OMP 최적 경로 선택 특성 및 일반적인 혼란 문제 해결
다운로드 옵션
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
소개
이 문서에서는 OMP, 이그레스 정책 및 send-path-limit 기능 간의 OMP 최적 경로 선택 및 작동 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco SDWAN(Software Defined Wide Area Network) 솔루션에 대한 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 데모에서는 사이트 ID 243, 244 및 245가 동일한 172.16.1.0/24 접두사를 광고하는 3개의 vSmart 컨트롤러와 3개의 Cisco IOS® XE 라우터로 Lab을 설정했습니다. 오버레이에 연결된 다른 라우터도 있습니다(예: site-id 204). 라우터 system-ip의 마지막 옥텟은 이 예에서 site-id(10.10.10.<site-id>)와 같습니다. vSmarts에는 system-ip 10.10.10.228, .229 및 .230이 있습니다. 이 예에서 각 라우터에는 두 개의 전송(WAN 인터페이스)을 사용할 수 있으므로 private1 및 biz-internet 색상이 포함된 두 개의 TLOC(Transport Locator)가 있습니다. private1에서는 회선 라우터에 192.168.9.x 형식으로 할당된 IP 주소가 있고 biz-internet에서는 192.168.10.x가 있는데 x는 사이트 ID입니다.
시나리오는 소프트웨어 버전 20.4.1 및 20.6.1을 실행하는 vSmarts에서 테스트되었습니다.
최상의 경로 선택, 이그레스(egress) 정책 및 전송 경로 제한 작동 순서
우선, 최상의 경로 선택, 이그레스(egress) 정책, 운영 순서를 send-path-limit 보여 주십시오. 사이트 ID가 247인 라우터는 사이트 ID가 244 또는 245인 라우터에서 접두사를 수신해야 하지만 243에서는 수신하지 않아야 합니다.
이를 위해 참조할 수 있는 정책은 다음과 같습니다.
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!vSmart2를 살펴보면, 두 개의 다른 vSmarts(site-id 1) 및 site-id 243, 244, 247의 에지 라우터에 연결되어 있습니다. 사이트(245)는 다른 vSmart 컨트롤러에 연결되며, vSmart2는 다른 vSmart(s)를 통해 간접적으로 그로부터 접두사를 수신합니다.
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
OMP 테이블에서 두 개의 다른 vSmart 컨트롤러에서 그리고 사이트 243 및 244에서도 직접 경로를 수신함을 알 수 있습니다.
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -send-path-limit - 이 데모에서는 1로 설정됩니다.
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
참고: 지정된 접두사에 대한 모든 동일 비용 다중 경로에서 최상의 경로로 선택되고 아웃바운드(이그레스) 정책에 의해 수락됩니다. 이는 알려진 send-path-limit에 지정된 경로 수보다 많지 않습니다.
어떤 접두사가 어떤 피어에 알려지는지 확인할 수 있습니다. 사이트 243에서 시작된 경로의 OMP 경로 목록에서 발신자 system-ip가 가장 낮습니다. send-path-limit TLOC private1 및 biz-internet을 통해 사용 가능한 두 개의 경로 중 1로 설정되어 있으므로 사이트 ID가 204 및 244인 라우터와 다른 두 개의 vSmart 컨트롤러(10.10.10.228, .230)로 광고되는 유일한 경로는 가장 높은 개인 IP 주소(인터페이스에 할당된 주소)가 있으므로 biz-internet TLOC에서 옵니다.
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346사이트 ID 243은 목록에서(사이트 244에서) 다음 경로를 가져오며 가장 높은 TLOC 개인 IP 주소를 가지므로 biz-internet 색상을 통해서도 사용됩니다. 사이트 243은 시스템 IP가 가장 낮지만 split-horizon 규칙 때문에 자체 경로를 가져오지 않습니다. 사이트 247은 이그레스 정책 때문에 사이트 244에서도 경로를 가져옵니다.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
vSmart Best Path 선택: Edge 라우터 소스 경로 vs 다른 vSmarts Case 1을(를) 통해 수신된 경로
이 데모를 계속 진행하려면 이send-path-limit를 늘려 16으로 설정하고, 활성화하며, debug omp policy prefix 172.16.1.0/24 level high결과를 관찰하십시오. 이제 vSmart2는 사이트 ID 245에서 시스템 IP가 10.10.10.228인 vSmart1 및 10.10.10.230인 vSmart3을 통해 경로도 수신합니다.
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -그러나 vSmart2는 245가 아닌 사이트 244에서 현재 사이트 247로의 경로만 광고합니다. 이는 일반적인 혼동의 원인입니다. vSmart를 통해 수신한 경로 대신 에지 라우터에서 직접 수신한 경로가 우선하며 에지 라우터로 광고되지 않고 에지 라우터로 전송되지 않지만, vSmart가 이미 연결된 다른 vSmart에서 동일한 접두사에 대한 OMP 라우팅 테이블 항목을 발견한 경우에만 그렇습니다.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
이는 억제의 이유가 로 표시되는 /var/log/tmplog/vdebug 위치에 저장된 디버그 로그에서도 확인할 수 vSmart Connectivity있습니다.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
동시에, 사이트 247은 두 개의 vSmart 컨트롤러(max-control-connections 2)에 기본적으로 연결되어 있고 발신자가 직접 연결되어 있기 때문에 vSmart3는 두 경로를 모두 알려주기 때문에 어쨌든 두 경로를 모두 수신한다는 점에 유의하십시오.
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245이 표에 포함된 최상의 경로 선택 및 작업 순서 요약.
| 1. 부실 경로보다 부실 경로가 아닌 경로 선호 |
| 2. 경로 확인 Next-hop TLOC 연결 가능(데이터 플레인 BFD 세션 위치) |
| 3. 가장 높은 경로 기본 설정 선호 |
| 4. 가장 높은 TLOC 기본 설정 선호 |
| 5. 최적의 오리진 코드 선호(Connected, Static, eBGP, EIGRP Internal, OSPF Intra, OSPF Inter, OSPF External, EIGRP External iBGP, Unknown/Unset) |
| 6. 경로 소스 기본 설정 vSmart에서: vSmart 소스 경로보다 Edge 라우터 소스 경로 선호 |
| 7. 원점 메트릭이 가장 낮은 OMP 경로 선호 |
| 8. 가장 낮은 System-IP에서 수신된 경로 선호 |
| 9. 동일한 사이트 ID에서 시작된 가장 높은 개인 TLOC IP 주소로부터의 경로 선호 |
| 10. 아웃바운드 제어 정책 |
| 11. 송신 경로 제한 |
vSmart Best Path 선택: Edge 라우터 소스 경로와 다른 vSmarts Case 2를 통해 수신된 경로 비교
이러한 동작은 컨트롤러 선호도 컨피그레이션 및 아웃바운드(이그레스) 정책 컨피그레이션을 사용하는 이중 실패 시나리오에서 볼 수 있으며, 이전 시나리오에서 정책을 사용하는 경우와 마찬가지로 일부 기준에 따라 일부 소스의 일부 경로를 다른 소스의 일부 경로와 구별합니다. 이 섹션의 데모를 위해 이전 시나리오보다 경로 규모를 늘려야 하므로 서로 다른 사이트 ID를 가진 사이트가 더 많이 사용됩니다. 이전 섹션의 데모와 마찬가지로 3개의 vSmart 컨트롤러와 3개의 지리적 영역으로 일반적인 구축을 고려하십시오. 친화도를 통해 각 vSmart는 해당 그룹 1, 2 또는 3에 할당됩니다. max-control-connections는 기본값인 2로 설정됩니다. vSmarts 1과 2는 A 지역의 라우터에 적합합니다. 지역 B에서는 vSmart 2 및 3을 선호합니다. 지역의 경우 C vSmart 3 및 1을 선호합니다.
다음은 vSmart 컨트롤러를 그룹 1에 할당하는 컨피그레이션의 예입니다.
system
controller-group-id 1
!
또한 그룹 1과 그룹 2의 컨트롤러를 선호하는 지역 A의 라우터에 대한 컨피그레이션의 예입니다. 기본적으로 2로 설정되어 있으므로 그룹 1과 2의 컨트롤러를 사용할 수 없는 경우 그룹 3의 컨트롤러를 마지막 max-control-connections 방법으로 연결합니다.
system
controller-group-list 1 2 3
!
다른 컨피그레이션에서도 동일한 결과를 얻을 수 있습니다.
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
max-control-connections도 이 데모에서 기본값 2로 설정됩니다. send-path-limit 모든 라우터 및 컨트롤러에서 값 16으로 설정됩니다.
각 리전에는 접두사 10.0.0.0/8이 시작되는 라우터 2개가 있습니다. 각 라우터에는 private1에서 private5로의 TLOC 색상이 포함된 5개의 전송(WAN 인터페이스)이 있습니다. 이 접두사를 시작하는 cEdge는 이 표에 표시된 것처럼 영역에 할당됩니다. 또한 새로운 시스템 IP 주소 지정에 대해서도 설명합니다.
| 호스트 이름 / 시스템 IP |
vSmart1 |
vSmart2 |
vSmart3 |
|
| 169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
| cEdge1 |
169.254.206.11 |
지역 A |
지역 A |
|
| cEdge2 |
169.254.206.12 |
지역 A |
지역 A |
|
| cEdge3 |
169.254.206.13 |
지역 B |
지역 B |
|
| cEdge4 |
169.254.206.14 |
지역 B |
지역 B |
|
| cEdge5 |
169.254.206.15 |
지역 C |
지역 C |
|
| cEdge6 |
169.254.206.16 |
지역 C |
지역 C |
|
이러한 컨피그레이션 및 규모에 따라 각 vSmart 컨트롤러는 직접 연결된 라우터(4개의 라우터 x 5개의 TLOC)로부터 20개의 경로를 수신하고 각 vSmart로부터 20개의 경로도 수신합니다. 종합하면 정상 상태의 각 vSmart 컨트롤러의 OMP 테이블에서 지정된 접두사 10.0.0.0/8에 대해 60개의 경로를 제공합니다. 간결한 설명을 위해 일부 중요하지 않은 열이 show omp route 10.0.0.0/8 vSmart1 출력에서 제거되었습니다.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
이제 실패 시나리오에 대해 살펴보겠습니다. Region A에 속하는 사이트 ID가 20인 일부 스포크 라우터는 어떤 이유로든 두 컨트롤러 모두에 연결할 수 없으며 이 지역의 마지막 리조트 vSmart인 하나의 컨트롤러 vSmart3에만 연결됩니다.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
제어 정책이 구성되지 않은 경우, vSmart3은 최상의 경로 선택 알고리즘에 따라 에지 라우터에서 받은 경로를 먼저 광고하므로, 이로 인해 Region A에서 Site-20에 대한 차선의 라우팅이 발생할 수 있습니다. vSmart 컨트롤러 vSmart1 및 vSmart2를 통해 수신된 영역 A에 고유한 경로보다 더 선호됩니다.
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
최적화되지 않은 라우팅을 방지하려면 vSmart는 스포크가 동일한 리전의 라우터에서만 경로를 수신하도록 허용해야 합니다. 다음은 이 결과를 얻기 위한 제어 정책의 예입니다.
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
그러나 이전 시나리오에서는 vSmart Controller를 통해 수신된 경로보다 Edge 소스 경로가 우선한다는 것을 알 수 있습니다. 현재 상태의 Site-20은 경로를 수신할 수 없다는 의미입니까?
또 하나 자주 놓치고 있는 중요한 개념이 있다. cEdge1 및 cEdge2(system-ip 169.254.206.11 및 169.254.206.12)의 경로는 선호도가 낮지만 C("선택")로 표시된 경우에도 vSmart3 OMP 테이블에 유지됩니다. 8단계(포함)에서 시작하는 최적 경로 선택 알고리즘의 모든 단계(타이 브레이커 및 경로 포함)는 OMP 테이블에서 제거되지 않지만, 이그레스 제어 정책 및 제한에 의한 후속 처리를 위해 설명된 기본 설정에 따라 send-path-limit 정렬됩니다.
vSmart3은 Edge 라우터가 이미 연결된 다른 vSmart에서 refix 10.0.0.0/8에 대한 OMP 라우팅 테이블 항목을 찾을 수 없으므로(Site-20은 vSmart3에만 연결됨), 사이트 11 및 사이트 12의 경로(cEdge1 및 cEdge2)를 사이트 20 라우터에 광고합니다.
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
23-Aug-2024 |
줄여서 소개하고 '의지'를 수정했습니다. |
2.0 |
26-Oct-2021 |
최초 릴리스 |
1.0 |
27-Oct-2021 |
최초 릴리스 |
피드백