Solución de problemas de Peculiaridades y confusiones típicas de la selección de la mejor trayectoria de OMP

Opciones de descarga

PDF (275.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (93.8 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (90.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:23 de agosto de 2024

ID del documento:217479

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Antecedentes

Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 1

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 2

Información Relacionada

Introducción

Este documento describe cómo resolver problemas de selección y operación de la mejor trayectoria de OMP entre el OMP, la política de egreso y la función send-path-limit.

Prerequisites

Requirements

Cisco recomienda conocer la solución de red de área extensa definida por software (SDWAN) de Cisco.

Componentes Utilizados

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Para esta demostración, el laboratorio se configuró con tres controladores vSmart y tres routers Cisco IOS^® XE con los ID de sitios 243, 244 y 245 que anuncian el mismo prefijo 172.16.1.0/24. También hay otros routers conectados a la superposición (por ejemplo, con el id de sitio 204). El último octeto de cualquier router system-ip es igual a site-id en este ejemplo (10.10.10.<site-id>). vsmarts tiene system-ip 10.10.10.228, .229 y .230. En este ejemplo, cada router tiene dos transportes (interfaces WAN) disponibles, de ahí dos localizadores de transporte (TLOC) con colores private1 e biz-internet. En private1, el router del circuito tiene una dirección IP asignada en la forma de 192.168.9.x y en biz-internet tiene 192.168.10.x donde x es un site-id.

Los escenarios se probaron con vsmarts que ejecutaban las versiones de software 20.4.1 y 20.6.1.

Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío

En primer lugar, demuestre la mejor selección de la ruta, la política de salida y el send-path-limit orden de las operaciones. Los routers con id de sitio 247 deben recibir el prefijo de los routers con id de sitio 244 o 245, pero no de 243.

Esta es la política para lograr esto como referencia:

policy
lists
  site-list site_247
   site-id 247
  !
  site-list sites_244_245
   site-id 244
   site-id 245
  !
  prefix-list ENK_PL
   ip-prefix 172.16.1.0/24
  !
!
control-policy send_2_247
  sequence 10
   match route
    prefix-list ENK_PL
    site-list   sites_244_245
   !
   action accept
   !
  !
  sequence 20
   match route
    prefix-list ENK_PL
   !
   action reject
   !
  !
  default-action accept
!
!
apply-policy
site-list site_247
  control-policy send_2_247 out
!
!

Al echar un vistazo a vSmart2, tiene conectividad con otros dos vsmarts (id de sitio 1) y routers periféricos con id de sitio 243, 244 y 247. El sitio 245 está conectado a otro controlador vSmart y vSmart2 recibe su prefijo de ellos indirectamente a través de otros vSmart.

vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
 
                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.204     vedge   1         1         204       up       2:20:18:10       14/0/7
10.10.10.228     vsmart  1         1         1         up       2:20:18:06       247/0/9
10.10.10.230     vsmart  1         1         1         up       2:20:17:07       256/0/15
10.10.10.243     vedge   1         1         243       up       2:20:18:10       8/0/7
10.10.10.244     vedge   1         1         244       up       0:13:24:59       10/0/6
10.10.10.247     vedge   1         1         247       up       2:20:18:10       0/0/8

En la tabla OMP, puede observar que la ruta se recibe de otros dos controladores vSmart y también directamente de los sitios 243 y 244:

vsmart2# show omp routes 172.16.1.0/24
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
 
                                            PATH                      ATTRIBUTE
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1      172.16.1.0/24       10.10.10.228     409    1001     C,R       installed  10.10.10.243     public-internet  ipsec  -
                           10.10.10.230     7187   1002     C,R       installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.243     69     1001     C,R       installed  10.10.10.243     public-internet  ipsec  -
                           10.10.10.243     81     1001     C,R       installed  10.10.10.243     private1         ipsec  -
                           10.10.10.244     68     1002     C,R       installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.244     81     1002     C,R       installed  10.10.10.244     private1         ipsec  -

send-path-limit - en esta demostración se establece en 1:

vsmart2# show running-config omp
omp
no shutdown
send-path-limit   1
no graceful-restart
!

Nota: De todas las trayectorias múltiples de igual costo para un prefijo determinado seleccionado como mejores trayectorias y aceptado por la política de salida (egreso), no más del número de trayectorias especificado en send-path-limit anunciado.

Puede verificar qué prefijo se anuncia a qué par. La ruta originada por el sitio 243 tiene el sistema de origen ip más bajo en la lista de rutas OMP. Debido a que send-path-limit se establece en 1, de dos rutas disponibles a través de TLOC private1 y biz-internet, la única ruta anunciada a los routers con id de sitio 204 y 244, así como a otros dos controladores vSmart (10.10.10.228, .230) proviene de TLOC de internet biz porque tiene una dirección IP privada más alta (dirección asignada a la interfaz):

vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
                                                                                                                          
ADDRESS                                                         PSEUDO                 PUBLIC                   PRIVATE 
FAMILY   TLOC IP      COLOR        ENCAP  FROM PEER     STATUS  KEY   PUBLIC IP        PORT    PRIVATE IP       PORT    
------------------------------------------------------------------------------------------------------------------------
ipv4     10.10.10.243 biz-internet ipsec  10.10.10.228  C,R     1     192.168.10.243   12346   192.168.10.243   12346   
                                          10.10.10.230  C,R     1     192.168.10.243   12346   192.168.10.243   12346   
                                          10.10.10.243  C,I,R   1     192.168.10.243   12346   192.168.10.243   12346   
         10.10.10.243 private1     ipsec  10.10.10.228  C,R     1     192.168.9.243    12346   192.168.9.243    12346   
                                          10.10.10.230  C,R     1     192.168.9.243    12346   192.168.9.243    12346   
                                          10.10.10.243  C,I,R   1     192.168.9.243    12346   192.168.9.243    12346

El sitio id 243 obtiene la siguiente ruta de la lista (del sitio 244) y también es a través del color biz-internet porque tiene la dirección IP privada TLOC más alta. El sitio 243 no obtiene su propia ruta debido a la regla de horizonte dividido, aunque tiene la IP del sistema más baja. El sitio 247 también obtiene la ruta del sitio 244 debido a la política de egreso.

vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer    10.10.10.204
     originator       10.10.10.243
     tloc             10.10.10.243, biz-internet, ipsec
peer    10.10.10.228
     originator       10.10.10.243
     tloc             10.10.10.243, biz-internet, ipsec
peer    10.10.10.230
     originator       10.10.10.243
     tloc             10.10.10.243, biz-internet, ipsec
peer    10.10.10.243
     originator       10.10.10.244
     tloc             10.10.10.244, biz-internet, ipsec
peer    10.10.10.244
     originator       10.10.10.243
     tloc             10.10.10.243, biz-internet, ipsec
peer    10.10.10.247
     originator       10.10.10.244
     tloc             10.10.10.244, biz-internet, ipsec

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 1

Para continuar con esta demostración, aumente send-path-limit y establézcala en 16, habilite debug omp policy prefix 172.16.1.0/24 level highy observe los resultados. Ahora, vSmart2 también recibe una ruta de site-id 245 a través de vSmart1 con system-ip 10.10.10.228 y vSmart3 con 10.10.10.230).

vsmart2# show omp routes 172.16.1.0/24
Code:
C   -> chosen
I   -> installed
Red -> redistributed
Rej -> rejected
L   -> looped
R   -> resolved
S   -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA  -> On-demand inactive
U   -> TLOC unresolved
 
                                            PATH                      ATTRIBUTE
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1      172.16.1.0/24       10.10.10.228     10146  1001     C,R       installed  10.10.10.243     public-internet  ipsec  -
                           10.10.10.228     10448  1001     C,R       installed  10.10.10.243     private1         ipsec  -
                           10.10.10.228     10449  1002     C,R       installed  10.10.10.245     biz-internet     ipsec  -
                           10.10.10.228     10450  1002     C,R       installed  10.10.10.245     private1         ipsec  -
                           10.10.10.230     10252  1002     C,R       installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.230     10577  1002     C,R       installed  10.10.10.244     private1         ipsec  -
                           10.10.10.230     10578  1002     C,R       installed  10.10.10.245     biz-internet     ipsec  -
                           10.10.10.230     10579  1002     C,R       installed  10.10.10.245     private1         ipsec  -
                           10.10.10.243     69     1001     C,R       installed  10.10.10.243     public-internet  ipsec  -
                           10.10.10.243     81     1001     C,R       installed  10.10.10.243     private1         ipsec  -
                           10.10.10.244     68     1002     C,R       installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.244     81     1002     C,R       installed  10.10.10.244     private1         ipsec  -

Pero vSmart2 anuncia solo rutas desde el sitio 244, y no desde 245, al sitio 247 ahora. Esta es una fuente típica de confusión porque se prefieren las rutas recibidas directamente de los routers de borde sobre las rutas recibidas a través de vSmart y no se anuncian a un router de borde y no se envían a un router de borde, pero solo en el caso de que vSmart encontrara una entrada de tabla de ruteo OMP para el mismo prefijo de cualquier otro vSmart al que el router de borde ya esté conectado:

vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer    10.10.10.204
     originator       10.10.10.244
     originator       10.10.10.244
     originator       10.10.10.243
     originator       10.10.10.243
peer    10.10.10.228
     originator       10.10.10.244
     originator       10.10.10.244
     originator       10.10.10.243
     originator       10.10.10.243
peer    10.10.10.230
     originator       10.10.10.244
     originator       10.10.10.244
     originator       10.10.10.243
     originator       10.10.10.243
peer    10.10.10.243
     originator       10.10.10.244
     originator       10.10.10.244
peer    10.10.10.244
     originator       10.10.10.243
     originator       10.10.10.243
peer    10.10.10.247
     originator       10.10.10.244
     originator       10.10.10.244

Esto también se confirma a partir de los registros de depuración almacenados en /var/log/tmplog/vdebug donde el motivo de la supresión se ve como vSmart Connectivity.

Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct  9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity

Al mismo tiempo, tenga en cuenta que el sitio 247 recibe ambas rutas finalmente de todos modos, porque de forma predeterminada está conectado a dos controladores vSmart (max-control-connections 2) y vSmart3 anuncia ambas rutas porque los originadores están conectados directamente a él:

Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
                                            PATH                      ATTRIBUTE
VPN    PREFIX              FROM PEER        ID     LABEL    STATUS    TYPE       TLOC IP          COLOR            ENCAP  PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1      172.16.1.0/24       10.10.10.229     13     1002     C,I,R     installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.229     14     1002     C,I,R     installed  10.10.10.244     private1         ipsec  -
                           10.10.10.230     13     1002     C,R       installed  10.10.10.244     biz-internet     ipsec  -
                           10.10.10.230     14     1002     C,R       installed  10.10.10.244     private1         ipsec  -
                           10.10.10.230     61     1002     C,I,R     installed  10.10.10.245     biz-internet     ipsec  -
                           10.10.10.230     62     1002     C,I,R     installed  10.10.10.245     private1         ipsec  -

vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED |  include peer\|originator | b "peer    10.10.10.247"
peer    10.10.10.247
     originator       10.10.10.244
     originator       10.10.10.244
     originator       10.10.10.245
     originator       10.10.10.245

En esta tabla se incluye un resumen de la selección de la mejor ruta y el orden de las operaciones.

1. Prefiere la ruta no obsoleta sobre la ruta obsoleta

2. Resolución de ruta

TLOC de salto siguiente es alcanzable (sesión BFD de plano de datos aquí)

3. Preferencia de ruta más alta

4. Prefiera la preferencia de TLOC más alta

5. Prefiera el mejor código de origen (Conectado, Estático, eBGP, EIGRP Interno, OSPF Intra, OSPF Inter, OSPF Externo, EIGRP Externo iBGP, Desconocido/Sin establecer)

6. Preferencia de origen de ruta. En vSmart: prefiere la ruta basada en router perimetral a la ruta basada en vSmart.

7. Prefiere la ruta OMP con la métrica de origen más baja

8. Prefiere la ruta recibida desde la IP del sistema más baja

9. Prefiere una ruta desde la dirección IP de TLOC privada más alta originada desde el mismo id de sitio

10. política de control de salida

11. send-path-limit

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 2

Este comportamiento se puede ver en escenarios de doble falla con configuración de afinidad de los controladores y configuración de política de salida (egreso) que discrimina algunas rutas de algunas fuentes sobre otras en función de algunos criterios como lo hacemos con la política en los escenarios anteriores. Para la demostración de esta sección, debe aumentar la escala de rutas en comparación con los escenarios anteriores, de modo que se utilicen más sitios con diferentes ID de sitios. Piense en la implementación típica con tres controladores vSmart y tres regiones geográficas, como en la demostración de la sección anterior. Con la ayuda de la afinidad, cada vSmart se asigna al grupo correspondiente 1, 2 o 3. max-control-connections se establece en el valor predeterminado de 2. Se prefiere vSmarts 1 y 2 para los routers de la región A. En la región B, se recomiendan vSmart 2 y 3. Para una región, se recomiendan C vSmart 3 y 1.

Este es un ejemplo de configuración para asignar el controlador vSmart al Grupo 1:

system
 controller-group-id 1
!

Y también, un ejemplo de una configuración para el router de la región A que prefiere los controladores de los Grupos 1 y 2. Los controladores del Grupo 3 se utilizan como último recurso para conectarse si ninguno de los controladores de los Grupos 1 y 2 está disponible porque max-control-connections está establecido en 2 de forma predeterminada:

system
 controller-group-list 1 2 3
!

Se puede lograr el mismo resultado con la otra configuración:

vpn 0
 interface ge0/0
  tunnel-interface
   exclude-controller-group-list 3
  !
 !
!

max-control-connections también se ha establecido en un valor predeterminado de 2 en esta demostración. send-path-limit se ha establecido en el valor 16 en todos los routers y controladores.

Cada región tiene 2 routers que ahora originan el prefijo 10.0.0.0/8. Cada uno de esos routers tiene cinco transportes (interfaces WAN) con colores TLOC desde private1 a private5. Las aristas que originan este prefijo se asignan a las regiones como se muestra en esta tabla. También describe el nuevo direccionamiento ip del sistema.

hostname / system-ip		vSmart1	vSmart2	vSmart3
hostname / system-ip		169.254.206.4	169.254.206.5	169.254.206.6
cEdge1	169.254.206.11	Región A	Región A
cEdge2	169.254.206.12	Región A	Región A
cEdge3	169.254.206.13		Región B	Región B
cEdge4	169.254.206.14		Región B	Región B
cEdge5	169.254.206.15	Región C		Región C
cEdge6	169.254.206.16	Región C		Región C

Esta configuración y escalabilidad significan que cada controlador vSmart recibe 20 rutas de routers conectados directamente (4 routers x 5 TLOC) y, además, 20 rutas de cada vSmart. En total, proporciona 60 rutas para el prefijo dado 10.0.0.0/8 en la tabla OMP de cada controlador vSmart en condiciones normales. Se quitaron algunas columnas sin importancia de la salida show omp route 10.0.0.0/8 vSmart1 por motivos de brevedad.

FROM PEER        STATUS  TLOC IP          COLOR      PREFERENCE
------------------------------------------------------------------
 169.254.206.5    C,R     169.254.206.11   private1   -
 169.254.206.5    C,R     169.254.206.11   private2   -
 169.254.206.5    C,R     169.254.206.11   private3   -
 169.254.206.5    C,R     169.254.206.11   private4   -
 169.254.206.5    C,R     169.254.206.11   private5   -
 169.254.206.5    C,R     169.254.206.12   private1   -
 169.254.206.5    C,R     169.254.206.12   private2   -
 169.254.206.5    C,R     169.254.206.12   private3   -
 169.254.206.5    C,R     169.254.206.12   private4   -
 169.254.206.5    C,R     169.254.206.12   private5   -
 169.254.206.5    C,R     169.254.206.13   private1   -
 169.254.206.5    C,R     169.254.206.13   private2   -
 169.254.206.5    C,R     169.254.206.13   private3   -
 169.254.206.5    C,R     169.254.206.13   private4   -
 169.254.206.5    C,R     169.254.206.13   private5   -
 169.254.206.5    C,R     169.254.206.14   private1   -
 169.254.206.5    C,R     169.254.206.14   private2   -
 169.254.206.5    C,R     169.254.206.14   private3   -
 169.254.206.5    C,R     169.254.206.14   private4   -
 169.254.206.5    C,R     169.254.206.14   private5   -
 169.254.206.6    C,R     169.254.206.13   private1   -
 169.254.206.6    C,R     169.254.206.13   private2   -
 169.254.206.6    C,R     169.254.206.13   private3   -
 169.254.206.6    C,R     169.254.206.13   private4   -
 169.254.206.6    C,R     169.254.206.13   private5   -
 169.254.206.6    C,R     169.254.206.14   private1   -
 169.254.206.6    C,R     169.254.206.14   private2   -
 169.254.206.6    C,R     169.254.206.14   private3   -
 169.254.206.6    C,R     169.254.206.14   private4   -
 169.254.206.6    C,R     169.254.206.14   private5   -
 169.254.206.6    C,R     169.254.206.15   private1   -
 169.254.206.6    C,R     169.254.206.15   private2   -
 169.254.206.6    C,R     169.254.206.15   private3   -
 169.254.206.6    C,R     169.254.206.15   private4   -
 169.254.206.6    C,R     169.254.206.15   private5   -
 169.254.206.6    C,R     169.254.206.16   private1   -
 169.254.206.6    C,R     169.254.206.16   private2   -
 169.254.206.6    C,R     169.254.206.16   private3   -
 169.254.206.6    C,R     169.254.206.16   private4   -
 169.254.206.6    C,R     169.254.206.16   private5   -
 169.254.206.11   C,R     169.254.206.11   private1   -
 169.254.206.11   C,R     169.254.206.11   private2   -
 169.254.206.11   C,R     169.254.206.11   private3   -
 169.254.206.11   C,R     169.254.206.11   private4   -
 169.254.206.11   C,R     169.254.206.11   private5   -
 169.254.206.12   C,R     169.254.206.12   private1   -
 169.254.206.12   C,R     169.254.206.12   private2   -
 169.254.206.12   C,R     169.254.206.12   private3   -
 169.254.206.12   C,R     169.254.206.12   private4   -
 169.254.206.12   C,R     169.254.206.12   private5   -
 169.254.206.15   C,R     169.254.206.15   private1   -
 169.254.206.15   C,R     169.254.206.15   private2   -
 169.254.206.15   C,R     169.254.206.15   private3   -
 169.254.206.15   C,R     169.254.206.15   private4   -
 169.254.206.15   C,R     169.254.206.15   private5   -
 169.254.206.16   C,R     169.254.206.16   private1   -
 169.254.206.16   C,R     169.254.206.16   private2   -
 169.254.206.16   C,R     169.254.206.16   private3   -
 169.254.206.16   C,R     169.254.206.16   private4   -
 169.254.206.16   C,R     169.254.206.16   private5   -

Ahora vamos a hablar de un escenario de fracaso. Algunos routers radiales con id de sitio 20 que pertenecen a la región A no pueden conectarse a ambos controladores, por la razón que sea, y están conectados a un solo controlador vSmart3, que es el vSmart de último recurso para esta región.

Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
169.254.206.6    vsmart  1         1         1         up       0:00:26:31       10/4/0

Si no se configura ninguna política de control, esto puede llevar a un ruteo subóptimo para el Sitio-20 de la Región A porque según el algoritmo de selección de la mejor trayectoria, vSmart3 anuncia primero las rutas recibidas de los routers periféricos. Son más preferibles que las rutas nativas de la región A recibidas a través de los controladores vSmart1 y vSmart2:

vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer    192.168.206.20”
peer    192.168.206.20
     originator       169.254.206.14
     tloc             169.254.206.14, private2, ipsec
     originator       169.254.206.14
     tloc             169.254.206.14, private1, ipsec
     originator       169.254.206.14
     tloc             169.254.206.14, private3, ipsec
     originator       169.254.206.14
     tloc             169.254.206.14, private4, ipsec
     originator       169.254.206.14
     tloc             169.254.206.14, private5, ipsec
     originator       169.254.206.15
     tloc             169.254.206.15, private5, ipsec
     originator       169.254.206.15
     tloc             169.254.206.15, private2, ipsec
     originator       169.254.206.15
     tloc             169.254.206.15, private1, ipsec
     originator       169.254.206.15
     tloc             169.254.206.15, private3, ipsec
     originator       169.254.206.15
     tloc             169.254.206.15, private4, ipsec
     originator       169.254.206.13
     tloc             169.254.206.13, private5, ipsec
     originator       169.254.206.13
     tloc             169.254.206.13, private4, ipsec
     originator       169.254.206.13
     tloc             169.254.206.13, private3, ipsec
     originator       169.254.206.13
     tloc             169.254.206.13, private1, ipsec
     originator       169.254.206.13
     tloc             169.254.206.13, private2, ipsec
     originator       169.254.206.16
     tloc             169.254.206.16, private1, ipsec

Para evitar un routing subóptimo, vSmart debe permitir que los radios reciban rutas de los routers solo en la misma región. A continuación se muestra un ejemplo de una política de control para lograr este resultado:

policy
 lists
  site-list hubs_A
   site-id 11
   site-id 12
  !
  site-list hubs_B
   site-id 13
   site-id 14
  !
  site-list hubs_C
   site-id 15
   site-id 16
  !
  site-list spokes_A
   site-id 20
  !
  site-list spokes_B
   site-id 21
  !
  site-list spokes_C
   site-id 10
  !
 !
 control-policy region_A
  sequence 10
   match route
    site-list hubs_A
   !
   action accept
   !
  !
  sequence 20
   match route
   !
   action reject
   !
  !
  default-action accept
 !
 control-policy region_B
  sequence 10
   match route
    site-list hubs_B
   !
   action accept
   !
  !
  sequence 20
   match route
   !
   action reject
   !
  !
  default-action accept
 !
 control-policy region_C
  sequence 10
   match route
    site-list hubs_C
   !
   action accept
   !
  !
  sequence 20
   match route
   !
   action reject
   !
  !
  default-action accept
 !
!
apply-policy
 site-list spokes_A
  control-policy region_A out
 !
 site-list spokes_B
  control-policy region_B out
 !
 site-list spokes_C
  control-policy region_C out
 !
!

Sin embargo, en la situación anterior, sabe que las rutas de origen perimetral son preferibles a las rutas recibidas a través de controladores vSmart. ¿Significa esto que el Sitio-20 en las condiciones actuales no puede recibir ninguna ruta?

He aquí otro concepto importante que se está pasando por alto con frecuencia. Las rutas de cEdge1 y cEdge2 (system-ip 169.254.206.11 y 169.254.206.12) se conservan en la tabla OMP de vSmart3 aunque sean menos preferidas y sigan marcadas como C ("elegidas"). Todos los pasos del algoritmo de selección de la mejor trayectoria a partir del paso 8 (incluidos) los desempates y rutas considerados no se eliminan de la tabla OMP, sino que se ordenan según la preferencia descrita para el procesamiento consiguiente por las políticas de control de salida y la send-path-limit limitación.

Dado que vSmart3 no puede encontrar una entrada de tabla de routing OMP para el prefijo 10.0.0.0/8 de otro vSmart al que ya está conectado el router de extremo (el sitio 20 solo está conectado a vSmart3), anuncia las rutas del sitio 11 y el sitio 12 (cEdge1 y cEdge2 respectivamente) al router del sitio 20:

vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer    192.168.206.20”
peer    192.168.206.20
     originator       169.254.206.11
     tloc             169.254.206.11, private1, ipsec
     originator       169.254.206.11
     tloc             169.254.206.11, private2, ipsec
     originator       169.254.206.11
     tloc             169.254.206.11, private3, ipsec
     originator       169.254.206.11
     tloc             169.254.206.11, private4, ipsec
     originator       169.254.206.11
     tloc             169.254.206.11, private5, ipsec
     originator       169.254.206.12
     tloc             169.254.206.12, private1, ipsec
     originator       169.254.206.12
     tloc             169.254.206.12, private2, ipsec
     originator       169.254.206.12
     tloc             169.254.206.12, private3, ipsec
     originator       169.254.206.12
     tloc             169.254.206.12, private4, ipsec
     originator       169.254.206.12
     tloc             169.254.206.12, private5, ipsec

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
3.0	23-Aug-2024	Introducción abreviada y "testamento" corregido
2.0	26-Oct-2021	Versión inicial
1.0	27-Oct-2021	Versión inicial

Contribución realizada por

Eugene Khabarov
Cisco Engineering

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)

Solución de problemas de Peculiaridades y confusiones típicas de la selección de la mejor trayectoria de OMP

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Antecedentes

Orden de operaciones de selección de mejor ruta, política de salida y límite de ruta de envío

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 1

Selección de la mejor ruta de vSmart: rutas originadas en el router de extremo frente a rutas recibidas a través de otros vSmarts Caso 2

Información Relacionada

Historial de revisiones

Contribución realizada por

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos