Introduzione
Questo documento descrive la configurazione della duplicazione dei pacchetti in reti wide-area definite dal software (SD-WAN).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di argomenti generali relativi a Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).
Componenti usati
Le informazioni fornite in questo documento si basano su:
- Cisco Catalyst SD-WAN Manager versione 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edge versione 17.15.3a
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Duplicazione dei pacchetti
La duplicazione dei pacchetti è una funzione SD-WAN progettata per garantire affidabilità e ridurre la perdita di pacchetti per applicazioni sensibili al tempo (come VoIP (Voice over IP), videoconferenze, transazioni finanziarie e sistemi di controllo mission-critical) in reti in cui un router edge SD-WAN ha più tunnel IPsec di sovrapposizione al router dell'hop successivo.
Quando la duplicazione dei pacchetti è abilitata, il router perimetrale SD-WAN crea pacchetti duplicati e li trasmette simultaneamente su un altro tunnel IPsec attivo.
Flusso di lavoro di duplicazione pacchetti
- Il router perimetrale SD-WAN crea copie duplicate del pacchetto in uscita.
- I pacchetti duplicati vengono trasmessi simultaneamente su un altro tunnel IPsec del tunnel.
- Se un pacchetto viene perso su un percorso, il router edge SD-WAN sul sito remoto elabora una copia dello stesso pacchetto ricevuto su un altro tunnel.
- Se non si perdono pacchetti, il router edge SD-WAN sul sito remoto elimina i pacchetti non necessari e i duplicati.
Flusso di lavoro di duplicazione pacchetti
Punti chiave
- La duplicazione dei pacchetti è supportata solo nelle topologie in cui i router edge SD-WAN stabiliscono almeno due tunnel IPsec di sovrapposizione tra il sito locale e il sito remoto.
- Non applicare Data Policy e Application-Aware Routing (AAR) al traffico con duplicazione di pacchetti.
- L'interoperabilità della duplicazione di pacchetti, la correzione progressiva degli errori (FEC) e l'ottimizzazione TCP su dispositivi Cisco IOS XE Catalyst SD-WAN non sono supportate tra Cisco IOS XE versione 16.x e Cisco IOS XE Catalyst SD-WAN versione 17.x.
- La duplicazione dei pacchetti è supportata solo sui dispositivi Cisco IOS XE Catalyst SD-WAN.
- Quando i pacchetti vengono intercettati per la duplicazione, il sistema interroga il database IP utilizzando l'ID del tunnel in ingresso. Quindi recupera l'oggetto tunnel duplicato. Il sistema confronta la lunghezza del pacchetto con la PMTU (Maximum Transmission Unit) del tunnel duplicato. Se la lunghezza del pacchetto è inferiore alla PMTU del tunnel duplicato, i pacchetti vengono duplicati.
Configurazione
Esempio di rete
Esempio di rete da sito a sito
Configurare la duplicazione dei pacchetti utilizzando i gruppi di criteri
Nota: Versione minima supportata: Componenti di controllo Cisco Catalyst SD-WAN release 20.14.1
Passaggio 1. Configurare la priorità dell'applicazione e i criteri SLA
- Accedere all'interfaccia utente di Cisco Catalyst SD-WAN Manager.
- Selezionare Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policy (Aggiungi priorità applicazione e criteri SLA).
- Configurare Priorità applicazione e nome criterio SLA > Fare clic su Crea.
Priorità dell'applicazione e nome del criterio SLA
- Attiva layout avanzato nel riquadro in alto a destra > Fare clic su Aggiungi criterio traffico.
Layout avanzato
- Configurare Traffic PolicyName, service VPN e Direction.
- Identifica azione predefinita > Seleziona accettazione > Fare clic su Aggiungi
Nome criteri traffico
- Fare clic su Aggiungi regole
Aggiungi regole
- Fare clic su Aggiungi corrispondenza > Seleziona una condizione di corrispondenza.
Condizioni di corrispondenza
Prefisso dati di destinazione
Attenzione: La duplicazione dei pacchetti in SD-WAN è progettata per essere utilizzata con applicazioni critiche o traffico critico. Non è consigliabile abilitare questa funzione per tutti i tipi di traffico, in quanto comporta un aumento del carico della CPU e un potenziale peggioramento delle prestazioni sul router edge SD-WAN. Durante questo test di laboratorio, l'utilizzo della CPU è aumentato di circa il 10%.
Nota: Questa esercitazione utilizza il prefisso dei dati di destinazione come condizione di corrispondenza. Inoltre, Cisco Catalyst SD-WAN Manager supporta l'uso di applicazioni o elenchi di famiglie di applicazioni, se necessario.
- Identifica azione
- Selezionare Accetta > Fare clic su Aggiungi azione > Seleziona correzione perdita
Aggiungi azione
- Selezionare Duplicazione pacchetti > Fare clic su Salva corrispondenza e Azioni > Fare clic su Salva
Seleziona duplicazione pacchetti
Passaggio 2. Definizione dei gruppi di criteri
- Passare a Gruppo di criteri > Fare clic su Aggiungi gruppo di criteri
- Configura nome del gruppo di criteri e soluzione > Fare clic su Crea
Definisci gruppi di criteri
- Identifica priorità applicazione
- Selezionare Priorità applicazione e criteri SLA creati > Fare clic su Salva
Selezione della priorità dell'applicazione e del criterio SLA
- Associare i router edge SD-WAN a cui abilitare la duplicazione dei pacchetti.
- Identifica associato > Fare clic su Aggiungi
- Fare clic su Dispositivi associati > Scegli dispositivi > Fare clic su Dispositivi associati
Dispositivi associati
Associa dispositivi
Dispositivi da associare
- Fare clic su Dispositivi di provisioning > Seleziona dispositivi da distribuire > Fare clic su Distribuisci
Dispositivi di provisioning
Nota: È necessario associare un gruppo di configurazione al router edge SD-WAN prima di distribuire un gruppo di criteri.
Verifica
Monitoraggio delle statistiche di duplicazione dei pacchetti dalla CLI del router perimetrale SD-WAN
Nota: Per configurare la duplicazione dei pacchetti sul controller Cisco Catalyst SD-WAN è stata utilizzata una policy dei dati SD-WAN e la configurazione è stata inviata al router edge SD-WAN.
Eseguire il comando show sdwan policy from-vsmart per visualizzare i criteri dati inviati dal controller Cisco Catalyst SD-WAN al router edge SD-WAN.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
Eseguire il comando show sdwan tunnel statistics pkt-dup per visualizzare le statistiche relative alla duplicazione dei pacchetti nei tunnel di trasporto SD-WAN.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
Eseguire il comando show sdwan bfd session per visualizzare lo stato e le statistiche delle sessioni BFD tra i router edge SD-WAN.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
Eseguire il comando show platform hardware qfp active feature bfd datapath sdwan summary per visualizzare le statistiche a livello di piano dati/hardware, per i tunnel IPSEC SD-WAN.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
Eseguire il comando show platform hardware qfp active feature sdwan client sysip summary per visualizzare un riepilogo degli indirizzi IP di sistema (sysip) associati alla funzione client SD-WAN, elaborati da Quantum Flow Processor (QFP).
TunID = ID tunnel del tunnel SD-WAN locale primario (in base alle ultime 2 cifre di LD)
DupID = IlID di duplicazione del tunnel SD-WAN locale secondario (in base alle ultime 2 cifre di LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
Eseguire il comando show platform hardware qfp active feature sdwan data sysip summary per visualizzare un riepilogo degli IP del sistema SD-WAN nel piano dati.
TunID = ID tunnel del tunnel SD-WAN locale primario (in base alle ultime 2 cifre di LD)
DupID = IlID di duplicazione del tunnel SD-WAN locale secondario (in base alle ultime 2 cifre di LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
Comandi aggiuntivi per esaminare l'utilizzo della CPU:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Monitoraggio delle statistiche di duplicazione dei pacchetti da Cisco Catalyst SD-WAN Manager
- Dal menu Cisco SD-WAN Manager, scegliere >
- Scegliere un dispositivo.
- Per un dispositivo, nella colonna Azione fare clic su "..." e scegliere Tempo reale.
- Nel menu a discesa Device Options (Opzioni dispositivo), selezionare Tunnel Packet Duplication Statistics (Statistiche di duplicazione pacchetti tunnel).
Statistiche di duplicazione pacchetti
Informazioni correlate