Overlay Management Protocol

Overlay Management Protocol

Een SD-WAN van Cisco maakt gebruik van een eigen routeringsprotocol, het Overlay Management Protocol (OMP). OMP is verantwoordelijk voor het beheer van de SD-WAN overlay door verbindingen te onderhouden tussen de edge apparatuur en de controller(s).

Geen traditioneel routeringsprotocol

OMP is verantwoordelijk voor het beheer van de SD-WAN overlay. Dit gebeurt door het opzetten van (virtuele) verbindingen en deze te onderhouden tussen de SD-WAN edge apparatuur en de controller(s). Het protocol zorgt hierbij voor de uitwisseling van onder andere route prefixes, next-hop routes, beveiligingssleutels en policy informatie. Deze gegevens worden over een (virtuele) beveiligde verbinding getransporteerd. Deze uitgebreide functionaliteiten maken OMP dan ook meer dan een 'traditioneel' routeringsprotocol.

Drie soorten routes

OMP adverteert drie verschillende soorten routes:

  • OMP routes
  • TLOC routes
  • Service routes

OMP routes

OMP routes bestaan uit prefixes die op de lokale site worden geleerd. Deze prefixes worden geïmporteerd vanuit BGP en/of OSPF. De prefixes worden uitgewisseld met het OMP protocol, wat ervoor zorgt dat de prefixes over het gehele SD-WAN verspreid worden. Attributen die in OMP routes worden opgenomen zijn onder andere TLOC-informatie, herkomst van de prefix, de verzender, voorkeuren, site-ID, tag en VPN-informatie.

Transport Locations

TLOC routes zijn de logische eindpunten van tunnels die SD-WAN edge apparaten gebruiken om verbinding met het SD-WAN te kunnen maken. Een TLOC route is altijd een unieke route en wordt gepresenteerd als een three-tuple die wordt vormgegeven doormiddel van een IP-adres, linkkleur en inkapseling. De TLOC-routes dienen als next-hop voor de OMP-routes.

Service routes

Met service routes worden services gerepresenteerd die met SD-WAN edge apparatuur op een locatie verbonden zijn en door middel van een serviceketen ook voor andere locaties beschikbaar worden gemaakt. Service routes representeren ook VPN's. VPN-informatie wordt door een service route gebruikt om te weten te komen welke VPN's op andere locaties worden gebruikt.

Hoe OMP werkt

Het OMP-protocol wordt standaard geactiveerd zodra de SD-WAN apparatuur van Cisco wordt aangesloten op het SD-WAN. OMP adverteert aan de hand van OMP routes de routes die het van een site heeft geleerd, samen met de bijbehorende TLOCs. Deze OMP routes zorgen ervoor dat dat de controller(s) de netwerktopologie van de SD-WAN overlay kunnen leren en weten welke diensten in het netwerk beschikbaar zijn. Om deze routes te vormen werkt OMP samen met de 'traditionele' routeringsprotocollen die op een lokale site gebruikt worden. OMP doet de informatie van deze routeringsprotocollen (voornamelijk OSPF en BGP) importeren. Hierbij geldt dat het importeren van routeringsinformatie van deze protocollen onderhevig is aan de geldende netwerkpolicies.

De routering met behulp van OMP binnen het SD-WAN gebeurt op een andere manier dan wanneer dit met routeringsprotocollen als OSPF of BGP gebeurt. De SD-WAN overlay bestaat in feite alleen uit een centrale controller die is verbonden met een of meerdere edge apparaten. Ieder edge apparaat adverteert zijn geleerde routes aan de controller. Op basis van geconfigureerde policies distribueert de controller deze routeringsinformatie naar andere edge-apparaten in het SD-WAN. Tijdens het routeren van informatie voert OMP continue routeselectie, lusvermijding en beleidsimplementatie uit op ieder edge apparaat. Hiermee beslist OMP dus welke routes worden geïnstalleerd in de routeringstabel van ieder edge-apparaat. Via OMP wordt uitsluitend verkeer van het besturingsverkeer uitgewisseld, dataverkeer wordt nooit via OMP uitgewisseld.

Uitwisseling verkeer op OMP-verbindingen

Kleinschalig SD-WAN waarin de controller met behulp van OMP netwerkinformatie deelt met edge apparatuur op twee sites