Configurare la duplicazione dei pacchetti utilizzando i gruppi di criteri in SD-WAN

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (912.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 agosto 2025
ID documento:224679

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione della duplicazione dei pacchetti in reti wide-area definite dal software (SD-WAN).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza di argomenti generali relativi a Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).

    Componenti usati

    Le informazioni fornite in questo documento si basano su:

    • Cisco Catalyst SD-WAN Manager versione 20.15.3.
    • Cisco IOS® XE Catalyst SD-WAN Edge versione 17.15.3a

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Duplicazione dei pacchetti

    La duplicazione dei pacchetti è una funzione SD-WAN progettata per garantire affidabilità e ridurre la perdita di pacchetti per applicazioni sensibili al tempo (come VoIP (Voice over IP), videoconferenze, transazioni finanziarie e sistemi di controllo mission-critical) in reti in cui un router edge SD-WAN ha più tunnel IPsec di sovrapposizione al router dell'hop successivo. 

    Quando la duplicazione dei pacchetti è abilitata, il router perimetrale SD-WAN crea pacchetti duplicati e li trasmette simultaneamente su un altro tunnel IPsec attivo.

    Flusso di lavoro di duplicazione pacchetti

    1. Il router perimetrale SD-WAN crea copie duplicate del pacchetto in uscita.
    2. I pacchetti duplicati vengono trasmessi simultaneamente su un altro tunnel IPsec del tunnel.
    3. Se un pacchetto viene perso su un percorso, il router edge SD-WAN sul sito remoto elabora una copia dello stesso pacchetto ricevuto su un altro tunnel.
    4. Se non si perdono pacchetti, il router edge SD-WAN sul sito remoto elimina i pacchetti non necessari e i duplicati.

    Packet Duplication workflowFlusso di lavoro di duplicazione pacchetti

    Punti chiave

    • La duplicazione dei pacchetti è supportata solo nelle topologie in cui i router edge SD-WAN stabiliscono almeno due tunnel IPsec di sovrapposizione tra il sito locale e il sito remoto.
    • Non applicare Data Policy e Application-Aware Routing (AAR) al traffico con duplicazione di pacchetti.
    • L'interoperabilità della duplicazione di pacchetti, la correzione progressiva degli errori (FEC) e l'ottimizzazione TCP su dispositivi Cisco IOS XE Catalyst SD-WAN non sono supportate tra Cisco IOS XE versione 16.x e Cisco IOS XE Catalyst SD-WAN versione 17.x.
    • La duplicazione dei pacchetti è supportata solo sui dispositivi Cisco IOS XE Catalyst SD-WAN.
    • Quando i pacchetti vengono intercettati per la duplicazione, il sistema interroga il database IP utilizzando l'ID del tunnel in ingresso. Quindi recupera l'oggetto tunnel duplicato. Il sistema confronta la lunghezza del pacchetto con la PMTU (Maximum Transmission Unit) del tunnel duplicato. Se la lunghezza del pacchetto è inferiore alla PMTU del tunnel duplicato, i pacchetti vengono duplicati.

    Configurazione

    Esempio di rete

    Site-to-Site Network DiagramEsempio di rete da sito a sito

    Configurare la duplicazione dei pacchetti utilizzando i gruppi di criteri

    note-icon

    Nota: Versione minima supportata: Componenti di controllo Cisco Catalyst SD-WAN release 20.14.1

    Passaggio 1. Configurare la priorità dell'applicazione e i criteri SLA

    • Accedere all'interfaccia utente di Cisco Catalyst SD-WAN Manager.
    • Selezionare Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policy (Aggiungi priorità applicazione e criteri SLA).
    • Configurare Priorità applicazione e nome criterio SLA > Fare clic su Crea.

    Application Priority & SLA Policy namePriorità dell'applicazione e nome del criterio SLA

    • Attiva layout avanzato nel riquadro in alto a destra > Fare clic su Aggiungi criterio traffico.

    Advance LayoutLayout avanzato

    • Configurare Traffic PolicyName, service VPN e Direction.
    • Identifica azione predefinita > Seleziona accettazione > Fare clic su Aggiungi

    Traffic Policy nameNome criteri traffico

    • Fare clic su Aggiungi regole

    Add RulesAggiungi regole

    • Fare clic su Aggiungi corrispondenza > Seleziona una condizione di corrispondenza. 

    Match conditionsCondizioni di corrispondenza

    Destination Data PrefixPrefisso dati di destinazione

    caution-icon

    Attenzione: La duplicazione dei pacchetti in SD-WAN è progettata per essere utilizzata con applicazioni critiche o traffico critico. Non è consigliabile abilitare questa funzione per tutti i tipi di traffico, in quanto comporta un aumento del carico della CPU e un potenziale peggioramento delle prestazioni sul router edge SD-WAN. Durante questo test di laboratorio, l'utilizzo della CPU è aumentato di circa il 10%.

    note-icon

    Nota: Questa esercitazione utilizza il prefisso dei dati di destinazione come condizione di corrispondenza. Inoltre, Cisco Catalyst SD-WAN Manager supporta l'uso di applicazioni o elenchi di famiglie di applicazioni, se necessario.

    • Identifica azione
    •  Selezionare Accetta > Fare clic su Aggiungi azione > Seleziona correzione perdita 

    Add ActionAggiungi azione

    • Selezionare Duplicazione pacchetti > Fare clic su Salva corrispondenza e Azioni > Fare clic su Salva

    Select Packet DuplicationSeleziona duplicazione pacchetti

    Passaggio 2. Definizione dei gruppi di criteri

    • Passare a Gruppo di criteri > Fare clic su Aggiungi gruppo di criteri 
    • Configura nome del gruppo di criteri e soluzione > Fare clic su Crea

    Define Policy GroupsDefinisci gruppi di criteri

    • Identifica priorità applicazione
    • Selezionare Priorità applicazione e criteri SLA creati > Fare clic su Salva

    Select Application Priority & SLA PolicySelezione della priorità dell'applicazione e del criterio SLA

    • Associare i router edge SD-WAN a cui abilitare la duplicazione dei pacchetti.
    • Identifica associato > Fare clic su Aggiungi
    • Fare clic su Dispositivi associati > Scegli dispositivi > Fare clic su Dispositivi associati

    Associated devicesDispositivi associati

    Associate DevicesAssocia dispositivi

    Devices to be associatedDispositivi da associare

    • Fare clic su Dispositivi di provisioning > Seleziona dispositivi da distribuire > Fare clic su Distribuisci

    Provision DevicesDispositivi di provisioning

    note-icon

    Nota: È necessario associare un gruppo di configurazione al router edge SD-WAN prima di distribuire un gruppo di criteri. 

    Verifica

    Monitoraggio delle statistiche di duplicazione dei pacchetti dalla CLI del router perimetrale SD-WAN

    note-icon

    Nota: Per configurare la duplicazione dei pacchetti sul controller Cisco Catalyst SD-WAN è stata utilizzata una policy dei dati SD-WAN e la configurazione è stata inviata al router edge SD-WAN.

    Eseguire il comando show sdwan policy from-vsmart per visualizzare i criteri dati inviati dal controller Cisco Catalyst SD-WAN al router edge SD-WAN.

    Router#show sdwan policy from-vsmart 
    from-vsmart data-policy data_service_packet_duplication_tz
    direction from-service
    vpn-list vpn_packet_dup_4001
    sequence 1
    match
    source-data-prefix-list critical_traffic
    action accept
    loss-protection packet-duplication
    default-action accept
    from-vsmart lists vpn-list vpn_packet_dup_4001
    vpn 4001
    from-vsmart lists data-prefix-list critical_traffic
    ip-prefix 0.0.0.0/0

    Eseguire il comando show sdwan tunnel statistics pkt-dup per visualizzare le statistiche relative alla duplicazione dei pacchetti nei tunnel di trasporto SD-WAN.

    Router#show sdwan tunnel statistics pkt-dup
     
    tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
     pktdup-rx       0
     pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
     pktdup-rx-this  0
     pktdup-tx       0
     pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
     pktdup-capable  true

    tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
    pktdup-rx       56 <<<< Original packets were received on the primary tunnel
     pktdup-rx-other 0
    pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
     pktdup-tx       56 <<<< Original packets sent from primary tunnel
     pktdup-tx-other 0  
     pktdup-capable  true <<<< Capability exchange with other edge routers

    Eseguire il comando show sdwan bfd session per visualizzare lo stato e le statistiche delle sessioni BFD tra i router edge SD-WAN.

    Router#show sdwan bfd sessions 
                                SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
    SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
    10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

    Eseguire il comando show platform hardware qfp active feature bfd datapath sdwan summary per visualizzare le statistiche a livello di piano dati/hardware, per i tunnel IPSEC SD-WAN.

    Router#show platform hardware qfp active feature bfd datapath sdwan summary
    Total number of session: 
    LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
    20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
    20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

    Eseguire il comando show platform hardware qfp active feature sdwan client sysip summary per visualizzare un riepilogo degli indirizzi IP di sistema (sysip) associati alla funzione client SD-WAN, elaborati da Quantum Flow Processor (QFP).

    TunID = ID tunnel del tunnel SD-WAN locale primario (in base alle ultime 2 cifre di LD)

    DupID = IlID di duplicazione del tunnel SD-WAN locale secondario (in base alle ultime 2 cifre di LD)

    Router#show platform hardware qfp active feature sdwan client sysip summary 
    SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

    10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
    10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

    Eseguire il comando show platform hardware qfp active feature sdwan data sysip summary per visualizzare un riepilogo degli IP del sistema SD-WAN nel piano dati.

    TunID = ID tunnel del tunnel SD-WAN locale primario (in base alle ultime 2 cifre di LD)

    DupID = IlID di duplicazione del tunnel SD-WAN locale secondario (in base alle ultime 2 cifre di LD)

    Router#show platform hardware qfp active feature sdwan data sysip summary 
    BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
        Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
    -------------------------------------------------------------------------------------
    77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
    0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
    1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

    Comandi aggiuntivi per esaminare l'utilizzo della CPU:

    Router#show processes cpu platform sorted | include CPU 

    Router##show platform resources

    Router#show processes cpu history

    Monitoraggio delle statistiche di duplicazione dei pacchetti da Cisco Catalyst SD-WAN Manager

    • Dal menu Cisco SD-WAN Manager, scegliere Monitor > Devices
    • Scegliere un dispositivo.
    • Per un dispositivo, nella colonna Azione fare clic su "..." e scegliere Tempo reale.
    • Nel menu a discesa Device Options (Opzioni dispositivo), selezionare Tunnel Packet Duplication Statistics (Statistiche di duplicazione pacchetti tunnel).

    Packet Duplication statisticsStatistiche di duplicazione pacchetti

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    26-Aug-2025
    Release iniziale
    1.0
    25-Aug-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Daniel Maldonado Villasis
      Tecnico di consulenza
    • Jarrod Balthis
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti