このドキュメントは、SD Access 構成におけるBorder node を複数台設置した場合に起こる問題と、その解決法を記載しております。

問題点

Edge node 配下の端末から送られたパケットは、Edge node がVxLAN /LISP のカプセル化を行い、Border node が非カプセル化を行います。

外部ネットワークへ接続するBorder node が 2 台設置されている場合、カプセル化されたパケットは、「いずれかの」Border node へ送信されます。
どのBorder node へ送信されるかについては、パケットのIPアドレスに基づいたハッシュ計算の結果となり、ユーザ側で選択、重み付け（片寄せ）などは現行リリースではできません。

#show ip cef vrf XXXX
-- snip -- 
  LISP source path list
    nexthop 192.168.20.4 LISP0.4099 <<<< Border 1's loopback address
    nexthop 192.168.20.5 LISP0.4099 <<<< Border 2's loopback address
  Covered dependent prefixes: 20
    notify cover updated: 20
---------

上図のケースのように、Edge node からカプセル化されたパケットは、外部接続リンクがダウンしている Border node へ送られることがあります。
非カプセル化はそのBorder node で行われるため、非カプセル化後のルートがリンクダウンにより消失している場合、パケットは宛先が不明となり、破棄されますので、ご注意ください。

この動作により、通信の種類によって、外部への通信（Border経由）が途絶えるといった問題が起こり得ます。

解決策

以下のようなご対応でこの問題が解消できます。
ご使用されるネットワーク設計を考慮の上、ご参照ください。

1) 外部接続リンクがダウンした場合に宛先不明とならないよう、Border node 間で外部向けのルート情報を相互交換してください。

例）iBGP により外部向けルートをBorder node 間で配信

2) Border node のloopback 0 インターフェースを shutdown することで、Edge node 側が持つ宛先の選択肢からなくなるため、外部向けリンクのダウンを契機に、loopback 0インターフェースをshutdown させることも有効となります。

参考情報

https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/dna-center/213525-sda-steps-to-configure-fusion-router.html#anc16