als "Send-backup-Pfade" auf vSmart bezeichnet werden:
omp send-backup-paths
Da alle verfügbaren Pfade angekündigt werden, wählt der vEdge des Remote-Hauptsitzes den Pfad basierend auf der TLOC-Verfügbarkeit aus.
Die zweite Lösungsoption besteht hier darin, die Routingrichtlinienaktion "set metric" für das entsprechende Präfix auf DC1- und DC2-vEdges zu entfernen und dann die zentrale Routenauswahl über vSmart-Steuerungs-Richtlinien durchzusetzen, wie hier gezeigt, z. B.:
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
Hier ist die Site-ID 11 der vEdge im Hauptsitz und Präfixliste PREFIX enthält Präfixe, die Sie einer TLOC-Farbe vorziehen möchten. Da sich beide OMP-Routen im Hauptsitz-vEdge befinden, wird in der Routing Information Base (RIB) in der OMP-Routentabelle eine Route über private1 in der Routing Information Base (RIB) installiert, sobald vEdge das Biz-Internet nicht mehr erreichen kann.
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)