Предпочтения выбора TLOC для пограничного маршрутизатора

Inkmouse

Я ищу решение, которое позволило бы перераспределять трафик по нескольким WAN-каналам на отдельных границах в общей топологии HUB Spoke. Например, HUB A имеет единственный транспорт, однако Spoke B и C имеют несколько видов транспорта, таких как LEO, сотовый/LTE и наземный. Я хотел бы иметь возможность выбирать предпочтения, в соответствии с которыми будут использоваться эти WAN-соединения на этих спицах, и делать это таким образом, чтобы иметь максимальную гибкость для быстрого изменения этих предпочтений в любой момент времени. Я изучил возможность сопоставления по идентификатору сайта и цвету для установки предпочтения TLOC в центральной политике. Однако можно активировать только одну центральную политику, а также невозможно редактировать текущую активную центральную политику. Необходимость клонировать, редактировать клон, а затем устанавливать клон в качестве активного делает этот метод несколько непривлекательным. Я также изучил возможность жесткой настройки значения предпочтения TLOC в шаблоне самого пограничного устройства под интерфейсом туннеля. Этот метод работает, однако с точки зрения долгосрочного масштабирования он не является оптимальным, поскольку означает, что каждому пограничному устройству требуется свой собственный шаблон, чтобы иметь возможность изменять эти значения и не влиять на все остальные пограничные маршрутизаторы. Это заставляет меня думать, что мне нужно использовать локальную политику. Но я не могу найти способ сделать что-то похожее на то, что я делал в централизованной политике сопоставления цветов для указания значения предпочтения. Буду благодарен за любой вклад от тех, кто имеет опыт работы с политиками Cisco SDWAN. Спасибо.

Kanan Huseynli

Здравствуйте, Изменить настройки TLOC в централизованной политике очень просто. Вам не нужно каждый раз копировать и редактировать политику. Централизованная политика содержит подполитику (AAR, политика данных, политика контроля и т. д.). Вы можете импортировать любую подполитику и использовать ее (эти подполитики можно рассматривать как маршрутную карту в традиционном маршрутизаторе). Во-вторых, любой параметр шаблона можно сделать «переменным» и не вводить ничего в сам шаблон функции. Затем, когда вы прикрепляете шаблон устройства, который имеет шаблон функции с переменным значением, система попросит вас предоставить конкретную — точную переменную для конкретного маршрутизатора. Таким образом, у вас может быть несколько шаблонов (или даже один) с переменным значением. Локализованные политики не будут работать. Политика локального контроля предназначена только для маршрутизации со стороны LAN (OSPF, BGP и т. д.). Политика локальных данных предназначена для списка доступа sdwan, который может контролировать/очередь/блокировать трафик. Они не связаны с TLOC/OMP и т. д. Надеюсь, это поможет.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.

MHM Cisco World

Можете ли вы более подробно рассказать о топологии? MHM

Inkmouse

Информация Канана была очень полезна, и я не знал, что при работе с централизованной политикой можно использовать несколько (подполитик). В конце концов я использовал (топологию -> политику HUB и Spoke в сочетании с топологией -> пользовательскую политику маршрутизации и tloc). В политике маршрутизации и tloc я сопоставил список цветов и список сайтов, чтобы повлиять на значения предпочтений входящего tloc. Я создал несколько политик tloc (по одной для каждого tloc), а затем создал несколько сопоставлений с различными списками сайтов под каждой из них. Эти списки сайтов специфичны для каждого tloc, и для каждого tloc есть 3 списка, которые позволяют переключать значения предпочтений между тремя различными значениями (высокое, среднее, низкое). Это упростило контроль и перенаправление трафика на определенный tloc с края сети путем простого изменения того, какой сайт был в каких списках, что затем обновлялось в политике vsmart.