Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment dépanner la sélection et le fonctionnement du meilleur chemin OMP entre les fonctionnalités OMP, stratégie de sortie et send-path-limit.
Cisco vous recommande de connaître la solution Cisco SDWAN (Software Defined Wide Area Network).
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Dans le cadre de cette démonstration, les travaux pratiques ont été configurés avec trois contrôleurs vSmart et trois routeurs Cisco IOS® XE avec les ID de site 243, 244 et 245 annonçant le même préfixe 172.16.1.0/24. D'autres routeurs sont également connectés à la superposition (par exemple, avec l'ID de site 204). Le dernier octet d’une adresse ip-système de routeur est égal à id-site dans cet exemple (10.10.10.<id-site>). Les adresses ip système de vSmarts sont 10.10.10.228, .229 et .230. Dans cet exemple, chaque routeur dispose de deux transports (interfaces WAN), d'où deux localisateurs de transport (TLOC) aux couleurs private1 et biz-internet. Sur private1, le routeur de circuit a une adresse IP attribuée sous la forme 192.168.9.x et sur biz-internet il a 192.168.10.x où x est un site-id.
Les scénarios ont été testés avec vSmarts exécutant les versions logicielles 20.4.1 et 20.6.1.
Tout d'abord, montrez la meilleure sélection de chemin, la politique de sortie et l'send-path-limit
ordre des opérations. Les routeurs avec l'id de site 247 doivent recevoir le préfixe des routeurs avec l'id de site 244 ou 245, mais pas de 243.
Voici la politique pour y parvenir à titre de référence :
policy
lists
site-list site_247
site-id 247
!
site-list sites_244_245
site-id 244
site-id 245
!
prefix-list ENK_PL
ip-prefix 172.16.1.0/24
!
!
control-policy send_2_247
sequence 10
match route
prefix-list ENK_PL
site-list sites_244_245
!
action accept
!
!
sequence 20
match route
prefix-list ENK_PL
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list site_247
control-policy send_2_247 out
!
!
Lorsque vous regardez un vSmart2, il est connecté à deux autres vSmarts (id de site 1) et routeurs de périphérie avec les id de site 243, 244 et 247. Le site 245 est connecté à un autre contrôleur vSmart et vSmart2 reçoit son préfixe indirectement via d'autres vSmart.
vsmart2# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
10.10.10.204 vedge 1 1 204 up 2:20:18:10 14/0/7
10.10.10.228 vsmart 1 1 1 up 2:20:18:06 247/0/9
10.10.10.230 vsmart 1 1 1 up 2:20:17:07 256/0/15
10.10.10.243 vedge 1 1 243 up 2:20:18:10 8/0/7
10.10.10.244 vedge 1 1 244 up 0:13:24:59 10/0/6
10.10.10.247 vedge 1 1 247 up 2:20:18:10 0/0/8
Dans la table OMP, vous pouvez remarquer que la route est reçue de deux autres contrôleurs vSmart, ainsi que directement des sites 243 et 244 :
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 409 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.230 7187 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -
send-path-limit
- dans cette démonstration, la valeur est 1 :
vsmart2# show running-config omp
omp
no shutdown
send-path-limit 1
no graceful-restart
!
Remarque : à partir de tous les chemins multiples de coût égal pour un préfixe donné, sélectionnés comme meilleurs chemins et acceptés par la politique de sortie (sortie), pas plus que le nombre de chemins spécifié dans send-path-limit annoncé.
Vous pouvez vérifier quel préfixe est annoncé à quel homologue. La route provenant du site 243 a l'adresse ip système de l'expéditeur la plus basse de la liste de routes OMP. Comme send-path-limit
est défini sur 1, sur deux chemins disponibles via TLOC private1 et biz-internet, la seule route annoncée aux routeurs avec l'ID de site 204 et 244 ainsi qu'à deux autres contrôleurs vSmart (10.10.10.228, .230) provient de la TLOC biz-internet car elle a une adresse IP privée (adresse attribuée à l'interface) la plus élevée :
vsmart2# show omp tlocs ip 10.10.10.243 received | b PUBLIC
ADDRESS PSEUDO PUBLIC PRIVATE
FAMILY TLOC IP COLOR ENCAP FROM PEER STATUS KEY PUBLIC IP PORT PRIVATE IP PORT
------------------------------------------------------------------------------------------------------------------------
ipv4 10.10.10.243 biz-internet ipsec 10.10.10.228 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.230 C,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 C,I,R 1 192.168.10.243 12346 192.168.10.243 12346
10.10.10.243 private1 ipsec 10.10.10.228 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.230 C,R 1 192.168.9.243 12346 192.168.9.243 12346
10.10.10.243 C,I,R 1 192.168.9.243 12346 192.168.9.243 12346
L'ID de site 243 obtient la route suivante de la liste (à partir du site 244) et c'est également via la couleur biz-internet parce qu'il a l'adresse IP privée TLOC la plus élevée. Le site 243 n'obtient pas sa propre route en raison de la règle de découpage d'horizon, bien qu'il ait l'adresse IP système la plus basse. Le site 247 obtient également la route du site 244 en raison de la politique de sortie.
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator\|tloc
peer 10.10.10.204
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.228
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.230
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.243
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
peer 10.10.10.244
originator 10.10.10.243
tloc 10.10.10.243, biz-internet, ipsec
peer 10.10.10.247
originator 10.10.10.244
tloc 10.10.10.244, biz-internet, ipsec
Afin de poursuivre cette démonstration, augmentez-la, send-path-limit
définissez-la sur 16, activez-la debug omp policy prefix 172.16.1.0/24 level high
et observez les résultats. Désormais, vSmart2 reçoit également une route de site-id 245 via vSmart1 avec system-ip 10.10.10.228 et vSmart3 avec 10.10.10.230).
vsmart2# show omp routes 172.16.1.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.228 10146 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.228 10448 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.228 10449 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.228 10450 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.230 10252 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 10577 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 10578 1002 C,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 10579 1002 C,R installed 10.10.10.245 private1 ipsec -
10.10.10.243 69 1001 C,R installed 10.10.10.243 public-internet ipsec -
10.10.10.243 81 1001 C,R installed 10.10.10.243 private1 ipsec -
10.10.10.244 68 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.244 81 1002 C,R installed 10.10.10.244 private1 ipsec -
Mais vSmart2 annonce uniquement les routes du site 244, et non de 245, au site 247 actuellement. Il s'agit d'une source typique de confusion, car les routes reçues directement des routeurs de périphérie sont préférées aux routes reçues via vSmarts et non annoncées à un routeur de périphérie et non envoyées à un routeur de périphérie, mais uniquement si vSmart a trouvé une entrée de table de routage OMP pour le même préfixe provenant d'un autre routeur de périphérie auquel le routeur de périphérie est déjà connecté :
vsmart2# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator
peer 10.10.10.204
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.228
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.230
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.243
originator 10.10.10.244
originator 10.10.10.244
peer 10.10.10.244
originator 10.10.10.243
originator 10.10.10.243
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
Cela est également confirmé par les journaux de débogage stockés dans, /var/log/tmplog/vdebug
où la raison de la suppression est considérée comme vSmart Connectivity
.
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 69 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.243 Path: 81 suppressed due to - Policy Rejection
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11005 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11006 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11007 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.228 Path: 11008 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11186 suppressed due to - vSmart Connectivity
Oct 9 14:29:01 vsmart2 OMPD[1120]: omp_rib_out_process_entry[3792]: Peer: 10.10.10.247 NLRI: 1: 172.16.1.0/24 from 10.10.10.230 Path: 11187 suppressed due to - vSmart Connectivity
Dans le même temps, gardez à l'esprit que le site 247 reçoit finalement les deux routes de toute façon, parce que par défaut il est connecté à deux contrôleurs vSmart (max-control-connections 2
vSmart) et vSmart3 lui annonce les deux routes parce que les initiateurs y sont directement connectés :
Site-247#show sdwan omp routes 172.16.1.0/24 | begin PATH
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 10.10.10.229 13 1002 C,I,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.229 14 1002 C,I,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 13 1002 C,R installed 10.10.10.244 biz-internet ipsec -
10.10.10.230 14 1002 C,R installed 10.10.10.244 private1 ipsec -
10.10.10.230 61 1002 C,I,R installed 10.10.10.245 biz-internet ipsec -
10.10.10.230 62 1002 C,I,R installed 10.10.10.245 private1 ipsec -
vsmart3# show omp routes 172.16.1.0/24 detail | nomore | exclude not\ set | b ADVERTISED | include peer\|originator | b "peer 10.10.10.247"
peer 10.10.10.247
originator 10.10.10.244
originator 10.10.10.244
originator 10.10.10.245
originator 10.10.10.245
Un résumé de la meilleure sélection de chemin et de l'ordre des opérations dans est inclus dans ce tableau.
1. Préférez une route non périmée à une route périmée |
2. Résolvabilité de route TLOC du tronçon suivant accessible (session BFD du plan de données ici) |
3. Préférez la meilleure préférence de route |
4. Préférer la préférence TLOC la plus élevée |
5. Préférez le meilleur code d'origine (Connected, Static, eBGP, EIGRP Internal, OSPF Intra, OSPF Inter, OSPF External, EIGRP External iBGP, Unknown/Unset) |
6. Préférence de source de route. Sur vSmart : préférez la route provenant du routeur Edge à la route provenant de vSmart |
7. Préférez la route OMP avec la métrique d'origine la plus faible |
8. Préférez la route reçue de l’adresse IP système la plus basse |
9. Préférez la route à partir de l’adresse IP TLOC privée la plus élevée provenant du même ID de site |
10. stratégie de contrôle des appels sortants |
11. send-path-limit |
Ce comportement peut être observé dans des scénarios de double panne avec une configuration d'affinité de contrôleurs et une configuration de stratégie sortante (sortie) qui distingue certaines routes de certaines sources par rapport à d'autres en fonction de certains critères, comme nous le faisons avec la stratégie dans les scénarios précédents. Pour les besoins de la démonstration dans cette section, vous devez augmenter l'échelle de routage par rapport aux scénarios précédents, afin que davantage de sites avec des ID de site différents soient utilisés. Envisagez un déploiement type avec trois contrôleurs vSmart et trois zones géographiques, comme dans la démonstration de la section précédente. À l'aide de l'affinité, chaque vSmart est attribué au groupe correspondant 1, 2 ou 3. max-control-connections est défini sur la valeur par défaut de 2. vSmart 1 et 2 sont préférés pour les routeurs de la région A. Dans la région B, vSmart 2 et 3 sont préférés. Pour une région, C vSmart 3 et 1 sont préférés.
Voici un exemple de configuration pour attribuer le contrôleur vSmart au groupe 1 :
system
controller-group-id 1
!
Et aussi, un exemple de configuration pour le routeur de la région A qui préfère les contrôleurs des groupes 1 et 2. Les contrôleurs du groupe 3 sont utilisés en dernier recours pour se connecter si aucun des contrôleurs des groupes 1 et 2 n'est disponible car max-control-connections
est défini sur 2 par défaut :
system
controller-group-list 1 2 3
!
Le même résultat peut être obtenu avec l'autre configuration :
vpn 0
interface ge0/0
tunnel-interface
exclude-controller-group-list 3
!
!
!
dans cette démonstration, max-control-connections est également défini sur la valeur par défaut 2. dans tous les routeurs et contrôleurs, send-path-limit
il est également défini sur la valeur 16.
Chaque région a maintenant 2 routeurs commençant par le préfixe 10.0.0.0/8. Chacun de ces routeurs comporte cinq transports (interfaces WAN) avec des couleurs TLOC de private1 à private5. Les arêtes à l’origine de ce préfixe sont affectées aux régions comme indiqué dans ce tableau. Il décrit également le nouvel adressage ip système.
hostname / ip-système |
vSmart1 |
vSmart2 |
vSmart3 |
|
169.254.206.4 |
169.254.206.5 |
169.254.206.6 |
||
cEdge1 |
169.254.206.11 |
Région A |
Région A |
|
cEdge2 |
169.254.206.12 |
Région A |
Région A |
|
cEdge3 |
169.254.206.13 |
Région B |
Région B |
|
cEdge4 |
169.254.206.14 |
Région B |
Région B |
|
cEdge5 |
169.254.206.15 |
Région C |
Région C |
|
cEdge6 |
169.254.206.16 |
Région C |
Région C |
Une telle configuration et une telle évolutivité signifient que chaque contrôleur vSmart reçoit 20 chemins de routeurs connectés directement (4 routeurs x 5 TLOC) et également 20 chemins de chaque vSmart. Au total, il donne 60 chemins pour le préfixe donné 10.0.0.0/8 dans la table OMP de chaque contrôleur vSmart dans des conditions normales. Certaines colonnes non importantes ont été supprimées du résultat de la commande show omp route 10.0.0.0/8 vSmart1 pour des raisons de concision.
FROM PEER STATUS TLOC IP COLOR PREFERENCE
------------------------------------------------------------------
169.254.206.5 C,R 169.254.206.11 private1 -
169.254.206.5 C,R 169.254.206.11 private2 -
169.254.206.5 C,R 169.254.206.11 private3 -
169.254.206.5 C,R 169.254.206.11 private4 -
169.254.206.5 C,R 169.254.206.11 private5 -
169.254.206.5 C,R 169.254.206.12 private1 -
169.254.206.5 C,R 169.254.206.12 private2 -
169.254.206.5 C,R 169.254.206.12 private3 -
169.254.206.5 C,R 169.254.206.12 private4 -
169.254.206.5 C,R 169.254.206.12 private5 -
169.254.206.5 C,R 169.254.206.13 private1 -
169.254.206.5 C,R 169.254.206.13 private2 -
169.254.206.5 C,R 169.254.206.13 private3 -
169.254.206.5 C,R 169.254.206.13 private4 -
169.254.206.5 C,R 169.254.206.13 private5 -
169.254.206.5 C,R 169.254.206.14 private1 -
169.254.206.5 C,R 169.254.206.14 private2 -
169.254.206.5 C,R 169.254.206.14 private3 -
169.254.206.5 C,R 169.254.206.14 private4 -
169.254.206.5 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.13 private1 -
169.254.206.6 C,R 169.254.206.13 private2 -
169.254.206.6 C,R 169.254.206.13 private3 -
169.254.206.6 C,R 169.254.206.13 private4 -
169.254.206.6 C,R 169.254.206.13 private5 -
169.254.206.6 C,R 169.254.206.14 private1 -
169.254.206.6 C,R 169.254.206.14 private2 -
169.254.206.6 C,R 169.254.206.14 private3 -
169.254.206.6 C,R 169.254.206.14 private4 -
169.254.206.6 C,R 169.254.206.14 private5 -
169.254.206.6 C,R 169.254.206.15 private1 -
169.254.206.6 C,R 169.254.206.15 private2 -
169.254.206.6 C,R 169.254.206.15 private3 -
169.254.206.6 C,R 169.254.206.15 private4 -
169.254.206.6 C,R 169.254.206.15 private5 -
169.254.206.6 C,R 169.254.206.16 private1 -
169.254.206.6 C,R 169.254.206.16 private2 -
169.254.206.6 C,R 169.254.206.16 private3 -
169.254.206.6 C,R 169.254.206.16 private4 -
169.254.206.6 C,R 169.254.206.16 private5 -
169.254.206.11 C,R 169.254.206.11 private1 -
169.254.206.11 C,R 169.254.206.11 private2 -
169.254.206.11 C,R 169.254.206.11 private3 -
169.254.206.11 C,R 169.254.206.11 private4 -
169.254.206.11 C,R 169.254.206.11 private5 -
169.254.206.12 C,R 169.254.206.12 private1 -
169.254.206.12 C,R 169.254.206.12 private2 -
169.254.206.12 C,R 169.254.206.12 private3 -
169.254.206.12 C,R 169.254.206.12 private4 -
169.254.206.12 C,R 169.254.206.12 private5 -
169.254.206.15 C,R 169.254.206.15 private1 -
169.254.206.15 C,R 169.254.206.15 private2 -
169.254.206.15 C,R 169.254.206.15 private3 -
169.254.206.15 C,R 169.254.206.15 private4 -
169.254.206.15 C,R 169.254.206.15 private5 -
169.254.206.16 C,R 169.254.206.16 private1 -
169.254.206.16 C,R 169.254.206.16 private2 -
169.254.206.16 C,R 169.254.206.16 private3 -
169.254.206.16 C,R 169.254.206.16 private4 -
169.254.206.16 C,R 169.254.206.16 private5 -
Discutons à présent d'un scénario d'échec. Certains routeurs en étoile avec l'ID de site 20 qui appartiennent à la Région A ne peuvent pas se connecter aux deux contrôleurs, pour quelque raison que ce soit, et sont connectés à un seul contrôleur vSmart3 qui est le vSmart de dernier recours pour cette région.
Site-20# show omp peers
R -> routes received
I -> routes installed
S -> routes sent
DOMAIN OVERLAY SITE
PEER TYPE ID ID ID STATE UPTIME R/I/S
------------------------------------------------------------------------------------------
169.254.206.6 vsmart 1 1 1 up 0:00:26:31 10/4/0
Si aucune stratégie de contrôle n'est configurée, cela peut entraîner un routage sous-optimal pour le Site-20 à partir de la Région A, car selon l'algorithme de sélection du meilleur chemin, vSmart3 annonce d'abord les routes reçues des routeurs Edge. Elles sont plus préférées que les routes natives vers la région A reçues via les contrôleurs vSmart vSmart1 et vSmart2 :
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.14
tloc 169.254.206.14, private2, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private1, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private3, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private4, ipsec
originator 169.254.206.14
tloc 169.254.206.14, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private5, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private2, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private1, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private3, ipsec
originator 169.254.206.15
tloc 169.254.206.15, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private5, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private4, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private3, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private1, ipsec
originator 169.254.206.13
tloc 169.254.206.13, private2, ipsec
originator 169.254.206.16
tloc 169.254.206.16, private1, ipsec
Afin d'éviter un routage sous-optimal, vSmart doit autoriser les rayons à recevoir des routes des routeurs de la même région uniquement. Voici un exemple de stratégie de contrôle permettant d'obtenir ce résultat :
policy
lists
site-list hubs_A
site-id 11
site-id 12
!
site-list hubs_B
site-id 13
site-id 14
!
site-list hubs_C
site-id 15
site-id 16
!
site-list spokes_A
site-id 20
!
site-list spokes_B
site-id 21
!
site-list spokes_C
site-id 10
!
!
control-policy region_A
sequence 10
match route
site-list hubs_A
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_B
sequence 10
match route
site-list hubs_B
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
control-policy region_C
sequence 10
match route
site-list hubs_C
!
action accept
!
!
sequence 20
match route
!
action reject
!
!
default-action accept
!
!
apply-policy
site-list spokes_A
control-policy region_A out
!
site-list spokes_B
control-policy region_B out
!
site-list spokes_C
control-policy region_C out
!
!
Mais à partir du scénario précédent, vous savez que les routes d'origine Edge sont préférées aux routes reçues via les contrôleurs vSmart. Cela signifie-t-il que le Site-20, dans les conditions actuelles, ne peut recevoir aucune route ?
Voici encore un autre concept important qui est souvent manqué. Les routes à partir de cEdge1 et cEdge2 (system-ip 169.254.206.11 et 169.254.206.12) sont cependant conservées dans la table OMP vSmart3 même si elles sont moins préférées et toujours marquées comme C (« choisies »). Toutes les étapes de l'algorithme de sélection du meilleur chemin à partir de l'étape 8 (y compris) les routes et les rupteurs de temps considérés ne sont pas supprimés de la table OMP, mais triés selon la préférence décrite dans le but d'un traitement ultérieur par des politiques de contrôle de sortie et des send-path-limit
limitations.
Étant donné que vSmart3 ne peut pas trouver d'entrée de table de routage OMP pour le préfixe 10.0.0.0/8 à partir d'un autre vSmart auquel le routeur Edge est déjà connecté (Site-20 connecté à vSmart3 uniquement), il annonce les routes à partir des sites 11 et 12 (cEdge1 et cEdge2 en correspondance) vers le routeur du site 20 :
vsmart3# show omp routes 10.0.0.0/8 advertised detail | nomore | b ADVERTISED | i originator\|peer\|\ tloc | b “peer 192.168.206.20”
peer 192.168.206.20
originator 169.254.206.11
tloc 169.254.206.11, private1, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private2, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private3, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private4, ipsec
originator 169.254.206.11
tloc 169.254.206.11, private5, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private1, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private2, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private3, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private4, ipsec
originator 169.254.206.12
tloc 169.254.206.12, private5, ipsec
Révision | Date de publication | Commentaires |
---|---|---|
3.0 |
23-Aug-2024 |
Introduction abrégée et « testament » corrigé |
2.0 |
26-Oct-2021 |
Première publication |
1.0 |
27-Oct-2021 |
Première publication |