المقدمة
يصف هذا المستند تكوين تكرار الحزم في الشبكات واسعة النطاق (SD-WAN) المعرفة بواسطة البرامج.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من موضوع عام متعلق ب cisco مادة حفازة يعرف برمجية شبكة منطقة واسعة (SD-WAN).
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى:
- Cisco Catalyst SD-WAN Manager، الإصدار 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edges ، الإصدار 17.15.3a
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تكرار الحزمة
تكرار الحزمة هي ميزة SD-WAN مصممة لضمان الموثوقية وتقليل فقدان الحزمة للتطبيقات الحساسة للوقت (مثل نقل الصوت عبر بروتوكول الإنترنت (VoIP) ومؤتمرات الفيديو والمعاملات المالية وأنظمة التحكم الحيوية للمهام) في الشبكات حيث يكون لموجه SD-WAN Edge أنفاق IPsec متعددة تغشية إلى موجه الخطوة التالية.
عند تمكين تكرار الحزمة، يقوم موجه حافة SD-WAN بإنشاء حزم متكررة وإرسالها في آن واحد عبر نفق IPsec آخر نشط.
سير عمل تكرار الحزمة
- يقوم موجه حافة SD-WAN بإنشاء نسخ مكررة من الحزمة الصادرة.
- يتم إرسال الحزم المكررة في الوقت نفسه عبر نفق IPsec آخر للنفق.
- إذا تم فقد حزمة عبر مسار واحد، فإن موجه حافة SD-WAN في الموقع البعيد، يعالج نسخة من الحزمة نفسها التي تم استقبالها عبر نفق آخر.
- إذا لم تفقد أي حزم، فإن موجه SD-WAN Edge في الموقع البعيد يتجاهل تكرار الحزم غير الضروري.
سير عمل تكرار الحزمة
النقاط الرئيسية
- يتم دعم إزدواج الحزم فقط في المخططات حيث تقوم موجهات حافة SD-WAN بإنشاء على الأقل نفقين تغطيليين IPsec بين الموقع المحلي إلى الموقع البعيد.
- يجب عدم تطبيق سياسة البيانات والتوجيه المستند إلى التطبيقات (AAR) على حركة المرور التي يتم تكرارها بواسطة الحزم.
- لا يتم دعم تقاطع تكرار الحزمة وتصحيح خطأ إعادة التوجيه (FEC) وتحسين TCP على أجهزة Cisco IOS XE Catalyst SD-WAN بين إصدارات Cisco IOS XE الإصدار 16.x و Cisco IOS XE Catalyst SD-WAN، الإصدار 17.x.
- يتم دعم تكرار الحزمة فقط على أجهزة Cisco IOS XE Catalyst SD-WAN.
- عند اعتراض الحزم بحثا عن تكرار، يستعلم النظام عن قاعدة بيانات IP باستخدام معرف النفق الوارد. ثم يجلب كائن النفق المضاعف. يقوم النظام بمقارنة طول الحزمة بوحدة الحد الأقصى للإرسال (PMTU) للنفق المضاعف. إذا كان طول الحزمة أصغر من PMTU النفق المكرر، فإن الحزم يتم مضاعفتها.
التكوين
الرسم التخطيطي للشبكة
الرسم التخطيطي للشبكة من موقع إلى موقع
تكوين تكرار الحزمة باستخدام مجموعات النهج
ملاحظة: الحد الأدنى للإصدار المدعوم: مكونات التحكم Cisco Catalyst SD-WAN، الإصدار 20.14.1
الخطوة 1. تكوين أولوية التطبيق ونهج SLA
- سجل الدخول إلى واجهة المستخدم الرسومية Cisco Catalyst SD-WAN Manager.
- انتقل إلى التكوين>مجموعات السياسات>أولوية التطبيق و SLA>إضافة أولوية التطبيق ونهج SLA.
- قم بتكوين اسم سياسة أولوية التطبيق واتفاقية مستوى الخدمة > انقر فوق إنشاء.
أولوية التطبيق واسم نهج SLA
- قم بتمكين التخطيط المتقدم في الجزء العلوي الأيمن > انقر فوق إضافة نهج حركة مرور البيانات.
تخطيط متقدم
- قم بتكوين حركة مرور PolicyName، وخدمة VPN(s) والإتجاه.
- تعريف العملية الافتراضية > تحديد قبول > انقر فوق إضافة
اسم نهج حركة المرور
إضافة قواعد
- انقر على إضافة تطابق > تحديد شرط تطابق.
شروط المطابقة
بادئة بيانات الوجهة
تحذير: تم تصميم تكرار الحزم في شبكة SD-WAN للاستخدام مع التطبيقات الهامة أو حركة مرور البيانات الهامة. لا يوصى بتمكين هذه الميزة لجميع أنواع حركة مرور البيانات، لأنها تؤدي إلى زيادة حمل وحدة المعالجة المركزية (CPU) واحتمال انخفاض الأداء على موجه حافة SD-WAN. وخلال هذا الاختبار المعملى ارتفع إستخدام المعالج بحوالى 10 في المائة.
ملاحظة: يستخدم هذا المختبر بادئة بيانات الوجهة كحالة مطابقة. وبالإضافة إلى ذلك، يدعم مدير Cisco Catalyst SD-WAN إستخدام التطبيقات أو قوائم مجموعة التطبيقات، إذا كان ذلك مطلوبا.
- تحديد الإجراء
- حدد قبول > انقر على إضافة إجراء >حدد تصحيح الخسارة
إضافة إجراء
- حدد تكرار الحزمة > انقر على حفظ التطابق والإجراءات > انقر على حفظ
تحديد تكرار الحزمة
الخطوة 2 - تحديد مجموعات السياسات
- انتقل إلى مجموعة النهج > انقر فوق إضافة مجموعة نهج
- تكوين اسم مجموعة السياسات والحل>انقر فوق إنشاء
تحديد مجموعات السياسات
- تحديد أولوية التطبيق
- حدد أولوية التطبيق ونهج SLA الذي تم إنشاؤه > انقر فوق حفظ
تحديد أولوية التطبيق ونهج SLA
- أربط موجهات حافة SD-WAN حيث يلزم تمكين تكرار الحزمة.
- تعريف مرتبط > انقر فوق إضافة
- انقر فوق الأجهزة المقترنة > أختر أجهزة > انقر فوق الأجهزة المقترنة
الأجهزة المقترنة
إقران الأجهزة
الأجهزة التي سيتم ربطها
- انقر فوق أجهزة التوفير> حدد الأجهزة المراد نشرها > انقر فوق نشر
أجهزة التوفير
ملاحظة: يجب إقران مجموعة تكوين بموجه حافة SD-WAN قبل نشر مجموعة نهج.
التحقق من الصحة
مراقبة إحصائيات تكرار الحزم من واجهة سطر الأوامر (CLI) الخاصة بموجه SD-WAN Edge
ملاحظة: تم إستخدام سياسة بيانات SD-WAN لتكوين إزدواج الحزم على وحدة التحكم Cisco Catalyst SD-WAN وتم دفع التكوين إلى موجه حافة SD-WAN.
قم بتشغيل الأمر show sdwan policy من vsmart لعرض سياسات البيانات التي تم إرسالها من وحدة التحكم Cisco Catalyst SD-WAN إلى موجه حافة SD-WAN.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
قم بتشغيل الأمر show sdwan tunnel statistics pkt-dup لعرض الإحصائيات المتعلقة بازدواج الحزم في أنفاق نقل SD-WAN.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
قم بتشغيل الأمر show sdwan bfd session لعرض حالة وإحصائيات جلسات عمل BFD بين موجهات حافة SD-WAN.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
قم بتشغيل الأمر show platform hardware qfp feature active bfd data sdwan summary لعرض الإحصائيات على مستوى الأجهزة/البيانات، لأنفاق IPsec SD-WAN.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
قم بتشغيل الأمر show platform hardware qfp feature active sdwan client sysip summary لعرض ملخص لعناوين IP للنظام (sysip) المرتبطة بميزة عميل SD-WAN، كما تمت معالجتها بواسطة معالج تدفق الكم (QFP).
TunID = معرف النفق الخاص بنفق SD-WAN المحلي الأساسي (استنادا إلى آخر رقمين من LD)
DupID =معرف الازدواج الخاص بنفق SD-WAN المحلي الثانوي (استنادا إلى آخر رقمين من LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
قم بتشغيل الأمر show platform hardware qfp feature active sdwan data sysip summary لعرض ملخص ل SD-WAN system IPs في مستوى البيانات.
TunID = معرف النفق الخاص بنفق SD-WAN المحلي الأساسي (استنادا إلى آخر رقمين من LD)
DupID =معرف الازدواج الخاص بنفق SD-WAN المحلي الثانوي (استنادا إلى آخر رقمين من LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
أوامر إضافية لمراجعة إستخدام وحدة المعالجة المركزية (CPU):
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
مراقبة إحصائيات تكرار الحزم من برنامج Cisco Catalyst SD-WAN Manager
- من قائمة مدير SD-WAN من Cisco، أختر >
- أختر جهازا.
- للجهاز، في عمود الإجراء، انقر "..." واختيار الوقت الحقيقي.
- في القائمة المنسدلة خيارات الأجهزة واختر إحصائيات تكرار حزمة النفق.
إحصائيات تكرار الحزمة
معلومات ذات صلة