Configurazione e verifica dei tunnel SD-WAN on-demand

Aggiornato:8 febbraio 2024
ID documento:221652

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la configurazione e la procedura di verifica per creare tunnel SD-WAN on-demand.

    Prerequisiti

    Componenti usati

    Questo documento si basa sulle seguenti versioni software e hardware:

    • vManage versione 20.9.3
    • Cisco Edge Router versione 17.9.3

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione 

    Cisco SD-WAN supporta tunnel dinamici su richiesta tra due dispositivi Cisco SD-WAN spoke. La configurazione di questi tunnel viene attivata solo in caso di traffico tra i due dispositivi, ottimizzando l'utilizzo della larghezza di banda e le prestazioni del dispositivo.

    Vantaggi

    I tunnel su richiesta offrono i seguenti vantaggi:

    • Prestazioni migliorate, in particolare per le piattaforme meno potenti che operano in una rete a rete completa.

    • Latenza migliorata nelle distribuzioni hub e spoke quando vengono utilizzati tunnel su richiesta tra spoke.

    • Riduzione dell'uso della larghezza di banda nella rete, in quanto i tunnel in stato Inactive non richiedono sonde BFD (Bidirectional Forwarding Detection), in modo da produrre meno traffico BFD nella rete.

    • Tunnel diretti tra i raggi, ottimizzando al contempo l'utilizzo della CPU e della memoria.

    Configurazione

    Configurazioni

    Di seguito sono riportati i passaggi per configurare i tunnel su richiesta:


    Passaggio 1: abilitare la progettazione del traffico solo sui router del sito hub con il modello di funzionalità VPN 0. Si consiglia di utilizzare un modello di funzionalità VPN 0 separato per i siti hub e spoke.

    Selezionare Configurazione > Modelli > Modello di feature. Cercare il modello di funzionalità VPN 0 corretto assegnato ai router hub, fare clic su tre punti e selezionare Modifica.

    1. Nella sezione Assistenza

    2. Fare clic su Nuovo servizio

    3. Scegliere TE dal tipo di servizio.

    Fare clic su Add, quindi su Update.
    Attiva TEAttiva TE

    Passaggio 2: Per aumentare il limite del percorso OMP al valore consigliato 16 su un router Cisco Edge. 

    Selezionare Configurazione>Modello> Modello funzione, cercare il modello di funzione OMP, fare clic sui tre punti e selezionare Modifica

    In Configurazione di base, individuare Numero di percorsi annunciati per prefisso e Limite ECMP e modificare i valori in 16. 
    OMP - Limite ECMPOMP - Limite ECMP

    note-icon

    Nota: per modificare il limite del percorso di invio in vSmarts OMP su un valore superiore a 4, con il valore consigliato di 16, fare riferimento alle guide alla configurazione di routing sulle guide alla configurazione di Cisco SD-WAN per istruzioni dettagliate.

    Passaggio 3: Creare o clonare un modello di funzionalità di sistema per abilitare il tunnel su richiesta e modificare il timer di inattività del tunnel su richiesta, se desiderato (il valore predefinito è 10 minuti), e applicare questo modello di sistema in modo specifico per i siti spoke su richiesta

    Passare a Configurazione > Modelli > Modelli funzionalità per cercare il modello di funzionalità Sistema, fare clic su tre punti e selezionare Modifica. 

    Nella sezione Avanzate abilitare il tunnel su richiesta.  Facoltativamente, modificare il timeout di inattività del tunnel su richiesta se si desidera ridurre il tunnel più rapidamente dei 10 minuti predefiniti quando non vi è traffico in transito tra i siti.

    Abilitazione tunnel su richiestaAbilitazione tunnel su richiesta

    Passaggio 4: è necessario creare un criterio di topologia personalizzato utilizzando una sequenza di instradamento nell'elenco dei siti della scheda di corrispondenza (siti spoke su richiesta) e in scheda di azione impostare l'elenco TLOC (corrispondente alle tlocs dell'hub) su backup. 


    Creare l'elenco Spoke su richiesta e l'elenco TLOC di backup HUB. 

    Passare a Configurazione > Criteri > Opzioni personalizzate dal menu a discesa selezionare Criteri centralizzati > Elenchi, quindi creare i gruppi di interesse:

    • Fare clic su Sito per creare un nuovo elenco di siti che includa tutti gli ID sito per tutti i siti su richiesta.
    • In TLOC creare un elenco TLOC che includa tutti i tloc HUB che verranno utilizzati come backup.   

    Dopo aver creato l'elenco dei gruppi di interesse, passare a Opzioni personalizzate dal menu a discesa e selezionare Criteri centralizzati > Topologia > Aggiungi topologia > Controllo personalizzato (route e TLOC).

    • Specificare un nome e una descrizione per la topologia.
    • Cambiare Azione predefinita in Accetta facendo clic sull'icona della matita, quindi fare clic su Salva corrispondenza e azione
    • Fate clic su Tipo sequenza (Sequence Type) e selezionate Stendi (Route). Fare clic su Regola sequenza per aggiungere una nuova sequenza.
    • Nella scheda Corrispondenza fare clic su Sito e selezionare l'elenco del sito corretto.

    Creazione di una sequenzaCreazione sequenza

    • Nella scheda Azione fare clic su Accetta, quindi per l'azione TLOC selezionare Backup e per TLOC selezionare l'elenco TLOC corretto. Fare clic su Salva corrispondenza e azioni al termine.


    Set di criteri azioneImpostazione criteri azioni


    Allegare il criterio della topologia di controllo al criterio principale selezionando Configurazione > Criteri > Criterio centralizzato
    Individuare il criterio attivo, fare clic sui tre punti e selezionare Modifica.

    Fare clic su

    1. Topologia

    2. Topologia

    3. Aggiungi topologia

    4. Importa esistente

    5. Controllo personalizzato (Route e TLOC)

    6. Individuare il criterio dal menu a discesa, quindi fare clic su Importa.

    Importa criterio esistenteImporta criterio esistente

    Fare clic su Applicazione criterio > Topologia > Nuovo elenco sito/area geografica 

    Nell'elenco dei siti in uscita selezionare il nome corretto dell'elenco dei siti.

    Applica criteri in banda esternaApplica criteri in banda esterna

    Fare clic su Aggiungi e su Salva modifiche criteri. Poiché si tratta di una regola attiva, le modifiche verranno applicate a vSmarts.

    note-icon

    Nota: per informazioni sulla configurazione di una policy di controllo centralizzato di Cisco vSmart Controller, fare riferimento alle guide alla configurazione di Cisco SD-WAN.

    Verifica

    Per verificare, eseguire il comando show sdwan system on-demand remote-system. Dall'output è possibile individuare On-demand: yes (Sì). Se lo stato è inattivo, il tunnel tra i siti è inattivo.  

    Spoke#show sdwan system on-demand remote-system
    SITE-ID    SYSTEM-IP     ON-DEMAND       STATUS     IDLE-TIMEOUT-EXPIRY(sec)
    ---------------------------------------------------------------------------
    100      192.168.0.70       no           -                   -
    100      192.168.0.71       no           -                   -
    1000     192.168.0.72       yes          inactive            -
    1000     192.168.0.73       yes          inactive            -
    200      192.168.0.80       no           -                   -

    Dopo aver generato del traffico tra i siti a richiesta, è possibile controllare lo stesso output. In questo caso, lo stato è Attivo e indica il numero di secondi rimasti prima che il tunnel si arresti.

    Spoke#show sdwan system on-demand remote-system
    SITE-ID    SYSTEM-IP     ON-DEMAND       STATUS     IDLE-TIMEOUT-EXPIRY(sec)
    ---------------------------------------------------------------------------
    100      192.168.0.70       no           -                   -
    100      192.168.0.71       no           -                   -
    1000     192.168.0.72       yes          active              105
    1000     192.168.0.73       yes          active              105
    200      192.168.0.80       no           -                   -

    Da questo esempio, è possibile notare che il BFD con i siti 192.168.0.72 e 192.168.0.73 non è presente mentre il tunnel è inattivo.

    Spoke#show sdwan bfd sessions
                                          SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC         DETECT      TX
    SYSTEM IP        SITE ID     STATE       COLOR            COLOR            SOURCE IP                    IP                              PORT        ENCAP  MULTIPLIER  INTERVAL(msec  UPTIME       TRANSITIONS
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    192.168.0.70     100         up          public-internet  public-internet  <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.71     100         up          public-internet  public-internet  <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:03      2
    192.168.0.80     200         up          public-internet  public-internet  <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.70     100         up          mpls             mpls             <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:03      2
    192.168.0.71     100         up          mpls             mpls             <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:04      2
    192.168.0.80     200         up          mpls             mpls             <removed>                   <removed>                       12346       ipsec  5           2000           0:03:22:03      2

    Quando il tunnel tra i siti è attivo, si nota che i BFD con i siti 192.168.0.72 e 192.168.0.73 sono attivi.

    Spoke#show sdwan bfd sessions
                                          SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC         DETECT      TX
    SYSTEM IP        SITE ID     STATE       COLOR            COLOR            SOURCE IP                    IP                              PORT                ENCAP  MULTIPLIER  INTERVAL(msec  UPTIME          TRANSITIONS
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    192.168.0.70     100         up          public-internet  public-internet  <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:27      2
    192.168.0.71     100         up          public-internet  public-internet  <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.80     200         up          public-internet  public-internet  <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:27      2
    192.168.0.73     1000        up          public-internet  public-internet  <removed>                <removed>                                       5063        ipsec  5           2000           0:00:00:03     3
    192.168.0.72     1000        up          public-internet  public-internet  <removed>                <removed>                                       12346       ipsec  5           2000           0:00:00:03      2
    192.168.0.70     100         up          mpls             mpls             <removed>                <removed>                                      12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.71     100         up          mpls             mpls             <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.80     200         up          mpls             mpls             <removed>                <removed>                                       12346       ipsec  5           2000           0:03:27:26      2
    192.168.0.73     1000        up          mpls             mpls             <removed>                <removed>                                     12346       ipsec  5           2000           0:00:00:03        3
    192.168.0.72     1000        up          mpls             mpls             <removed>                <removed>                                      12346       ipsec  5           2000           0:00:00:03      2

    Per ottenere gli stessi risultati dalla GUI di vManage, selezionare Monitor > Device o Monitor > Network (dal codice 20.6 e precedenti), individuare il dispositivo e selezionare WAN > Tunnel, focalizzandosi sul numero Down.

    Monitoraggio dei tunnel su richiestaMonitoraggio dei tunnel su richiesta

    Nello stesso menu, scorrere verso il basso e fare clic su Tempo reale. In Opzioni dispositivo cercare su richiesta remoto.

    Nell'esempio viene mostrato l'output del comando quando i tunnel su richiesta sono inattivi.

    Tunnel down su richiestaTunnel down su richiesta
    Nell'esempio viene mostrato l'output quando i tunnel su richiesta sono attivi.


    Tunnel su richiesta attiviTunnel su richiesta attivi

    Risoluzione dei problemi

    Per ulteriori informazioni, fare riferimento a Risoluzione dei problemi dei tunnel dinamici su richiesta SD-WAN.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Eris Bleta
      Tecnico di escalation Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti