助け合いフォーラム
この問題はプレミアムコンテンツです。
NAT変換前のIPアドレスがOMP内の情報に含まれるか否かについて
この問題で、誤答とされている「NAT変換前のIPアドレス」は、正答ではないでしょうか。
(上記の様に思われた理由)
この問題の参考URLに記載されている
https://www.cisco.com/c/ja_jp/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html
Cisco SD-WAN 設計ガイド
アーキテクチャとコンポーネント
コンポーネント
パブリック IP アドレス
に、「vBond オーケストレータによって検出された NAT 後のアドレス」の記載が
ありますが、プライベート IP アドレス(NAT 前のアドレス)の部分には
この記述はありません。
別のサイトになりますが
https://y-network.jp/2020/05/01/viptela-019/#toc2
の黒地のvEdgeへのコマンド投入例をみると、NAT前のアドレス、NAT後のアドレスともに
show omp tlocs xxxx
で参照できる情報に含まれており、NAT前後の両方のアドレスがOMPで配布されている様に見えます。
上記から、(vBond上の)STUNの機能で、vEdgeが自身のNAT後のアドレスを発見し
NAT前のアドレス、NAT後のアドレスの両方をOMPでvSmartに登録し、それが他のvEdgeに
OMPで配布されていると感じられます。
上記の推測が正しいか否かをご存じの方がおられたら、教えて下さい。
宜しくお願いします。
次のように想像できますけど、RFCや仕様書もないし、パケットキャプチャしたところで暗号化されてるから、確かかどうかわからないですよね、、、。
OMPによってOMPルートとTLOCルートが配布される。
TLOCルートにはプライベートIPアドレスの情報が含まれる。
NAT変換前のIPアドレスはOMPによって配布されている。
何か役に立つかもしれないので、詳しかったサイトを載せておきます。
https://www.networkacademy.io/ccie-enterprise/sdwan/omp-overview
コメント
この投稿に対して返信しませんか?
k kz5835
2023/06/09 15:24
Yakana様 貴重な情報のご提供、有難うございます。大変参考になりました。 いま、問題をみたら、「NAT変換前のIPアドレス」の選択肢が削除されて いましたので、「NAT変換前のIPアドレス」は正答と判断された様でした。 宜しくお願いします。