Configuración de la duplicación de paquetes mediante grupos de políticas en SD-WAN

Introducción

Este documento describe la configuración de la duplicación de paquetes en redes de área extensa definidas por software (SD-WAN).

Prerequisites

Requirements

Cisco recomienda que tenga conocimientos sobre temas generales relacionados con la red de área extensa definida por software (SD-WAN) de Cisco Catalyst.

Componentes Utilizados

La información de este documento se basa en:

• Cisco Catalyst SD-WAN Manager versión 20.15.3.
• Cisco IOS® XE Catalyst SD-WAN Edges versión 17.15.3a

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Duplicación de paquetes

La duplicación de paquetes es una función de SD-WAN diseñada para garantizar la fiabilidad y reducir la pérdida de paquetes para aplicaciones sensibles al tiempo (como voz sobre IP (VoIP), videoconferencias, transacciones financieras y sistemas de control de misión crítica) en redes en las que un router de extremo de SD-WAN tiene varios túneles IPsec superpuestos al router de salto siguiente. 

Cuando se habilita la duplicación de paquetes, el router de extremo de la SD-WAN crea paquetes duplicados y los transmite simultáneamente a través de otro túnel IPsec activo.

Flujo de trabajo de duplicación de paquetes

1. El router de extremo SD-WAN crea copias duplicadas del paquete saliente.
2. Los paquetes duplicados se transmiten simultáneamente a través de otro túnel IPsec de túnel.
3. Si se pierde un paquete en un trayecto, el router de borde SD-WAN en el sitio remoto procesa una copia del mismo paquete recibido en otro túnel.
4. Si no se pierde ningún paquete, el router de extremo de la SD-WAN del sitio remoto descarta los duplicados de paquetes innecesarios.

Flujo de trabajo de duplicación de paquetes

Puntos clave

• La duplicación de paquetes sólo se admite en topologías en las que los routers periféricos SD-WAN establecen al menos dos túneles IPsec superpuestos entre el sitio local y el sitio remoto.
• No se debe aplicar el routing con reconocimiento de aplicaciones (AAR) y la política de datos al tráfico duplicado de paquetes.
• La interoperabilidad de duplicación de paquetes, la corrección de errores de reenvío (FEC) y la optimización de TCP en los dispositivos Catalyst SD-WAN de Cisco IOS XE no son compatibles entre las versiones de Cisco IOS XE versión 16.x y Cisco IOS XE Catalyst SD-WAN versión 17.x.
• La duplicación de paquetes solo se admite en dispositivos Catalyst SD-WAN de Cisco IOS XE.
• Cuando se interceptan paquetes para la duplicación, el sistema consulta la base de datos IP mediante el ID de túnel entrante. A continuación, obtiene el objeto de túnel duplicado. El sistema compara la longitud del paquete con la unidad de transmisión máxima (PMTU) de la ruta del túnel duplicado. Si la longitud del paquete es menor que la PMTU del túnel duplicado, los paquetes se duplican.

Configurar

Diagrama de la red

Diagrama de red de sitio a sitio

Configurar la duplicación de paquetes mediante grupos de políticas

Nota: Versión mínima admitida: Cisco Catalyst SD-WAN Control Components Release 20.14.1

Paso 1. Configuración de la Prioridad de la Aplicación y la Política SLA

• Inicie sesión en la GUI de Cisco Catalyst SD-WAN Manager.
• Vaya a Configuración > Grupos de políticas > Prioridad de aplicaciones y SLA > Agregar prioridad de aplicaciones y política SLA.
• Configure Application Priority & SLA Policy name > Haga clic en Create.

Prioridad de la aplicación y nombre de la política SLA

• Habilite Diseño avanzado en el panel superior derecho > Haga clic en Agregar política de tráfico.

Diseño avanzado

• Configure Traffic PolicyName, service VPN(s) y Direction.
• Identificar acción predeterminada > Seleccionar Aceptar > Hacer clic en Agregar

Nombre de política de tráfico

• Haga clic en Agregar reglas

Agregar reglas

• Haga clic en Add Match > Select a match condition. 

Coincidir condiciones

Prefijo de datos de destino

Precaución: La duplicación de paquetes en SD-WAN está pensada para su uso con aplicaciones o tráfico críticos. No se recomienda habilitar esta función para todos los tipos de tráfico, ya que produce una mayor carga de CPU y una posible degradación del rendimiento en el router periférico SD-WAN. Durante esta prueba de laboratorio, el uso de la CPU subió aproximadamente un 10%.

Nota: Este laboratorio utiliza el prefijo de datos de destino como condición de coincidencia. Además, Cisco Catalyst SD-WAN Manager admite el uso de aplicaciones o listas de familias de aplicaciones, si es necesario.

• Identificar acción
•  Seleccione Aceptar > Haga clic en Agregar acción > Seleccione Corrección de pérdida 

Agregar acción

• Seleccione Duplicado de Paquetes > Haga clic en Guardar Coincidencia y Acciones > Haga clic en Guardar

Seleccionar duplicación de paquetes

Paso 2. Definición de Grupos de Políticas

• Vaya a Grupo de políticas > Haga clic en Agregar grupo de políticas 
• Configurar nombre de grupo de políticas y solución > Haga clic en Crear

Definir grupos de políticas

• Identificar prioridad de aplicación
• Seleccione Prioridad de aplicación y política de SLA creadas > Haga clic en Guardar

Seleccionar prioridad de aplicación y política de SLA

• Asocie los routers periféricos SD-WAN en los que se va a habilitar la duplicación de paquetes.
• Identificar asociados > Haga clic en Agregar
• Haga clic en Associated Devices > Choose Devices > Click on Associated Devices

Dispositivos asociados

Asociar dispositivos

Dispositivos que se van a asociar

• Haga clic en Aprovisionar dispositivos > Seleccionar dispositivos para implementar > Haga clic en Implementar

Aprovisionar dispositivos

Nota: Un grupo de configuración debe asociarse con el router periférico SD-WAN antes de implementar un grupo de políticas. 

Verificación

Supervisar las estadísticas de duplicación de paquetes desde la CLI del router de extremo SD-WAN

Nota: Se ha utilizado una política de datos SD-WAN para configurar la duplicación de paquetes en el controlador SD-WAN de Cisco Catalyst y la configuración se ha enviado al router de extremo SD-WAN.

Ejecute el comando show sdwan policy from-vsmart para mostrar las políticas de datos que se han enviado desde el controlador Cisco Catalyst SD-WAN al router periférico SD-WAN.

Router#show sdwan policy from-vsmart 
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0 

Ejecute el comando show sdwan tunnel statistics pkt-dup para mostrar las estadísticas relacionadas con la duplicación de paquetes en los túneles de transporte SD-WAN.

Router#show sdwan tunnel statistics pkt-dup
 
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
 pktdup-rx       0
 pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
 pktdup-rx-this  0
 pktdup-tx       0
 pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
 pktdup-capable  true

tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
pktdup-rx       56 <<<< Original packets were received on the primary tunnel
 pktdup-rx-other 0
pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
 pktdup-tx       56 <<<< Original packets sent from primary tunnel
 pktdup-tx-other 0  
 pktdup-capable  true <<<< Capability exchange with other edge routers

Ejecute el comando show sdwan bfd sessions para mostrar el estado y las estadísticas de las sesiones BFD entre los routers periféricos SD-WAN.

Router#show sdwan bfd sessions 
                            SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

Ejecute el comando show platform hardware qfp active feature bfd datapath sdwan summary para mostrar las estadísticas en el nivel del plano de datos/hardware, para los túneles SD-WAN IPSEC.

Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session: 
LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

Ejecute el comando show platform hardware qfp active feature sdwan client sysip summary para mostrar un resumen de las direcciones IP del sistema (sysip) asociadas a la función de cliente SD-WAN, según lo procesado por el procesador Quantum Flow Processor (QFP).

TunID = ID de túnel del túnel SD-WAN local principal (basado en los últimos 2 dígitos del LD)

DupID = ElID de duplicación del túnel SD-WAN local secundario (basado en los últimos 2 dígitos del LD)

Router#show platform hardware qfp active feature sdwan client sysip summary 
SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

Ejecute el comando show platform hardware qfp active feature sdwan data sysip summary para mostrar un resumen de las IP del sistema SD-WAN en el plano de datos.

TunID = ID de túnel del túnel SD-WAN local principal (basado en los últimos 2 dígitos del LD)

DupID = ElID de duplicación del túnel SD-WAN local secundario (basado en los últimos 2 dígitos del LD)

Router#show platform hardware qfp active feature sdwan data sysip summary 
BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
    Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
-------------------------------------------------------------------------------------
77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

Comandos adicionales para revisar el uso de la CPU:

Router#show processes cpu platform sorted | include CPU 

Router##show platform resources

Router#show processes cpu history

Supervisión de las estadísticas de duplicación de paquetes desde el Cisco Catalyst SD-WAN Manager

Estadísticas de duplicación de paquetes

Información Relacionada

• Duplicación de paquetes
• Grupos de políticas
• Grupos de configuración de Cisco Catalyst SD-WAN