Paketduplizierung mithilfe von Richtliniengruppen im SD-WAN konfigurieren

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (912.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. August 2025
Dokument-ID:224679

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration der Paketduplizierung in Software-Defined Wide Area Networks (SD-WAN) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit allgemeinen Themen im Zusammenhang mit dem Cisco Catalyst Software-Defined Wide Area Network (SD-WAN) vertraut zu machen.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf:

    • Cisco Catalyst SD-WAN Manager Version 20.15.3
    • Cisco IOS® XE Catalyst SD-WAN-Edges Version 17.15.3a

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Paketduplizierung

    Paketduplizierung ist eine SD-WAN-Funktion, die die Zuverlässigkeit sicherstellt und den Paketverlust für zeitkritische Anwendungen (wie Voice over IP (VoIP), Videokonferenzen, Finanztransaktionen und geschäftskritische Kontrollsysteme) in Netzwerken reduziert, in denen ein SD-WAN-Edge-Router über mehrere Overlay-IPsec-Tunnel zum Next-Hop-Router verfügt. 

    Bei aktivierter Paketduplizierung erstellt der SD-WAN-Edge-Router duplizierte Pakete und überträgt diese gleichzeitig über einen anderen aktiven IPsec-Tunnel.

    Paketduplizierungs-Workflow

    1. Der SD-WAN-Edge-Router erstellt doppelte Kopien des ausgehenden Pakets.
    2. Die duplizierten Pakete werden gleichzeitig über einen anderen Tunnel-IPsec-Tunnel übertragen.
    3. Wenn ein Paket über einen Pfad verloren geht, verarbeitet der SD-WAN-Edge-Router am Remote-Standort eine Kopie desselben Pakets, das über einen anderen Tunnel empfangen wurde.
    4. Wenn keine Pakete verloren gehen, verwirft der SD-WAN-Edge-Router am Remote-Standort die unnötigen Paketduplikate.

    Packet Duplication workflowPaketduplizierungs-Workflow

    Wichtigste Punkte

    • Paketduplizierung wird nur in Topologien unterstützt, in denen SD-WAN-Edge-Router mindestens zwei IPsec-Overlay-Tunnel zwischen dem lokalen Standort und dem Remote-Standort einrichten.
    • Datenrichtlinien und anwendungssensitives Routing (AAR) dürfen nicht auf paketduplizierten Datenverkehr angewendet werden.
    • Die Versionen Cisco IOS XE 16.x und Cisco IOS XE Catalyst SD-WAN 17.x unterstützen keine Paketduplizierungs-Interop, Vorwärtsfehlerkorrektur (FEC) und TCP-Optimierung auf Cisco IOS XE Catalyst SD-WAN-Geräten.
    • Die Paketduplizierung wird nur auf Cisco IOS XE Catalyst SD-WAN-Geräten unterstützt.
    • Wenn Pakete zur Duplizierung abgefangen werden, fragt das System die IP-Datenbank unter Verwendung der eingehenden Tunnel-ID ab. Anschließend wird das doppelte Tunnelobjekt abgerufen. Das System vergleicht die Paketlänge mit der Path Maximum Transmission Unit (PMTU) des duplizierten Tunnels. Wenn die Paketlänge kleiner ist als die PMTU des duplizierten Tunnels, werden die Pakete dupliziert.

    Konfigurieren

    Netzwerkdiagramm

    Site-to-Site Network DiagramSite-to-Site-Netzwerkdiagramm

    Paketduplizierung mithilfe von Richtliniengruppen konfigurieren

    note-icon

    Anmerkung: Unterstützte Mindestversion: Cisco Catalyst SD-WAN Control Components Version 20.14.1

    Schritt 1: Konfigurieren der Anwendungspriorität und der SLA-Richtlinie

    • Melden Sie sich bei der Cisco Catalyst SD-WAN Manager-GUI an.
    • Navigieren Sie zu Konfiguration > Richtliniengruppen > Anwendungspriorität und SLA > Anwendungspriorität und SLA-Richtlinie hinzufügen.
    • Konfigurieren Sie die Anwendungspriorität und den SLA-Richtliniennamen. > Klicken Sie auf "Erstellen".

    Application Priority & SLA Policy nameName der Anwendungspriorität und der SLA-Richtlinie

    • Aktivieren Sie Erweitertes Layout im rechten oberen Bereich > klicken Sie auf Datenverkehrsrichtlinie hinzufügen.

    Advance LayoutLayout erweitern

    • Konfigurieren Sie Traffic PolicyName, Service-VPN(s) und Richtung.
    • Standardaktion identifizieren > Akzeptieren auswählen > auf Hinzufügen klicken

    Traffic Policy nameName der Datenverkehrsrichtlinie

    • Klicken Sie auf Regeln hinzufügen.

    Add RulesRegeln hinzufügen

    • Klicken Sie auf Übereinstimmung hinzufügen > Übereinstimmungsbedingung auswählen. 

    Match conditionsÜbereinstimmungsbedingungen

    Destination Data PrefixPräfix für Zieldaten

    caution-icon

    Vorsicht: Die Paketduplizierung im SD-WAN ist für die Verwendung mit kritischen Anwendungen oder kritischem Datenverkehr vorgesehen. Die Aktivierung dieser Funktion für alle Datenverkehrstypen wird nicht empfohlen, da sie zu einer höheren CPU-Auslastung und einer potenziellen Leistungsminderung auf dem SD-WAN-Edge-Router führt. Während dieses Labortests stieg die CPU-Auslastung um ca. 10 %.

    note-icon

    Anmerkung: Dieses Labor verwendet das Präfix für Zieldaten als Übereinstimmungsbedingung. Darüber hinaus unterstützt der Cisco Catalyst SD-WAN Manager bei Bedarf die Verwendung von Anwendungen oder Anwendungsfamilienlisten.

    • Aktion identifizieren
    •  Wählen Sie Akzeptieren > klicken Sie auf Aktion hinzufügen > Wählen Sie Verlustkorrektur 

    Add ActionAktion hinzufügen

    • Wählen Sie Paketduplizierung aus > klicken Sie auf Übereinstimmung speichern und Aktionen > klicken Sie auf Speichern.

    Select Packet DuplicationPaketduplizierung auswählen

    Schritt 2: Richtliniengruppen definieren

    • Navigieren Sie zu Policy Group > Klicken Sie auf Add Policy Group. 
    • Konfigurieren von Richtliniengruppen-Name und -Lösung > Klicken Sie auf "Erstellen"

    Define Policy GroupsDefinieren von Richtliniengruppen

    • Identifizieren der Anwendungspriorität
    • Wählen Sie Anwendungspriorität und erstellte SLA-Richtlinie aus > klicken Sie auf Speichern.

    Select Application Priority & SLA PolicyAuswahl von Anwendungspriorität und SLA-Richtlinie

    • Verknüpfen Sie die SD-WAN-Edge-Router, auf denen die Paketduplizierung aktiviert werden soll.
    • Zugeordnet identifizieren > Klicken Sie auf Hinzufügen.
    • Klicken Sie auf Associated Devices > Choose Devices (Geräte auswählen) > Click on Associated Devices (Zugeordnete Geräte auswählen)

    Associated devicesZugeordnete Geräte

    Associate DevicesZuordnen - Geräte

    Devices to be associatedZuzuordnende Geräte

    • Klicken Sie auf Provisioning Devices > Select Devices to Deploy > Click on Deploy.

    Provision DevicesBereitstellung von Geräten

    note-icon

    Anmerkung: Vor der Bereitstellung einer Richtliniengruppe muss eine Konfigurationsgruppe mit dem SD-WAN-Edge-Router verknüpft werden. 

    Überprüfung

    Überwachen von Paketduplizierungsstatistiken über die CLI des SD-WAN-Edge-Routers

    note-icon

    Anmerkung: Mit einer SD-WAN-Datenrichtlinie wurde die Paketduplizierung auf dem Cisco Catalyst SD-WAN-Controller konfiguriert, und die Konfiguration wurde per Push an den SD-WAN-Edge-Router übertragen.

    Führen Sie den Befehl show sdwan policy from-vsmart aus, um die Datenrichtlinien anzuzeigen, die vom Cisco Catalyst SD-WAN-Controller an den SD-WAN-Edge-Router gesendet wurden.

    Router#show sdwan policy from-vsmart 
    from-vsmart data-policy data_service_packet_duplication_tz
    direction from-service
    vpn-list vpn_packet_dup_4001
    sequence 1
    match
    source-data-prefix-list critical_traffic
    action accept
    loss-protection packet-duplication
    default-action accept
    from-vsmart lists vpn-list vpn_packet_dup_4001
    vpn 4001
    from-vsmart lists data-prefix-list critical_traffic
    ip-prefix 0.0.0.0/0

    Führen Sie den Befehl show sdwan tunnel statistics pkt-dup aus, um Statistiken zur Paketduplizierung in SD-WAN-Transporttunneln anzuzeigen.

    Router#show sdwan tunnel statistics pkt-dup
     
    tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
     pktdup-rx       0
     pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
     pktdup-rx-this  0
     pktdup-tx       0
     pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
     pktdup-capable  true

    tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
    pktdup-rx       56 <<<< Original packets were received on the primary tunnel
     pktdup-rx-other 0
    pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
     pktdup-tx       56 <<<< Original packets sent from primary tunnel
     pktdup-tx-other 0  
     pktdup-capable  true <<<< Capability exchange with other edge routers

    Führen Sie den Befehl show sdwan bfd sessions aus, um den Status und die Statistiken der BFD-Sitzungen zwischen SD-WAN-Edge-Routern anzuzeigen.

    Router#show sdwan bfd sessions 
                                SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
    SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
    10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

    Führen Sie den Befehl show platform hardware qfp active feature bfd datapath sdwan summary aus, um die Statistiken auf Hardware-/Datenebene für IPSEC-SD-WAN-Tunnel anzuzeigen.

    Router#show platform hardware qfp active feature bfd datapath sdwan summary
    Total number of session: 
    LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
    20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
    20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

    Führen Sie den Befehl show platform hardware qfp active feature sdwan client sysip summary aus, um eine Zusammenfassung der System-IP-Adressen (sysip) anzuzeigen, die der SD-WAN-Client-Funktion zugeordnet sind, wie sie vom Quantum Flow Processor (QFP) verarbeitet wurde.

    TunID = Tunnel-ID des primären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Ziffern der LD)

    DupID = TheDuplikations-ID des sekundären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Stellen der LD)

    Router#show platform hardware qfp active feature sdwan client sysip summary 
    SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

    10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
    10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

    Führen Sie den Befehl show platform hardware qfp active feature sdwan data sysip summary aus, um eine Zusammenfassung der SD-WAN-System-IPs auf der Datenebene anzuzeigen.

    TunID = Tunnel-ID des primären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Ziffern der LD)

    DupID = TheDuplikations-ID des sekundären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Stellen der LD)

    Router#show platform hardware qfp active feature sdwan data sysip summary 
    BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
        Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
    -------------------------------------------------------------------------------------
    77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
    0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
    1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

    Zusätzliche Befehle zur Überprüfung der CPU-Auslastung:

    Router#show processes cpu platform sorted | include CPU 

    Router##show platform resources

    Router#show processes cpu history

    Überwachen von Paketduplizierungsstatistiken vom Cisco Catalyst SD-WAN Manager

    • Wählen Sie im Menü Cisco SD-WAN Manager die Option Monitor > Devices (Überwachung > Geräte).
    • Wählen Sie ein Gerät.
    • Klicken Sie für ein Gerät in der Spalte Aktion auf "...". und wähle "Echtzeit".
    • Wählen Sie im Dropdown-Menü Device Options (Geräteoptionen) die Option Tunnel Packet Duplication Statistics (Tunnelpaketduplizierungsstatistik).

    Packet Duplication statisticsPaketduplizierungsstatistik

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    26-Aug-2025
    Erstveröffentlichung
    1.0
    25-Aug-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Daniel Maldonado Villasis
      Technical Consulting Engineer
    • Jarrod Balthis
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.