SD-WAN에서 정책 그룹을 사용하여 패킷 중복 구성

다운로드 옵션

PDF (1.2 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.0 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (906.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 8월 26일

문서 ID:224679

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SD-WAN(Software-Defined Wide-Area Network)의 패킷 중복 구성에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 Cisco Catalyst SD-WAN(Software-Defined Wide Area Network)과 관련된 일반적인 주제에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 다음을 기반으로 합니다.

Cisco Catalyst SD-WAN Manager 버전 20.15.3.
Cisco IOS® XE Catalyst SD-WAN Edges 버전 17.15.3a

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

패킷 중복

패킷 중복은 SD-WAN 에지 라우터에 다음 홉 라우터로 연결되는 다중 오버레이 IPsec 터널이 있는 네트워크에서 시간에 민감한 애플리케이션(예: VoIP(Voice over IP), 비디오 회의, 금융 트랜잭션, 미션 크리티컬 제어 시스템)의 신뢰성을 보장하고 패킷 손실을 줄이도록 설계된 SD-WAN 기능입니다.

Packet Duplication(패킷 복제)이 활성화된 경우 SD-WAN 에지 라우터는 중복 패킷을 생성하여 다른 활성 IPsec 터널을 통해 동시에 전송합니다.

패킷 복제 워크플로

SD-WAN 에지 라우터는 아웃바운드 패킷의 중복 사본을 생성합니다.
복제된 패킷은 다른 터널 IPsec 터널을 통해 동시에 전송됩니다.
패킷이 한 경로를 통해 손실된 경우 원격 사이트의 SD-WAN 에지 라우터는 다른 터널을 통해 수신된 동일한 패킷의 사본을 처리합니다.
손실된 패킷이 없는 경우 원격 사이트의 SD-WAN 에지 라우터는 불필요한 중복 패킷을 버립니다.

Packet Duplication workflow 패킷 복제 워크플로

핵심 사항

패킷 중복은 SD-WAN 에지 라우터가 로컬 사이트와 원격 사이트 간에 2개 이상의 오버레이 IPsec 터널을 설정하는 토폴로지에서만 지원됩니다.
데이터 정책 및 AAR(Application-Aware Routing)은 패킷 중복 트래픽에 적용되지 않아야 합니다.
Cisco IOS XE Catalyst SD-WAN 장치에서는 Cisco IOS XE Release 16.x와 Cisco IOS XE Catalyst SD-WAN Release 17.x 버전 간에 패킷 중복 interop, FEC(forward error correction), TCP 최적화가 지원되지 않습니다.
패킷 중복은 Cisco IOS XE Catalyst SD-WAN 디바이스에서만 지원됩니다.
패킷 복제가 가로채기되면 시스템은 수신 터널 ID를 사용하여 IP 데이터베이스를 쿼리합니다. 그런 다음 중복 터널 객체를 가져옵니다. 시스템은 패킷 길이를 중복 터널의 PMTU(Path Maximum Transmission Unit)와 비교합니다. 패킷 길이가 중복 터널의 PMTU보다 작으면 패킷이 복제됩니다.

구성

네트워크 다이어그램

Site-to-Site Network Diagram Site-to-Site 네트워크 다이어그램

정책 그룹을 사용하여 패킷 중복 구성

참고: 지원되는 최소 릴리스: Cisco Catalyst SD-WAN Control Components 릴리스 20.14.1

1단계. 애플리케이션 우선 순위 및 SLA 정책 구성

Cisco Catalyst SD-WAN Manager GUI에 로그인합니다.
Configuration(컨피그레이션) > Policy Groups(정책 그룹) > Application Priority & SLA(애플리케이션 우선순위 및 SLA) > Add Application Priority & SLA Policy(애플리케이션 우선순위 및 SLA 정책 추가)로 이동합니다.
Configure Application Priority & SLA Policy name(애플리케이션 우선순위 및 SLA 정책 이름 구성) > Create(생성)를 클릭합니다.

Application Priority & SLA Policy name 애플리케이션 우선 순위 및 SLA 정책 이름

오른쪽 상단 창에서 Advanced Layout(고급 레이아웃)을 활성화하고 Add Traffic Policy(트래픽 정책 추가)를 클릭합니다.

Advance Layout 고급 레이아웃

Traffic PolicyName, 서비스 VPN 및 Direction을 구성합니다.
Identify Default Action(기본 작업 식별) > Select Accept(수락) > Click on Add(추가를 클릭합니다.

Traffic Policy name 트래픽 정책 이름

Add Rules(규칙 추가)를 클릭합니다.

Add Rules 규칙 추가

Add Match(일치 추가) > Select a match condition(일치 조건 선택)을 클릭합니다.

Match conditions 일치 조건

Destination Data Prefix 대상 데이터 접두사

주의: SD-WAN의 패킷 중복은 중요 애플리케이션 또는 중요 트래픽에 사용하기 위한 것입니다. SD-WAN 에지 라우터에서 CPU 로드가 증가하고 성능 저하가 발생할 수 있으므로 모든 트래픽 유형에 대해 이 기능을 활성화하지 않는 것이 좋습니다. 이 실험실 테스트 동안 CPU 사용량이 약 10% 증가했습니다.

참고: 이 실험에서는 Destination Data Prefix를 일치 조건으로 사용합니다. 또한 Cisco Catalyst SD-WAN Manager는 필요한 경우 애플리케이션 또는 애플리케이션 제품군 목록의 사용을 지원합니다.

조치 확인
Accept(수락) > Add Action(작업 추가)> Select Loss Correction(손실 수정 선택)을 클릭합니다.

Add Action 작업 추가

Packet Duplication(패킷 복제)을 선택하고 Save Match and Actions(일치 및 작업 저장)를 클릭한 후 Save(저장)를 클릭합니다.

Select Packet Duplication 패킷 복제 선택

2단계. 정책 그룹 정의

Policy Group(정책 그룹)으로 이동하고 Add Policy Group(정책 그룹 추가)을 클릭합니다.
Configure Policy Group Name and Solution(정책 그룹 이름 및 솔루션 구성)> Create(생성)를 클릭합니다

Define Policy Groups 정책 그룹 정의

애플리케이션 우선순위 확인
Application Priority & SLA Policy created(애플리케이션 우선 순위 및 SLA 정책 생성됨)를 선택하고 Save(저장)를 클릭합니다.

Select Application Priority & SLA Policy 애플리케이션 우선 순위 및 SLA 정책 선택

패킷 복제를 활성화할 SD-WAN 에지 라우터를 연결합니다.
Identify Associated > Add(추가)를 클릭합니다.
Associated Devices(연결된 디바이스)를 클릭하고 > Devices(디바이스)를 선택하고 > Click on Associated Devices(연결된 디바이스 클릭)를 클릭합니다.

Associated devices 연결된 디바이스

Associate Devices 디바이스 연결

Devices to be associated 연결할 장치

Provision Devices(디바이스 프로비저닝) > Select Devices to Deploy(구축할 디바이스 선택) > Click on Deploy(구축)를 클릭합니다

Provision Devices 디바이스 프로비저닝

참고: 정책 그룹을 구축하기 전에 컨피그레이션 그룹을 SD-WAN 에지 라우터와 연결해야 합니다.

다음을 확인합니다.

SD-WAN 에지 라우터의 CLI에서 패킷 복제 통계 모니터링

참고: SD-WAN 데이터 정책은 Cisco Catalyst SD-WAN Controller에서 패킷 복제를 구성하는 데 사용되었으며 컨피그레이션은 SD-WAN 에지 라우터로 푸시되었습니다.

Cisco Catalyst SD-WAN 컨트롤러에서 SD-WAN 에지 라우터로 보낸 데이터 정책을 표시하려면 show sdwan policy from-vsmart 명령을 실행합니다.

Router#show sdwan policy from-vsmart 
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0

show sdwan tunnel statistics pkt-dup 명령을 실행하여 SD-WAN 전송 터널의 패킷 복제와 관련된 통계를 표시합니다.

Router#show sdwan tunnel statistics pkt-dup
 
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
 pktdup-rx       0
 pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
 pktdup-rx-this  0
 pktdup-tx       0
 pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
 pktdup-capable  true

tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
pktdup-rx       56 <<<< Original packets were received on the primary tunnel
 pktdup-rx-other 0
pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
 pktdup-tx       56 <<<< Original packets sent from primary tunnel
 pktdup-tx-other 0  
 pktdup-capable  true <<<< Capability exchange with other edge routers

show sdwan bfd sessions 명령을 실행하여 SD-WAN 에지 라우터 간 BFD 세션의 상태 및 통계를 표시합니다.

Router#show sdwan bfd sessions 
                            SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

show platform hardware qfp active feature bfd datapath sdwan summary 명령을 실행하여 IPSEC SD-WAN 터널에 대한 하드웨어/데이터 플레인 수준의 통계를 표시합니다.

Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session: 
LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

show platform hardware qfp active feature sdwan client sysip summary 명령을 실행하여 QFP(Quantum Flow Processor)에서 처리하는 SD-WAN 클라이언트 기능과 관련된 sysip(시스템 IP 주소)의 요약을 표시합니다.

TunID = 기본 로컬 SD-WAN 터널의 터널 ID(LD의 마지막 2자리 기준)

DupID =보조 로컬 SD-WAN 터널의 복제 ID(LD의 마지막 2자리 기준)

Router#show platform hardware qfp active feature sdwan client sysip summary 
SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

show platform hardware qfp active feature sdwan data sysip summary 명령을 실행하여 데이터 플레인에 있는 SD-WAN 시스템 IP의 요약을 표시합니다.

TunID = 기본 로컬 SD-WAN 터널의 터널 ID(LD의 마지막 2자리 기준)

DupID =보조 로컬 SD-WAN 터널의 복제 ID(LD의 마지막 2자리 기준)

Router#show platform hardware qfp active feature sdwan data sysip summary 
BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
    Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
-------------------------------------------------------------------------------------
77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

CPU 사용률을 검토하기 위한 추가 명령:

Router#show processes cpu platform sorted | include CPU 

Router##show platform resources

Router#show processes cpu history

Cisco Catalyst SD-WAN Manager에서 패킷 중복 통계 모니터링

Cisco SD-WAN Manager 메뉴에서 Monitor(모니터링) > Devices(디바이스)를 선택합니다.
디바이스를 선택합니다.
디바이스의 경우 Action(작업) 열에서 "..."를 클릭합니다. 실시간을 선택합니다.
Device Options 드롭다운 메뉴에서 Tunnel Packet Duplication Statistics를 선택합니다.

Packet Duplication statistics 패킷 중복 통계

개정	게시 날짜	의견
4.0	26-Aug-2025	최초 릴리스
1.0	25-Aug-2025	최초 릴리스