تكوين تكرار الحزم باستخدام مجموعات السياسات في SD-WAN

المقدمة

يصف هذا المستند تكوين تكرار الحزم في الشبكات واسعة النطاق (SD-WAN) المعرفة بواسطة البرامج.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من موضوع عام متعلق ب cisco مادة حفازة يعرف برمجية شبكة منطقة واسعة (SD-WAN).

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى:

• Cisco Catalyst SD-WAN Manager، الإصدار 20.15.3.
• Cisco IOS® XE Catalyst SD-WAN Edges ، الإصدار 17.15.3a

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تكرار الحزمة

تكرار الحزمة هي ميزة SD-WAN مصممة لضمان الموثوقية وتقليل فقدان الحزمة للتطبيقات الحساسة للوقت (مثل نقل الصوت عبر بروتوكول الإنترنت (VoIP) ومؤتمرات الفيديو والمعاملات المالية وأنظمة التحكم الحيوية للمهام) في الشبكات حيث يكون لموجه SD-WAN Edge أنفاق IPsec متعددة تغشية إلى موجه الخطوة التالية. 

عند تمكين تكرار الحزمة، يقوم موجه حافة SD-WAN بإنشاء حزم متكررة وإرسالها في آن واحد عبر نفق IPsec آخر نشط.

سير عمل تكرار الحزمة

1. يقوم موجه حافة SD-WAN بإنشاء نسخ مكررة من الحزمة الصادرة.
2. يتم إرسال الحزم المكررة في الوقت نفسه عبر نفق IPsec آخر للنفق.
3. إذا تم فقد حزمة عبر مسار واحد، فإن موجه حافة SD-WAN في الموقع البعيد، يعالج نسخة من الحزمة نفسها التي تم استقبالها عبر نفق آخر.
4. إذا لم تفقد أي حزم، فإن موجه SD-WAN Edge في الموقع البعيد يتجاهل تكرار الحزم غير الضروري.

سير عمل تكرار الحزمة

النقاط الرئيسية

• يتم دعم إزدواج الحزم فقط في المخططات حيث تقوم موجهات حافة SD-WAN بإنشاء على الأقل نفقين تغطيليين IPsec بين الموقع المحلي إلى الموقع البعيد.
• يجب عدم تطبيق سياسة البيانات والتوجيه المستند إلى التطبيقات (AAR) على حركة المرور التي يتم تكرارها بواسطة الحزم.
• لا يتم دعم تقاطع تكرار الحزمة وتصحيح خطأ إعادة التوجيه (FEC) وتحسين TCP على أجهزة Cisco IOS XE Catalyst SD-WAN بين إصدارات Cisco IOS XE الإصدار 16.x و Cisco IOS XE Catalyst SD-WAN، الإصدار 17.x.
• يتم دعم تكرار الحزمة فقط على أجهزة Cisco IOS XE Catalyst SD-WAN.
• عند اعتراض الحزم بحثا عن تكرار، يستعلم النظام عن قاعدة بيانات IP باستخدام معرف النفق الوارد. ثم يجلب كائن النفق المضاعف. يقوم النظام بمقارنة طول الحزمة بوحدة الحد الأقصى للإرسال (PMTU) للنفق المضاعف. إذا كان طول الحزمة أصغر من PMTU النفق المكرر، فإن الحزم يتم مضاعفتها.

التكوين

الرسم التخطيطي للشبكة

الرسم التخطيطي للشبكة من موقع إلى موقع

تكوين تكرار الحزمة باستخدام مجموعات النهج

ملاحظة: الحد الأدنى للإصدار المدعوم: مكونات التحكم Cisco Catalyst SD-WAN، الإصدار 20.14.1

الخطوة 1. تكوين أولوية التطبيق ونهج SLA

• سجل الدخول إلى واجهة المستخدم الرسومية Cisco Catalyst SD-WAN Manager.
• انتقل إلى التكوين>مجموعات السياسات>أولوية التطبيق و SLA>إضافة أولوية التطبيق ونهج SLA.
• قم بتكوين اسم سياسة أولوية التطبيق واتفاقية مستوى الخدمة > انقر فوق إنشاء.

أولوية التطبيق واسم نهج SLA

• قم بتمكين التخطيط المتقدم في الجزء العلوي الأيمن > انقر فوق إضافة نهج حركة مرور البيانات.

تخطيط متقدم

• قم بتكوين حركة مرور PolicyName، وخدمة VPN(s) والإتجاه.
• تعريف العملية الافتراضية > تحديد قبول > انقر فوق إضافة

اسم نهج حركة المرور

• انقر فوق إضافة قواعد

إضافة قواعد

• انقر على إضافة تطابق > تحديد شرط تطابق. 

شروط المطابقة

بادئة بيانات الوجهة

تحذير: تم تصميم تكرار الحزم في شبكة SD-WAN للاستخدام مع التطبيقات الهامة أو حركة مرور البيانات الهامة. لا يوصى بتمكين هذه الميزة لجميع أنواع حركة مرور البيانات، لأنها تؤدي إلى زيادة حمل وحدة المعالجة المركزية (CPU) واحتمال انخفاض الأداء على موجه حافة SD-WAN. وخلال هذا الاختبار المعملى ارتفع إستخدام المعالج بحوالى 10 في المائة.

ملاحظة: يستخدم هذا المختبر بادئة بيانات الوجهة كحالة مطابقة. وبالإضافة إلى ذلك، يدعم مدير Cisco Catalyst SD-WAN إستخدام التطبيقات أو قوائم مجموعة التطبيقات، إذا كان ذلك مطلوبا.

• تحديد الإجراء
•  حدد قبول > انقر على إضافة إجراء >حدد تصحيح الخسارة 

إضافة إجراء

• حدد تكرار الحزمة > انقر على حفظ التطابق والإجراءات > انقر على حفظ

تحديد تكرار الحزمة

الخطوة 2 - تحديد مجموعات السياسات

• انتقل إلى مجموعة النهج > انقر فوق إضافة مجموعة نهج 
• تكوين اسم مجموعة السياسات والحل>انقر فوق إنشاء

تحديد مجموعات السياسات

• تحديد أولوية التطبيق
• حدد أولوية التطبيق ونهج SLA الذي تم إنشاؤه > انقر فوق حفظ

تحديد أولوية التطبيق ونهج SLA

• أربط موجهات حافة SD-WAN حيث يلزم تمكين تكرار الحزمة.
• تعريف مرتبط > انقر فوق إضافة
• انقر فوق الأجهزة المقترنة > أختر أجهزة > انقر فوق الأجهزة المقترنة

الأجهزة المقترنة

إقران الأجهزة

الأجهزة التي سيتم ربطها

• انقر فوق أجهزة التوفير> حدد الأجهزة المراد نشرها > انقر فوق نشر

أجهزة التوفير

ملاحظة: يجب إقران مجموعة تكوين بموجه حافة SD-WAN قبل نشر مجموعة نهج. 

التحقق من الصحة

مراقبة إحصائيات تكرار الحزم من واجهة سطر الأوامر (CLI) الخاصة بموجه SD-WAN Edge

ملاحظة: تم إستخدام سياسة بيانات SD-WAN لتكوين إزدواج الحزم على وحدة التحكم Cisco Catalyst SD-WAN وتم دفع التكوين إلى موجه حافة SD-WAN.

قم بتشغيل الأمر show sdwan policy من vsmart لعرض سياسات البيانات التي تم إرسالها من وحدة التحكم Cisco Catalyst SD-WAN إلى موجه حافة SD-WAN.

Router#show sdwan policy from-vsmart 
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0 

قم بتشغيل الأمر show sdwan tunnel statistics pkt-dup لعرض الإحصائيات المتعلقة بازدواج الحزم في أنفاق نقل SD-WAN.

Router#show sdwan tunnel statistics pkt-dup
 
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
 pktdup-rx       0
 pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
 pktdup-rx-this  0
 pktdup-tx       0
 pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
 pktdup-capable  true

tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
pktdup-rx       56 <<<< Original packets were received on the primary tunnel
 pktdup-rx-other 0
pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
 pktdup-tx       56 <<<< Original packets sent from primary tunnel
 pktdup-tx-other 0  
 pktdup-capable  true <<<< Capability exchange with other edge routers

قم بتشغيل الأمر show sdwan bfd session لعرض حالة وإحصائيات جلسات عمل BFD بين موجهات حافة SD-WAN.

Router#show sdwan bfd sessions 
                            SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

قم بتشغيل الأمر show platform hardware qfp feature active bfd data sdwan summary لعرض الإحصائيات على مستوى الأجهزة/البيانات، لأنفاق IPsec SD-WAN.

Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session: 
LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

قم بتشغيل الأمر show platform hardware qfp feature active sdwan client sysip summary لعرض ملخص لعناوين IP للنظام (sysip) المرتبطة بميزة عميل SD-WAN، كما تمت معالجتها بواسطة معالج تدفق الكم (QFP).

TunID = معرف النفق الخاص بنفق SD-WAN المحلي الأساسي (استنادا إلى آخر رقمين من LD)

DupID =معرف الازدواج الخاص بنفق SD-WAN المحلي الثانوي (استنادا إلى آخر رقمين من LD)

Router#show platform hardware qfp active feature sdwan client sysip summary 
SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

قم بتشغيل الأمر show platform hardware qfp feature active sdwan data sysip summary لعرض ملخص ل SD-WAN system IPs في مستوى البيانات.

TunID = معرف النفق الخاص بنفق SD-WAN المحلي الأساسي (استنادا إلى آخر رقمين من LD)

DupID =معرف الازدواج الخاص بنفق SD-WAN المحلي الثانوي (استنادا إلى آخر رقمين من LD)

Router#show platform hardware qfp active feature sdwan data sysip summary 
BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
    Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
-------------------------------------------------------------------------------------
77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

أوامر إضافية لمراجعة إستخدام وحدة المعالجة المركزية (CPU):

Router#show processes cpu platform sorted | include CPU 

Router##show platform resources

Router#show processes cpu history

مراقبة إحصائيات تكرار الحزم من برنامج Cisco Catalyst SD-WAN Manager

إحصائيات تكرار الحزمة

معلومات ذات صلة

• تكرار الحزمة
• مجموعات السياسات
• مجموعات تكوين Cisco Catalyst SD-WAN