Pakketduplicatie configureren met behulp van beleidsgroepen in SD-WAN

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (911.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 augustus 2025
Document-id:224679

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van pakketduplicatie in Software-Defined Wide-Area Networks (SD-WAN).

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van algemene onderwerpen met betrekking tot Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).

    Gebruikte componenten

    De informatie in dit document is gebaseerd op:

    • Cisco Catalyst SD-WAN Manager versie 20.15.3.
    • Cisco IOS® XE Catalyst SD-WAN Edges versie 17.15.3a

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    pakketduplicatie

    Packet duplication is een SD-WAN-functie die is ontworpen om betrouwbaarheid te garanderen en pakketverlies te verminderen voor tijdgevoelige toepassingen (zoals Voice over IP (VoIP), videoconferenties, financiële transacties en Mission Critical-besturingssystemen) in netwerken waar een SD-WAN edge router meerdere IPsec-overlay-tunnels heeft naar de next-hop router. 

    Wanneer Packet Duplication is ingeschakeld, maakt de SD-WAN edge router dubbele pakketten en verzendt deze tegelijkertijd over een andere actieve IPsec-tunnel.

    Werkstroom pakketduplicatie

    1. De SD-WAN edge router maakt dubbele kopieën van het uitgaande pakket.
    2. De gedupliceerde pakketten worden gelijktijdig over een andere tunnel IPsec tunnel verzonden.
    3. Als een pakket over één pad verloren gaat, verwerkt de SD-WAN edge router op een externe locatie een kopie van hetzelfde pakket dat via een andere tunnel is ontvangen.
    4. Als er geen pakketten verloren gaan, verwijdert de SD-WAN edge router op de externe site de onnodige pakketten en duplicaten.

    Packet Duplication workflowPakketduplicatieworkflow

    Belangrijkste punten

    • Packet Duplicatie wordt alleen ondersteund in topologieën waar SD-WAN edge routers ten minste twee IPsec-overlay-tunnels tussen de lokale site en de externe site opzetten.
    • Data Policy en Application-Aware Routing (AAR) mogen niet worden toegepast op pakketgedupliceerd verkeer.
    • Packet duplication interloop, forward error correction (FEC) en TCP-optimalisatie op Cisco IOS XE Catalyst SD-WAN-apparaten wordt niet ondersteund tussen Cisco IOS XE Release 16.x en Cisco IOS XE Catalyst SD-WAN Release 17.x versies.
    • Pakketduplicatie wordt alleen ondersteund op Cisco IOS XE Catalyst SD-WAN-apparaten.
    • Wanneer pakketten worden onderschept voor duplicatie, zoekt het systeem de IP-database op met behulp van de inkomende tunnel-ID. Vervolgens wordt het dubbele tunnelobject opgehaald. Het systeem vergelijkt de pakketlengte met de maximale padtransmissie-eenheid (PMTU) van de dubbele tunnel. Als de pakketlengte kleiner is dan de PMTU van de dubbele tunnel, worden de pakketten gedupliceerd.

    Configureren

    Netwerkdiagram

    Site-to-Site Network DiagramSite-to-site netwerkdiagram

    Pakketduplicatie configureren met behulp van beleidsgroepen

    note-icon

    Opmerking: Minimale ondersteunde release: Cisco Catalyst SD-WAN Control Components Release 20.14.1

    Stap 1. Toepassingsprioriteit en SLA-beleid configureren

    • Meld u aan bij de Cisco Catalyst SD-WAN Manager GUI.
    • Ga naar Configuratie > Beleidsgroepen > Toepassingsprioriteit en SLA > Toepassingsprioriteit en SLA-beleid toevoegen.
    • Configureer Toepassingsprioriteit en SLA-beleidsnaam > Klik op Maken.

    Application Priority & SLA Policy nameNaam toepassingsprioriteit en SLA-beleid

    • Schakel Geavanceerde lay-out in het rechterbovendeelvenster in > Klik op Verkeersbeleid toevoegen.

    Advance LayoutGeavanceerde lay-out

    • Configureer Traffic PolicyName, service VPN(s) en Direction.
    • Standaardactie > Selecteer Accepteren > Klik op Toevoegen

    Traffic Policy nameNaam verkeersbeleid

    • Klik op Regels toevoegen

    Add RulesRegels toevoegen

    • Klik op Match toevoegen > Een overeenkomende voorwaarde selecteren. 

    Match conditionsOvereenstemmingsvoorwaarden

    Destination Data Prefixvoorvoegsel bestemmingsgegevens

    caution-icon

    Let op: Packet Duplication in SD-WAN is bedoeld voor gebruik met kritieke toepassingen of kritisch verkeer. Het inschakelen van deze functie voor alle verkeerstypen wordt niet aanbevolen, omdat dit resulteert in een verhoogde CPU-belasting en potentiële prestatievermindering op de SD-WAN edge router. Tijdens deze laboratoriumtest steeg het CPU-gebruik met ongeveer 10%.

    note-icon

    Opmerking: Dit laboratorium gebruikt het voorvoegsel Bestemmingsgegevens als overeenkomende voorwaarde. Daarnaast ondersteunt de Cisco Catalyst SD-WAN Manager het gebruik van Applications of Application Family Lists, indien nodig.

    • Identificeer actie
    •  Selecteer Accepteren > Klik op Actie toevoegen > Selecteer Verliescorrectie 

    Add ActionActie toevoegen

    • Selecteer Pakketduplicatie > Klik op Match en acties opslaan > Klik op Opslaan

    Select Packet DuplicationSelecteer pakketduplicatie

    Stap 2. Beleidsgroepen definiëren

    • Navigeer naar Beleidsgroep > Klik op Beleidsgroep toevoegen 
    • De naam van de beleidsgroep en de oplossing configureren > Klik op Maken

    Define Policy GroupsBeleidsgroepen definiëren

    • Identificeer toepassingsprioriteit
    • Selecteer Toepassingsprioriteit en SLA-beleid gemaakt > Klik op Opslaan

    Select Application Priority & SLA PolicySelecteer Toepassingsprioriteit en SLA-beleid

    • Koppel de SD-WAN edge routers waar packet duplicatie moet worden ingeschakeld.
    • Identificeer Geassocieerd > Klik op Toevoegen
    • Klik op Geassocieerde apparaten > Apparaten kiezen > Klik op Geassocieerde apparaten

    Associated devicesBijbehorende apparaten

    Associate DevicesApparaten koppelen

    Devices to be associatedApparaten die moeten worden gekoppeld

    • Klik op Provisioning Devices > Select Devices to Deploy > Click on Deploy

    Provision DevicesProvisioning-apparaten

    note-icon

    Opmerking: een configuratiegroep moet worden gekoppeld aan de SD-WAN-edge router voordat een beleidsgroep wordt geïmplementeerd. 

    Verifiëren

    Statistieken voor pakketduplicatie bewaken vanuit de CLI van de SD-WAN edge router

    note-icon

    Opmerking: er is een SD-WAN-gegevensbeleid gebruikt om pakketduplicatie te configureren op de Cisco Catalyst SD-WAN-controller en de configuratie is naar de SD-WAN edge router gepusht.

    Voer de opdracht show sdwan policy from-vsmart uit om het gegevensbeleid weer te geven dat is verzonden van de Cisco Catalyst SD-WAN-controller naar de SD-WAN edge router.

    Router#show sdwan policy from-vsmart 
    from-vsmart data-policy data_service_packet_duplication_tz
    direction from-service
    vpn-list vpn_packet_dup_4001
    sequence 1
    match
    source-data-prefix-list critical_traffic
    action accept
    loss-protection packet-duplication
    default-action accept
    from-vsmart lists vpn-list vpn_packet_dup_4001
    vpn 4001
    from-vsmart lists data-prefix-list critical_traffic
    ip-prefix 0.0.0.0/0

    Voer de opdracht show sdwan tunnel statistics pkt-dup uit om statistieken weer te geven met betrekking tot pakketduplicatie in SD-WAN-transporttunnels.

    Router#show sdwan tunnel statistics pkt-dup
     
    tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
     pktdup-rx       0
     pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
     pktdup-rx-this  0
     pktdup-tx       0
     pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
     pktdup-capable  true

    tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
    pktdup-rx       56 <<<< Original packets were received on the primary tunnel
     pktdup-rx-other 0
    pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
     pktdup-tx       56 <<<< Original packets sent from primary tunnel
     pktdup-tx-other 0  
     pktdup-capable  true <<<< Capability exchange with other edge routers

    Voer de opdracht show sdwan bfd sessies uit om de status en statistieken van BFD sessies tussen SD-WAN edge routers weer te geven.

    Router#show sdwan bfd sessions 
                                SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
    SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
    10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

    Voer de opdracht show platform hardware qfp actieve functie bfd datapath sdwan samenvatting om de statistieken weer te geven op het hardware / data plane niveau, voor IPSEC SD-WAN tunnels.

    Router#show platform hardware qfp active feature bfd datapath sdwan summary
    Total number of session: 
    LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
    20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
    20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

    Voer de opdracht show platform hardware qfp active feature sdwan client sysip summary uit om een overzicht weer te geven van de systeem IP adressen (sysip) gekoppeld aan de SD-WAN client feature, zoals verwerkt door de Quantum Flow Processor (QFP).

    TunID = Tunnel ID van de primaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)

    DupID = DeDuplicatie-ID van de secundaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)

    Router#show platform hardware qfp active feature sdwan client sysip summary 
    SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

    10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
    10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

    Voer de opdracht show platform hardware qfp active feature sdwan data sysip summary uit om een samenvatting van SD-WAN systeem IPs in het data plane weer te geven.

    TunID = Tunnel ID van de primaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)

    DupID = DeDuplicatie-ID van de secundaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)

    Router#show platform hardware qfp active feature sdwan data sysip summary 
    BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
        Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
    -------------------------------------------------------------------------------------
    77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
    0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
    1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

    Aanvullende opdrachten om het CPU-gebruik te controleren:

    Router#show processes cpu platform sorted | include CPU 

    Router##show platform resources

    Router#show processes cpu history

    Statistieken voor pakketduplicatie bewaken vanuit de Cisco Catalyst SD-WAN Manager

    • Kies Monitor > Apparaten in het menu Cisco SD-WAN Manager
    • Kies een apparaat.
    • Klik voor een apparaat in de kolom Actie op "..." en kies Real Time.
    • Kies in het vervolgkeuzemenu Apparaatopties de optie Statistieken duplicatie tunnelpakket.

    Packet Duplication statisticsStatistieken voor pakketduplicatie

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    26-Aug-2025
    Eerste vrijgave
    1.0
    25-Aug-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Daniel Maldonado Villasis
      technisch adviseur
    • Jarrod Balthis
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten