Tato část poskytuje přehled funkcí směrování VMware SASE včetně typů směrů, připojených a statických směrů a dynamických směrů s rozhodujícími scénáři a hodnotami preferencí v řízení toku overlay (OFC) s distribuovaným výpočtem směru (DCC).

Obecné

Směrování VMware SASE je postaveno na proprietárním protokolu nazvaném VCRP, který umožňuje více cest a je zabezpečen přenosem VCMP. Koncové body SD-WAN jsou propojeny pomocí VCRP podobně jako iBGP s kompletní sítí tunelů. Brána SD-WAN funguje jako reflektor směru BGP, který na základě nastavení profilu odráží směry z jednoho zařízení SD-WAN Edge do druhého zařízení SD-WAN Edge v rámci podniku zákazníka.

Následující diagram ilustruje typické nasazení SD-WAN s cíli jinými než SD-WAN pro více cloudů, kde nástroj Orchestrator provádí výpočet směru (na rozdíl od novější a preferované metody využívající dynamický výpočet směru (DCC)).

Komponenty SD-WAN pro účely směrování

Směrování VMware SD-WAN používá tři komponenty: Edge, Bránu a Orchestrator, jak je popsáno níže.
  • SD-WAN Edge je zařízení podnikové třídy nebo virtualizovaná cloudová instance, která poskytuje zabezpečené a optimalizované připojení k soukromým, veřejným a hybridním aplikacím a virtualizovaným službám. Při směrování SD-WAN je zařízení Edge hraniční bránou (Border Gateway). Zařízení Edge může fungovat jako běžné zařízení Edge (bez konfigurace Hubu), jako Hub sám o sobě, nebo jako součást clusteru či jako paprsek (jsou-li nakonfigurovány Huby).
  • Brána SD-WAN je autonomní, bezstavová, horizontálně škálovatelná a cloudová a mohou se k ní připojit zařízení Edge od více tenantů. Pro jakékoli nasazení SD-WAN je nasazeno několik bran SD-WAN jako geograficky distribuovaná (pro nižší latenci) a horizontálně škálovatelná (pro kapacitu) síť, přičemž každá brána funguje jako reflektor směru pro připojená zařízení Edge.

    Všechny směry, které jsou na zařízení Edge lokálně naučené, jsou odesílány do brány na základě konfigurace. Brána poté tyto směry odráží do ostatních zařízení Edge v rámci podniku, což umožní efektivní připojení k celé síti VPN bez vytvoření kompletní sítě tunelů.

  • Nástroj SASE Orchestrator je cloudový konfigurační a monitorovací portál pro více tenantů. Při směrování SD-WAN spravuje nástroj Orchestrator směry pro všechny podniky a může přepsat výchozí chování směrování.

    Podívejte se na obrázek níže pro ilustraci komponent VMware SD-WAN pro účely směrování.

Typy směrů

Pro SD-WAN existují dva obecné typy směrů:
  • Místní směry: Všechny směry naučené lokálně na zařízení SD-WAN Edge. Může to být buď připojená podsíť, staticky konfigurovaný směr nebo jakýkoli směr, který je naučen pomocí BGP nebo OSPF.
  • Vzdálené směry (Remote Routes): Jakýkoli směr, který je naučen z VCRP, jinými slovy směr, který není na zařízení Edge přítomen lokálně, je vzdálený směr. Tento směr pochází z jiného zařízení Edge a je na základě konfigurace odražen bránou do jiných zařízení Edge v podniku zákazníka.

SD-WAN používá přísné pořadí pro směrování provozu pro nedynamické směry (BGP a OSPF), které nelze změnit. V některých scénářích však můžete použít techniku Shoda s nejdelší předponou (Longest Prefix Match) k manipulaci toků směrování.

Pořadí směrů v zařízení Edge:
  1. Délka nejdelší přepony.
  2. Připojeno místně.
  3. Místní statický směr, pokud je upřednostňována povolená možnost (statická LAN < statická WAN).
    • Pokud není aktivována možnost Preferovaná (Preferred), budou upřednostňovány směry overlay.
  4. Místní statické směry NSD.
    • NSD IPsec má přednost před NSD GRE.
  5. Vzdálená statická NSD.
  6. Připojeno vzdálené Edge.
  7. Statická LAN/WAN vzdáleného Edge.
  8. Statický protokol PG.
    • Zabezpečená statická PG > nezabezpečená statická PG.
  9. Dynamické směry ((řízení toku overlay (OFC) nebo pořadí směrů řízené distribuovaným výpočtem směru)).
    • Místní lokalita (Inter/Intra OSPF, BGP jiné než odchozí připojení) je preferována nad dynamickými směry.
    • Směry lokální oblasti v rámci inter/intra OSPF mají přednost nad lokálním BGP.
    • Místní BGP má přednost nad místním externím OSPF (OE1/OE2).
    • Vzdálené směry s preferovaným nákladem mají přednost nad místním směrem, který není preferován (OE1, OE2, UPLINK BGP).
    • V rámci vzdálených dynamických směrů se zvažuje předvolba (přednost má nižší preference).
    • Pokud je předvolba stejná, jsou porovnány atributy protokolu BGP a metriky OSPF).
      • OSPF INTRA> INTER > OE1 > OE2
      • Protokol BGP
        1. Vyšší místní preference
        2. Dolní délka AS_PATH
        3. Menší metrika BGP
    • Další podrobnosti o výpočtu předvoleb naleznete v části DCC.

Připojené a statické směry

Tento článek obsahuje základní informace týkající se připojených a statických směrů. Připojený směr je směr nakonfigurovaný k síti, která je přímo připojena k rozhraní. Statický směr je užitečný ve speciálních případech, kdy jsou statické směry potřeba pro existující zařízení připojená k síti, jako jsou tiskárny. Více informací o statických směrech naleznete na Konfigurace nastavení statické směru.

Připojené směry

  • Aby byl připojený směr viditelný v SD-WAN, nakonfigurujte v nástroji Orchestrator následující nastavení:
    • Musí být aktivována Cloudová VPN (Cloud VPN).
    • Připojený směr musí být nakonfigurován s platnou IP adresou.
    • Rozhraní Edge pro tento směr musí být v provozu v úrovni 1 a musí být funkční v úrovních 2 a 3.
    • Sítě VLAN přidružené k tomuto rozhraní Edge musí být také aktivní.
    • Příznak Oznamovat (Advertise) musí být nastaven na rozhraní zařízení Edge v části Nastavení IP adresy rozhraní (Interface IP settings) pro nakonfigurovaný připojený směr.
Statické směry
  • Aby byl statický směr viditelný v SD-WAN, nakonfigurujte v nástroji Orchestrator následující nastavení:
    • Musí být aktivována Cloudová VPN (Cloud VPN).
    • Konfigurace statického směru musí mít zaškrtnuté pole Oznamováno (Advertised).
  • Statické směry mohou směrovat provoz do vrstvy underlay WAN nebo LAN.
  • Přidání statického směru obchází NAT na rozhraní Edge.
  • ECMP (směrování více směrů s vyrovnáním nákladů) se statickým směrem není podporováno a bude použit pouze první statický směr.
  • Abyste v případě selhání v dalším skoku zabránili výpadku provozu, použijte funkci sondy ICMP.
  • Statický směr se zaškrtnutým příznakem Preferovaná (Preferred) je upřednostňován před jakýmkoli směrem VPN naučeným přes overlay.
Poznámka: Rozdíl mezi příznakem Preferovaná (Preferred)Oznamovat (Advertise):

Když je zaškrtnuté pole Preferovaná (Preferred), statický směr bude vždy přiřazen jako první, i když je k dispozici směr VPN s nižšími náklady.

Nevyberete-li tuto možnost, znamená to, že jakýkoli dostupný směr VPN je spárován se statickým směrem, i když směr VPN stojí vyšší náklady než statický směr. Statický směr je spárován pouze v případě, že nejsou k dispozici odpovídající směry VPN.

Když je zaškrtnuto pole Oznamovat (Advertise), statický směr je oznamován přes VPN a ostatní zařízení SD-WAN Edge v síti budou mít přístup ke zdroji. To umožňuje redistribuci statického směru do směrovacího protokolu, jako je místní BGP/OSPF.

Nevolte tuto možnost, pokud je privátní zdroj, například osobní tiskárna pracovníků pracujících na dálku, nakonfigurován jako statický směr a ostatním uživatelům je třeba zabránit v přístupu ke zdroji.

Globálně oznamované příznaky (Global Advertise Flags) OFC řídí, které směry budou přidány do překrytí overlay. Ve výchozím nastavení nejsou do překrytí overlay oznamovány následující typy směrů: Externí OSPF a iBGP pro cíle jiné než SD-WAN. Kromě toho, pokud zařízení Edge funguje jako centrum Hub i větev, budou použity Globálně oznamované příznaky (Global Advertise Flags) nakonfigurované pro větev, nikoli centrum Hub.

Poznámka: Existují dva další typy směrů: Vlastní směry (Self Routes)Cloudové směry (Cloud Routes), které se instalují na zařízení Edge (v závislosti na jeho konfiguraci). Každý směr má úzkou aplikaci popsanou níže, která nevyžaduje žádné další ošetření kromě uvedené zmínky:

Vlastní směr (Self Route) odkazuje na předponu založenou na rozhraní pomocí IP Longest prefix match (LPM) (například: 172.16.1.10/32), která je nainstalována lokálně na zařízení Edge, ale není oznamována na vzdálených Edge. Dalším termínem pro vlastní směry je „Směry rozhraní“. V protokolech zařízení Edge se vlastní směry zobrazují jako příznak směru „s“.

Vlastní směr se liší od připojeného směru, protože připojený směr může být oznamován do vrstvy overlay, takže klienti vzdáleného zařízení Edge mají přístup ke klientům patřícím do připojeného směru na straně zdrojového zařízení Edge. Vlastní směry jsou pro samotné zařízení Edge výhradně lokální.

Směr cloudu (Cloud Route) je označen příznakem „v“ a odkazuje na směr nainstalovaný na zařízení Edge směřující do primární brány VMware SD-WAN Gateway pro vícecestný provoz určený pro internet (jinými slovy, internetový provoz využívající Dynamická optimalizace více cest (DMPO), který využívá bránu před připojením k internetu).

Edge také používá směr cloudu přes odpovídající bránu pro správu provozu určeného pro nástroj VMware Orchestrator, který je hostován ve veřejném cloudu.

Řízení toku overlay (OFC) s výpočtem distribuovaných nákladů (DCC)

Tato část vysvětluje, jak funguje pořadí směrů pomocí OFC s DCC.
Důležité: Tento materiál je platný pouze pro zákazníky, kteří mají aktivované řízení distribuovaných nákladů (DCC). Řízení DCC bylo poprvé zpřístupněno ve verzi SD-WAN 3.4.0 a nyní se doporučuje jeho aktivace všem zákazníkům. V nadcházející verzi bude tato funkce novým zákazníkům aktivována automaticky. Další informace o DCC včetně osvědčených postupů naleznete v tématu Konfigurace distribuovaného výpočtu směru.

Přehled distribuovaného výpočtu směru

Výpočet distribuovaného výpočtu směru (DCC) je funkce, která používá zařízení SD-WAN Edge a brány pro výpočet předvoleb směru namísto spoléhání na nástroj SASE Orchestrator. Zařízení Edge i brána vloží směry okamžitě po jejich naučení a poté tyto preference předá nástroji Orchestrator.

DCC řeší problém, který se vyskytuje u rozsáhlých nasazení, kdy spoléhání se pouze na nástroj Orchestrator může zabránit včasným aktualizacím předvoleb směru, buď proto, že se k nim zařízení Edge nebo brána nemohly dostat, nebo proto, že nástroj Orchestrator nemohl rychle doručit aktualizace směru, protože jich počítá velké množství současně. Distribuce odpovědností pro výpočet předvoleb směrů pro Edge a brány zajišťuje rychlé a spolehlivé aktualizace směru.

Způsob vytváření předvoleb výpočtu distribuovaných nákladů

Tabulka 1-2 obsahuje typy dynamických směrů podporovaných v zařízení SD-WAN, zatímco tabulka 1-3 je glosář typů směrů. Dynamický směr je nejprve kategorizován podle toho, zda je naučen v zařízení Edge nebo bráně.
Tabulka 1. Typy dynamických směrů
Edge Brána partnera / hostovaná brána
NSD E BGP NSD E/I BGP
NSD I BGP E/I BGP
BGP odchozího připojení NSD
OSPF O
OSPF IA
E BGP
I BGP
OSPF OE1
OSPF OE2
BGP odchozího připojení (Uplink BGP)
Tabulka 2. Významy typu směru
O = Oblast Intra protokolu OSPF
IA = Oblast Inter protokolu OSPF
OE1 = Externí typ OSPF 1
OE2 = Externí typ OSPF 2
E BGP = externí BGP
I BGP = interní BGP
NSD = Cíl jiný než SD-WAN
Poznámka: Podpora cíle jiného než SD-WAN (NSD) s OFC je k dispozici od verze 4.3.0 a novějších. Více informací o NSD naleznete v článku Konfigurace cíle jiného než SD-WAN.

Každý typ směru má preferenční hodnotu (preferenci je možné chápat jako náklad v tomto dokumentu) a každému naučenému směru je přiřazena preferenční hodnota na základě typu směru. Čím nižší je preferenční hodnota, tím vyšší je priorita. Tabulka 1–3 uvádí výchozí preferenční hodnoty pro každý typ směru.

Tabulka 3. Preferenční hodnoty
Zařízení (Device) Typ směru (Route Type) Výchozí preference (Default Preference)
Edge/Hub NSD E BGP 997
Edge/Hub NSD I BGP 998
Brána (Gateway) NSD E/I BGP 999
Edge/Hub BGP odchozího připojení NSD 1000
Edge/Hub OSPF O 1001
Edge/Hub OSPF IA 1002
Edge/Hub E BGP 1003
Edge/Hub I BGP 1004
Brána partnera (Partner Gateway) E/I BGP 1005
Edge/Hub OSFP OE1 1001006
Edge/Hub OSPF OE2 1001007
Hub/Edge Odchozí připojení BGP (BGP Uplink) 1001008

Preferenční hodnoty zobrazené ve výše uvedené tabulce jsou založeny na výchozím pořadí priorit v konfiguraci řízení toku overlay. Hodnoty budou odpovídajícím způsobem upraveny, pokud se změní výchozí pořadí.

Pracovní postup dynamického směru

  1. Edge nebo brána se naučí dynamický směr.
  2. SD-WAN interně identifikuje typ směrů a výchozí preferenční hodnotu.
  3. SD-WAN přiřadí správnou preferenční hodnotu a nainstaluje směr do informační báze směrování (RIB) a informační báze předávání (FIB).
  4. SD-WAN vezme v úvahu akci výchozího oznamování nakonfigurovanou pro tento směr. Na základě akce oznamování SD-WAN oznámí směr napříč podnikem zákazníka (oznamovaná), nebo neprovede žádnou akci kromě lokálního přidání směru do RIB a FIB (neoznamovaná).
  5. SD-WAN poté synchronizuje tento směr do nástroje Orchestrator, který ho zobrazí v nástroji Orchestrator.

Preferované výstupní body VPN

Tato část pojednává o preferovaných výstupních bodech VPN: čím jsou, jaké směry mohou spadat do kterých kategorií a jak používat připnutí směru k přepsání výchozích hodnot.

Ve službě SD-WAN podnikového portálu se vám při přechodu na možnost Konfigurovat (Configure) > Řízení toku overlay (Overlay Flow Control) zobrazí část s názvem Upřednostňované výstupy VPN (Preferred VPN Exits). Tato část uvádí výchozí priority a označuje některé kategorie směrů jako preferované před ostatními.

Snímek obrazovky Řízení toku overlay (Overlay Flow Control) zobrazuje Upřednostňované výstupy VPN (Preferred VPN Exits).

Kategorie Upřednostňované výstupy VPN:
  • Edge: Do této kategorie spadá jakákoli interní směr, který lze naučit buď na Hubu, nebo na zařízení Edge paprsku, a je označen nejvyšší prioritou. Interní směr (internal route) nemůže být směr typu OSPF OE 1 / OE 2 nebo odchozí připojení BGP.
  • Hub: Jakýkoli externí směr, který je naučen na zařízení Edge / na Hubu, spadá do kategorie Hubu a má obvykle nižší prioritu. Směry Hubu zahrnují odchozí připojení protokolu OSPF 1/2 nebo BGP.
  • Brána partnera (Partner Gateway): Jakékoli směry naučené v bráně partnera.
  • Směrovač (Router): Směrovač představuje libovolnou předponu směru, kterou se naučilo zařízení Edge s BGP nebo OSPF a určuje preferenci, která je přiřazena dynamickému směru. Obvykle je všem výstupním bodům nad Směrovačem (Router) ve výstupu VPN přiřazena nízká preferenční hodnota (preferované náklady) a tyto body jsou více preferované, zatímco všem výstupním bodům pod Směrovačem (Router) je přiřazena vyšší preferenční hodnota a tyto body jsou méně preferované.
    • Například když je aktivován DCC, všechny směry, které patří k výstupním bodům VPN (Edge, brána partnera nebo Hub) nad směrovačem, získají preferenční hodnotu nižší než 1 000 000 a směry, které jsou pod směrovačem, získají preferenční hodnotu vyšší než 1 000 000.
    • V níže uvedeném příkladu získají výstupní body VPN nad směrovačem, tedy NSD, Edge a brána partnera, preferenční hodnotu nižší než 1 000 000 a Hub získá preferenční hodnotu vyšší než 1 000 000.Další snímek obrazovky Řízení toku overlay (Overlay Flow Control). Tento ale zvýrazňuje směrovač, aby poukázal na preferenční hodnoty nad a pod typem směrovače.

Připnutí směru k přepsání výchozí preferenční hodnoty

SD-WAN má funkci připnutí směru, která uživateli umožňuje přepsat výchozí preferenční hodnotu přiřazenou jakémukoli dynamickému směru. Jakmile je dynamický směr naučen a synchronizován s nástrojem Orchestrator, může uživatel přejít na stránku Řízení toku overlay (Overlay Flow Control) a přepsat výchozí pořadí pro tento směr. Pracovní postup je následující:
  1. Uživatel připne směr na stránku Řízení toku overlay (Overlay Flow Control) jedním z těchto způsobů:
    1. Seznamu směrů (Routes List) vybere jeden nebo více směrů a poté klikne na možnost Připnout zjištěné předvolby směrování (Pin Learned Route Preference).
    2. Upraví pořadí Upřednostňované výstupy VPN (Preferred VPN Exits) kliknutím na volbu Upravit (Edit) pod tabulkou.
  2. Nástroj Orchestrator odešle tuto událost směrování relevantním zařízením Edge v podniku zákazníka.
  3. Zařízení Edge přepíší předchozí hodnotu předvolby tak, aby odpovídala připnutému pořadí.
  4. Preferenční hodnoty, které jsou přiřazeny k připnutým směrům, začínají od 1, 2, 3 atd. (nejnižší hodnoty, a tedy nejvyšší preference), a to odpovídá pořadí směrů na stránce Řízení toku overlay.
    Poznámka: Další informace o připnutí směru najdete v článku Konfigurace podsítí.

Rozhodující scénáře výběru všech typů směrů

Co se stane, když Edge obdrží stejnou předponu pro dva nebo více zdrojů/sousedů?

Potenciální scénář v nasazení SD-WAN je, že stejná předpona bude oznámena ze dvou různých zařízení Edge nebo bran partnera. Pokud jsou za použití VMware SD-WAN podsítě ve stejné kategorii (Edge, Hub nebo brána partnera) a mají stejnou preferenční hodnotu, při třídění směrů se nejprve zvažují atributy BGP nebo metriky OSPF.

Pokud je to stále „nerozhodně“, SD-WAN použije logické ID (které je odvozeno od univerzálního jedinečného identifikátoru (UUID) zařízení Edge nebo brány) zařízení dalšího skoku pro konečné rozhodnutí. Zařízením dalšího hopu může být brána nebo zařízení Edge Hubu v závislosti na typu používané sítě VPN mezi dvěma větvemi. Pokud podnik zákazníka používá spojení mezi dvěma větvemi prostřednictvím brány, dalším skokem je brána, zatímco u zákazníka používajícího spojení mezi větví a Hubem bude dalším skokem zařízení Edge Hub.

K dispozici je konečné přerušení, pokud více bran oznamuje stejný přesný typ a preference směrů. Toto konečné přerušení preferuje nejstarší naučený směr. Chcete-li zajistit požadovaný výsledek směrování, můžete buď připnout určité směry, nebo nakonfigurovat atributy protokolu BGP a náklady pro upřednostňování vybraných směrů před ostatními.

Poznámka: Zákazníci nemají kontrolu nad tím, jak je vygenerováno logické ID (LID), a jeho hodnotu nelze změnit. Hodnoty LID nejsou přímo srovnatelné. Místo toho jsou tyto hodnoty porovnávány pomocí interního softwarového algoritmu, který rozděluje hodnotu LID do čtyř bloků a porovnává je jednu po druhé. Například hodnota lid1-data1 je větší než lid1-data2 a lid1-data2 je větší než lid2-data2.

Viz obrázek níže, kde naleznete znázornění výpočtu předvoleb a třídění směrů pro dynamické směry.

Zvažte výše uvedenou topologii, kde je stejný směr 9.9.9.9/32 naučen dvěma paprsky.
  1. Paprsek1 a Paprsek2 se naučí směr jako směr BGP (jiné než odchozí připojení).
  2. Hub1 a Hub2 se naučí směr jako směr BGP odchozího připojení.
  3. PG1 také naučí stejný směr.
  4. Připojení mezi dvěma větvemi prostřednictvím Hubu1 a Hubu2 je aktivováno v profilu paprsku.
Pořadí směru v paprscích s jinými směry než odchozího připojení:
  1. Vzhledem k tomu, že se Paprsek1 a Paprsek2 naučí směr jako BGP, vyberou si hodnotu preferovaného nákladu (preferenční hodnota je v této sekci označována jako náklad) 1003 podle tabulky mapování předvoleb řízení DCC.
  2. Směr 9.9.9.9/32 bude nainstalován do FIB z Paprsku1 a Paprsku2 s referenčním nákladem 1000000. Jako vždy bude směr vrstvy underlay nainstalován do FIB pouze s referenčním nákladem. Odvozený náklad/preference z tabulky preferencí DCC je pro vzdálené entity SD-WAN (zařízení Edge/brána) určen k použití pro třídění směrů.
  3. Paprsek1 a Paprsek2 redistribuuje směr přes VCRP s odvozeným nákladem 1003 na bránu a vzdálená zařízení Edge/Huby. Níže uvedený výstupní obrázek ukazuje odvozené náklady/preference v rozšířeních paprsku.
  4. Podobně se Hub1 a Hub2 naučí směr a odvozují náklad, které není preferován (1001008), jelikož se naučí směr jako směr odchozího připojení. Huby redistribuují směr do bran a dalších zařízení Edge s tímto nákladem. Níže uvedený výstup zobrazuje odvozený náklad/preferenci v Hubech.
  5. PG1 zjistí stejný směr z BGP, použije náklad 1005 a redistribuuje ho do zařízení Edge. Níže uvedený výstup zobrazuje odvozený náklad/preferenci v PG.
  6. Paprsek1 přijímá směr z Hubu1 a Hubu2 s nepreferovaným nákladem 1001008. Paprsek1 má preferovaný náklad 003. Proto bude preferován vlastní směr vrstvy underlay Paprsku1 a směry Hubu se nainstalují pod směr vrstvy underlay (SB). Pokud je preference (náklad) v rámci směrů Hubu stejná, atributy BGP budou porovnány při třídění směrů. Pokud jsou atributy protokolu BGP stejné, bude k instalaci směrů použito pořadí Hubů.
  7. Paprsek1 obdrží směr z Paprsku2 a PG1 s náklady 1003 a 1005. Vzhledem k tomu, že Paprsek1 má preferovaný náklad 1003 a přijímá směry z Paprsku2 a PG1 s preferovaným nákladem (< 10000), Paprsek1 přidává referenční náklad 1000000 k příchozím upřednostňovaným nákladům a nainstaluje směry do FIB. V tomto případě bude směr Paprsku2 nainstalován s nákladem 1001003 a směr PG1 bude nainstalován s nákladem 1001005.
  8. Stejná logika třídění směrů je použita u Paprsku2 nebo dokonce Hubu, pokud se naučí směr jako směr mimo odchozí připojení.
  9. Pokud v žádné entitě neexistuje žádný naučený směr underlay, nedojde k žádné opravě předvolby/nákladu přijatého směru. Směry budou instalovány podle přijatých preferencí/nákladu.
Pořadí směrů v centru Hub se směry odchozího připojení:
  1. Huby instalují vlastní směr vrstvy underlay (SB) s referenčním nákladem 1000000 do FIB.
  2. Huby přijímají směry paprsků s preferovaným nákladem 1003. Vzhledem k tomu, že náklad mezi paprsky je stejný, atributy protokolu BGP budou porovnávány a seřazeny na základě této vlastnosti. Pokud jsou atributy protokolu BGP stejné, bude pro třídění použito logické ID paprsku (nižší logické ID cíle získá rozhodující prvek). Směry paprsku budou instalovány s přijatým nákladem beze změny.
  3. Hub přijme směr PG1 s preferovaným nákladem. Proto instalace proběhne s přijatým nákladem.
Pořadí směrů v PG:
  1. PG1 nainstaluje vlastní směr vrstvy underlay (PB) s předvolbou 10000.
  2. PG1 přijímá směry paprsků a Hubu s odpovídající předvolbou. Směry jsou umístěny do FIB na základě preferenční hodnoty. Pokud jsou preference stejné, zvažují se atributy BGP. Pokud jsou atributy také stejné, pak bude pro třídění použito logické ID.
  3. V PG neexistuje oprava preference/nákladu.
Chování, pokud není aktivováno DCC:
  • Pokud DCC není aktivováno, verdikt pro oznamování a výpočet preference je prováděn nástrojem Orchestrator. Každá entita (Edge nebo brána) odešle do nástroje Orchestrator zjištěné směry a očekává, že obdrží od nástroje Orchestrator odpověď. Po obdržení odpovědi od nástroje Orchestrator, Edge nebo brány začne redistribuovat směry jiným entitám SD-WAN, pokud bude mít příznak oznamování v odpovědi hodnotu „true“.
  • Pořadí směrů zůstává stejné, stejně jako v případě aktivace DCC, ale preferenční hodnoty nejsou v tomto scénáři DCC deaktivovány.
  • Referenční předvolba/náklad je 512 pro výpočet předvoleb založený na nástroji Orchestrator. Preference/náklad < 512 je preferovaný náklad, zatímco hodnota > 512 je dána nepreferovaným směrům (směry UPLINK, externí směry OSPF). Logika třídění ostatních směrů zůstává stejná, jako když je aktivováno řízení DCC.
  • Pokud se Paprsek2 naučí jako první směr a odešle ji do nástroje Orchestrator, nástroj Orchestrator začne přiřazovat předvolbu na základě entity a typu směru. Jelikož Paprsek2 se učí jako jiné než odchozí připojení, nástroj Orchestrator přiřadí preferenční hodnotu (například 64). Když později Paprsek1 odešle stejný směr do nástroje Orchestrator, nástroj Orchestrator porovná entitu, typ směru a atributy směru. Pokud je to tak lepší, přiřadí předvolbu k < 64. Pokud je to tak horší, přiřadí předvolbu k > 64.
  • Huby zjistí směry jako směry odchozího připojení a odešle je do nástroje Orchestrator. Orchestrator přiřadí náklad, který není preferován (> 512); v tomto příkladu je to 4096. Pokud je předvolba stejná, k třídění směrů v paprscích se použije pořadí Hubů.
  • Pokud je řízení DCC deaktivováno, pořadí směrů v Paprsku1 (se směrem jiným než odchozího připojení) bude vypadat jako na následujícím obrázku.
  • Pořadí směrovačů v Hubech se směrem odchozího připojení bude vypadat jako na následujícím obrázku.
  • Pořadí směrů v PG bude vypadat jako na následujícím obrázku.
Pořadí směrů v bráně:
  1. Délka nejdelší přepony.
  2. Místní statické směry NSD.
  3. Vzdálená statická NSD.
  4. Statická zabezpečená PG.
    1. Statický směr PG na úrovni podniku má přednost před statickou PG na globální úrovni.
  5. Vzdáleně připojeno / statické.
    1. Parametr logical_id zařízení Edge bude rozhodujícím indikátorem (přednost má vyšší logické ID).
  6. Dynamické směry ((řízení toku overlay (OFC) nebo pořadí směrů řízené distribuovaným výpočtem směru)).
    1. Dynamické třídění směrů bude založeno na preferenční hodnotě. Nižší preference má přednost.
    2. Na rozdíl od zařízení Edge v bráně neexistuje žádná předvolba automatické opravy. U dynamických směrů brána nainstaluje směry s přijatou předvolbou. Místní směr bude vždy instalován s referenční předvolbou 1000000.
    Poznámka: Další informace o výpočtu předvoleb naleznete v tématu „Řízení toku overlay (OFC) pomocí distribuovaného výpočtu směru (DCC)“.
  7. Statická nezabezpečená PG.
Poznámka: V bráně závisí výběr směru pro předávání provozu na dalších podmínkách, například na nastavení profilu zařízení Edge, směru toku atd.