はじめに
このドキュメントでは、ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)でのパケット複製(PD)の設定について説明します。
前提条件
要件
Cisco Catalyst Software-Defined Wide Area Network(SD-WAN)に関連する一般的な項目の知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のハードウェアに基づくものです。
- Cisco Catalyst SD-WAN Managerバージョン20.15.3
- Cisco IOS® XE Catalyst SD-WAN Edgesバージョン17.15.3a
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
パケットの重複
パケット複製は、SD-WANエッジルータがネクストホップルータへの複数のオーバーレイIPsecトンネルを持つネットワークで、時間依存型アプリケーション(Voice over IP(VoIP)、ビデオ会議、金融取引、ミッションクリティカルな制御システムなど)の信頼性を確保し、パケット損失を削減するように設計されたSD-WAN機能です。
パケットの複製を有効にすると、SD-WANエッジルータは重複パケットを作成し、別のアクティブなIPSecトンネル経由でそれらを同時に送信します。
パケット複製のワークフロー
- SD-WANエッジルータは、発信パケットの複製コピーを作成します。
- 複製されたパケットは、別のトンネルIPSecトンネル経由で同時に送信されます。
- 1つのパスでパケットが失われた場合、リモートサイトのSD-WANエッジルータは、別のトンネルで受信した同じパケットのコピーを処理します。
- パケットが失われなければ、リモートサイトのSD-WANエッジルータは不要なパケットの複製を破棄します。
パケット複製のワークフロー
要点
- パケットの複製がサポートされるのは、SD-WANエッジルータがローカルサイトとリモートサイトの間に少なくとも2つのオーバーレイIPsecトンネルを確立するトポロジでだけです。
- データポリシーおよびアプリケーション認識型ルーティング(AAR)は、パケット複製トラフィックに適用しないでください。
- Cisco IOS XE Catalyst SD-WANデバイスでのパケット重複相互運用性、前方誤り訂正(FEC)、およびTCP最適化は、Cisco IOS XEリリース16.xとCisco IOS XE Catalyst SD-WANリリース17.xのバージョンの間ではサポートされません。
- パケットの複製は、Cisco IOS XE Catalyst SD-WANデバイスでのみサポートされます。
- パケットが複製のために代行受信されると、システムは着信トンネルIDを使用してIPデータベースを照会します。次に、重複するトンネルオブジェクトを取得します。システムは、パケット長と重複トンネルのパス最大伝送ユニット(PMTU)を比較します。パケット長が重複トンネルのPMTUより短い場合、パケットは重複します。
設定
ネットワーク図
サイト間ネットワーク図
ポリシーグループを使用したパケット複製の設定
注:サポートされる最小リリース:Cisco Catalyst SD-WANコントロールコンポーネントリリース20.14.1
ステップ 1:アプリケーションの優先度とSLAポリシーの設定
- Cisco Catalyst SD-WAN ManagerのGUIにログインします。
- Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policyの順に移動します。
- Application Priority & SLA Policy nameを設定し、Createをクリックします。
アプリケーションの優先度とSLAポリシー名
- 右上のペインでAdvanced Layoutを有効にし、Add Traffic Policyをクリックします。
高度なレイアウト
- Traffic PolicyName、service VPN(s) およびDirectionを設定します。
- デフォルトアクションの識別> Acceptの選択> Addのクリック
トラフィックポリシー名
ルールの追加
- Add Matchをクリックし、照合条件を選択します。
一致条件
宛先データプレフィックス
注意: SD-WANでのパケットの重複は、重要なアプリケーションまたは重要なトラフィックでの使用を目的としています。この機能をすべてのトラフィックタイプに対して有効にすることは推奨されません。有効にすると、SD-WANエッジルータのCPU負荷が増加し、パフォーマンスが低下する可能性があります。このラボテストの間、CPU使用率は約10 %増加しました。
注:このラボでは、照合条件として宛先データプレフィクスを使用します。また、Cisco Catalyst SD-WAN Managerは、必要に応じてアプリケーションまたはアプリケーションファミリリストの使用をサポートします。
- アクションの識別
- Acceptを選択し、Add Action >Select Loss Correctionをクリックします。
アクションの追加
- Packet Duplicationを選択> Save Match and Actionsをクリック> Saveをクリック
パケットの重複の選択
ステップ 2:ポリシーグループの定義
- Policy Groupに移動し、Add Policy Groupをクリックします。
- ポリシーグループ名とソリューションの設定>作成をクリックします
ポリシーグループの定義
- アプリケーションの優先度の特定
- Application Priority & SLA Policy createdを選択> Saveをクリック
アプリケーションの優先度とSLAポリシーの選択
- パケットの複製を有効にするSD-WANエッジルータを関連付けます。
- Associatedを識別し、Addをクリックします。
- Associated Devicesをクリック> Devicesを選択> Associated Devicesをクリック
関連デバイス
デバイスの関連付け
関連付けられるデバイス
- Provision Devicesをクリックし、Select Devices to Deployをクリックします。Deployをクリックします。
デバイスのプロビジョニング
注:ポリシーグループを導入する前に、設定グループをSD-WANエッジルータに関連付ける必要があります。
確認
SD-WANエッジルータのCLIからのパケット複製統計情報の監視
注:Cisco Catalyst SD-WANコントローラでパケットの重複を設定するためにSD-WANデータポリシーが使用され、設定はSD-WANエッジルータにプッシュされています。
show sdwan policy from-vsmartコマンドを実行して、Cisco Catalyst SD-WANコントローラからSD-WANエッジルータに送信されたデータポリシーを表示します。
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
show sdwan tunnel statistics pkt-dupコマンドを実行し、SD-WANトランスポートトンネルでのパケットの重複に関する統計情報を表示します。
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
show sdwan bfd sessionsコマンドを実行して、SD-WANエッジルータ間のBFDセッションのステータスと統計情報を表示します。
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
show platform hardware qfp active feature bfd datapath sdwan summaryコマンドを実行し、IPSEC SD-WANトンネルのハードウェア/データプレーンレベルでの統計情報を表示します。
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
show platform hardware qfp active feature sdwan client sysip summary コマンドを実行し、Quantum Flow Processor(QFP)で処理される、SD-WANクライアント機能に関連付けられたシステムIPアドレス(sysip)の要約を表示します。
TunID =プライマリローカルSD-WANトンネルのトンネルID(LDの末尾2桁に基づく)
DupID =セカンダリローカルSD-WANトンネルの複製ID(LDの末尾2桁に基づく)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
show platform hardware qfp active feature sdwan data sysip summary コマンドを実行し、データプレーンのSD-WANシステムIPの概要を表示します。
TunID =プライマリローカルSD-WANトンネルのトンネルID(LDの末尾2桁に基づく)
DupID =セカンダリローカルSD-WANトンネルの複製ID(LDの末尾2桁に基づく)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
CPU使用率を確認するための追加コマンド:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Cisco Catalyst SD-WAN Managerからのパケット重複統計情報の監視
- Cisco SD-WAN Managerメニューから、Monitor > Devicesを選択します
- デバイスを選択します。
- デバイスの場合は、Action列で"..."をクリックし、Real Timeを選択します。
- Device Optionsドロップダウンメニューで、Tunnel Packet Duplication Statisticsを選択します。
パケット複製統計情報
関連情報