소개
이 문서에서는 SD-WAN(Software-Defined Wide-Area Network)의 패킷 중복 구성에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 Cisco Catalyst SD-WAN(Software-Defined Wide Area Network)과 관련된 일반적인 주제에 대해 알고 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 다음을 기반으로 합니다.
- Cisco Catalyst SD-WAN Manager 버전 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edges 버전 17.15.3a
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
패킷 중복
패킷 중복은 SD-WAN 에지 라우터에 다음 홉 라우터로 연결되는 다중 오버레이 IPsec 터널이 있는 네트워크에서 시간에 민감한 애플리케이션(예: VoIP(Voice over IP), 비디오 회의, 금융 트랜잭션, 미션 크리티컬 제어 시스템)의 신뢰성을 보장하고 패킷 손실을 줄이도록 설계된 SD-WAN 기능입니다.
Packet Duplication(패킷 복제)이 활성화된 경우 SD-WAN 에지 라우터는 중복 패킷을 생성하여 다른 활성 IPsec 터널을 통해 동시에 전송합니다.
패킷 복제 워크플로
- SD-WAN 에지 라우터는 아웃바운드 패킷의 중복 사본을 생성합니다.
- 복제된 패킷은 다른 터널 IPsec 터널을 통해 동시에 전송됩니다.
- 패킷이 한 경로를 통해 손실된 경우 원격 사이트의 SD-WAN 에지 라우터는 다른 터널을 통해 수신된 동일한 패킷의 사본을 처리합니다.
- 손실된 패킷이 없는 경우 원격 사이트의 SD-WAN 에지 라우터는 불필요한 중복 패킷을 버립니다.
패킷 복제 워크플로
핵심 사항
- 패킷 중복은 SD-WAN 에지 라우터가 로컬 사이트와 원격 사이트 간에 2개 이상의 오버레이 IPsec 터널을 설정하는 토폴로지에서만 지원됩니다.
- 데이터 정책 및 AAR(Application-Aware Routing)은 패킷 중복 트래픽에 적용되지 않아야 합니다.
- Cisco IOS XE Catalyst SD-WAN 장치에서는 Cisco IOS XE Release 16.x와 Cisco IOS XE Catalyst SD-WAN Release 17.x 버전 간에 패킷 중복 interop, FEC(forward error correction), TCP 최적화가 지원되지 않습니다.
- 패킷 중복은 Cisco IOS XE Catalyst SD-WAN 디바이스에서만 지원됩니다.
- 패킷 복제가 가로채기되면 시스템은 수신 터널 ID를 사용하여 IP 데이터베이스를 쿼리합니다. 그런 다음 중복 터널 객체를 가져옵니다. 시스템은 패킷 길이를 중복 터널의 PMTU(Path Maximum Transmission Unit)와 비교합니다. 패킷 길이가 중복 터널의 PMTU보다 작으면 패킷이 복제됩니다.
구성
네트워크 다이어그램
Site-to-Site 네트워크 다이어그램
정책 그룹을 사용하여 패킷 중복 구성
참고: 지원되는 최소 릴리스: Cisco Catalyst SD-WAN Control Components 릴리스 20.14.1
1단계. 애플리케이션 우선 순위 및 SLA 정책 구성
- Cisco Catalyst SD-WAN Manager GUI에 로그인합니다.
- Configuration(컨피그레이션) > Policy Groups(정책 그룹) > Application Priority & SLA(애플리케이션 우선순위 및 SLA) > Add Application Priority & SLA Policy(애플리케이션 우선순위 및 SLA 정책 추가)로 이동합니다.
- Configure Application Priority & SLA Policy name(애플리케이션 우선순위 및 SLA 정책 이름 구성) > Create(생성)를 클릭합니다.
애플리케이션 우선 순위 및 SLA 정책 이름
- 오른쪽 상단 창에서 Advanced Layout(고급 레이아웃)을 활성화하고 Add Traffic Policy(트래픽 정책 추가)를 클릭합니다.
고급 레이아웃
- Traffic PolicyName, 서비스 VPN 및 Direction을 구성합니다.
- Identify Default Action(기본 작업 식별) > Select Accept(수락) > Click on Add(추가를 클릭합니다.
트래픽 정책 이름
규칙 추가
- Add Match(일치 추가) > Select a match condition(일치 조건 선택)을 클릭합니다.
일치 조건
대상 데이터 접두사
주의: SD-WAN의 패킷 중복은 중요 애플리케이션 또는 중요 트래픽에 사용하기 위한 것입니다. SD-WAN 에지 라우터에서 CPU 로드가 증가하고 성능 저하가 발생할 수 있으므로 모든 트래픽 유형에 대해 이 기능을 활성화하지 않는 것이 좋습니다. 이 실험실 테스트 동안 CPU 사용량이 약 10% 증가했습니다.
참고: 이 실험에서는 Destination Data Prefix를 일치 조건으로 사용합니다. 또한 Cisco Catalyst SD-WAN Manager는 필요한 경우 애플리케이션 또는 애플리케이션 제품군 목록의 사용을 지원합니다.
- 조치 확인
- Accept(수락) > Add Action(작업 추가)> Select Loss Correction(손실 수정 선택)을 클릭합니다.
작업 추가
- Packet Duplication(패킷 복제)을 선택하고 Save Match and Actions(일치 및 작업 저장)를 클릭한 후 Save(저장)를 클릭합니다.
패킷 복제 선택
2단계. 정책 그룹 정의
- Policy Group(정책 그룹)으로 이동하고 Add Policy Group(정책 그룹 추가)을 클릭합니다.
- Configure Policy Group Name and Solution(정책 그룹 이름 및 솔루션 구성)> Create(생성)를 클릭합니다
정책 그룹 정의
- 애플리케이션 우선순위 확인
- Application Priority & SLA Policy created(애플리케이션 우선 순위 및 SLA 정책 생성됨)를 선택하고 Save(저장)를 클릭합니다.
애플리케이션 우선 순위 및 SLA 정책 선택
- 패킷 복제를 활성화할 SD-WAN 에지 라우터를 연결합니다.
- Identify Associated > Add(추가)를 클릭합니다.
- Associated Devices(연결된 디바이스)를 클릭하고 > Devices(디바이스)를 선택하고 > Click on Associated Devices(연결된 디바이스 클릭)를 클릭합니다.
연결된 디바이스
디바이스 연결
연결할 장치
- Provision Devices(디바이스 프로비저닝) > Select Devices to Deploy(구축할 디바이스 선택) > Click on Deploy(구축)를 클릭합니다
디바이스 프로비저닝
참고: 정책 그룹을 구축하기 전에 컨피그레이션 그룹을 SD-WAN 에지 라우터와 연결해야 합니다.
다음을 확인합니다.
SD-WAN 에지 라우터의 CLI에서 패킷 복제 통계 모니터링
참고: SD-WAN 데이터 정책은 Cisco Catalyst SD-WAN Controller에서 패킷 복제를 구성하는 데 사용되었으며 컨피그레이션은 SD-WAN 에지 라우터로 푸시되었습니다.
Cisco Catalyst SD-WAN 컨트롤러에서 SD-WAN 에지 라우터로 보낸 데이터 정책을 표시하려면 show sdwan policy from-vsmart 명령을 실행합니다.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
show sdwan tunnel statistics pkt-dup 명령을 실행하여 SD-WAN 전송 터널의 패킷 복제와 관련된 통계를 표시합니다.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
show sdwan bfd sessions 명령을 실행하여 SD-WAN 에지 라우터 간 BFD 세션의 상태 및 통계를 표시합니다.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
show platform hardware qfp active feature bfd datapath sdwan summary 명령을 실행하여 IPSEC SD-WAN 터널에 대한 하드웨어/데이터 플레인 수준의 통계를 표시합니다.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
show platform hardware qfp active feature sdwan client sysip summary 명령을 실행하여 QFP(Quantum Flow Processor)에서 처리하는 SD-WAN 클라이언트 기능과 관련된 sysip(시스템 IP 주소)의 요약을 표시합니다.
TunID = 기본 로컬 SD-WAN 터널의 터널 ID(LD의 마지막 2자리 기준)
DupID =보조 로컬 SD-WAN 터널의 복제 ID(LD의 마지막 2자리 기준)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
show platform hardware qfp active feature sdwan data sysip summary 명령을 실행하여 데이터 플레인에 있는 SD-WAN 시스템 IP의 요약을 표시합니다.
TunID = 기본 로컬 SD-WAN 터널의 터널 ID(LD의 마지막 2자리 기준)
DupID =보조 로컬 SD-WAN 터널의 복제 ID(LD의 마지막 2자리 기준)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
CPU 사용률을 검토하기 위한 추가 명령:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Cisco Catalyst SD-WAN Manager에서 패킷 중복 통계 모니터링
- Cisco SD-WAN Manager 메뉴에서 > Devices(디바이스)를 선택합니다
- 디바이스를 선택합니다.
- 디바이스의 경우 Action(작업) 열에서 "..."를 클릭합니다. 실시간을 선택합니다.
- Device Options 드롭다운 메뉴에서 Tunnel Packet Duplication Statistics를 선택합니다.
패킷 중복 통계
관련 정보