Introduction
Ce document décrit l'extension TLOC (Transport Locator) dans le Réseau SD-WAN pour la redondance.
Extension TLOC
L'extension TLOC assure également la redondance du transport et de la charge du trafic. Elle est importante localement pour le site. Deux arêtes se connectent l'une à l'autre par une liaison spéciale afin d'étendre leur liaison de transport qui fournit la redondance à la connexion du plan de contrôle (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS)) et à la connexion du plan de données (IPsec et Generic Routing Encapsulation (GRE)). Les extensions TLOC permettent aux routeurs vEdge\cEdge d'utiliser le transport des routeurs vEdge\cEdge voisins via une interface d'extension TLOC désignée.
Limitations d'extension TLOC
Les interfaces d'extension TLOC et TLOC sont prises en charge uniquement sur les interfaces routées de couche 3. Les ports de commutateur L2/interfaces virtuelles de commutateur (SVI) ne peuvent pas être utilisés comme interfaces WAN/tunnel.
L'évolution à long terme (LTE) ne peut pas être utilisée comme interface d'extension TLOC entre les routeurs vEdge\SD-WAN.
L'extension TLOC ne fonctionne pas sur les interfaces de transport liées aux interfaces de tunnel de bouclage.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Protocoles de routage : le protocole OMP (Overlay Management Protocol) est requis pour obtenir le sous-réseau LAN et l'annoncer à vSmart.
- Fonction d'extension TLOC : la fonction d'extension TLOC doit être prise en charge par les périphériques vEdge/cEdge.
- Modèles de configuration : un modèle de fonction est requis pour configurer l'extension TLOC. Cela inclut VPN0, l'interface VPN (interfaces qui sont utilisées entre les vEdge afin d'utiliser l'extension TLOC) et les routes par défaut vers les deux vEdge.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco vManage
- Obligation
- vSmart
- Routeur à services intégrés (ISR) 4451/K9 ou vEdge
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Diagramme du réseau
Configurations
Extension TLOC utilisant la commutation multiprotocole par étiquette (MPLS) comme transport :
Configuration vEdge 1 :
!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0
Configuration vEdge 2 :
!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!
ip route 0.0.0.0/0 192.168.20.1
Extension TLOC utilisant Internet comme moyen de transport :
Configuration vEdge 1 :
!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!
ip route 0.0.0.0/0 192.168.10.2
Configuration vEdge 2 :
!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0
Vérifier
1. Afin de vérifier la connexion du plan de contrôle - Après la configuration de l'extension TLOC, les deux vEdges forment une connexion supplémentaire du plan de contrôle et des connexions du plan de données, utilisez cette commande :show sdwan control connections
.
2. Vérifiez la TLOC valide à l'aide deshow omp tlocs
.
show bfd sessions
3. Vérifiez la session BFD (Bidirectional Forwarding Detection) à l'aide de la commande .
Dépannage
Cas 1 . La connexion au plan de contrôle n'est pas établie pour le transport étendu.
Il est obligatoire de configurer la route par défaut dans VPN0 avec le tronçon suivant du transport étendu. Si la route par défaut n'est pas configurée vers le vEdge redondant, les contrôleurs ne sont pas accessibles.
Cas 2 . Le transport MPLS est étendu, mais la connexion du plan de contrôle n'est pas établie.
Il est nécessaire d'annoncer le sous-réseau utilisé pour l'extension TLOC point à point. Si ce sous-réseau n'est pas annoncé, il n'est pas possible d'accéder à ces sous-réseaux pour établir les connexions du plan de contrôle.
Cas 3 . Le transport Internet est étendu, mais la connexion du plan de contrôle n'est pas établie.
Si la traduction d'adresses de réseau (NAT) n'est pas configurée sur le vEdge où le transport Internet est configuré, le sous-réseau utilisé pour l'extension TLOC n'est pas configuré et il n'y a pas d'accessibilité aux contrôleurs afin d'établir la connexion du plan de contrôle et la connexion du plan de données.
Cas 4 . La connexion du plan de contrôle n'est pas établie.
Les ports utilisés pour l'extension TLOC doivent être désactivés. Vous devez vérifier l'état du câble ou du port du périphérique.