Cisco IOS-XE SD-WAN은 DN-Bit를 사용하여 OSPF 외부 경로를 설치합니다.

다운로드 옵션

  • PDF     (148.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (124.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (95.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 9월 30일
문서 ID:215029

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 OSPF(Open Shortest Path First) 외부 경로가 라우팅 테이블에 설치된 경우 Cisco IOS®-XE SD-WAN 소프트웨어의 예상 동작에 대해 설명합니다.

    Cisco IOS-XE SD-WAN은 DN-Bit를 사용하여 OSPF 외부 경로를 설치합니다.

    Cisco IOS-XE SD-WAN 소프트웨어를 실행하는 라우터는 라우팅 테이블에 OSPF 외부 경로(E1 또는 E2)를 설치합니다.데모에서는 다음의 간단한 토폴로지 다이어그램을 고려하십시오.

    다음은 Cisco IOS-XE SD-WAN 소프트웨어를 실행하는 라우터 R1 및 R2 한 쌍으로, 서비스측 vpn을 통한 OSPF 피어링 설정(이 예에서는 vrf 2)입니다. 라우터에는 system-ip 10.10.10.204 및 그에 따라 10.10.10.205이 있습니다.System-ip는 OSPF 라우터 ID와 같습니다. 일부 다른 라우터는 OMP(Overlay Management Protocol)를 통해 접두사 192.168.1.0/24을 이 사이트에 알립니다.

    두 라우터 모두 유사한 방식으로 구성됩니다.관련 컨피그레이션이 여기에 제공됩니다(핵심은 OSPF와 OMP 간의 상호 재배포가 이루어진다는 것입니다).

    route-map omp2ospf permit 10
 set metric 1000
 set metric-type type-1
!
router ospf 2 vrf 2
 compatible rfc1583
 distance ospf external 110
 distance ospf inter-area 110
 distance ospf intra-area 110
 redistribute omp route-map omp2ospf
!
 omp
  no shutdown
  send-path-limit  4
  ecmp-limit       4
  graceful-restart
  no as-dot-notation
  timers
   holdtime               60
   advertisement-interval 1
   graceful-restart-timer 43200
   eor-timer              300
  exit
  address-family ipv4 vrf 2
   advertise ospf external
   advertise connected
   advertise static
  !
  address-family ipv4
   advertise connected
   advertise static
  !
  address-family ipv6
   advertise connected
   advertise static
  !

    일반 조건 라우팅 테이블 항목이 완료되면 192.168.1.0/24이 OMP에서 RIB(Routing Information Base)에 설치되고 OSPF로 재배포됩니다.이 항목은 다음과 같습니다.

    R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:03:00 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:03:00 ago
      Route metric is 0, traffic share count is 1

R1#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.204) (Process ID 2)

		Type-5 AS External Link States

  LS age: 354
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.204
  LS Seq Number: 80000001
  Checksum: 0x25AE
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

  LS age: 355
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000001
  Checksum: 0x1FB3
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0
    R2#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:04:13 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:04:13 ago
      Route metric is 0, traffic share count is 1

R2#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.205) (Process ID 2)

		Type-5 AS External Link States

  LS age: 317
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.204
  LS Seq Number: 80000001
  Checksum: 0x25AE
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

  LS age: 316
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000001
  Checksum: 0x1FB3
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

    보시다시피 두 라우터 모두 RIB에 경로를 설치한 다음 OSPF에 재배포했습니다.두 라우터 모두 DN 비트를 외부 LSA 유형 5로 설정하며, 이는 이러한 경로가 OSPF 경로로서 RIB에 설치되지 않도록 하고, 따라서 OMP로 다시 재배포되므로 루프가 근본적으로 방지됩니다.이는 RFC 4576 및 RFC 4577에 설명된 것과 동일한 메커니즘입니다. 

    모든 라우터에는 vSmart 컨트롤러로 설정된 OMP 피어링이 있습니다.

    R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         up       1:19:35:34       30/12/5
10.10.10.230     vsmart  1         1         3         up       1:19:35:33       26/1/5
    R2#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         up       0:01:38:48       30/10/6
10.10.10.230     vsmart  1         1         3         up       1:19:35:36       25/1/6

    이제 R1은 두 OMP 피어 모두와의 연결이 끊깁니다.

    Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.229 state changed to Init
Oct 11 12:53:57.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 1
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-3-ERRO-400002: R0/0: OMPD: vSmart peer 10.10.10.230 state changed to Init
Oct 11 12:53:58.777: %Cisco-SDWAN-Router-OMPD-6-INFO-400005: R0/0: OMPD: Number of vSmarts connected : 0

R1#show sdwan omp peers
R -> routes received
I -> routes installed
S -> routes sent

                         DOMAIN    OVERLAY   SITE
PEER             TYPE    ID        ID        ID        STATE    UPTIME           R/I/S
------------------------------------------------------------------------------------------
10.10.10.229     vsmart  1         1         1         init-in-gr                 30/12/0
10.10.10.230     vsmart  1         1         3         init-in-gr                 26/1/0

    R1은 OMP 경로를 오래된 것으로 표시하지만(OMP 경로 상태 S 참조) graceful-restart-timer가 만료될 때까지 OMP 프로토콜에 의해 설치된 RIB에서 경로를 계속 유지합니다.

    R1#show sdwan omp routes 192.168.1.0/24 | exclude not set
---------------------------------------------------
omp route entries for vpn 2 route 192.168.1.0/24
---------------------------------------------------
            RECEIVED FROM:
peer            10.10.10.229
path-id         1076
label           1002
status          C,I,R,S
    Attributes:
     originator       10.10.10.201
     type             installed
     tloc             10.10.10.201, biz-internet, ipsec
     overlay-id        1
     site-id          201207
     origin-proto     connected
     origin-metric    0
            RECEIVED FROM:
peer            10.10.10.230
path-id         775
label           1002
status          C,R,S
    Attributes:
     originator       10.10.10.201
     type             installed
     tloc             10.10.10.201, biz-internet, ipsec
     overlay-id        1
     site-id          201207
     origin-proto     connected
     origin-metric    0

R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "omp", distance 251, metric 0, type omp
  Redistributing via ospf 2
  Advertised by ospf 2 subnets route-map omp2ospf
  Last update from 10.10.10.201 00:23:35 ago
  Routing Descriptor Blocks:
  * 10.10.10.201 (default), from 10.10.10.201, 00:23:35 ago
      Route metric is 0, traffic share count is 1

    기본 graceful-restart-timer 타이머는 43,200초(12시간)입니다. 만료된 후에도 192.168.1.0/24에 대한 경로가 계속 유지됩니다.

    R1#sh ip route vrf 2 192.168.1.0 255.255.255.0

Routing Table: 2
Routing entry for 192.168.1.0/24
  Known via "ospf 2", distance 252, metric 1100, type extern 1
  Redistributing via omp
  Last update from 10.28.7.205 on Vlan2807, 00:04:11 ago
  Routing Descriptor Blocks:
  * 10.28.7.205, from 172.16.1.205, 00:04:11 ago, via Vlan2807
      SDWAN Down
      Route metric is 1100, traffic share count is 1

R1#show ip ospf database external 192.168.1.0

            OSPF Router with ID (172.16.1.204) (Process ID 2)

		Type-5 AS External Link States

  LS age: 339
  Options: (No TOS-capability, DC, Downward)
  LS Type: AS External Link
  Link State ID: 192.168.1.0 (External Network Number )
  Advertising Router: 172.16.1.205
  LS Seq Number: 80000004
  Checksum: 0x19B6
  Length: 36
  Network Mask: /24
	Metric Type: 1 (Comparable directly to link state metric)
	MTID: 0
	Metric: 1000
	Forward Address: 0.0.0.0
	External Route Tag: 0

    해당 OSPF LSA에 DN 비트 집합이 있음에도 불구하고 이제 OSPF External Type 1 라우트로 설치됩니다.

    또한 AD(관리 거리)는 항상 OMP의 AD보다 한 단위입니다(251은 OMP의 기본값이므로 이 경우 252입니다).

    라우터가 OMP 경로의 AD보다 큰 AD를 사용하여 이 경로를 설치하는 이유를 설명하는 것이 중요합니다.이는 OMP 피어링이 다시 설정되고 패브릭에 대한 연결이 복원될 때 루프 시나리오를 방지하려고 하기 때문입니다.

    AD=252를 사용한 경로 설치 프로세스도 debug ip routingdebug ip ospf rib redistribution 명령이 활성화된 경우에도 명확하게 표시됩니다.

    Oct 11 14:13:28.302: RT(2): del 192.168.1.0 via 10.10.10.201, omp metric [251/0]
Oct 11 14:13:28.303: RT(2): delete network route to 192.168.1.0/24
Oct 11 14:13:28.307: OSPF-2 REDIS: Notification to redistribute 192.168.1.0/24
Oct 11 14:13:28.307: RT(2): updating ospf 192.168.1.0/24 (0x2) [local lbl/ctx:1048577/0x0] omp-tag:0  :
    via 10.28.7.205 Vl2807  0 1048578 0x100001
Oct 11 14:13:28.307: RT(2): add 192.168.1.0/24 via 10.28.7.205, ospf metric [252/1100]

    이는 라우터 중 하나가 SD-WAN 오버레이에서 분할될 때 트래픽 블랙홀 시나리오를 피하기 위해 Cisco IOS-XE SD-WAN 소프트웨어에 특별히 도입된 것으로 예상되는 동작입니다.서비스 측 트래픽이 두 라우터를 통해 여전히 로드 밸런싱되기 때문에 블랙홀이 발생할 수 있습니다.이 문제는 두 고정 경로가 두 라우터를 가리키거나 일부 경로가 분할된 하나의 라우터만 가리키기 때문에 발생합니다.

    ECMP의 경우(R1이 패브릭에서 분할되는 경우) 트래픽은 두 경로를 따릅니다.

    LAN -> R1 -> R2 -> 원격 라우터 -> 192.168.1.0/24

    LAN -> R2 -> 원격 라우터 -> 192.168.1.0/24

    여기서 R1이 패브릭에서 분할될 때 R1에서 출력되는 예를 확인할 수 있습니다.보시다시피 LAN 서브넷 192.168.1.0/24에 대한 연결은 R2(10.27.7.205 next-hop)를 통해 유지됩니다.

    R1#ping vrf 2 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/33/44 ms
R1# traceroute vrf 2 192.168.1.1 numeric
Type escape sequence to abort.
Tracing the route to 192.168.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 10.28.7.205 4 msec 0 msec 0 msec
  2 192.168.1.1 4 msec *  0 msec
    TAC Authored

    Cisco 엔지니어가 작성

    • Eugene Khabarov
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품