サポートされているプロトコル
ここでは、ユニキャストルーティングでサポートされるプロトコルについて説明します。
OMP ルーティングプロトコル
Cisco Catalyst SD-WAN オーバーレイ管理プロトコル(OMP)は、Cisco Catalyst SD-WAN コントロールプレーンの確立と維持を行うプロトコルです。次のサービスを提供します。
-
ネットワークサイト間の接続、サービスチェーン、VPN または VRF トポロジを含む、オーバーレイネットワーク通信のオーケストレーション
-
サービスレベルルーティング情報および関連するロケーションマッピングの配布
-
データプレーン セキュリティ パラメータの配布
-
ルーティングポリシーの一元管理と配布
OMP は、オーバーレイネットワーク内の Cisco Catalyst SD-WAN コントローラと Cisco IOS XE Catalyst SD-WAN デバイスとの間でルーティング、ポリシー、および管理情報を交換するために使用される制御プロトコルです。これらのデバイスは自動的にデバイス間の OMP ピアリングセッションを開始し、OMP セッションの 2 つの IP エンドポイントは 2 つのデバイスのシステム IP アドレスです。
OMP は、サービスをトランスポートから分離することでオーバーレイネットワークを実現する、包括的な情報管理および配信プロトコルです。一般的な VPN 設定で提供されるサービスは、通常、VRF ドメイン内にあり、VRF の外部から見えないように保護されています。このような従来のアーキテクチャでは、VRF ドメインとサービス接続を拡張することが課題です。
OMP は、論理トランスポート エンドポイントの場所に基づいてサービストラフィックを効率的に管理する方法を提供することで、これらの拡張性の課題に対処します。この方法は、データプレーンとコントロールプレーンの分離の概念をルータ内からネットワーク全体に拡張します。OMP は、関連するポリシーとともにコントロールプレーン情報を配布します。中央の Cisco Catalyst SD-WAN コントローラは、オーバーレイ ルーティング ドメインのルーティングおよびアクセスポリシーに関するすべての決定を行います。OMP は、データプレーンの接続と転送のためにエッジデバイスによって使用されるルーティング、セキュリティ、サービス、およびポリシーを伝達するために使用されます。
OMP ルートアドバタイズメント
Cisco Catalyst SD-WAN コントローラおよび Cisco IOS XE Catalyst SD-WAN デバイスでは、OMP はローカルサイトから学習したルートとサービスを、対応するトランスポート ロケーション マッピング(TLOC と呼ばれる)とともにピアにアドバタイズします。これらのルートは、標準の IP ルートと区別するために OMP ルートまたは vRoute と呼ばれます。アドバタイズされるルートは、実際にはルートとそのルートに関連付けられた TLOC で構成されるタプルです。Cisco Catalyst SD-WAN コントローラは、オーバーレイネットワークのトポロジとネットワークで使用可能なサービスを OMP ルートを介して学習します。
OMP は、オーバーレイネットワークのローカルサイトで従来のルーティングと情報を交換します。OMP は OSPF や BGP などの従来のルーティングプロトコルから情報をインポートします。このルーティング情報によってローカルサイト内の到達可能性が提供されます。従来のルーティングプロトコルからのルーティング情報のインポートは、ユーザー定義のポリシーに依存します。
OMP はオーバーレイネットワーク環境で動作するため、ルーティングピアの概念は従来のネットワーク環境とは異なります。論理的な観点から見ると、オーバーレイ環境は中央集中型コントローラと複数のエッジデバイスで構成されます。各エッジデバイスは、インポートされたルートを中央集中型コントローラにアドバタイズします。このコントローラは、ポリシーの決定に基づいて、オーバーレイルーティング情報をネットワーク内の他のエッジデバイスに配布します。エッジデバイスが OMP やその他の方法を使用して、ルーティング情報を相互にアドバタイズすることはありません。中央集中型コントローラとエッジデバイス間の OMP ピアリングセッションは、コントロール プレーン トラフィックの交換にのみ使用されます。どのような状況においても、データトラフィックに使用されることはありません。
登録されたエッジデバイスは、直接接続されたネットワークからのルート、および IGP プロトコルから学習したスタティックルートを自動的に収集します。エッジデバイスは、BGP から学習したルートを収集するようにも設定できます。
ルートマップAS パスおよびコミュニティ設定(AS パスプリペンドなど)は、ルートマップがプロトコル再配布用に設定されている場合はサポートされません。再配布された OMP ルートの AS パスは、BGP ネイバー アウトバウンド ポリシーのルートマップを使用して設定および適用できます。
OMP は、各ローカルデバイスでパス選択、ループ回避、およびポリシー実装を実行し、任意のエッジデバイスのローカル ルーティング テーブルにインストールされるルートを決定します。
(注) |
OMP へのルートアドバタイズメントは、グローバルレベルまたは特定の VPN レベルで設定を適用することによって行われます。OMP へのルートアドバタイズメントをグローバルレベルで設定するには、OMP 機能テンプレートを使用します。一方、OMP へのルートアドバタイズメントを特定の VPN レベルで設定するには、VPN 機能テンプレートを使用します。OMP へのルートアドバタイズメントの設定の詳細については、OMP の設定を参照してください。 |
(注) |
Cisco Catalyst SD-WAN では、OMP プロトコルを介したサービス側ルートの再帰ルックアップはサポートされていません。Cisco IOS XE SD-WAN リリース 17.12.1a 以降では、Cisco IOS XE Catalyst SD-WAN での OMP プロトコルを介したサービス側ルートの再帰ルートルックアップがサポートされています。 |
OMP は、次のタイプのルートをアドバタイズします。
-
OMP ルート(vRoute とも呼ばれる):OMP 編成のトランスポートネットワークを使用するエンドポイント間の到達可能性を確立するプレフィックス。OMP ルートは、中央データセンターのサービス、ブランチオフィスのサービス、またはオーバーレイネットワークの任意の場所にあるホストやその他のエンドポイントの集合を表すことができます。OMP ルートは、機能転送のために TLOC を必要とし、TLOC に解決されます。BGP と比較すると、OMP ルートは、BGP AFI/SAFI NLRI フィールド(Address Family Indicator(AFI)、Subsequent Address Family Identifier(SAFI)、Network Layer Reachability Information(NLRI))のいずれかのフィールドで伝送されるプレフィックスと同等です)。
-
トランスポートロケーション(TLOC):OMP ルートを物理ロケーションに関連付ける識別子。TLOC は、基盤となるネットワークから認識できる OMP ルーティングドメインの唯一のエンティティであり、基盤となるネットワークのルーティングを介して到達できる必要があります。TLOC は、物理ネットワークのルーティングテーブル内のエントリを介して直接到達できるか、または NAT デバイスの外部に存在するプレフィックスによって表され、ルーティングテーブルに含まれている必要があります。BGP と比較すると、TLOC は OMP ルートのネクストホップとして機能します。
次の図は、2 種類の OMP ルートを示しています。
OMP ルート
ブランチまたはローカルサイトの各デバイスは、ドメイン内の Cisco Catalyst SD-WAN コントローラに OMP ルートをアドバタイズします。これらのルートには、デバイスがそのサイトのローカルネットワークから学習したルーティング情報が含まれています。
Cisco Catalyst SD-WAN デバイスは、次のタイプのサイトローカルルートのいずれかをアドバタイズできます。
-
接続済み(別名、直接接続)
-
スタティック
-
BGP
-
EIGRP
-
LISP
-
OSPF(エリア間、エリア内、および外部)
-
OSPFv3(エリア間、エリア内、および外部)
-
IS-IS
OMP ルートは次の属性をアドバタイズします。
-
TLOC:vRoute のネクストホップのトランスポートロケーション ID。これは、BGP NEXT_HOP 属性に似ています。TLOC は次の 3 つの要素で構成されます。
-
OMP ルートを発信する OMP スピーカーのシステム IP アドレス
-
リンクタイプを識別する色
-
トランスポートトンネルのカプセル化タイプ
-
-
[Origin]:ルートの送信元(BGP、OSPF、接続、スタティックなど)、および元のルートに関連付けられたメトリック。
-
[Originator]:ルートの起点の OMP 識別子(ルートの学習元の IP アドレス)。
-
[Preference]:OMP ルートの優先度。プリファレンス値が高いほど優先されます。
-
[Site ID]:OMP ルートが属する Cisco Catalyst SD-WAN オーバーレイ ネットワーク ドメイン内のサイトの識別子。
-
[Tag]:OMP スピーカーが受け入れ、優先、または再配布するルーティング情報を制御するために使用できるオプションの移行パス属性。
-
[VRF]:OMP ルートが属する VRF またはネットワークセグメント。
システム IP、色、カプセル化タイプ、キャリア、プリファレンス、サービス、サイト ID、VPN VRF など、一部の OMP ルート属性値を設定します。Cisco Catalyst SD-WAN コントローラで制御ポリシーをプロビジョニングすることで、一部の OMP ルート属性を変更できます。
TLOC ルート
TLOC ルートはトランスポートロケーションを識別します。これらは、WAN インターフェイスがキャリアに接続するポイントなど、物理トランスポートに接続するオーバーレイネットワーク内の場所です。TLOC は、OMP スピーカーのシステム IP アドレス、色、およびカプセル化タイプで構成される 3 タプルで表されます。OMP は各 TLOC を個別にアドバタイズします。
TLOC ルートは次の属性をアドバタイズします。
-
[TLOC private address]:TLOC に関連付けられたインターフェイスのプライベート IP アドレス。
-
[TLOC public address]:TLOC の NAT 変換されたアドレス。
-
[Carrier]:キャリアタイプの識別子。一般に、トランスポートがパブリックかプライベートかを示すために使用されます。
-
[Color]:リンクタイプを示します。
-
[Encapsulation type]:トンネルカプセル化タイプ。
-
[Preference]:同じ OMP ルートをアドバタイズする TLOC を区別するために使用される優先度。
-
[Site ID]:TLOC が属する Cisco Catalyst SD-WAN オーバーレイ ネットワーク ドメイン内のサイトの識別子。
-
[Tag]:OMP スピーカーが TLOC へのルーティング情報のフローを制御するために使用できるオプションの移行パス属性。OMP ルートがその TLOC とともにアドバタイズされると、両方またはいずれかがコミュニティ TAG で配布され、TLOC のグループとの間におけるトラフィックの送受信方法を決定するために使用されます。
-
[Weight]:OMP ルートが 2 つ以上の TLOC を介して到達可能な場合に、複数のエントリポイントを区別するために使用される値。
TLOC で使用される IP アドレスは、デバイス自体の固定システムアドレスです。TLOC を示すために IP アドレスまたはインターフェイス IP アドレスを使用しない理由は、IP アドレスは移動や変更が可能なためです。たとえば、DHCP によって割り当てることも、インターフェイスカードを交換することもできます。システム IP アドレスを使用して TLOC を識別することにより、IP アドレッシングに関係なく常にトランスポート エンドポイントを識別できます。
リンクの色は、デバイス上の WAN インターフェイスのタイプを表します。Cisco Catalyst SD-WAN ソリューションでは、デバイスの設定で割り当てられた定義済みの色が提供されます。色は次のデフォルト色のいずれかになります。3g、biz-internet、 blue、bronze、custom1、custom2、custom3、gold、green、lte、metro-ethernet、mpls、private1、private2、public-internet、red、または silver。
カプセル化はトンネルインターフェイスで使用され、IPSec か GRE のいずれかです。
システム IP アドレス、色、カプセル化など、一部の TLOC 属性を設定します。属性の一部は、Cisco Catalyst SD-WAN コントローラで制御ポリシーをプロビジョニングすることで変更できます。「Centralized Control Policy」を参照してください。
Cisco Catalyst SD-WAN コントローラの OMP ルートアドバタイズメント
機能名 |
リリース情報 |
説明 |
---|---|---|
Cisco Catalyst SD-WAN コントローラの OMP パス制限の増加 |
Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a |
この機能により、Cisco Catalyst SD-WAN コントローラの間で交換できる OMP ルート数の制限が 128 に拡張されます。このリリース以前は、制限は 16 でした。 |
概要
トランスポートロケーション(TLOC)情報は、Cisco Catalyst SD-WAN コントローラおよびそのローカルサイトブランチを含む OMP ピアにアドバタイズされます。Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降、プレフィックスごとの VPN ごとに Cisco Catalyst SD-WAN コントローラの間で交換できる OMP パス数の制限は、最大 128 に拡張されます。
制限事項
-
マルチテナント Cisco Catalyst SD-WAN コントローラは、グローバル OMP 設定のみをサポートします。
-
共有されるパスの数は、メモリや内部データ構造の構成などの要因によって異なります。
パス制限の設定
次に、Cisco Catalyst SD-WAN コントローラが別の Cisco Catalyst SD-WAN コントローラに送信できるパスの数を設定する例を示します。
Device(config)# omp
Device(config-omp)# controller-send-path-limit 100
Cisco Catalyst SD-WAN コントローラの間で交換される最大 128 の送信パス制限を設定するには、controller-send-path-limit コマンドを使用します。送信パス制限をデフォルトに戻すには、このコマンドの no 形式を使用します。デフォルト設定では、コントローラは最大 128 までの使用可能なすべてのパスの情報を送信できます。
(注) |
デフォルト設定を使用することを推奨します。デフォルト設定では、使用可能なすべてのパスに関する情報が送信されますが、パス数は 128 に制限されます。これにより、コントローラ間でネットワークの可視性を得られます。 パス制限は頻繁に変更しないことを推奨します。ピアにおけるすべての変更について、Cisco Catalyst SD-WAN コントローラは完全なルートデータベースの更新を実行するため、ネットワークが完全に更新されます。 |
パス制限の設定の詳細については、controller-send-path-limit コマンドページを参照してください。
OMP ルートの再配布
OMP は、ローカルに学習、またはルーティングピアから学習した次のタイプのルートを自動的に再配布します。
-
接続されている状態
-
スタティック
-
OSPF エリア内ルート
-
OSPF エリア間ルート
-
OSPFv3 エリア内ルート(アドレスファミリ IPv6)
-
OSPFv3 エリア間ルート(アドレスファミリ IPv6)
ルーティングループと最適でないルーティングを回避するには、次のタイプのルートの再配布には明示的な設定が必要です。
-
BGP
-
EIGRP
-
LISP
-
IS-IS
-
OSPF 外部ルート
-
OSPFv3 外部ルート(アドレスファミリ IPv6)
-
OSPFv3 全ルート(アドレスファミリ IPv4)
advertise network<ipv4-prefix> コマンドを使用すると、特定のプレフィックスに対応する非 OMP ルートが VRF IPv4 ルーティングテーブルに存在する場合に、そのプレフィックスをアドバタイズできます。このコマンドは address-family ipv4 でのみサポートされることに注意してください。
次に、ネットワーク設定をアドバタイズする例を示します。
omp
no shutdown
graceful-restart
address-family ipv4 vrf 1
advertise connected
advertise static
advertise network X.X.X.X/X
!
エッジからネットワークのアクセス部分への過剰なルーティング情報の伝達を回避するために、OMP を介してデバイスが受信するルートは、ルータで実行されている他のルーティングプロトコルに自動的には再配布されません。OMP を介して受信したルートを再配布する場合は、各デバイスでローカルに再配布を有効にする必要があります。
OMP は、各 OMP ルートの起点とサブ起点タイプを設定して、ルートの起点を示します(次の表を参照)。ルートを選択する場合、Cisco Catalyst SD-WAN コントローラ とルータは起点タイプとサブタイプを考慮します。
VRF1 の OMP への OSPF ルートの再配布を設定するには、advertise ospf route-map <route-map-name> external を設定する必要があります。OSPF 内部ルートは、明示的な設定がない場合、デフォルトで OMP に再配布されます。
次に、すべての VRF での OSPF 外部ルート再配布の例を示します。
omp
no shutdown
ecmp-limit 6
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv4
advertise ospf external <-- This configuration implies OSPF Inter-Area/Intra-Area routes & External routes are redistributed into OMP
advertise connected
advertise static
!
次に、特定の VRF での OSPF 外部ルート再配布の例を示します。
omp
no shutdown
ecmp-limit 6
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv4 vrf 1
advertise ospf external
advertise ospf route-map RLB
!
external キーワードを使用すると、指定したルートマップが外部と内部の両方の OSPF ルート(エリア内/エリア間)に適用されます。
次に、OSPFv3 外部ルート再配布の例を示します。
omp
no shutdown
ecmp-limit 6
graceful-restart
no as-dot-notation
timers
holdtime 15
graceful-restart-timer 120
exit
address-family ipv6
advertise ospfv3
advertise ospf external
!
(注) |
Cisco IOS XE Catalyst SD-WAN リリース 17.7.2 以降では、過度の CPU の使用を回避するために、Cisco SD-WAN Manager で受信およびアドバタイズされる OMP ルートのリアルタイム表示が 4001 ルートのみに制限されます。 |
OMP ルートの起点タイプ |
OMP ルートの起点サブタイプ |
---|---|
BGP |
External Internal |
接続されている状態 |
— |
OSPF |
Intra-area、Inter-area、External-1、External-2、NSSA-External-1、および NSSA-External-2 |
OSPFv3 |
Intra-area、Inter-area、External-1、External-2、NSSA-External-1、および NSSA-External-2 |
スタティック |
— |
EIGRP |
|
LISP |
— |
IS-IS |
レベル 1 とレベル 2 |
OMP は、元のルートのメトリックも伝送します。メトリック 0 は、接続ルートを示します。
アドミニストレーティブ ディスタンス
アドミニストレーティブ ディスタンスは、複数のルーティングプロトコルから同じ宛先に向かう 2 つ以上の異なるルートが存在する場合に、ベストパスを選択するために使用されるメトリックです。Cisco Catalyst SD-WAN コントローラ またはルータが宛先への OMP ルートを選択する際には、アドミニストレーティブ ディスタンスの値が最も小さいルートが優先されます。
次の表に、Cisco Catalyst SD-WAN デバイスで使用されるデフォルトのアドミニストレーティブ ディスタンスを示します。
Protocol |
アドミニストレーティブ ディスタンス |
---|---|
接続されている状態 |
0 |
スタティック |
1 |
NAT(NAT とスタティックルートは同じ VPN に共存できず、NAT によりスタティックルートが上書きされます)。 |
1 |
DHCP から学習 |
1 |
EIGRP サマリー |
5 |
EBGP |
20 |
EIGRP |
内部:90、外部:170 |
OSPF |
110 |
OSPFv3 |
110 |
IS-IS |
115 |
IBGP |
200 |
OMP |
251 |
OMP ベストパスアルゴリズム
Cisco Catalyst SD-WAN デバイスは、OMP を使用してローカルパスを Cisco Catalyst SD-WAN コントローラにアドバタイズします。ネットワークトポロジによっては、複数のデバイスから一部のパスがアドバタイズされる場合があります。Cisco Catalyst SD-WAN デバイスは、次のアルゴリズムを使用してベストパスを選択します。
ステップ |
適用対象 |
説明 |
||
---|---|---|---|---|
1 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
パスの有効性 OMP パスが有効かどうかを確認します。有効でない場合は無視します。 |
||
2 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
アクティブパスと古いパス 古いパスよりもアクティブパスを優先します。 アクティブパスは、OMP セッションが稼働状態であるピアからのパスです。古いパスは、OMP セッションがグレースフル リスタート モードであるピアからのパスです。
|
||
3 |
エッジデバイス |
Administrative distance アドミニストレーティブ ディスタンスがより小さい OMP パスを選択します。 例:デバイスが BGP を介してローカルに学習するパスは、OMP を介して Cisco SD-WAN コントローラ から学習するパスよりも優先されます。アドミニストレーティブ ディスタンスについては、アドミニストレーティブ ディスタンスを参照してください。 |
||
4 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
OMP パス優先順位 OMP パス優先順位値がより高い OMP パスを選択します。 |
||
5 |
Cisco Catalyst SD-WAN コントローラ |
アクセスリージョン Cisco SD-WAN コントローラ は、境界ルータ(BR)から同じリージョン内の BR へのアドバタイズメントをドロップします。 |
||
6 |
エッジデバイス |
コアリージョン Cisco SD-WAN コントローラ は同じアクセスリージョン内の BR 間のアドバタイズメントを許可しますが、BR を受信するとアドバタイズメントがドロップされます。 |
||
7 |
マルチリージョン ファブリック シナリオのみ エッジデバイス |
リージョンパスの長さ リージョンパスの長さを比較します。短い方を優先します。region-path-length-ignore が設定されている場合は、この手順をスキップします(これは、マルチリージョン ファブリックのセカンダリリージョンに対応します)。 |
||
8 |
マルチリージョン ファブリック シナリオのみ 境界ルータ |
アクセスリージョンとコアリージョン コアリージョンパスよりもアクセスリージョンパスを優先します。 |
||
9 |
エッジデバイス |
ダイレクトパスとトランスポート ゲートウェイ パス トランスポート ゲートウェイ パスよりもダイレクトパスを優先します。 この手順は、トランスポート ゲートウェイ パス優先順位オプションによって変更される可能性があります。これにより、(a) トランスポート ゲートウェイ パスが優先されるか、(b) パスが同等と見なされるようになります。『Cisco Catalyst SD-WAN Multi-Region Fabric (also Hierarchical SD-WAN) Configuration Guide』の「Configure the Transport Gateway Path Preference」を参照してください。 |
||
10 |
マルチリージョン ファブリック シナリオのみ エッジデバイス |
マルチリージョン ファブリックのサブリージョンの比較
|
||
11 |
マルチリージョン ファブリック シナリオのみ エッジデバイス |
境界ルータ優先順位 境界ルータ優先順位値がより高いパスを優先します。 |
||
12 |
エッジデバイス |
導出アフィニティ 導出アフィニティ値がより低いパスを優先します。 |
||
13 |
アフィニティ優先順位が設定されたエッジデバイス |
アフィニティ優先順位 デバイスに設定されているアフィニティ優先順位に基づき、アフィニティが優先順位リストでより上にある(優先順位がより高い)パスを優先します。デバイスが affinity-preference-auto を使用している場合は、アフィニティグループの数値がより小さいパスを優先します。
|
||
14 |
エッジデバイス |
TLOC 設定 TLOC 優先順位値がより高い OMP パスを選択します。 |
||
15 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
発信元タイプとサブタイプ 発信元タイプとサブタイプを比較し、次のリストで最初に一致するものを選択します。
|
||
16 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
発信元メトリック 発信元メトリックがより低い OMP パスを選択します。 |
||
17 |
Cisco Catalyst SD-WAN コントローラ |
パス送信元 エッジルータから送信されるパスを、Cisco Catalyst SD-WAN コントローラからの同じパスよりも優先します。 |
||
18 |
エッジデバイス Cisco Catalyst SD-WAN コントローラ |
プライベート IP アドレス ルータ ID が等しい場合、Cisco IOS XE Catalyst SD-WAN デバイスは、プライベート IP アドレスがより小さい OMP パスを選択します。Cisco Catalyst SD-WAN コントローラが 2 つの異なるサイトから同じプレフィックスを受信し、すべての属性が等しい場合、両方が選択されます。 |
(注) |
ベストパスとして選択され、ポリシーによって受け入れられた特定のプレフィックスに対するすべての等コストマルチパスから、send-path-limit で指定されたパス数より少ないパスをアドバタイズします。 |
次に、ベストパスを選択する例を示します。
-
Cisco Catalyst SD-WAN コントローラは、OSPF の発信元コードを持つ Cisco IOS XE Catalyst SD-WAN デバイスから OMP を介して 10.10.10.0/24 への OMP パスを受信し、また OSPF の発信元コードを持つ別の Cisco Catalyst SD-WAN コントローラから同じパスを受信します。他の条件がすべて等しい場合、ベストパスアルゴリズムでは Cisco IOS XE Catalyst SD-WAN デバイスからのパスが選択されます。
-
Cisco Catalyst SD-WAN コントローラは、同じサイトにある 2 つの Cisco IOS XE Catalyst SD-WAN デバイスから同じ OMP パス 10.10.10.0/24 を学習します。他のパラメータがすべて同じ場合、両方のパスが選択され、他の OMP ピアにアドバタイズされます。デフォルトでは、最大 4 つの等コストパスが選択され、アドバタイズされます。
Cisco IOS XE Catalyst SD-WAN デバイスは、向かう先の TLOC がアクティブな場合にのみ、その転送テーブル(FIB)に OMP パスをインストールします。TLOC をアクティブにするには、アクティブな BFD セッションをその TLOC に関連付ける必要があります。BFD セッションは、各リモート TLOC との個別の BFD セッションを作成する各デバイスによって確立されます。BFD セッションが非アクティブになると、Cisco Catalyst SD-WAN コントローラはその TLOC を指すすべての OMP パスを転送テーブルから削除します。
OMP グレースフルリスタート
OMP のグレースフルリスタートにより、コントロールプレーンの機能が停止した場合や使用できなくなった場合でも、Cisco Catalyst SD-WAN オーバーレイネットワークのデータプレーンが引き続き機能できます。グレースフルリスタートでは、ネットワーク内の Cisco SD-WAN コントローラがダウンした場合、または複数の Cisco SD-WAN コントローラが同時にダウンした場合に、Cisco IOS XE Catalyst SD-WAN デバイス でデータトラフィックの転送を続行できます。転送は、Cisco SD-WAN コントローラから受信した最後の既知の良好な情報を使用して行われます。Cisco SD-WAN コントローラが再び使用可能になると、デバイスへの DTLS 接続が再確立されます。そのデバイスは更新された最新のネットワーク情報を Cisco SD-WAN コントローラから受信します。
OMP グレースフルリスタートが有効になっている場合、Cisco IOS XE Catalyst SD-WAN デバイスと Cisco SD-WAN コントローラ(2 つの OMP ピア)は、それぞれのピアから学習した OMP 情報をキャッシュします。この情報には、OMP ルート、TLOC ルート、サービスルート、IPSec SA パラメータ、および一元化されたデータポリシーが含まれます。OMP ピアの 1 つが使用できなくなった場合、他のピアはキャッシュされた情報を使用してネットワークでの動作を継続します。したがって、たとえば、デバイスが Cisco SD-WAN コントローラへの OMP 接続の存在を検出しなくなった場合、そのデバイスはキャッシュされた OMP 情報を使用してデータトラフィックの転送を続行します。そのデバイスは、Cisco SD-WAN コントローラが再び使用可能になったかどうかも定期的に確認します。コントローラが使用可能になり、デバイスがそのコントローラへの接続を再確立すると、そのデバイスはローカルキャッシュをフラッシュし、Cisco SD-WAN コントローラからの新しい OMP 情報のみが有効で信頼できる情報と見なします。同じシナリオは、Cisco SD-WAN コントローラが Cisco IOS XE Catalyst SD-WAN デバイスの存在を検出しなくなった場合にも発生します。
(注) |
OMP グレースフルリスタート設定が変更されると、Cisco SD-WAN コントローラ とデバイス間の OMP セッションがフラップされます。これにより、TLOC、IPv4 または IPv6 ユニキャスト、IPv4 マルチキャスト、およびその他のファミリなど、異なるアドレスファミリに属するすべての OMP ルートがローカルで撤回され、Cisco SD-WAN コントローラとの OMP セッションが再開された数秒後に再学習されます。TLOC ルートが一時的に削除され、再び追加されると、Bidirectional Forwarding Detection(BFD)セッションも瞬間的にフラップします。これは予期されている動作です。 |
BGP および OSPF ルーティングプロトコル
Cisco Catalyst SD-WAN オーバーレイネットワークは、BGP および OSPF ユニキャスト ルーティング プロトコルをサポートします。これらのプロトコルは、トランスポートおよび管理 VRF を除くすべての VRF の Cisco IOS XE Catalyst SD-WAN デバイス で設定して、ローカルサイトのネットワークへの到達可能性を提供できます。Cisco IOS XE Catalyst SD-WAN デバイスは、OMP がオーバーレイネットワーク内のパスをより適切に選択できるように、BGP および OSPF から学習したルート情報を OMP に再配布できます。
ローカルサイトがレイヤ 3 VPN MPLS WAN クラウドに接続すると、デバイスは MPLS CE デバイスとして機能し、L3VPN MPLS クラウド内の PE ルータに接続するための BGP ピアリングセッションを確立します。
ローカルサイトのデバイスが WAN クラウドに直接接続していないが、WAN からは 1 つ以上のホップの位置にあり、非 Cisco SD-WAN デバイスを介して間接的に接続する場合、WAN クラウドに到達できるように、デバイスの DTLS 接続で標準ルーティングを有効にする必要があります。OSPF または BGP をルーティングプロトコルにできます。
どちらのタイプのトポロジでも、BGP または OSPF セッションは、VRF 0 のループバック インターフェイスで作成された DTLS 接続を介して実行されます。VRF 0 は、オーバーレイネットワークで制御トラフィックを伝送するトランスポート VRF です。Cisco Catalyst SD-WAN Validator は、ループバック インターフェイスを介してこの DTLS 接続について学習し、TLOC 関連情報を追跡できるようにこの情報を Cisco Catalyst SD-WAN コントローラに伝えます。VRF 0 では、Cisco IOS XE Catalyst SD-WAN デバイスをネイバー(MPLS の場合は PE ルータ、あるいはローカルサイトの場合はハブまたはネクストホップルータ)に接続する物理インターフェイスも設定しますが、その物理インターフェイスでは DTLS トンネル接続を確立しません。
BGP コミュニティの伝達
機能名 |
リリース情報 |
説明 |
---|---|---|
BGP から OMP への再配布中にコミュニティを照合および設定する機能 |
Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a Cisco vManage リリース 20.4.1 |
この機能は、Cisco IOS XE Catalyst SD-WAN デバイスで BGP から OMP へ、またはその逆にルートを再配布するための match および set 句の実装を強化します。 BGP から OMP ルーティングにルートを再配布して、ルートトラフィックによりネットワーク内のアクセシビリティを向上させることができます。
|
BGP コミュニティの伝達 |
Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a Cisco vManage リリース 20.3.1 |
この機能により、ルートの再配布中にルーティングプロトコル間で BGP コミュニティを伝達できます。一方のノードでは OMP が BGP からのルートを再配布し、もう一方のノードでは BGP が OMP からのルートを再配布します。設定可能な AS パス属性の伝達に加えて、BGP コミュニティを伝達するオプションがあります。BGP コミュニティの伝達は、OMP 再配布を使用して VPN を介して Cisco Catalyst SD-WAN サイト間で BGP コミュニティを伝達するのに役立ちます。OMP からのルートの再配布中に BGP コミュニティを伝達するには、propagate-community コマンドを使用します。 |
コミュニティ伝達機能は、Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降サポートされています。このオプションを使用しない場合、BGP コミュニティは、接続されている場合でも BGP ネイバーに送信されません。この機能により、Cisco IOS XE Catalyst SD-WAN デバイスは BGP エントリに接続されたコミュニティのネイバーへの伝達を開始できます。BGP オーバーレイは Cisco Catalyst SD-WAN オーバーレイに移行され、VPN を介して Cisco Catalyst SD-WAN サイト間で BGP ルート属性が伝達されます。propagate-community コマンドの詳細については、「propagate-community」を参照してください。
Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降、BGP から OMP にコミュニティを伝達するときにコミュニティを操作し、route-map コマンドを使用して OMP から BGP に戻すことができます。このコマンドでは、あるルーティングプロトコルから別のルーティングプロトコルにルートを再配布するための条件を定義します。
route-map
コマンドごとに、それに関連した match
および set
コマンドのリストがあります。match コマンドでは、match communities(再配布が許可される条件)を指定します。set コマンドでは、set communities(match コマンドによって強制される基準を満した場合に実行される特定の再配布アクション)を指定します。
コマンドの詳細については、コマンドリファレンスガイド [英語] を参照してください。
OSPFv3
機能名 |
リリース情報 |
説明 |
---|---|---|
Cisco IOS XE Catalyst SD-WAN デバイスでの OSPFv3 サポート |
Cisco IOS XE Catalyst SD-WAN リリース 17.3.2 Cisco vManage リリース 20.3.1 |
Open Shortest Path First バージョン 3(OSPFv3)は、IPv6 と IPv4 ユニキャスト アドレス ファミリをサポートする IPv4 および IPv6 リンクステート ルーティング プロトコルです。 |
OSPFv3 は、IPv4 および IPv6 アドレスファミリのルーティングプロトコルです。リンクステートプロトコルは、送信元マシンと宛先マシンを接続するリンクステートに基づいて、ルーティングの決定を行います。リンク ステートは、インターフェイスと、その隣接ネットワーキング デバイスとの関係を説明するものです。インターフェイス情報には、インターフェイスの IPv6 プレフィックス、ネットワーク マスク、接続先のネットワークのタイプ、そのネットワークに接続されているデバイスなどが含まれます。この情報は、さまざまなタイプのリンクステート アドバタイズメント(LSA)で伝播されます。
OSPFv3 の大部分は、OSPF バージョン 2 と同じです。RFC 5340 に説明されているように、OSPFv3 では、OSPF バージョン 2 が拡張され、IPv6 ルーティング プレフィックスと、より大きなサイズの IPv6 アドレスに対するサポートが提供されています。
アドレスファミリ IPv6 の場合、OSPFv3 ルートは OSPF ルートを参照し、OSPFv3 内部ルート(エリア内およびエリア間)は OMP に暗黙的にアドバタイズされます。OSPFv3 外部ルート(AS-External と NSSA の両方)は、OSPF 外部設定のアドバタイズを使用して OMP で明示的にアドバタイズできます。これは、OSPF 内部ルートが暗黙的に OMP でアドバタイズされるアドレスファミリ IPv4 の OSPF ルートと一致します。同様に、OSPF 外部ルートは、OSPF 外部設定のアドバタイズを使用して OMP に明示的にアドバタイズできます。
アドレスファミリ IPv4 の場合、OSPFv3 ルートは OSPFv3 ルートとして参照され、OSPFv3 内部ルートは OMP で暗黙的にアドバタイズされません。すべての OSPFv3 IPv4 ルートは、OSPFv3 設定のアドバタイズを使用して OMP でアドバタイズできます。コントローラモードでの OSPFv3 統合はサポートされていません。
EIGRP
Cisco EIGRP(Enhanced Interior Gateway Routing Protocol)は、シスコ独自のルーティングプロトコルです。このプロトコルは、オープンスタンダードの内部ゲートウェイプロトコル(IGP)です。EIGRP は、シスコによって開発された元の Interior Gateway Routing Protocol(IGRP)の拡張バージョンです。ネットワークに変更がない場合、EIGRP は完全には更新されません。そのため、他の IGP でのフラッディング アクティビティが減少します。また、IGP 間で一意の等コストパスと不等コストパスの両方を使用できます。
EIGRP は Cisco IOS XE Catalyst SD-WAN デバイスでのみサポートされます。
EIGRP の詳細については、「Introduction to EIGRP」を参照してください。
EIGRP の利点
-
ネットワーク幅を 15 ホップから 100 ホップに増加
-
高速コンバージェンス
-
増分更新、帯域幅の最小化
-
プロトコルに依存しないネイバー探索
-
容易なスケーリング
制限事項と制約事項
-
EIGRP は Cisco IOS XE Catalyst SD-WAN デバイスのトランスポート側ネットワークではサポートされていません。
-
EIGRP ルート一致は、Cisco SD-WAN コントローラ 集中管理ポリシーではサポートされていません。
ルーティング情報プロトコル(RIP)
機能名 |
リリース情報 |
説明 |
---|---|---|
Cisco IOS XE Catalyst SD-WAN デバイス での RIPv2 サポート |
Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a Cisco vManage リリース 20.7.1 Cisco SD-WAN リリース 20.7.1 |
この機能を使用すると、Cisco IOS XE Catalyst SD-WAN デバイスで RIPv2 を設定できます。ルータは、Cisco Catalyst SD-WAN オーバーレイでアドバタイズするために Overlay Management Protocol(OMP)に RIPv2 ルートを再配布し、サービス側ルーティングのために Open Shortest Path First バージョン 3(OSPFv3)に再配布します。 |
Cisco IOS XE Catalyst SD-WAN デバイス での RIPng(IPv6)サポート |
Cisco IOS XE Catalyst SD-WAN リリース 17.8.1a Cisco vManage リリース 20.8.1 Cisco SD-WAN リリース 20.8.1 |
この機能により、Cisco IOS XE Catalyst SD-WAN デバイスでの IPv6 アドレスとプレフィックスのサポートが追加されます。また、次世代 Routing Information Protocol(RIPng)への接続、スタティック、Overlay Management Protocol(OMP)、および Open Shortest Path First(OSPF)ルートの再配布もサポートします。 |
Routing Information Protocol のサポートについて
Routing Information Protocol(RIP)は、ブロードキャストまたはマルチキャスト User Datagram Protocol(UDP)データパケットを使用してルーティング情報を交換します。RIP は、小規模から中規模の TCP/IP ネットワークで一般的に使用されるルーティング プロトコルです。RIP はディスタンスベクター アルゴリズムを使用してルートを計算します。Cisco IOS ソフトウェアからは、ルーティング情報の更新が 30 秒ごとに送信されます。この処理はアドバタイジングと呼ばれます。RIP は、ルーティングアップデート メッセージを定期的に送信するだけでなく、ネットワークトポロジが変更された場合にも送信します。
RIPv2(RIP for IPv4)
RIP バージョン 2(RIPv2)の Cisco IOS ソフトウェア実装では、RIP プロセスごとにローカルデータベースが維持されます。RIP ローカルデータベースには、RIP 対応ルータに隣接するすべてのネットワークデバイスから学習した最良コストの RIP ルートセットが格納されます。ルート再配布では、ルートマップとプレフィックスリストを使用して、プレフィックスでルートを指定できます。
RIPv2 のシスコの実装では、プレーンテキスト認証、メッセージ ダイジェスト アルゴリズム 5(MD5)認証、ルート集約、Classless Inter-Domain Routing(CIDR)、および可変長サブネットマスク(VLSM)をサポートしています。RIPv2 パケットを送受信する場合は、RIPv1 が認証をサポートしていないため、インターフェイスで RIP 認証を有効にすることをお勧めします。各 RIPv2 パケットのデフォルト認証は、プレーンテキスト認証です。
デフォルトでは、ソフトウェアは RIP バージョン 1(RIPv1)および RIPv2 パケットを受信しますが、送信するのは RIPv1 パケットのみです。RIPv1 パケットのみを送受信するようにソフトウェアを設定できます。または、RIPv2 パケットのみを送受信するようにソフトウェアを設定できます。デフォルトの動作を上書きするには、インターフェイスから送信する RIP バージョンを設定します。同様に、インターフェイスから受信したパケットを処理する方法も制御できます。RIPv2 は、サービス側とトランスポート側の両方でサポートされます。
(注) |
ネットワーク設定では、クラスフル IP ネットワーク ID アドレッシングを使用することをお勧めします。 |
CLI を使用した設定の詳細については、「CLI を使用した Routing Information Protocol の設定」を参照してください。
RIPng(RIP for IPv6)
次世代 Routing Information Protocol(RIPng)は、IPv6 ネットワークを介したルートの計算に使用されるルーティング情報を通信するための UDP ベースのプロトコルです。RFC 2080 で詳述されている IPv6 用の RIP 拡張には、IPv6 アドレスとプレフィックスのサポートが含まれています。
内部ゲートウェイプロトコル(IGP)としての RIPng は、次の再配布をサポートしています。
-
RIP への OMP ルートの再配布
-
OMP への RIP ルートの再配布
-
OSPFv3 への RIP ルートの再配布
-
RIP への OSPFv3 ルートの再配布
-
RIP へのスタティックルートの再配布
-
スタティックへの RIP ルートの再配布
-
RIP への接続ルートの再配布
-
接続への RIP ルートの再配布
RIPng を実装する各ルータには、次のフィールドを含むルーティングテーブルが必要です。
-
接続先の IPv6 プレフィックス。
-
メトリック:アドレスに関してアドバタイズされたメトリックの合計コスト。
-
ルートタグ:ルートとともにアドバタイズおよび再配布する必要があるルート属性。
-
接続先のネクストホップ IPv6 アドレス。
-
ルートに関連付けられたさまざまなタイマー。
Virtual Routing and Forwarding(VRF)モード以外では、IPv6 RIPng プロセスおよびそれに関連付けられた設定ごとに、同じルーティングテーブル内のすべてのルートが保持されます。IPv6 RIPng VRF 対応サポートは、単一のルーティングテーブルに保存されるルートの数を減らすことによって、分離やモジュール性を有効にし、潜在的なパフォーマンスを改善します。さらにこれにより、ネットワーク管理者は異なるいくつかの RIP ルーティングテーブルを作成し、単一の RIP プロトコル コンフィギュレーション ブロックに格納されている同じプロトコル設定を共有することもできます。
大規模なネットワークの RIPng ではルーティングループが発生しやすく、それによりトラフィックのパスが長くなります。ルートループを回避するために、RIP および RIPng ルートは、ウェルノウン OMP RIP タグを使用して識別されます。
次の図は、RIPv2 および RIPng OMP ルートタギングプロセスを示しています。
-
Core-Router1 が、RIPv2 および RIPng ルートを Site1 にアドバタイズします。
一般的なルールとして、RIPv2 および RIPng ルートのデフォルトのアドミニストレーティブ ディスタンスは 120 です。OMP ルートのデフォルトのアドミニストレーティブ ディスタンスは 251 です。
-
RIPv2 および RIPng ルートが OMP で再配布され、アドバタイズされます。
-
Cisco Catalyst SD-WAN コントローラ が、OMP ルートを他のブランチにアドバタイズします。
-
Site-2 Edge1 ルータが、一意の値である 44270 の OMP ルートタグを追加し、「OMP が学習したルート」を RIPv2 および RIPng に再配布します。
-
タグ 44270 を持つこのルートを Site-2 Edge2 ルータが受信すると、OMP を介してルート(アドミニストレーティブ ディスタンス 251)をすでに学習しているため、このルートはインストール「されません」。
OMP ルートが取り消されると、Site-2 Edge2 ルータは、サービス側 VPN を介して RIPv2 および RIPng プロトコルによって学習したルート(タグ 44270)を、アドミニストレーティブ ディスタンス 252(OMP ルートより 1 つ大きい値)でルーティングテーブルにインストールします。
さらに、Cisco Catalyst SD-WAN のタグ付きルートは、RIPv2 および RIPng ルートが OMP に再配布される場合、OMP で再アドバタイズされません。
CLI を使用した RIPng の設定の詳細については、「CLI を使用した RIPng の設定」を参照してください。
Routing Information Protocol の使用の前提条件
-
バージョン 2 は、RIPv2 パケットのみを送受信するように設定する必要があります。デフォルトでは、RIP バージョン 1(RIPv1)および RIP バージョン 2(RIPv2)パケットを受信しますが、送信するのは RIPv1 パケットのみです。
Routing Information Protocol の使用に関する制約事項
RIPv2(IPv4)
RIP は、異なるルートの値を評価するためのメトリックとしてホップカウントを使用します。ホップカウントは、ルート内で経由されるデバイス数です。直接接続しているネットワークのメトリックはゼロです。到達不能のネットワークのメトリックは 16 です。このようにメトリックの範囲は狭いため、RIP は大規模なネットワークには適しません。
RIPng(IPv6)
-
sdwan キーワードのみを使用して、コンフィギュレーション コマンドで IPv6 RIP ルーティングプロセス名(ripng-instance )を設定できます。
-
IPv6 RIP での VRF 対応サポートでは、一度に 1 つの RIP インスタンスのみが許可されます。複数の RIP インスタンスは許可されません。
-
RIPng は、GigabitEthernet、TenGigabitEthernet、および VLAN インターフェイスでのみ設定できます。