OMP Path Selection Probleem wanneer Egress Path is ingeschakeld voor vEdge
Inleiding
Dit document beschrijft het probleem dat zich voordoet bij een ontwerp van de redundantie wanneer de OMP-padselectie (Overlay Management Protocol) op een vEdge-apparaat wordt uitgevoerd en niet op de vSmart-controller die ongewenste resultaten en verlies van bereikbaarheid aan de externe locatie veroorzaakt in het geval van een koppelingsfout, zelfs als het reservepad beschikbaar is. Dit probleem is ook bekend als "vSmart houdt geen rekening met TLOC status op afgelegen vEdge".
Topologie
Om het probleem beter te begrijpen, is hier een eenvoudig topologie diagram dat de opstelling toont:
Configuratie
Hier vind je de korte beschrijving van de configuratie.
- Site DC1 heeft TLOC-kleuren "private1" en "biz-internet"
- Site DC2 heeft TLOC kleuren "private1" en "biz-internet"
- Site HQ heeft alleen TLOC-kleur "private1"
- In DC1 en DC2 worden beide kleuren gebruikt voor de controle van verbinding met vSmart
Beide DC-sites (DC1 en DC2) adverteren met hetzelfde netwerk, 198.51.100.0/24.
In elke site leert vEdge de router van de DC via een of ander dynamisch routingprotocol, bijvoorbeeld Border Gateway Protocol (BGP).
Elke DC-site markeert het prefix met een andere metriek:
Op site DC1 vEdge set original-metric 32
Op site DC2 vEdge zet-metriek 52
| hostname | steunpunt | systeemip |
| DC1 | 21 | 10.100.0.21 |
| DC2 | 41 | 10.100.0.41 |
| HQ | 100 | 10.100.0.100 |
| vSmart | 100 | 10.100.0.20 |
Probleem
Bij normaal gebruik:
1. vSmart ontvangt 198.51.100.0/24 van zowel DC1 als DC2.
vsmart1# show omp routes 198.51.100.0/24
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
U -> TLOC unresolved
PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS TYPE TLOC IP COLOR ENCAP PREFERENCE
--------------------------------------------------------------------------------------------------------------------------------------
3 198.51.100.0/24 10.100.0.21 36 1003 C,R installed 10.100.0.21 biz-internet ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.21 49 1003 C,R installed 10.100.0.21 private1 ipsec - <===== METRIC 32 (PREFERRED)
10.100.0.41 36 1003 R installed 10.100.0.41 biz-internet ipsec - <===== METRIC 52
10.100.0.41 49 1003 R installed 10.100.0.41 private1 ipsec - <===== METRIC 52
2. vSmart adverteert met het hoofdkwartier van de route met bestemming DC1 (via private1 en biz-internet) omdat het de laagste oorsprongslademeting heeft volgens de selectiecriteria voor OMP-routes.
vsmart1# show omp routes 198.51.100.0/24 vpn 3 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "biz-internet" color
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC1 in "private1" color
peer 10.100.0.21
path-id 49
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "biz-internet" color
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 49
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM: <================= RECEIVED FROM vEdge in DC2 in "private1" color
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <================= WE ADVERTISE TO HQ vEdge ONLY BEST ROUTES WITH METRIC 32
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
Attributes:
originator 10.100.0.21
label 1003
path-id 4439
tloc 10.100.0.21, private1, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
3. HQ vEdge markeert de route met TLOC "biz-internet" als "Inv,U" omdat deze vEdge geen TLOC-biz-internet heeft.
4. HQ vEdge markeert de route met TLOC "private1" als "C,I,R" en installeert de route.
DC1-mislukkingsscenario:
1. Bij een mislukkingsscenario faalt DC1 vEdge-uplink in kleur "private1" (de interface gaat omlaag) terwijl "biz-internet" blijft staan.
2. vSmart ontvangt 198.51.100.0/24 van DC1 (alleen bereikbaar via biz-internet) en DC2 (biz-internet en privé1).
3. vSmart adverteert met HQ vEdge-routes naar DC1 (via biz-internet) omdat DC1 de laagste statistiek heeft.
vsmart1# show omp routes 198.51.100.0/24 detail
---------------------------------------------------
omp route entries for vpn 3 route 198.51.100.0/24
---------------------------------------------------
RECEIVED FROM:
peer 10.100.0.21
path-id 36
label 1003
status C,R
loss-reason not set
lost-to-peer not set
lost-to-path-id not set
Attributes:
originator 10.100.0.21
type installed
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 21
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 36
label 1003
status R
loss-reason origin-metric
lost-to-peer 10.100.0.21
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
RECEIVED FROM:
peer 10.100.0.41
path-id 49
label 1003
status R
loss-reason tloc-id
lost-to-peer 10.100.0.41
lost-to-path-id 36
Attributes:
originator 10.100.0.41
type installed
tloc 10.100.0.41, private1, ipsec
ultimate-tloc not set
domain-id not set
overlay-id 1
site-id 41
preference not set
tag 1000030041
origin-proto eBGP
origin-metric 52
as-path "65001 65001 65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.31
Attributes:
originator 10.100.0.21
label 1003
path-id 5906
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO:
peer 10.100.0.41
Attributes:
originator 10.100.0.21
label 1003
path-id 7689
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
ADVERTISED TO: <===== THIS IS WHAT WE ADVERTISE TO HQ SITE
peer 10.100.0.100
Attributes:
originator 10.100.0.21
label 1003
path-id 4410
tloc 10.100.0.21, biz-internet, ipsec
ultimate-tloc not set
domain-id not set
site-id 21
overlay-id 1
preference not set
tag 1000030021
origin-proto eBGP
origin-metric 32
as-path "65001 65001 65001"
unknown-attr-len not set
4. HQ vEdge markeert de route met TLOC "biz-internet" als "Inv,U" omdat deze vEdge geen twez-internet heeft.
Het resultaat is dat Q vEdge niet 198.51.100.0/24 kan bereiken.
Oplossing
vSmart had de routes naar DC2 (met minder voorkeursmetriek) kunnen versen en in dat geval zou HQ vEdge nog steeds de bestemming bereiken met het gebruik van de "private1" TLOC via DC2, die nog steeds omhoog is:
VEDGE-HQ-1# show bfd sessions site-id 41
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.100.0.41 41 up private1 private1 192.168.11.1 192.168.41.1 12406 ipsec 7 1000 12:04:02:25 0
Maar er is geen route via "private1" TLOC via DC2 op geïnstalleerde HQ vEdge omdat vSmart de biz-internetroute al met lagere metriek heeft geselecteerd als het beste pad. vSmart adverteert OMP-routes niet standaard met verschillende metriek. Dus laat het ontvangen vEdge-apparaat niet beslissen welke route je moet nemen (en houdt rekening met beschikbare TLOCs en zijn) vSmart). houdt geen rekening met de kleuren van de TLOC die op het afstandsapparaat (HQ vEdge in ons geval) beschikbaar zijn waarop u de route adverteert en houdt geen rekening met de status ervan, omdat dit mechanisme niet bestaat.
Dit is de OMP hoekcase die in gelijke topologie met iBGP routereflector en peering op fysieke interfaceadressen kan worden gezien.
De eerste oplossing optie is om pad toe te voegen zoals functionaliteit (RFC7911) beschikbaar in OMP en "send-backup-paden" op vSmart genoemd:
omp send-backup-paths
Het adverteert alle beschikbare paden, zodat het afgelegen HQ vEdge het pad kiest op basis van de beschikbaarheid van TLOC.
De tweede oplossing hier is om route-beleid actie "set metric" voor het corresponderende voorvoegsel op DC1 en DC2 vEdge te verwijderen en dan een gecentraliseerde manier van selectie uitvoeren via vSmart control-beleid zoals hier bijvoorbeeld wordt getoond:
policy
lists
site-list site_11
site-id 11
!
prefix-list PREFIX
ip-prefix 198.51.100.0/24
!
control-policy SET_PREF
sequence 10
match route
prefix-list PREFIX
site-id 21
!
action accept
set
preference 200
!
!
!
sequence 20
match route
prefix-list PREFIX
site-id 41
!
action accept
set
preference 100
!
!
!
default-action accept
!
apply-policy
site-list site_11
control-policy SET_PREF out
!
Hier is site-id 11 het hoofdlettertype vEdge en voorvoegsellijst-voorvoegsel-lijst bevat voorvoegsels die u ten opzichte van de ene kleur of een andere wilt prefereren. Aangezien beide OMP-routes op HQ vEdge zijn, wanneer vEdge niet meer biz-internet kan bereiken, zal het een route via Private1 in de Routing Information Base (RIB) installeren vanaf de OMP-routetabel.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)