Megosztás a következőn keresztül:

Virtuális központ útválasztási beállításai

  • Cikk

A Virtual WAN virtuális központ kapcsolati átjárókkal csatlakozik a virtuális hálózatokhoz (VNetekhez) és a helyszíni hálózatokhoz, például helyek közötti (S2S) VPN-átjáró, ExpressRoute (ER) átjáró, pont–hely (P2S) átjáró és SD-WAN hálózati virtuális berendezés (NVA). A virtuális központ útválasztója központi útvonalkezelést biztosít, és speciális útválasztási forgatókönyveket tesz lehetővé útvonalpropagálással, útvonaltársítással és egyéni útvonaltáblákkal.

A virtuális központ útválasztója beépített útvonalválasztási algoritmussal hozza meg az útválasztási döntéseket. A virtuális központ útválasztója útválasztási döntéseinek a helyszíni felé történő befolyásolása érdekében most egy új Virtual WAN Hub-funkcióval, a Hub routing preference (HRP) szolgáltatással rendelkezünk. Amikor egy virtuális központ útválasztója több útvonalat tanul meg az S2S VPN, ER és SD-WAN NVA kapcsolatok között a helyszíni célútvonal-előtaghoz, a virtuális központ útválasztó útvonalválasztási algoritmusa a központ útválasztási beállítási konfigurációja alapján alkalmazkodik, és kiválasztja a legjobb útvonalakat. A lépésekről a virtuális központ útválasztási beállításainak konfigurálásáról olvashat.

Útvonalválasztási algoritmus a virtuális központhoz

Ez a szakasz a virtuális központban található útvonalválasztási algoritmust és a HRP által biztosított vezérlőt ismerteti. Ha egy virtuális központ több útvonalsal rendelkezik a helyszíni célelőtaghoz, a legjobb útvonal vagy útvonalak az alábbi sorrendben vannak kiválasztva:

  1. Válassza ki a leghosszabb előtagegyezéssel (LPM) rendelkező útvonalakat.
  2. A virtuális központ útvonaltáblájából tanult statikus útvonalakat részesítse előnyben a BGP-útvonalakon.
  3. Válassza ki a legjobb útvonalat a virtuális központ útválasztási beállításainak konfigurációja alapján.

A virtuális központ útválasztási beállításainak három lehetséges konfigurációja közül választhat: ExpressRoute, VPN vagy AS Path. Minden konfiguráció kissé eltérő. Az útvonalszabályok egymás után lesznek feldolgozva a kiválasztott konfiguráción belül, amíg létre nem jön egyezés.

  • ExpressRoute (Ez az alapértelmezett beállítás)

    1. Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.

    2. Ha az ExpressRoute-ból és a helyek közötti VPN-kapcsolatokból is vannak útvonalak:

      • Ha az összes útvonal helyi a virtuális központhoz, akkor az ExpressRoute-kapcsolatokból tanult útvonalak lesznek kiválasztva, mert a virtuális központ útválasztási beállítása ExpressRoute.
      • Ha az összes útvonal távoli központokon keresztül történik, a helyek közötti VPN előnyben lesz részesítve az ExpressRoute-on keresztül.

    3. A BGP as-path legrövidebb hosszával rendelkező útvonalakat részesítse előnyben.

  • VPN

    1. Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.
    2. Ha az ExpressRoute és a helyek közötti VPN-kapcsolatokból is vannak útvonalak, a rendszer a helyek közötti VPN-útvonalakat választja ki.
    3. A BGP as-path legrövidebb hosszával rendelkező útvonalakat részesítse előnyben.

  • AS elérési út

    1. Az útvonalhirdetések forrásától függetlenül a legrövidebb BGP AS-útvonalhosszú útvonalakat részesítse előnyben. Megjegyzés: Több távoli virtuális központtal rendelkező vWAN-ek esetén, ha a távoli ExpressRoute-útvonalak és a távoli helyek közötti VPN-útvonalak között van kapcsolat, a távoli helyek közötti VPN-útvonalak lesznek előnyben.

    2. Előnyben részesítse a helyi virtuális központ kapcsolatainak útvonalait a távoli virtuális központból tanult útvonalakhoz.

    3. Ha az ExpressRoute-ból és a helyek közötti VPN-kapcsolatokból is vannak útvonalak:

      • Ha az összes útvonal helyi a virtuális központhoz, az ExpressRoute-kapcsolatok útvonalai lesznek kiválasztva.
      • Ha az összes útvonal távoli virtuális központokon keresztül történik, a helyek közötti VPN-kapcsolatok útvonalai lesznek kiválasztva.

Fontos tudnivalók:

  • Ha egy Virtual WAN-forgatókönyvben több virtuális központ is található, a virtuális központ a fent ismertetett útvonalválasztási algoritmussal kiválasztja a legjobb útvonalakat, majd meghirdeti őket a virtuális WAN többi virtuális központjában.
  • Ha az ExpressRoute-útvonalak előnyben részesítettek, és az ExpressRoute-kapcsolat később megszakad, akkor az S2S VPN- vagy SD-WAN NVA-kapcsolatok útvonalai lesznek előnyben az azonos útvonalelőtagokra irányuló forgalom esetében. Az ExpressRoute-kapcsolat visszaállításakor előfordulhat, hogy az útvonalelőtagokhoz rendelt forgalom továbbra is az S2S VPN- vagy SD-WAN NVA-kapcsolatokat részesíti előnyben. Ennek megakadályozása érdekében konfigurálnia kell a helyszíni eszközt, hogy az S2S VPN Gateway és az SD-WAN NVA által meghirdetett útvonalakhoz as-path előpendinget használjon, mivel meg kell győződnie arról, hogy az AS-Path hossza hosszabb a VPN/NVA-útvonalak esetében, mint az ExpressRoute-útvonalak.

Útválasztási forgatókönyvek

A Virtual WAN hub útválasztási beállításai akkor előnyösek, ha több helyszíni hirdetési útvonal ugyanazon célelőtagokra irányul, ami az alábbi beállításokat használó ügyféli Virtual WAN-forgatókönyvekben fordulhat elő.

  • A Virtual WAN Hub elsődleges és VPN-kapcsolatokként er-kapcsolatokat használ biztonsági mentésként.
  • A több helyszíni és ügyféllel létesített virtuális WAN aktívként használ egy helyszíni helyet, egy másik pedig készenléti állapotot a mindkét helyen azonos IP-címtartományokat használó szolgáltatáshoz.
  • A Virtual WAN egyszerre rendelkezik VPN- és ER-kapcsolatokkal is, és az ügyfél a helyszíni útvonalhirdetések szabályozásával osztja el a szolgáltatásokat a kapcsolatok között.

Az alábbi példa egy hipotetikus Virtual WAN-üzembe helyezés, amely a korábban ismertetett több forgatókönyvet is magában foglalja. A virtuális központ útvonalválasztásának bemutatására fogjuk használni.

A beállítás rövid áttekintése:

  • Minden helyszíni hely egy vagy több virtuális központhoz csatlakozik, Hub_1 vagy Hub_2 S2S VPN, ER-kapcsolatcsoport vagy SD-WAN NVA-kapcsolat használatával.

  • Minden helyszíni hely esetében az általa használt ASN és a meghirdetett útvonalelőtagok szerepelnek a diagramon. Figyelje meg, hogy több útvonal is létezik több útvonalelőtaghoz.

    Példadiagram a hub-route-preference forgatókönyvhöz.

Tegyük fel, hogy a VNET1 virtuális hálózatból különböző, a helyszínen meghirdetett célútvonal-előtagokhoz csatlakozik a Hub_1. Az egyes folyamatok útvonalát a Virtual WAN Hub útválasztási beállításainak különböző konfigurációihoz Hub_1 és Hub_2 az alábbi táblázatok ismertetik. Az elérési utakat a diagram címkével jelölte meg, és a táblázatokban a könnyebb megértés érdekében hivatkoznak rá.

Ha csak helyi útvonalak érhetők el:

Folyamat célútvonal-előtagja A Hub_1 HRP-je A Hub_2 HRP-je A folyamat által használt elérési út Minden lehetséges elérési út Magyarázat
10.61.1.5 AS elérési út Bármely beállítás 4 1,2,3,4 Az 1. és a 4. útvonal a legrövidebb AS Elérési út, de a helyi útvonalak esetében az ER elsőbbséget élvez a VPN-hez, ezért a 4. útvonal van kiválasztva.
10.61.1.5 VPN Bármely beállítás 0 1,2,3,4 A VPN-útvonalat a HRP-beállítás miatt előnyben részesítik az ER-nél, ezért az 1. és a 2. elérési út van előnyben, de az 1. elérési út rövidebb AS Elérési út.
10.61.1.5 ER Bármely beállítás 4 1,2,3,4 A 3. és a 4. ER-útvonal ajánlott, de a 4. útvonal rövidebb AS Elérési út.

Ha csak távoli útvonalak érhetők el:

Folyamat célútvonal-előtagja A Hub_1 HRP-je A Hub_2 HRP-je A folyamat által használt elérési út Minden lehetséges elérési út Magyarázat
10.62.1.5 Bármely beállítás AS path vagy ER ECMP 9 és 10 között 7,8,9,10,11 Minden elérhető elérési út távoli, és egyenlő AS elérési úttal rendelkezik, ezért a 9. és a 10. ER-elérési utat a Hub_2 választja ki és hirdeti meg. Hub_1 HRP-beállítása nincs hatással.
10.62.1.5 Bármely beállítás VPN ECMP 7 és 8 között 7,8,9,10,11 A Hub_2 csak a legjobb útvonalakat hirdeti 7 és 8 között, és csak a Hub_1 választhatók, így Hub_1 HRP-beállítása nincs hatással.

Ha helyi és távoli útvonalak érhetők el:

Folyamat célútvonal-előtagja A Hub_1 HRP-je A Hub_2 HRP-je A folyamat által használt elérési út Minden lehetséges elérési út Magyarázat
10.50.2.5 Bármely beállítás Bármely beállítás 0 1,2,3,4,7,8,9,10,11 Hub_2 csak 7-et hirdet az LPM miatt. Hub_1 LPM miatt az 1-et választja ki, és helyi útvonalként van kiválasztva.
10.50.1.5 AS path vagy ER Bármely beállítás 4 1,2,3,4,7,8,9,10,11 Hub_2 a HRP-beállítástól függően különböző útvonalakat fog meghirdetni, de Hub_1 a 4-et választja, mivel helyi, ER útvonal a legrövidebb AS Elérési út.
10.50.1.5 VPN Bármely beállítás 0 1,2,3,4,7,8,9,10,11 Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 az 1-et választja ki, mivel helyi, VPN-útvonal a legrövidebb AS Elérési út.
10.55.2.5 AS elérési út AS path vagy ER 9 2,3,8,9 Hub_2 csak a 9-et hirdeti meg, mert a 8-as és a 9-es azonos elérési út, a 9 pedig ER útvonal. A Hub_1 2, 3 és 9 útvonal között a 9-et választja ki a legrövidebb AS-útvonal miatt.
10.55.2.5 AS elérési út VPN 8 2,3,8,9 Hub_2 csak a 8-at hirdeti meg, mivel a 8-as és a 9-es elérési út azonos, a 8 viszont VPN-útvonal. A Hub_1 2, 3 és 8 útvonal között a 8-at választja ki a legrövidebb AS Elérési út miatt.
10.55.2.5 ER Bármely beállítás 3 2,3,8,9 Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 a 3-at választja ki helyi és ER miatt.
10.55.2.5 VPN Bármely beállítás 2 2,3,8,9 Hub_2 a HRP-beállítástól függően különböző útvonalakat hirdet, de Hub_1 helyi és VPN miatt a 2-t választja.

Főbb elvihető összetevők:

  • Ha a távoli útvonalakat szeretné előnyben részesíteni egy virtuális központ helyi útvonalaival szemben, állítsa a központ útválasztási beállítását AS Path értékre, és növelje a helyi útvonalak AS-útvonalának hosszát.

Következő lépések

  • A virtuális központ útválasztási beállításának használatához tekintse meg a virtuális központ útválasztási beállításának konfigurálását ismertető témakört.