SD-WANオーバーレイ内の特定のルートベースルーティングを理解する

CSOは、SD-WANオーバーレイルーティングドメイン内で特定のルートベースルーティング(最長プレフィックスマッチまたはLPMとも呼ばれます)をサポートし、より最適化されたルート選択を保証します。LPM機能により、リモートデバイス(SD-WANデバイスまたは非SD-WANデバイス)から学習した特定のルートでトラフィックが転送されます。

ここでは、CSOがLPMを活用して、より最適化されたルート選択をどのようにサポートするかについて、いくつかのポイントを示します。

• CSOは、SLA VRFテーブルに特定のルート(デフォルト、デフォルトリバース、インターネット、およびMPLS)をインストールし、トラフィックが特定のルートを使用して最短パスで転送されるようにします。

• CSOは、プロバイダハブIPVPN、エンタープライズハブデータセンター、およびエンタープライズハブまたはプロバイダハブ経由のサイト間トラフィックを含むトラフィック先にLPMを適用します。

• サイトからデータ センターへのトラフィックは、SLA テーブルからの特定のルートを使用します。また、このデータセンターをホストするエンタープライズハブへのブランチサイトの直接トンネルも使用します。トラフィックは、プライマリ エンタープライズ ハブを経由して余分なホップをトラバースする必要はありません。

• サイトから IPVPN へのトラフィックは、SLA テーブルの特定のルートを使用します。このトラフィックは、プロバイダー ハブ ルート(トンネル)を経由して IPVPN に到達します。トラフィックは、プロバイダーハブに直接到達できない場合にのみ、エンタープライズハブを使用します。

• データ転送は LPM を使用して行われるため、SD-WAN 部門内でスーパーネットとサブネットを共存できます。

• ネットワークセグメンテーションが有効になっている場合、CSOは各部門にLPMを適用します。ネットワークセグメンテーションが無効になっている場合、LPMはデフォルトのVPNに適用されます。

• CSOは、最後の手段としてのみデフォルトルートに依存します。

LPM 機能の一部として、CSO では、ユーザーが選択したプライマリ ハブとセカンダリ ハブを介してトラフィックをルーティングするか、トラフィックの最短ルートを優先するようにテナントを構成できます。これを行うには、[テナントの追加] ページの [テナントのプロパティ] タブにあるプライマリ/セカンダリ ハブ アフィニティ機能を使用できます。詳細については、「 シングルテナントの追加」 を参照してください。

CSO は、有効と無効の 2 つのハブ アフィニティ モードをサポートしています。既定では、ハブ アフィニティは有効になっています。ハブ・アフィニティー構成がルート選択にどのように影響するかについては、 表 1 を参照してください。

表 1: ハブ アフィニティ モードに基づく SD-WAN CPE によるルート選択

プライマリ/セカンダリ ハブ アフィニティが有効な場合

プライマリ/セカンダリ ハブ アフィニティが無効になっている場合

ユーザーが選択したプライマリ ハブとセカンダリ ハブ (エンタープライズ ハブとプロバイダー ハブ) を優先します。 プライマリ ハブがアクティブである限り、トラフィックがプライマリ ハブを介して転送されることを確認します。 プロバイダーハブよりもエンタープライズハブを優先します。

リモートの宛先に到達するための最短パス(ホップ数が少ないパス)を優先します。 ユーザーが選択したプライマリ ハブとセカンダリ ハブを同じプリファレンスで扱います。 エンタープライズ ハブとプロバイダ ハブを経由するルートのコストが同じ場合、エンタープライズ ハブ経由のルートを優先します。 2 つのエンタープライズ ハブを経由するルートのコストが同じ場合、ルーター ID が最も小さいエンタープライズ ハブを優先します。 エンタープライズ ハブ経由のルートがコストが高い場合や利用できない場合に、プロバイダ ハブを優先します。 2 つのプロバイダー ハブを経由するルートのコストが同じ場合、ルーター ID が最も小さいプロバイダー ハブを優先します。 ブランチ サイトと他のすべての可能な宛先間のトラフィックについて、親以外のエンタープライズ ハブ(ブランチ サイトのデバイスが DVPN 経由で接続する 3 番目のエンタープライズ ハブ)を考慮します。