- Katılım
- 15 May 2013
- Konular
- 1,209
- Mesajlar
- 7,330
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,961
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 1,992
- DevLira
- 6
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
OMP Rota Reklamları
Cisco SD-WAN çözümünde, WAN Edge yönlendiricileri Overlay Management Protocol (OMP) kullanarak yerel ağlarını Cisco vSmart denetleyicilerine duyurur. Tipik bir üretim dağıtımında, çoğu yerel ağ yedeklilik için iki veya daha fazla vEdge cihazına bağlanır ve çoğu ağ birden fazla cihazdan duyurulur. Ek olarak, her alt ağ, WAN edge yönlendiricisinin sahip olduğu her Transport Locator (TLOC) aracılığıyla erişilebilir olarak duyurulur.
Şekil 1'de gösterilen örneğe bakarsak, üç vEdge yönlendiricisi 1.2.3.0/24 alt ağına bağlıdır. İlki, vSmart denetleyicisine 1.2.3.0/24'ün TLOC T1 üzerinden erişilebilir olduğunu ve ayrıca 1.2.3.0/24 alt ağının TLOC T2 üzerinden erişilebilir olduğunu duyurur. Aynı şekilde, diğer iki WAN kenar yönlendiricisi 1.2.3.0/24 alt ağının TLOC 3, 4, 5 ve 6 üzerinden erişilebilir olduğunu duyurur. Sonuç olarak, vSmart denetleyicisinin 1.2.3.0/24 öneki için altı OMP rotası vardır. Varsayılan olarak, vSmart belirli bir önek için yalnızca dört yol duyuracak şekilde yapılandırılmıştır . Bu nedenle, bu önek için tüm kullanılabilir rotaları karşılaştırmalı ve tüm WAN kenar yönlendiricilerine gönderilecek en iyi dördünü seçmelidir. Bu, Overlay Management Protocol Best-Path Algorithm kullanılarak yapılır.
vSmart'ın duyurduğu önek başına rota sayısının aşağıdaki yapılandırma kullanılarak değiştirilebileceğini unutmayın:
send-path-limit (1-16)
Denetleyicinin yedek yollar göndermesi için aşağıdaki yapılandırmayı kullanmak da mümkündür:
send-backup-paths
Şekil 1'de gösterilen örneğe bakarsak, üç vEdge yönlendiricisi 1.2.3.0/24 alt ağına bağlıdır. İlki, vSmart denetleyicisine 1.2.3.0/24'ün TLOC T1 üzerinden erişilebilir olduğunu ve ayrıca 1.2.3.0/24 alt ağının TLOC T2 üzerinden erişilebilir olduğunu duyurur. Aynı şekilde, diğer iki WAN kenar yönlendiricisi 1.2.3.0/24 alt ağının TLOC 3, 4, 5 ve 6 üzerinden erişilebilir olduğunu duyurur. Sonuç olarak, vSmart denetleyicisinin 1.2.3.0/24 öneki için altı OMP rotası vardır. Varsayılan olarak, vSmart belirli bir önek için yalnızca dört yol duyuracak şekilde yapılandırılmıştır . Bu nedenle, bu önek için tüm kullanılabilir rotaları karşılaştırmalı ve tüm WAN kenar yönlendiricilerine gönderilecek en iyi dördünü seçmelidir. Bu, Overlay Management Protocol Best-Path Algorithm kullanılarak yapılır.
vSmart'ın duyurduğu önek başına rota sayısının aşağıdaki yapılandırma kullanılarak değiştirilebileceğini unutmayın:
send-path-limit (1-16)
Denetleyicinin yedek yollar göndermesi için aşağıdaki yapılandırmayı kullanmak da mümkündür:
send-backup-paths
OMP En İyi Yol Algoritması
vSmart denetleyicileri ve vEdge yönlendiricileri, aynı önek için birden fazla rotaya sahip olduklarında En İyi Yol Seçimi gerçekleştirir. Şekil 2, Cisco SD-WAN cihazlarının geçtiği En İyi Yol algoritmasını gösterir.
OMP En İyi Yol Seçimi'nin her adımına daha detaylı bakalım :
OMP En İyi Yol Seçimi'nin her adımına daha detaylı bakalım :
- STALE rotaları yerine AKTİF rotaları tercih edin . Rota, rotayı gönderen eşle UP durumunda bir OMP oturumu olduğunda AKTİF'tir. Rotayı gönderen eşle OMP oturumu GRACEFUL RESTART modunda olduğunda ise STALE'dir;
- Geçerli rotaları seçin . Geçersiz rotaları yoksayın. Bir rotanın bilinen ve ulaşılabilir bir sonraki atlama TLOC'si olmalıdır.
- Daha düşük yönetim mesafesine (AD) sahip rotaları tercih edin (sadece vEdge'de). AD, her yönlendiricide yerel olarak önemli bir değerdir ve işletim sistemine bağlıdır. Farklı platformlar farklı protokoller için farklı AD değerlerine sahip olabilir. Örneğin, OMP'nin vEdges'te AD'si 250 ve cEdges'te 251'dir. Ayrıca, ağ yöneticileri aynı önek için çeşitli AD'lerle yüzen statik rotalar tanımlayabilir. AD yalnızca aynı WAN uç yönlendiricisi birden fazla yönlendirme protokolünden aynı site yerel önekini aldığında karşılaştırılır. AD, OMP'de bir parametre değildir, duyurulmaz ve vSmart'ı etkilemez.
- Daha yüksek rota tercihi değerine sahip rotaları tercih edin. Varsayılan olarak, tüm omp rotalarının 0 tercihi vardır. Bu, trafik mühendisliği yapmamız gerektiğinde genellikle en sık kullanılan değerdir.
- Daha yüksek TLOC tercihi değerine sahip rotaları tercih edin (sadece vEdge'de). TLOC tercihi, TLOC rotalarında bir parametredir. Ve TLOC rotaları VPN kimliğine bağlı değildir. Bu nedenle, TLOC tercihini değiştirmek tüm VPN'ler için vEdges yol seçimini etkiler.
- Köken türünü karşılaştırınve aşağıdaki sırayla ilk eşleşmeyi seçin:
- Bağlı
- Statik
- EIGRP özeti
- EBPGP
- OSFP iç alanı
- OSPF bölge içi
- IS-IS seviye 1
- EIGRP harici
- OSPF harici
- IS-IS seviye 2
- IBGP
- Bilinmeyen
- Köken metriğini karşılaştır - Rotaların köken türü aynıysa, daha düşük köken metriğine sahip rotaları seçin.
- Tiebreaker - vEdge kaynaklı rotaları vSmart kaynaklı rotalara tercih edin. (sadece vSmart'ta)
- Eşitlik Bozucu - Kaynak türleri eşitse, en düşük yönlendirici kimliğine (Sistem IP'si) sahip rotaları seçin.
- Beraberlik Bozucu - Yönlendirici kimlikleri aynıysa, en düşük özel TLOC IP adresine sahip rotaları tercih edin.
ECMP - Eşit kabul edilmeleri için, omp rotaları 8. adıma kadar geçerli ve eşit maliyetli olmalıdır (Şekil 2'deki yeşil ve mavi adımlar). Send-path-limit değerinden daha fazla eşit maliyetli rota olduğunda, denetleyici en iyi olanları azalan sırada eşitlik bozuculara göre sıralar ve send-path-limit kadar çok rota duyurur . Bu, Şekil 1'de görselleştirilmiştir.
Cisco vEdge yönlendiricilerinin, yalnızca işaret ettiği TLOC etkinse yönlendirme tablolarına (FIB) bir rota yüklediğini unutmayın. Etkin TLOC'ler, kendileriyle ilişkili UP durumunda bir BFD oturumu olanlardır. Herhangi bir nedenle bir BFD oturumu kapalı (etkin değil) olduğunda, Cisco vSmart/vEdge aygıtları, yönlendirme tablolarından o TLOC'ye işaret eden tüm rotaları kaldırır.
Cisco vEdge yönlendiricilerinin, yalnızca işaret ettiği TLOC etkinse yönlendirme tablolarına (FIB) bir rota yüklediğini unutmayın. Etkin TLOC'ler, kendileriyle ilişkili UP durumunda bir BFD oturumu olanlardır. Herhangi bir nedenle bir BFD oturumu kapalı (etkin değil) olduğunda, Cisco vSmart/vEdge aygıtları, yönlendirme tablolarından o TLOC'ye işaret eden tüm rotaları kaldırır.
En İyi Yol Seçimi Örnekleri
Bazı temel ama önemli örneklere bakalım:
- Bir vSmart denetleyicisi, eBGP kaynak koduna sahip bir Cisco WAN Edge yönlendiricisinden 1.2.3.0/24'e bir rota alır. Denetleyici aynı rotayı, yine eBGP kaynak koduna sahip başka bir vSmart Denetleyicisinden de alır. Diğer tüm özelliklerin eşit olduğunu varsayarak, en iyi yol algoritması Cisco vEdge aygıtından gelen rotayı seçer.
- Bir Cisco vSmart Controller, aynı sitedeki iki Cisco vEdge cihazından aynı rotayı, 10.10.10.0/24'ü öğrenir. Diğer tüm parametreler aynıysa, her iki rota da seçilir ve diğer eşlere duyurulur. Varsayılan olarak, en fazla dört eşit maliyetli rota seçilir ve duyurulur.
- Bir Cisco vSmart denetleyicisi, 172.16.1.0/24 öneki için sekiz OMP rotası alır. Send-path-limit değeri varsayılan değerdir - 4. Bunlardan altısı, OMP en iyi yol algoritmasına göre en iyi olarak seçilir. Aşağıdaki çıktıda görebileceğiniz gibi, C bayrağı ayarlanmıştır. Diğer ikisinin en iyi olarak seçilmemesinin nedeni, loss-reason, lost-to-peer ve lost-to-path-id sütunlarında görülebilir.
vSmart# show omp routes 172.16.1.0/24 detail | t
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
LOST
TO
PATH PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS LOSS REASON LOST TO PEER ID TYPE TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID ORIGINATOR
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 1.1.1.3 66 1004 C,R - - - installed 1.1.1.3 mpls ipsec connected 0 - 2 1.1.1.3 -
1.1.1.3 69 1004 C,R - - - installed 1.1.1.3 public-internet ipsec connected 0 - 2 1.1.1.3 -
1.1.1.4 66 1004 R origin-protocol 14.1.1.1 69 installed 1.1.1.4 mpls ipsec OSPF-intra-area 11 - 3 1.1.1.4 -
1.1.1.4 69 1004 R tloc-id 1.1.1.4 66 installed 1.1.1.4 public-internet ipsec OSPF-intra-area 11 - 3 1.1.1.4 -
11.1.1.1 34 1004 C,R - - - installed 11.1.1.1 mpls gre connected 0 - 11 11.1.1.1 -
11.1.1.1 66 1004 C,R - - - installed 11.1.1.1 mpls ipsec connected 0 - 11 11.1.1.1 -
11.1.1.1 69 1004 C,R - - - installed 11.1.1.1 public-internet ipsec connected 0 - 11 11.1.1.1 -
14.1.1.1 69 1004 C,R - - - installed 14.1.1.1 public-internet ipsec connected 0 - 14 14.1.1.1 -
Yani 172.16.1.0/24'e eşit maliyetli altı rota (C ile işaretlenmiş) var, ancak send-path-limit değeri 4 olarak ayarlanmış. Bu nedenle, denetleyici bunları en düşük kaynak Sistem IP'sine göre sıralar ve bir eşitlik varsa, en düşük TLOC özel IP adresine göre sıralar ve en iyi dördünü duyurur.
Code:
C -> chosen
I -> installed
Red -> redistributed
Rej -> rejected
L -> looped
R -> resolved
S -> stale
Ext -> extranet
Inv -> invalid
Stg -> staged
IA -> On-demand inactive
U -> TLOC unresolved
LOST
TO
PATH PATH ATTRIBUTE
VPN PREFIX FROM PEER ID LABEL STATUS LOSS REASON LOST TO PEER ID TYPE TLOC IP COLOR ENCAP PROTOCOL METRIC DOMAIN ID SITE ID ORIGINATOR
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 172.16.1.0/24 1.1.1.3 66 1004 C,R - - - installed 1.1.1.3 mpls ipsec connected 0 - 2 1.1.1.3 -
1.1.1.3 69 1004 C,R - - - installed 1.1.1.3 public-internet ipsec connected 0 - 2 1.1.1.3 -
1.1.1.4 66 1004 R origin-protocol 14.1.1.1 69 installed 1.1.1.4 mpls ipsec OSPF-intra-area 11 - 3 1.1.1.4 -
1.1.1.4 69 1004 R tloc-id 1.1.1.4 66 installed 1.1.1.4 public-internet ipsec OSPF-intra-area 11 - 3 1.1.1.4 -
11.1.1.1 34 1004 C,R - - - installed 11.1.1.1 mpls gre connected 0 - 11 11.1.1.1 -
11.1.1.1 66 1004 C,R - - - installed 11.1.1.1 mpls ipsec connected 0 - 11 11.1.1.1 -
11.1.1.1 69 1004 C,R - - - installed 11.1.1.1 public-internet ipsec connected 0 - 11 11.1.1.1 -
14.1.1.1 69 1004 C,R - - - installed 14.1.1.1 public-internet ipsec connected 0 - 14 14.1.1.1 -
Yani 172.16.1.0/24'e eşit maliyetli altı rota (C ile işaretlenmiş) var, ancak send-path-limit değeri 4 olarak ayarlanmış. Bu nedenle, denetleyici bunları en düşük kaynak Sistem IP'sine göre sıralar ve bir eşitlik varsa, en düşük TLOC özel IP adresine göre sıralar ve en iyi dördünü duyurur.
OMP Zarif Yeniden Başlatma
Cisco SD-WAN'ın nasıl çalıştığını incelerken, SD-WAN Kontrol Düzlemi kullanılamaz hale geldiğinde kaplama yapısına ne olduğunu hiç merak ettiniz mi? Kontrol düzlemi aniden çökse veya kullanılamaz hale gelse bile veri düzleminin çalışmaya devam etmesini ve trafiği iletmesini sağlayan OMP Graceful Restart adlı bir özellik vardır . WAN uç cihazları bunu vSmart denetleyicilerinden aldıkları son bilinen yönlendirme bilgilerini kullanarak yapar. Aynı zamanda, vEdge'ler vSmart denetleyicilerine bir kontrol düzlemi bağlantısını aktif olarak yeniden kurmaya çalışır. Denetleyiciler yedeklendiğinde ve ulaşılabilir olduğunda, DTLS kontrol bağlantıları yeniden kurulur ve vEdge yönlendiricileri daha sonra vSmart denetleyicilerinden güncellenmiş ve yenilenmiş ağ bilgileri alır.
Cisco vEdge ve vSmart cihazları, eşlerinden öğrendikleri OMP bilgilerini önbelleğe alır. Önbelleğe alınan bilgiler OMP, TLOC ve SERVICE rotalarını, IPsec SA parametrelerini ve yürürlükteki merkezi veri politikalarını içerir. Bir WAN uç cihazı vSmart denetleyicisine OMP eşleşmesini kaybettiğinde, cihaz önbelleğe alınan OMP bilgilerini kullanarak veri trafiğini iletmeye devam eder. Uç cihaz ayrıca vSmart denetleyicisinin açılıp açılmadığını periyodik olarak kontrol eder. Tekrar açıldığında ve kontrol düzlemi eşleşmesi yeniden kurulduğunda, cihaz yerel önbelleğini flaş eder ve vSmart denetleyicisinden gelen kontrol düzlemi bilgilerini yeniler. Aynı teknik, bir vSmart denetleyicisinin artık Cisco vEdge cihazlarının varlığını algılamadığı ters senaryoda da geçerlidir. Daha sonra, WAN uç cihazı tekrar ulaşılabilir hale gelene kadar yerel önbelleğini kullanır.
Cisco vEdge ve vSmart cihazları, eşlerinden öğrendikleri OMP bilgilerini önbelleğe alır. Önbelleğe alınan bilgiler OMP, TLOC ve SERVICE rotalarını, IPsec SA parametrelerini ve yürürlükteki merkezi veri politikalarını içerir. Bir WAN uç cihazı vSmart denetleyicisine OMP eşleşmesini kaybettiğinde, cihaz önbelleğe alınan OMP bilgilerini kullanarak veri trafiğini iletmeye devam eder. Uç cihaz ayrıca vSmart denetleyicisinin açılıp açılmadığını periyodik olarak kontrol eder. Tekrar açıldığında ve kontrol düzlemi eşleşmesi yeniden kurulduğunda, cihaz yerel önbelleğini flaş eder ve vSmart denetleyicisinden gelen kontrol düzlemi bilgilerini yeniler. Aynı teknik, bir vSmart denetleyicisinin artık Cisco vEdge cihazlarının varlığını algılamadığı ters senaryoda da geçerlidir. Daha sonra, WAN uç cihazı tekrar ulaşılabilir hale gelene kadar yerel önbelleğini kullanır.
En İyi Yol Seçim Sürecini Yönetme
BGP en iyi yol seçimi sürecini rota haritalarıyla manipüle etme sürecine benzer şekilde, Cisco SD-WAN'da rota seçimini WAN uç cihazlarında yerel olarak manipüle etme yeteneğine sahibiz. Bu genellikle bir Yerel cihaz şablonu kullanılarak yapılır. Bunu geleneksel ağlarda birçok kez yaptık. SD-WAN'ın bize sağladığı daha ilginç yetenek, denetleyicinin yönlendirme tablosuna giren ve çıkan yönlendirme bilgilerini manipüle etmektir. Bu, bir BGP Route-Reflector'daki rota özelliklerini değiştirmeye benzer şekilde, önek başına ağ genelinde bir yönlendirme manipülasyonuna olanak tanır.
Şekil 4. Cisco SD-WAN en iyi yol seçme sürecini yönetme
Bunu sağlayan iki yapılandırma seçeneği vardır:
Gelen Merkezi Politika Kullanımı - Gelen merkezi bir politika ile, vSmart denetleyicisinin yönlendirme tablosuna girmeden önce belirli bir önekin kaynak kodunu veya TLOC tercihini değiştirebiliriz. Bu daha sonra en iyi yol seçimini etkileyecek ve en iyi yol algoritmasından farklı bir çıktıya yol açacaktır. En iyi rotaların daha sonra tüm WAN uç yönlendiricilerine aşağı akışta duyurulduğunu unutmayın. Bu nedenle, denetleyicinin yönlendirme tablosunda herhangi bir değişiklik, tüm kaplama yapısı boyunca kontrol düzlemi bilgilerini değiştirecektir.
Giden Merkezi Politika Kullanımı - Giden merkezi bir politika ile, genellikle kendi en iyi yol seçim algoritmalarını etkilemek amacıyla belirli bir WAN uç cihazı kümesine gönderilen yönlendirme bilgilerini değiştiririz.
Bunu sağlayan iki yapılandırma seçeneği vardır:
Gelen Merkezi Politika Kullanımı - Gelen merkezi bir politika ile, vSmart denetleyicisinin yönlendirme tablosuna girmeden önce belirli bir önekin kaynak kodunu veya TLOC tercihini değiştirebiliriz. Bu daha sonra en iyi yol seçimini etkileyecek ve en iyi yol algoritmasından farklı bir çıktıya yol açacaktır. En iyi rotaların daha sonra tüm WAN uç yönlendiricilerine aşağı akışta duyurulduğunu unutmayın. Bu nedenle, denetleyicinin yönlendirme tablosunda herhangi bir değişiklik, tüm kaplama yapısı boyunca kontrol düzlemi bilgilerini değiştirecektir.
Giden Merkezi Politika Kullanımı - Giden merkezi bir politika ile, genellikle kendi en iyi yol seçim algoritmalarını etkilemek amacıyla belirli bir WAN uç cihazı kümesine gönderilen yönlendirme bilgilerini değiştiririz.
