Tweet
🔥 Cisco SD-WAN OSPF – Khi Overlay gặp Underlay (Giải thích & cấu hình thực chiến)
1. Bối cảnh thực tế – Vì sao cần OSPF trong SD-WAN?
Trong Cisco SD-WAN, control plane sử dụng OMP (Overlay Management Protocol) để quảng bá route giữa các site. Tuy nhiên, trong nội bộ từng site (LAN), bạn vẫn cần các IGP truyền thống như OSPF hoặc BGP để:
👉 Nói đơn giản:
2. Kiến trúc lab – Hiểu đúng trước khi cấu hình
Topology trong lab:
Kết nối:
➡️ vEdge đóng vai trò ABR (Area Border Router) trong OSPF.
3. Cấu hình thực tế trên vEdge (CLI view)
Dù dùng template, nhưng hiểu CLI là bắt buộc (level CCIE):
vpn 10
router
ospf
router-id 1.1.1.1
timers spf 200 1000 10000
area 0
interface ge0/3
!
area 1
interface ge0/4
👉 Phân tích:
4. Template-based Configuration (chuẩn production)
Trong SD-WAN thực tế, bạn không cấu hình CLI trực tiếp mà dùng: Step 1 – OSPF Feature Template
👉 Best practice:
Step 2 – Attach vào Device Template
5. Verification – Đọc output như CCIE
5.1 Neighbor
show ospf neighbor
Kết quả:
👉 Điều này xác nhận:
5.2 Routing Table
show ospf routes
Bạn sẽ thấy:
👉 Insight quan trọng:
5.3 LSDB (Level CCIE phải đọc được)
show ospf database
Bạn sẽ thấy:
👉 Đây chính là bằng chứng:
6. Điều quan trọng nhất (Insight CCIE)
6.1 OSPF trong SD-WAN KHÔNG thay thế OMP
6.2 Route flow thực tế
SW1 → OSPF → vEdge → OMP → vSmart → OMP → vEdge khác → OSPF → LAN site khác
👉 Đây là điểm mà nhiều engineer hiểu sai.
6.3 Redistribution (ngầm hiểu)
Trong config:
omp
advertise connected
advertise static
👉 Khi OSPF inject route vào RIB:
7. Tổng kết – Khi nào dùng OSPF trong SD-WAN?
Bạn sẽ dùng OSPF khi:
🚀 Góc nhìn thực chiến
Nếu bạn đang triển khai SD-WAN:
👉 Đây chính là kiến trúc Hybrid Routing Model – chuẩn của Enterprise hiện đại.
1. Bối cảnh thực tế – Vì sao cần OSPF trong SD-WAN?
Trong Cisco SD-WAN, control plane sử dụng OMP (Overlay Management Protocol) để quảng bá route giữa các site. Tuy nhiên, trong nội bộ từng site (LAN), bạn vẫn cần các IGP truyền thống như OSPF hoặc BGP để:
- Kết nối với thiết bị non-SD-WAN (router/switch truyền thống)
- Phân phối route trong LAN nội bộ
- Tích hợp với hệ thống legacy
👉 Nói đơn giản:
- OMP = overlay routing (giữa các site)
- OSPF = underlay nội bộ site
2. Kiến trúc lab – Hiểu đúng trước khi cấu hình
Topology trong lab:
- vEdge1 (SD-WAN router)
- SW1 (OSPF Area 0)
- SW2 (OSPF Area 1)
Kết nối:
- vEdge1 ge0/3 ↔ SW1 (10.2.1.0/24 – Area 0)
- vEdge1 ge0/4 ↔ SW2 (10.2.2.0/24 – Area 1)
➡️ vEdge đóng vai trò ABR (Area Border Router) trong OSPF.
3. Cấu hình thực tế trên vEdge (CLI view)
Dù dùng template, nhưng hiểu CLI là bắt buộc (level CCIE):
vpn 10
router
ospf
router-id 1.1.1.1
timers spf 200 1000 10000
area 0
interface ge0/3
!
area 1
interface ge0/4
👉 Phân tích:
- vpn 10: đây là Service VPN (LAN side)
- OSPF chỉ chạy trong VPN service, không phải VPN 0 (transport)
- area 0 và area 1: vEdge làm ABR
- Interface mapping rất rõ ràng theo từng area
4. Template-based Configuration (chuẩn production)
Trong SD-WAN thực tế, bạn không cấu hình CLI trực tiếp mà dùng: Step 1 – OSPF Feature Template
- Set Router ID (device-specific)
- Tạo Area 0 + Area 1
- Gán interface vào từng area
👉 Best practice:
- Dùng device-specific variables
- Không hard-code interface
Step 2 – Attach vào Device Template
- Vào:
Configuration → Templates → Device - Gắn OSPF vào Service VPN
- Mapping:
- Router ID
- Interface cho từng area
5. Verification – Đọc output như CCIE
5.1 Neighbor
show ospf neighbor
Kết quả:
- 10.2.1.101 (SW1) – FULL
- 10.2.2.102 (SW2) – FULL
👉 Điều này xác nhận:
- OSPF adjacency OK
- ABR hoạt động đúng
5.2 Routing Table
show ospf routes
Bạn sẽ thấy:
- 10.2.1.0/24 → area 0
- 10.2.2.0/24 → area 1
- Loopback:
- 11.11.11.11 (area 0)
- 22.22.22.22 (area 1)
👉 Insight quan trọng:
- vEdge học được route từ cả 2 area
- Routing type: intra-area + inter-area
5.3 LSDB (Level CCIE phải đọc được)
show ospf database
Bạn sẽ thấy:
- Router LSA
- Network LSA
- Summary LSA (do ABR tạo)
👉 Đây chính là bằng chứng:
- vEdge đang redistribute giữa các area (ABR behavior)
6. Điều quan trọng nhất (Insight CCIE)
6.1 OSPF trong SD-WAN KHÔNG thay thế OMP
- OSPF chỉ chạy trong local site
- OMP mới là giao thức liên site
6.2 Route flow thực tế
SW1 → OSPF → vEdge → OMP → vSmart → OMP → vEdge khác → OSPF → LAN site khác
👉 Đây là điểm mà nhiều engineer hiểu sai.
6.3 Redistribution (ngầm hiểu)
Trong config:
omp
advertise connected
advertise static
👉 Khi OSPF inject route vào RIB:
- Nếu là connected/static → sẽ được OMP quảng bá
7. Tổng kết – Khi nào dùng OSPF trong SD-WAN?
Bạn sẽ dùng OSPF khi:
- Site có nhiều thiết bị legacy
- Cần multi-area design
- Có yêu cầu routing nội bộ phức tạp
- Integrate với core enterprise network
🚀 Góc nhìn thực chiến
Nếu bạn đang triển khai SD-WAN:
- Đừng cố “replace everything bằng OMP”
- Hãy giữ:
- OSPF/BGP cho LAN
- OMP cho WAN
👉 Đây chính là kiến trúc Hybrid Routing Model – chuẩn của Enterprise hiện đại.
Attached Files