Problema de Selección de Trayectoria de OMP cuando se Aplica la Trayectoria de Salida en vEdge

Opciones de descarga

PDF (148.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (116.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (112.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:28 de marzo de 2019

ID del documento:214258

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Topología

Configuración

Problema

Solución

Introducción

Este documento describe el problema que ocurre con un diseño de la redundancia cuando se aplica la selección de ruta del protocolo de administración superpuesta (OMP) en un dispositivo vEdge y no en el controlador vSmart que causa resultados no deseados y pérdida de accesibilidad al sitio remoto en caso de falla del link incluso si la ruta de respaldo está disponible. Este problema también se conoce como "vSmart no tiene en cuenta el estado de TLOC en el vEdge remoto".

Topología

Para entender mejor el problema, aquí hay un diagrama de topología simple que describe la configuración:

Configuración

Aquí puede encontrar la breve descripción de la configuración.

El sitio DC1 tiene colores TLOC "private1" y "biz-internet"
El sitio DC2 tiene colores TLOC "private1" y "biz-internet"
La sede central del sitio tiene el color TLOC "private1" solamente
En DC1 y DC2 ambos colores se utilizan para controlar la conexión a vSmart

Ambos sitios DC (DC1 y DC2) anuncian la misma red, 198.51.100.0/24.
En cada sitio, vEdge aprende el router del DC a través de algún tipo de protocolo de routing dinámico, por ejemplo, protocolo de gateway fronterizo (BGP).

Cada sitio DC etiqueta el prefijo con una métrica diferente:

En el sitio DC1 vEdge set source-metric 32
In situ DC2 vEdge setorigin-metric 52

nombre del host	Site-ID	system-ip
DC1	21	10.100.0.21
DC2	41	10.100.0.41
Sede central	100	10.100.0.100
vSmart	100	10.100.0.20

Problema

En el momento del funcionamiento normal:

1. vSmart recibe 198.51.100.0/24 tanto de DC1 como de DC2.

vsmart1# show omp routes 198.51.100.0/24
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U   -> TLOC unresolved

                                            PATH                      ATTRIBUTE                                                       
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE  
--------------------------------------------------------------------------------------------------------------------------------------
3      198.51.100.0/24     10.100.0.21      36     1003     C,R       installed  10.100.0.21      biz-internet     ipsec  -           <===== METRIC 32 (PREFERRED)
                           10.100.0.21      49     1003     C,R       installed  10.100.0.21      private1         ipsec  -           <===== METRIC 32 (PREFERRED)
                           10.100.0.41      36     1003     R         installed  10.100.0.41      biz-internet     ipsec  -           <===== METRIC 52           
                           10.100.0.41      49     1003     R         installed  10.100.0.41      private1         ipsec  -           <===== METRIC 52

2. vSmart anuncia a HQ la ruta con destino DC1 (a través de private1 y biz-internet) porque tiene la métrica de origen más baja según los criterios de selección de ruta OMP.

vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail                        

---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
            RECEIVED FROM:                      <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer            10.100.0.21
path-id         36
label           1003
status          C,R
loss-reason     not set
lost-to-peer    not set
lost-to-path-id not set
    Attributes:
     originator       10.100.0.21
     type             installed
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          21
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
            RECEIVED FROM:                      <================= RECEIVED FROM vEdge in DC1 in "private1" color                   
peer            10.100.0.21
path-id         49
label           1003
status          C,R
loss-reason     not set
lost-to-peer    not set
lost-to-path-id not set
    Attributes:
     originator       10.100.0.21
     type             installed
     tloc             10.100.0.21, private1, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          21
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
            RECEIVED FROM:                      <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color                       
peer            10.100.0.41
path-id         36
label           1003
status          R
loss-reason     origin-metric
lost-to-peer    10.100.0.21
lost-to-path-id 49
    Attributes:
     originator       10.100.0.41
     type             installed
     tloc             10.100.0.41, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          41
     preference       not set
     tag              1000030041
     origin-proto     eBGP
     origin-metric    52
     as-path          "65001 65001 65001 65001 65001"
     unknown-attr-len not set
            RECEIVED FROM:                      <================= RECEIVED FROM vEdge in DC2 in "private1" color                     
peer            10.100.0.41
path-id         49
label           1003
status          R
loss-reason     tloc-id
lost-to-peer    10.100.0.41
lost-to-path-id 36
    Attributes:
     originator       10.100.0.41
     type             installed
     tloc             10.100.0.41, private1, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          41
     preference       not set
     tag              1000030041
     origin-proto     eBGP
     origin-metric    52
     as-path          "65001 65001 65001 65001 65001"
     unknown-attr-len not set
            ADVERTISED TO:                        <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32                 
peer    10.100.0.100
    Attributes:
     originator       10.100.0.21
     label            1003
     path-id          4410
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     site-id          21
     overlay-id        1
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
    Attributes:
     originator       10.100.0.21
     label            1003
     path-id          4439
     tloc             10.100.0.21, private1, ipsec
     ultimate-tloc    not set
     domain-id        not set
     site-id          21
     overlay-id        1
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set

3. HQ vEdge marca la ruta con TLOC "biz-internet" como "Inv,U" porque este vEdge no tiene TLOC biz-internet.

4. HQ vEdge marca la ruta con TLOC "private1" como "C,I,R" e instala la ruta.

Escenario de falla de DC1:

1. En el escenario de falla, el enlace ascendente DC1 vEdge en color "private1" falla (la interfaz se encuentra en estado inactivo) mientras que "biz-internet" permanece activo.

2. vSmart recibe 198.51.100.0/24 de DC1 (accesible sólo a través de internet biz) y DC2 (biz-internet y private1).

3. vSmart anuncia las rutas HQ vEdge a DC1 (a través de Internet biz) porque DC1 tiene la métrica más baja.

vsmart1# show omp routes 198.51.100.0/24 detail

---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
            RECEIVED FROM:                   
peer            10.100.0.21
path-id         36
label           1003
status          C,R
loss-reason     not set
lost-to-peer    not set
lost-to-path-id not set
    Attributes:
     originator       10.100.0.21
     type             installed
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          21
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
            RECEIVED FROM:                   
peer            10.100.0.41
path-id         36
label           1003
status          R
loss-reason     origin-metric
lost-to-peer    10.100.0.21
lost-to-path-id 36
    Attributes:
     originator       10.100.0.41
     type             installed
     tloc             10.100.0.41, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          41
     preference       not set
     tag              1000030041
     origin-proto     eBGP
     origin-metric    52
     as-path          "65001 65001 65001 65001 65001"
     unknown-attr-len not set
            RECEIVED FROM:                   
peer            10.100.0.41
path-id         49
label           1003
status          R
loss-reason     tloc-id
lost-to-peer    10.100.0.41
lost-to-path-id 36
    Attributes:
     originator       10.100.0.41
     type             installed
     tloc             10.100.0.41, private1, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          41
     preference       not set
     tag              1000030041
     origin-proto     eBGP
     origin-metric    52
     as-path          "65001 65001 65001 65001 65001"
     unknown-attr-len not set
            ADVERTISED TO:                   
peer    10.100.0.31
    Attributes:
     originator       10.100.0.21
     label            1003
     path-id          5906
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     site-id          21
     overlay-id        1
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
            ADVERTISED TO:                   
peer    10.100.0.41
    Attributes:
     originator       10.100.0.21
     label            1003
     path-id          7689
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     site-id          21
     overlay-id        1
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set
            ADVERTISED TO:        <===== THIS IS WHAT WE ADVERTISE TO HQ SITE                
peer    10.100.0.100
    Attributes:
     originator       10.100.0.21
     label            1003
     path-id          4410
     tloc             10.100.0.21, biz-internet, ipsec
     ultimate-tloc    not set
     domain-id        not set
     site-id          21
     overlay-id        1
     preference       not set
     tag              1000030021
     origin-proto     eBGP
     origin-metric    32
     as-path          "65001 65001 65001"
     unknown-attr-len not set

4. HQ vEdge marca la ruta con TLOC "biz-internet" como "Inv,U" porque este vEdge no tiene TLOC biz-internet.

El resultado es que HQ vEdge no puede alcanzar 198.51.100.0/24.

Solución

vSmart podría haber enviado las rutas hacia DC2 (con una métrica más alta menos preferida) y en ese caso HQ vEdge seguiría llegando al destino con el uso de la TLOC "private1" a través de DC2, que sigue activo:

VEDGE-HQ-1# show bfd sessions site-id 41
                                      SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC         DETECT      TX                              
SYSTEM IP        SITE ID  STATE       COLOR            COLOR            SOURCE IP                       IP                              PORT        ENCAP  MULTIPLIER  INTERVAL(msec) UPTIME          TRANSITIONS 
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41      41       up          private1         private1         192.168.11.1                    192.168.41.1                    12406       ipsec  7           1000           12:04:02:25     0

Pero no hay ruta a través de "private1" TLOC a través de DC2 en HQ vEdge instalado porque vSmart ya ha seleccionado una ruta de Internet biz con métrica más baja como la mejor trayectoria. vSmart no anuncia las rutas OMP con métricas diferentes de forma predeterminada, por lo que no permite que el dispositivo vEdge decida qué ruta tomar (y tenga en cuenta las TLOC disponibles y sus estados). vSmart no tiene en cuenta los colores de TLOC disponibles en el dispositivo remoto (HQ vEdge en nuestro caso) al que se anuncia la ruta y no tiene en cuenta su estado porque no existe tal mecanismo para controlarla.

Este es el caso de la esquina de OMP que se puede ver en una topología similar con el reflector de ruta iBGP y el peering en las direcciones de las interfaces físicas.

La primera opción de solución es utilizar la funcionalidad de añadir ruta como (RFC7911) disponible en OMP y llamada "send-backup-paths" en vSmart:

omp
  send-backup-paths

Anuncia todas las trayectorias disponibles, por lo que HQ vEdge remoto elige la trayectoria en función de la disponibilidad de TLOC.

La segunda opción de solución aquí es quitar la acción de política de ruta "set metric" para el prefijo correspondiente en los vEdges DC1 y DC2 y luego realizar la aplicación de selección de ruta centralizada a través de la política de control vSmart, como se muestra aquí por ejemplo:

policy
 lists
 site-list site_11
 site-id 11
 !
 prefix-list PREFIX
 ip-prefix 198.51.100.0/24
 !
 control-policy SET_PREF
 sequence 10
 match route
 prefix-list PREFIX
 site-id 21
 !
 action accept
 set
 preference 200
 !
 !
 !
 sequence 20
 match route
 prefix-list PREFIX
 site-id 41
 !
 action accept
 set
 preference 100
 !
 !
 !
 default-action accept
 !
apply-policy
 site-list site_11
 control-policy SET_PREF out
 !

Aquí, el ID de sitio 11 es el vEdge de la sede central y PREFIX de la lista de prefijos contiene prefijos que desea preferir sobre un color de la lista de prefijos. Puesto que ambas rutas OMP se encuentran en HQ vEdge, una vez que vEdge ya no pueda alcanzar Internet biz, instalará una ruta a través de private1 en la base de información de routing (RIB) desde su tabla de rutas OMP.

Con la colaboración de ingenieros de Cisco

Eugene Khabarov
Cisco TAC Engineer

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)

Problema de Selección de Trayectoria de OMP cuando se Aplica la Trayectoria de Salida en vEdge

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Topología

Configuración

Problema

Solución

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos