OMPベストパス選択の特異性と典型的な混乱のトラブルシューティング
ダウンロード オプション
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
はじめに
このドキュメントでは、OMP、出力ポリシー、および送信パス制限機能間のOMPベストパスの選択と動作をトラブルシューティングする方法について説明します。
前提条件
要件
Cisco Software Defined Wide Area Network(SDWAN)ソリューションに関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このデモンストレーションの目的で、ラボは3台のvSmartコントローラと3台のCisco IOS® XEルータで構成され、サイトID 243、244、および245は同じ172.16.1.0/24プレフィックスをアドバタイズします。オーバーレイに接続されている他のルータもあります(site-id 204など)。ルータsystem-ipの最後のオクテットは、この例ではsite-idと等しくなります(10.10.10.<site-id>)。 vSmartsには、system-ip 10.10.10.228、.229、.230があります。この例では、各ルータに2つのトランスポート(WANインターフェイス)があるため、private1とbiz-internetの色の2つのトランスポートロケータ(TLOC)があります。private1では、回線ルータには192.168.9.xの形式で割り当てられたIPアドレスがあり、biz-internetでは192.168.10.x(xはサイトID)になっています。
シナリオは、ソフトウェアバージョン20.4.1および20.6.1を実行するvSmartsを使用してテストされました。
ベストパスの選択、出力ポリシー、および送信パス制限の操作順序
まず、最適なパスの選択、出力ポリシー、および動作のsend-path-limit順序を示します。サイトID 247のルータは、サイトID 244または245のルータからプレフィクスを受信する必要がありますが、243からは受信しません。
これを実現するための参照用ポリシーを次に示します。
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2を見ると、サイトID 243、244、および247を持つ2つの他のvSmarts(サイトID 1)およびエッジルータに接続できます。サイト245は他のvSmartコントローラに接続され、vSmart2は他のvSmartを介して間接的にプレフィックスを受信します。
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
OMPテーブルでは、ルートが他の2つのvSmartコントローラから受信され、サイト243および244からも直接受信されていることがわかります。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit – このデモンストレーションでは、1に設定されています。
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
注:ベストパスとして選択され、発信(出力)ポリシーによって受け入れられる特定のプレフィックスのすべての等コストマルチパスから、送信パス制限で指定されたパス数以下がアドバタイズされます。
どのプレフィックスがどのピアにアドバタイズされているかを確認できます。サイト243から発信されたルートは、OMPルートリストで最小の発信元system-ipを持ちます。TLOC private1およびbiz-internet経由の2つの使用可能なパスのうち、send-path-limitは1に設定されているため、サイトID 204および244のルータと他の2つのvSmartコントローラ(10.10.10.228、.230)にアドバタイズされる唯一のルートは、最大のプライベートIPアドレス(インターフェイスに割り当てられたアドレス)を持つbiz-internet TLOCからのものです。
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346サイトID 243は、リストから(サイト244から)次のルートを取得します。また、TLOCプライベートIPアドレスが最も大きいため、ビジネスインターネットカラーを使用します。サイト243は、スプリットホライズンルールにより自身のルートを取得しませんが、システムIPは最も小さくなります。出力ポリシーにより、サイト247もサイト244からルートを取得します。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース1
このデモンストレーションを続行するには、send-path-limitを増やして16に設定し、debug omp policy prefix 172.16.1.0/24 level highを有効にして結果を確認します。vSmart2も、site-id 245から、system-ip 10.10.10.228のvSmart1および10.10.10.230のvSmart3経由でルートを受信します)。
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -ただし、vSmart2はサイト244からのルートだけをアドバタイズし、サイト247へのルートはアドバタイズしません。これは、エッジルータから直接受信したルートが、vSmartsを介して受信したルートよりも優先され、エッジルータにアドバタイズされず、エッジルータに送信されないため、一般的に混乱の原因となります。ただし、これは、エッジルータがすでに接続されている他のvSmartから同じプレフィックスのOMPルーティングテーブルエントリがvSmartによって見つかった場合に限られます。
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
これは、抑制の理由がvSmart Connectivityと表示される、/var/log/tmplog/vdebugに保存されたデバッグログからも確認できます。
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
同時に、いずれにせよサイト247は最終的に両方のルートを受信することに注意してください。これは、デフォルトでは2つのvSmartコントローラ(max-control-connections 2)に接続され、発信側が直接接続されているため、vSmart3はこのコントローラに両方のルートをアドバタイズするためです。
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245この表に記載されているベストパスの選択と操作の順序の要約。
| 1. 古いルートよりも古くないルートを優先する |
| 2. ルートの解決 ネクストホップTLOCが到達可能(データプレーンBFDセッションが存在) |
| 3. 最も高いルートプリファレンスを優先する |
| 4. 最も高いTLOCプリファレンスを優先 |
| 5. 最適な起点コードを優先(Connected、Static、eBGP、EIGRP Internal、OSPF Intra、OSPF Inter、OSPF External、EIGRP External iBGP、Unknown/Unset) |
| 6. ルートソースプリファレンス。vSmart:vSmartが発信元のルートよりもエッジルータが発信元のルートを優先 |
| 7. 最小の起点(origin)メトリックを持つOMPルートを優先する |
| 8. 最小のシステムIPから受信したルートを優先する |
| 9. 同じサイトIDから発信された最も高いプライベートTLOC IPアドレスからのルートを優先 |
| 10. アウトバウンド制御ポリシー |
| 11. 送信パス制限 |
vSmartベストパス選択:エッジルータがソースとするルートと他のvSmartsを介して受信するルートの比較ケース2
この動作は、以前のシナリオのポリシーで行ったように、一部のルートを一部の基準に基づいて他の送信元から他の送信元へ区別する、コントローラアフィニティ設定と発信(出力)ポリシー設定の二重障害シナリオで見られる可能性があります。このセクションのデモンストレーションでは、前のシナリオと比較してルートのスケールを拡大する必要があるため、サイトIDが異なるより多くのサイトが使用されます。前のセクションのデモンストレーションと同様に、3つのvSmartコントローラと3つの地域を使用した一般的な導入を検討します。アフィニティを利用して、各vSmartが対応するグループ1、2、または3に割り当てられます。max-control-connectionsはデフォルト値の2に設定されます。vSmarts 1および2は、領域Aからのルータに適しています。地域Bでは、vSmart 2および3が推奨されます。地域では、C vSmart 3および1が推奨されます。
vSmartコントローラをグループ1に割り当てる設定の例を次に示します。
system
controller-group-id 1
!
また、グループ1および2のコントローラを優先する、領域Aからのルータの設定例も示します。グループ3のコントローラは、グループ1および2のコントローラのいずれも使用できない場合に、接続するための最後の手段として使用されます。これは、デフォルトでmax-control-connectionsが2に設定されているためです。
system
controller-group-list 1 2 3
!
他の設定でも同じ結果が得られます。
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
このデモンストレーションでは、max-control-connectionsもデフォルト値の2に設定されています。すべてのルータとコントローラで、「send-path-limit」の値を16に設定します。
各リージョンには、プレフィクス10.0.0.0/8を発信する2台のルータがあります。これらの各ルータには、private1からprivate5までのTLOCカラーを持つ5つのトランスポート(WANインターフェイス)があります。このプレフィクスを生成したcEdgeは、次の表に示すように領域に割り当てられます。また、新しいシステムIPアドレッシングについても説明します。
| ホスト名/システムIP |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
地域A |
地域A |
|
| cEdge2 |
169.254.206.12 |
地域A |
地域A |
|
| cEdge3 |
169.254.206.13 |
地域B |
地域B |
|
| cEdge4 |
169.254.206.14 |
地域B |
地域B |
|
| cEdge5 |
169.254.206.15 |
リージョンC |
リージョンC |
|
| cEdge6 |
169.254.206.16 |
リージョンC |
リージョンC |
|
このような設定と規模は、各vSmartコントローラが直接接続されたルータ(4ルータx 5 TLOC)から20個のパスを受信し、さらに各vSmartから20個のパスを受信することを意味します。通常の状態では、各vSmartコントローラのOMPテーブルに、与えられたプレフィクス10.0.0.0/8に対して合計60のパスが示されます。重要でない列の一部は、簡略化のためにshow omp route 10.0.0.0/8 vSmart1の出力から削除されています。
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
次に、障害シナリオについて説明します。リージョンAに属するサイトID 20を持つスポークルータの一部は、何らかの理由で両方のコントローラに接続できず、このリージョンの最後のリゾートであるvSmart3のみに接続されています。
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
コントロールポリシーが設定されていない場合、ベストパス選択アルゴリズムに従ってvSmart3が最初にエッジルータから受信したルートをアドバタイズするため、これによってリージョンAからのSite-20の最適でないルーティングが発生する可能性があります。vSmartコントローラvSmart1およびvSmart2を介して受信された領域Aにネイティブなルートよりも優先されます。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
最適でないルーティングを回避するために、vSmartはスポークが同じリージョン内のルータからのみルートを受信できるようにする必要があります。この結果を実現する制御ポリシーの例を次に示します。
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
ただし、前のシナリオから、エッジソースルートはvSmartコントローラ経由で受信したルートよりも優先されることがわかります。現在の状態のSite-20ではルートを受信できないことを意味していますか。
ここで、頻繁に見逃されているもう1つの重要な概念を示します。cEdge1およびcEdge2(system-ip 169.254.206.11および169.254.206.12)からのルートは、優先度が低く、C(「chosen」)としてマークされていても、vSmart3 OMPテーブルに保持されます。ステップ8(含む)から始まるベストパス選択アルゴリズムのすべてのステップでは、タイブレーカとルートがOMPテーブルから削除されず、出力制御ポリシーと「send-path-limit」制限による結果としての処理のために、説明されている優先順位に従ってソートされます。
vSmart3は、エッジルータがすでに接続されている(vSmart3に接続されているSite-20のみ)他のvSmartから、修正10.0.0.0/8のOMPルーティングテーブルエントリを見つけられないため、サイト11とサイト12(対応するcEdge1とcEdge2)からのルートをサイト20ルータにアドバタイズします。
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
23-Aug-2024 |
導入時間の短縮と修正後の「遺言書」 |
2.0 |
26-Oct-2021 |
初版リリース |
1.0 |
27-Oct-2021 |
初版 |
フィードバック