Einleitung
In diesem Dokument wird die Konfiguration der Paketduplizierung in Software-Defined Wide Area Networks (SD-WAN) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, sich mit allgemeinen Themen im Zusammenhang mit dem Cisco Catalyst Software-Defined Wide Area Network (SD-WAN) vertraut zu machen.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf:
- Cisco Catalyst SD-WAN Manager Version 20.15.3
- Cisco IOS® XE Catalyst SD-WAN-Edges Version 17.15.3a
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Paketduplizierung
Paketduplizierung ist eine SD-WAN-Funktion, die die Zuverlässigkeit sicherstellt und den Paketverlust für zeitkritische Anwendungen (wie Voice over IP (VoIP), Videokonferenzen, Finanztransaktionen und geschäftskritische Kontrollsysteme) in Netzwerken reduziert, in denen ein SD-WAN-Edge-Router über mehrere Overlay-IPsec-Tunnel zum Next-Hop-Router verfügt.
Bei aktivierter Paketduplizierung erstellt der SD-WAN-Edge-Router duplizierte Pakete und überträgt diese gleichzeitig über einen anderen aktiven IPsec-Tunnel.
Paketduplizierungs-Workflow
- Der SD-WAN-Edge-Router erstellt doppelte Kopien des ausgehenden Pakets.
- Die duplizierten Pakete werden gleichzeitig über einen anderen Tunnel-IPsec-Tunnel übertragen.
- Wenn ein Paket über einen Pfad verloren geht, verarbeitet der SD-WAN-Edge-Router am Remote-Standort eine Kopie desselben Pakets, das über einen anderen Tunnel empfangen wurde.
- Wenn keine Pakete verloren gehen, verwirft der SD-WAN-Edge-Router am Remote-Standort die unnötigen Paketduplikate.
Paketduplizierungs-Workflow
Wichtigste Punkte
- Paketduplizierung wird nur in Topologien unterstützt, in denen SD-WAN-Edge-Router mindestens zwei IPsec-Overlay-Tunnel zwischen dem lokalen Standort und dem Remote-Standort einrichten.
- Datenrichtlinien und anwendungssensitives Routing (AAR) dürfen nicht auf paketduplizierten Datenverkehr angewendet werden.
- Die Versionen Cisco IOS XE 16.x und Cisco IOS XE Catalyst SD-WAN 17.x unterstützen keine Paketduplizierungs-Interop, Vorwärtsfehlerkorrektur (FEC) und TCP-Optimierung auf Cisco IOS XE Catalyst SD-WAN-Geräten.
- Die Paketduplizierung wird nur auf Cisco IOS XE Catalyst SD-WAN-Geräten unterstützt.
- Wenn Pakete zur Duplizierung abgefangen werden, fragt das System die IP-Datenbank unter Verwendung der eingehenden Tunnel-ID ab. Anschließend wird das doppelte Tunnelobjekt abgerufen. Das System vergleicht die Paketlänge mit der Path Maximum Transmission Unit (PMTU) des duplizierten Tunnels. Wenn die Paketlänge kleiner ist als die PMTU des duplizierten Tunnels, werden die Pakete dupliziert.
Konfigurieren
Netzwerkdiagramm
Site-to-Site-Netzwerkdiagramm
Paketduplizierung mithilfe von Richtliniengruppen konfigurieren
Anmerkung: Unterstützte Mindestversion: Cisco Catalyst SD-WAN Control Components Version 20.14.1
Schritt 1: Konfigurieren der Anwendungspriorität und der SLA-Richtlinie
- Melden Sie sich bei der Cisco Catalyst SD-WAN Manager-GUI an.
- Navigieren Sie zu Konfiguration > Richtliniengruppen > Anwendungspriorität und SLA > Anwendungspriorität und SLA-Richtlinie hinzufügen.
- Konfigurieren Sie die Anwendungspriorität und den SLA-Richtliniennamen. > Klicken Sie auf "Erstellen".
Name der Anwendungspriorität und der SLA-Richtlinie
- Aktivieren Sie Erweitertes Layout im rechten oberen Bereich > klicken Sie auf Datenverkehrsrichtlinie hinzufügen.
Layout erweitern
- Konfigurieren Sie Traffic PolicyName, Service-VPN(s) und Richtung.
- Standardaktion identifizieren > Akzeptieren auswählen > auf Hinzufügen klicken
Name der Datenverkehrsrichtlinie
- Klicken Sie auf Regeln hinzufügen.
Regeln hinzufügen
- Klicken Sie auf Übereinstimmung hinzufügen > Übereinstimmungsbedingung auswählen.
Übereinstimmungsbedingungen
Präfix für Zieldaten
Vorsicht: Die Paketduplizierung im SD-WAN ist für die Verwendung mit kritischen Anwendungen oder kritischem Datenverkehr vorgesehen. Die Aktivierung dieser Funktion für alle Datenverkehrstypen wird nicht empfohlen, da sie zu einer höheren CPU-Auslastung und einer potenziellen Leistungsminderung auf dem SD-WAN-Edge-Router führt. Während dieses Labortests stieg die CPU-Auslastung um ca. 10 %.
Anmerkung: Dieses Labor verwendet das Präfix für Zieldaten als Übereinstimmungsbedingung. Darüber hinaus unterstützt der Cisco Catalyst SD-WAN Manager bei Bedarf die Verwendung von Anwendungen oder Anwendungsfamilienlisten.
- Aktion identifizieren
- Wählen Sie Akzeptieren > klicken Sie auf Aktion hinzufügen > Wählen Sie Verlustkorrektur
Aktion hinzufügen
- Wählen Sie Paketduplizierung aus > klicken Sie auf Übereinstimmung speichern und Aktionen > klicken Sie auf Speichern.
Paketduplizierung auswählen
Schritt 2: Richtliniengruppen definieren
- Navigieren Sie zu Policy Group > Klicken Sie auf Add Policy Group.
- Konfigurieren von Richtliniengruppen-Name und -Lösung > Klicken Sie auf "Erstellen"
Definieren von Richtliniengruppen
- Identifizieren der Anwendungspriorität
- Wählen Sie Anwendungspriorität und erstellte SLA-Richtlinie aus > klicken Sie auf Speichern.
Auswahl von Anwendungspriorität und SLA-Richtlinie
- Verknüpfen Sie die SD-WAN-Edge-Router, auf denen die Paketduplizierung aktiviert werden soll.
- Zugeordnet identifizieren > Klicken Sie auf Hinzufügen.
- Klicken Sie auf Associated Devices > Choose Devices (Geräte auswählen) > Click on Associated Devices (Zugeordnete Geräte auswählen)
Zugeordnete Geräte
Zuordnen - Geräte
Zuzuordnende Geräte
- Klicken Sie auf Provisioning Devices > Select Devices to Deploy > Click on Deploy.
Bereitstellung von Geräten
Anmerkung: Vor der Bereitstellung einer Richtliniengruppe muss eine Konfigurationsgruppe mit dem SD-WAN-Edge-Router verknüpft werden.
Überprüfung
Überwachen von Paketduplizierungsstatistiken über die CLI des SD-WAN-Edge-Routers
Anmerkung: Mit einer SD-WAN-Datenrichtlinie wurde die Paketduplizierung auf dem Cisco Catalyst SD-WAN-Controller konfiguriert, und die Konfiguration wurde per Push an den SD-WAN-Edge-Router übertragen.
Führen Sie den Befehl show sdwan policy from-vsmart aus, um die Datenrichtlinien anzuzeigen, die vom Cisco Catalyst SD-WAN-Controller an den SD-WAN-Edge-Router gesendet wurden.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
Führen Sie den Befehl show sdwan tunnel statistics pkt-dup aus, um Statistiken zur Paketduplizierung in SD-WAN-Transporttunneln anzuzeigen.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
Führen Sie den Befehl show sdwan bfd sessions aus, um den Status und die Statistiken der BFD-Sitzungen zwischen SD-WAN-Edge-Routern anzuzeigen.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
Führen Sie den Befehl show platform hardware qfp active feature bfd datapath sdwan summary aus, um die Statistiken auf Hardware-/Datenebene für IPSEC-SD-WAN-Tunnel anzuzeigen.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
Führen Sie den Befehl show platform hardware qfp active feature sdwan client sysip summary aus, um eine Zusammenfassung der System-IP-Adressen (sysip) anzuzeigen, die der SD-WAN-Client-Funktion zugeordnet sind, wie sie vom Quantum Flow Processor (QFP) verarbeitet wurde.
TunID = Tunnel-ID des primären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Ziffern der LD)
DupID = TheDuplikations-ID des sekundären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Stellen der LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
Führen Sie den Befehl show platform hardware qfp active feature sdwan data sysip summary aus, um eine Zusammenfassung der SD-WAN-System-IPs auf der Datenebene anzuzeigen.
TunID = Tunnel-ID des primären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Ziffern der LD)
DupID = TheDuplikations-ID des sekundären lokalen SD-WAN-Tunnels (basierend auf den letzten 2 Stellen der LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
Zusätzliche Befehle zur Überprüfung der CPU-Auslastung:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Überwachen von Paketduplizierungsstatistiken vom Cisco Catalyst SD-WAN Manager
- Wählen Sie im Menü Cisco SD-WAN Manager die Option (
- Wählen Sie ein Gerät.
- Klicken Sie für ein Gerät in der Spalte Aktion auf "...". und wähle "Echtzeit".
- Wählen Sie im Dropdown-Menü Device Options (Geräteoptionen) die Option Tunnel Packet Duplication Statistics (Tunnelpaketduplizierungsstatistik).
Paketduplizierungsstatistik
Zugehörige Informationen