Preferencje routingu koncentratora wirtualnego
Koncentrator wirtualny usługi Virtual WAN łączy się z sieciami wirtualnymi (VNets) i lokalnymi przy użyciu bram łączności, takich jak brama sieci VPN typu lokacja-lokacja (S2S), brama usługi ExpressRoute (ER), brama punkt-lokacja (P2S) i wirtualne urządzenie sieciowe SD-WAN (NVA). Router koncentratora wirtualnego zapewnia centralne zarządzanie trasami i umożliwia zaawansowane scenariusze routingu przy użyciu propagacji tras, skojarzeń tras i niestandardowych tabel tras.
Router koncentratora wirtualnego podejmuje decyzje dotyczące routingu przy użyciu wbudowanego algorytmu wyboru tras. Aby wpłynąć na decyzje dotyczące routingu w routerze koncentratora wirtualnego w środowisku lokalnym, mamy teraz nową funkcję koncentratora usługi Virtual WAN o nazwie Preferencja routingu koncentratora (HRP). Gdy router koncentratora wirtualnego uczy się wielu tras między sieciami VPN S2S, ER i SD-WAN dla docelowego prefiksu trasy w środowisku lokalnym, algorytm wyboru tras routera koncentratora wirtualnego dostosowuje się na podstawie konfiguracji preferencji routingu koncentratora i wybiera najlepsze trasy. Aby uzyskać instrukcje, zobacz How to configure virtual hub routing preference (Jak skonfigurować preferencję routingu koncentratora wirtualnego).
Algorytm wyboru tras dla koncentratora wirtualnego
W tej sekcji opisano algorytm wyboru tras w koncentratonie wirtualnym wraz z kontrolką zapewnianą przez hrp. Jeśli koncentrator wirtualny ma wiele tras do prefiksu docelowego dla środowiska lokalnego, najlepsza trasa lub trasy są wybierane w kolejności preferencji w następujący sposób:
- Wybierz trasy z najdłuższym dopasowaniem prefiksu (LPM).
- Preferuj trasy statyczne poznane w tabeli tras koncentratora wirtualnego za pośrednictwem tras protokołu BGP.
- Wybierz najlepszą ścieżkę na podstawie konfiguracji preferencji routingu koncentratora wirtualnego.
Możesz wybrać jedną z trzech możliwych konfiguracji preferencji routingu koncentratora wirtualnego: ExpressRoute, VPN lub AS Path. Każda konfiguracja jest nieco inna. Reguły tras są przetwarzane sekwencyjnie w ramach wybranej konfiguracji do momentu dopasowania.
ExpressRoute (jest to ustawienie domyślne)
Preferuj trasy z lokalnych połączeń koncentratora wirtualnego za pośrednictwem tras wyciągniętych ze zdalnego koncentratora wirtualnego.
Jeśli istnieją trasy zarówno z połączeń usługi ExpressRoute, jak i sieci VPN typu lokacja-lokacja:
- Jeśli wszystkie trasy są lokalne do koncentratora wirtualnego, trasy poznane na podstawie połączeń usługi ExpressRoute zostaną wybrane, ponieważ preferencja routingu koncentratora wirtualnego jest ustawiona na usługę ExpressRoute.
- Jeśli wszystkie trasy są za pośrednictwem centrów zdalnych, preferowana będzie sieć VPN typu lokacja-lokacja za pośrednictwem usługi ExpressRoute.
Preferuj trasy z najkrótszą długością ścieżki AS-path protokołu BGP.
VPN
- Preferuj trasy z lokalnych połączeń koncentratora wirtualnego za pośrednictwem tras wyciągniętych ze zdalnego koncentratora wirtualnego.
- Jeśli istnieją trasy zarówno z połączeń usługi ExpressRoute, jak i sieci VPN typu lokacja-lokacja, zostaną wybrane trasy sieci VPN typu lokacja-lokacja.
- Preferuj trasy z najkrótszą długością ścieżki AS-path protokołu BGP.
Ścieżka AS
Preferuj trasy z najkrótszą długością ścieżki AS-PATH protokołu BGP niezależnie od źródła anonsów tras. Uwaga: w sieciach vWAN z wieloma zdalnymi koncentratorami wirtualnymi, jeśli istnieje połączenie między zdalnymi trasami usługi ExpressRoute i zdalnymi trasami sieci VPN typu lokacja-lokacja, preferowane będą zdalne trasy sieci VPN typu lokacja-lokacja.
Preferuj trasy z lokalnych połączeń koncentratora wirtualnego za pośrednictwem tras wyciągniętych ze zdalnego koncentratora wirtualnego.
Jeśli istnieją trasy zarówno z połączeń usługi ExpressRoute, jak i sieci VPN typu lokacja-lokacja:
- Jeśli wszystkie trasy są lokalne do koncentratora wirtualnego, zostaną wybrane trasy z połączeń usługi ExpressRoute.
- Jeśli wszystkie trasy są za pośrednictwem zdalnych koncentratorów wirtualnych, zostaną wybrane trasy z połączeń sieci VPN typu lokacja-lokacja.
Kwestie do zanotowania:
- Jeśli w scenariuszu usługi Virtual WAN istnieje wiele koncentratorów wirtualnych, koncentrator wirtualny wybiera najlepsze trasy przy użyciu opisanego powyżej algorytmu wyboru trasy, a następnie anonsuje je do innych koncentratorów wirtualnych w wirtualnej sieci WAN.
- W przypadku danego zestawu prefiksów tras docelowych, jeśli preferowane są trasy usługi ExpressRoute, a następnie połączenie usługi ExpressRoute ulegnie awarii, trasy z połączeń S2S SIECI VPN lub SD-WAN NVA będą preferowane dla ruchu kierowanego do tych samych prefiksów tras. Po przywróceniu połączenia usługi ExpressRoute ruch przeznaczony dla tych prefiksów tras może nadal preferować połączenia S2S VPN lub SD-WAN NVA. Aby temu zapobiec, należy skonfigurować urządzenie lokalne do korzystania z dołączania ścieżki as-path dla tras anonsowanych do bramy sieci VPN S2S i SD-WAN NVA, ponieważ musisz upewnić się, że długość ścieżki AS jest dłuższa dla tras sieci VPN/NVA niż trasy usługi ExpressRoute.
- Podczas przetwarzania tras ze zdalnych centrów trasy wyciągnięte z centrów z zasadami routingu prywatnego intencji są zawsze preferowane w przypadku tras z centrów bez intencji routingu. Ma to na celu zapewnienie, że ruch klientów korzysta z bezpiecznej ścieżki, gdy dostępna jest bezpieczna ścieżka. Aby uniknąć routingu asymetrycznego, włącz opcję Intencja routingu we wszystkich centrach w usłudze Virtual WAN.
- Gdy koncentrator usługi Virtual WAN anonsuje trasę do innego koncentratora usługi Virtual WAN, ta trasa będzie miała numery ASN 65520-65520 wstępnie współzależne do ścieżki AS. Aby uzyskać więcej informacji na temat routingu w usłudze Virtual WAN, zobacz Szczegółowe omówienie routingu usługi Virtual WAN i Wyświetlanie obowiązujących tras koncentratora wirtualnego.
Scenariusze routingu
Preferencja routingu koncentratora usługi Virtual WAN jest korzystna, gdy wiele lokalnych tras anonsuje trasy do tych samych prefiksów docelowych, które mogą wystąpić w scenariuszach usługi Virtual WAN klienta korzystających z dowolnej z poniższych konfiguracji.
- Koncentrator usługi Virtual WAN korzystający z połączeń ER jako połączeń podstawowych i sieci VPN jako kopii zapasowej.
- Wirtualna sieć WAN z połączeniami z wieloma lokalnymi i klient korzysta z jednej lokacji lokalnej jako aktywnej, a druga jako rezerwowa dla usługi wdrożonej przy użyciu tych samych zakresów adresów IP w obu lokacjach.
- Usługa Virtual WAN ma jednocześnie połączenia sieci VPN i ER, a klient dystrybuuje usługi między połączeniami, kontrolując anonse tras ze środowiska lokalnego.
Poniższy przykład to hipotetyczne wdrożenie usługi Virtual WAN obejmujące wiele opisanych wcześniej scenariuszy. Użyjemy go do zademonstrowania wyboru trasy przez koncentrator wirtualny.
Krótkie omówienie konfiguracji:
Każda lokacja lokalna jest połączona z co najmniej jednym koncentratorem wirtualnym Hub_1 lub Hub_2 przy użyciu sieci VPN typu lokacja-lokacja lub obwodu ER albo połączeń SD-WAN NVA.
Dla każdej lokacji lokalnej używany przez nią numer ASN i anonsowane prefiksy tras są wymienione na diagramie. Zwróć uwagę, że istnieje wiele tras dla kilku prefiksów tras.
Załóżmy, że istnieją przepływy z sieci wirtualnej VNET1 połączonej z Hub_1 do różnych prefiksów tras docelowych anonsowanych przez środowisko lokalne. Ścieżka, którą każdy z tych przepływów przyjmuje dla różnych konfiguracji preferencji routingu koncentratora usługi Virtual WAN w Hub_1 i Hub_2 opisano w poniższych tabelach. Ścieżki zostały oznaczone na diagramie i odwoływane do tabel w celu ułatwienia zrozumienia.
Gdy dostępne są tylko trasy lokalne:
Docelowy prefiks trasy przepływu | HRP of Hub_1 | HRP of Hub_2 | Ścieżka używana przez przepływ | Wszystkie możliwe ścieżki | Wyjaśnienie |
---|---|---|---|---|---|
10.61.1.5 | Ścieżka AS | Dowolne ustawienie | 100 | 1,2,3,4 | Ścieżki 1 i 4 mają najkrótszą ścieżkę AS, ale dla tras lokalnych ER ma pierwszeństwo przed siecią VPN, więc wybrano ścieżkę 4. |
10.61.1.5 | VPN | Dowolne ustawienie | 1 | 1,2,3,4 | Trasa sieci VPN jest preferowana przez usługę ER ze względu na ustawienie HRP, dlatego preferowane są ścieżki 1 i 2, ale ścieżka 1 ma krótszą ścieżkę AS. |
10.61.1.5 | ER | Dowolne ustawienie | 100 | 1,2,3,4 | Preferowane są trasy ER 3 i 4, ale ścieżka 4 ma krótszą ścieżkę AS. |
Gdy dostępne są tylko trasy zdalne:
Docelowy prefiks trasy przepływu | HRP of Hub_1 | HRP of Hub_2 | Ścieżka używana przez przepływ | Wszystkie możliwe ścieżki | Wyjaśnienie |
---|---|---|---|---|---|
10.62.1.5 | Dowolne ustawienie | Ścieżka AS lub ER | ECMP w 9 i 10 | 7,8,9,10,11 | Wszystkie dostępne ścieżki są zdalne i mają równą ścieżkę AS, więc ścieżki ER 9 i 10 są wybierane i anonsowane przez Hub_2. ustawienie HRP Hub_1 nie ma wpływu. |
10.62.1.5 | Dowolne ustawienie | VPN | ECMP w 7 i 8 | 7,8,9,10,11 | Hub_2 będą anonsować tylko najlepsze trasy 7 i 8 i są one tylko do wyboru dla Hub_1, więc ustawienie HRP Hub_1 nie ma wpływu. |
Gdy dostępne są trasy lokalne i zdalne:
Docelowy prefiks trasy przepływu | HRP of Hub_1 | HRP of Hub_2 | Ścieżka używana przez przepływ | Wszystkie możliwe ścieżki | Wyjaśnienie |
---|---|---|---|---|---|
10.50.2.5 | Dowolne ustawienie | Dowolne ustawienie | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 będzie anonsować tylko 7 ze względu na LPM. Hub_1 wybiera wartość 1 z powodu LPM i jest trasą lokalną. |
10.50.1.5 | Ścieżka AS lub ER | Dowolne ustawienie | 100 | 1,2,3,4,7,8,9,10,11 | Hub_2 będzie anonsować różne trasy na podstawie ustawienia HRP, ale Hub_1 wybierze 4 ze względu na lokalną trasę ER z najkrótszą ścieżką AS. |
10.50.1.5 | VPN | Dowolne ustawienie | 1 | 1,2,3,4,7,8,9,10,11 | Hub_2 będzie anonsować różne trasy na podstawie ustawienia HRP, ale Hub_1 wybierze 1 ze względu na lokalną trasę sieci VPN z najkrótszą ścieżką AS. |
10.55.2.5 | Ścieżka AS | Ścieżka AS lub ER | 9 | 2,3,8,9 | Hub_2 będzie anonsować tylko 9, ponieważ 8 i 9 mają taką samą ścieżkę AS, ale 9 jest trasą ER. Na Hub_1 spośród 2, 3 i 9 tras wybiera 9 ze względu na najkrótszą ścieżkę AS. |
10.55.2.5 | Ścieżka AS | VPN | 8 | 2,3,8,9 | Hub_2 będzie anonsować tylko 8, ponieważ 8 i 9 mają taką samą ścieżkę AS, ale 8 to trasa sieci VPN. Na Hub_1 spośród 2, 3 i 8 tras wybiera 8 ze względu na najkrótszą ścieżkę AS. |
10.55.2.5 | ER | Dowolne ustawienie | 3 | 2,3,8,9 | Hub_2 będzie anonsować różne trasy na podstawie ustawienia HRP, ale Hub_1 wybierze wartość 3 z powodu lokalnego i ER. |
10.55.2.5 | VPN | Dowolne ustawienie | 2 | 2,3,8,9 | Hub_2 będzie anonsować różne trasy w oparciu o ustawienie HRP, ale Hub_1 wybierze 2 z powodu lokalnego i sieci VPN. |
Najważniejsze wnioski:
- Aby preferować trasy zdalne na trasach lokalnych w koncentratorze wirtualnym, ustaw preferencję routingu koncentratora na ścieżkę AS i zwiększ długość ścieżki AS tras lokalnych.
Następne kroki
- Aby użyć preferencji routingu koncentratora wirtualnego, zobacz Jak skonfigurować preferencje routingu koncentratora wirtualnego.