【CiscoSD-WAN】max-control-connectionsについて

技術/NW/Python

こんにちは、トラ男です。
Cisco SD-WAN(cEdge,vEdge)におけるmax-control-connectionsについて簡単にまとめたいと思います。

Maximum Control Connectionsについて

VPN0のインターフェースにおける設定値となります。

本設定によってEdgeルータが接続できるvSmartコントローラの最大値を設定できます。
vManage(GUI)上の設定箇所は以下になります。

Maximum Control Connectionsの設定(vManage)

Configuration > Templates > Feature > Cisco VPN Interface Ethernet > TUNNEL > Maximum Control Connections

CLIによる設定は以下になります。パラメータは0-100の範囲で指定します。

sdwan
interface GigabitEthernet0/0/0
tunnel-interface
max-control-connections 1 (Range: 0 through 100)

vSmartコントローラとの接続(コネクション)を確認するコマンドはshow sdwan control connectionsになります。

デフォルトの設定では2つのvSmartとコネクションを確立しているのが確認できます(コマンド結果は一部省略しています)

cEdge#show sdwan control connections
                                                          
PEER    PEER PEER            SITE       DOMAIN PEER       
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP 
----------------------------------------------------------
vsmart  dtls 1.1.1.5         4294936386 1      10.0.2.92  
vsmart  dtls 1.1.1.4         4294936387 1      10.0.5.159 
vmanage dtls 1.1.1.6         4294936388 0      10.0.5.172

ではmax-control-connectionsを1に設定するとどうなるか試してみましょう。

cEdge#show sdwan control connections
                                                          
PEER    PEER PEER            SITE       DOMAIN PEER       
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP 
----------------------------------------------------------
vsmart  dtls 1.1.1.5         4294936386 1      10.0.2.92  
vmanage dtls 1.1.1.6         4294936388 0      10.0.5.172

vSmartとのコネクションが1つだけになったのが確認できました。なお、コネクションを確立する際の優先度はvSmartのSystem-IPが大きいものが優先となります。

今回の場合、1.1.1.4と1.1.1.5のうちIPアドレスが大きい1.1.1.5が優先されています。

設定値について

パラメータは0-100の範囲で指定します。デフォルト値は「Maximum OMP Sessions」の値に依存するようになります。

なおMaximum OMP Sessionsのデフォルト値は2です。

Maximum OMP Sessionsについて

まずはOMPについておさらい。

OMP(OverlayManagementProtocol)

BGPベース(つまりTCPベース)のプロトコルでルータとvSmart間およびvSmart間で使用されます。

vSmartとルータ間およびvSmart間はOMPセッションが確立されます。

Maximum OMP SessionsのvManage(GUI)上の設定箇所は以下になります。

Maximum OMP Sessionsの設定(vManage)

Configuration > Templates > Feature > Cisco System > BASIC CONFIGURATION > Maximum OMP Sessions

CLIによる設定は以下になります。パラメータは0-100の範囲で指定します。

system
max-omp-sessions 1 (Range: 0 through 100)

max-omp-sessionsを1に設定するとvSmartとのコネクションが1つだけとなります。

cEdge#show sdwan control connections
                                                          
PEER    PEER PEER            SITE       DOMAIN PEER       
TYPE    PROT SYSTEM IP       ID         ID     PRIVATE IP 
----------------------------------------------------------
vsmart  dtls 1.1.1.5         4294936386 1      10.0.2.92  
vmanage dtls 1.1.1.6         4294936388 0      10.0.5.172

Maximum Control Connections設定の注意点

MPLSなどの閉域網のWANインターフェース(colorが閉域網となっているインターフェース)ではmax-control-connectionsの値を0にする必要があります。

これはSD-WAN構築時のお作法として忘れないようにしましょう。

SD-WANについて全般的にまとめた記事はこちら。

CCNP ENCOR合格のための技術解説(SD-WAN)
CCNP ENCOR合格のための技術解説。CCNP ENCOR試験におけるアーキテクチャ分野に関する技術解説の第3回はSD-WANに関して。CiscoのSD-WANについて詳細にわかりやすく解説します。
tigerabbit-blog.com
2021.05.04

コメント

タイトルとURLをコピーしました