出力パスがvEdgeに適用される場合のOMPパス選択の問題
概要
このドキュメントでは、Overlay Management Protocol(OMP)のパス選択がvEdgeデバイスではなくvSmartコントローラに適用される場合に発生する冗長性の設計について説明します。これにより、バックアップパスが使用できる場合でも、リンク障害が発生します。この問題は、「vSmartがリモートvEdgeのTLOC状態を考慮しない」とも呼ばれます。
トポロジ
この問題をより深く理解するために、設定を示す簡単なトポロジ図を次に示します。
コンフィギュレーション
設定の簡単な説明を次に示します。
- サイトDC1のTLOC色は「private1」と「biz-internet」です
- サイトDC2のTLOC色は「private1」と「biz-internet」
- サイトHQのTLOC色は「private1」のみ
- DC1とDC2では、両方の色がvSmartへの制御接続に使用されます
両方のDCサイト(DC1とDC2)が同じネットワーク198.51.100.0/24をアドバタイズします。
各サイトで、vEdgeは、ボーダーゲートウェイプロトコル(BGP)などのダイナミックルーティングプロトコルを介してDCからルータを学習します。
各DCサイトは、プレフィクスに異なるメトリックをタグ付けします。
サイトDC1 vEdge set origin-metric 32
サイトDC2 vEdge setorigin-metric 52
| ホスト名 | site-id | system-ip |
| DC1 | 21 | 10.100.0.21 |
| DC2 | 41 | 10.100.0.41 |
| HQ | 100 | 10.100.0.100 |
| vsmart | 100 | 10.100.0.20 |
問題
通常動作時:
1. vSmartはDC1とDC2の両方から198.51.100.0/24を受信します。
vsmart1# show omp routes 198.51.100.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52
10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2.vSmartは、OMPルート選択基準に従って最小のorigin-metricを持つため、宛先DC1を持つルートを(プライベート1およびbiz – インターネット経由で)HQにアドバタイズします。
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color
peer 10.100.0.21
path-id 49
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 49
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
Attributes:
originator 10.100.0.21
label 1003
path-id 4439
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
3. HQ vEdgeは、TLOCの「biz-internet」を「Inv,U」としてルートにフラグを付けます。これは、このvEdgeにはTLOCのbiz-internetがないためです。
4. HQ vEdgeは、TLOC「private1」を「C、I、R」としてルートにフラグを付け、ルートをインストールします。
DC1障害シナリオ:
1.障害シナリオでは、カラー「private1」のDC1 vEdgeアップリンクが失敗し(インターフェイスがダウン状態)、「biz-internet」がアップ状態です。
2.vSmartは、DC1(biz-internet経由でのみ到達可能)およびDC2(biz-internetおよびprivate1)から198.51.100.0/24を受信します。
を選択します。vSmartは、DC1のメトリックが最も小さいため、HQ vEdgeルートをDC1に(biz-internet経由で)アドバタイズします。
vsmart1# show omp routes 198.51.100.0/24 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.31
Attributes:
originator 10.100.0.21
label 1003
path-id 5906
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.41
Attributes:
originator 10.100.0.21
label 1003
path-id 7689
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
4. HQ vEdgeはTLOC「biz-internet」でルートに「Inv,U」とフラグを付けます。このvEdgeにはTLOCbiz-internetがないためです。
その結果、HQ vEdgeは198.51.100.0/24に到達できません。
解決方法
vSmartはDC2へのルートを送信し(より高いメトリックを使用)、その場合、HQ vEdgeはDC2経由の「private1」TLOCを使用して宛先に到達します。このTLOCは引き続きアップです。
VEDGE-HQ-1# show bfd sessions site-id 41
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
ただし、HQ vEdgeにDC2経由の「private1」TLOC経由のルートがインストールされていません。vSmartはメトリックが異なるOMPルートをデフォルトでアドバタイズしていないため、vEdgeデバイスがパスを決定しません(使用可能なTLOCをとする) VSmartは、ルートをアドバタイズするリモートデバイス(この場合はHQ vEdge)で使用可能なTLOC色を考慮せず、これを制御するメカニズムがないため、その状態を考慮しません。
これは、iBGPルートリフレクタと物理インターフェイスアドレスのピアリングを使用した同様のトポロジで見られるOMPコーナーケースです。
最初のソリューションオプションは、OMPで使用可能なadd path like機能(RFC7911)を使用し、vSmartで「send-backup-paths」と呼ぶことです。
omp send-backup-paths
すべての使用可能なパスをアドバタイズするため、リモートHQ vEdgeはTLOCのアベイラビリティに基づいてパスを選択します。
2つ目の解決方法は、DC1およびDC2 vEdgeの対応するプレフィクスに対するルートポリシーアクション「set metric」を削除し、次に示すようにvSmart control-policyを使用して集中型ルート選択強制を実行することです。
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
ここで、site-id 11はHQ vEdgeであり、prefix-list PREFIXには、1つのTLOC色または別の色よりも優先するプレフィックスが含まれています。両方のOMPルートがHQ vEdgeにあるため、vEdgeがビジネスインターネットに到達できなくなった後、そのOMPルートテーブルからRouting Information Base(RIB)にprivate1経由のルートをインストールします。
フィードバック