Tweet
Cisco SD-WAN BGP Configuration – Hiểu đúng bản chất và triển khai thực tế
1. Tổng quan kiến trúc: OMP vs BGP trong SD-WAN
Trong Cisco SD-WAN, cần hiểu rõ một nguyên lý quan trọng:
👉 Điều này có nghĩa:
📌 Tài liệu nhấn mạnh rõ:
2. Topology Lab – Case rất thực tế
Trong mô hình (page 1):
👉 Đây là use-case phổ biến:
3. Cấu hình chi tiết (đi đúng bản chất template-based SD-WAN)
3.1 Cấu hình BGP trên thiết bị truyền thống (SW1)
router bgp 1
bgp log-neighbor-changes
network 11.11.11.11 mask 255.255.255.255
neighbor 10.2.1.1 remote-as 1
👉 Key point:
3.2 Cấu hình trên vEdge (CLI view – hiểu bản chất)
vpn 10
router
bgp 1
neighbor 10.2.1.101
remote-as 1
no shutdown
👉 Rất quan trọng:
3.3 Template-based Configuration (vManage)
Bước 1: Feature Template – BGP
👉 Hình minh họa page 4 cho thấy:
Bước 2: Device Template
👉 Điểm cực kỳ quan trọng:
4. Verification – Phần quan trọng nhất khi đi thực chiến
4.1 Kiểm tra neighbor
show bgp summary
Output:
👉 Điều này xác nhận:
4.2 Kiểm tra chi tiết neighbor
show bgp neighbor
show bgp neighbor detail
Thông tin đáng chú ý:
👉 Đây là baseline tiêu chuẩn của BGP
4.3 Kiểm tra route học được
show bgp routes
Output:
11.11.11.11/32
nexthop 10.2.1.101
local-pref 100
👉 Insight quan trọng:
4.4 Kiểm tra routing table
show ip route bgp
Output:
10 11.11.11.11/32 bgp i ge0/3
👉 Điều này xác nhận:
5. Insight nâng cao (CCIE-level)
5.1 BGP trong SD-WAN không hoạt động độc lập
Luồng routing thực tế:
LAN (BGP/OSPF)
↓
vEdge (Service VPN)
↓
OMP
↓
Fabric SD-WAN
👉 Nghĩa là:
5.2 Redistribution (điểm mà lab chưa nói nhưng cực kỳ quan trọng)
Trong thực tế bạn sẽ cần:
OMP <-> BGP redistribution
Ví dụ:
👉 Nếu không làm:
5.3 VPN segmentation
👉 Đây chính là:
5.4 Tại sao dùng BGP thay vì OSPF?
Trong SD-WAN thực tế:
6. Kết luận
Bài lab này tuy đơn giản nhưng thể hiện rõ 3 nguyên lý cực kỳ quan trọng trong SD-WAN:
1. Tổng quan kiến trúc: OMP vs BGP trong SD-WAN
Trong Cisco SD-WAN, cần hiểu rõ một nguyên lý quan trọng:
- OMP (Overlay Management Protocol): dùng để trao đổi routing trong overlay giữa các vEdge/cEdge
- BGP / OSPF (Underlay / Service-side routing): dùng bên trong site (LAN / DC)
👉 Điều này có nghĩa:
- SD-WAN không thay thế hoàn toàn BGP
- Mà BGP vẫn tồn tại ở Service VPN (VPN 10, 20, …) để kết nối với hạ tầng truyền thống
📌 Tài liệu nhấn mạnh rõ:
Cisco SD-WAN routers use OMP for routing information on the overlay network. Within a site, sometimes you need an IGP like OSPF or perhaps BGP.
2. Topology Lab – Case rất thực tế
Trong mô hình (page 1):
- vEdge1 kết nối với SW1 qua subnet: 10.2.1.0/24
- Cả hai cùng chạy BGP AS 1 (iBGP)
- vEdge1: 10.2.1.1
- SW1: 10.2.1.101
- Loopback SW1: 11.11.11.11/32 (route cần quảng bá)
👉 Đây là use-case phổ biến:
- SD-WAN edge kết nối vào core network / campus / DC
3. Cấu hình chi tiết (đi đúng bản chất template-based SD-WAN)
3.1 Cấu hình BGP trên thiết bị truyền thống (SW1)
router bgp 1
bgp log-neighbor-changes
network 11.11.11.11 mask 255.255.255.255
neighbor 10.2.1.1 remote-as 1
👉 Key point:
- Đây là iBGP (AS giống nhau)
- SW1 quảng bá loopback vào BGP
3.2 Cấu hình trên vEdge (CLI view – hiểu bản chất)
vpn 10
router
bgp 1
neighbor 10.2.1.101
remote-as 1
no shutdown
👉 Rất quan trọng:
- BGP chạy trong Service VPN (VPN 10), không phải VPN 0
- Đây là điểm nhiều người mới học SD-WAN dễ sai
3.3 Template-based Configuration (vManage)
Bước 1: Feature Template – BGP
- Vào: Configuration > Templates > Feature
- Tạo template BGP
- Thêm neighbor: 10.2.1.101
👉 Hình minh họa page 4 cho thấy:
- Chỉ cần khai báo neighbor IP
- Các tham số khác giữ default
Bước 2: Device Template
- Vào: Configuration > Templates > Device
- Gắn BGP vào Service VPN
👉 Điểm cực kỳ quan trọng:
- BGP không standalone → phải attach vào VPN
- Đây là logic data model (YANG-based) của SD-WAN
4. Verification – Phần quan trọng nhất khi đi thực chiến
4.1 Kiểm tra neighbor
show bgp summary
Output:
- Neighbor: 10.2.1.101
- State: established
👉 Điều này xác nhận:
- TCP 179 OK
- BGP FSM đã lên FULL
4.2 Kiểm tra chi tiết neighbor
show bgp neighbor
show bgp neighbor detail
Thông tin đáng chú ý:
- Keepalive: 60s
- Holdtime: 180s
- Prefix nhận: 1
- State: established
👉 Đây là baseline tiêu chuẩn của BGP
4.3 Kiểm tra route học được
show bgp routes
Output:
11.11.11.11/32
nexthop 10.2.1.101
local-pref 100
👉 Insight quan trọng:
- Route từ SW1 đã:
- vào BGP table
- được chọn best path
4.4 Kiểm tra routing table
show ip route bgp
Output:
10 11.11.11.11/32 bgp i ge0/3
👉 Điều này xác nhận:
- Route đã được install vào RIB/FIB
- Traffic có thể forward thực tế
5. Insight nâng cao (CCIE-level)
5.1 BGP trong SD-WAN không hoạt động độc lập
Luồng routing thực tế:
LAN (BGP/OSPF)
↓
vEdge (Service VPN)
↓
OMP
↓
Fabric SD-WAN
👉 Nghĩa là:
- BGP chỉ là southbound routing protocol
- OMP mới là overlay control plane
5.2 Redistribution (điểm mà lab chưa nói nhưng cực kỳ quan trọng)
Trong thực tế bạn sẽ cần:
OMP <-> BGP redistribution
Ví dụ:
- Route từ BGP → quảng bá vào OMP
- Route từ OMP → redistribute về BGP
👉 Nếu không làm:
- Site A sẽ không thấy route của Site B
5.3 VPN segmentation
- BGP chạy trong VPN 10
- Overlay chạy trong VPN 0
👉 Đây chính là:
- Control-plane isolation
- Data-plane segmentation
5.4 Tại sao dùng BGP thay vì OSPF?
Trong SD-WAN thực tế:
- BGP phù hợp hơn vì:
- scalable
- policy control mạnh
- dễ integrate với DC / MPLS / ISP
6. Kết luận
Bài lab này tuy đơn giản nhưng thể hiện rõ 3 nguyên lý cực kỳ quan trọng trong SD-WAN:
- OMP là control plane chính – không phải BGP
- BGP chỉ chạy trong Service VPN để kết nối LAN
- Template-based config là bắt buộc trong vManage
Attached Files