تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية أستكشاف أخطاء تحديد مسار OMP الأفضل والتشغيل بين OMP ونهج الخروج وميزة تحديد مسار الإرسال وإصلاحها.
cisco يوصي أن يتلقى أنت معرفة من ال cisco برمجية يعرف مساحة شبكة (SDWAN) حل.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ولأغراض هذا العرض التوضيحي، تم إعداد المختبر باستخدام ثلاث وحدات تحكم في تقنية vSmart وثلاث موجهات Cisco IOS® XE تحتوي على معرفات المواقع 243 و 244 و 245 التي تعلن عن نفس البادئة 172.16.1.0/24. هناك أيضا بعض الموجهات الأخرى المتصلة بالتغشية (على سبيل المثال، مع site-id 204). ويساوي النظام الثماني الأخير من أي موجه system-ip معرف الموقع في هذا المثال (10.10.10.<site-id>). تتوفر في الطراز vSmart عناوين IP 10.10.10.228 و.229 و.230. في هذا المثال، يحتوي كل موجه على عمليتي نقل (واجهات WAN) متوفرتين بالتالي موقعي نقل (TLOCs) مع ألوان private1 و biz-internet. على private1، يحتوي موجه الدائرة على عنوان IP تم تعيينه في شكل 192.168.9.x وعلى biz-internet لديه 192.168.10.x حيث يكون x معرف موقع.
تم إختبار السيناريوهات باستخدام برامج vSmarts التي تشغل الإصدارات 20.4.1 و 20.6.1.
أولا، إستعرض أفضل إختيار للمسار، وسياسة الخروج، وترتيب send-path-limit
العمليات. يجب أن تستلم الموجهات ذات معرف الموقع 247 بادئة من الموجهات ذات معرف الموقع 244 أو 245، ولكن ليس من 243.
فيما يلي السياسة لتحقيق ذلك كمرجع:
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!
عندما تلقي نظرة على vSmart2، فإنه يتضمن إمكانية اتصال بموجهتين أخريين من vSmart (معرف الموقع 1) وموجهات الحافة مع معرف الموقع 243 و 244 و 247. يتصل الموقع 245 ببعض وحدات التحكم الأخرى في تقنية vSmart ويستلم vSmart2 البادئة الخاصة به من هذه الأجهزة بشكل غير مباشر عبر تقنية vSmart (وحدات تحكم vSmart أخرى).
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
في جدول OMP، يمكنك ملاحظة أنه يتم إستلام المسار من وحدتي تحكم vSmart أخريين وأيضا مباشرة من الموقعين 243 و 244:
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -
send-path-limit
- في هذه المظاهرة تم تعيين 1:
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
ملاحظة: من جميع المسارات المتعددة متساوية التكلفة للبادئة المحددة كأفضل مسارات ومقبولة من قبل نهج (مخرج) الصادر، ليس أكثر من عدد المسارات المحددة في حد مسار الإرسال المعلن.
يمكنك التحقق من البادئة التي يتم الإعلان عنها لأي نظير. يحتوي المسار الذي تم إنشاؤه بواسطة الموقع 243 على أقل منشئ system-ip في قائمة مسارات OMP. نظرا لأنه تم تعيينه send-path-limit
على 1، من بين مسارين متاحين عبر TLOC Private1 و BIZ-Internet، فإن المسار الوحيد الذي تم الإعلان عنه للموجهات التي تحتوي على معرف الموقع 204 و 244 بالإضافة إلى وحدتي تحكم vSmart أخريين (10.10.10.228، .230) هو من وحدة التحكم TLOC الخاصة بإنترنت-biz نظرا لأنه يحتوي على أعلى عنوان IP خاص (عنوان تم تعيينه للواجهة):
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346
يحصل معرف الموقع 243 على المسار التالي من القائمة (من الموقع 244) وهو أيضا من خلال اللون biz-internet لأنه يحتوي على أعلى عنوان IP خاص TLOC. لا يحصل الموقع 243 على مساره الخاص بسبب قاعدة تقسيم الأفق على الرغم من أنها تحتوي على أقل بروتوكول IP للنظام. يحصل الموقع 247 على المسار من الموقع 244 أيضا بسبب سياسة الخروج.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
من أجل متابعة هذا العرض، قم بزيادة send-path-limit
حجمه إلى 16 ثم قم بتمكين debug omp policy prefix 172.16.1.0/24 level high
النتائج ولاحظها. والآن، يتلقى vSmart2 أيضا مسارا من معرف الموقع 245 عبر vSmart1 مع system-IP 10.10.10.228 و vSmart3 مع 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -
ولكن برنامج vSmart2 يعلن فقط عن الموجهات من الموقع 244 وليس من الموقع 245 إلى الموقع 247 الآن. وهذا مصدر إرتباك نموذجي لأن المسارات التي يتم استقبالها مباشرة من موجهات الحافة يتم تفضيلها على المسارات المستلمة عبر vSmart ولا يتم الإعلان عنها إلى موجه Edge ولا يتم إرسالها إلى موجه Edge، ولكن فقط في حالة ما إذا عثر vSmart على إدخال جدول توجيه OMP لنفس البادئة من أي موجه vSmart آخر يكون موجه Edge متصلا به بالفعل:
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
ويتم التأكد من ذلك أيضا من سجلات تصحيح الأخطاء المخزنة في /var/log/tmplog/vdebug
المكان الذي يظهر فيه سبب القمع على أنه vSmart Connectivity
.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
وفي الوقت نفسه، تذكر أن الموقع 247 يستقبل كلا الموجهين أخيرا على أي حال، لأنه متصل بشكل افتراضي بوحدتي تحكم في تقنية vSmart (max-control-connections 2
)، وأن تقنية vSmart3 تعلن كلا الموجهين إليه لأن المنشئين مرتبطون به مباشرة:
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -
vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245
تلخيص لأفضل تحديد مسار وترتيب العمليات في هذا الجدول.
1. يفضل المسار غير المباشر على المسار الدوار |
2 - إمكانية تحديد المسار يمكن الوصول إلى TLOC في الخطوة التالية (جلسة عمل مستوى البيانات BFD هنا) |
3 - تفضل تفضيل أعلى الطرق |
4. تفضل تفضيل TLOC الأعلى |
5. يفضل أفضل رمز أصلي (متصل، ساكن إستاتيكي، eBGP، داخلي EIGRP، OSPF Intra، OSPF Inter، OSPF خارجي، EIGRP خارجي iBGP، غير معروف/غير محدد) |
6. تفضيل مصدر المسار. OnSmart: تفضل المسار الذي يتم الحصول عليه من موجه Edge عبر المسار الذي يتم الحصول عليه من مصدر vSmart |
7 - يفضل مسار التشغيل الأمثل للأشرطة (OMP) الذي يحتوي على أدنى مقياس أصل |
8. تفضل الطريق المستلمة من أقل بروتوكول System-IP |
9. تفضل المسار من أعلى عنوان IP خاص TLOC الذي تم إنشاؤه من نفس معرف الموقع |
10. سياسة التحكم الصادر |
11. send-path-limit |
ويمكن ملاحظة هذا السلوك في سيناريوهات الفشل المزدوج مع تكوين وحدات التحكم وإنسيابية (الخروج) النهج الذي يميز بعض المسارات من بعض المصادر عن غيرها بناء على بعض المعايير كما نفعل مع النهج في السيناريوهات السابقة. لأغراض البيان التوضيحي في هذا القسم، يلزمك زيادة حجم المسار مقارنة بالسيناريوهات السابقة، لذلك يتم إستخدام المزيد من المواقع التي تحتوي على معرفات مواقع مختلفة. خذ بعين الإعتبار عملية النشر النموذجية باستخدام ثلاث وحدات تحكم تعمل بتقنية vSmart وثلاث مناطق جغرافية تماما كما هو الحال في العرض التوضيحي الذي تم في القسم السابق. بمساعدة الألفة، يتم تعيين كل تقنية vSmart إلى المجموعة المقابلة 1 أو 2 أو 3. يتم تعيين الحد الأقصى لاتصالات التحكم إلى القيمة الافتراضية 2. حيث يتم تفضيل الواجهات من المنطقة A على الواصلين vSmart 1 و 2. في المنطقة B يفضل تقنية vSmart 2 و 3. يفضل إستخدام تقنية CSmart 3 و 1 في منطقة ما.
هنا مثال على التكوين لتعيين وحدة التحكم vSmart إلى المجموعة 1:
system
controller-group-id 1
!
وأيضا، مثال لتكوين الموجه من المنطقة A التي تفضل وحدات التحكم من المجموعات 1 و 2. يتم إستخدام وحدات التحكم من المجموعة 3 كملاذ أخير للاتصال إذا لم تتوفر أي من وحدات التحكم من المجموعتين 1 و 2 لأنه تم تعيينها max-control-connections
على 2 بشكل افتراضي:
system
controller-group-list 1 2 3
!
ويمكن تحقيق نفس النتيجة مع التكوين الآخر:
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
تم تعيين الحد الأقصى لاتصالات التحكم أيضا على قيمة افتراضية مقدارها 2 في هذا العرض التوضيحي. send-path-limit
تم تعيين القيمة 16 على جميع الموجهات ووحدات التحكم.
تحتوي كل منطقة على موجهين ينتجان الآن البادئة 10.0.0.0/8. يحتوي كل موجه من هذه الموجهات على خمس عمليات نقل (واجهات WAN) ذات ألوان TLOC من private1 إلى private5. يتم تخصيص المناطق التي يتم إنشاؤها لهذه البادئة كما هو موضح في هذا الجدول. كما يصف أيضا عنونة IP الجديدة للنظام.
اسم المضيف / system-ip |
vSmart1 |
vSmart2 |
vSmart3 |
|
169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
cEdge1 |
169.254.206.11 |
المنطقة أ |
المنطقة أ |
|
cEdge2 |
169.254.206.12 |
المنطقة أ |
المنطقة أ |
|
cEdge3 |
169.254.206.13 |
المنطقة باء |
المنطقة باء |
|
cEdge4 |
169.254.206.14 |
المنطقة باء |
المنطقة باء |
|
cEdge5 |
169.254.206.15 |
المنطقة جيم |
المنطقة جيم |
|
cEdge6 |
169.254.206.16 |
المنطقة جيم |
المنطقة جيم |
ويعني هذا التكوين والمقياس أن كل وحدة تحكم في تقنية vSmart تتلقى 20 مسارا من الموجهات المتصلة مباشرة (4 موجهات × 5 وحدات TLOC) بالإضافة إلى 20 مسارا من كل تقنية vSmart. في المجمل، يوفر 60 مسارا للبادئة المحددة 10.0.0.0/8 في جدول OMP لكل وحدة تحكم vSmart في الظروف العادية. تمت إزالة بعض الأعمدة غير المهمة من إخراج إخراج vSmart1 show omp route 10.0.0.0/8 للإيجاز.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
الآن دعونا نناقش سيناريو الفشل. لا يمكن لبعض الموجهات التي تم التحدث بها بمعرف الموقع 20 التي تنتمي إلى المنطقة (أ) الاتصال بكلا وحدات التحكم، لأي سبب كان، ويتم توصيلها بوحدة تحكم واحدة فقط طراز vSmart3 وهي آخر ملاذ ل vSmart لهذه المنطقة.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
في حالة تكوين أي سياسة تحكم، قد يؤدي ذلك إلى توجيه أقل من الأمثل للموقع-20 من المنطقة A لأنه وفقا لخوارزمية تحديد أفضل مسار، يقوم vSmart3 بالإعلان عن الموجهات المستلمة من موجهات Edge أولا. فهي أكثر تفضيلا من المسارات الأصلية إلى المنطقة (أ) التي يتم تلقيها عبر وحدات التحكم vSmart1 و vSmart2:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
لتجنب التوجيه دون الأمثل، يجب أن يسمح vSmart للمسارات باستقبال الموجهات من الموجهات في نفس المنطقة فقط. فيما يلي مثال على سياسة التحكم لتحقيق هذه النتيجة:
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
ولكن من السيناريو السابق، فأنت تعلم أنه يتم تفضيل المسارات التي يتم الحصول عليها من الحافة على المسارات التي يتم استقبالها عبر وحدات التحكم vSmart. هل يعني ذلك أن الموقع 20 في الظروف الحالية لا يمكنه تلقي أي مسارات؟
وهنا مفهوم آخر مهم يفوت كثيرا. يتم الاحتفاظ بالمسارات من cEdge1 و cEdge2 (system-ip 169.254.206.11 و 169.254.206.12) في جدول vSmart3 OMP حتى إذا كانت أقل تفضيلا وظلت تحمل علامة C ("مختار"). لا يتم إزالة جميع الخطوات في خوارزمية تحديد المسار الأفضل بدءا من الخطوة 8 (بما في ذلك) قواطع التوصيل المدروسة والمسارات من جدول OMP، ولكن يتم فرزها وفقا للأفضلية الموضحة لغرض المعالجة التبعية بواسطة سياسات التحكم في الخروج send-path-limit
والحد.
نظرا لأن vSmart3 لا يمكنه العثور على إدخال جدول توجيه OMP للإصلاح 10.0.0.0/8 من برنامج vSmart آخر حيث إن موجه Edge متصل به بالفعل (Site-20 متصل ب vSmart3 فقط)، فإنه يعلن عن الموجهات من الموقع 11 والموقع 12 (cEdge1 و cEdge2 بالتتابع) إلى موجه الموقع 20:
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
3.0 |
23-Aug-2024 |
مقدمة مختصرة و مصوبة "سوف" |
2.0 |
26-Oct-2021 |
الإصدار الأولي |
1.0 |
27-Oct-2021 |
الإصدار الأولي |