SD-WANのポリシーグループを使用したパケット複製の設定

ダウンロード オプション

  • PDF     (1.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (906.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 8 月 26 日
Document ID:224679

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)でのパケット複製(PD)の設定について説明します。

    前提条件

    要件

    Cisco Catalyst Software-Defined Wide Area Network(SD-WAN)に関連する一般的な項目の知識があることが推奨されます。

    使用するコンポーネント

    このドキュメントの情報は、次のハードウェアに基づくものです。

    • Cisco Catalyst SD-WAN Managerバージョン20.15.3
    • Cisco IOS® XE Catalyst SD-WAN Edgesバージョン17.15.3a

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    パケットの重複

    パケット複製は、SD-WANエッジルータがネクストホップルータへの複数のオーバーレイIPsecトンネルを持つネットワークで、時間依存型アプリケーション(Voice over IP(VoIP)、ビデオ会議、金融取引、ミッションクリティカルな制御システムなど)の信頼性を確保し、パケット損失を削減するように設計されたSD-WAN機能です。 

    パケットの複製を有効にすると、SD-WANエッジルータは重複パケットを作成し、別のアクティブIPSecトンネル経由でそれらを同時に送信します。

    パケット複製のワークフロー

    1. SD-WANエッジルータは、発信パケットの複製コピーを作成します。
    2. 複製されたパケットは、別のトンネルIPSecトンネル経由で同時に送信されます。
    3. 1つのパスでパケットが失われた場合、リモートサイトのSD-WANエッジルータは、別のトンネルで受信した同じパケットのコピーを処理します。
    4. パケットが失われなければ、リモートサイトのSD-WANエッジルータは不要なパケットの複製を破棄します。

    Packet Duplication workflowパケット複製のワークフロー

    要点

    • パケットの複製がサポートされるのは、SD-WANエッジルータがローカルサイトとリモートサイトの間に少なくとも2つのオーバーレイIPsecトンネルを確立するトポロジでだけです。
    • データポリシーおよびアプリケーション認識型ルーティング(AAR)は、パケット複製トラフィックに適用しないでください。
    • Cisco IOS XE Catalyst SD-WANデバイスでのパケット重複相互運用性、前方誤り訂正(FEC)、およびTCP最適化は、Cisco IOS XEリリース16.xとCisco IOS XE Catalyst SD-WANリリース17.xのバージョンの間ではサポートされません。
    • パケットの複製は、Cisco IOS XE Catalyst SD-WANデバイスでのみサポートされます。
    • パケットが複製のために代行受信されると、システムは着信トンネルIDを使用してIPデータベースを照会します。次に、重複するトンネルオブジェクトを取得します。システムは、パケット長と重複トンネルのパス最大伝送ユニット(PMTU)を比較します。パケット長が重複トンネルのPMTUより短い場合、パケットは重複します。

    設定

    ネットワーク図

    Site-to-Site Network Diagramサイト間ネットワーク図

    ポリシーグループを使用したパケット複製の設定

    note-icon

    :サポートされる最小リリース:Cisco Catalyst SD-WANコントロールコンポーネントリリース20.14.1

    ステップ 1:アプリケーションの優先度とSLAポリシーの設定

    • Cisco Catalyst SD-WAN ManagerのGUIにログインします。
    • Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policyの順に移動します。
    • Application Priority & SLA Policy nameを設定し、Createをクリックします。

    Application Priority & SLA Policy nameアプリケーションの優先度とSLAポリシー名

    • 右上のペインでAdvanced Layoutを有効にし、Add Traffic Policyをクリックします。

    Advance Layout高度なレイアウト

    • Traffic PolicyName、service VPN(s) およびDirectionを設定します。
    • デフォルトアクションの識別> Acceptの選択> Addのクリック

    Traffic Policy nameトラフィックポリシー名

    • Add Rulesをクリックします。

    Add Rulesルールの追加

    • Add Matchをクリックし、照合条件を選択します。 

    Match conditions一致条件

    Destination Data Prefix宛先データプレフィックス

    caution-icon

    注意: SD-WANでのパケットの重複は、重要なアプリケーションまたは重要なトラフィックでの使用を目的としています。この機能をすべてのトラフィックタイプに対して有効にすることは推奨されません。有効にすると、SD-WANエッジルータのCPU負荷が増加し、パフォーマンスが低下する可能性があります。このラボテストの間、CPU使用率は約10 %増加しました。

    note-icon

    :このラボでは、照合条件として宛先データプレフィクスを使用します。また、Cisco Catalyst SD-WAN Managerは、必要に応じてアプリケーションまたはアプリケーションファミリリストの使用をサポートします。

    • アクションの識別
    •  Acceptを選択し、Add Action >Select Loss Correctionをクリックします。 

    Add Actionアクションの追加

    • Packet Duplicationを選択> Save Match and Actionsをクリック> Saveをクリック

    Select Packet Duplicationパケットの重複の選択

    ステップ 2:ポリシーグループの定義

    • Policy Groupに移動し、Add Policy Groupをクリックします。 
    • ポリシーグループ名ソリューションの設定>作成をクリックします

    Define Policy Groupsポリシーグループの定義

    • アプリケションの優先度の特定
    • Application Priority & SLA Policy createdを選択> Saveをクリック

    Select Application Priority & SLA Policyアプリケーションの優先度とSLAポリシーの選択

    • パケットの複製を有効にするSD-WANエッジルータを関連付けます。
    • Associatedを識別し、Addをクリックします。
    • Associated Devicesをクリック> Devicesを選択> Associated Devicesをクリック

    Associated devices関連デバイス

    Associate Devicesデバイスの関連付け

    Devices to be associated関連付けられるデバイス

    • Provision Devicesをクリックし、Select Devices to Deployをクリックします。Deployをクリックします。

    Provision Devicesデバイスのプロビジョニング

    note-icon

    :ポリシーグループを導入する前に、設定グループをSD-WANエッジルータに関連付ける必要があります。 

    確認

    SD-WANエッジルータのCLIからパケット複製統計情報の監視

    note-icon

    :Cisco Catalyst SD-WANコントローラでパケットの重複を設定するためにSD-WANデータポリシーが使用され、設定はSD-WANエッジルータにプッシュされています。

    show sdwan policy from-vsmartコマンドを実行して、Cisco Catalyst SD-WANコントローラからSD-WANエッジルータに送信されたデータポリシーを表示します。

    Router#show sdwan policy from-vsmart 
    from-vsmart data-policy data_service_packet_duplication_tz
    direction from-service
    vpn-list vpn_packet_dup_4001
    sequence 1
    match
    source-data-prefix-list critical_traffic
    action accept
    loss-protection packet-duplication
    default-action accept
    from-vsmart lists vpn-list vpn_packet_dup_4001
    vpn 4001
    from-vsmart lists data-prefix-list critical_traffic
    ip-prefix 0.0.0.0/0

    show sdwan tunnel statistics pkt-dupコマンドを実行し、SD-WANトランスポートトンネルでのパケットの重複に関する統計情報を表示します。

    Router#show sdwan tunnel statistics pkt-dup
     
    tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
     pktdup-rx       0
     pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
     pktdup-rx-this  0
     pktdup-tx       0
     pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
     pktdup-capable  true

    tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
    pktdup-rx       56 <<<< Original packets were received on the primary tunnel
     pktdup-rx-other 0
    pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
     pktdup-tx       56 <<<< Original packets sent from primary tunnel
     pktdup-tx-other 0  
     pktdup-capable  true <<<< Capability exchange with other edge routers

    show sdwan bfd sessionsコマンドを実行して、SD-WANエッジルータ間のBFDセッションのステータスと統計情報を表示します。

    Router#show sdwan bfd sessions 
                                SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
    SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
    10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

    show platform hardware qfp active feature bfd datapath sdwan summaryコマンドを実行し、IPSEC SD-WANトンネルのハードウェア/データプレーンレベルでの統計情報を表示します。

    Router#show platform hardware qfp active feature bfd datapath sdwan summary
    Total number of session: 
    LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
    20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
    20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

    show platform hardware qfp active feature sdwan client sysip summary コマンドを実行し、Quantum Flow Processor(QFP)で処理される、SD-WANクライアント機能に関連付けられたシステムIPアドレス(sysip)の要約を表示します。

    TunID =プライマリローカルSD-WANトンネルのトンネルID(LDの末尾2桁に基づく)

    DupID =セカンダリローカルSD-WANトンネルの複製ID(LDの末尾2桁に基づく)

    Router#show platform hardware qfp active feature sdwan client sysip summary 
    SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

    10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
    10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

    show platform hardware qfp active feature sdwan data sysip summary コマンドを実行し、データプレーンのSD-WANシステムIPの概要を表示します。

    TunID =プライマリローカルSD-WANトンネルのトンネルID(LDの末尾2桁に基づく)

    DupID =セカンダリローカルSD-WANトンネルの複製ID(LDの末尾2桁に基づく)

    Router#show platform hardware qfp active feature sdwan data sysip summary 
    BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
        Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
    -------------------------------------------------------------------------------------
    77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
    0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
    1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

    CPU使用率を確認するための追加コマンド:

    Router#show processes cpu platform sorted | include CPU 

    Router##show platform resources

    Router#show processes cpu history

    Cisco Catalyst SD-WAN Managerからのパケット重複統計情報の監視

    • Cisco SD-WAN Managerメニューから、Monitor > Devicesを選択します
    • デバイスを選択します。
    • デバイスの場合は、Action列で"..."をクリックし、Real Timeを選択します。
    • Device Optionsドロップダウンメニューで、Tunnel Packet Duplication Statisticsを選択します。

    Packet Duplication statisticsパケット複製統計情報

    関連情報

    更新履歴

    改定 発行日 コメント
    4.0
    26-Aug-2025
    初版リリース
    1.0
    25-Aug-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • ダニエル・マルドナド・ヴィラシス
      テクニカルコンサルティングエンジニア
    • ジャロッドバルティ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています