En esta sección, se proporciona una descripción general de la funcionalidad de enrutamiento de VMware SASE, incluidos los tipos de rutas, las rutas conectadas y estáticas, las rutas dinámicas con escenarios de desempate y los valores de preferencia de control de flujo superpuesto (OFC) con cálculo de costes distribuidos (DCC).

Descripción general

El enrutamiento de VMware SASE se basa en un protocolo propio denominado VCRP, que admite múltiples rutas de acceso y que se protege a través del transporte de VCMP. Los endpoints de SD-WAN se conectan mediante VCRP de manera similar a la malla completa de iBGP. La puerta de enlace de SD-WAN actúa como un reflector de rutas BGP que refleja las rutas de una instancia de SD-WAN Edge en otra instancia de SD-WAN Edge dentro de la empresa del cliente en función de la configuración del perfil.

En el siguiente diagrama, se muestra una implementación típica de SD-WAN con destinos que no son de SD-WAN de varias nubes en la que Orchestrator realiza el cálculo de rutas, en comparación con el método más reciente y preferido que utiliza el cálculo de costes dinámicos (DCC).

Componentes de SD-WAN para fines de enrutamiento

En el enrutamiento de VMware SD-WAN se usan tres componentes: Edge, Gateway y Orchestrator, como se describe a continuación.
  • SD-WAN Edge es un dispositivo de clase empresarial o una instancia de nube virtualizada que proporciona conectividad segura y optimizada a aplicaciones privadas, públicas e híbridas y que presta servicios virtualizados. En el enrutamiento de SD-WAN, Edge es una puerta de enlace de borde (Border Gateway). Una instancia de Edge puede funcionar como una instancia de Edge normal (sin configuración de hub), como un hub en sí mismo o como parte de un clúster (cuando se configuran hubs).
  • La puerta de enlace de SD-WAN es autónoma, sin estado, ampliable horizontalmente y se proporciona en la nube a la que se pueden conectar las instancias de Edge de varios tenants. En cualquier implementación de SD-WAN, varias puertas de enlace de SD-WAN se implementan como una red distribuida geográficamente (latencia más baja) y son ampliables horizontalmente (capacidad) con cada puerta de enlace que actúa como un reflector de ruta en las instancias de Edge conectadas.

    Todas las rutas aprendidas localmente en una instancia de Edge se envían a la puerta de enlace en función de la configuración. Tras ello, la puerta de enlace refleja estas rutas en otras instancias de Edge de la empresa, lo que permite una conectividad de VPN de malla completa eficiente sin crear una malla completa de túneles.

  • SASE Orchestrator es un portal de configuración y supervisión basado en la nube de varios tenants. En el enrutamiento de SD-WAN, Orchestrator administra las rutas de todas las empresas y puede anular el comportamiento de enrutamiento predeterminado.

    Consulte la siguiente imagen para obtener una ilustración de los componentes de VMware SD-WAN con fines de enrutamiento.

Tipos de ruta

Existen dos tipos generales de rutas para SD-WAN:
  • Rutas locales: cualquier ruta aprendida localmente en una instancia de SD-WAN Edge. Puede tratarse de una subred conectada, una ruta configurada estáticamente o cualquier ruta aprendida a través de BGP o OSPF.
  • Rutas remotas (Remote Routes): cualquier ruta aprendida de VCRP (es decir, una ruta que no está presente localmente en una instancia de Edge) es una ruta remota. Esta ruta se originó en una instancia de Edge diferente y la puerta de enlace la refleja en otras instancias de Edge de la empresa del cliente en función de la configuración.

SD-WAN usa un orden estricto para enrutar el tráfico de rutas no dinámicas (BGP y OSPF) que no se pueden modificar. Sin embargo, en algunos escenarios, se puede recurrir a la técnica de Coincidencia de prefijo más larga (Longest Prefix Match) para manipular el modo en que el enrutamiento fluye.

Orden de rutas en una instancia de Edge:
  1. Longitud de prefijo más larga.
  2. Conectada de forma local.
  3. Estática local si se habilita la opción preferida (estática de LAN < estática de WAN).
    • Si la opción preferida no está habilitada, se prefieren las rutas superpuestas.
  4. Rutas estáticas de NSD locales.
    • IPsec de NSD gana sobre GRE de NSD.
  5. Estática de NSD remota.
  6. Instancia de Edge remota conectada.
  7. Estática de LAN/WAN de Edge remota.
  8. Estática de PG.
    • Estática de PG segura > Estática de PG no segura.
  9. Rutas dinámicas (control de flujo superpuesto (OFC) u orden de ruta basado en el cálculo de costes distribuidos).
    • Se prefiere el sitio local (OSPF inter/intra, BGP no de enlace ascendente) frente a las rutas excesivamente dinámicas.
    • Las rutas de área de OSPF inter/intra locales ganan sobre BGP local.
    • BGP local gana sobre OSPF local externo (OE1/OE2).
    • Las rutas remotas con costes preferidos ganan sobre las rutas locales no preferidas (OE1, OE2, UPLINK BGP).
    • Dentro de las rutas dinámicas remotas, se tiene en cuenta la preferencia (gana la preferencia más baja).
    • Si la preferencia es la misma, se comparan los atributos de BGP y las métricas de OSPF).
      • OSPF INTRA> INTER > OE1 > OE2
      • BGP
        1. Preferencia local más alta
        2. Longitud de AS_PATH más baja
        3. Métrica de BGP más pequeña
    • Para obtener más detalles sobre el cálculo de preferencias, consulte la sección DCC.

Rutas conectadas y estáticas

Esta sección incluye información esencial sobre las rutas conectadas y estáticas. Una ruta conectada es una ruta configurada en una red que está conectada directamente a la interfaz. Una ruta estática es útil para casos especiales en los que se necesita este tipo de rutas para los dispositivos conectados a la red existentes, como impresoras. Encontrará más información sobre las rutas estáticas en Configurar ajustes de ruta estática.

Rutas conectadas

  • Configure los siguientes ajustes en la interfaz de usuario de Orchestrator para que una ruta conectada sea visible en SD-WAN:
    • VPN de nube (Cloud VPN) debe estar activado.
    • La ruta conectada debe estar configurada con una dirección IP válida.
    • La interfaz de Edge de esta ruta debe estar activa en la capa 1 y funcional en las capas 2 y 3.
    • Las VLAN asociadas a esta interfaz de Edge también deben estar activas.
    • La marca Anunciar (Advertise) debe estar establecido en la interfaz de Edge en Configuración de IP de interfaz (Interface IP settings) en la que está configurada la ruta conectada.
Rutas estáticas
  • Configure los siguientes ajustes en la interfaz de usuario de Orchestrator para que una ruta estática sea visible en SD-WAN:
    • VPN de nube (Cloud VPN) debe estar activado.
    • La configuración de la ruta estática debe tener marcada la opción Anunciada (Advertised).
  • Las rutas estáticas pueden reenviar el tráfico a la red LAN o a la red WAN subyacente.
  • Si se agrega una ruta estática, se omite la NAT en la interfaz de Edge.
  • Las rutas estáticas no admiten ECMP (enrutamiento de múltiples rutas de igual coste) y solo se usaría la primera ruta estática.
  • Utilice una sonda ICMP para evitar el tráfico bloqueado en caso de que se produzca un error en el próximo salto.
  • Se prefiere una ruta estática con la marca Preferida (Preferred) a cualquier ruta de VPN aprendida a través de la superposición.
Nota: Diferencia entre la marca Preferida (Preferred) y la marca Anunciar (Advertise):

Cuando la casilla de verificación Preferida (Preferred) está activada, siempre se intentará enlazar con la ruta estática en primer lugar, incluso si hay disponible una ruta de VPN con un coste menor.

Si no selecciona esta opción, se enlazará con cualquier ruta VPN disponible en vez de con la ruta estática, aun cuando la ruta VPN tenga un coste más alto que la ruta estática. Solamente se enlazará con la ruta estática cuando las rutas de VPN correspondientes no estén disponibles.

Cuando la casilla Anunciar (Advertise) está activada, la ruta estática se anuncia a través de VPN, y otras instancias de SD-WAN Edge de la red tendrán acceso al recurso. Esto también permite la redistribución de rutas estáticas en un protocolo de enrutamiento como BGP/OSPF local.

No seleccione esta opción cuando un recurso privado, como la impresora personal de un trabajador a distancia, esté configurado como una ruta estática y otros usuarios no puedan acceder al recurso.

Las Marcas de anuncio globales (Global Advertise Flags) de OFC controlan qué rutas se agregan a la superposición. De forma predeterminada, los siguientes tipos de ruta no se anuncian en la superposición: OSPF externo y iBGP de destino que no es de SD-WAN. Además, si una instancia de Edge actúa como hub y sucursal, se utilizarán las Marcas de anuncio globales (Global Advertise Flags) configuradas para la sucursal, no el hub.

Nota: Hay dos tipos de ruta más, Rutas automáticas (Self Routes) y Rutas de nube (Cloud Routes), que se instalan en una instancia de Edge (en función de la configuración de Edge). Cada ruta tiene un uso acotado, que se describe a continuación, y no requiere ningún tratamiento adicional más allá de su mención aquí:

Una ruta automática hace referencia a un prefijo basado en interfaces que utiliza la coincidencia de prefijo más larga de IP (por ejemplo: 172.16.1.10/32) que se instala localmente en la instancia de Edge, pero no se anuncia a las instancias de Edge remotas. Otro término para designar las rutas automáticas es "rutas de interfaz". En los registros de Edge, las rutas automáticas se muestran como una marca de ruta "s".

Una ruta automática es distinta de una ruta conectada, ya que esta última se puede anunciar en la superposición, de modo que los clientes de Edge remotos puedan acceder a los clientes que pertenecen a la ruta conectada en el lado de Edge de origen. Las rutas automáticas son estrictamente locales de la propia instancia de Edge.

Una Ruta de nube (Cloud Route) se indica con una marca "v", y hace referencia a una ruta instalada en una instancia de Edge que apunta a una instancia de VMware SD-WAN Gateway principal para el tráfico de múltiples rutas destinado a Internet; es decir, el tráfico de Internet que utiliza la optimización dinámica de múltiples rutas (DMPO) y que emplea una puerta de enlace antes de acceder a Internet.

La instancia de Edge también utiliza una ruta de nube a través de la instancia de Gateway correspondiente para el tráfico de administración destinado a una instancia de VMware Orchestrator alojada en la nube pública.

Control de flujo superpuesto (OFC) con cálculo de costes distribuidos (DCC)

En esta sección se explica cómo funciona el orden de rutas mediante OFC con DCC.
Importante: Este material compete únicamente a clientes que hayan activado el cálculo de costes distribuidos (DCC). DCC se incluyó por primera vez en SD-WAN versión 3.4.0, y ahora se recomienda que se active para todos los clientes. Esta función se activará automáticamente para los clientes nuevos en una próxima versión. Para obtener más información sobre DCC, incluidas las prácticas recomendadas, consulte Configurar el cálculo de costes distribuidos.

Descripción general del cálculo de costes distribuidos

El cálculo de costes distribuidos (DCC) es una función que utiliza las puertas de enlace y las instancias de Edge de SD-WAN para calcular preferencias de ruta, en lugar de basarse en SASE Orchestrator. La instancia de Edge y la puerta de enlace insertan cada una las rutas inmediatamente después de aprenderlas y transmiten estas preferencias a Orchestrator.

DCC resuelve un problema que tenía lugar en las implementaciones a gran escala, donde basarse exclusivamente en Orchestrator impedía la actualización oportuna de las preferencias de ruta, ya sea porque una instancia de Edge o una puerta de enlace no podía acceder a ellas para recibir preferencias de enrutamiento actualizadas, o bien porque Orchestrator no podía distribuir actualizaciones de rutas rápidamente al calcular un gran número de ellas a la vez. La distribución de las responsabilidades para el cálculo de preferencias de ruta a las instancias de Edge y las puertas de enlace garantiza unas actualizaciones de ruta rápidas y fiables.

Modo en que se realiza la preferencia de cálculo de costes distribuidos

En la tabla 1-2 se incluyen los tipos de rutas dinámicas compatibles con SD-WAN, mientras que la tabla 1-3 es un glosario de los tipos de ruta. Una ruta dinámica se clasifica en primer lugar según si se conoce en la instancia de Edge o en la puerta de enlace.
Tabla 1. Tipos de rutas dinámicas
Edge Puerta de enlace de socio/Puerta de enlace alojada
NSD E BGP NSD E/I BGP
NSD I BGP E/I BGP
BGP de enlace ascendente de NSD
OSPF O
OSPF IA
E BGP
I BGP
OSPF OE1
OSPF OE2
BGP de enlace ascendente
Tabla 2. Significados de los tipos de ruta
O = Intra-área OSPF
IA = Inter-área OSPF
OE1 = Tipo externo de OSPF-1
OE2 = Tipo externo de OSPF-2
E BGP = BGP externo
BGP I = BGP interno
NSD = Destino que no es de SD-WAN
Nota: La compatibilidad con destinos que no son de SD-WAN (NSD) en OFC está disponible desde la versión 4.3.0 en adelante. Para obtener más información sobre los NSD, consulte Configurar un destino que no es de SD-WAN.

Cada tipo de ruta tiene un valor de preferencia (considerando la preferencia como el coste en este documento) y a cada ruta aprendida se le asigna un valor de preferencia en función del tipo de ruta. Cuanto menor sea el valor de preferencia, mayor será la prioridad. En la tabla 1-3 se muestra el valor de preferencia predeterminado para cada tipo de ruta.

Tabla 3. Valores de preferencia
Dispositivo (Device) Tipo de ruta (Route Type) Preferencia predeterminada
Edge/Hub NSD E BGP 997
Edge/Hub NSD I BGP 998
Gateway NSD E/I BGP 999
Edge/Hub BGP de enlace ascendente de NSD 1000
Edge/Hub OSPF O 1001
Edge/Hub OSPF IA 1002
Edge/Hub E BGP 1003
Edge/Hub I BGP 1004
Puerta de enlace de socio (Partner Gateway) E/I BGP 1005
Edge/Hub OSFP OE1 1001006
Edge/Hub OSPF OE2 1001007
Hub/Edge Enlace ascendente de BGP 1001008

Los valores de preferencia que se muestran en la tabla anterior se basan en el orden de prioridad predeterminado en la configuración del control de flujo superpuesto. Los valores se ajustarán según corresponda si se cambia el orden predeterminado.

Flujo de trabajo de ruta dinámica

  1. La instancia de Edge o la puerta de enlace obtiene una ruta dinámica.
  2. SD-WAN identifica internamente el tipo de ruta y su valor de preferencia predeterminado.
  3. SD-WAN asigna el valor de preferencia correcto e instala la ruta en la base de información de enrutamiento (RIB) y en la base de información de reenvío (FIB).
  4. SD-WAN considera la acción de anuncio predeterminada configurada para esta ruta. Según cuál sea la acción de anuncio configurada, SD-WAN anuncia la ruta en toda la empresa del cliente (anunciada) o no realiza ninguna acción aparte de agregar la ruta localmente a RIB y FIB (no anunciada).
  5. A continuación, SD-WAN sincroniza esta ruta con la instancia de Orchestrator, que la muestra en su interfaz de usuario.

Puntos de salida de VPN preferidos

Esta sección cubre los puntos de salida de VPN preferidos: qué son, qué rutas pertenecen a cada categoría y el uso de la fijación de rutas para anular valores predeterminados.

En el servicio de SD-WAN del portal de empresas, al navegar a Configurar (Configure) > Control de flujo superpuesto (Overlay Flow Control), puede ver una sección que se llama Salidas de VPN preferidas (Preferred VPN Exits). En esta sección, se muestran las prioridades predeterminadas y se marcan algunas categorías de rutas como preferidas frente a otras.

Captura de la pantalla Control de flujo superpuesto (Overlay Flow Control) que muestra las salidas de VPN preferidas.

Estas son las categorías de Salidas de VPN preferida (Preferred VPN Exits):
  • Edge: cualquier ruta interna que se pueda aprender en una instancia de Edge de hub o de radios pertenece a esta categoría y está marcada con la prioridad más alta. Una ruta interna (internal route) no puede ser una ruta de tipo OSPF OE 1/ OE 2 o de enlace ascendente de BGP.
  • Hub: cualquier ruta externa que se conozca en una instancia de Edge/Hub pertenece a la categoría de hub y, por lo general, tiene una prioridad más baja. Las rutas de hub incluyen las rutas de tipo OSPF OE 1/2 o de enlace ascendente de BGP.
  • Puerta de enlace de socio (Partner Gateway): cualquier ruta aprendida en una puerta de enlace de socio.
  • Enrutador: un enrutador representa cualquier prefijo de ruta aprendido por una instancia de Edge con BGP u OSPF y determina la preferencia que se asigna a una ruta dinámica. Por lo general, todos los puntos de salida por encima de Enrutador (Router) en la salida de VPN tienen asignado un valor de preferencia bajo (coste preferido) y, por lo tanto, tienen una mayor preferencia, mientras que todos los puntos de salida por debajo de Enrutador (Router) tienen asignado un valor de preferencia más alto y, por lo tanto, tienen una preferencia menor.
    • Por ejemplo: cuando DCC está activado, todas las rutas pertenecientes a puntos de salida de VPN (Edge, Puerta de enlace de socio [Partner Gateway] o Hub) que están por encima de Enrutador (Router) obtienen un valor de preferencia inferior a 1 000 000, y las que están por debajo obtienen un valor de preferencia superior a 1 000 000.
    • En el siguiente ejemplo, los puntos de salida de VPN por encima de Enrutador (Router) —a saber, NSD, Edge y Puerta de enlace de socio (Partner Gateway)— obtendrán un valor de preferencia inferior a 1 000 000, y Hub obtendrá un valor de preferencia superior a 1 000 000.Otra captura de pantalla del control de flujo superpuesto, pero aquí se resalta Enrutador (Router) para reflejar los valores de preferencia por encima o por debajo del tipo de enrutador.

Fijar una ruta para reemplazar un valor de preferencia predeterminado

SD-WAN tiene una función de fijación de ruta que permite a un usuario anular el valor de preferencia predeterminado asignado a cualquier ruta dinámica. Una vez aprendida y sincronizada una ruta dinámica con Orchestrator, el usuario puede desplazarse hasta la página Control de flujo superpuesto (Overlay Flow Control) y anular el orden predeterminado para la ruta. El flujo de trabajo sería el siguiente:
  1. Un usuario fija una ruta en la página Control de flujo superpuesto (Overlay Flow Control) mediante una de las siguientes opciones:
    1. En Lista de rutas (Routes List), seleccione una o varias rutas y haga clic en la opción Preferencia de ruta aprendida (Learned Route Preference).
    2. Para modificar el orden en Salidas de VPN preferida (Preferred VPN Exits), haga clic en Editar (Edit) en la tabla.
  2. Orchestrator envía este evento de enrutamiento a las instancias de Edge relevantes en la empresa del cliente.
  3. Las instancias de Edge anulan el valor de preferencia anterior para que coincida con el orden de fijación.
  4. Los valores de preferencia que se asignan a las rutas fijadas comienzan por 1, 2, 3, etc. (los valores más bajos y, por lo tanto, las preferencias más altas), y este valor coincide con el orden de las rutas en la página Control de flujo superpuesto (Overlay Flow Control).
    Nota: Para obtener más información sobre cómo fijar una ruta, consulte Configurar subredes.

Escenarios de desempate para todos los tipos de rutas

¿Qué sucede cuando una instancia de Edge recibe el mismo prefijo para dos o más orígenes/vecinos?

Un posible escenario en las implementaciones de SD-WAN es que el mismo prefijo se anuncie desde dos instancias de Edge o puertas de enlace de socio diferentes. Con VMware SD-WAN, si las subredes están dentro de la misma categoría (Edge, Hub o Puerta de enlace de socio [Partner Gateway]) y tienen el mismo valor de preferencia, los atributos de BGP o las métricas de OSPF se tienen en cuenta en primer lugar para ordenar las rutas.

Si sigue habiendo un empate, SD-WAN utiliza el identificador lógico, derivado del identificador único universal (UUID) de la puerta de enlace o de Edge, del dispositivo de próximo salto para desempatar. El dispositivo de próximo salto puede ser una puerta de enlace o una instancia de Edge de hub, según el tipo de VPN de sucursal a sucursal que se utilice. Si la empresa del cliente utiliza una VPN de sucursal a sucursal a través de la puerta de enlace, el próximo salto será una puerta de enlace, mientras que si utiliza una VPN de sucursal a hub, el próximo salto será una instancia de Edge de hub.

Habrá un desempate final si varias puertas de enlace anuncian el mismo tipo de ruta exacta y preferencia. Este desempate final prefiere la ruta más antigua aprendida. Para garantizar el resultado de enrutamiento que desea, puede anclar ciertas rutas o configurar los atributos y los costes de BGP para favorecer algunas rutas en lugar de otras.

Nota: Los clientes no tienen control sobre cómo se genera un ID lógico (Logical ID) (LID) y no se puede cambiar su valor. Los valores de LID no son directamente comparables. Alternativamente, se comparan mediante un algoritmo de software interno que divide un LID en cuatro bloques y los compara uno por uno. Por ejemplo, lid1-data1 es mayor que lid1-data2 y lid1-data2 es mayor que lid2-data2.

Consulte la siguiente imagen para obtener una ilustración del cálculo de preferencias y la ordenación de rutas para rutas dinámicas.

Considere la topología anterior, en la que dos radios aprenden la misma ruta 9.9.9.9/32.
  1. Spoke1 y Spoke2 aprenden la ruta como rutas BGP (no de enlace ascendente).
  2. Hub1 y Hub2 aprenden las rutas como rutas BGP de enlace ascendente.
  3. PG1 también aprende la misma ruta.
  4. Sucursal a sucursal a través de Hub1 y Hub2 está habilitado en el perfil de radios.
Orden de rutas en radios con rutas no de enlace ascendente:
  1. Dado que Spoke1 y Spoke2 aprenden la ruta como BGP, seleccionan el valor de coste preferido (el valor de preferencia se conoce como coste en esta sección) 1003, según la tabla de asignación de preferencia de DCC.
  2. La ruta 9.9.9.9/32 se instalará en FIB de Spoke1 y Spoke2 con un coste de referencia de 1000000. Como siempre, la ruta subyacente se instalará en FIB únicamente con un coste de referencia. La preferencia o el coste derivados de la tabla de preferencias de DCC es para las entidades de SD-WAN remotas (instancias de Edge/Gateway) que se utilizarán para ordenar las rutas.
  3. Spoke1 y Spoke2 redistribuyen la ruta a través de VCRP con un coste derivado de 1003 para Gateway y las instancias de Edge/Hub remotas. La siguiente imagen de salida muestra el coste o la preferencia que se deriva en los radios.
  4. De forma similar, Hub1 y Hub2 aprenden la ruta y derivan el coste no preferido (1001008), ya que aprenden la ruta como de enlace ascendente. Los hubs redistribuyen la ruta a instancias de Gateway y otras instancias de Edge con este coste. El siguiente resultado muestra el coste o la preferencia que se deriva en los hubs.
  5. PG1 obtiene la misma ruta de BGP y utiliza el coste 1005 y lo redistribuye a las instancias de Edge. El siguiente resultado muestra el coste o la preferencia que se deriva en PG.
  6. Spoke1 recibe la ruta desde Hub1 y Hub2 con el coste no preferido de 1001008. Spoke1 tiene el costo preferido de 003. Por lo tanto, se preferirá la propia ruta subyacente de Spoke1 y las rutas del hub se instalarán debajo de la ruta subyacente (SB). Dentro de las rutas de hub, si la preferencia (coste) es la misma, se compararán los atributos de BGP para ordenar las rutas. Si los atributos de BGP también son los mismos, se utilizará el orden de hub para instalar las rutas.
  7. Spoke1 recibe una ruta desde Spoke2 y PG1 con costes de 1003 y 1005, respectivamente. Dado que Spoke1 tiene el coste preferido 1003, y recibe rutas de Spoke2 y PG1 con un coste preferido (<100000), Spoke1 agrega el coste de referencia 1000000 al coste preferido entrante e instala las rutas en FIB. En este caso, la ruta de Spoke2 se instalará con un coste de 1001003 y la ruta del PG1 se instalará con un coste de 1001005.
  8. Se aplica la misma lógica de ordenación de rutas en Spoke2 o incluso en hubs si aprenden la ruta como no de enlace ascendente.
  9. Si no hay ninguna ruta subyacente aprendida en ninguna entidad, no se realizará ninguna corrección en la preferencia o el coste de la ruta recibida. Las rutas se instalarán según la preferencia o el coste recibido.
Orden de rutas en Hub con rutas de enlace ascendente:
  1. Los hubs instalan su propia ruta subyacente (SB) con un coste de referencia de 1000000 en FIB.
  2. Los hubs reciben rutas de radio con un coste preferido de 1003. Dado que el coste es el mismo entre los radios, los atributos de BGP se compararán y ordenarán en función de ellos. Si los atributos de BGP también son los mismos, se utilizará el identificador lógico de radios para ordenar (el identificador lógico de destino inferior gana el desempate). Las rutas del radio se instalarán con el coste recibido tal como está.
  3. El hub recibe la ruta de PG1 con el coste preferido. Por lo tanto, se instala con ese coste tal como está.
Orden de rutas en PG:
  1. PG1 instala su propia ruta subyacente (PB) con preferencia 100000.
  2. PG1 recibe las rutas de radios y la ruta de hub con la preferencia correspondiente. Las rutas se colocan en FIB en función del valor de preferencia. Si las preferencias son las mismas, se tienen en cuenta los atributos de BGP. Si también son los mismos, se utilizará el identificador lógico para ordenar.
  3. En PG, no hay ninguna corrección de preferencia/coste.
Comportamiento si DCC no está habilitado:
  • Si DCC no está habilitado, Orchestrator realiza el veredicto del anuncio y el cálculo de preferencias. Cada entidad (Edge o Gateway) envía las rutas aprendidas a Orchestrator y espera recibir una respuesta de Orchestrator. Al recibir la respuesta de Orchestrator, Edge o Gateway comenzará a redistribuir las rutas a otras entidades de SD-WAN si la marca de anuncio es "verdadero" (true) en la respuesta.
  • El orden de las rutas sigue siendo el mismo, al igual que en el caso de la habilitación de DCC, pero los valores de preferencia no se fijan en este caso de DCC que se deshabilita.
  • La preferencia/coste de referencia es 512 para el cálculo de preferencias basado en Orchestrator. La preferencia/coste < 512 es el coste preferido, mientras que > 512 se asigna a las rutas no preferidas (rutas de enlace ascendente y rutas externas de OSPF). El resto de lógicas de ordenación de rutas siguen siendo las mismas que cuando DCC está habilitado.
  • Si Spoke2 aprende primero la ruta y la envía a Orchestrator, Orchestrator comenzará a asignar la preferencia en función de la entidad y el tipo de ruta. Dado que Spoke2 aprende como no de enlace ascendente, Orchestrator asignará el valor de preferencia (por ejemplo, 64). Más adelante, cuando Spoke1 envía la misma ruta a Orchestrator, Orchestrator compara la entidad, el tipo de ruta y los atributos de ruta. Si es mejor, asignará la preferencia a < 64. Si es peor, asignará la preferencia a > 64.
  • Los hubs aprenden las rutas como rutas de enlace ascendente y las envían a Orchestrator. Orchestrator asigna un coste no preferido (>512); en este ejemplo, es 4096. Si la preferencia es la misma, se utilizará el orden de hub para ordenar las rutas en los radios.
  • Cuando DCC está deshabilitado, el orden de ruta en Spoke1 (con una ruta no de enlace ascendente) será similar al de la siguiente imagen.
  • El orden del enrutador en los hubs con una ruta de enlace ascendente será similar al de la siguiente imagen.
  • El orden de ruta en PG será similar al de la siguiente imagen.
Orden de rutas en Gateway:
  1. Longitud de prefijo más larga.
  2. Rutas estáticas de NSD locales.
  3. Estática de NSD remota.
  4. Estática de PG segura.
    1. La ruta estática de PG de nivel empresarial gana sobre la estática de PG de nivel global.
  5. Estática/conectada remota.
    1. El valor de logical_id de Edge será el desempate (gana el identificador lógico más alto).
  6. Rutas dinámicas (control de flujo superpuesto (OFC) u orden de ruta basado en el cálculo de costes distribuidos).
    1. La ordenación de rutas dinámicas se basará en el valor de preferencia. Gana una preferencia más baja.
    2. A diferencia de una instancia de Edge, no hay preferencia en la corrección automática en Gateway. Para las rutas dinámicas, Gateway instala las rutas con la preferencia recibida. La ruta local se instalará siempre con la preferencia de referencia 1000000.
    Nota: Para obtener más información sobre el cálculo de preferencias, consulte la sección "Control de flujo superpuesto (OFC) con cálculo de costes distribuidos (DCC)".
  7. Estática de PG no segura.
Nota: En Gateway, la selección de ruta para el reenvío de tráfico depende de otras condiciones, por ejemplo, la configuración del perfil de Edge, la dirección del flujo, etc.