この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Overlay Management Protocol(OMP)のパス選択がvEdgeデバイスではなくvSmartコントローラに適用される場合に発生する冗長性の設計について説明します。これにより、バックアップパスが使用できる場合でも、リンク障害が発生します。この問題は、「vSmartがリモートvEdgeのTLOC状態を考慮しない」とも呼ばれます。
この問題をより深く理解するために、設定を示す簡単なトポロジ図を次に示します。
設定の簡単な説明を次に示します。
両方のDCサイト(DC1とDC2)が同じネットワーク198.51.100.0/24をアドバタイズします。
各サイトで、vEdgeは、ボーダーゲートウェイプロトコル(BGP)などのダイナミックルーティングプロトコルを介してDCからルータを学習します。
各DCサイトは、プレフィクスに異なるメトリックをタグ付けします。
サイトDC1 vEdge set origin-metric 32
サイトDC2 vEdge setorigin-metric 52
ホスト名 | site-id | system-ip |
DC1 | 21 | 10.100.0.21 |
DC2 | 41 | 10.100.0.41 |
HQ | 100 | 10.100.0.100 |
vsmart | 100 | 10.100.0.20 |
通常動作時:
1. vSmartはDC1とDC2の両方から198.51.100.0/24を受信します。
vsmart1# show omp routes 198.51.100.0/24 Code: C -> chosen I -> installed Red -> redistributed Rej -> rejected L -> looped R -> resolved S -> stale Ext -> extranet Inv -> invalid Stg -> staged U -> TLOC unresolved PATH ATTRIBUTE VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE -------------------------------------------------------------------------------------------------------------------------------------- 3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED) 10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED) 10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52 10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2.vSmartは、OMPルート選択基準に従って最小のorigin-metricを持つため、宛先DC1を持つルートを(プライベート1およびbiz – インターネット経由で)HQにアドバタイズします。
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail --------------------------------------------------- omp route entries for vpn 3 route 198.51.100.0/24 --------------------------------------------------- RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color peer 10.100.0.21 path-id 36 label 1003 status C,R loss-reason not set lost-to-peer not set lost-to-path-id not set Attributes: originator 10.100.0.21 type installed tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 21 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color peer 10.100.0.21 path-id 49 label 1003 status C,R loss-reason not set lost-to-peer not set lost-to-path-id not set Attributes: originator 10.100.0.21 type installed tloc 10.100.0.21, private1, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 21 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color peer 10.100.0.41 path-id 36 label 1003 status R loss-reason origin-metric lost-to-peer 10.100.0.21 lost-to-path-id 49 Attributes: originator 10.100.0.41 type installed tloc 10.100.0.41, biz-internet, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 41 preference not set tag 1000030041 origin-proto eBGP origin-metric 52 as-path "65001 65001 65001 65001 65001" unknown-attr-len not set RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color peer 10.100.0.41 path-id 49 label 1003 status R loss-reason tloc-id lost-to-peer 10.100.0.41 lost-to-path-id 36 Attributes: originator 10.100.0.41 type installed tloc 10.100.0.41, private1, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 41 preference not set tag 1000030041 origin-proto eBGP origin-metric 52 as-path "65001 65001 65001 65001 65001" unknown-attr-len not set ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32 peer 10.100.0.100 Attributes: originator 10.100.0.21 label 1003 path-id 4410 tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set site-id 21 overlay-id 1 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set Attributes: originator 10.100.0.21 label 1003 path-id 4439 tloc 10.100.0.21, private1, ipsec ultimate-tloc not set domain-id not set site-id 21 overlay-id 1 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set
3. HQ vEdgeは、TLOCの「biz-internet」を「Inv,U」としてルートにフラグを付けます。これは、このvEdgeにはTLOCのbiz-internetがないためです。
4. HQ vEdgeは、TLOC「private1」を「C、I、R」としてルートにフラグを付け、ルートをインストールします。
DC1障害シナリオ:
1.障害シナリオでは、カラー「private1」のDC1 vEdgeアップリンクが失敗し(インターフェイスがダウン状態)、「biz-internet」がアップ状態です。
2.vSmartは、DC1(biz-internet経由でのみ到達可能)およびDC2(biz-internetおよびprivate1)から198.51.100.0/24を受信します。
を選択します。vSmartは、DC1のメトリックが最も小さいため、HQ vEdgeルートをDC1に(biz-internet経由で)アドバタイズします。
vsmart1# show omp routes 198.51.100.0/24 detail --------------------------------------------------- omp route entries for vpn 3 route 198.51.100.0/24 --------------------------------------------------- RECEIVED FROM: peer 10.100.0.21 path-id 36 label 1003 status C,R loss-reason not set lost-to-peer not set lost-to-path-id not set Attributes: originator 10.100.0.21 type installed tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 21 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set RECEIVED FROM: peer 10.100.0.41 path-id 36 label 1003 status R loss-reason origin-metric lost-to-peer 10.100.0.21 lost-to-path-id 36 Attributes: originator 10.100.0.41 type installed tloc 10.100.0.41, biz-internet, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 41 preference not set tag 1000030041 origin-proto eBGP origin-metric 52 as-path "65001 65001 65001 65001 65001" unknown-attr-len not set RECEIVED FROM: peer 10.100.0.41 path-id 49 label 1003 status R loss-reason tloc-id lost-to-peer 10.100.0.41 lost-to-path-id 36 Attributes: originator 10.100.0.41 type installed tloc 10.100.0.41, private1, ipsec ultimate-tloc not set domain-id not set overlay-id 1 site-id 41 preference not set tag 1000030041 origin-proto eBGP origin-metric 52 as-path "65001 65001 65001 65001 65001" unknown-attr-len not set ADVERTISED TO: peer 10.100.0.31 Attributes: originator 10.100.0.21 label 1003 path-id 5906 tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set site-id 21 overlay-id 1 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set ADVERTISED TO: peer 10.100.0.41 Attributes: originator 10.100.0.21 label 1003 path-id 7689 tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set site-id 21 overlay-id 1 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE peer 10.100.0.100 Attributes: originator 10.100.0.21 label 1003 path-id 4410 tloc 10.100.0.21, biz-internet, ipsec ultimate-tloc not set domain-id not set site-id 21 overlay-id 1 preference not set tag 1000030021 origin-proto eBGP origin-metric 32 as-path "65001 65001 65001" unknown-attr-len not set
4. HQ vEdgeはTLOC「biz-internet」でルートに「Inv,U」とフラグを付けます。このvEdgeにはTLOCbiz-internetがないためです。
その結果、HQ vEdgeは198.51.100.0/24に到達できません。
vSmartはDC2へのルートを送信し(より高いメトリックを使用)、その場合、HQ vEdgeはDC2経由の「private1」TLOCを使用して宛先に到達します。このTLOCは引き続きアップです。
VEDGE-HQ-1# show bfd sessions site-id 41 SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
ただし、HQ vEdgeにDC2経由の「private1」TLOC経由のルートがインストールされていません。vSmartはメトリックが異なるOMPルートをデフォルトでアドバタイズしていないため、vEdgeデバイスがパスを決定しません(使用可能なTLOCをとする) VSmartは、ルートをアドバタイズするリモートデバイス(この場合はHQ vEdge)で使用可能なTLOC色を考慮せず、これを制御するメカニズムがないため、その状態を考慮しません。
これは、iBGPルートリフレクタと物理インターフェイスアドレスのピアリングを使用した同様のトポロジで見られるOMPコーナーケースです。
最初のソリューションオプションは、OMPで使用可能なadd path like機能(RFC7911)を使用し、vSmartで「send-backup-paths」と呼ぶことです。
omp send-backup-paths
すべての使用可能なパスをアドバタイズするため、リモートHQ vEdgeはTLOCのアベイラビリティに基づいてパスを選択します。
2つ目の解決方法は、DC1およびDC2 vEdgeの対応するプレフィクスに対するルートポリシーアクション「set metric」を削除し、次に示すようにvSmart control-policyを使用して集中型ルート選択強制を実行することです。
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
ここで、site-id 11はHQ vEdgeであり、prefix-list PREFIXには、1つのTLOC色または別の色よりも優先するプレフィックスが含まれています。両方のOMPルートがHQ vEdgeにあるため、vEdgeがビジネスインターネットに到達できなくなった後、そのOMPルートテーブルからRouting Information Base(RIB)にprivate1経由のルートをインストールします。