Cette section présente la fonctionnalité de routage de VMware SASE, notamment les types de routes, les routes connectées et statiques, et les routes dynamiques avec des scénarios déterminants et les valeurs de préférence dans Overlay Flow Control (OFC) avec Calcul du coût distribué (DCC).

Présentation

Le routage VMware SASE est basé sur un protocole propriétaire appelé VCRP qui est compatible avec les chemins multiples et sécurisé via le transport VCMP. Les points de terminaison SD-WAN sont connectés à l'aide de VCRP d'une manière semblable à un maillage complet iBGP. SD-WAN Gateway agit comme un réflecteur de route BGP qui reflète les routes d'un dispositif SD-WAN Edge vers un autre dispositif SD-WAN Edge au sein de l'entreprise cliente en fonction des paramètres du profil.

Le diagramme suivant illustre un déploiement de SD-WAN classique avec des destinations non-SD-WAN multicloud dans lesquelles Orchestrator effectue le calcul des routes, contrairement à la méthode la plus récente et préférée utilisant Calcul de coût dynamique (DCC, Dynamic Cost Calculation).

Composants SD-WAN à des fins de routage

Le routage VMware SD-WAN utilise trois composants : Edge, Gateway et Orchestrator, comme décrit ci-dessous.
  • Le dispositif SD-WAN Edge est un périphérique de classe d'entreprise ou une instance de cloud virtualisé, qui fournit une connectivité sécurisée et optimisée aux applications privées, publiques et hybrides, ainsi qu'aux services virtualisés. Dans le routage SD-WAN, le dispositif Edge est une passerelle frontière (Border Gateway). Un dispositif Edge peut fonctionner comme un dispositif Edge normal (sans configuration de Hub) en tant que Hub proprement dit ou en tant que partie d'un cluster, ou en tant que spoke (lorsque des Hubs sont configurés).
  • La passerelle SD-WAN Gateway est autonome, sans état, évolutive, horizontalement évolutive et fournie par le cloud auquel les dispositifs Edge de plusieurs locataires peuvent se connecter. Pour tout déploiement de SD-WAN, plusieurs passerelles SD-WAN Gateway sont déployées en tant que réseau géographiquement distribué (pour une latence inférieure) et horizontalement évolutif (pour la capacité) avec chaque passerelle agissant comme un Réflecteur de route pour leurs dispositifs Edge connectés.

    Toutes les routes apprises localement sur un dispositif Edge sont envoyées à la passerelle en fonction de la configuration. La passerelle reflète ensuite ces routes vers d'autres dispositifs Edge de l'entreprise, ce qui permet une connectivité VPN de maillage complet efficace sans créer un maillage complet des tunnels.

  • SASE Orchestrator est un portail de configuration et de surveillance basé sur le cloud à locataires multiples. Dans le routage SD-WAN, Orchestrator gère les routes pour toutes les entreprises et peut remplacer le comportement de routage par défaut.

    Pour obtenir une illustration des composants VMware SD-WAN à des fins de routage, reportez-vous à l'image ci-dessous.

Types de route

Il existe deux types généraux de routes pour SD-WAN :
  • Routes locales (Local Routes) : toute route apprise localement sur un dispositif SD-WAN Edge. Il peut s'agir d'un sous-réseau connecté, d'une route configurée statiquement ou de n'importe quelle route apprise via BGP ou OSPF.
  • Routes distantes (Remote Routes) : toute route apprise à partir de VCRP. Une route qui n'est pas localement présente sur un dispositif Edge est donc une route distante. Cette route provient d'un dispositif Edge différent et est reflétée par la passerelle vers d'autres dispositifs Edge dans l'entreprise cliente en fonction de la configuration.

SD-WAN utilise un ordre strict pour acheminer le trafic pour les routes non dynamiques (BGP et OSPF) qui ne peuvent pas être modifiées. Toutefois, dans certains scénarios, vous pouvez utiliser la technique de Correspondance de préfixe la plus longue (Longest Prefix Match) pour manipuler la manière dont le routage est acheminé.

Ordre des routes dans un dispositif Edge :
  1. Longueur du préfixe la plus longue.
  2. Route locale connectée.
  3. Route locale statique si l'option préférée est activée (route statique LAN < route statique WAN).
    • Si l'option préférée n'est pas activée, les routes overlay sont préférées.
  4. Routes statiques NSD locales.
    • NSD IPsec l'emporte sur NSD GRE.
  5. Route statique NSD distante.
  6. Route connectée au dispositif Edge distant.
  7. Route statique LAN/WAN du dispositif Edge distant.
  8. Route statique PG.
    • Route statique sécurisée PG > route statique non sécurisée PG.
  9. Routes dynamiques (Overlay Flow Control [OFC] ou ordre des routes basé sur le Calcul du coût distribué).
    • Les routes locales de site (Inter/Intra OSPF, sans lien montant BGP) sont préférées aux routes dynamiques overlay.
    • Les routes de zone inter/intra OSPF locales l'emportent sur BGP local.
    • BGP local l'emporte sur les routes externes à OSPF local (OE1/OE2).
    • Les routes distantes avec un coût préféré l'emportent sur une route locale non préférée (OE1, OE2, UPLINK BGP).
    • Dans les routes dynamiques distantes, la préférence est prise en compte (la préférence inférieure l'emporte).
    • Si la préférence est identique, les attributs BGP et les mesures OSPF sont comparés).
      • OSPF INTRA> INTER > OE1 > OE2
      • BGP
        1. Préférence locale supérieure
        2. Longueur AS_PATH inférieure
        3. Mesure BGP plus petite
    • Pour plus d'informations sur le calcul de la préférence, reportez-vous à la section DCC.

Routes connectées et statiques

Cette section inclut des informations essentielles sur les routes connectées et statiques. Une route connectée est une route configurée sur un réseau directement attaché à l'interface. Une route statique est utile dans des cas spécifiques pour lesquels les routes statiques sont nécessaires aux périphériques attachés au réseau existant, tels que des imprimantes. Pour plus d'informations sur les routes statiques, reportez-vous à la section Configurer les paramètres de route statique.

Routes connectées (Connected Routes)

  • Pour qu'une route connectée soit visible dans SD-WAN, configurez les paramètres suivants sur Orchestrator :
    • VPN cloud doit être activé.
    • La route connectée doit être configurée avec une adresse IP valide.
    • L'interface Edge pour cette route doit être active sur la couche 1 et fonctionnelle sur les couches 2 et 3.
    • Les VLAN associés à cette interface Edge doivent également être actifs.
    • L'indicateur Annoncer (Advertise) doit être défini sur l'interface Edge sous Paramètres IP de l'interface (Interface IP settings) pour la route connectée configurée.
Routes statiques
  • Pour qu'une route statique soit visible dans SD-WAN, configurez les paramètres suivants sur Orchestrator :
    • VPN cloud doit être activé.
    • L'option Annoncé (Advertised) doit être cochée pour la configuration de la route statique.
  • Les routes statiques peuvent transférer le trafic vers l'underlay WAN ou le LAN.
  • L'ajout d'une route statique contourne la NAT sur l'interface Edge.
  • ECMP (Equal-cost multi-path routing) avec une route statique n'est pas pris en charge et seule la première route statique est utilisée.
  • Utilisez une sonde ICMP pour éviter le blocage du trafic en cas de panne dans le next-hop.
  • Une route statique avec l'indicateur Préféré (Preferred) coché est préférée à toute route VPN apprise sur la superposition.
Note : Différence entre l'indicateur Préféré (Preferred) et l'indicateur Annoncer (Advertise) :

Lorsque la case Préféré (Preferred) est sélectionnée, la route statique est toujours mise en correspondance en premier, même si une route VPN avec un coût inférieur est disponible.

Ne pas sélectionner cette option signifie qu'une route VPN disponible est mise en correspondance sur la route statique, même lorsque la route VPN a un coût plus élevé que la route statique. La route statique est mise en correspondance uniquement lorsque les routes VPN correspondantes ne sont pas disponibles.

Lorsque la case Annoncer (Advertise) est cochée, la route statique est annoncée sur le VPN et les autres dispositifs SD-WAN Edge du réseau ont accès à la ressource. Cela permet également la redistribution de la route statique dans un protocole de routage tel que BGP/OSPF local.

Ne sélectionnez pas cette option lorsqu'une ressource privée telle que l'imprimante personnelle d'un télétravailleur est configurée comme route statique et que les autres utilisateurs ne doivent pas être autorisés à accéder à la ressource.

Les Indicateurs d'annonce globale (Global Advertise Flags) d'OFC contrôlent les routes qui sont ajoutées à la superposition. Par défaut, les types de routes suivants ne sont pas annoncés dans la superposition : OSPF externe et iBGP de destination non-SD-WAN. En outre, si un dispositif Edge agit à la fois comme Hub et Site distant, les Indicateurs d'annonce globale (Global Advertise Flags) configurés pour le site distant seront utilisés, pas le Hub.

Note : Il existe deux types de routes supplémentaires : Routes auto (Self Routes) et Routes de cloud (Cloud Routes), qui sont installées sur un dispositif Edge (en fonction de la configuration du dispositif Edge). Chaque route dispose d'une application limitée décrite ci-dessous qui ne nécessite pas de traitement supplémentaire au-delà de sa mention ici :

La Route auto (Self Route) fait référence à un préfixe basé sur l'interface utilisant la correspondance de préfixe IP la plus longue (LPM) (par exemple : 172.16.1.10/32) qui est installé localement sur le dispositif Edge, mais qui n'est pas annoncé aux dispositifs Edge distants. « Routes d'interface » (Interface Routes) est un autre terme pour Routes auto (Self Routes). Dans les journaux Edge, les routes auto s'affichent sous la forme d'un indicateur de route « s ».

Une route auto diffère d'une route connectée par le fait que cette dernière peut être annoncée dans l'overlay afin que les clients Edge distants puissent revenir aux clients appartenant à la route connectée côté dispositif Edge source. Les routes auto sont strictement locales pour le dispositif Edge proprement dit.

Une route de cloud (Cloud Route) est désignée par un indicateur « v » et fait référence à une route installée sur un dispositif Edge pointant vers une passerelle VMware SD-WAN Gateway principale pour le trafic à chemins multiples destiné à Internet (en d'autres termes, le trafic Internet à l'aide de l'optimisation dynamique des chemins multiples (DMPO, Dynamic Multi-Path Optimization) qui exploite une passerelle avant d'atteindre Internet).

Le dispositif Edge utilise également une route de cloud via une passerelle correspondante pour le trafic de gestion destiné à un dispositif VMware Orchestrator qui est hébergé sur le cloud public.

Overlay Flow Control (OFC) avec Calcul du coût distribué (DCC)

Cette section explique le fonctionnement d'une commande de route utilisant OFC avec DCC.
Important : Ce matériel n'est valide que pour les clients sur lesquels Contrôle de coût distribués (Distributed Cost Control, DCC) est activé. DCC a été mis à disposition pour la première fois dans SD-WAN version 3.4.0 et il est désormais recommandé de l'activer pour tous les clients. Cette fonctionnalité sera automatiquement activée pour les nouveaux clients dans une prochaine version. Pour plus d'informations sur DCC, notamment sur les meilleures pratiques, reportez-vous à la section Configurer le calcul du coût distribué.

Présentation du calcul du coût distribué

Calcul du coût distribué (Distributed Cost Calculation, DCC) est une fonctionnalité qui utilise les dispositifs SD-WAN Edge et les passerelles pour le calcul des préférences de route au lieu de l'appliquer sur SASE Orchestrator. Le dispositif Edge et la passerelle insèrent chacun les routes instantanément lors de leur apprentissage, puis transmettent ces préférences à Orchestrator.

DCC résout un problème rencontré dans des déploiements à grande échelle où le recours à Orchestrator uniquement peut empêcher les mises à jour des préférences de route en temps opportun, soit parce qu'un dispositif Edge ou une passerelle ne peut pas y accéder pour recevoir des préférences de routage mises à jour, soit parce qu'Orchestrator ne peut pas fournir rapidement des mises à jour de routes lorsqu'il en calcule un grand nombre en même temps. La distribution des responsabilités pour le calcul des préférences de route aux dispositifs Edge et aux passerelles garantit des mises à jour de routes rapides et fiables.

Fonctionnement des préférences de calcul du coût distribué

Le tableau 1-2 inclut les types de routes dynamiques pris en charge dans SD-WAN, tandis que le tableau 1-3 est un glossaire des types de routes. Une route dynamique est d'abord classée selon qu'elle est apprise sur le dispositif Edge ou la passerelle.
Tableau 1. Types de route dynamique
Dispositif Edge Passerelle partenaire/Passerelle hébergée
BGP NSD E BGP NSD E/I
BGP NSD I BGP E/I
BGP de liaison montante NSD
OSPF O
OSPF IA
BGP E
BGP I
OSPF OE1
OSPF OE2
BGP de liaison montante
Tableau 2. Significations des types de route
O = OSPF intra-zone
IA = OSPF inter-zone
OE1 = OSPF externe type 1
OE2 = OSPF externe type 2
BGP E = BGP externe
BGP I = BGP interne
NSD = Destination non-SD-WAN
Note : La prise en charge de la destination non-SD-WAN (NSD) avec OFC est disponible à partir de la version 4.3.0 et versions ultérieures. Pour plus d'informations sur les NSD, reportez-vous à la section Configurer une destination non-SD-WAN.

Une valeur de préférence est attribuée à chaque type de route (considérez la préférence comme le coût dans ce document) et à chaque route apprise en fonction du type de route. Plus la valeur de préférence est faible, plus la priorité est élevée. Le tableau 1-3 répertorie la valeur de préférence par défaut pour chaque type de route.

Tableau 3. Valeurs des préférences
Périphérique (Device) Type de route (Route Type) Préférence par défaut (Default Preference)
Dispositif Edge/Hub BGP NSD E 997
Dispositif Edge/Hub BGP NSD I 998
Gateway BGP NSD E/I 999
Dispositif Edge/Hub BGP de lien montant NSD 1000
Dispositif Edge/Hub OSPF O 1001
Dispositif Edge/Hub OSPF IA 1002
Dispositif Edge/Hub BGP E 1003
Dispositif Edge/Hub BGP I 1004
Passerelle partenaire (Partner Gateway) BGP E/I 1005
Dispositif Edge/Hub OSFP OE1 1001006
Dispositif Edge/Hub OSPF OE2 1001007
Hub/dispositif Edge Liaison montante BGP 1001008

Les valeurs de préférence affichées dans le tableau ci-dessus sont basées sur l'ordre de priorité par défaut dans la configuration Overlay Flow Control. Les valeurs sont ajustées en conséquence si l'ordre par défaut est modifié.

Workflow de route dynamique

  1. Le dispositif Edge ou la passerelle apprend une route dynamique.
  2. SD-WAN identifie en interne le type de route et sa valeur de préférence par défaut.
  3. SD-WAN attribue la valeur de préférence correcte et installe la route dans la base d'informations de routage (RIB) et la base d'informations de transfert (FIB).
  4. SD-WAN prend en compte l'action publicitaire par défaut configurée pour cette route. En fonction de l'action d'annonce, SD-WAN annonce la route sur l'entreprise cliente (annoncée) ou n'effectue aucune action autre que l'ajout local de la route dans la RIB et la FIB (non annoncées).
  5. SD-WAN synchronise ensuite cette route avec Orchestrator qui l'affiche.

Points de sortie VPN préférés

Cette section couvre les Points de sortie VPN préférés (Preferred VPN Exit Points) : ce qu'ils sont, quelles routes se trouvent dans quelles catégories et l'utilisation de l'épinglage de routes pour remplacer les valeurs par défaut.

Dans le service SD-WAN du portail d'entreprise, lorsque vous accédez à Configurer (Configure) > Overlay Flow Control, vous pouvez voir une section intitulée Sorties VPN préférées (Preferred VPN Exits). Cette section affiche les priorités par défaut et marque certaines catégories de routes comme préférées à d'autres.

Capture d'écran de la fenêtre Overlay Flow Control affichant Sorties VPN préférées (Preferred VPN Exits).

Catégories de Sortie VPN préférée (Preferred VPN Exit) :
  • Dispositif Edge (Edge) : toute route interne qui peut être apprise sur un Hub ou un dispositif Spoke Edge entre dans cette catégorie et est marquée avec la priorité la plus élevée. Une route interne ne peut pas être une route de type lien montant OSPF OE 1/OE 2 ou BGP.
  • Hub : toute route externe apprise sur un dispositif Edge/Hub entre dans la catégorie Hub et a généralement une priorité inférieure. Les routes du Hub incluent la liaison montante OSPF OE1/2 et BGP.
  • Passerelle partenaire (Partner Gateway) : toute route apprise sur une passerelle partenaire.
  • Routeur (Router) : le routeur représente n'importe quel préfixe de route appris par un dispositif Edge avec BGP ou OSPF et détermine la préférence attribuée à une route dynamique. En général, tous les points de sortie au-dessus du routeur (Router) dans la sortie VPN reçoivent une valeur de préférence faible (coût préféré) et sont donc plus préférés, tandis que tous les points de sortie en dessous du routeur (Router) reçoivent une valeur de préférence plus élevée et sont donc moins préférés.
    • Par exemple : lorsque DCC est activé, toutes les routes qui appartiennent aux Points de sortie VPN (Edge, passerelle partenaire ou Hub) qui se trouvent au-dessus du routeur reçoivent une valeur de préférence inférieure à 1 000 000 et les routes qui se trouvent en dessous du routeur reçoivent une valeur de préférence supérieure à 1 000 000.
    • Dans l'exemple ci-dessous, les points de sortie VPN au-dessus du routeur, qui sont NSD, Edge et Passerelle partenaire (Partner Gateway), reçoivent une valeur de préférence inférieure à 1 000 000 et le Hub reçoit une valeur de préférence supérieure à 1 000 000.Autre capture d'écran de la fenêtre Overlay Flow Control, mais celle-ci met en surbrillance le routeur pour indiquer les valeurs de préférence au-dessus et en dessous du type de routeur.

Épinglage d'une route pour remplacer une valeur de préférence par défaut

SD-WAN dispose d'une fonctionnalité d'épinglage de route qui permet à un utilisateur de remplacer la valeur de préférence par défaut attribuée à n'importe quelle route dynamique. Une fois qu'une route dynamique est apprise et synchronisée avec Orchestrator, l'utilisateur peut accéder à la page Overlay Flow Control et remplacer l'ordre par défaut pour cette route. Le workflow correspondant est le suivant :
  1. Un utilisateur épingle une route sur la page Overlay Flow Control de l'une des manières suivantes :
    1. Dans Liste des routes (Routes List), sélectionnez une ou plusieurs routes, puis cliquez sur l'option Épingler la préférence de route apprise (Pin Learned Route Preference).
    2. En modifiant l'ordre des Sorties VPN préférées (Preferred VPN Exits) en cliquant sur Modifier (Edit) sous le tableau.
  2. Orchestrator envoie cet événement de routage aux dispositifs Edge appropriés dans l'entreprise cliente.
  3. Les dispositifs Edge remplacent la valeur de préférence précédente pour correspondre à l'ordre épinglé.
  4. Les valeurs de préférence attribuées aux routes épinglées commencent par 1, 2, 3 et ainsi de suite (les valeurs les plus faibles et donc les préférences les plus élevées), ce qui correspond à l'ordre des routes sur la page Overlay Flow Control.
    Note : Pour plus d'informations sur l'épinglage d'une route, reportez-vous à la section Configurer les sous-réseaux.

Scénarios déterminants pour tous les types de routes

Que se passe-t-il lorsqu'un dispositif Edge reçoit le même préfixe pour au moins deux sources/voisins ?

Dans les déploiements SD-WAN, un scénario potentiel consiste à annoncer le même préfixe à partir de deux passerelles partenaires ou dispositifs Edge différents. Avec VMware SD-WAN, si les sous-réseaux se trouvent dans la même catégorie (Edge, Hub ou passerelle partenaire) et ont la même valeur de préférence, les mesures OSPF ou les attributs BGP sont d'abord pris en compte pour le tri de route.

S'il reste un lien, SD-WAN utilise l'ID logique (qui est dérivé de l'identifiant unique universel ou UUID) du périphérique next-hop pour interrompre le lien. Le périphérique next-hop peut être une passerelle ou un dispositif Hub Edge en fonction du type de VPN de site distant vers site distant utilisé. L'entreprise cliente utilise une relation de site distant vers site distant via une passerelle ; le next-hop est une passerelle, tandis qu'un client utilisant une relation de site distant vers Hub aura le next-hop comme dispositif Edge du Hub.

Il existe un élément déterminant final si plusieurs passerelles annoncent le même type de route exact et la même préférence. Cet élément déterminant final préfère la voie la plus ancienne apprise. Pour garantir le résultat de routage souhaité, vous pouvez épingler certaines routes ou configurer les attributs et les coûts BGP pour favoriser certaines routes par rapport à d'autres.

Note : Les clients n'ont pas de contrôle sur la manière dont un ID logique (LID, Logical ID) est généré et vous ne pouvez pas modifier sa valeur. Les valeurs LID ne sont pas directement comparables. Au lieu de cela, elles sont comparées à l'aide d'un algorithme logiciel interne qui décompose un LID en quatre blocs et les compare un par un. Par exemple, lid1-data1 est supérieur à lid1-data2 et lid1-data2 est supérieur à lid2-data2.

Pour obtenir une illustration du calcul de la préférence et du tri des routes dynamiques, reportez-vous à l'image ci-dessous.

Tenez compte de la topologie ci-dessus dans laquelle la même route 9.9.9.9/32 est apprise par deux spokes.
  1. Spoke1 et Spoke2 apprennent la route en tant que routes BGP (sans lien montant).
  2. Hub1 et Hub2 apprennent les routes en tant que routes BGP de lien montant.
  3. PG1 apprend également la même route.
  4. La fonctionnalité Site distant vers site distant via Hub1 et Hub2 est activée dans le profil de spoke.
Ordre des routes dans les spokes avec des routes sans lien montant :
  1. Étant donné que spoke1 et spoke2 apprennent la route en tant que BGP, ils sélectionnent la valeur de coût préférée de 1 003 (la valeur de préférence est appelée coût dans cette section), conformément à la table de mappage des préférences DCC.
  2. La route 9.9.9.9/32 est installée dans la base d'informations de transfert (FIB, Forwarding Information Base) de Spoke1 et Spoke2 avec un coût de référence de 1 000 000. Comme toujours, la route underlay est installée dans la FIB avec un coût de référence uniquement. Le coût ou la préférence obtenu(e) dans le tableau des préférences DCC concerne les entités SD-WAN distantes (dispositifs Edge/passerelle) à utiliser pour le tri des routes.
  3. Spoke1 et Spoke2 redistribuent la route sur VCRP avec un coût obtenu de 1 003 vers la passerelle et les dispositifs Edge/Hubs distants. L'image de sortie ci-dessous montre le coût ou la préférence obtenu(e) dans les spokes.
  4. De même, Hub1 et Hub2 apprennent la route et obtiennent le coût non préféré de (1 001 008), car ils apprennent la route en tant que route de lien montant. Les Hubs redistribuent la route vers les passerelles et autres dispositifs Edge avec ce coût. La sortie ci-dessous affiche le coût ou la préférence obtenu(e) dans les Hubs.
  5. PG1 apprend la même route de BGP, utilise le coût de 1 005 et la redistribue vers les dispositifs Edge. La sortie ci-dessous affiche le coût ou la préférence obtenu(e) dans PG.
  6. Spoke1 reçoit la route de Hub1 et Hub2 avec le coût non préféré de 1 001 008. Le coût préféré de 003 est associé à Spoke1. Par conséquent, la propre route underlay de spoke1 est préférée et les routes du Hub sont installées au-dessous de la route underlay (SB). Dans les routes du Hub, si la préférence (le coût) est la même, les attributs BGP sont comparés au niveau du tri des routes. Si les attributs BGP sont également les mêmes, l'ordre des Hubs est utilisé pour installer les routes.
  7. Spoke1 reçoit une route de Spoke2 et PG1, respectivement avec les coûts de 1 003 et 1 005. Étant donné que le coût préféré de 1 003 est associé à Spoke1 et que celui-ci reçoit des routes de Spoke2 et PG1 avec un coût préféré (< 100 000), Spoke1 ajoute le coût de référence 1 000 000 au coût préféré entrant et installe les routes dans la FIB. Dans ce cas, la route du Spoke2 est installée avec un coût de 1 001 003 et la route de PG1 est installée avec un coût de 1 001 005.
  8. La même logique de tri de route est appliquée dans Spoke2, voire dans les Hubs s'ils apprennent la route comme route sans lien montant.
  9. Si aucune route underlay n'est apprise dans une entité, il n'y aura aucune correction de la préférence ou du coût de route reçu(e). Les routes seront installées selon la préférence ou le coût reçu(e).
Ordre des routes dans le Hub avec les routes de lien montant :
  1. Les Hubs installent leur propre route underlay (SB) avec un coût de référence de 1 000 000 dans la FIB.
  2. Les Hubs reçoivent des routes de spoke avec un coût préféré de 1 003. Étant donné que le coût est le même entre les spokes, les attributs BGP sont comparés et triés en fonction de ce principe. Si les attributs BGP sont également identiques, l'ID logique de spoke est utilisé pour le tri (l'ID logique de destination inférieur l'emporte). Les routes du spoke sont installées avec le coût reçu en l'état.
  3. Le Hub reçoit la route de PG1 avec le coût préféré. Par conséquent, il effectue l'installation avec ce coût en l'état.
Ordre des routes dans PG :
  1. PG1 installe sa propre route underlay (PB) avec la préférence de 100 000.
  2. PG1 reçoit les routes de spoke et la route du Hub avec la préférence correspondante. Les routes sont placées dans la FIB en fonction de la valeur de préférence. Si la préférence est identique, les attributs BGP sont pris en compte. S'ils sont également identiques, l'ID logique est utilisé pour le tri.
  3. Dans PG, il n'existe aucune correction de préférence ou de coût.
Comportement si DCC n'est pas activé :
  • Le verdict d'annonce et le calcul de la préférence sont effectués par Orchestrator si DCC n'est pas activé. Chaque entité (Edge ou Gateway) envoie les routes apprises à Orchestrator et s'attend à recevoir une réponse d'Orchestrator. En recevant la réponse d'Orchestrator, d'Edge ou de Gateway, les routes commencent à être redistribuées vers d'autres entités SD-WAN si l'indicateur d'annonce est « true » dans la réponse.
  • L'ordre des routes reste le même, comme c'est le cas lorsque DCC est activé, mais les valeurs de préférence ne sont pas déterminées dans ce scénario de désactivation de DCC.
  • La préférence ou le coût de référence est de 512 pour le calcul de préférence basé sur Orchestrator. La préférence ou le coût < 512 est le coût préféré, tandis que > 512 est attribué aux routes non préférées (routes de LIEN MONTANT, routes externes OSPF). La logique de tri des autres routes reste la même que lorsque DCC est activé.
  • Si spoke2 apprend d'abord la route et l'envoie à Orchestrator, celui-ci commence à attribuer la préférence en fonction de l'entité et du type de route. Étant donné que spoke2 l'apprend sans lien montant, Orchestrator attribue la valeur de préférence (par exemple, 64). Ensuite, lorsque spoke1 envoie la même route à Orchestrator, celui-ci compare l'entité, le type de route et les attributs de route. Si c'est mieux, il attribue la préférence à < 64. Si c'est pire, la préférence sera attribuée à > 64.
  • Les Hubs apprennent les routes en tant que routes de lien montant et les envoient à Orchestrator. Orchestrator attribue un coût non préféré (> 512) ; dans cet exemple, il s'agit de 4 096. Si la préférence est la même, l'ordre des Hubs est utilisé pour trier les routes dans les spokes.
  • Lorsque DCC est désactivé, l'ordre des routes dans spoke1 (avec une route sans lien montant) ressemble à l'image suivante.
  • L'ordre des routeurs dans les Hubs avec une route de lien montant ressemble à l'image suivante.
  • L'ordre des routes dans PG ressemble à l'image suivante.
Ordre des routes dans la passerelle :
  1. Longueur du préfixe la plus longue.
  2. Routes statiques NSD locales.
  3. Route statique NSD distante.
  4. Route statique sécurisée PG.
    1. La route statique PG de niveau entreprise l'emporte sur la route statique PG de niveau mondial.
  5. Route connectée/statique distante.
    1. Le logical_id du dispositif Edge est l'élément déterminant (l'ID logique le plus élevé l'emporte).
  6. Routes dynamiques (Overlay Flow Control [OFC] ou ordre des routes basé sur le Calcul du coût distribué).
    1. Le tri des routes dynamiques est basé sur la valeur de préférence. La préférence inférieure l'emporte.
    2. Contrairement à un dispositif Edge, il n'existe aucune préférence pour la correction automatique dans la passerelle. Pour les routes dynamiques, la passerelle installe les routes avec la préférence reçue. La route locale est toujours installée avec la préférence de référence de 1 000 000.
    Note : Pour plus d'informations sur le calcul de la préférence, reportez-vous à la section « Overlay Flow Control (OFC) avec Calcul du coût distribué (DCC) ».
  7. Route statique non sécurisée PG.
Note : Dans la passerelle, la sélection de la route pour le transfert de trafic dépend d'autres conditions, par exemple, les paramètres du profil Edge, la direction du flux, etc.