Configuration et vérification des tunnels à la demande SD-WAN

Options de téléchargement

  • PDF     (605.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (433.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (523.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 juillet 2025
ID du document:221652

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes de configuration et de vérification pour créer des tunnels à la demande SD-WAN.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Ce document est basé sur les versions logicielles et matérielles suivantes :

    • vManage version 20.9.3
    • Routeurs de périphérie Cisco version 17.9.3

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Cisco SD-WAN prend en charge les tunnels dynamiques à la demande entre deux périphériques satellites Cisco SD-WAN. Ces tunnels sont déclenchés pour être configurés uniquement lorsqu'il y a du trafic entre les deux périphériques, ce qui optimise l'utilisation de la bande passante et les performances des périphériques.

    Avantages

    Les tunnels à la demande présentent les avantages suivants :

    • Des performances améliorées, en particulier pour les plates-formes moins puissantes fonctionnant sur un réseau entièrement maillé.

    • Latence améliorée dans les déploiements hub-and-spoke lorsque des tunnels à la demande sont utilisés entre les rayons.

    • Utilisation réduite de la bande passante sur le réseau, car les tunnels à l'état Inactif ne nécessitent pas de sondes BFD (Bidirectional Forwarding Detection), ce qui réduit le trafic BFD produit sur le réseau.

    • Tunnels directs entre les rayons, tout en optimisant l'utilisation du processeur et de la mémoire.

    Configurer

    Configurations

    Voici les étapes à suivre pour configurer les tunnels à la demande :


    Étape 1 : Activez l'ingénierie du trafic uniquement sur les routeurs du site concentrateur sous le modèle de fonctionnalité VPN 0. Il est recommandé d'avoir un modèle de fonctionnalité VPN 0 distinct pour les sites concentrateurs et les sites satellites.

    Accédez à Configuration > Templates > Feature Template. Recherchez le modèle de fonctionnalité VPN 0 correct attribué aux routeurs concentrateurs, cliquez sur les trois points et sélectionnez Edit.

    1. Sous Service, cliquez sur New Service.
    2. Sélectionnez TE dans le type de service.
    3. Cliquez sur Ajouter, puis sur Mettre à jour.
      Enable TEActiver TE

    Étape 2 : Pour augmenter la limite de chemin OMP à la valeur recommandée 16 sur un routeur de périphérie Cisco. 

    Accédez à Configuration>Template> Feature Template, recherchez le modèle de fonction OMP, cliquez sur les trois points, puis sélectionnez Edit

    Sous Configuration de base, localisez Nombre de chemins annoncés par préfixe, et Limite ECMP, et changez les valeurs à 16
    OMP - ECMP LimitOMP - Limite ECMP

    note-icon

    Remarque : pour modifier la limite du chemin d'envoi sur vSmarts OMP à une valeur supérieure à 4, avec la valeur recommandée de 16, veuillez vous reporter aux guides de configuration du routage sur les guides de configuration Cisco SD-WAN pour obtenir des instructions détaillées.

    Étape 3 : Créez ou clonez un modèle de fonctionnalité système pour activer le tunnel à la demande et modifier le minuteur Délai d'inactivité du tunnel à la demande si vous le souhaitez (la valeur par défaut est 10 minutes), et appliquez ce modèle système, en particulier pour les sites satellites à la demande

    Accédez à Configuration > Templates > Feature Templates, recherchez le System feature template, cliquez sur les trois points, puis sélectionnez Edit

    Dans la section Advanced, activez On-demand Tunnel.  Si vous le souhaitez, ajustez le Délai d'inactivité du tunnel à la demande si vous souhaitez mettre le tunnel hors service plus rapidement que les 10 minutes par défaut quand il n'y a aucun trafic passant entre les sites.

    On-demand Tunnel EnableActivation du tunnel à la demande

    Étape 4 : Vous devez créer une stratégie de topologie personnalisée à l'aide d'une séquence de routage sur la liste de sites de l'ensemble d'onglets de correspondance (sites satellites à la demande correspondants) et, sous l'onglet Action, définissez la liste TLOC (TLOC du concentrateur correspondants) à sauvegarder. 


    Créez la liste de rayons à la demande et la liste TLOC de sauvegarde du concentrateur. 

    Accédez à Configuration > Policies > Custom Options dans le menu déroulant, sélectionnez Centralized Policy > Lists, créez les groupes d'intérêt :

    • Cliquez sur Site pour créer une nouvelle liste de sites incluant tous les ID de site pour tous les sites à la demande.
    • Sur TLOC, créez une liste TLOC incluant tous les TLOC HUB qui vont être utilisés comme sauvegarde.   

    Une fois que vous avez créé la liste des groupes d'intérêt, naviguez jusqu'à Options personnalisées et dans le menu déroulant, sélectionnez Politique centralisée > Topologie > Topologie > Ajouter une topologie > Contrôle personnalisé (Route & TLOC).

    • Entrez un nom et une description pour la topologie.
    • Remplacez l'action par défaut par Accepter en cliquant sur l'icône du crayon, puis cliquez sur Enregistrer la correspondance et l'action
    • Cliquez sur Type de séquence et sélectionnez Route. Cliquez sur Sequence Rule pour ajouter une nouvelle séquence.
    • Dans l'onglet Correspondance, cliquez sur Site et sélectionnez la liste de sites correcte.

    Creating SequenceSéquence création

    • Dans l'onglet Action, cliquez sur Accepter, puis, pour l'action TLOC, sélectionnez Sauvegarder, et pour la TLOC, sélectionnez la liste TLOC correcte. Cliquez sur Enregistrer la correspondance et les actions une fois que vous avez terminé.


    Action Policy SetAction Ensemble de stratégies


    Associez la stratégie de topologie de contrôle à la stratégie principale. Accédez à Configuration > Policies > Centralized Policy

    Recherchez votre stratégie active, cliquez sur les trois points, puis sélectionnez Modifier.

    Cliquez sur :

    1. Topologie

    2. Topologie

    3. Ajouter une topologie

    4. Importer les

    5. Contrôle personnalisé (route et TLOC)

    6. Recherchez votre stratégie dans le menu déroulant, puis cliquez sur Importer.

    Import Existing PolicyImporter une stratégie existante

    Cliquez sur Policy Application > Topology > New Site/ Region List.

    Dans la liste des sites sortants. sélectionnez le nom de liste de sites correct.

    Apply the Poicy OutbandApplication de la stratégie hors bande

    Cliquez sur Ajouter, puis sur Enregistrer les modifications de stratégie. Comme il s'agit d'une stratégie active, les modifications seront répercutées sur vSmarts.

    note-icon

    Remarque : Pour plus d'informations sur la configuration d'une stratégie de contrôle centralisé de Cisco vSmart Controller, reportez-vous aux Guides de configuration de Cisco SD-WAN.

    Vérifier

    Pour vérifier, exécutez la commande show sdwan system on-demand remote-system. À partir du résultat, vous pouvez localiser On-demand : yes. Si l'état indique inactive, cela signifie que le tunnel entre les sites est arrêté.  

    Spoke#show sdwan system on-demand remote-system
    SITE-ID    SYSTEM-IP     ON-DEMAND       STATUS     IDLE-TIMEOUT-EXPIRY(sec)
    ---------------------------------------------------------------------------
    100      192.168.0.70       no           -                   -
    100      192.168.0.71       no           -                   -
    1000     192.168.0.72       yes          inactive            -
    1000     192.168.0.73       yes          inactive            -
    200      192.168.0.80       no           -                   -

    Après avoir généré du trafic entre des sites à la demande, vous pouvez vérifier le même résultat. Dans ce cas, l'état indique Active. Il indique le nombre de secondes restantes avant que le tunnel ne s'arrête.

    Spoke#show sdwan system on-demand remote-system
    SITE-ID    SYSTEM-IP     ON-DEMAND       STATUS     IDLE-TIMEOUT-EXPIRY(sec)
    ---------------------------------------------------------------------------
    100      192.168.0.70       no           -                   -
    100      192.168.0.71       no           -                   -
    1000     192.168.0.72       yes          active              105
    1000     192.168.0.73       yes          active              105
    200      192.168.0.80       no           -                   -

    À partir de cet exemple, vous pouvez remarquer que le BFD avec les sites 192.168.0.72 et 192.168.0.73 est manquant alors que le tunnel est arrêté.

    Spoke#show sdwan bfd sessions
                                          SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC         DETECT      TX
    SYSTEM IP        SITE ID     STATE       COLOR            COLOR            SOURCE IP                    IP                              PORT        ENCAP  MULTIPLIER  INTERVAL(msec  UPTIME       TRANSITIONS
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    192.168.0.70     100         up          public-internet  public-internet                                            12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.71     100         up          public-internet  public-internet                                            12346       ipsec  5           2000           0:03:22:03      2
    192.168.0.80     200         up          public-internet  public-internet                                            12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.70     100         up          mpls             mpls                                                       12346       ipsec  5           2000           0:03:22:03      2
    192.168.0.71     100         up          mpls             mpls                                                       12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.80     200         up          mpls             mpls                                                       12346       ipsec  5           2000           0:03:22:03      2

    Lorsque le tunnel entre les sites est actif, vous remarquez que les BFD avec les sites 192.168.0.72 et 192.168.0.73 sont actifs.

    Spoke#show sdwan bfd sessions
                                          SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC         DETECT      TX
    SYSTEM IP        SITE ID     STATE       COLOR            COLOR            SOURCE IP                    IP                              PORT                ENCAP  MULTIPLIER  INTERVAL(msec  UPTIME          TRANSITIONS
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    192.168.0.70     100         up          public-internet  public-internet  <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:27      2
    192.168.0.71     100         up          public-internet  public-internet  <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.80     200         up          public-internet  public-internet  <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:27      2
    192.168.0.73     1000        up          public-internet  public-internet                                                         5063        ipsec  5           2000           0:00:00:03     3
    192.168.0.72     1000        up          public-internet  public-internet                                                         12346       ipsec  5           2000           0:00:00:03      2
    192.168.0.70     100         up          mpls             mpls             <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.71     100         up          mpls             mpls             <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.80     200         up          mpls             mpls             <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.73     1000        up          mpls             mpls                                                                  12346       ipsec  5           2000           0:00:00:03        3
    192.168.0.72     1000        up          mpls             mpls                                                                   12346       ipsec  5           2000           0:00:00:03      2

    Vous pouvez obtenir les mêmes résultats à partir de l'interface graphique utilisateur de vManage en naviguant vers Monitor > Device ou Monitor > Network (à partir du code 20.6 et des versions antérieures), en recherchant votre périphérique et en naviguant vers WAN > Tunnel, en vous concentrant sur le numéro Down.

    Monitoring On-demand TunnelsSurveillance des tunnels à la demande

    Dans le même menu, faites défiler l'écran vers le bas et cliquez sur Temps réel. Dans Options de périphérique, recherchez À la demande à distance.

    Cet exemple montre la sortie lorsque les tunnels à la demande sont désactivés.

    On-demand Tunnels DownTunnels à la demande arrêtés
    Cet exemple montre la sortie lorsque les tunnels à la demande sont activés.


    On-demand Tunnels UpTunnels à la demande activés

    Dépannage

    Référez-vous à Dépannage des tunnels dynamiques à la demande SD-WAN pour des étapes plus détaillées.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    25-Jul-2025
    Titres de section et mise en forme mis à jour.
    1.0
    08-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Eris Bleta
      Ingénieur de remontée Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits