Introducción
Este documento describe la configuración de la duplicación de paquetes en redes de área extensa definidas por software (SD-WAN).
Prerequisites
Requirements
Cisco recomienda que tenga conocimientos sobre temas generales relacionados con la red de área extensa definida por software (SD-WAN) de Cisco Catalyst.
Componentes Utilizados
La información de este documento se basa en:
- Cisco Catalyst SD-WAN Manager versión 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edges versión 17.15.3a
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Duplicación de paquetes
La duplicación de paquetes es una función de SD-WAN diseñada para garantizar la fiabilidad y reducir la pérdida de paquetes para aplicaciones sensibles al tiempo (como voz sobre IP (VoIP), videoconferencias, transacciones financieras y sistemas de control de misión crítica) en redes en las que un router de extremo de SD-WAN tiene varios túneles IPsec superpuestos al router de salto siguiente.
Cuando se habilita la duplicación de paquetes, el router de extremo de la SD-WAN crea paquetes duplicados y los transmite simultáneamente a través de otro túnel IPsec activo.
Flujo de trabajo de duplicación de paquetes
- El router de extremo SD-WAN crea copias duplicadas del paquete saliente.
- Los paquetes duplicados se transmiten simultáneamente a través de otro túnel IPsec de túnel.
- Si se pierde un paquete en un trayecto, el router de borde SD-WAN en el sitio remoto procesa una copia del mismo paquete recibido en otro túnel.
- Si no se pierde ningún paquete, el router de extremo de la SD-WAN del sitio remoto descarta los duplicados de paquetes innecesarios.
Flujo de trabajo de duplicación de paquetes
Puntos clave
- La duplicación de paquetes sólo se admite en topologías en las que los routers periféricos SD-WAN establecen al menos dos túneles IPsec superpuestos entre el sitio local y el sitio remoto.
- No se debe aplicar el routing con reconocimiento de aplicaciones (AAR) y la política de datos al tráfico duplicado de paquetes.
- La interoperabilidad de duplicación de paquetes, la corrección de errores de reenvío (FEC) y la optimización de TCP en los dispositivos Catalyst SD-WAN de Cisco IOS XE no son compatibles entre las versiones de Cisco IOS XE versión 16.x y Cisco IOS XE Catalyst SD-WAN versión 17.x.
- La duplicación de paquetes solo se admite en dispositivos Catalyst SD-WAN de Cisco IOS XE.
- Cuando se interceptan paquetes para la duplicación, el sistema consulta la base de datos IP mediante el ID de túnel entrante. A continuación, obtiene el objeto de túnel duplicado. El sistema compara la longitud del paquete con la unidad de transmisión máxima (PMTU) de la ruta del túnel duplicado. Si la longitud del paquete es menor que la PMTU del túnel duplicado, los paquetes se duplican.
Configurar
Diagrama de la red
Diagrama de red de sitio a sitio
Configurar la duplicación de paquetes mediante grupos de políticas
Nota: Versión mínima admitida: Cisco Catalyst SD-WAN Control Components Release 20.14.1
Paso 1. Configuración de la Prioridad de la Aplicación y la Política SLA
- Inicie sesión en la GUI de Cisco Catalyst SD-WAN Manager.
- Vaya a Configuración > Grupos de políticas > Prioridad de aplicaciones y SLA > Agregar prioridad de aplicaciones y política SLA.
- Configure Application Priority & SLA Policy name > Haga clic en Create.
Prioridad de la aplicación y nombre de la política SLA
- Habilite Diseño avanzado en el panel superior derecho > Haga clic en Agregar política de tráfico.
Diseño avanzado
- Configure Traffic PolicyName, service VPN(s) y Direction.
- Identificar acción predeterminada > Seleccionar Aceptar > Hacer clic en Agregar
Nombre de política de tráfico
- Haga clic en Agregar reglas
Agregar reglas
- Haga clic en Add Match > Select a match condition.
Coincidir condiciones
Prefijo de datos de destino
Precaución: La duplicación de paquetes en SD-WAN está pensada para su uso con aplicaciones o tráfico críticos. No se recomienda habilitar esta función para todos los tipos de tráfico, ya que produce una mayor carga de CPU y una posible degradación del rendimiento en el router periférico SD-WAN. Durante esta prueba de laboratorio, el uso de la CPU subió aproximadamente un 10%.
Nota: Este laboratorio utiliza el prefijo de datos de destino como condición de coincidencia. Además, Cisco Catalyst SD-WAN Manager admite el uso de aplicaciones o listas de familias de aplicaciones, si es necesario.
- Identificar acción
- Seleccione Aceptar > Haga clic en Agregar acción > Seleccione Corrección de pérdida
Agregar acción
- Seleccione Duplicado de Paquetes > Haga clic en Guardar Coincidencia y Acciones > Haga clic en Guardar
Seleccionar duplicación de paquetes
Paso 2. Definición de Grupos de Políticas
- Vaya a Grupo de políticas > Haga clic en Agregar grupo de políticas
- Configurar nombre de grupo de políticas y solución > Haga clic en Crear
Definir grupos de políticas
- Identificar prioridad de aplicación
- Seleccione Prioridad de aplicación y política de SLA creadas > Haga clic en Guardar
Seleccionar prioridad de aplicación y política de SLA
- Asocie los routers periféricos SD-WAN en los que se va a habilitar la duplicación de paquetes.
- Identificar asociados > Haga clic en Agregar
- Haga clic en Associated Devices > Choose Devices > Click on Associated Devices
Dispositivos asociados
Asociar dispositivos
Dispositivos que se van a asociar
- Haga clic en Aprovisionar dispositivos > Seleccionar dispositivos para implementar > Haga clic en Implementar
Aprovisionar dispositivos
Nota: Un grupo de configuración debe asociarse con el router periférico SD-WAN antes de implementar un grupo de políticas.
Verificación
Supervisar las estadísticas de duplicación de paquetes desde la CLI del router de extremo SD-WAN
Nota: Se ha utilizado una política de datos SD-WAN para configurar la duplicación de paquetes en el controlador SD-WAN de Cisco Catalyst y la configuración se ha enviado al router de extremo SD-WAN.
Ejecute el comando show sdwan policy from-vsmart para mostrar las políticas de datos que se han enviado desde el controlador Cisco Catalyst SD-WAN al router periférico SD-WAN.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
Ejecute el comando show sdwan tunnel statistics pkt-dup para mostrar las estadísticas relacionadas con la duplicación de paquetes en los túneles de transporte SD-WAN.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
Ejecute el comando show sdwan bfd sessions para mostrar el estado y las estadísticas de las sesiones BFD entre los routers periféricos SD-WAN.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
Ejecute el comando show platform hardware qfp active feature bfd datapath sdwan summary para mostrar las estadísticas en el nivel del plano de datos/hardware, para los túneles SD-WAN IPSEC.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
Ejecute el comando show platform hardware qfp active feature sdwan client sysip summary para mostrar un resumen de las direcciones IP del sistema (sysip) asociadas a la función de cliente SD-WAN, según lo procesado por el procesador Quantum Flow Processor (QFP).
TunID = ID de túnel del túnel SD-WAN local principal (basado en los últimos 2 dígitos del LD)
DupID = ElID de duplicación del túnel SD-WAN local secundario (basado en los últimos 2 dígitos del LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
Ejecute el comando show platform hardware qfp active feature sdwan data sysip summary para mostrar un resumen de las IP del sistema SD-WAN en el plano de datos.
TunID = ID de túnel del túnel SD-WAN local principal (basado en los últimos 2 dígitos del LD)
DupID = ElID de duplicación del túnel SD-WAN local secundario (basado en los últimos 2 dígitos del LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
Comandos adicionales para revisar el uso de la CPU:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Supervisión de las estadísticas de duplicación de paquetes desde el Cisco Catalyst SD-WAN Manager
- En el menú Cisco SD-WAN Manager, elija >
- Elija un dispositivo.
- Para un dispositivo, en la columna Acción, haga clic en "..." y seleccione Tiempo real.
- En el menú desplegable Opciones de dispositivo y elija Estadísticas de duplicación de paquetes de túnel.
Estadísticas de duplicación de paquetes
Información Relacionada