vEdge에서 이그레스 경로가 적용되는 경우 OMP 경로 선택 문제
소개
이 문서에서는 백업 경로를 사용할 수 있는 경우에도 링크 장애가 발생할 경우 원격 사이트에 대한 연결 손실과 원치 않는 결과를 초래하는 vSmart 컨트롤러가 아닌 vEdge 디바이스에서 OMP(Overlay Management Protocol) 경로 선택을 적용할 때 이중화 설계에서 발생하는 문제를 설명합니다.이 문제는 "vSmart가 원격 vEdge에서 TLOC 상태를 고려하지 않음"이라고도 합니다.
토폴로지
이 문제를 더 잘 이해하기 위해 다음과 같은 간단한 토폴로지 다이어그램이 설정을 보여줍니다.
구성
컨피그레이션에 대한 간단한 설명을 확인할 수 있습니다.
- 사이트 DC1에는 TLOC 색상 "private1" 및 "biz-internet"이 있습니다.
- 사이트 DC2에는 TLOC 색상 "private1" 및 "biz-internet"이 있습니다.
- 사이트 HQ에는 TLOC 색상 "private1"만 있음
- DC1 및 DC2에서는 두 가지 색상이 모두 vSmart에 대한 제어 연결에 사용됩니다.
두 DC 사이트(DC1 및 DC2)는 동일한 네트워크, 198.51.100.0/24을 광고합니다.
각 사이트에서 vEdge는 BGP(Border Gateway Protocol)와 같은 동적 라우팅 프로토콜을 통해 DC에서 라우터를 학습합니다.
각 DC 사이트는 접두사에 다른 메트릭을 태그합니다.
사이트 DC1 vEdge set origin-metric 32
사이트 DC2 vEdge 설정 원본-메트릭 52
| 호스트 이름 | 사이트 ID | 시스템 IP |
| DC1 | 21 | 10.100.0.21 |
| DC2 | 41 | 10.100.0.41 |
| 본사 | 100 | 10.100.0.100 |
| vSmart | 100 | 10.100.0.20 |
문제
정상 작동 시:
1.vSmart는 DC1 및 DC2에서 198.51.100.0/24을 수신합니다.
vsmart1# show omp routes 198.51.100.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52
10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2 .vSmart는 OMP 경로 선택 기준에 따라 최저 오리진 메트릭을 가지므로 목적지 DC1(private1 및 biz-internet을 통해)이 있는 경로를 HQ에 알립니다.
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color
peer 10.100.0.21
path-id 49
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 49
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
Attributes:
originator 10.100.0.21
label 1003
path-id 4439
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
3. HQ vEdge에서는 TLOC "biz-internet"을 "Inv,U"로 경로에 플래그를 지정합니다. 이 vEdge에는 TLOC Biz-Internet이 없기 때문입니다.
4. HQ vEdge는 TLOC "private1"을 "C,I,R"로 경로에 플래그를 지정하고 경로를 설치합니다.
DC1 실패 시나리오:
1. 실패 시나리오에서 "private1"의 DC1 vEdge 업링크는 실패(인터페이스가 다운된 상태)한 반면 "biz-internet"은 작동 상태로 유지됩니다.
2 .vSmart는 DC1에서 198.51.100.0/24(biz-internet을 통해서만 연결 가능) 및 DC2(biz-internet 및 private1)를 수신합니다.
3 .DC1의 메트릭이 가장 낮기 때문에 vSmart는 HQ vEdge에서 DC1(Biz-Internet을 통해)로 경로를 DC1에 알립니다.
vsmart1# show omp routes 198.51.100.0/24 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.31
Attributes:
originator 10.100.0.21
label 1003
path-id 5906
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.41
Attributes:
originator 10.100.0.21
label 1003
path-id 7689
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
4. HQ vEdge는 TLOC Biz-Internet이 없으므로 TLOC "biz-internet"을 "Inv,U"로 경로에 플래그를 지정합니다.
그 결과 HQ vEdge는 198.51.100.0/24에 도달할 수 없습니다.
솔루션
vSmart는 DC2로 경로를 전송했을 수 있습니다(덜 미리 더 높은 메트릭을 사용함). 이 경우 HQ vEdge는 DC2를 통해 "private1" TLOC를 사용해도 여전히 목적지에 도달할 수 있으며, 이는 여전히 작동 중입니다.
VEDGE-HQ-1# show bfd sessions site-id 41
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
그러나 vSmart가 더 낮은 메트릭을 가진 비즈 인터넷 경로를 최적 경로로 이미 선택했기 때문에 HQ vEdge에서 "private1" TLOC를 통해 설치된 경로는 없습니다. vSmart는 기본적으로 다른 메트릭이 있는 OMP 경로를 광고하지 않으므로 vEdge 장치를 통해 어떤 경로를 사용할지 결정할 수 없습니다(그리고 사용 가능한 TLOC 및 해당 상태를 고려해서는 안 됩니다). vSmart는 TLOC 원격 색상을 고려하지 않습니다. 라우트를 광고하고 상태를 고려하지 않는 장치(여기서는 HQ vEdge)입니다. 이를 제어하는 메커니즘이 없기 때문입니다.
이는 iBGP 경로 리플렉터와 물리적 인터페이스 주소를 피어링하는 유사한 토폴로지에서 볼 수 있는 OMP 코너 케이스입니다.
첫 번째 솔루션 옵션은 OMP에서 사용할 수 있는 추가 경로(RFC7911) 및 vSmart의 "send-backup-paths"를 사용하는 것입니다.
omp send-backup-paths
사용 가능한 모든 경로를 광고하므로 원격 HQ vEdge에서 TLOC 가용성에 따라 경로를 선택합니다.
여기서 두 번째 해결 방법은 DC1 및 DC2 vEdge에서 해당 접두사에 대한 경로 정책 작업 "메트릭 설정"을 제거한 다음 vSmart 제어 정책을 통해 중앙 집중식 경로 선택 적용을 수행하는 것입니다. 예를 들면 다음과 같습니다.
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
여기서 site-id 11은 HQ vEdge이고 접두사 목록 PREFIX에는 하나의 TLOC 색상이나 다른 색상보다 선호하는 접두사가 포함되어 있습니다.두 OMP 경로가 모두 HQ vEdge에 있으므로 vEdge가 더 이상 Biz-Internet에 연결할 수 없게 되면 OMP 경로 테이블에서 RIB(Routing Information Base)에 private1을 통해 경로를 설치합니다.
피드백