BGPルーティングおよびSoO使用時のBGP-OMPルーティングループの解決
はじめに
このドキュメントでは、ボーダーゲートウェイプロトコル(BGP)ルーティングおよび起点サイト(SoO)を使用する場合に、SD-WANファブリックでルーティングループを回避する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Overlay Management Protocol(OMP)の基本知識
- BGPの基本的な知識
- SD-WANコンポーネントとそれらの相互対話
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- コントローラモード(SD-WAN)で稼働する、ソフトウェアリリース17.2.1vが稼働するCisco IOS® XE CSR1000vルータ3台
- ソフトウェアリリース16.7.3が稼働しているCisco IOS XE CSR1000vルータ2台
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、次のトポロジを使用します。
トポロジ
R1とR2は一般的なCisco IOS XEルータ(またはBGPv4を実行できるその他のルータ)です。 cE1、cE2、およびcE3は、コントローラ(SD-WAN)モードのCisco IOS XEを実行します。各SD-WANルータに割り当てられたsite-idパラメータとsystem-ipパラメータの要約を次に示します。
| SD-WANルータ |
site-id |
system-ip |
| cE1 | 214 | 192.168.30.214 |
| CE2 | 215 | 192.168.30.215 |
| cE3 | 216 | 192.168.30.216 |
最初に行われた一連のイベントを次に示します。
- R1とR2は、cE1、cE2、およびcE3に対応して、eBGPピアリングを確立します。cE1とcE2は、iBGPピアリングを確立します。
- R2はBGPルート10.1.1.0/24を発信し、それをeBGP経由でcE3にアドバタイズします。
- cE3は、VRF 1アドレスファミリのサービス側でこのBGPルートを受信し、このルートをOMPに再配布します。
- cE3は、SD-WANオーバーレイに10.1.1.0/24 OMPルートをアドバタイズします(vSmartコントローラは、OMPプロトコルを介して、SD-WANオーバーレイに参加している他のすべてのエッジルータにルーティング情報を伝播する役割を担います)。
- cE1とcE2はOMPルートを受信し、VRF 1のeBGP経由でR1に再配布します。
コンフィギュレーション
cE1の関連する設定を次に示します。 send-comminity がネイバー192.168.160.215に対して設定されていないことに注意してください。
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.140.10 remote-as 65300
neighbor 192.168.140.10 activate
neighbor 192.168.140.10 send-community both
neighbor 192.168.160.215 remote-as 65400
neighbor 192.168.160.215 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE2:
router bgp 65401
bgp log-neighbor-changes
distance bgp 20 200 20
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.150.10 remote-as 65300
neighbor 192.168.150.10 activate
neighbor 192.168.150.10 send-community both
neighbor 192.168.160.214 remote-as 65401
neighbor 192.168.160.214 activate
neighbor 192.168.160.214 send-community both
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static cE3:
router bgp 65401
bgp log-neighbor-changes
timers bgp 5 15
!
address-family ipv4 vrf 1
redistribute omp
propagate-aspath
neighbor 192.168.60.11 remote-as 65500
neighbor 192.168.60.11 activate
exit-address-family
!
sdwan
omp
no shutdown
send-path-limit 4
ecmp-limit 4
graceful-restart
no as-dot-notation
timers
holdtime 60
advertisement-interval 1
graceful-restart-timer 43200
eor-timer 300
exit
address-family ipv4 vrf 1
advertise bgp
!
address-family ipv4
advertise connected
advertise static
!
address-family ipv6
advertise connected
advertise static
! 確認
1. 初期状態では、ルートはcE3からアドバタイズされ、OMPを介してcE1とcE2によって学習されます。両方ともBGPにルートを再配布し、相互およびR1にアナウンスします。
cE1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 327810
Paths: (2 available, best #2, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0
Updated on Aug 21 2020 11:23:32 GMT
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT2. cE2でWANインターフェイスが切断されるか、SD-WANファブリックへの接続が失われるため、OMPピア(vSmart接続)がダウンします。iBGPから学習されたルートは1つだけになります。
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT
cE1 still prefers the route via OMP (this is the only route that remains) originated by cE3:ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 342041
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT 3. cE2のWANインターフェイスの接続が再度確立される。アドミニストレーティブディスタンス(AD)が向上したため、このルートはiBGP経由でcE1から引き続き優先されます。
ce2(config)#
interface GigabitEthernet 2
ce2(config-if)#
no shutdown
ce2(config-if)#
end
Uncommitted changes found, commit them? [yes/no/CANCEL] yes
Commit complete.ce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 345276
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
6
Refresh Epoch 1
65500
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 11:23:32 GMT cE1は、引き続きcE3から発信されたOMP経由のルートを優先します。cE1はOMPをBGPに再配布することに注意してください。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 569358
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
4 5
Refresh Epoch 1
65500
192.168.30.216 (via default) from 0.0.0.0 (192.168.109.214)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:214 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:13:09 GMT 4. cE3からR2への接続に問題が発生しています。テストするために、インターフェイスがシャットダウンされ、R2 BGPピアが失われます。
ce3(config)#
interface GigabitEthernet 6
ce3(config-if)#
shutdown
ce3(config-if)#
commit5. その結果、cE1とcE2の間でルーティングループが形成されます(cE2はOMPからのルートを再配布し、BGP経由でcE1にアドバタイズし、cE1はBGPをOMPに再配布し、cE2にアドバタイズします)。
ce1#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 732548
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5
Refresh Epoch 1
65500
192.168.160.215 (via vrf 1) from 192.168.160.215 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 0, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTce2#
show bgp vpnv4 unicast vrf 1 10.1.1.1/24
BGP routing table entry for 1:1:10.1.1.1/24, version 639650
Paths: (1 available, best #1, table 1)
Advertised to update-groups:
5 6
Refresh Epoch 1
65500
192.168.30.214 (via default) from 0.0.0.0 (192.168.109.215)
Origin incomplete, metric 1000, localpref 50, valid, sourced, best
Extended Community: SoO:0:215 RT:1:1
rx pathid: 1, tx pathid: 0x0
Updated on Aug 21 2020 15:38:47 GMTトラブルシュート
考えられる解決策は2つあります。
解決策 1
OMPにoverlay-asを設定します。次に、自律システム(AS)番号がOMPオーバーレイ自体に割り当てられます。例:
config-transaction
sdwan
omp
overlay-as 64512
exitデフォルトでは、OMPは設定さ propagate-aspath れていてもBGPに対して透過的です。 overlay-as は、このコマンドのパラメータとして指定されたASを、OMPからBGPにエクスポートされるルートのBGP AS_PATHアトリビュートの前に付加する機能です。オーバーレイネットワーク内の複数のデバイスに同じオーバーレイAS番号を設定すると、これらのデバイスはすべて同じASの一部と見なされます。その結果、これらのルータはオーバーレイAS番号を含むルートを転送しないため、ルーティングループが防止されます。
overlay-as と propagate-aspath は相互に依存していることを念頭に置いてください。この機能について詳しく説明します。
2つのケースが存在します。
オーバーレイASケース1
オーバーレイASケース1overlay-as セク sdwan omp ションの下のグローバルレベルで設定さ propagate-aspath れ、設定されていません(rest設定は当初の説明と同じです:セク omp address-family ipv4 vrf 1 redistribute omp ションの下で有効 advertise bgp になり、セク router bgp <AS> address-family ipv4 vrf 1 ションの下で設定されます)。
overlay-as 64512cE1/cE2およびcE3で設定されます。
オーバーレイASデモンストレーションのトポロジ
デモンストレーションのために、cE1、cE2、およびcE3のBGP ASを変更しました。
R1 - cE1/cE2はまだeBGPを介してピアで、AS 65300および65401がそれぞれ使用されます。
cE3:R2はまだeBGPを介してピアであり、AS 65402および65500がそれぞれ使用されます。
R1はルート(192.168.41.11/32など)をcE1/cE2に送信します。cE1/cE2はAS_PATHアトリビュートを使用せずにこのルートをOMPに再配布します。
cE3はそれを受信し、自身のAS(通常のeBGPの動作)のみを使用して、R2に向かうBGPにアドバタイズします。
R2のルートroute1のAS_PATHは65402です。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?オーバーレイASケース2
オーバーレイASケース2propagate-aspath 特定のサービス側VPNの router bgp セクションで設定します(address-family ipv4 vrf 1)。次にサブケースも示します。
Case 2.1.cE3で overlay-as 有効にすると、cE1/cE2 propagate-aspath でも router bgp 65401 address-family ipv4 vrf 1 が有効になります。
R1はルートroute1をcE1/cE2に送信します。cE1/cE2はR1サイトから到達するas-pathを使用して、このルートをOMPに再配布します。
vSmartのOMPルートのAS-Pathは65300です。
vsmart1#
show omp routes vpn 1 192.168.41.11/32 | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 192.168.41.11/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.214 path-id 81 label 1001 status C,R Attributes: originator 192.168.30.214 type installed tloc 192.168.30.214, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300" RECEIVED FROM: peer 192.168.30.215 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 25 origin-proto eBGP origin-metric 0 as-path "65300"ケース2.1.a:cE3で propagate-aspath が無効になっていると、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、as-path属性を無視してR2に向けてasをオーバーレイし、自身のBGP AS(通常のeBGPの動作)のみを追加します。
R2のルートroute1のASパス:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?ケース2.1.bcE3で propagate-aspath が有効な場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したas-path属性をR2に対して付加して、Overlay-ASに続いて独自のBGP ASを追加します。
R2のAS-pathのroute1:65402 64512 65300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 65300 ?ケース2.1.c.cE1/cE2で propagate-aspath が無効になっていると、cE3はas-path属性を持たないOMPルートとしてそれを受信し、R2に向けてBGPにアドバタイズし、Overlay-ASを先頭に付加して自身のBGP ASだけを追加します。
R2のルートroute1のASパス:6540264512。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 64512 ?Case 2.2.cE3で overlay-as 設定さ propagate-aspath れていない場合、cE1/cE2のrouter bgp 65401 address-family ipv4 vrf 1で有効になっています。
ケース2.2.a:cE3でのみ propagate-aspath が無効にされているため、cE3はOMPルートとしてそれを受信し、BGPにアドバタイズします。R2へのAS_PATH属性は無視され、自身のBGP AS(通常のeBGP動作)が追加されます。
R2のルートroute1のASパス:65402。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 ?ケース2.2.bcE3で propagate-aspath が有効な場合、cE3はそれをOMPルートとして受信し、BGPにアドバタイズし、受信したAS_PATH属性をR2に付加して、自身のASを追加します。
R2のルートroute1のASパス:6540265300。
R2#
sh ip bgp | i 192.168.41.11/32
*> 192.168.41.11/32 192.168.60.216 1000 0 65402 65300 ?
注:AS-PathアトリビュートをOMPに送信する際に、エッジルータが自身のASを追加しません(「vEdgeは、BGPルートがOMPにアドバタイズされても自身のASをアドバタイズしない」の記事を参照)。リモートエッジルータは、AS_PATHアトリビュートに自身のASが設定されたOMPルートを受信した場合、ループ検出を実行せずに、受信したASパスを持つルートをサービス側のルータに送信します。
解決策 2
解決策 2ルータcE1とcE2に同じsite-idを設定します。vSmartはルート自体と同じサイトIDでルートをサイトにアドバタイズしますが、ルートのoriginator属性が異なるため、ループ防止はトリガーされませんが、OMPルートがRIBにインストールされないため、コントロールプレーンのルーティングループは形成されません。これは、OMPルートがInv,U(無効、未解決)状態のままであるためです。デフォルトでは、データプレーントンネルは、が設定されていない限り、同じサイトIDを持つサイト間で確立 allow-same-site-tunnels できません。データプレーントンネルBFDセッションがダウン状態の場合、TLOCは未解決のままです。次の例では、 site-id 214215 がce1とce2の両方のルータで設定されています。cE2とcE1によってアドバタイズされたルート10.0.0.2/32は、cE1とcE2の間にデータプレーンセッションが存在しないため、ルーティングテーブルにインストールされません。
ce1#
show sdwan omp route 10.0.0.2/32 det | exc not set
--------------------------------------------------- omp route entries for vpn 3 route 10.0.0.2/32 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 path-id 3 label 1004 status Inv,U Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, mpls, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 RECEIVED FROM: peer 192.168.30.113 path-id 4 label 1004 status Inv,U loss-reason tloc-id lost-to-peer 192.168.30.113 lost-to-path-id 3 Attributes: originator 192.168.30.215 type installed tloc 192.168.30.215, biz-internet, ipsec overlay-id 1 site-id 214215 origin-proto connected origin-metric 0 ce1#
show sdwan omp tlocs "ip 192.168.30.215" | exclude not set
--------------------------------------------------- tloc entries for 192.168.30.215 mpls ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.110.215 public-port 12347 private-ip 192.168.110.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group --------------------------------------------------- tloc entries for 192.168.30.215 biz-internet ipsec --------------------------------------------------- RECEIVED FROM: peer 192.168.30.113 status C,I,R Attributes: attribute-type installed encap-proto 0 encap-spi 256 encap-auth sha1-hmac,ah-sha1-hmac encap-encrypt aes256 public-ip 192.168.109.215 public-port 12347 private-ip 192.168.109.215 private-port 12347 public-ip :: public-port 0 private-ip :: private-port 0 bfd-status down site-id 214215 preference 0 weight 1 version 3 gen-id 0x80000026 carrier default restrict 0 groups [ 0 ] bandwidth 0 qos-group default-group ce1#
vSmartコントローラでこのコマンドをチェックすると、どのルートが特定のプレフィックスを受信するのかを理解できます(「アドバタイズ先」セクションを参照)。
vsmart1#
show omp routes 10.1.1.0/24 detail | nomore | exclude not\ set
--------------------------------------------------- omp route entries for vpn 1 route 10.1.1.0/24 --------------------------------------------------- RECEIVED FROM: peer 192.168.30.216 path-id 68 label 1002 status C,R Attributes: originator 192.168.30.216 type installed tloc 192.168.30.216, biz-internet, ipsec overlay-id 1 site-id 216 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.214 Attributes: originator 192.168.30.216 label 1002 path-id 5525 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500 ADVERTISED TO: peer 192.168.30.215 Attributes: originator 192.168.30.216 label 1002 path-id 5287 tloc 192.168.30.216, biz-internet, ipsec site-id 216 overlay-id 1 origin-proto eBGP origin-metric 0 as-path 65500site-id また、これはBGP site-of-origin(SoO)拡張コミュニティアトリビュートとしても保存されます(前述の出力でSoO:0:<site-id>に注目してください)。これは、サイトから発信されたルートを識別するために使用され、そのプレフィクスの再アドバタイズメントを防止できます。これが正しく機能するには、ルータが拡張コミュニティを送信する必要があります。拡張コミュニティをルータcE2に送信するようにcE1を設定します。
router bgp 65401 address-family ipv4 vrf 1 neighbor 192.168.160.215 send-community both SoOループ防止の説明
SoOループ防止の説明同じサイトにある2台のルータがiBGPネイバーである場合、SD-WANには、OMPからBGPへのルーティングループと、BGPからOMPへのルーティングループを防ぐためのループ防止機能が組み込まれています。これを示すために、トポロジを若干更新し、BGP AS65400(cE1/cE2)を実行する両方のルータで同じサイトID 214215を設定しました。この例では、10.1.1.0/24プレフィクスがリモートサイト(cE3)からOMPにアドバタイズされ、サイト214215(cE1-cE2)のOMPで学習されます。
SoOデモンストレーションのトポロジ
ループ防止を実現するには、BGP拡張コミュニティSoOを使用して、プレフィックスを発信したサイトを示します。このコミュニティは、OMPからBGPに再配布されるときにプレフィクスに追加されます。
この機能が正しく動作するには、次に示すように、両方のデバイスのネイバーステートメントで send-community <both|extended> コマンドを設定する必要があります。
cEdge1#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 redistribute omp neighbor 192.168.160.215 remote-as 65400 neighbor 192.168.160.215 activate neighbor 192.168.160.215 send-community both exit-address-family cEdge2#
show run | sec router bgp
router bgp 65400 bgp log-neighbor-changes ! address-family ipv4 vrf 1 neighbor 192.168.160.214 remote-as 65400 neighbor 192.168.160.214 activate neighbor 192.168.160.214 send-community both exit-address-family拡張コミュニティは、広告または受信サイトからの show bgp vpnv4 unicast vrf 1 <prefix> の出力で確認できます。
例
cEdge1#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:10:10.1.1.1/24, version 4 Paths: (1 available, best #1, table 1) Advertised to update-groups: 1 Refresh Epoch 1 Local 192.168.30.215 (via default) from 0.0.0.0 (192.168.109.215) Origin incomplete, metric 1000, localpref 50, valid, sourced, best Extended Community: SoO:0:214215 RT:1:1 rx pathid: 0, tx pathid: 0x0 Updated on Jul 5 2152 23:30:55 UTCOMPからBGPにプレフィックスをアドバタイズするルータ(この例ではcEdge1)では、OMPルートのみがRIBに存在する必要があります。
例
cEdge1#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.1/32
Known via "omp", distance 251, metric 0, type omp
Redistributing via bgp 65400
Advertised by bgp 65400
Last update from 192.168.30.215 on Sdwan-system-intf, 15:59:54 ago
Routing Descriptor Blocks:
* 192.168.30.215 (default), from 192.168.30.215, 15:59:54 ago, via Sdwan-system-intf
Route metric is 0, traffic share count is 1ただし、アドバタイズされたプレフィックスを受信する2番目のルータで競合状態が発生し、OMPルートが学習される前にBGPルートがRIBにインストールされる可能性があります。
cEdge2でのsh bpg vpnv4 unicast vrf 1 <prefix>の出力は次のように表示されます。
- Not advertised to any peer.
- 拡張コミュニティには、このルータと同じサイトであるサイトID 214215が含まれています。
例
cEdge2#
show bgp vpnv4 unicast vrf 1 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/24, version 32
Paths: (1 available, best #1, table 1)
Not advertised to any peer
Refresh Epoch 1
Local
192.168.160.214 (via vrf 1) from 192.168.160.214 (192.168.54.11)
Origin incomplete, metric 1000, localpref 50, valid, internal, best
Extended Community: SoO:0:214215 RT:65512:10
rx pathid: 0, tx pathid: 0x0
Updated on Jul 6 2152 17:26:19 UTCcEdge2では、 sh ip route vrf <vrf_number> <prefix> の出力に次が表示されます。
- フラグ「SDWAN Down」は、これが同じサイトから発信されていることが検出されたことを示しています。
- ルートのアドミニストレーティブディスタンスは252です(OMPよりも高く、予想されるiBGP AD 200とは異なります)。
例
cEdge2#
show ip route vrf 1 10.1.1.1
Routing Table: 1
Routing entry for 10.1.1.0/24
Known via "bgp 65400",
distance 252
, metric 1000, type internal
Redistributing via omp
Last update from 192.168.160.214 00:15:13 ago
Routing Descriptor Blocks:
* 192.168.160.214, from 192.168.160.214, 00:15:13 ago
opaque_ptr 0x7F9DD0B86818
SDWAN Down
Route metric is 1000, traffic share count is 1
AS Hops 0
MPLS label: noneBGPを通じて学習されたルートが同じsite-idから発信されていることをサイトルータが検出すると、そのルートはOMPにアドバタイズされて戻されません。
関連情報
関連情報 更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
5.0 |
17-May-2024 |
再認定 |
4.0 |
10-Nov-2022 |
初版リリース |
3.0 |
16-Aug-2022 |
「SoOループ防止の説明」セクションが追加されました。 |
2.0 |
04-Nov-2021 |
「トラブルシューティング」セクションの解決策2を更新。 |
1.0 |
01-Sep-2020 |
初版 |
フィードバック