1. Giới thiệu


Trong kiến trúc mạng WAN truyền thống, các giao thức định tuyến như OSPF, EIGRP hay BGP được sử dụng để trao đổi thông tin định tuyến giữa các thiết bị mạng. Tuy nhiên, khi doanh nghiệp mở rộng quy mô với nhiều chi nhánh, nhiều đường truyền và các dịch vụ đám mây, việc quản lý mạng trở nên phức tạp, khó mở rộng và tốn nhiều công sức vận hành.
Để giải quyết các hạn chế này, Cisco SD-WAN sử dụng một giao thức điều khiển chuyên biệt mang tên Overlay Management Protocol (OMP). OMP đóng vai trò là giao thức điều khiển trung tâm, cho phép các thiết bị SD-WAN trao đổi thông tin định tuyến, thông tin đường hầm và các chính sách mạng một cách tập trung thông qua bộ điều khiển vSmart.
OMP được xem là "trái tim" của mặt phẳng điều khiển (Control Plane) trong Cisco SD-WAN. 2. OMP là gì?


Overlay Management Protocol (OMP) là giao thức được Cisco phát triển riêng cho giải pháp SD-WAN nhằm:

• Quản lý mạng Overlay.

• Phân phối thông tin định tuyến giữa các WAN Edge.

• Quảng bá thông tin TLOC.

• Truyền tải chính sách mạng từ vSmart đến các thiết bị WAN Edge.

• Hỗ trợ lựa chọn đường đi tối ưu.

OMP hoạt động tương tự như BGP nhưng được tối ưu hóa cho môi trường SD-WAN.
Trong kiến trúc Cisco SD-WAN:

• WAN Edge Router: Thu thập và quảng bá thông tin mạng.

• vSmart Controller: Điều khiển và phân phối thông tin OMP.

• vManage: Quản lý tập trung.

• vBond Orchestrator: Xác thực và hỗ trợ kết nối ban đầu.

3. Vai trò của OMP trong Cisco SD-WAN


OMP đảm nhận các chức năng chính sau: 3.1 Trao đổi thông tin định tuyến


OMP thu thập các tuyến mạng từ:

• Connected Routes

• Static Routes

• OSPF

• EIGRP

• BGP

Sau đó gửi các tuyến này đến vSmart để phân phối cho các WAN Edge khác.
Ví dụ:
Chi nhánh A quảng bá mạng:
10.1.1.0/24
Thông tin này được gửi đến vSmart thông qua OMP và sau đó được phân phối tới các chi nhánh B, C và D. 3.2 Quảng bá thông tin TLOC


Ngoài việc quảng bá route, OMP còn quảng bá thông tin TLOC.
TLOC là viết tắt của:
Transport Locator
TLOC xác định vị trí của một WAN Edge trong mạng SD-WAN.
Một TLOC bao gồm:

• System IP

• Color

• Encapsulation

Ví dụ:
System IP: 1.1.1.1
Color: MPLS
Encapsulation: IPsec
Từ thông tin này, các WAN Edge có thể thiết lập các đường hầm IPsec với nhau. 3.3 Phân phối chính sách mạng


vSmart sử dụng OMP để phân phối:

• Centralized Policy

• Control Policy

• Data Policy

đến các WAN Edge.
Nhờ đó doanh nghiệp có thể quản lý toàn bộ hệ thống WAN từ một vị trí duy nhất. 4. Các loại thông tin được quảng bá bởi OMP


OMP quảng bá ba loại thông tin chính: 4.1 OMP Route (vRoute)


Đây là thông tin mạng người dùng.
Ví dụ:

• 192.168.1.0/24

• 10.10.10.0/24

Các thuộc tính quan trọng:

• Prefix

• VPN ID

• Originator

• Preference

• Metric

• Tag

4.2 TLOC Route


TLOC Route chứa thông tin để xây dựng đường hầm Overlay.
Bao gồm:

• System IP

• Color

• Encapsulation Type

• Preference

• Weight

Ví dụ:
System-IP: 10.0.0.1
Color: biz-internet
Encap: IPsec 4.3 Service Route


Dùng để quảng bá vị trí của các dịch vụ trong mạng như:

• Firewall

• IDS/IPS

• Load Balancer

• Proxy Server

Giúp lưu lượng được định tuyến đến đúng vị trí cung cấp dịch vụ. 5. OMP Peering


OMP sử dụng kết nối TCP bảo mật để thiết lập quan hệ láng giềng.
Quá trình hình thành OMP Peer: Bước 1


WAN Edge đăng ký với vBond. Bước 2


vBond xác thực thiết bị. Bước 3


vBond cung cấp thông tin vSmart. Bước 4


WAN Edge thiết lập kết nối DTLS/TLS với vSmart. Bước 5


Phiên OMP được hình thành.
Sau khi OMP Up:

• Route được trao đổi.

• TLOC được quảng bá.

• Chính sách được áp dụng.

6. Thuật toán lựa chọn đường đi của OMP


Khi có nhiều đường đi đến cùng một đích, OMP sử dụng thuật toán Best Path Selection.
Các tiêu chí được xét theo thứ tự: 1. OMP Preference


Đường có Preference cao hơn được ưu tiên. 2. TLOC Preference


Nếu Preference bằng nhau, xét TLOC Preference. 3. Origin Metric


Metric thấp hơn được ưu tiên. 4. Site ID


Giúp tránh vòng lặp định tuyến. 5. TLOC Identifier


Được dùng khi các tiêu chí trên bằng nhau. Ví dụ


Chi nhánh nhận hai đường:
Path 1:

• Preference = 200

Path 2:

• Preference = 100

OMP sẽ chọn Path 1. 7. OMP và Tính năng ECMP


OMP hỗ trợ:
Equal Cost Multi-Path (ECMP)
Cho phép nhiều đường truyền hoạt động đồng thời.
Ví dụ:
Chi nhánh có:

• MPLS

• Internet

• LTE

OMP có thể sử dụng đồng thời nhiều đường để:

• Cân bằng tải.

• Tăng băng thông.

• Dự phòng khi sự cố.

8. Ưu điểm của OMP

Quản lý tập trung


Không cần thiết lập quan hệ định tuyến giữa mọi router. Mở rộng dễ dàng


Chỉ cần kết nối WAN Edge với vSmart. Hỗ trợ đa đường truyền


MPLS, Internet, LTE hoạt động đồng thời. Triển khai chính sách linh hoạt


Điều khiển lưu lượng theo ứng dụng. Tăng tính bảo mật


Mọi kết nối đều được mã hóa DTLS/TLS và IPsec.
9. Kết luận


OMP là giao thức điều khiển cốt lõi của Cisco SD-WAN, đóng vai trò kết nối các WAN Edge với vSmart Controller để trao đổi thông tin định tuyến, thông tin TLOC và chính sách mạng. Nhờ cơ chế điều khiển tập trung, OMP giúp đơn giản hóa việc quản lý mạng WAN, hỗ trợ mở rộng quy mô dễ dàng, tối ưu hóa việc sử dụng nhiều đường truyền và nâng cao khả năng bảo mật.
Trong thực tế triển khai Cisco SD-WAN, việc hiểu rõ OMP, TLOC, OMP Route Advertisement, OMP Best Path Selection và OMP Route Redistribution là nền tảng quan trọng để thiết kế, vận hành và khắc phục sự cố trong hệ thống SD-WAN doanh nghiệp.
Link bài viết tham khảo : https://www.networkacademy.io/ccie-e...n/omp-overview

​​​​​